中继:是指将邮件转发到您所在域以外的域的能力。更具体地说,当使用与您的 SMTP 服务器的接收连接器来向外部域发送电子邮件时,便发生了中继。默认情况下,Exchange 服务器接受已通过身份验证的用户提交的邮件,并将其发送到外部域,没有进行身份验证的内部用户只能发送邮件给内部用户,而不能进行中继,把邮件发送给外部域。

匿名中继 又称开放中继,允许任何用户连接到 Exchange 服务器,不需进行身份验证便可以将邮件发送到 外部域。
 

下面的示例说明了 Exchange 服务器 如何使用已通过身份验证的中继来接受和中继邮件:

  • 匿名用户连接到 SMTP 服务器,并尝试将邮件传递到 Exchange 组织中的内部用户。
    在这种情况下,SMTP 服务器接受邮件,因为它是发往内部域的,并且该用户存在于 Active Directory 中。
     
  • 匿名用户连接到 SMTP服务器,并尝试将邮件传递到外部域中的外部用户。
    在这种情况下,SMTP 服务器拒绝该邮件,因为它是发往不在 Exchange 服务器职责范围内的外部域的。由于用户未通过身份验证,因此 SMTP 服务器不会将此邮件中继到 Exchange 组织以外的目的地。
     
  • 用户使用邮局协议 (POP) 或 Internet 邮件访问协议 (IMAP) 客户端连接到 SMTP 服务器,通过身份验证,然后尝试将邮件发送到外部域中的用户。
    在这种情况下,电子邮件客户端直接连接到 SMTP服务器,并证明该用户的身份。虽然邮件是发往远程域的,但是 SMTP 虚拟服务器接受并中继此邮件,因为用户通过了身份验证

Exchange2010将接收连接器配置成匿名中继方法如下:

1、以管理员身份运行EMS;

2、假设给名为Anonymous Relay的接收连接器配置成匿名中继方法如下:

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient