用Win 2003配置郵件服務(wù)器.doc

用Win 2003配置郵件服務(wù)器一、概述大家知道，郵件系統(tǒng)由POP3服務(wù)、簡單郵件傳輸協(xié)議(SMTP)服務(wù)以及電子郵件客戶端三個組件組成。其中的POP3服務(wù)與SMTP服務(wù)一起使用，POP3為用戶提供郵件服務(wù)，而SMTP則用于發(fā)送郵件以及郵件在服務(wù)器之間的傳遞。電子郵件客戶端是用于讀取、撰寫以及管理電子郵件的。Windows Server 2003新增的POP3服務(wù)組件可以使用戶無需借助任何工具軟件，即可搭建一個郵件服務(wù)器。通過電子郵件服務(wù)，可以在服務(wù)器計算機上安裝POP3組件，以便將其配置為郵件服務(wù)器，管理員可使用 POP3 服務(wù)來存儲和管理郵件服務(wù)器上的電子郵件帳戶。下面的內(nèi)容是讓我們來討論郵件服務(wù)器的配置與管理。二、配置POP3郵件服務(wù)器初始安裝完畢后，POP3服務(wù)組件并沒有被安裝。因此在配置POP3服務(wù)之前，必須首先要安裝相應(yīng)的組件，然后才可以進行諸如身份驗證方法的設(shè)置、郵件存儲區(qū)設(shè)置、域及郵箱的管理等工作。POP3 服務(wù)提供三種不同的身份驗證方法來驗證連接到郵件服務(wù)器的用戶。在郵件服務(wù)器上創(chuàng)建任何電子郵件域之前，必須選擇一種身份驗證方法。只有在郵件服務(wù)器上沒有電子郵件域時，才可以更改身份驗證方法。1、本地Windows賬戶身份驗證如果郵件服務(wù)器不是活動目錄域的成員，并且希望在安裝了郵件服務(wù)的本地計算機上存儲用戶賬戶，那么可以使用“本地Windows 帳戶”身份驗證方法來進行郵件服務(wù)的用戶身份驗證。本地Windows賬戶身份驗證將郵件服務(wù)集成到本地計算機的賬戶管理器(SAM)中。通過使用安全帳戶管理器，在本地計算機上擁有用戶賬戶的用戶就可使用與由POP3服務(wù)提供的或本地計算機進行身份驗證的相同的用戶名和密碼。本地Windows賬戶身份驗證可以支持一個服務(wù)器上的多個域，但是不同域上的用戶名必須惟一的。例如，用戶名為和的用戶不能同時在一個服務(wù)器上存在的。如果以相應(yīng)的用戶賬戶創(chuàng)建一個郵箱，則該用戶賬戶將被添加到“POP3用戶”本地組。即使在服務(wù)器上擁有相同的用戶賬戶，“POP3用戶”組的成員也不能在本地登錄服務(wù)器。使用計算機的本地安全策略可以增強對本地登錄的限制，因此僅授權(quán)的用戶有本地登錄權(quán)限，這樣可以提高服務(wù)器的安全性。另外如果用戶不能本地登錄到服務(wù)器，并不影響其使用POP3服務(wù)。本地Windows賬戶身份驗證同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。其中的明文以不安全和非加密的格式傳輸用戶數(shù)據(jù)，所以不推薦使用明文身份驗證。而SPA要求電子郵件客戶端使用安全的身份驗證傳輸用戶名和密碼，因此推薦使用該方法來取代明文身份驗證。2、Active Directory集成的身份驗證如果安裝POP3服務(wù)的服務(wù)器是活動目錄域的成員或者是活動目錄域控制器，則可以使用活動目錄集成的身份驗證。同時，使用活動目錄集成的身份驗證，可以將POP3服務(wù)集成到現(xiàn)有的活動目錄域中。