连接控制限制基于 Internet 协议 (IP) 地址或域名的连接,包括反向 DNS 查找。这一安全级别是基本级别,仅当能够确保传入连接的 IP 地址时才可使用。这一安全级别不对密码或邮件数据进行加密;但您可对其他安全配置使用此级别。
访问控制允许您配置基本身份验证、匿名身份验证或集成 Windows 验证(NTLM 验证)。由于基本身份验证允许明文用户名和密码,因此建议您禁用此身份验证类型。假如禁用基本身份验证,则需要在 SMTP 客户端软件上使用安全密码验证以启用登录。单击“帐户”属性中的服务器选项卡上的“邮件发送服务器身份验证配置”按钮,以启用 Microsoft Outlook Express 中的安全密码验证。请注意,安全密码验证仅加密登录会话,而不加密邮件正文。
注意:
| • | 集成 Windows 验证仅在客户机能够联系域控制器以验证其凭据的情况下使用。在大多数防火墙配置中,不可能存在且无需这种情况。但是,SMTP 访问的内部实现(其中的登录会话不遍历 Internet)能够使用 NTLM 验证。 |
| • | 使用基本身份验证时,能够使用传输层安全性 (TLS)。和安全套接字层 (SSL) 相同,TLS 可对登录序列和邮件流量进行加密。 |
注意:假如加密 SMTP 协议,则只有在向 Exchange 2000 电脑传递邮件时,会话才会受到保护。但是,POP3 或 IMAP4 邮件集合不会被加密。建议您采取其他防范措施来加密邮件集合。 有关如何加密邮件集合的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
319273 (http://support.microsoft.com/kb/319273/) 如何确保 Exchange 2000 中的邮局协议客户端访问的安全
319278 (http://support.microsoft.com/kb/319278/) 如何确保 Exchange 2000 中的 Internet 邮件访问协议客户端访问的安全
最后,还需要控制邮件通过 SMTP 虚拟服务器中继的方式。假如您的 POP3 或 IMAP4 客户端没有权限进行中继,则用户无法使用您的 Exchange 2000 电脑将 SMTP 邮件发送到外部域。但是,假如您的配置过于简单而不能中继邮件,则用户可能会传播未经请求的商业电子邮件。假如使用默认配置进行中继,则只有经过身份验证的客户端能够使用您的 Exchange 2000 电脑中继邮件。 中国网管论坛 访问 SMTP 协议对象
| 1. | 单击开始,依次指向程式、Microsoft Exchange,然后单击系统管理器。 |
| 2. | 在左窗格中,双击服务器。 |
| 3. | 单击要配置的服务器,然后单击协议。 将显示 SMTP 协议对象。 |
如何新建 SMTP 虚拟服务器
| 1. | 右键单击 SMTP 协议对象,指向新建,然后单击 SMTP 虚拟服务器。 | ||||||||
| 2. | 为 SMTP 虚拟服务器键入一个名称,然后单击下一步。 www.bitsCN.com 建议您使用描述该虚拟服务器功能的名称,如“客户端访问虚拟服务器”。 | ||||||||
| 3. | 单击该 SMTP 虚拟服务器将要绑定到的 IP 地址,然后单击完成。 | ||||||||
| 4. | 在您创建 SMTP 虚拟服务器后,请确认这个新的虚拟服务器使用的是正确的完全限定的域名称 (FQDN):
|
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
