HOW TO：防止 Windows Server 2003 中的 IIS SMTP 虚拟服务器中继邮件

本文分步介绍了如何防止 Internet 信息服务 (IIS) 简单邮件传输协议 (SMTP) 虚拟服务器中继邮件。

Windows Server 2003 中的 IIS 包括一个功能齐全的 SMTP 虚拟服务器，它可以用来接收电子邮件并将电子邮件中继到网络上的其他 SMTP 服务器或 Internet 上的服务器。对于可能必须将邮件转发到其他 SMTP 服务器的内部网络客户端，以及需要访问 SMTP 服务器以转发邮件的 IIS 程序来说，中继功能非常有用。

当 SMTP 虚拟服务器中继电子邮件时，它可能会转发发往任何电子邮件域的邮件。有了此项功能，SMTP 虚拟服务器就可以将邮件转发到可以解析 MX 记录的任何内部或外部网络 SMTP 服务器。但是，如果 Internet 用户可以访问 SMTP 虚拟服务器，邮件中继就不适宜，因为有些恶意用户可以将邮件转发到您的 SMTP 虚拟服务器，并由此向大量计算机分发未经请求的商业电子邮件。这会严重影响您的内部连接的可用带宽，并导致您的邮件服务器被列入开放式邮件中继的“黑洞”列表中。

用户或计算机要想通过 SMTP 虚拟服务器中继电子邮件，必须满足以下两个条件：

• 用户或计算机必须能够访问 SMTP 虚拟服务器。
• SMTP 虚拟服务器必须配置为将电子邮件中继到其他域。

如何防止 IIS SMTP 虚拟服务器中继电子邮件

1. 启动 Internet 信息服务管理器或打开 Internet 信息服务 (IIS) 管理单元。
2. 展开服务器名（其中，服务器名 是服务器的名称），右键单击“默认 SMTP 虚拟服务器”，然后单击属性。
3. 单击访问选项卡，然后在“访问控制”下，单击身份验证。
4. 单击以选中“基本身份验证”和“集成 Windows 验证”两个复选框或其中之一，单击以清除“匿名访问”复选框（如果它已被选中），然后单击确定。
   
   这样，在获准访问 SMTP 虚拟服务器之前，必须进行身份验证。在这种情况下，如果用户或计算机的身份验证不成功，该用户或计算机就无法将邮件发送到服务器。
   
   注意：如果单击以选中“匿名访问”复选框，而没有单击以选中“基本身份验证”和“集成 Windows 验证”复选框，则所有用户和计算机都可以访问 SMTP 虚拟服务器。
   
   这将会禁用身份验证。
5. 在“中继限制”下，单击中继。
6. 记下中继限制对话框中的可用选项。默认情况下，“仅下面的列表”选项已选中并且该列表为空。此外，“允许所有通过身份验证的计算机进行中继，而与上面的列表无关”选项也处于选中状态。有了此项功能，那些可以通过服务器进行身份验证的用户和计算机就能够通过该服务器进行中继。除了那些满足先前在访问选项卡的身份验证对话框中配置的身份验证要求的计算机外，所有其他计算机都将被阻止。
   
   请注意，如果您只允许匿名访问，则服务器将不对用户或计算机进行身份验证。
7. 单击添加，然后执行以下操作之一，以添加单台计算机、一组计算机或域：
   • 单击单台计算机。
     在 IP 地址框中键入所需计算机的 IP 地址，然后单击确定。
   • 单击“一组计算机”。
     在相应的框中分别键入该组的子网地址和子网掩码，然后单击确定。
   • 单击域。
     在名称框中，键入所需的域名，然后单击确定。
   • 如果不打算添加单台计算机、一组计算机或域，则单击取消。
8. 单击确定，然后再次单击确定。

疑难解答

默认情况下，Microsoft SMTP 服务会阻止计算机通过 SMTP 虚拟服务器中继您不需要的电子邮件。本文提供的信息有助于您确定 SMTP 虚拟服务器的配置是否已更改为允许它中继非预定主机发送的邮件。

有关如何配置远程 SMTP 邮件中继服务器的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：