限制Exchange用户从Internet收发邮件

在你的系统管理员的工作中，可能需要阻止邮箱用户通过Internet收发邮件, 以下这篇文章的描述将帮助你达成这个任务。
限制用户将邮件发送到Internet
为了限制用户发送邮件到Internet，我们需要创建一个SMTP Connector（ 连接器），因为你不能在SMTP Virtual Server上设置这种限制。
1、在Activery Directory Users and Computers管理程序里，创建一个邮件支持组，给一个有意义的组名，我们就取组名叫 No Intenert Mail 吧。
2、将不许发送邮件到Internet的用户增加到这个刚创建的组。
现在我们需要创建一个SMTP Connector（ 连接器）。
1、打开 Exchange System Manager （ESM），定位到Connectors。

2、右击Connectors，选择 新建->SMTP Connector，在弹出来的属性对话框中的General选项卡中，写上新建的SMTP Connector的名称，在本例我们就写 Default SMTP Connector。

3、我们现在把新建的SMTP Connector 和SMTP Virtual Server关联起来，在General选项卡的Local bridgeheads（本地桥头服务器）中按"Add..."按钮，在展现出来的SMTP Virtual Server列表里选择本地的SMTP Virtual Server，增加到本地桥头服务器列表。

、下一步是设置新建SMTP Connector的Address Space地址空间，这Address Space就是SMTP Connector发送邮件能到达位置的列表，选择Address Space选项卡，按"Add..."按钮，在弹出的“Add Address Space”选择框中选择SMTP。

5、接下来的“Internet Address Space Properties”对话框中，E-mail Domain的值保留为"*"，这确保SMTP Connector能发送邮件到任何SMTP域。

我们现在来限制已经建立的 No Intenert Mail 组不能发送邮件到Internet。
6、选择Delivery Restrictions选项卡，增加 No Intenert Mail 组到Reject messages from列表，如下图所示：

7、点击确定退出Default SMTP Connector属性框。
如此设置后，当在No Intenert Mail 组里的某个用户试图发送邮件到Internet时，将反馈如下信息：
Your message did not reach some or all of the intended recipients.[/center]
Subject:
Sent: 18/10/2003 10:29 PM
The following recipient(s) could not be reached:
'test@yupai.net' on 18/10/2003 10:29 PM
You do not have permission to send to this recipient. For assistance,

contact your system administrator.

所以，如果我们要限制某个用户发送邮件到Internet，只需要把该用户放到No Intenert Mail 组里即可。
现在我们来看看怎样限制用户从Internet接收邮件，这种限制的设定比限制用户将邮件发送到Internet的设定要复杂些。
我们将继续以已创建的No Intenert Mail 组来操作。

为了阻止用户接收来自Internet的邮件，需要给用户一个虚假的SMTP地址，这样，经由SMTP发来的邮件不知道将把它发到什么邮箱，邮件将被返回给发送者。
我们对此设定有两个方法，一、手工具体定制某个用户的SMTP地址，二、用收件人策略来应用SMTP地址，我们在本例用第二个方法来设定。

当你创建一个基于组成员的收件人策略时，收件人策略筛选器要求写入组成员的Distinguished Name(DN)属性值。所以我们首先要知道组成员 No Intenert Mail 的DN属性值。
我们可以使用ADSIEDIT工具来获的组成员 No Intenert Mail 的DN，ADSIEDIT工具是Windows 2000 支持工具集里的其中一个工具，能在Windows 2000 安装CD盘的SUPPORT\TOOLS目录里找到。

注意：请小心使用 ADSIEDIT ，稍有不慎，将会带来严重的灾难。
1、 打开ADSIEDIT。
2、找到 No Intenert Mail 所在的组织单元，在本例中，它是在Users单元里，如下图所示：

图片如下：

3、在右边的列表中找到 CN=No Intenert Mail 的组，右击选择属性。
4、在属性框，从Select a property to view下拉列表中选择distinguishedName，在value(s)字段显示的就是组成员No Intenert Mail 的DN属性值。
5、记下value(s)字段显示的No Intenert Mail 的DN值。
6、关闭ADSIEDIT

现在，我们准备创建基于组成员的接收人策略，这个策略将提供虚假的SMTP地址给No Intenert