如果創(chuàng)建的郵箱與現(xiàn)有的活動目錄用戶賬戶相對應(yīng)，則用戶就可以使用現(xiàn)有的活動目錄域用戶名和密碼來收發(fā)電子郵件?？梢允褂没顒幽夸浖傻纳矸蒡炞C來支持多個POP3域，這樣就可以在不同的域中建立相同的用戶名。例如，可以使用名為的用戶和名為的用戶。在使用活動目錄集成的身份驗證，并且擁有多個POP3電子郵件域時，當創(chuàng)建一個郵箱時，應(yīng)該確保考慮新郵箱的名稱與其他POP3電子郵件域中現(xiàn)有郵箱的名稱是否相同。每個郵箱都與一個活動目錄用戶賬戶相對應(yīng)?；顒幽夸浖傻纳矸蒡炞C同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。如果將一個正在使用本地Windows賬戶身份驗證的郵件服務(wù)器升級到域控制器，必須按照下面的步驟來進行：(1)刪除POP3服務(wù)中所有現(xiàn)有的電子郵件賬戶及域。(2)創(chuàng)建活動目錄。(3)將本地Windows賬戶身份驗證方法更改為活動目錄集成的身份驗證方法。(4)重新創(chuàng)建域及相應(yīng)的郵箱。需要注意的是，如果不按照以上推薦的升級過程，有可能會造成POP3服務(wù)不能正常工作。另外，當使用活動目錄集成的身份驗證時，同時若要管理POP3服務(wù)，則必須登錄到活動目錄域，而不是登錄到本地計算機上。采用以上兩種身份驗證機制的活動目錄域，可以實現(xiàn)對客戶端連接的身份驗證機制。在“POP3服務(wù)”控制臺右鍵單擊計算機名，選擇“屬性”菜單項，將顯示計算機屬性對話框。選擇其中的“對所有客戶端連接要求安全密碼身份驗證(SPA)”復選框，即可啟用該域中所有電子郵件客戶端的身份驗證。SPA僅支持活動目錄集成的身份驗證和本地Windows賬戶身份驗證。如果啟用了SPA，則用戶的電子郵件客戶端也必須配置為使用SPA。如果配置郵件服務(wù)器要求安全密碼身份驗證，只會影響POP3服務(wù)而不會影響簡單郵件傳輸協(xié)議(SMTP)服務(wù)。3、加密密碼文件身份驗證 “加密的密碼文件”身份驗證對于還沒有安裝活動目錄，并且又不想在本地計算機上創(chuàng)建用戶的大規(guī)模部署來說十分理想，同時從一臺本地計算機上就可以很輕松地管理可能存在的大量賬戶。加密密碼文件身份驗證將使用用戶的密碼來創(chuàng)建一個加密文件，該文件存儲在服務(wù)器上用戶郵箱的目錄中。在用戶的身份驗證過程中，用戶提供的密碼將被加密，然后與存儲在服務(wù)器上的加密文件進行比較。如果加密的密碼與存儲在服務(wù)器上的加密密碼相匹配，則用戶通過身份驗證。如果是使用加密密碼文件身份驗證，則可以在不同的域中使用相同的用戶名。三、郵件服務(wù)器的管理一）設(shè)置郵件存儲位置默認狀態(tài)下，系統(tǒng)將用戶郵件保存在C:InetpubmailrootMailbox文件夾中。由于系統(tǒng)分區(qū)的容量十分有限，因此通常需要將郵件存儲位置修改為其他磁盤分區(qū)。如果想設(shè)置郵件的存儲位置，則必須是本地計算機Administrators組中的成員，或者必須被委派適當?shù)臋?quán)限。如果將計算機加入到一個域中，則DomainAdmins組的成員可能也可以執(zhí)行該項設(shè)置。(1)打開“管理您的服務(wù)器”窗口，在“郵件服務(wù)器(POP3，SMTP)”欄單擊“管理此郵件服務(wù)器”超級鏈接，或者依次單擊“開始”-“控制面板”-“管理工具”-“POP3服務(wù)”選項，將顯示“POP3服務(wù)”控制臺窗口。