如何設定存取控制及驗證方法

 

上次修改主題的時間： 2005-05-24

您可指定 SMTP 虛擬伺服器接受或拒絕的連線類型，並於郵件傳遞之前要求使用者驗證。如果您支援透過網際網路連線的 IMAP 或 POP 用戶端，則驗證方法會十分有用。然而，在作為網際網路閘道的 SMTP 虛擬伺服器上，如果想要接收來自網際網路使用者的郵件，則無法要求驗證。

開始之前

在執行這個主題中的程序之前，請閱讀＜連線 Exchange 至網際網路＞。

執行此程序需要下列權限：

• 本機 Administrators 群組的成員，以及適用於系統管理群組層級之 Exchange 系統管理員角色的群組成員

程序

設定存取控制及驗證方法

1. 在 [預設 SMTP 虛擬伺服器] 上按一下滑鼠右鍵，再按 [內容]。

2. 按一下 [存取] 索引標籤，然後按一下 [存取控制] 下的 [驗證]，以指定在將郵件傳送給此伺服器之前，必須用於驗證使用者的方法。[驗證] 對話方塊即會出現。

   

3. 在 [驗證] 中，有下列核取方塊可供選取：

   • 匿名存取   一般而言，您會針對直接連線至網際網路的伺服器選取此核取方塊。如果選取此核取方塊，則網際網路上的其他伺服器將不會在傳送郵件之前驗證此伺服器。為了提高安全性，請在不接受傳入網際網路郵件的內部 SMTP 虛擬伺服器上，停用匿名存取。如果要取得類似的安全性，您也可以在用於遠端 IMAP 及 POP 使用者的專用 SMTP 虛擬伺服器上，停用匿名存取。

     附註：
     如果在網際網路閘道伺服器上未選取 [匿名存取] 核取方塊，則可能會無法接收來自網際網路的傳入郵件。然而，針對內部 SMTP 虛擬伺服器或 IMAP 及 POP 使用者專用的 SMTP 虛擬伺服器，因為它們必須進行驗證，所以您可以清除此核取方塊。

   • 基本驗證   如為使用郵局通訊協定第 3 版 (POP3) 或網際網路訊息存取通訊協定第 4rev1 版 (IMAP4) 連線至伺服器的郵件用戶端 (如 Microsoft Outlook)，請使用此核取方塊。若要傳送電子郵件，則這些用戶端會向伺服器進行驗證。

     重要事項：
     如果選取 [基本驗證 (密碼以純文字格式傳送)] 核取方塊，則會以純文字格式跨網路傳送使用者名稱及密碼。此資訊可以很容易地在網際網路上攔截。如果您使用的是基本驗證，請考慮實作傳輸層安全性 (TLS)，以取得較高的安全性。

   • 必須使用 TLS 加密   如果您具有高安全性環境中通用的數位憑證，請使用此核取方塊。如果選取此核取方塊，您就必須在對應的 [預設網域] 方塊中，輸入使用者應該用來進行驗證的 Windows 2000 或 Windows Server 2003 網域名稱 (如果該使用者未指定網域)。如需 TLS 加密的相關資訊，請參閱 Exchange 線上說明文件。

   • 整合式 Windows 驗證   只有 Windows 使用者帳戶才可使用此核取方塊。使用 NTLM 通訊協定時，會加密使用者名稱及密碼，然後再將它們傳送給 SMTP 虛擬伺服器，以進行驗證。

     附註：
     預設會選取 [匿名存取]、[基本驗證] 及 [整合式 Windows 驗證] 核取方塊。如果您使用的是單一預設虛擬伺服器，則建議您使用預設設定；這可讓使用者使用最常用的方法來進行驗證。

4. 在 [<SMTP 虛擬伺服器> 內容] 中，於 [存取] 索引標籤的 [安全通訊] 下，按一下 [憑證]，以設定在伺服器之間移動郵件時用來加密這些郵件的憑證 (用於 TLS 加密)。如需 TLS 加密的相關資訊，請參閱 Exchange 線上說明文件。

5. 在 [存取] 索引標籤的 [連線控制] 下，按一下 [連線]，根據 IP 位址來允許或拒絕伺服器的存取。如果您使用多部 SMTP 虛擬伺服器，且想要拒絕特定主機的存取，則必須針對每部虛擬伺服器執行下列程序：

   1. 在 [連線] 中，針對直接連線至網際網路的伺服器，按一下 [下列清單以外的所有項目]。
   2. 如果只要列出那些不想接收其郵件的主機，請按一下 [新增]，然後遵循 [電腦] 對話方塊中的指示。您可以加入任何您認為是垃圾郵件來源的伺服器。
   3. 按兩次 [確定] 以套用設定。