一、概述
S. U3 J3 j6 [ G
大家知道,邮件
服务器系统由POP3服务、简单邮件传输协议(SMTP)服务以及
电子邮件客户端三个组件组成。其中的POP3服务与SMTP服务一起使用,POP3为
用户提供邮件
下载服务,而SMTP则用于发送邮件以及邮件在服务器之间的传递。
电子邮件客户端是用于读取、撰写以及
管理电子邮件的
软件。
% I" [, H5 k! t& }- n9 b
1 Y/ Q3 r; w v! b# g( z1 o6 h/ } WindowsServer2003
操作系统新增的POP3服务组件可以使用户无需借助任何工具软件,即可搭建一个邮件服务器。通过电子邮件服务,可以在服务器
计算机上安装POP3组件,以便将其配置为邮件服务器,管理员可使用POP3服务来存储和管理邮件服务器上的电子邮件帐户。下面的内容是让我们来讨论邮件服务器的配置与管理。
3 h; V5 y2 x* Q. Y9 {
9 S' p9 U: D: q2 Z; T9 p 二、配置POP3邮件服务器
1 i7 B M4 c, u7 N
2 g# j' O% \5 \/ J! m" o WindowsServer2003初始安装完毕后,POP3服务组件并没有被安装。因此在配置POP3服务之前,必须首先要安装相应的组件,然后才可以进行诸如身份验证方法的设置、邮件存储区设置、域及邮箱的管理等工作。
+ B, I) ^# ? Y
: t* @) @/ b3 S/ N, n1 ~ POP3服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户。在邮件服务器上创建任何电子邮件域之前,必须选择一种身份验证方法。只有在邮件服务器上没有电子邮件域时,才可以更改身份验证方法。
% I- e* a4 v& W/ a3 i/ L/ V# D
' \% C/ g' W/ q1 {! j4 o 1、本地Windows账户身份验证
, ~% [/ D$ S: t6 Y& F$ k% W" ?$ X2 x; I; F% K% ?5 I
如果邮件服务器不是活动目录域的成员,并且希望在安装了邮件服务的本地计算机上存储用户账户,那么可以使用“本地Windows帐户”身份验证方法来进行邮件服务的用户身份验证。本地Windows账户身份验证将邮件服务集成到本地计算机的
安全账户管理器(SAM)中。通过使用安全帐户管理器,在本地计算机上拥有用户账户的用户就可使用与由POP3服务提供的或本地计算机进行身份验证的相同的用户名和密码。
: }8 t) L( N, s. K4 m I
+ U7 E7 T% m9 I9 w- F3 F! z+ H. | 本地Windows账户身份验证可以支持一个服务器上的多个域,但是不同域上的用户名必须惟一的。例如,用户名为webmaster@ghq.net和webmaster@jscei.com的用户不能同时在一个服务器上存在的。
# b- t5 ^* A' V. T; \3 m
/ X' J4 Y0 O. F- ?7 p( m9 b9 c" a
如果以相应的用户账户创建一个邮箱,则该用户账户将被添加到“POP3用户”本地组。即使在服务器上拥有相同的用户账户,“POP3用户”组的成员也不能在本地登录服务器。使用计算机的本地安全策略可以增强对本地登录的限制,因此仅授权的用户有本地登录权限,这样可以提高服务器的安全性。另外如果用户不能本地登录到服务器,并不影响其使用POP3服务。
5 `6 u2 s; n* j4 r) K
3 Q" W0 e# ]' D
本地Windows账户身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。其中的明文以不安全和非加密的格式传输用户
数据,所以不
推荐使用明文身份验证。而SPA要求电子邮件客户端使用安全的身份验证传输用户名和密码,因此
推荐使用该方法来取代明文身份验证。
, y4 l- |- N4 x
6 p4 v; {5 k+ s. x0 T3 L 2、ActiveDirectory集成的身份验证
; q8 F. w2 s1 R9 c
$ |" `+ O: A7 J L. j! b 如果安装POP3服务的服务器是活动目录域的成员或者是活动目录域控制器,则可以使用活动目录集成的身份验证。同时,使用活动目录集成的身份验证,可以将POP3服务集成到现有的活动目录域中。如果创建的邮箱与现有的活动目录用户账户相对应,则用户就可以使用现有的活动目录域用户名和密码来收发电子邮件。
0 ]6 r2 u2 ^$ F0 I! b9 \. \( ~2 t* x
* n/ T* G; z: p0 R# P 可以使用活动目录集成的身份验证来支持多个POP3域,这样就可以在不同的域中建立相同的用户名。例如,可以使用名为webmaster@ghq.net的用户和名为webmaster@jscei.com的用户。
6 c2 x; n" {( A* @) H8 V! @1 L8 q- ~: Q- A( ?6 ^/ I1 s& d
在使用活动目录集成的身份验证,并且拥有多个POP3电子邮件域时,当创建一个邮箱时,应该确保考虑新邮箱的名称与其他POP3电子邮件域中现有邮箱的名称是否相同。每个邮箱都与一个活动目录用户账户相对应。
0 a/ R( \7 q4 M$ _0 ?! t
0 Q# h& M& V2 o# I1 R 活动目录集成的身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。
: I2 G: M6 f% x1 |9 }6 z9 z( \* Z! d6 N4 z9 t
如果将一个正在使用本地Windows账户身份验证的邮件服务器升级到域控制器,必须按照下面的步骤来进行:
8 u1 ?- g2 l8 b( V$ e9 p (1)删除POP3服务中所有现有的电子邮件账户及域。
& F- i- R& H$ T2 N/ Z4 W* H5 s7 G
(2)创建活动目录。
9 J- F' ?+ u/ a, S% t( {