(2)鼠標右鍵單擊“計算機名”節(jié)點，并在彈出的快捷菜單中選擇“所有任務(wù)”-“停止”子菜單，以停止電子郵件服務(wù)。(3)鼠標右鍵單擊“計算機名”節(jié)點，并在彈出的快捷菜單中選擇“屬性”子菜單，將顯示郵件服務(wù)器屬性對話框，在“根郵件目錄”文本框中鍵入新的郵件存儲文件夾及路徑，例如D:Mailbox。也可以單擊“瀏覽”按鈕，以查找并定位要保存用戶信箱的文件夾。(4)然后單擊“確定”按鈕，將顯示“POP3服務(wù)”警告框，提示已有的域?qū)o法正確存儲郵件，必須將域目錄復制到新根郵件目錄以保留當前賬尸。(5)單擊“確定”按鈕，將顯示“POP3服務(wù)”提示框，在這里提醒用戶需要重新啟動POP3服務(wù)和SMTP服務(wù)才能使所做的更改生效。(6)單擊“是”按鈕，以重新啟動郵件服務(wù)。(7)打開系統(tǒng)的Windows資源管理器，將域目錄復制到新根郵件目錄。例如，設(shè)置的域名為，以及新的根郵件目錄為D:Mailbox，那么就應(yīng)當將C:Inetpubmailrootmailbox文件夾中的子文件夾復制到D:Mailbox文件夾中。(8)右鍵單擊“計算機名”節(jié)點，并在彈出的快捷菜單中選擇“所有任務(wù)”-“啟動”子菜單，以啟動電子郵件服務(wù)。(9)鼠標右鍵單擊“計算機名”節(jié)點，并在彈出的快捷菜單中選擇“所有任務(wù)”-“刷新”子菜單，以使新的域目錄生效。另外在該對話框中，雖然還可以更改接收服務(wù)器端口(110)，但是不推薦這樣做。原因很簡單，這是因為當修改POP3的端口后，用戶也不得不在E-mail客戶端做相應(yīng)的設(shè)置，無疑將增加用戶的信箱設(shè)置難度。另外，只有重新啟動POP3服務(wù)后，所作的更改設(shè)置才會生效。 二）管理域在郵件服務(wù)器安裝過程中，將添加并設(shè)置一個新的域名，以將它用于E-mail服務(wù)。如果 企業(yè)申請有兩個或多個域名，或者該服務(wù)器作為虛擬主機來提供郵件服務(wù)，也可以添加多個域名以實現(xiàn)多郵件虛擬服務(wù)的共存。1、創(chuàng)建域(1)首先打開“POP3服務(wù)”控制臺，鼠標右鍵單擊其中的“計算機名”節(jié)點，并在彈出的快捷菜單中選擇“新建”-“域”選項，將顯示“添加域”對話框，在其中的“域名”文本框中鍵入新域名，并確保該域名已經(jīng)在DNS服務(wù)中設(shè)置好MX記錄。(2)單擊該對話框中的“確定”按鈕，以完成新域名的添加。重復上述操作，可在郵件服務(wù)器中添加多個域名。另外，在操作時應(yīng)當注意以下幾點：POP3服務(wù)支持頂級以及三級域名，例如，和都是受支持的。如果正在使用活動目錄集成的身份驗證，則必須登錄到活動目錄域(而不是本地計算機)才能執(zhí)行此過程。2、管理域在一個POP3控制臺樹中，可以對電子郵件域進行必要的管理，例如刪除、鎖定/解除鎖定控制。(1)刪除域。在“POP3服務(wù)”控制臺樹中，單擊“計算機名”，并且右鍵單擊要刪除的域，然后單擊“刪除”菜單命令，將顯示確認刪除該域的提示框。單擊該提示框中的“確定”按鈕，將刪除該域、域中所有郵箱以及存儲在域中的所有郵件。(2)鎖定/解除鎖定域。鼠標右鍵單擊要鎖定的域，選擇“鎖定”菜單命令，即鎖定了該域。在解除鎖定域時，只需再在右鍵快捷菜單中選擇“解除鎖定”菜單命令即可。3、加密密碼文件身份驗證 “加密的密碼文件”身份驗證對于還沒有安裝活動目錄，并且又不想在本地計算機上創(chuàng)建用戶的大規(guī)模部署來說十分理想，同時從一臺本地計算機上就可以很輕松地管理可能存在的大量賬戶。加密密碼文件身份驗證將使用用戶的密碼來創(chuàng)建一個加密文件，該文件存儲在服務(wù)器上用戶郵箱的目錄中。在用戶的身份驗證過程中，用戶提供的密碼將被加密，然后與存儲在服務(wù)器上的加密文件進行比較。如果加密的密碼與存儲在服務(wù)器上的加密密碼相匹配，則用戶通過身份驗證。如果是使用加密密碼文件身份驗證，則可以在不同的域中使用相同的用戶名。三、郵件服務(wù)器的管理一）設(shè)置郵件存儲位置默認狀態(tài)下，系統(tǒng)將用戶郵件保存在C:InetpubmailrootMailbox文件夾中。由于系統(tǒng)分區(qū)的容量十分有限，因此通常需要將郵件存儲位置修改為其他磁盤分區(qū)。如果想設(shè)置郵件的存儲位置，則必須是本地計算機Administrators組中的成員，或者必須被委派適當?shù)臋?quán)限。如果將計算機加入到一個域中，則DomainAdmins組的成員可能也可以執(zhí)行該項設(shè)置。(1)打開“管理您的服務(wù)器”窗口，在“郵件服務(wù)器(POP3，SMTP)”欄單擊“管理此郵件服務(wù)器”超級鏈接，或者依次單擊“開始”-“控制面板”-“管理工具”-“POP3服務(wù)”選項，將顯示“POP3服務(wù)”控制臺窗口。(2)鼠標右鍵單擊“計算機名”節(jié)點，并在彈出的快捷菜單中選擇“所有任務(wù)”-“停止”子菜單，以停止電子郵件服務(wù)。(3)鼠標右鍵單擊“計算機名”節(jié)點，并在彈出的快捷菜單中選擇“屬性”子菜單，將顯示郵件服務(wù)器屬性對話框，在“根郵件目錄”文本框中鍵入新的郵件存儲文件夾及路徑，例如D:Mailbox。也可以單擊“瀏覽”按鈕，以查找并定位要保存用戶信箱的文件夾。(4)然后單擊“確定”按鈕，將顯示“POP3服務(wù)”警告框，提示已有的域?qū)o法正確存儲郵件，必須將域目錄復制到新根郵件目錄以保留當前賬尸。(5)單擊“確定”按鈕，將顯示“POP3服務(wù)”提示框，在這里提醒用戶需要重新啟動POP3服務(wù)和SMTP服務(wù)才能使所做的更改生效。(6)單擊“是”按鈕，以重新啟動郵件服務(wù)。(7)打開系統(tǒng)的Windows資源管理器，將域目錄復制到新根郵件目錄。例如，設(shè)置的域名為，以及新的根郵件目錄為D:Mailbox，那么就應(yīng)當將C:Inetpubmailrootmailbox文件夾中的子文件夾復制到D:Mailbox文件夾中。(8)右鍵單擊“計算機名”節(jié)點，并在彈出的快捷菜單中選擇“所有任務(wù)”-“啟動”子菜單，以啟動電子郵件服務(wù)。(9)鼠標右鍵單擊“計算機名”節(jié)點，并在彈出的快捷菜單中選擇“所有任務(wù)”-“刷新”子菜單，以使新的域目錄生效。另外在該對話框中，雖然還可以更改接收服務(wù)器端口(110)，但是不推薦這樣做。原因很簡單，這是因為當修改POP3的端口后，用戶也不得不在E-mail客戶端做相應(yīng)的設(shè)置，無疑將增加用戶的信箱設(shè)置難度。另外，只有重新啟動POP3服務(wù)后，所作的更改設(shè)置才會生效。 