【TechTarget中国原创】你可以利用IIS SMTP的邮件中继服务阻止垃圾邮件直接接触到你的Microsoft Exchange Server。

　　你的Exchange Server可能是建在内部网络，为域内用户接收不断发过来的所有邮件。如果你启动Exchange Server的SMTP服务，互联网用户可以将邮件直接发到你的Exchange Server。允许互联网直接连接你的Exchange Server可不是什么好主意。要想阻止这种直接接触，你需要设置IIS SMTP中继服务，启动IIS SMTP服务而不是Exchange Server的SMTP服务。这样，发送到你的域名中的邮件会首先到达防火墙的外部接口，然后转发到SMTP中继服务器。SMTP中继服务器继而将邮件转发到Exchange Server。现在，设置Exchange Server，使SMTP外发邮件先发送到IIS SMTP中继服务器，再转发到互联网。
 

图1：在这种配置下，Exchange Server的SMTP服务不必与互联网的SMTP服务器接触

　　为使这种设置安全有效，接收邮件时设置IIS SMTP服务器只能转发到你的域。发送邮件时则允许IIS SMTP服务器转发到所有域。如果你允许需要接收的邮件转发到所有域，垃圾邮件制造者就会利用邮件开放转发功能，几天之内你就得处理成千上万的垃圾邮件。默认配置下，凡是能通过身份验证的计算机都可以通过服务器转发邮件，不过，身份验证的费用较高，所以最好还是基于IP地址转发邮件。由于你只想让Exchange Server利用IIS SMTP服务器作为开放中继，所以将Exchange Server的IP地址添加到允许“仅以下列表（Only the list below）”。设置IIS SMTP 服务作为Exchange Server的开放中继，因为Exchange Server需要发送SMTP 邮件到所有的互联网电子邮件域。对外发邮件需要开放中继功能，而对接收邮件则要阻止中继。按照以下步骤配置服务器，就可以只中继发送到自己域中的邮件:

　　1.在Internet服务管理器控制台中，展开“默认SMTP虚拟服务器”节点。

　　2.右击“域节点（Domains node）”，指向“新域（New）”，单击“域（Domain）”。

　　3.选择“远程(Remote)”选项，单击“下一步（Next）”。

　　4.输入你的邮件域名，单击“完成（Finish）”。

　　5.双击新的“远程域名（Remote Domain name）”。

　　6.检查选项，允许“接收邮件”转发到该域名，这样SMTP中继就会删除转发到其它域的内发邮件。

　　7.在“路由域（Route domain）”对话框中，选择“把所有邮件转发到前端主机（Forward all mail to smart host）”。

　　8. 将Exchange Sever的IP地址带中括号填入该选项下方的文本框中，如[192.168.1.254]。

　　这种设置的另一好处就是在（网站）维护时你可以关闭邮件服务器，而不会丢失任何需要接收的邮件。你也可以通过设置IIS SMTP综合服务器，提高容错能力。另外，还可以再添加一个邮件中继服务器，在邮件转发到Exchange Sever之前过滤垃圾邮件或者病毒。