Hoewel volledige beveiliging in deze tijd onbestaand is door de constante dreigingen die elke dag ontstaan in de vorm van kwaadwillende programmeurs en hackers, kunnen er beveiligingsprotocollen worden opgesteld om een hoog beveiligingsniveau in de uitwisseling te handhaven.
Er zijn een aantal manieren waarop je je Windows Exchange kunt beveiligen. SMTP Virtual servers zijn meestal onzichtbaar en ontoegankelijk voor het grote publiek, anders gebrandmerkt als onbevoegde gebruikers. De standaard relay beperkingen staan niet toe dat gebruikers mails versturen naar externe locaties met behulp van de Exchange server.
Soms heeft de gebruiker de neiging om de restricties te wijzigen waardoor de Exchange server gebruikt kan worden voor spamming doeleinden. Met andere woorden, als de server open staat voor relaying, kunnen ongeautoriseerde gebruikers de server gebruiken om mails naar anderen te sturen, waardoor de zichtbaarheid toeneemt en de server wordt gemarkeerd als een server voor open relaying. Soms worden relaycontrole en relaying verward met spam; de beheerder moet begrijpen dat relaying geen spam blokkeert.
Anonieme toegang tot de interne SMTP- en de dedicated SMTP-servers moet worden voorkomen voor IMAP- en POP-cliënten. Voor de algemene Simple Mail Transfer Protocol servers hoeft anonieme toegang niet voorkomen te worden omdat de autorisatieprotocollen standaard bestaan.
Exchange-servers zijn ontworpen om automatisch te authenticeren en toegang te verlenen tot e-mails en interne communicatie. Ze voorkomen ongeautoriseerde toegang en zorgen er daarom voor dat de mailstroom niet wordt verstoord. Dit biedt een extra kracht of beveiliging voor de virtuele SMTP-server.
Beperking van mail-, bericht- en bestandsoverdrachtmissies, en relaying-toegang op interne SMTP-servers kan ook helpen om het beveiligingsniveau te verhogen. Met de standaard Windows 2000 server of Windows 2003 Discretionary Access Control List kun je gebruikers en groepen expliciete machtigingen geven voor toegang tot de servers.
Voor servers die mail moeten ontvangen van het internet is het verplicht om anonieme mailontvangst te laten staan, maar met extra beveiliging. Dit zorgt ervoor dat mails van verschillende servers en mail service providers nog steeds ontvangen kunnen worden met behoud van een goed beveiligingsniveau in de Exchange.