HOW TO:防止 Windows Server 2003 中的 IIS SMTP 虚拟服务器中继邮件
2008-06-18 16:31
218 查看
本文分步介绍了如何防止 Internet 信息服务 (IIS) 简单邮件传输协议 (SMTP) 虚拟服务器中继邮件。
Windows Server 2003 中的 IIS 包括一个功能齐全的 SMTP 虚拟服务器,它可以用来接收电子邮件并将电子邮件中继到网络上的其他 SMTP 服务器或 Internet 上的服务器。对于可能必须将邮件转发到其他 SMTP 服务器的内部网络客户端,以及需要访问 SMTP 服务器以转发邮件的 IIS 程序来说,中继功能非常有用。
当 SMTP 虚拟服务器中继电子邮件时,它可能会转发发往任何电子邮件域的邮件。有了此项功能,SMTP 虚拟服务器就可以将邮件转发到可以解析 MX 记录的任何内部或外部网络 SMTP 服务器。但是,如果 Internet 用户可以访问 SMTP 虚拟服务器,邮件中继就不适宜,因为有些恶意用户可以将邮件转发到您的 SMTP 虚拟服务器,并由此向大量计算机分发未经请求的商业电子邮件。这会严重影响您的内部连接的可用带宽,并导致您的邮件服务器被列入开放式邮件中继的“黑洞”列表中。
用户或计算机要想通过 SMTP 虚拟服务器中继电子邮件,必须满足以下两个条件:
![](http://support.microsoft.com/library/images/support/en-us/uparrow.gif)
回到顶端
![](http://support.microsoft.com/library/images/support/en-us/uparrow.gif)
回到顶端
-------------------------------------------------------------------------------------------------------------------------------------------------
l转:http://support.microsoft.com/kb/324281/zh-cn
Windows Server 2003 中的 IIS 包括一个功能齐全的 SMTP 虚拟服务器,它可以用来接收电子邮件并将电子邮件中继到网络上的其他 SMTP 服务器或 Internet 上的服务器。对于可能必须将邮件转发到其他 SMTP 服务器的内部网络客户端,以及需要访问 SMTP 服务器以转发邮件的 IIS 程序来说,中继功能非常有用。
当 SMTP 虚拟服务器中继电子邮件时,它可能会转发发往任何电子邮件域的邮件。有了此项功能,SMTP 虚拟服务器就可以将邮件转发到可以解析 MX 记录的任何内部或外部网络 SMTP 服务器。但是,如果 Internet 用户可以访问 SMTP 虚拟服务器,邮件中继就不适宜,因为有些恶意用户可以将邮件转发到您的 SMTP 虚拟服务器,并由此向大量计算机分发未经请求的商业电子邮件。这会严重影响您的内部连接的可用带宽,并导致您的邮件服务器被列入开放式邮件中继的“黑洞”列表中。
用户或计算机要想通过 SMTP 虚拟服务器中继电子邮件,必须满足以下两个条件:
• | 用户或计算机必须能够访问 SMTP 虚拟服务器。 |
• | SMTP 虚拟服务器必须配置为将电子邮件中继到其他域。 |
![](http://support.microsoft.com/library/images/support/en-us/uparrow.gif)
回到顶端
如何防止 IIS SMTP 虚拟服务器中继电子邮件
1. | 启动 Internet 信息服务管理器或打开 Internet 信息服务 (IIS) 管理单元。 | ||||||||
2. | 展开服务器名(其中,服务器名 是服务器的名称),右键单击“默认 SMTP 虚拟服务器”,然后单击属性。 | ||||||||
3. | 单击访问选项卡,然后在“访问控制”下,单击身份验证。 | ||||||||
4. | 单击以选中“基本身份验证”和“集成 Windows 验证”两个复选框或其中之一,单击以清除“匿名访问”复选框(如果它已被选中),然后单击确定。 这样,在获准访问 SMTP 虚拟服务器之前,必须进行身份验证。在这种情况下,如果用户或计算机的身份验证不成功,该用户或计算机就无法将邮件发送到服务器。 注意:如果单击以选中“匿名访问”复选框,而没有单击以选中“基本身份验证”和“集成 Windows 验证”复选框,则所有用户和计算机都可以访问 SMTP 虚拟服务器。 这将会禁用身份验证。 | ||||||||
5. | 在“中继限制”下,单击中继。 | ||||||||
6. | 记下中继限制对话框中的可用选项。默认情况下,“仅下面的列表”选项已选中并且该列表为空。此外,“允许所有通过身份验证的计算机进行中继,而与上面的列表无关”选项也处于选中状态。有了此项功能,那些可以通过服务器进行身份验证的用户和计算机就能够通过该服务器进行中继。除了那些满足先前在访问选项卡的身份验证对话框中配置的身份验证要求的计算机外,所有其他计算机都将被阻止。 请注意,如果您只允许匿名访问,则服务器将不对用户或计算机进行身份验证。 | ||||||||
7. | 单击添加,然后执行以下操作之一,以添加单台计算机、一组计算机或域:
| ||||||||
8. | 单击确定,然后再次单击确定。 |
![](http://support.microsoft.com/library/images/support/en-us/uparrow.gif)
回到顶端
疑难解答
默认情况下,Microsoft SMTP 服务会阻止计算机通过 SMTP 虚拟服务器中继您不需要的电子邮件。本文提供的信息有助于您确定 SMTP 虚拟服务器的配置是否已更改为允许它中继非预定主机发送的邮件。-------------------------------------------------------------------------------------------------------------------------------------------------
l转:http://support.microsoft.com/kb/324281/zh-cn
相关文章推荐
- 在Win 2003中SMTP邮件中继服务器配置远程域
- 通过本地IIS SMTP服务器发送邮件时提示“邮箱不可用”的解决办法
- Windows server 2003 服务器 iis 配置
- 配置Windows 2003的IIS:防止别人的域名绑定到自己的服务器IP上
- 在Win2003中为Internet信息服务SMTP邮件中继服务器配置远程域
- linux下dhcp服务器配置和windows server 2003 实现中继服务 (二)
- Windows Server 2003 安全性指南介绍 强化IIS服务器
- 通过本地IIS SMTP服务器发送邮件时提示“邮箱不可用”的解决办法
- 通过本地IIS SMTP服务器发送邮件时提示“邮箱不可用”的解决办法
- Windows Server 2003 服务器中的 IIS 管理器中启用 ASP.NET
- 用户收到"无法显示页面"的错误消息和"Connections_refused"条目记录在运行 Windows Server 2003,Exchange 2003 和 IIS 6.0 的服务器上的 Httperr.log 文件
- Windows Server 2003 防木马、权限设置、IIS服务器安全配置整理
- Windows server 2003 SMTP/POP3 服务器架设实验
- [教程] Windows Server 2008 R2架设SMTP服务器发送邮件教程
- Windows Server 2003 内置的SMTP与POP3组建邮件系统
- IIS服务器的SMTP发送邮件
- 扫描仪通过SMTP中继服务器发送通知邮件失败
- IIS配置SMTP服务器,ASP.net发送邮件
- Windows Server 2003 防木马、权限设置、IIS服务器安全配置整理
- windows server 2003服务器上smtp邮件服务器的认证问题