在企业环境中,邮件系统是用得最广泛的系统之一,为了防止个别用户通过邮件系统将公司资料发送到外网,我们通常需要对用户做一些限制,限制一些人不能发送邮件到公司外部。下面以Exchange2003邮件系统为例,说明限制用户外发邮件的设置。具体如下:
1.       先在AD中建立一个组,将需要限制的用户都加入这个组;
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
2.       在邮件服务建立一个SMTP连接器;
3.       在该连接器的属性页,填入连接器名称,选择本地桥头堡服务器,如下图:
4. 修改 ”Address Space (地址空间) 选项内容,加入需要限制的地址,由于我们要限制所有外部地址,所以填 * ,如下图:

5. 修改 ”Delivery Restrictions (传递限制) 选项,勾选 ”Rejected (拒绝) ,在 ”Reject message from (拒绝来自下列发件人的邮件) 添加刚才建立的组,如下图:

点击 OK ,完成连接器设置。

 

 

6.        修改注册表
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
新建: CheckConnectorRestrictions REG_DWORD 键值) 16 值为 1

 

7.        重启 MS EXCHANGE ROUTING ENGINE SERVICE SMTP 2 个服务

OK,整个设定做完,以后需要限制哪个帐户不能外发邮件,只需要将该帐户加入到这个组就可以了。