Vaikka täydellinen turvallisuus on nykypäivänä olematon asia, koska joka päivä syntyy jatkuvia uhkia pahantahtoisten koodareiden ja hakkereiden muodossa, voidaan luoda turvaprotokollia, joilla voidaan ylläpitää korkeaa turvallisuustasoa vaihdossa.
Voit suojata Windows Exchange -tietokoneesi joillakin tavoilla. Virtuaaliset SMTP-palvelimet ovat yleensä näkymättömiä ja saavuttamattomissa suurelle yleisölle, joka muuten leimataan luvattomiksi käyttäjiksi. Oletusarvoiset välitysrajoitukset eivät salli käyttäjien lähettää sähköposteja ulkoisiin paikkoihin Exchange-palvelimen avulla.
Joskus käyttäjällä on taipumus muuttaa rajoituksia, jotka sallivat Exchange-palvelimen käytön roskapostitarkoituksiin. Toisin sanoen, jos palvelin on avoinna välittämistä varten, luvattomat käyttäjät voivat käyttää palvelintasi lähettääkseen sähköposteja muille, mikä lisää näkyvyyttä ja merkitään avoimen välityksen palvelimeksi. Joskus releohjaus ja välittäminen sekoitetaan roskapostiin; järjestelmänvalvojan on ymmärrettävä, että välittäminen ei estä roskapostia.
IMAP- ja POP-asiakkaiden anonyymi pääsy sisäisiin SMTP-palvelimiin ja erillisiin SMTP-palvelimiin on estettävä. Yleisten Simple Mail Transfer Protocol -palvelimien anonyymiä pääsyä ei tarvitse estää, koska valtuutusprotokollat ovat oletusarvoisesti käytössä.
Exchange-palvelimet on suunniteltu tunnistamaan automaattisesti sähköpostit ja sisäiset viestit ja tarjoamaan niihin pääsyn. Ne estävät luvattoman pääsyn ja varmistavat siten, että sähköpostivirta ei häiriinny. Tämä antaa SMTP-virtuaalipalvelimelle lisävoimaa tai -turvaa.
Myös sähköpostin, viestien ja tiedostojen siirron rajoittaminen sekä sisäisten SMTP-palvelimien käytön rajoittaminen voisivat auttaa lisäämään tietoturvaa. Windows 2000 -palvelimen tai Windows 2003:n vakiomuotoisen harkinnanvaraisen pääsynvalvontaluettelon avulla voit antaa käyttäjille ja ryhmille yksiselitteiset käyttöoikeudet palvelinten käyttöä varten.
Palvelimille, joiden on vastaanotettava postia Internetistä, on pakko jättää anonyymi postin vastaanotto, mutta ylimääräisellä turvallisuudella. Näin varmistetaan, että eri palvelimilta ja sähköpostipalveluntarjoajilta tulevia sähköposteja voidaan silti vastaanottaa ja samalla säilyttää Exchange-järjestelmän hyvä turvallisuustaso.