Embora a segurança total seja uma entidade inexistente nos dias de hoje, devido às ameaças constantes que são geradas todos os dias sob a forma de programadores e hackers maliciosos, podem ser estabelecidos protocolos de segurança para manter um elevado nível de segurança na troca.
Existem algumas formas de proteger o Windows Exchange. Os servidores virtuais SMTP são normalmente invisíveis e inacessíveis ao público em geral, ou seja, marcados como utilizadores não autorizados. As restrições de retransmissão predefinidas não permitem que os utilizadores enviem mensagens de correio eletrónico para locais externos utilizando o servidor Exchange.
Por vezes, o utilizador tende a alterar as restrições que permitem que o servidor Exchange seja utilizado para fins de spam. Por outras palavras, se o servidor estiver aberto para retransmissão, os utilizadores não autorizados podem utilizar o seu servidor para enviar mensagens de correio eletrónico para outras pessoas, o que aumenta a visibilidade e é marcado como um servidor de retransmissão aberto. Por vezes, o controlo e a retransmissão são confundidos com spam; o administrador tem de compreender que a retransmissão não bloqueia o spam.
O acesso anónimo ao SMTP interno e aos servidores SMTP dedicados tem de ser impedido para os clientes IMAP e POP. Os servidores gerais Simple Mail Transfer Protocol não precisam de ter o seu acesso anónimo impedido porque os protocolos de autorização existem por defeito.
Os servidores Exchange são concebidos para autenticar automaticamente e fornecer acesso a correio eletrónico e comunicações internas. Impedem o acesso não autorizado, assegurando assim que o fluxo de correio não é interrompido. Isto proporciona uma força ou segurança adicional ao servidor virtual SMTP.
A restrição de envios de correio, mensagens e transferências de ficheiros e o acesso de retransmissão em servidores SMTP internos também podem ajudar a aumentar o nível de segurança. A lista de controlo de acesso discricionário padrão do servidor Windows 2000 ou do Windows 2003 ajuda-o a fornecer permissões explícitas a utilizadores e grupos para acesso aos servidores.
Para os servidores que têm de receber correio da Internet, é obrigatório deixar a receção de correio anónimo, mas com segurança extra. Isto garante que as mensagens de diferentes servidores e fornecedores de serviços de correio eletrónico podem ser recebidas, mantendo um bom nível de segurança no Exchange.