(3)将本地Windows账户身份验证方法更改为活动目录集成的身份验证方法。
Z( g% V8 a, n% S1 B' h! D+ o# E% o
(4)重新创建域及相应的邮箱。
8 T/ I1 E6 \" W e. r/ z% Z8 u
5 y0 n* K; G$ O8 D5 V9 C9 U
需要注意的是,如果不按照以上推荐的升级过程,有可能会造成POP3服务不能正常工作。另外,当使用活动目录集成的身份验证时,同时若要管理POP3服务,则必须登录到活动目录域,而不是登录到本地计算机上。
) [9 R* T ~* e' x9 g4 F) D: S
采用以上两种身份验证机制的活动目录域,可以实现对客户端连接的身份验证机制。在“POP3服务”控制台右键单击计算机名,选择“属性”菜单项,将显示计算机属性对话框。选择其中的“对所有客户端连接要求安全密码身份验证(SPA)”复选框,即可启用该域中所有电子邮件客户端的身份验证。SPA仅支持活动目录集成的身份验证和本地Windows账户身份验证。如果启用了SPA,则用户的电子邮件客户端也必须配置为使用SPA。如果配置邮件服务器要求安全密码身份验证,只会影响POP3服务而不会影响简单邮件传输协议(SMTP)服务。
* z1 ]5 G- V: i1 {) o! b, b/ d) I0 H) j% r+ f% ]
6 V& }- ?2 s* B' W: h5 P4 e: m" U
3、加密密码文件身份验证
' k# y! X9 h- `0 u9 _ “加密的密码文件”身份验证对于还没有安装活动目录,并且又不想在本地计算机上创建用户的大规模部署来说十分理想,同时从一台本地计算机上就可以很轻松地管理可能存在的大量账户。
, x, E* o5 x9 p
) ]0 b$ M; y& ]; @ 加密密码文件身份验证将使用用户的密码来创建一个加密文件,该文件存储在服务器上用户邮箱的目录中。在用户的身份验证过程中,用户提供的密码将被加密,然后与存储在服务器上的加密文件进行比较。如果加密的密码与存储在服务器上的加密密码相匹配,则用户通过身份验证。如果是使用加密密码文件身份验证,则可以在不同的域中使用相同的用户名。
& ^2 J2 v0 ]( l* `) N6 C
3 u0 a" U, S+ r% M; T' K
三、邮件服务器的管理
0 K2 ~! X7 g; [$ k7 }, q6 L, L, F, { B$ v& h, b) q0 M0 {) Z+ q
一)设置邮件存储位置
% j7 p7 M+ W: j. h
% y' {9 Q0 @" G/ H& h% w6 h' @ 默认状态下,系统将用户邮件保存在C:\Inetpub\mailroot\Mailbox文件夹中。由于系统分区的容量十分有限,因此通常需要将邮件存储位置修改为其他
磁盘分区。如果想设置邮件的存储位置,则必须是本地计算机Administrators组中的成员,或者必须被委派适当的权限。如果将计算机加入到一个域中,则DomainAdmins组的成员可能也可以执行该项设置。
, B& N O& _4 n" U8 D) `% u
- }: P. S& A9 s/ y' k. H (1)打开“管理您的服务器”窗口,在“邮件服务器(POP3,SMTP)”栏单击“管理此邮件服务器”超级链接,或者依次单击“开始”-%26gt;“控制面板”-%26gt;“管理工具”-%26gt;“POP3服务”选项,将显示“POP3服务”控制台窗口。
8 O& k2 q% N# g5 Z! `
* o1 U' \, r- w8 L' r( W9 G (2)
鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”-%26gt;“停止”子菜单,以停止电子邮件服务。
) }6 S) Q% s9 a5 @! W+ e
! k- ^% B, o7 y9 H8 ^( ~, P. [& \) I
(3)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“属性”子菜单,将显示邮件服务器属性对话框,在“根邮件目录”文本框中键入新的邮件存储文件夹及路径,例如D:\Mailbox。也可以单击“浏览”按钮,以查找并定位要保存用户信箱的文件夹。
0 X6 x8 K* k0 g* P' c* ]
0 N# z! F n5 f (4)然后单击“确定”按钮,将显示“POP3服务”警告框,提示已有的域将无法正确存储邮件,必须将域目录复制到新根邮件目录以保留当前账尸。
- k$ J- e. a* }& Y2 `/ E, E
! B( ?3 r0 K( a2 A
(5)单击“确定”按钮,将显示“POP3服务”提示框,在这里提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。
3 Q# D9 V1 m9 N* Q, h0 A. r
' {( @$ w; F; S3 D5 O' ?% r (6)单击“是”按钮,以重新启动邮件服务。
& I! g3 l, a: c1 t% o! d% f$ F9 N% S1 o% ?9 P0 j+ T# z
(7)打开系统的Windows资源管理器,将域目录复制到新根邮件目录。例如,设置的
域名为ghq.net,以及新的根邮件目录为D:\Mailbox,那么就应当将C:\Inetpub\mailroot\mailbox文件夹中的ghq.net子文件夹复制到D:\Mailbox文件夹中。
$ H' B! S1 A" B( i+ ^
. V6 g! C. T1 o- I (8)右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”-%26gt;“启动”子菜单,以启动电子邮件服务。
# i4 ?& n g& n0 E, |+ ^+ t5 F6 K4 n! [# t$ I! w. m
(9)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”-%26gt;“刷新”子菜单,以使新的域目录生效。
