中继”是指在接收 SMTP 消息服务器并非消息的最终目标时，在简单邮件传输协议 (SMTP) 消息服务器之间进行的邮件传送。没有限制时，Internet SMTP 消息服务器上的“匿名中继”是严重的安全缺陷，它可能被商业垃圾邮件发送方或垃圾邮件制造者用来隐藏其邮件的源。因此，在面向 Internet 的消息服务器上施加了限制，以防止中继到未经授权的目标。

在 Exchange 2007 中，通常使用接受域来处理中继。接受域是在边缘传输服务器或集线器传输服务器上配置的。另外，还将接受域分类为内部中继域或外部中继域。
您还可以基于传入邮件的源来限制匿名中继。当未验证的应用程序或消息服务器必须使用集线器传输服务器或边缘传输服务器作为中继服务器时，此方法很有用。
要执行此步骤，必须为您使用的帐户委派以下角色：
•目标服务器的 Exchange Server 管理员角色和本地管理员组
在创建被配置为允许进行匿名中继的接收连接器时，需要在接收连接器上施加以下限制：
•本地网络设置 将接收连接器限制为只在集线器传输服务器或边缘传输服务器上的相应网络适配器上进行侦听。
•远程网络设置 将接收连接器限制为仅接受来自指定的单个或多个服务器的连接。此限制是必要的，因为接收连接器被配置为接受来自匿名用户的中继。通过 IP 地址限制源服务器是此接收连接器上允许实行的唯一保护措施。
要向接收连接器上的匿名用户授予中继权限，可以使用以下部分中描述的任一策略。每个策略都具有优缺点。
向匿名连接授予中继权限
此策略涉及以下任务：
•新建将使用类型设置为 Custom 的接收连接器。
•向该接收连接器添加匿名权限组。
•向该接收连接器上的匿名登录安全主体分配中继权限。
匿名权限组向该接收连接器上的匿名登录安全主体授予以下权限：
•Ms-Exch-Accept-Headers-Routing
•Ms-Exch-SMTP-Accept-Any-Sender
•Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
•Ms-Exch-SMTP-Submit
但是，要允许在此接收连接器上进行匿名中继，还必须向接收连接器上的匿名登录安全主体授予以下权限：
•Ms-Exchange-SMTP-Accept-Any-Recipient
此策略的优点是它将中继所需的最少权限授予指定的远程 IP 地址。
此策略的缺点如下所示：
•只能在创建接收连接器后，使用 Exchange 命令行管理程序在单独的步骤中向接收连接器上的匿名登录帐户分配中继权限。
•来自指定 IP 地址的邮件均视为匿名邮件。因此，邮件不会绕过反垃圾邮件检查，不会绕过邮件大小限制检查，也不能解析匿名发件人。解析匿名发件人的过程中，将强行尝试将匿名发件人的电子邮件地址与全局地址列表中的相应显示名称进行匹配。
使用 Exchange 命令行管理程序新建向匿名连接授予中继权限的接收连接器
1. 运行以下命令：
New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>
例如，要新建名为“Anonymous Relay”的接收连接器（该接收连接器在 IP 地址为 192.168.5.77 的源服务器的端口 25 上的本地 IP 地址 10.2.3.4 上进行侦听），请运行以下命令：
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
2. 使用您在步骤 1 中创建的接收连接器的名称运行以下命令：
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
将接收连接器配置为“外部安全”
此策略涉及以下任务：
•新建将使用类型设置为 Custom 的接收连接器。
•向该接收连接器添加 ExchangeServers 权限组。
•将 ExternalAuthoritative 身份验证机制添加到该接收连接器。
选择 ExternalAuthoritative 身份验证机制时，需要 ExchangeServers 权限组。此身份验证方法和权限组的组合会向接收连接器上允许的所有传入连接授予以下权限：
• Ms-Exch-Accept-Headers-Routing
• Ms-Exch-SMTP-Accept-Any-Sender
• Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
• Ms-Exch-SMTP-Submit
• Ms-Exch-Accept-Exch50
• Ms-Exch-Bypass-Anti-Spam
• Ms-Exch-Bypass-Message-Size-Limit
• Ms-Exch-SMTP-Accept-Any-Recipient
• Ms-Exch-SMTP-Accept-Authentication-Flag
此策略的优点如下所示：
•配置简便
•来自指定 IP 地址的邮件均视为已通过身份验证的邮件。该邮件会躲过反垃圾邮件检查，躲过邮件大小限制检查，并可以解析匿名发件人。
此策略的缺点是将远程 IP 地址视为完全可信的。授予远程 IP 地址的权限允许远程邮件服务器提交邮件，就像这些邮件来自 Exchange 组织内的内部发件人一样。
使用 Exchange 管理控制台新建被配置为外部安全的接收连接器：
运行以下命令：
New-ReceiveConnector -Name <Name> -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>
例如，要新建名为“Anonymous Relay”的接收连接器（该接收连接器在 IP 地址为 192.168.5.77 的源服务器的端口 25 上的本地 IP 地址 10.2.3.4 上进行侦听），请运行以下命令：
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77