Exchange 2003 üzerinde Relay Güvenliği

Exchange 2003 Ent. Ed. üzerinde Relay güvenliği ile ilgili 2 resim üzerinde fikrinize ihtiyacım var.

Default ayarlarla ilk şekildeki gibi normal şartlarda Relay e kapalıyım sanıyorum ama ne kadar bilmiyorum. Exchange Serverım Hosting firmasında SMTP/POP3 server olarak çalışıyor.

İkinci şekilde görüldüğü gibi Ben Allow all computers.. çekini kaldırıp IP adresi girmenin daha güvenli olacağını düşündüm.

2 hususu danışmak istiyorum.

1.Only the list below işaretliyken bu bölüme serverım dış ortamda olduğu için şirketimin ADSL inin static IPsini girmem gerekecek. Ama bu durumda laptop kullanan personel şirket dışında herhangi bir ortamdan mail serverım yardımıyla mail atamayacak gibi geliyor. Buraya bu yaklaşımla ADSL static  IP yazmak doğru mu? Ya da buraya sadece mail serverımın kendi IP sini yazarsam,  mantıklı olur mu, o zaman da sadece OWA kullanıcıları mı Relay yapabilir?

2.Ben Allow all computers.. çekini kaldırınca sağ alt köşede Users butonu aktif oldu, tıklayınca Authenticated Users için Submit ve Relay olarak 2 ayrı izin gördüm. Submit organizasyon içi Relay organizasyon dışı haberleşmeye mi karşılık geliyor burada acaba?Bu şekilde bir ayarın tam olması için Relay işaretlenmelimi?

Bir de zaten bu pencerede Authenticated Users a gördüğümüz gibi izin verebiliyorsak, sadece belli IP lere de ralay için izin vermenin anlamı nedir?IP bazlı güvenliğide işin içine katmış olmakla, Allow all computers.. çekli olduğu duruma göre daha sağlam bir güvenlik mi oluyor?Tercih edilen bu mudur genellikle?

3.Allow all computers.. çekliyse Users butonu pasif oluyor, bu durumda hem submit hem de ralay izni verilmiş oluyormu kulancıılara?Ek bir ayara gerek var mı?