Exchange 2003 限制用户向外网发送邮件

在企业系统中，邮件系统起着举足轻重的做用。同时为了符合企业的安全性策略，在Exchange 2003 中，经常须要限制某个用户或组向外网发送邮件，只容许此邮件在内部收发。下面咱们以实验的方式来分析在Exchange 2003 中如何限制某个用户或组向外网发送邮件。

在企业系统中，邮件系统起着举足轻重的做用。同时为了符合企业的安全性策略，在 Exchange 2003 中，经常须要限制某个用户或组向外网发送邮件，只容许此邮件在内部收发。下面咱们以实验的方式来分析在 Exchange 2003 中如何限制某个用户或组向外网发送邮件。   限制（禁止）用户向外网发送邮件：   在Exchnge 2003 的AD中创建一个组，来实现禁止这个组内的用户向外网发送邮件，例此组名为“Disable Internet”：       并为此组创建一个邮箱：     创建完成此组后，在 Exchange 2003中新建一个SMTP建接器：   在打开的“常规”标签，输入“名称” - “Disable Internet”，在“本地桥头”下“添加桥头”，以下图：   而后，咱们切换到“地址空间”标签，在其中“添加”地址空间，地址类型选择“SMTP”：   “肯定”后，弹出“Internet地址空间属性”，由于这个SMTP链接器咱们是要禁止全部的外网电子邮件或，因此此处使用的默认的“*”，开销为1：   以后切换到“传递限制”标签，按下图，“默认状况下，对来自任何人的邮件都” 选择“拒绝”并在“拒绝如下发件人的邮件”处添加最初咱们设置好的那个组“Disable Internet”：   点击肯定，完成SMTP链接器的创建：   到此限制外网发送邮件的SMTP链接创建完成，可是如今还不能使用，要使其能正常的使用，须在Exchange服务器注册表中添加一个键值：   位置：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/ 新建：CheckConnectorRestrictions（REG_DWORD键值）16位 值为1：   以后，从新启动Microsoft Exchange Routing Engine 和Simple Mail transfer Protocol 两个服务，全部的设置就已完成，在实际应用过程当中若想限制某个用户向外网发邮件，那么只须要将此用户添加到最开始咱们创建的那个组“Disable Internet”中便可！