在企业环境中,邮件系统是用得最广泛的系统之一,为了防止个别用户通过邮件系统将公司资料发送到外网,我们通常需要对用户做一些限制,限制一些人不能发送邮件到公司外部。下面以Exchange2003邮件系统为例,说明限制用户外发邮件的设置。具体如下:
1.
先在AD中建立一个组,将需要限制的用户都加入这个组;
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
![](https://i-blog.csdnimg.cn/blog_migrate/58e34ee7fb97089bb0d5e124910949ee.jpeg)
2.
在邮件服务建立一个SMTP连接器;
![](https://i-blog.csdnimg.cn/blog_migrate/2cc1182b9a07d4293ea01bcae591d56d.jpeg)
3.
在该连接器的属性页,填入连接器名称,选择本地桥头堡服务器,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/c896d2e9fdceb244031cdf2b17f8b2a6.jpeg)
4.
修改
”Address Space
(地址空间)
”
选项内容,加入需要限制的地址,由于我们要限制所有外部地址,所以填
*
,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/d3e84bcdbe07f2291465a6c7cbd7f496.jpeg)
5.
修改
”Delivery Restrictions
(传递限制)
”
选项,勾选
”Rejected
(拒绝)
”
,在
”Reject message from
(拒绝来自下列发件人的邮件)
”
添加刚才建立的组,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/01a6146c16f8f7bd06d11674f8a129cc.jpeg)
点击
OK
,完成连接器设置。
![](https://i-blog.csdnimg.cn/blog_migrate/ea4727f5f1bbd3cf592fd76d6e997e61.jpeg)
6.
修改注册表
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
新建: CheckConnectorRestrictions ( REG_DWORD 键值) 16 位 值为 1
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
新建: CheckConnectorRestrictions ( REG_DWORD 键值) 16 位 值为 1
![](https://i-blog.csdnimg.cn/blog_migrate/f647befb9df72312705ffc26d70292ae.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/e7b216175137c9a30455af0161033912.jpeg)
7.
重启
MS EXCHANGE ROUTING ENGINE SERVICE
和
SMTP 2
个服务
![](https://i-blog.csdnimg.cn/blog_migrate/f8bd831182310d79689d4868469effeb.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/6d5c452c5844ed3a995cbb74eec01d7f.jpeg)
OK,整个设定做完,以后需要限制哪个帐户不能外发邮件,只需要将该帐户加入到这个组就可以了。
转载于:https://blog.51cto.com/tonyguo/154233