1 K0 U1 Y2 m0 v- |8 C$ ]% b
: Q. k0 W( Q" J+ `8 U 另外在该对话框中,虽然还可以更改接收服务器
端口(110),但是不推荐这样做。原因很简单,这是因为当修改POP3的端口后,用户也不得不在E-mail客户端做相应的设置,无疑将增加用户的信箱设置难度。另外,只有重新启动POP3服务后,所作的更改设置才会生效。
9 o) x0 f+ } P# ~
- R: P! j1 Y7 y* i6 v9 h3 { 二)管理域
3 i. N/ V( K3 d, e, R
7 `" A! H$ W/ B+ N( ~2 l 在邮件服务器安装过程中,将添加并设置一个新的域名,以将它用于E-mail服务。如果企业申请有两个或多个域名,或者该服务器作为
虚拟主机来提供邮件服务,也可以添加多个域名以实现多邮件虚拟服务的共存。
1 y' ~! c& q( r) ?) [1 I4 C7 o3 w) |: t
h1 _% K; W. K8 h9 ]/ S 1、创建域
, E6 d- H# K, k- B# X
( X7 ^' y1 h, r9 u (1)首先打开“POP3服务”控制台,鼠标右键单击其中的“计算机名”节点,并在弹出的快捷菜单中选择“新建”-%26gt;“域”选项,将显示“添加域”对话框,在其中的“域名”文本框中键入新域名,并确保该域名已经在DNS服务中设置好MX记录。
4 P6 W( w7 A% q4 m4 x3 h/ F
; R: l7 x1 r- G5 J
(2)单击该对话框中的“确定”按钮,以完成新域名的添加。
9 @4 l: b5 j9 A) i4 A
$ u, }. z( e: m; L9 [ s( H2 ]/ @ 重复上述操作,可在邮件服务器中添加多个域名。
) ]- Q1 z S3 w1 \0 w1 k9 Y3 v# E
/ M* {) n0 _$ A& ?) t0 G
另外,在操作时应当注意以下几点:
- l. }. v- d8 ]7 l
5 R* N+ c/ D o* v& X
POP3服务支持顶级以及三级域名,例如,ghq.net和js.ghq.net都是受支持的。
7 A) s, l) o% k1 W' }% R* j! E1 @7 C1 V3 M
如果正在使用活动目录集成的身份验证,则必须登录到活动目录域(而不是本地计算机)才能执行此过程。
% K" ~* X- w( y0 v9 a' Z$ B1 I& w# V( l, b. o$ `0 b
2、管理域
1 E+ _& h- _; x k
$ k) e# y/ v9 v# w/ b 在一个POP3控制台树中,可以对电子邮件域进行必要的管理,例如删除、锁定/解除锁定控制。
q: n. M& x/ i3 n- t O) a0 E J; B
(1)删除域。在“POP3服务”控制台树中,单击“计算机名”,并且右键单击要删除的域,然后单击“删除”菜单命令,将显示确认删除该域的提示框。单击该提示框中的“确定”按钮,将删除该域、域中所有邮箱以及存储在域中的所有邮件。
1 K4 A4 I; c3 d
6 n9 M- W; C- S5 `, H
(2)锁定/解除锁定域。鼠标右键单击要锁定的域,选择“锁定”菜单命令,即锁定了该域。在解除锁定域时,只需再在右键快捷菜单中选择“解除锁定”菜单命令即可。
- [) B- `' W, @- L) n
; K( S# w2 o! m2 G9 |( l t* r0 Z/ r5 `2 L [4 t7 Z1 [, s1 a
3、加密密码文件身份验证
1 {: G3 B- |/ a9 X1 g1 l2 x& U
“加密的密码文件”身份验证对于还没有安装活动目录,并且又不想在本地计算机上创建用户的大规模部署来说十分理想,同时从一台本地计算机上就可以很轻松地管理可能存在的大量账户。
! t' w) Z$ \! L. | n
) T9 k c! l. Z# V+ r Y 加密密码文件身份验证将使用用户的密码来创建一个加密文件,该文件存储在服务器上用户邮箱的目录中。在用户的身份验证过程中,用户提供的密码将被加密,然后与存储在服务器上的加密文件进行比较。如果加密的密码与存储在服务器上的加密密码相匹配,则用户通过身份验证。如果是使用加密密码文件身份验证,则可以在不同的域中使用相同的用户名。
0 _7 n6 G( y; q% ?2 ]1 ~! i9 ^9 `
% ^6 F5 [0 X+ m三、邮件服务器的管理
e# y! N3 z1 n( ~
" |! p i9 q# O2 }' S1 X, i I P
一)设置邮件存储位置
' P3 y) m9 \# U$ }) h2 u1 m8 h) F) b( q
6 h- O1 x: b- J( A4 a 默认状态下,系统将用户邮件保存在C:\Inetpub\mailroot\Mailbox文件夹中。由于系统分区的容量十分有限,因此通常需要将邮件存储位置修改为其他磁盘分区。如果想设置邮件的存储位置,则必须是本地计算机Administrators组中的成员,或者必须被委派适当的权限。如果将计算机加入到一个域中,则DomainAdmins组的成员可能也可以执行该项设置。
+ V5 T8 J' R& j m1 l% e D9 ?5 D# j1 W
(1)打开“管理您的服务器”窗口,在“邮件服务器(POP3,SMTP)”栏单击“管理此邮件服务器”超级链接,或者依次单击“开始”-%26gt;“控制面板”-%26gt;“管理工具”-%26gt;“POP3服务”选项,将显示“POP3服务”控制台窗口。
5 l& m; M8 i7 l2 W
/ Q: D6 G; [& F8 p6 O% N (2)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”-%26gt;“停止”子菜单,以停止电子邮件服务。
* Z. S; }/ B9 [; l) V9 e
