在選擇要啟用此設置的服務器時應小心。如果在默認 SMTP 虛擬服務器上更

改此行為，并且組織中存在多個服務器，那么來自其他 Exchange 2000 服務器

的所有內部郵件也會受影響。因此，由于 Exchange 2000 使用 SMTP 在服務器

之間路由內部郵件，您可能要創建新的 SMTP 虛擬服務器，或者僅在傳入方向上

的 SMTP 橋頭服務器上應用此設置。

跨目錄林身份驗證設置

　　如果組織包含多個目錄林，那么可以在 SMTP 橋頭服務器要求身份驗證的目

錄林之間配置信任關系。

　　注意 工作流應用程序可以匿名提交郵件；因此，在組織中配置身份驗證之

前，應確保評估工作流應用程序的需求。

　　有關如何配置跨目錄林身份驗證的信息，請參閱《Exchange Server 2003

新增功能》一書中的“傳輸和郵件流功能”(http://go.microsoft.com/fwlink/

?LinkId=24402)。

匿名訪問設置

　　盡管 Exchange 2003 使客戶端用戶能夠識別帶有欺騙性的郵件，但仍應在

所有內部 Exchange 服務器上關閉匿名 SMTP 訪問功能。關閉匿名訪問功能有助

于確保只有已通過身份驗證的用戶能夠在組織內部提交郵件。此外，要求身份驗

證會迫使使用 RPC over HTTP 的客戶端程序（如 Outlook Express 和 Outlook

）在發送郵件之前先通過身份驗證。

反向域名系統查找

　　如果您直接從 Internet 上的其他域接收郵件，可以配置 SMTP 虛擬服務器

對傳入的電子郵件執行反向域名系統 (DNS) 查找。這樣可以驗證發件人郵件服

務器的 Internet 協議 (IP) 地址和完全限定域名 (FQDN) 是否與郵件中列出的

域名一致。但是，應考慮到 DNS 查找存在下列限制：

發件人的 IP 地址可能不存在于反向 DNS 查找記錄中，或者，發送方服務器可

能對于同一個 IP 有多個名稱，并且不是所有的這些名稱都存在于反向 DNS 查

找記錄中。
反向 DNS 查找加重了 Exchange 服務器的負擔。
反向 DNS 查找要求 Exchange 服務器能夠與發送域的反向查找區域聯系。
對每個郵件執行反向 DNS 查找可能導致延遲增加，從而使性能大幅度下降。