HOW TO:防止 Windows Server 2003 中的 IIS SMTP 虚拟服务器中继邮件

文章翻译 文章翻译
文章编号: 324281 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文分步介绍了如何防止 Internet 信息服务 (IIS) 简单邮件传输协议 (SMTP) 虚拟服务器中继邮件。

Windows Server 2003 中的 IIS 包括一个功能齐全的 SMTP 虚拟服务器,它可以用来接收电子邮件并将电子邮件中继到网络上的其他 SMTP 服务器或 Internet 上的服务器。对于可能必须将邮件转发到其他 SMTP 服务器的内部网络客户端,以及需要访问 SMTP 服务器以转发邮件的 IIS 程序来说,中继功能非常有用。

当 SMTP 虚拟服务器中继电子邮件时,它可能会转发发往任何电子邮件域的邮件。有了此项功能,SMTP 虚拟服务器就可以将邮件转发到可以解析 MX 记录的任何内部或外部网络 SMTP 服务器。但是,如果 Internet 用户可以访问 SMTP 虚拟服务器,邮件中继就不适宜,因为有些恶意用户可以将邮件转发到您的 SMTP 虚拟服务器,并由此向大量计算机分发未经请求的商业电子邮件。这会严重影响您的内部连接的可用带宽,并导致您的邮件服务器被列入开放式邮件中继的“黑洞”列表中。

用户或计算机要想通过 SMTP 虚拟服务器中继电子邮件,必须满足以下两个条件:
  • 用户或计算机必须能够访问 SMTP 虚拟服务器。
  • SMTP 虚拟服务器必须配置为将电子邮件中继到其他域。

如何防止 IIS SMTP 虚拟服务器中继电子邮件

  1. 启动 Internet 信息服务管理器或打开 Internet 信息服务 (IIS) 管理单元。
  2. 展开服务器名(其中,服务器名 是服务器的名称),右键单击“默认 SMTP 虚拟服务器”,然后单击属性
  3. 单击访问选项卡,然后在“访问控制”下,单击身份验证
  4. 单击以选中“基本身份验证”和“集成 Windows 验证”两个复选框或其中之一,单击以清除“匿名访问”复选框(如果它已被选中),然后单击确定

    这样,在获准访问 SMTP 虚拟服务器之前,必须进行身份验证。在这种情况下,如果用户或计算机的身份验证不成功,该用户或计算机就无法将邮件发送到服务器。

    注意:如果单击以选中“匿名访问”复选框,而没有单击以选中“基本身份验证”和“集成 Windows 验证”复选框,则所有用户和计算机都可以访问 SMTP 虚拟服务器。

    这将会禁用身份验证。
  5. 在“中继限制”下,单击中继
  6. 记下中继限制对话框中的可用选项。默认情况下,“仅下面的列表”选项已选中并且该列表为空。此外,“允许所有通过身份验证的计算机进行中继,而与上面的列表无关”选项也处于选中状态。有了此项功能,那些可以通过服务器进行身份验证的用户和计算机就能够通过该服务器进行中继。除了那些满足先前在访问选项卡的身份验证对话框中配置的身份验证要求的计算机外,所有其他计算机都将被阻止。

    请注意,如果您只允许匿名访问,则服务器将不对用户或计算机进行身份验证。
  7. 单击添加,然后执行以下操作之一,以添加单台计算机、一组计算机或域:
    • 单击单台计算机
      IP 地址框中键入所需计算机的 IP 地址,然后单击确定
    • 单击“一组计算机”。
      在相应的框中分别键入该组的子网地址和子网掩码,然后单击确定
    • 单击
      名称框中,键入所需的域名,然后单击确定
    • 如果不打算添加单台计算机、一组计算机或域,则单击取消
  8. 单击确定,然后再次单击确定

疑难解答

默认情况下,Microsoft SMTP 服务会阻止计算机通过 SMTP 虚拟服务器中继您不需要的电子邮件。本文提供的信息有助于您确定 SMTP 虚拟服务器的配置是否已更改为允许它中继非预定主机发送的邮件。

参考

有关如何配置远程 SMTP 邮件中继服务器的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324272 HOW TO:在 Windows Server 2003 中为 Internet 信息服务 SMTP 邮件中继服务器配置远程域

属性

文章编号: 324281 - 最后修改: 2007年12月4日 - 修订: 8.2
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Internet Information Services 6.0
关键字:?
kbhowto kbhowtomaster kbnetwork kbwebservices kbappservices KB324281
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com