2 d* h! ] o% O7 Z0 s0 M; | (3)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“属性”子菜单,将显示邮件服务器属性对话框,在“根邮件目录”文本框中键入新的邮件存储文件夹及路径,例如D:\Mailbox。也可以单击“浏览”按钮,以查找并定位要保存用户信箱的文件夹。
5 j7 I( O D6 K' S; u) I
( J& [) u2 J J9 s# t3 E, v
(4)然后单击“确定”按钮,将显示“POP3服务”警告框,提示已有的域将无法正确存储邮件,必须将域目录复制到新根邮件目录以保留当前账尸。
" ], b$ _9 O O1 N: f. g, ~/ m
: ]) ?- o& j; k% p3 p4 P (5)单击“确定”按钮,将显示“POP3服务”提示框,在这里提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。
( B3 k7 D2 c2 I6 w7 q1 j: m# V2 {% S% L
(6)单击“是”按钮,以重新启动邮件服务。
- \& B1 K! W u/ R7 V& g. k$ s
! ?5 U" O4 t) |% ~ (7)打开系统的Windows资源管理器,将域目录复制到新根邮件目录。例如,设置的域名为ghq.net,以及新的根邮件目录为D:\Mailbox,那么就应当将C:\Inetpub\mailroot\mailbox文件夹中的ghq.net子文件夹复制到D:\Mailbox文件夹中。
* ?' q5 E' B& ^" Z1 B# ^$ c/ u+ F; n$ H* h" o: [& I; f
(8)右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”-%26gt;“启动”子菜单,以启动电子邮件服务。
3 I" |1 A; S0 N7 F. T% d% c! e5 P2 i) R
(9)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”-%26gt;“刷新”子菜单,以使新的域目录生效。
1 k, k6 d% n4 C5 H B* D0 o/ X2 @6 a P# r7 _$ P
另外在该对话框中,虽然还可以更改接收服务器端口(110),但是不推荐这样做。原因很简单,这是因为当修改POP3的端口后,用户也不得不在E-mail客户端做相应的设置,无疑将增加用户的信箱设置难度。另外,只有重新启动POP3服务后,所作的更改设置才会生效。
4 W5 N7 s! d5 L. Z& U
% h- H: h5 i: @/ a1 r 二)管理域
/ a) R$ {2 I3 [ m; A, K& k5 M8 [4 @# C {2 m ~
在邮件服务器安装过程中,将添加并设置一个新的域名,以将它用于E-mail服务。如果企业申请有两个或多个域名,或者该服务器作为虚拟主机来提供邮件服务,也可以添加多个域名以实现多邮件虚拟服务的共存。
' i4 S9 e( Z) H5 K) u& j- P. B: {
1 h, G0 g1 Y- R# o! m2 b
1、创建域
( R1 ` A+ w2 w. }
8 p5 Q9 h1 Z3 A' l3 B6 m (1)首先打开“POP3服务”控制台,鼠标右键单击其中的“计算机名”节点,并在弹出的快捷菜单中选择“新建”-%26gt;“域”选项,将显示“添加域”对话框,在其中的“域名”文本框中键入新域名,并确保该域名已经在DNS服务中设置好MX记录。
8 \: u' h1 j I7 r
# v1 L, O- F- n6 p) b3 N5 o! U/ O (2)单击该对话框中的“确定”按钮,以完成新域名的添加。
) \) L F2 c, y
4 @9 Y8 H, L) I* l) ~; ^* |% h 重复上述操作,可在邮件服务器中添加多个域名。
, r P! a# }4 Q& B6 K/ L; Q9 p4 w, ? e# t) L* f: Q1 H9 a) @
另外,在操作时应当注意以下几点:
9 B! Y5 {8 v; v8 m4 y
3 x) n9 P" S- R8 g2 {, H POP3服务支持顶级以及三级域名,例如,ghq.net和js.ghq.net都是受支持的。
- Z$ O/ f( a8 A1 {! ^
- v* ?, j5 c8 F( u- `) Z9 p& l 如果正在使用活动目录集成的身份验证,则必须登录到活动目录域(而不是本地计算机)才能执行此过程。
; \; G' R( W9 h- v# b# X8 J2 V- m
2、管理域
6 t6 A. {5 f7 T% e
. U) q4 J& N5 \2 g3 b! ?3 X
在一个POP3控制台树中,可以对电子邮件域进行必要的管理,例如删除、锁定/解除锁定控制。
" A( G: j& F) l+ N* V# F- G) S
% q5 d# m" f* |: D) X0 `; |/ H (1)删除域。在“POP3服务”控制台树中,单击“计算机名”,并且右键单击要删除的域,然后单击“删除”菜单命令,将显示确认删除该域的提示框。单击该提示框中的“确定”按钮,将删除该域、域中所有邮箱以及存储在域中的所有邮件。
5 o4 v$ J' s- M( ~' U/ W
$ R0 V3 H- V" ~! M (2)锁定/解除锁定域。鼠标右键单击要锁定的域,选择“锁定”菜单命令,即锁定了该域。在解除锁定域时,只需再在右键快捷菜单中选择“解除锁定”菜单命令即可。
6 q5 A8 A- _9 u/ o3 w$ L/ p
2 ~/ r ^' \. O0 F' S/ w用Win2003配置邮件服务器
+ ^4 E2 l, |/ ] J# k3 w' A3 _4 y
' y+ ?; n. w: Y! ]( M3 I6 C
1 s2 Q2 M8 j% S2 I4 c
7 d3 S' \/ @5 ^CommendatoryArticle
( u& r9 l2 w8 P( l! {
