none
是否可限制 在公司外 部分用戶不能使用 SMTP 及 POP3 服務? RRS feed

  • 問題

  • 如題, 想限制大部分用戶只可在公司網絡內使用電郵服務, 但在公司以外

    不能使用公司的SMTP 及 POP 服務, 但部分管理層人員則不受限制, 請

    問有辦法實現嗎??

    2006年12月14日 上午 03:30

解答

  • POP 的部分可以在使用者帳號內容的 Exchange 功能頁籤中關閉;SMTP 的部分可以在 SMTP Virtual Server 的轉送限制中去拒絕使用者。
    2006年12月14日 上午 03:46

所有回覆

  • POP 的部分可以在使用者帳號內容的 Exchange 功能頁籤中關閉;SMTP 的部分可以在 SMTP Virtual Server 的轉送限制中去拒絕使用者。
    2006年12月14日 上午 03:46
  • 不好意思, 忘了說我這邊的實際環境, 所有客戶端都是用 outlook express 以 POP 及 SMTP 的連接使用電郵服務,

    所以不能停用POP 及 SMTP, EX2003 没有做 ROH.

    2006年12月14日 上午 05:25
  • Exchange Server 無法分內部與外部網路,您可以試著從防火牆上著手進行限制。
    2006年12月14日 上午 05:40
  • 你可以利用ISA Server管控誰可以存取外面這個被Publish的POP3

    2006年12月14日 上午 05:58
  • 請問應如何設定 ISA 進行過濾?? 可否給予詳細指導或教程..謝謝...
    2006年12月14日 上午 11:05
  • Sorry,I make a mistake ! ISA只能針對Web Publish做帳號的管制,

    其它的Server Publish無法做到以帳號管制,只能做到以Client的IP管制~

    2006年12月15日 上午 01:10
  • 你在 ISA 應該是有一條規則 => 外部 到 Public IP(Mail Server), 服務為 SMTP POP3 IMAP, 是 allow 的.

    當然在公司外面(如: 家裡, 出差)就可透過 Mail Server 來寄信和收信, 你的 ISA  就要將 POP3 IMAP 拿掉, 只剩一個 SMTP, 還是可在家裡寄信. (不能將 SMTP 拿掉唷, 不然將會收不到信)

    不然 ISA SMTP port 將信導至 SMTP gateway 上, 再導給 Exchange. 反正 SMTP gateway 不會有使用者的帳號與密碼, 也就無法透過認證去寄信了.

    2007年1月21日 上午 05:09
  • 拒絕所有外部要求。

    管理人員要求登入 VPN 後,從內部發信。

    2007年1月21日 上午 05:58
  • 我也在找这个问题的答案,exchange 2010也没有这个功能,这个需求是中国保密网的特色要求的
    2011年8月8日 上午 05:42
  • 我的作法是在公司內部建立第二台 Exchange,這些在公司外不能存取 POP3 的帳戶信箱空間都搬移至此第二台 Exchange 上,而這一台的 POP3 就不透過防火牆開放出去,所以這些人在公司內可以正常使用 POP3,但是在公司外就不行了。

    PS. 我這方法是 Exchange 2003 時代用的,自從 Exchange 2007 有 CAS 的概念之後似乎也不行了。

    2011年8月8日 上午 07:40
  • 最终解决方案,已证明可行. 内外网采用不同网段,将POP3 bind外网,将iMAP bind内网,对内网用户禁用pop3协议采用IMAP协议,OK!
    • 已提議為解答 jwshi 2011年8月8日 下午 07:24
    2011年8月8日 下午 07:23
  • 我這裡有一個蠻笨的方法也很容易破解,但對於沒有技術底子的使用者應該是有一定的效果,那就是設定兩組DNS紀錄,一組是給一般使用者使用,一組是給管理層人員使用,給一般使用者使用的DNS紀錄就不要設定外部紀錄,只設定內部紀錄,這樣子使用者到外面的時候就會因為DNS紀錄無法解析,當然服務就會無法使用了。
    2011年8月15日 上午 09:58