Давненько я чего-то ничего не писал об Windows server, но вот к счастью столкнулся с надобностью ограничить хождение корпоративной почты на внешние по,чтовые серверы, то есть мне хотелось бы сказать, ,что с корпоративной почты письма должны ходить строго-настрого только внутри нашей компании и никак вообще на внешние домены yandex, google и так далее. И понятное дело, ,что некоторому определенному кругу, так сказать vip-лиц, должен быть абсолютный полный доступ. И так, ,что мы имеем – Exchange 2003 и еще конечно же домен AD. А так же обязательным условием это – наличие smtp коннектора.


Для нашего начала создадим в AD, группу для безопасности VipMail, то есть для привилегированных клиентов и в неё включим всех наших VIP-персон – им дадим полный доступ.

Далее [-hide-]добавим ключ в реестр который включает функцию фильтрации почты на smtp коннекторе.

Затем Вы добавляете в реестре, который содержит фильтрации почты на разъёме SMTP.

Зайдите в редактор реестра по следующему пути:

HKLM\SYSTEM\CurrentControlSet\Services\RESvc\Parameters


В Parameters создаем строчековый параметр DWORD и выставляем его значение в 1.

Итак функцию фильтрации мы активировали, перезапустим службы для применения настроек:

net stop SMTPSVC /y
net stop RESvc /y

net start RESvc /y
net start SMTPSVC /y

Теперь настроим коннектор, а именно, добавим в него наши группы из AD.

Открываем консоль управления Exchange System Manager >> Administrative Groups >> First Administrative Group >> Routing Groups >> First Routing Group >> Connectors >> [имя вашего коннектора]. Открываем свойства коннектора, вкладка Delivery Restrictions, в поле «Accepted messages from: » добавляем нашу группу VipMail, и запрещаем всем остальным пересылку писем (по дефолту пересылка разрешена абсолютно всем) – переставляем точку с Accepted на Rejected.

Таким образом всем, кроме привилегированных пользователей запрещена отправка писем с корпоративной почты наружу.[-hide-]