1 j6 H* |4 S/ e% m$ O5 N3 n管好Win
XP/2003的预读取文件
5 G& b% e/ E9 m* N 为了提高系统的……
7 n& U5 s% q# u/ G5 q2 W! F) N$ p b- G
体验Win2003
共享“还原”技
! M! b/ U3 d) P: _$ ~* G% ]
在以往的Win……
1 Q u0 h( n: y( B3 V/ ~9 K
Win2003存储
空间如何的有效
$ |) m: S4 ^7 {% R, N/ c, ^0 A 在网管员日常的……
' G$ P6 H- D9 ^6 I+ g
4 C( l$ E4 J( p I5 R3 ^7 a1 p: v) J D/ Z
3 \- j! r) o7 D; ]1 I" |& H% m$ b: R8 u; x
$ A4 R) e$ w; B
, d2 f) P. y3 j8 O
. Q8 [, j- R* ^" O' A. B+ p. _9 A
. O. ~: U% l8 u9 ^# ?( w+ \/ _( t% p
- l' G$ ^% {' N& _$ R0 y用Win2003配置邮件服务器如果文章有大量图片,显示会较慢,请等待图片下载完成
9 B, {- T1 j/ j c3 R8 v. M
& q3 V8 w! K0 b) |' S# |! K
$ w+ K+ f6 p0 G. l* k# n/ |5 A+ j+ k5 x0 q
点击数:1042更新
时间:2005-8-31
! S- Y$ E9 f6 h+ s1 \5 U: w3 `' A2 l: u
一、概述
6 z; w* E. I( E( _ C
大家知道,邮件服务器系统由POP3服务、简单邮件传输协议(SMTP)服务以及电子邮件客户端三个组件组成。其中的POP3服务与SMTP服务一起使用,POP3为用户提供邮件下载服务,而SMTP则用于发送邮件以及邮件在服务器之间的传递。电子邮件客户端是用于读取、撰写以及管理电子邮件的软件。
& ^6 k9 U- W. U( b& F
/ E l& K! r2 g; } WindowsServer2003操作系统新增的POP3服务组件可以使用户无需借助任何工具软件,即可搭建一个邮件服务器。通过电子邮件服务,可以在服务器计算机上安装POP3组件,以便将其配置为邮件服务器,管理员可使用POP3服务来存储和管理邮件服务器上的电子邮件帐户。下面的内容是让我们来讨论邮件服务器的配置与管理。
2 o* H9 }2 F' t. U. Y
! }( r* N+ g9 z 二、配置POP3邮件服务器
- c3 R6 g1 z8 o: e: s% v* c
8 }) ^1 _, w. M2 H8 b$ N; g, O WindowsServer2003初始安装完毕后,POP3服务组件并没有被安装。因此在配置POP3服务之前,必须首先要安装相应的组件,然后才可以进行诸如身份验证方法的设置、邮件存储区设置、域及邮箱的管理等工作。
& H8 r1 c* J) X& f. J+ V+ Z
% T3 z4 W0 j9 B: g' r8 T1 U POP3服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户。在邮件服务器上创建任何电子邮件域之前,必须选择一种身份验证方法。只有在邮件服务器上没有电子邮件域时,才可以更改身份验证方法。
% t8 ~2 I8 H& \0 H
8 F2 }, \! m+ F, L$ R; E) k) w 1、本地Windows账户身份验证
7 o. h) a0 Z9 a8 K
" j& J6 f+ R- u% c! \5 j 如果邮件服务器不是活动目录域的成员,并且希望在安装了邮件服务的本地计算机上存储用户账户,那么可以使用“本地Windows帐户”身份验证方法来进行邮件服务的用户身份验证。本地Windows账户身份验证将邮件服务集成到本地计算机的安全账户管理器(SAM)中。通过使用安全帐户管理器,在本地计算机上拥有用户账户的用户就可使用与由POP3服务提供的或本地计算机进行身份验证的相同的用户名和密码。
, C& s% g3 w0 f8 Q
2 |+ m$ j0 {& J$ O* T 本地Windows账户身份验证可以支持一个服务器上的多个域,但是不同域上的用户名必须惟一的。例如,用户名为webmaster@ghq.net和webmaster@jscei.com的用户不能同时在一个服务器上存在的。
3 s" {, Y/ J: f: n/ n, v; a+ V1 V
% a, Y' V2 U7 h& N 如果以相应的用户账户创建一个邮箱,则该用户账户将被添加到“POP3用户”本地组。即使在服务器上拥有相同的用户账户,“POP3用户”组的成员也不能在本地登录服务器。使用计算机的本地安全策略可以增强对本地登录的限制,因此仅授权的用户有本地登录权限,这样可以提高服务器的安全性。另外如果用户不能本地登录到服务器,并不影响其使用POP3服务。
/ s d% G( A3 `; [
5 ~5 }, D4 Q. A8 [: T3 F/ A 本地Windows账户身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。其中的明文以不安全和非加密的格式传输用户数据,所以不推荐使用明文身份验证。而SPA要求电子邮件客户端使用安全的身份验证传输用户名和密码,因此推荐使用该方法来取代明文身份验证。
+ s' J( d' C' W' z) C, B6 M9 {% q
+ \0 r6 b! F2 r& m) P8 z 2、ActiveDirectory集成的身份验证
9 e# c5 y3 K# j; }" |& A
% c- Z' N: Y+ F( H6 k/ ~
如果安装POP3服务的服务器是活动目录域的成员或者是活动目录域控制器,则可以使用活动目录集成的身份验证。同时,使用活动目录集成的身份验证,可以将POP3服务集成到现有的活动目录域中。如果创建的邮箱与现有的活动目录用户账户相对应,则用户就可以使用现有的活动目录域用户名和密码来收发电子邮件。
