Először is mi a relay? Az SMTP szerverek intézik a levelek küldését a címzett postafiókjáig. Szervere válogatja, hogy alapértelmezésben figyeli-e azt, hogy honnan érkezett a levélküldési kérés. A probléma abból adódik, hogy így bárki használhatja saját leveleinek elküldésére. Miért baj ez? Egyrészt növeli a hálózat forgalmát másrészt rosszindulatú egyének spam-ek küldésére használhatják. Ellenőrizetlen tartalmú levelek áradatát lehet zúdítani a szerverre és ő szépen sorban elvégzi a küldést. A címzett megkapja és azt látja, hogy a mi szerverünkről érkezett. Ha ez gyakran megismétlődik, egyszerűen kitiltja az IP címet. Mindezt más miatt. Ha ezután esetleg tényleg mi akarunk levelet küldeni egy ilyen címzettnek, akkor nem fog sikerülni. Az Interneten több figyelőprogram működik, keresve a relay "képes" kiszolgálókat. Ha találnak ilyet, akkor feketelistára teszik őket. Miért van akkor egyáltalán relay építve a szerverekbe? Alapvetően nem rossz dologról van szó, csak megvan a lehetőség a rossz célú felhasználásra és mindig vannak, olyanok akik ezzel élnek is. Eredeti célja, hogy a laptoppal úton lévő vállalati dolgozók egy más rendszerből is képesek legyenek leveleket küldeni. Továbbá több különböző tartományban regisztrált E-mail címmel is lehessen küldést végrehajtani (pl.: xy@hotmail.com, xy@freemail.hu).
A szabályozott relay
Az Exchange 2000 lehetővé teszi a relay szabályozását, oly módon, hogy előírható mely gépekről érkezett küldési kéréseket fogadhat el. A konfigurálás a virtuális kiszolgálók szintjén történik. Több virtuális kiszolgáló használata esetén egyenként lehet relay beállításokat megadni. Alapértelmezésben a legszigorúbb beállítást alkalmazva semmilyen körülmények között nincs engedélyezve a továbbküldés.
A gyakorlati megvalósításhoz indítsuk el az Exchange System Manager konzolt és tallózzunk el a Servers > (szervernév) > Protocols > SMTP tárolóhoz. Válasszuk ki a beállítandó virtuális kiszolgálót (alapértelmezésben "Default SMTP Virtual Server"). Kattintsunk rá a jobb oldali egérgombbal és válasszuk a "Tulajdonságok" ("Properties") menüt. A megjelenő ablak "Access" oldalán kattintsunk a "Relay" gombra. Egy listával találkozunk, amelybe felvehetők egyedi gépek vagy gépek csoportjai, illetve a kettő vegyesen. Két beállítási lehetőségünk van: ha CSAK a lista tagjai küldhetnek a kiszolgálón keresztül relay üzeneteket, akkor aktivizáljuk az "Only the list below" rádiógombot. Ha MINDENKI küldhet, kivéve aki a listában szerepel, akkor pedig aktivizáljuk az "All except the list below" rádiógombot. Ezt követően össze kell állítani a listát. Tegyük fel, hogy az előbb az első lehetőséget választottuk. Ebben az esetben meg kell adnunk az engedélyezett gépeket. Kattintsunk az "Add" gombra. Megjelenik egy újabb ablak, benne három rádiógombhoz három beállítási móddal:
Ha néhány vagy csak egy gépről van szó, akkor válasszuk az első lehetőséget ("Single computer") és az "IP-address" mezőbe adjuk meg a gép IP címét, majd kattintsunk az "OK" gombra. Ezt ismételjük annyiszor, ahány gépünk van. Megtehetjük, hogy nem IP címeket adunk meg, hanem gépneveket: kattintsunk a "DNS Lookup" gombra, írjuk be a gép nevét és kitöltésre kerül az IP cím mező. Ugyanez fordítva is működik: megadott IP címhez megkereshető a gépnév is.
Más a helyzet, ha sokgépes hálózatról van szó. Ekkor nem túl célravezető egyenként beirkálni az IP címeket. Ilyenkor jön jól a "Group of computers" rádiógomb és a hozzá tartozó konfigurációs mód. Komplett alhálózatot lehet definiálni, megadva az IP címét és alhálózati maszkját. Tegyük fel, hogy gépeink a 192.168.0.1 és 192.168.0.255 közti IP cím tartományba esnek az alhálózati maszk pedig 255.255.255.0. Az alhálózat címe ekkor 192.168.0.0, ezt írjuk a "Subnet address" mezőbe, a "Subnet mask"-ba pedig a 255.255.255.0 címet.
Szintén gépek egy csoportját lehet behatárolni a "Domain" rádiógomb aktivizálása után. Töltsük ki a "Name" mezőt beírva egy tartomány nevét. Ilyenkor minden tartományi számítógép megkapja az engedélyt. A módszer hátránya, hogy minden kérés alkalmával fel kell oldani a gépneveket IP címekké és ellenőrizni kell, hogy valóban a tartományba tartozik-e. Ez akár jelentősen is növelheti a hálózati terheltséget. Nem javasolt a használata abban az esetben, ha egyébként is túlterhelt a rendszer.
A fenti három módszert vegyesen is alkalmazhatjuk a lista összeállításánál. Bejegyzések eltávolításához kattintsunk rá az egérrel, majd utána a "Remove" gombra.
Található a konfigurációs ablak alján egy jelölőnégyzet "Allow computers witch successfully authenticate to relay, regardless of the list above." felirattal. Bekapcsolt állapota mellett minden olyan gép küldhet relay üzeneteket a szerveren keresztül, amelyik szabályosan bejelentkezett, függetlenül attól, hogy a listában milyen bejegyzések szerepelnek.