Configuring SMTP for Both Authenticated and Anonymous Connections

Uma das maneiras de tornar uma gateway de SMTP mais segura é restringir o acesso a apenas determinados IPs. No universo Microsoft, a configuração do SMTP Virtual Server inclui a possibilidade de fazer Connection control.

Este método, apesar de seguro, é pouco versátil, uma vez que não contempla uma opção para os servidores autenticados.
A equipa da Microsoft IT deparou-se com o seguinte problema: queriam permitir o acesso anónimo apenas aos IPs adicionados ao Connection control, mas igualmente não negar o acesso a todos os servidores autenticados.
Para resolver esta situação modificaram o comportamento por defeito do SMTP Virtual Server, adicionando uma nova chave à metabase, SmtpIpRestrictionFlag=1.
Toda a explicação encontra-se agora disponível no documento "Configuring SMTP for Both Authenticated and Anonymous Connections at Microsoft".