Jak zabránit předávání pošty na virtuálním serveru SMTP služby IIS v systému Windows Server 2003

Souhrn

Tento podrobný článek popisuje, jak zabránit relé pošty pro virtuální server Internetová informační služba (IIS) přenosu protokolu SMTP (Simple Mail).

Služba IIS v systému Windows Server 2003 obsahuje plnohodnotný virtuální server SMTP používaný pro příjem a přenos e-mailových zpráv na jiné servery SMTP v síti nebo na servery v síti Internet. Funkce přenosu je vhodný pro vnitřní síťové klienty, které může být nutné předávat poštu na jiné servery SMTP a službě IIS programy, které potřebují přístup k serveru SMTP na předávání pošty.

Pokud virtuální server SMTP přenášet e-mailové zprávy, může předávat poštu adresovanou všechny e-mailové domény. Pomocí této funkce můžete virtuální server SMTP předávat poštu na všechny interní nebo externí síťové SMTP server pro který je možné vyřešit záznam MX. Však pokud virtuální server SMTP přístupný uživatelům Internetu, přenosu pošty není dobré protože skrupulí uživatelé mohou předávat poštu na virtuální server SMTP a v důsledku toho distribuovat nevyžádané komerční pošty do velkého počtu počítačů. To můžete mít velmi nepříznivý vliv na dostupné šířky pásma pro připojení k interní a způsobit, že poštovní server umístěn na seznamů "černých děr" open mail relé.

Pro uživatele nebo počítač pro přenos e-mailových zpráv prostřednictvím virtuálního serveru SMTP musí být splněny následující dvě podmínky:
  • Uživatel nebo počítač musí být schopen získat přístup k virtuální server SMTP.
  • Virtuální server SMTP musí být nakonfigurován na předávání e-mailových zpráv do jiných domén.

Jak zabránit předávání e-mailové zprávy služby IIS virtuálního serveru SMTP

  1. Spusťte Správce Internetová informační služba nebo otevřete modul snap-in Internetová informační služba (IIS).
  2. Rozbalit název_serveru, kde název_serveru je název serveru, klepněte pravým tlačítkem myši Výchozí virtuální Server SMTPa potom klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu přístup a ve skupinovém rámečku řízení přístupuklepněte na tlačítko ověřování.
  4. Chcete-li vybrat klepněte na základní ověřování a integrované ověřování systému Windows zaškrtávací políčka, klepnutím zrušte zaškrtnutí políčka anonymní přístup (Pokud je zaškrtnuto) a potom klepněte na tlačítko OK.

    Tímto způsobem je vyžadováno ověřování, než je udělen přístup k virtuálnímu serveru SMTP. V tomto případě pokud uživatel nebo počítač není ověřeno úspěšně, uživatel nebo počítač nelze odeslat poštu na serveru.

    Poznámka: Pokud klepnutím zaškrtněte políčko anonymní přístupa není klepnutím vyberte základní ověřovánía integrované ověřování systému Windows zaškrtávací políčka, budou mít přístup k virtuálnímu serveru SMTP všech uživatelů a počítačů.

    Zakáže ověřování.
  5. Ve skupinovém rámečku omezení přenosuklepněte na tlačítko přenos.
  6. Poznámka: možnosti, které jsou k dispozici v dialogovém okně Omezení přenosu . Ve výchozím nastavení je vybrána možnost pouze níže uvedený seznama tento seznam je prázdný. Navíc je vybrána možnost Povolit všechny počítače úspěšně ověřeným počítačům, bez ohledu na výše uvedeném seznamu . Pomocí této funkce mohou přenášet uživatele a počítače můžete ověřit pomocí serveru prostřednictvím serveru. Všechny počítače jsou blokovány, kromě těch, které vyhovují ověřovacím požadavkům, které jste dříve nakonfigurovali v dialogovém okně ověření na kartě přístup .

    Všimněte si, že pokud povolíte pouze anonymní přístup, server není ověřeno uživatele nebo počítače.
  7. Klepněte na tlačítko Přidata potom proveďte jednu z následujících přidat jeden počítač, skupinu počítačů nebo doménu:
    • Klepněte na tlačítko jediný počítač.
      Zadejte adresu IP počítače, který má v poli Adresa IP a potom klepněte na tlačítko OK.
    • Klepněte na tlačítko Skupina počítačů.
      Do příslušných polí zadejte adresu podsítě a masku podsítě skupiny a potom klepněte na tlačítko OK.
    • Klepněte na tlačítko domény.
      Zadejte do pole název zadejte požadovaný název domény a potom klepněte na tlačítko OK.
    • Pokud nechcete přidat počítače, skupiny nebo počítače nebo domény, klepněte na tlačítko Storno.
  8. Klepněte na tlačítko OK a potom klepněte na tlačítko OK.

Poradce při potížích

Ve výchozím nastavení Microsoft SMTP Service blokuje přenos e-mailů, které nechcete přes virtuální server SMTP. Informace v tomto článku umožňuje vyhodnotit, zda došlo ke změně konfigurace virtuálního serveru SMTP způsobem, který umožňuje přenos zpráv odeslaných nezamýšleným hostitelů.

Odkazy

Další informace o tom, jak konfigurovat vzdálený server předávání pošty SMTP klepněte na následující číslo článku databáze Microsoft Knowledge Base:
324272 postup: konfigurovat vzdálené domény pro Server přenosu pošty SMTP (IIS) v systému Windows Server 2003 Internetová informační služba
Vlastnosti

ID článku: 324281 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor