В Exchange Server 2003 администратор может выдавать и отбирать права на ретрансляцию у отдельных пользователей и групп. Право пользователя на ретрансляцию означает право использовать виртуальный SMTP-сервер для отправки сообщений электронной почты адресатам, находящимся вне организации (предприятия). Точнее говоря, ретрансляция может быть ограничена дискреционными списками управления доступом (Discretionary Access Control List - DACL), которые дают возможность более тонкой настройки. Ограничение ретрансляции на виртуальном SMTP-сервере применимо, например, чтобы позволить группе или отдельным пользователям отправлять почту в Internet, запретив это делать остальным.
Для исходящих соединений аутентификация может быть настроена для контроля связи сервера ретрансляции SMTP с другими почтовыми серверами. Доступ к этой опции можно получить так, как описано ниже.
1. Перейдите на вкладку Delivery (Доставка) в диалоговом окне свойств виртуального сервера SMTP.
2. Щелкните на кнопке Outbound Security (Внешняя защита) для доступа к опциям аутентификации. 
Параметры аутентификации для внешней защиты позволяют выбрать только один тип аутентификации, который не относится к настройкам безопасности входящих соединений. Когда выбрана базовая аутентификация или встроенная аутентификация Windows, должна быть введена некоторая дополнительная информация, кроме того, другие серверы должны также поддерживать аутентификацию. Если выбрана базовая аутентификация, имя пользователя и пароль должен поставлять сервер SMTP-ретрансляции. С другой стороны, если выбрана встроенная в Windows аутентификация, должно применяться имя и пароль зарегистрированного в операционной системе пользователя. В обоих случаях настоятельно рекомендуется включать TLS.
Защита соединителей групп маршрутизации
Набор почтовых серверов, подключенных через высокоскоростные соединения (512 Кбит и выше) в Exchange Server 2003 называются группами маршрутизации (routing group). По умолчанию создается одна такая группа. Всякий раз, когда сервер добавляется к группе маршрутизации, соединения между серверами автоматически конфигурируются.
Другое назначение групп маршрутизации состоит в том, чтобы взаимодействовать с другими группами через специальные соединители (connector). Когда одна такая группа взаимодействует с другой, таким соединителем служат выделенные серверы, обычно называемые ведущими серверами (bridgehead server). Exchange Server 2003 поддерживает множество соединителей, которые могут взаимодействовать с другими серверамиExchange, равно как и с другими средами обмена сообщениями, например с Lotus Notes. Самый общий тип соединителя в Exchange Server 2003 - это соединитель SMTP. Как следует из названия, соединитель SMTP использует протокол SMTP, хотя и другие соединители по умолчанию работают с этим протоколом. Другие часто исполь­зуемые группы маршрутизации включают соединители X.400 и групп маршрутизации.

Использование X.400
X.400 - это устоявшийся стандарт обмена сообщениями, который Exchange Server 2003 использует для совместимости с более старыми или внешними системами обмена. Он может быть сконфигурирован с использованием либо протокола X.25, либо протокола TCP/IP.
С точки зрения безопасности, X.400 слабее, чем SMTP. Главное отличие состоит в том, что аутентификация SMTP гораздо строже, чем в X.400. Например, X.400 поддерживает пароли, но передает их в виде простого текста. Поэтому, где только возможно, следует использовать соединители SMTP вместо соединителей X.400. 

Защита соединителей SMTP
Соединитель SMTP Exchange Server 2003 может использоваться для подключения к Internet, к другим серверам Exchange, другим организациям и другим системам обмена сообщениями. В зависимости от требований безопасности, существует несколько ключевых моментов, которые нужно принять во внимание. Среди таких моментов можно выделить ограничения содержимого сообщений, аутентификация, шифрование и ретрансляция.