在選擇要啟用此設(shè)置的服務(wù)器時應(yīng)小心。如果在默認 SMTP 虛擬服務(wù)器上更

改此行為，并且組織中存在多個服務(wù)器，那么來自其他 Exchange 2000 服務(wù)器

的所有內(nèi)部郵件也會受影響。因此，由于 Exchange 2000 使用 SMTP 在服務(wù)器

之間路由內(nèi)部郵件，您可能要創(chuàng)建新的 SMTP 虛擬服務(wù)器，或者僅在傳入方向上

的 SMTP 橋頭服務(wù)器上應(yīng)用此設(shè)置。

跨目錄林身份驗證設(shè)置

　　如果組織包含多個目錄林，那么可以在 SMTP 橋頭服務(wù)器要求身份驗證的目

錄林之間配置信任關(guān)系。

　　注意 工作流應(yīng)用程序可以匿名提交郵件；因此，在組織中配置身份驗證之

前，應(yīng)確保評估工作流應(yīng)用程序的需求。

　　有關(guān)如何配置跨目錄林身份驗證的信息，請參閱《Exchange Server 2003

新增功能》一書中的“傳輸和郵件流功能”(http://go.microsoft.com/fwlink/

?LinkId=24402)。

匿名訪問設(shè)置

　　盡管 Exchange 2003 使客戶端用戶能夠識別帶有欺騙性的郵件，但仍應(yīng)在

所有內(nèi)部 Exchange 服務(wù)器上關(guān)閉匿名 SMTP 訪問功能。關(guān)閉匿名訪問功能有助

于確保只有已通過身份驗證的用戶能夠在組織內(nèi)部提交郵件。此外，要求身份驗

證會迫使使用 RPC over HTTP 的客戶端程序（如 Outlook Express 和 Outlook

）在發(fā)送郵件之前先通過身份驗證。

反向域名系統(tǒng)查找

　　如果您直接從 Internet 上的其他域接收郵件，可以配置 SMTP 虛擬服務(wù)器

對傳入的電子郵件執(zhí)行反向域名系統(tǒng) (DNS) 查找。這樣可以驗證發(fā)件人郵件服

務(wù)器的 Internet 協(xié)議 (IP) 地址和完全限定域名 (FQDN) 是否與郵件中列出的

域名一致。但是，應(yīng)考慮到 DNS 查找存在下列限制：

發(fā)件人的 IP 地址可能不存在于反向 DNS 查找記錄中，或者，發(fā)送方服務(wù)器可

能對于同一個 IP 有多個名稱，并且不是所有的這些名稱都存在于反向 DNS 查

找記錄中。
反向 DNS 查找加重了 Exchange 服務(wù)器的負擔。
反向 DNS 查找要求 Exchange 服務(wù)器能夠與發(fā)送域的反向查找區(qū)域聯(lián)系。
對每個郵件執(zhí)行反向 DNS 查找可能導(dǎo)致延遲增加，從而使性能大幅度下降。