2 L& |' A8 c& j/ m7 Y2 O6 [$ z0 j( Z, \0 }; D- \3 L$ ^
可以使用活动目录集成的身份验证来支持多个POP3域,这样就可以在不同的域中建立相同的用户名。例如,可以使用名为webmaster@ghq.net的用户和名为webmaster@jscei.com的用户。
8 B$ M Q1 q: a* Y# W4 L7 g H' Z& N* o* E' N+ o( _/ q
在使用活动目录集成的身份验证,并且拥有多个POP3电子邮件域时,当创建一个邮箱时,应该确保考虑新邮箱的名称与其他POP3电子邮件域中现有邮箱的名称是否相同。每个邮箱都与一个活动目录用户账户相对应。
8 b6 r Z8 o4 |0 _% b& c! o! D$ P( h2 i* r3 K$ y3 v
活动目录集成的身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。
) j2 i2 I3 b; E5 V% v- u
( e9 J% ]5 e: _* k
如果将一个正在使用本地Windows账户身份验证的邮件服务器升级到域控制器,必须按照下面的步骤来进行:
: @6 I; A4 W" l8 P: f
(1)删除POP3服务中所有现有的电子邮件账户及域。
/ j3 z' x! ]8 J, F7 G (2)创建活动目录。
- J( y0 Y( a3 S7 {
(3)将本地Windows账户身份验证方法更改为活动目录集成的身份验证方法。
4 ?8 k% `7 E( |" ~: U; l( N* }
(4)重新创建域及相应的邮箱。
1 d) y9 {6 z5 C' m' U% Z) `+ {; A9 @2 O5 H c7 x$ r! ]
需要注意的是,如果不按照以上推荐的升级过程,有可能会造成POP3服务不能正常工作。另外,当使用活动目录集成的身份验证时,同时若要管理POP3服务,则必须登录到活动目录域,而不是登录到本地计算机上。
7 O% I' i8 Z0 m* a
% W4 q u/ }) \3 ^* N
采用以上两种身份验证机制的活动目录域,可以实现对客户端连接的身份验证机制。在“POP3服务”控制台右键单击计算机名,选择“属性”菜单项,将显示计算机属性对话框。选择其中的“对所有客户端连接要求安全密码身份验证(SPA)”复选框,即可启用该域中所有电子邮件客户端的身份验证。SPA仅支持活动目录集成的身份验证和本地Windows账户身份验证。如果启用了SPA,则用户的电子邮件客户端也必须配置为使用SPA。如果配置邮件服务器要求安全密码身份验证,只会影响POP3服务而不会影响简单邮件传输协议(SMTP)服务。
, W5 {$ }8 t( V
0 G& T% ?# e4 W" d: W8 I7 \, ]8 D2 p0 S3 h6 a! z
3、加密密码文件身份验证
3 u3 E5 P' ?# @) g5 b5 ]3 s
“加密的密码文件”身份验证对于还没有安装活动目录,并且又不想在本地计算机上创建用户的大规模部署来说十分理想,同时从一台本地计算机上就可以很轻松地管理可能存在的大量账户。
* s- {( }$ H9 v9 j, F2 p" t- J* {: K. g$ F
加密密码文件身份验证将使用用户的密码来创建一个加密文件,该文件存储在服务器上用户邮箱的目录中。在用户的身份验证过程中,用户提供的密码将被加密,然后与存储在服务器上的加密文件进行比较。如果加密的密码与存储在服务器上的加密密码相匹配,则用户通过身份验证。如果是使用加密密码文件身份验证,则可以在不同的域中使用相同的用户名。
7 f$ `. Q) k/ l5 p
" ~& A2 g! l* j三、邮件服务器的管理
- Q9 w7 \: ?4 X6 i& j4 s2 g) U- D
一)设置邮件存储位置
. Q! P4 X; \( a U6 z# V4 t5 `4 M" q" ~# g
默认状态下,系统将用户邮件保存在C:\Inetpub\mailroot\Mailbox文件夹中。由于系统分区的容量十分有限,因此通常需要将邮件存储位置修改为其他磁盘分区。如果想设置邮件的存储位置,则必须是本地计算机Administrators组中的成员,或者必须被委派适当的权限。如果将计算机加入到一个域中,则DomainAdmins组的成员可能也可以执行该项设置。
8 c4 ^% `# D2 j' _: ^
% P+ W. m5 T" _9 g- S) r h8 S (1)打开“管理您的服务器”窗口,在“邮件服务器(POP3,SMTP)”栏单击“管理此邮件服务器”超级链接,或者依次单击“开始”-%26gt;“控制面板”-%26gt;“管理工具”-%26gt;“POP3服务”选项,将显示“POP3服务”控制台窗口。
& l Y$ S$ D+ R
* G6 ~1 w8 [3 Y+ J* E, V3 V. m% J
(2)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”-%26gt;“停止”子菜单,以停止电子邮件服务。
3 o Z! \+ h8 n! p& t
) K2 |$ u: ?+ [- d* ?- a (3)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“属性”子菜单,将显示邮件服务器属性对话框,在“根邮件目录”文本框中键入新的邮件存储文件夹及路径,例如D:\Mailbox。也可以单击“浏览”按钮,以查找并定位要保存用户信箱的文件夹。
" ]1 y* R$ y _7 F( V
! N0 B( a3 x9 T! Z (4)然后单击“确定”按钮,将显示“POP3服务”警告框,提示已有的域将无法正确存储邮件,必须将域目录复制到新根邮件目录以保留当前账尸。
& I% @8 g1 ^) G" p3 { H' C. h, X. f. Q# z! i* l* P3 c9 ?
