Дата последнего изменения раздела: 2005-11-18

Средство анализатора сервера Microsoft® Exchange запрашивает службу каталогов Active Directory®, чтобы определить значение атрибута msExchAuthenticationFlags в классе protocolCfgSMTPServer для объекта Exchange Server. Класс protocolCfgSMTPServer содержит параметры виртуального SMTP-сервера. Атрибут msExchAuthenticationFlags представляет тип проверки подлинности, допустимый на SMTP-сервере. Анализатор сервера Exchange выводит на экран предупреждающее сообщение, если выполняются следующие условия:

Для усиления безопасности следует отключить анонимный доступ на внутренних виртуальных SMTP-серверах, которые не принимают входящую почту из Интернета. Для усиления безопасности можно также отключить анонимный доступ на выделенных виртуальных SMTP-серверах для удаленных пользователей IMAP и POP.

Важно!
Не отключайте анонимный доступ на виртуальных SMTP-серверах, которые являются узловыми транспортными серверами Интернета. На виртуальных SMTP-серверах, которые принимают почту из Интернета, анонимный доступ должен быть разрешен.

При отправке внутренней почты серверы Exchange в организации проверяют подлинность друг друга. Поэтому включать анонимный доступ на внутренних виртуальных SMTP-серверах не требуется. При запрещенном анонимном доступе на внутренних серверах поток почты не нарушается, и на внутреннем виртуальном SMTP-сервере обеспечивается дополнительный слой безопасности.

Точно так же клиенты IMAP и POP перед отправкой почты на виртуальные SMTP-сервера проверяют их подлинность. Поэтому если для клиентов IMAP и POP используются выделенные виртуальные SMTP-серверы, эти серверы можно настроить таким образом, чтобы разрешить только доверенный доступ. Отключение анонимного доступа на этих серверах закроет доступ к ним неавторизованных пользователей.

Если на виртуальном SMTP-сервере нельзя отключить доступ с проверкой подлинности (например, требуется проверка подлинности для партнерской компании), для повышения безопасности сервера шлюза выполните следующие действия:

Чтобы отключить проверку подлинности для анонимного доступа к виртуальному SMTP-серверу
  1. В диспетчере Exchange разверните узел Серверы, затем <your inbound Exchange server>, затем Протоколы и SMTP.

  2. Щелкните правой кнопкой мыши входящий виртуальный SMTP-сервер и выберите команду Свойства.

  3. Откройте вкладку Доступ и щелкните Проверка подлинности.

  4. В диалоговом окне Проверка подлинности снимите флажок Анонимный доступ.

Дополнительные инструкции по настройке организации Exchange Server 2003 для более безопасной отправки и получения почты через Интернет см. в руководстве по транспорту и маршрутизации Exchange Server 2003 (может быть на английском языке) (http://go.microsoft.com/fwlink/?LinkId=47579).