Bien que la sécurité totale soit une entité inexistante à notre époque en raison des menaces constantes générées chaque jour sous la forme de codeurs malveillants et de pirates informatiques, des protocoles de sécurité peuvent être mis en place pour maintenir un niveau élevé de sécurité dans l'échange.
Il existe plusieurs moyens de sécuriser votre Windows Exchange. Les serveurs virtuels SMTP sont généralement invisibles et inaccessibles au grand public, c'est-à-dire aux utilisateurs non autorisés. Les restrictions de relais par défaut ne permettent pas aux utilisateurs d'envoyer des courriers électroniques à des sites externes à l'aide du serveur Exchange.
Parfois, l'utilisateur a tendance à modifier les restrictions qui permettent au serveur Exchange d'être utilisé à des fins de spamming. En d'autres termes, si le serveur est ouvert au relayage, des utilisateurs non autorisés peuvent utiliser votre serveur pour envoyer des messages à d'autres personnes, ce qui augmente la visibilité et le marque comme un serveur à relais ouvert. Parfois, le contrôle des relais et le relayage sont confondus avec le spam ; l'administrateur doit comprendre que le relayage ne bloque pas le spam.
L'accès anonyme aux serveurs SMTP internes et aux serveurs SMTP dédiés doit être empêché pour les clients IMAP et POP. Il n'est pas nécessaire d'empêcher l'accès anonyme aux serveurs généraux Simple Mail Transfer Protocol, car les protocoles d'autorisation existent par défaut.
Les serveurs Exchange sont conçus pour s'authentifier automatiquement et donner accès aux courriers et aux communications internes. Ils empêchent tout accès non autorisé et veillent donc à ce que le flux de courrier ne soit pas perturbé. Le serveur virtuel SMTP bénéficie ainsi d'une force ou d'une sécurité supplémentaire.
La restriction des soumissions de courrier, de messages et de transferts de fichiers, ainsi que l'accès au relais sur les serveurs SMTP internes peuvent également contribuer à accroître le niveau de sécurité. La liste standard de contrôle d'accès discrétionnaire du serveur Windows 2000 ou Windows 2003 vous aide à fournir des autorisations explicites aux utilisateurs et aux groupes pour l'accès aux serveurs.
Pour les serveurs qui doivent recevoir du courrier en provenance d'Internet, il est obligatoire de laisser la réception de courrier anonyme, mais avec une sécurité supplémentaire. Cela permet de recevoir des courriers provenant de différents serveurs et fournisseurs de services de messagerie tout en maintenant un bon niveau de sécurité dans l'échange.