(5)单击“确定”按钮,将显示“POP3服务”提示框,在这里提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。
. s4 H, j' r4 Q" ?" _! I
) @# L, p. U% H( X+ h" v7 q
(6)单击“是”按钮,以重新启动邮件服务。
' E# x( u h9 ^- _* M+ ]
3 |4 n3 w) R* }( i- P z (7)打开系统的Windows资源管理器,将域目录复制到新根邮件目录。例如,设置的域名为ghq.net,以及新的根邮件目录为D:\Mailbox,那么就应当将C:\Inetpub\mailroot\mailbox文件夹中的ghq.net子文件夹复制到D:\Mailbox文件夹中。
$ ?; K% {9 f5 ]* g& V* ?% k
& |4 v' k/ L2 |# C( l+ z) r (8)右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”-%26gt;“启动”子菜单,以启动电子邮件服务。
5 Z8 H+ ]) r1 ~/ n: N6 E
" D7 p k+ u/ ~8 t9 x% @: V: ]
(9)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”-%26gt;“刷新”子菜单,以使新的域目录生效。
. [( m1 [6 z4 b+ D+ [/ i+ a7 H* A' R% B- s) f
另外在该对话框中,虽然还可以更改接收服务器端口(110),但是不推荐这样做。原因很简单,这是因为当修改POP3的端口后,用户也不得不在E-mail客户端做相应的设置,无疑将增加用户的信箱设置难度。另外,只有重新启动POP3服务后,所作的更改设置才会生效。
" Q9 x- W; B' _$ p1 T+ U& W" l
* }# a) D2 d7 [( s) Z 二)管理域
i' M( R! p3 H/ J& ]
+ ]8 o1 y7 J: K8 c2 P' a) L
在邮件服务器安装过程中,将添加并设置一个新的域名,以将它用于E-mail服务。如果企业申请有两个或多个域名,或者该服务器作为虚拟主机来提供邮件服务,也可以添加多个域名以实现多邮件虚拟服务的共存。
/ H+ p( J; r: V8 t0 Y% {% H, w
* R3 w, n+ f% [2 E 1、创建域
/ @5 w; R) V" i9 @( l! Z6 r) E0 O8 B8 p6 j X+ _0 G
(1)首先打开“POP3服务”控制台,鼠标右键单击其中的“计算机名”节点,并在弹出的快捷菜单中选择“新建”-%26gt;“域”选项,将显示“添加域”对话框,在其中的“域名”文本框中键入新域名,并确保该域名已经在DNS服务中设置好MX记录。
8 z9 ^$ q" ~/ Z9 I
% \: s8 F4 m: G! X9 F
(2)单击该对话框中的“确定”按钮,以完成新域名的添加。
+ s7 ^. g0 [2 K8 I9 w
0 f, T) b! n6 b. R1 j, ]1 | 重复上述操作,可在邮件服务器中添加多个域名。
8 ^, h( E# s. ~+ h# M& ^
# i8 ], C6 N; O4 f3 u% \
另外,在操作时应当注意以下几点:
( z5 r7 h2 y0 X" F- }
" L' {1 \3 h' m9 e. {0 Q" O
POP3服务支持顶级以及三级域名,例如,ghq.net和js.ghq.net都是受支持的。
* D. G$ Y- |" q! W' ], c+ n( Y/ m
; a3 T' A$ N2 c
如果正在使用活动目录集成的身份验证,则必须登录到活动目录域(而不是本地计算机)才能执行此过程。
( W: a j) `, d: B9 d! x4 @
1 U5 a# o0 k7 [, v) @; } 2、管理域
4 E3 u6 p: z0 [, u3 }# I a$ Y3 I% L
' }9 F6 I8 J) h2 \; @' E. e/ _ 在一个POP3控制台树中,可以对电子邮件域进行必要的管理,例如删除、锁定/解除锁定控制。
% d, D% f- n# b# t3 g% o% i
7 u% a E8 x+ O% c' B (1)删除域。在“POP3服务”控制台树中,单击“计算机名”,并且右键单击要删除的域,然后单击“删除”菜单命令,将显示确认删除该域的提示框。单击该提示框中的“确定”按钮,将删除该域、域中所有邮箱以及存储在域中的所有邮件。
' g/ P6 a/ G6 `2 p# G( C6 n
/ ^ M' z6 u+ F1 v
(2)锁定/解除锁定域。鼠标右键单击要锁定的域,选择“锁定”菜单命令,即锁定了该域。在解除锁定域时,只需再在右键快捷菜单中选择“解除锁定”菜单命令即可。
, E, G% K: H9 X$ ]4 h+ G
% j7 i8 q) [0 O) L; S" q5 A- o1 ]1 |( G7 c& m! |
3、加密密码文件身份验证
& J) S' j/ d1 w1 B* Y) {
“加密的密码文件”身份验证对于还没有安装活动目录,并且又不想在本地计算机上创建用户的大规模部署来说十分理想,同时从一台本地计算机上就可以很轻松地管理可能存在的大量账户。
- C" r4 \+ z5 E \- l9 y7 }! k
: Y7 a6 g& o7 B0 g 加密密码文件身份验证将使用用户的密码来创建一个加密文件,该文件存储在服务器上用户邮箱的目录中。在用户的身份验证过程中,用户提供的密码将被加密,然后与存储在服务器上的加密文件进行比较。如果加密的密码与存储在服务器上的加密密码相匹配,则用户通过身份验证。如果是使用加密密码文件身份验证,则可以在不同的域中使用相同的用户名。
" k# h3 V8 w. m$ H$ r' F: k, x4 {' j; H, B: ?
