Все будущие программные продукты компании Microsoft будут включать в себя протокол IP Security (IPSec) как стандарт для реализации внутридоменных и внутри-лесовых соединений. Вместо того чтобы поддерживать безопасные соединения между внутренними и внешними серверами Exchange на уровне простых коммуникаций типа "сервер-сервер", Microsoft теперь обеспечивает шифрование протокола IPSec между внутренними и внешними серверами. За счет встраивания 168-битного шифрования IPSec гарантируется защищенность и целостность информации, передаваемой между серверами в лесе Exchange. Система безопасности используется для наблюдения только за внешними нарушениями, такими как перехват хакером управления серверами, подключенными к Internet. Однако для поддержки конфиденциальности информации ( законодательство требует защиты персональной информации, информации о здоровье пациентов и финансовых данных) организации применяют промышленный стандарт IPSec для обеспечения безопасности коммуникаций на уровне "сервер-сервер" даже в сети, защищенной брандмауэром.
В главе 13 рассматривается безопасность IPSec, а также защита внутренних и внешних серверов Exchange.
Создание межлесовой аутентификации Kerberos
Кроме копирования информации между лесами система Windows 2003 также обеспечивает возможность создания межлесовых доверительных отношений и установки межлесовой аутентификации Kerberos. В свою очередь, межлесовая аутентификация Kerberos дает организации возможность совместно использовать сообщения и приложения с безопасностью на уровне доверительных отношений, что существенно повышает степень защиты коммуникаций.
Ограничение списков рассылки до только аутентифицированных пользователей
Одной из второстепенных функций, но при этом одним из значительных усовершенствований, направленных на усиление безопасности при обмене сообщениями, является возможность ограничения списков рассылки до только аутентифицирован-ных пользователей. В предыдущих версиях Exchange любой пользователь мог отправить сообщение электронной почты в список рассылки, если ему было известно SMTP-адреса списка. И хотя существовали способы блокирования внешнего доступа к спискам рассылки, блокирование сводилось к принципу "распределить всем или не распределять никому".
Теперь в версии Exchange 2003 администратор имеет возможность ограничивать списки рассылки до только аутентифицированных пользователей. Аутентифициро-ванным пользователем в системе Exchange 2003 считается тот пользователь, который успешно зарегистрировался в авторизованном домене или лесе. За счет реализации доступа аутентифицированных пользователей к спискам рассылки существенно увеличивается безопасность системы. Списки рассылки подробно рассматриваются в главе 18.
Использование безопасных и блокированных списков
Нежелательные сообщения электронной почты, или, кратко, спам, составляют более 30% всех сообщений, передаваемых через Internet. Во многих организациях спам вносит в работу пользователей большие неудобства, поскольку такие сообщения приходится периодически удалять. В спам-сообщениях могут передаваться непристойные рисунки, фотографии, изречения, которые затем отображаются на мониторах сотрудников. По этой причине спам становится проблемой для персонала. В состав системы Exchange 2003 входит функция создания списков безопасных и блокированных почтовых адресов, показанная на рис. 1.9, которая предоставляет администратору Exchange возможность контролировать поток сообщений электронной почты. И хотя использование безопасных и блокированных списков - всего лишь маленький шаг на пути создания свободной от спама сетевой среды, все же на данный момент это достаточно эффективный метод построения относительно безопасной среды обмена сообщениями. 
Усиление безопасности между внутренним и внешним сервером
Безопасные и блокированные списки подробно рассматриваются в главе 11.