Cikkünk írásának idején a .NET kiszolgálók fejlesztése RC2 fázisban volt, ezért a végleges verzióban lehetnek eltérések a leírtakhoz képest.
Ha rákattintunk a virtuális kiszolgálóra a jobboldali egérgombbal és előhívjuk a "Properties" menüt, akkor megjelenik a tulajdonságlapja, ahol a legtöbb és leglényegesebb beállításokat tudjuk elvégezni. Nézzük oldalanként a lehetőségeket:
General
Az "IP address" legördülő menüben lehet kiválasztani, hogy a virtuális kiszolgáló mely IP címeken legyen elérhető. Az SMTP protokoll alapértelmezésben a 25-ös portcímen kommunikál. Minden virtuális kiszolgálóhoz tartozik egy IP cím és egy portcím. Kikötés, hogy nem lehet két olyan virtuális kiszolgáló, ahol mindkét érték megegyezik. Ha ilyet akarnánk beállítani, hibaüzenetet kapunk.
Ha a hibaüzenet ellenére mégis folytatjuk a konfigurálást (mert van rá lehetőség), akkor az utoljára létrehozott virtuális kiszolgáló letiltott állapotba kerül és nem is lehet elindítani.
Tehát az "IP address" legördülő menüben tudunk IP címet választani, de hol módosítható a portcím? Kattintsunk az "Advanced" gombra, megjelenik egy új ablak, ahol az "Add" gombbal tudunk újabb IP - portcím párost hozzárendelni a virtuális kiszolgálóhoz. Gyakorlati haszna ennek a funkciónak abban nyilvánul meg, hogy több hálózati interfész esetén kiválasztható, hogy melyiken történjen az SMTP adatok forgalmazása. Tekintettel arra, hogy gyakorlatilag az egész világon a 25-ös címet használják levélküldésre, nem ajánlatos eltérni a szabványtól, mert csak problémákhoz vezet.
Ha aktivizáljuk a "Limit number of connections to" jelölőnégyzetet, aktívvá válik a mellette lévő mező. Ide egy számot írhatunk be 1 és 1999999999 között. Ennyi egyidejű kapcsolatot engedélyez a virtuális kiszolgáló, tehát ennyi ügyfél csatlakozhat egyszerre. A korlátozásnak a szerver túlterhelésének elkerülése a célja és nem csak arra kell gondolni, hogy 500 felhasználó tartozik az ügyfélkörbe, akkor felesleges korlátozni, mert ennyit könnyedén kiszolgál a gép, hanem arra is, hogy vírusok vagy hackerek Dos (Denial of Service) típusú támadást indíthatnak (céljuk, hogy olyan mértékű forgalomnövekedést eredményezzenek, amely megbénítja a szervert).
Következik a "Connection time-out (minutes)" felirat melletti mező. Ha egy kapcsolat az itt megadott ideig inaktív (percben értendő a szám), akkor a kiszolgáló bontja a kapcsolatot.
Alapértelmezésben csak minimális naplózás történik az eseménynaplóba (Event Viewer). Az "Enable logging" jelölőnégyzet bekapcsolásával részletes naplózást kapcsolunk be. Az "Active log format" legördülő menüben választhatjuk ki, hogy milyen naplóformátumba történjen az események rögzítése. A "Properties" gombbal, választásunknak megfelelően további beállítások is rendelkezésünkre állnak: egyrészt állíthatjuk, hogy mit rögzítsen a szolgáltatás, milyen gyakorisággal készüljön új naplófájl, másrészt itt módosíthatjuk és olvashatjuk ki, hogy hol található a merevlemezen a naplófájl.
Access
Négy fő csoportra vannak osztva a beállítási lehetőségek, közös jellemzőjük, hogy mindegyik a virtuális kiszolgálóhoz állít valamilyen szinten hozzáférési jogosultságot.
"Access Control":
Az "Authentication" gombra kattintva állítható be, hogy kell-e felhasználói nevet és jelszót megadni a kiszolgáló eléréséhez, tehát a levélküldéshez. Alapértelmezésben csak az "Anonymous access" jelölőnégyzet aktív, ami lehetővé teszi, hogy névtelenül küldjenek a felhasználók E-mail-eket. SMTP kiszolgálónál általánosan elterjedt, hogy névtelenül is lehet küldeni, de egyre több helyet igénylik a bejelentkezést és biztonsági szempontból a jövőben valószínűsíthető, hogy nagyrészt ilyen kiszolgálókkal fogunk találkozni.
A "Basic authentication"-ről annyit érdemes tudni, hogy kér nevet és jelszót, de titkosítás nélkül, sima szövegként továbbítja a hálózaton.
Az "Integrated Windows Authentication" bekapcsolása csak az érvényes felhasználói fiókkal rendelkezők számára engedélyezi a küldést.
"Secure Communication":
Amennyiben rendelkezünk az Interneten is érvényes hitelességi bizonyítvánnyal (hitelesítő szervezettől igényelhető szoftveres azonosító kódsorral), itt rendelhetjük hozzá a kiszolgálóhoz, illetve itt végezhetjük el az igénylést is egy varázsló segítségével, néhány lépésben, egyszerűen. Fontos, hogy kiszolgáló oldali bizonyítványra van szükségünk.
"Connection control":
Alapértelmezésben minden IP címről és tartományból érkező kapcsolatot elfogad a virtuális kiszolgáló. A "Connection" gombra kattintva korlátozható a kliensek köre. Biztonsági szempontból érdemes használni, ha meghatározható az ügyfélkör IP cím, alhálózat vagy tartománynév szerint.
"Relay":
A relay a levelek továbbküldését jelenti, probléma abból adódik, hogy így bárki használhatja a szervert saját leveleinek elküldésére. Miért baj ez? Egyrészt növeli a hálózat forgalmát másrészt rosszindulatú egyének spam-ek küldésére használhatják. Ellenőrizetlen tartalmú levelek áradatát lehet zúdítani a szerverre és "Ő" szépen sorban elvégzi a küldést. A címzett megkapja és azt látja, hogy a mi szerverünkről érkezett. Ha ez gyakran megismétlődik, jó eséllyel kitiltja az IP címünket. Ha ezután esetleg tényleg mi akarunk levelet küldeni egy ilyen címzettnek, nem fog sikerülni. Az Interneten több figyelőprogram működik keresve a relay "képes" kiszolgálókat. Ha találnak ilyet, akkor feketelistára teszik őket és értesítik a tulajdonosát (vagy nem). Miért van akkor egyáltalán relay építve a szerverekbe? Alapvetően nem rossz dologról van szó, csak megvan a lehetőség a rossz célú felhasználásra és mindig vannak olyanok, akik ezzel élnek is. Eredeti célja, hogy a laptoppal úton lévő vállalati dolgozók egy más rendszerből is képesek legyenek leveleket küldeni. Továbbá több különböző tartományban regisztrált E-mail címmel is lehessen küldést végrehajtani. Alapértelmezésben csak a kiszolgálóra valamilyen módon bejelentkezett (nem csak az SMTP kiszolgálóra) felhasználók számára biztosított a levélküldés.