三、邮件服务器的管理
; L& ?# C8 N$ X: K9 R6 t% P
% u5 J" u, u' N9 s' ^7 O U 一)设置邮件存储位置
4 b8 }0 {; W, P# B
# p* t! x2 O( c 默认状态下,系统将用户邮件保存在C:\Inetpub\mailroot\Mailbox文件夹中。由于系统分区的容量十分有限,因此通常需要将邮件存储位置修改为其他磁盘分区。如果想设置邮件的存储位置,则必须是本地计算机Administrators组中的成员,或者必须被委派适当的权限。如果将计算机加入到一个域中,则DomainAdmins组的成员可能也可以执行该项设置。
5 s) T: O$ Q5 \" |& L) N/ G0 }9 P
4 P5 Z/ e9 n f (1)打开“管理您的服务器”窗口,在“邮件服务器(POP3,SMTP)”栏单击“管理此邮件服务器”超级链接,或者依次单击“开始”-%26gt;“控制面板”-%26gt;“管理工具”-%26gt;“POP3服务”选项,将显示“POP3服务”控制台窗口。
- r7 e0 c* A( g; A7 ~
E5 A2 K: Y$ [! _$ ^3 h; M- e (2)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”-%26gt;“停止”子菜单,以停止电子邮件服务。
1 s+ Y8 T( K( O$ ?. K% l `# z
5 e$ |9 P& ?% L& K z (3)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“属性”子菜单,将显示邮件服务器属性对话框,在“根邮件目录”文本框中键入新的邮件存储文件夹及路径,例如D:\Mailbox。也可以单击“浏览”按钮,以查找并定位要保存用户信箱的文件夹。
. v, B: J s8 \/ r* C5 T
7 e# p2 R2 }/ o. s1 L" R9 F (4)然后单击“确定”按钮,将显示“POP3服务”警告框,提示已有的域将无法正确存储邮件,必须将域目录复制到新根邮件目录以保留当前账尸。
8 S$ b" l# M6 g" O, c! e- ?
* q, T- ~( m! U; t- o- p* Y
(5)单击“确定”按钮,将显示“POP3服务”提示框,在这里提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。
) x. P$ I7 Q/ \' v
. t, P4 r' |& @* @; W- _& V (6)单击“是”按钮,以重新启动邮件服务。
0 Z. S w; S" D
8 Q7 d. J, g0 f9 e' S1 u
(7)打开系统的Windows资源管理器,将域目录复制到新根邮件目录。例如,设置的域名为ghq.net,以及新的根邮件目录为D:\Mailbox,那么就应当将C:\Inetpub\mailroot\mailbox文件夹中的ghq.net子文件夹复制到D:\Mailbox文件夹中。
# T1 m1 ]' R1 n, u1 l
& H2 y/ J& [( z (8)右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”-%26gt;“启动”子菜单,以启动电子邮件服务。
0 J: \$ _7 ~0 y8 B g6 ~. m
: Y9 c4 l$ }# I4 w (9)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”-%26gt;“刷新”子菜单,以使新的域目录生效。
* [" D* F- G/ ?( }; G# J A
; y& @$ h# Z. Z0 r* Y9 @
另外在该对话框中,虽然还可以更改接收服务器端口(110),但是不推荐这样做。原因很简单,这是因为当修改POP3的端口后,用户也不得不在E-mail客户端做相应的设置,无疑将增加用户的信箱设置难度。另外,只有重新启动POP3服务后,所作的更改设置才会生效。
9 a Z( W: f& \$ x8 ?% e& ^
1 @7 ]. R6 J+ D) [; o
二)管理域
0 R7 J' C( s _( d! i9 b' y& ~# H! z. }" I) F
在邮件服务器安装过程中,将添加并设置一个新的域名,以将它用于E-mail服务。如果企业申请有两个或多个域名,或者该服务器作为虚拟主机来提供邮件服务,也可以添加多个域名以实现多邮件虚拟服务的共存。
% Q$ W* J4 { b2 A7 Y5 W
1 r) C2 `+ \4 O$ {( z1 L9 _
1、创建域
+ i0 w" R1 {, c2 t: z U8 l4 J; p* B% S" _
(1)首先打开“POP3服务”控制台,鼠标右键单击其中的“计算机名”节点,并在弹出的快捷菜单中选择“新建”-%26gt;“域”选项,将显示“添加域”对话框,在其中的“域名”文本框中键入新域名,并确保该域名已经在DNS服务中设置好MX记录。
% W/ z+ E# U4 s2 X8 @; @8 o( q
8 k8 |! |2 x9 f- s) y (2)单击该对话框中的“确定”按钮,以完成新域名的添加。
b; i/ v) W" a3 {4 q1 c6 `/ ~5 w5 H2 F! Y2 P/ d
重复上述操作,可在邮件服务器中添加多个域名。
, q/ C u. j* v1 g- A. i" k. p; x0 D
& w7 q7 ~8 s5 q2 A8 D h& o
另外,在操作时应当注意以下几点:
/ y O5 _" b2 [% _6 T/ E! x
6 \& [$ v3 K7 L- ?& D
POP3服务支持顶级以及三级域名,例如,ghq.net和js.ghq.net都是受支持的。
- X$ g4 E! d3 r; o! I$ c3 M
5 p$ T3 q& ~4 Z5 e8 h
如果正在使用活动目录集成的身份验证,则必须登录到活动目录域(而不是本地计算机)才能执行此过程。
6 O _* I7 q6 K% Q5 T! j) ?) E8 l; h( M/ }. A1 [! F
2、管理域
# G# B2 \3 z9 S
( `9 z. @: S0 `% |: [) U
在一个POP3控制台树中,可以对电子邮件域进行必要的管理,例如删除、锁定/解除锁定控制。
A, A) d, q, ^' V7 P
4 N: j/ g8 K7 [1 o1 I1 r/ } (1)删除域。在“POP3服务”控制台树中,单击“计算机名”,并且右键单击要删除的域,然后单击“删除”菜单命令,将显示确认删除该域的提示框。单击该提示框中的“确定”按钮,将删除该域、域中所有邮箱以及存储在域中的所有邮件。
0 ^" T7 w1 K, |( k6 m3 @% i. G: w+ B
) B) K5 p) v2 _& C" b7 o$ S- K (2)锁定/解除锁定域。鼠标右键单击要锁定的域,选择“锁定”菜单命令,即锁定了该域。在解除锁定域时,只需再在右键快捷菜单中选择“解除锁定”菜单命令即可。
