如何在Exchange 2000 Server中确保简单邮件传输协议客户端邮件传递的安全

3.单击以选中“需要安全通道”复选框。4.假如 Exchange 2000 电脑和客户端均支持 128 位加密，请单击“需要 128 位加密”。5.单击确定，再单击确定。6.停止 SMTP 虚拟服务器并重新启动。7.启动 Outlook Express，单击工具菜单上的帐户，然后单击邮件选项卡。8.双击 Exchange Server 邮件帐户，单击高级选项卡，然后单击“邮件发送 (SMTP) 服务器”部分中的“此服务器需要安全连接 (SSL)”。

此邮件发送 (SMTP) 端口不能从端口 25 进行更改。9.单击确定，然后单击关闭。

如何配置中继限制

1.	右键单击新 SMTP 虚拟服务器，然后单击属性。
2.	单击访问选项卡，然后单击中继。 默认配置允许经过身份验证的客户端中继邮件。通常情况下，这些配置已足够；只有拥有连接凭据的客户端能够通过 SMTP 虚拟服务器中继邮件。您能够将中继权限限制为单个 IP 地址、IP 地址范围或 DNS 后缀。为此，请使用相同步骤配置本文“如何配置 IP 地址限制”部分中描述的传入地址限制。

注意：假如删除任何中继限制，则会增加您的 Exchange 2000 电脑用来传递未经请求的商业电子邮件的可能性。假如允许匿名身份验证，则强烈建议您不要删除中继限制。

有关如何确保 Exchange 2000 Server 电脑的安全以防范未经请求的商业电子邮件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

如何确认您已正确配置 SMTP 安全性

•	要验证 IP 限制是否按预期方式工作，请尝试使用有效用户名从一个已排除的 IP 地址进行连接。 www.bitsCN.com 您会收到一条消息，表示到服务器的连接被拒绝。
•	要验证身份验证加密，请按照下列步骤操作： 1. 在 Exchange 2000 电脑上运行网络监控器，然后在您捕获传入 Exchange 2000 电脑的流量时使用默认身份验证配置以从客户端启动 SMTP 会话。 2. 检查 SMTP 会话并注意端口 25 (0019h) 上从客户端传向服务器的数据包。 请注意，用户的登录名和密码是以明文形式发送的。 3. 删除对基本身份验证的支持，将客户端配置为请求安全密码验证，从客户端启动另一个 SMTP 会话，然后使用网络监控器捕获流量。 用户帐户和密码周详信息现在已被加密。
•	要验证完全 SSL 加密，请按照下列步骤操作： 1. 添加一个证书，配置配置以便能够在 SMTP 虚拟服务器上需要安全通道，然后配置客户端以使用 SSL。 2. 启动一个网络监控器捕获，然后从客户端启动一个 SMTP 邮件集合会话。 3. 停止捕获，然后检查已发送的数据包。 www_bitscn_com 请注意，任何从客户端传向服务器的、以端口 25 (0019h) 为目标的数据包均已加密。 注意：假如尚未对 POP3 或 IMAP4 邮件集合启用加密，则可能仍会看到一些未加密数据包从客户端发往端口 110 (006Eh) 或端口 143 (008Fh)。
•	要确认中继限制是否起作用，请从已排除的 IP 地址向外部域发送邮件。您会收到一条错误信息，表示服务器未能对收件人地址进行中继。

疑难解答

假如您限制基于 DNS 查找的 IP 地址，则可能会对 Exchange 2000 电脑的性能造成不良影响。因为 Exchange 2000 电脑会对每个传入连接执行反向 DNS 查找，因此必须存在可用 DNS 反向搜索区域，并且 SMTP 客户端必须向该区域注册。假如您有大量传入 SMTP 连接，则应考虑禁用反向 DNS 查找。 有关如何配置反向搜索区域的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 假如您没有为服务器名或组织指定正确的值，则当您在默认的 SMTP 虚拟服务器上创建 SSL 证书时，用户可能会收到下面的消息： 要避免显示此消息，请确确保书的公用名称和其 Internet 地址匹配。

www_bitscn_com