Дата последнего изменения раздела:
2005-11-18
Анализатор сервера Microsoft® Exchange запрашивает службу каталогов Active Directory®, чтобы определить, было ли изменено заданное по умолчанию значение атрибута msExchSmtpRelayForAuth. По умолчанию для атрибута msExchSmtpRelayForAuth установлено значение True. Если анализатор сервера Exchange обнаруживает, что для атрибута msExchSmtpRelayForAuth установлено не значение True, выводится сообщение о том, что текущая конфигурация отличается от заданной по умолчанию.
Если для этого атрибута задано значение «True», только подключения SMTP, прошедшие проверку подлинности, могут ретранслировать сообщения SMTP через данный виртуальный сервер SMTP. Если значение параметра изменено на «False», это указывает, что снят флажок «Разрешить всем компьютерам, которые успешно прошли проверку подлинности, выполнять ретрансляцию независимо от верхнего списка» в разделе «Параметры ретрансляции» в диалоговом окне Свойства виртуального сервера SMTP.
Ретранслирование является действием входящего подключения к серверу SMTP, используемому для отправки сообщений электронной почты во внешние домены. Отправка одного сообщения электронной почты на сервер SMTP с несколькими получателями, находящимися в доменах, которые являются внешними по отношению к организации, считается рассылкой нежелательной коммерческой почты. Так как по умолчанию на серверах SMTP используется анонимная проверка подлинности, система, в которой ведется распространение сообщений нежелательной коммерческой электронной почты, принимает это входящее сообщение как типичное.
После того, как сообщение принято, сервер SMTP определяет, что получатели сообщения относятся к внешним доменам, а затем данный сервер SMTP выполняет доставку сообщений. Таким образом, неавторизованные пользователи, которые отправляют сообщения нежелательной коммерческой электронной почты, могут направить только одно входящее сообщение на сервер SMTP, чтобы разослать его тысячам получателей, что замедляет время отклика сервера Exchange, увеличивает очереди, а также ведет к недовольству получателей сообщения при его доставке.
Основные средства управления ретранслированием — отказ в предоставлении разрешений на ретранслирование на любые другие серверы. Однако в ряде случаев ретранслирование является обязательным. Например, при наличии клиентских компьютеров POP3 и IMAP4, которые используют для доставки сообщений протокол SMTP и выполняют отправку сообщений электронной почты во внешние домены на законных основаниях. Это противоречие можно обойти, создав второй виртуальный сервер SMTP, предназначенный для получения сообщений электронной почты от клиентских компьютеров POP3 и IMAP4. На этом дополнительном виртуальном сервере SMTP может использоваться проверка подлинности в сочетании с SSL-шифрованием. Помимо этого, на нем можно включить выполнение ретрансляции для прошедших проверку пользователей. Дополнительные сведения о внедрении этой конфигурации см. в в статье 319267 базы знаний Майкрософт «HOW TO: Secure Simple Message Transfer Protocol Client Message Delivery in Exchange 2000» (http://go.microsoft.com/fwlink/?linkid=3052&kbid=319267) (Инструкции: доставка сообщений по защищенному протоколу SMTP в Exchange 2000).
Чтобы просмотреть или изменить значение «msExchSmtpRelayForAuth» в диспетчере
-
Откройте диспетчер Exchange.
-
Раскройте узел Серверы, раскройте нужный сервер Exchange, раскройте узел Протоколы, а затем — «SMTP».
-
Щелкните правой кнопкой мыши виртуальный сервер SMTP (например, установленный по умолчанию) и выберите Свойства.
-
Откройте вкладку Доступ и щелкните Ретранслирование.
-
Снимите или установите флажок Разрешить всем компьютерам, которые успешно прошли проверку подлинности, выполнять ретрансляцию независимо от верхнего списка.
-
Нажмите кнопку ОК, чтобы сохранить изменения.
Если данный флажок установлен, для атрибута msExchSmtpRelayForAuth следует установить значение True. Если флажок снят, для атрибута msExchSmtpRelayForAuth следует установить значение False.
Дополнительные сведения об управлении учетными записями, для которых доступна ретрансляция сообщений, см. в следующих статьях базы знаний Майкрософт:
- 818778, «Users Without Permissions to Relay Messages Can Still
Send Messages Through the SMTP Virtual Server» (http://go.microsoft.com/fwlink/?linkid=3052&kbid=818778)
(Пользователи, не обладающие разрешениями на ретрансляцию
сообщений, могут отправлять сообщения через виртуальный сервер
SMTP)
- 310380, "HOW TO: Prevent Exchange 2000 from Being Used as
a Mail Relay in Windows 2000» (http://go.microsoft.com/fwlink/?linkid=3052&kbid=310380)
(Инструкции по предотвращению использования Exchange 2000 в
качестве ретранслятора почты в Windows 2000)