Även om fullständig säkerhet är en icke-existerande enhet i dag på grund av de ständiga hot som genereras varje dag i form av skadliga kodare och hackare, kan säkerhetsprotokoll upprättas för att upprätthålla en hög säkerhetsnivå i utbytet.
Det finns några sätt på vilka du kan säkra din Windows Exchange. Virtuella SMTP-servrar är vanligtvis osynliga och otillgängliga för allmänheten, annars märkta som obehöriga användare. Standardreläbegränsningarna tillåter inte användarna att skicka e-post till externa platser med hjälp av Exchange-servern.
Ibland tenderar användaren att ändra de begränsningar som gör att Exchange-servern kan användas för skräppost. Med andra ord, om servern är öppen för vidarebefordran kan obehöriga användare använda din server för att skicka e-post till andra, vilket ökar synligheten och markeras som en server för öppen vidarebefordran. Ibland förväxlas reläkontroll och reläer med skräppost; administratören måste förstå att reläer inte blockerar skräppost.
Anonym åtkomst till de interna SMTP-servrarna och de dedikerade SMTP-servrarna måste förhindras för IMAP- och POP-klienter. Den anonyma åtkomsten till de allmänna Simple Mail Transfer Protocol-servrarna behöver inte förhindras eftersom auktoriseringsprotokollen finns som standard.
Exchange-servrar är utformade för att automatiskt autentisera och ge tillgång till e-post och intern kommunikation. De förhindrar obehörig åtkomst och ser därför till att postflödet inte störs. Detta ger en extra kraft eller säkerhet till den virtuella SMTP-servern.
Begränsning av post, meddelande- och filöverföringssubmissioner och vidarebefordringsåtkomst på interna SMTP-servrar kan också bidra till att öka säkerhetsnivån. Med hjälp av standardlistan Discretionary Access Control List för Windows 2000-server eller Windows 2003 kan du ge uttryckliga behörigheter till användare och grupper för åtkomst till servrarna.
För servrar som måste ta emot e-post från Internet är det obligatoriskt att lämna anonym e-postmottagning men med extra säkerhet. Detta säkerställer att e-post från olika servrar och leverantörer av e-posttjänster fortfarande kan tas emot samtidigt som en god säkerhetsnivå upprätthålls i Exchange.