二）管理域在郵件服務(wù)器安裝過程中，將添加并設(shè)置一個新的域名，以將它用于E-mail服務(wù)。如果 企業(yè)申請有兩個或多個域名，或者該服務(wù)器作為虛擬主機來提供郵件服務(wù)，也可以添加多個域名以實現(xiàn)多郵件虛擬服務(wù)的共存。1、創(chuàng)建域(1)首先打開“POP3服務(wù)”控制臺，鼠標右鍵單擊其中的“計算機名”節(jié)點，并在彈出的快捷菜單中選擇“新建”-“域”選項，將顯示“添加域”對話框，在其中的“域名”文本框中鍵入新域名，并確保該域名已經(jīng)在DNS服務(wù)中設(shè)置好MX記錄。(2)單擊該對話框中的“確定”按鈕，以完成新域名的添加。重復上述操作，可在郵件服務(wù)器中添加多個域名。另外，在操作時應(yīng)當注意以下幾點：POP3服務(wù)支持頂級以及三級域名，例如，和都是受支持的。如果正在使用活動目錄集成的身份驗證，則必須登錄到活動目錄域(而不是本地計算機)才能執(zhí)行此過程。2、管理域在一個POP3控制臺樹中，可以對電子郵件域進行必要的管理，例如刪除、鎖定/解除鎖定控制。(1)刪除域。在“POP3服務(wù)”控制臺樹中，單擊“計算機名”，并且右鍵單擊要刪除的域，然后單擊“刪除”菜單命令，將顯示確認刪除該域的提示框。單擊該提示框中的“確定”按鈕，將刪除該域、域中所有郵箱以及存儲在域中的所有郵件。(2)鎖定/解除鎖定域。鼠標右鍵單擊要鎖定的域，選擇“鎖定”菜單命令，即鎖定了該域。在解除鎖定域時，只需再在右鍵快捷菜單中選擇“解除鎖定”菜單命令即可。Windows server 2003 郵件服務(wù)器架設(shè)原理與實例2008年05月15日 星期四 12:452008-04-05 15:24Windows Server 2003通過POP3和SMTP服務(wù)來提供完整的電子郵件服務(wù)，它們所負責的工作分別是：SMTP服務(wù) 它是用來發(fā)送電子郵件的服務(wù)。當用戶發(fā)送郵件時，首先是發(fā)送給SMTP服務(wù)器，并由SMTP服務(wù)器負責發(fā)送給目的地的SMTP服務(wù)器。POP3服務(wù) POP3服務(wù)是一個用來收取電子郵件的服務(wù)。用戶利用郵件接收軟件從POP3服務(wù)器上將郵件接收下來。用戶在向POP3服務(wù)器收取郵件時，必須提供用戶帳號和密碼，Microsoft的POP3支持三種驗證用戶身份的方法：本地Windows賬戶驗證Active Dirctory集成驗證已加密的密碼文件驗證每個POP3服務(wù)器都有其負責的E-mail域，因此在建立POP3域之前，就決定好驗證方法，因為一旦域建立完成后，就不可以在修改。注：此處的POP3域和Active Dirctory域無直接關(guān)系。本地Windows賬戶驗證它利用安全賬戶管理器（SAM）內(nèi)的用戶賬戶信息，來驗證用戶的身份。此方法可以用于POP3服務(wù)器是架設(shè)在獨立服務(wù)器或成員服務(wù)器上的環(huán)境。在使用POP3服務(wù)建立用戶的電子郵箱時，如果用戶在SAM中還沒有賬戶，則POP3服務(wù)可順便在SAM中建立此賬戶。POP3服務(wù)建立的賬戶，會被自動加入到名為“POP3 Users”的本地組內(nèi)，此組內(nèi)的成員沒有本地登錄的權(quán)限。采用“本地Windows賬戶驗證”方式的POP3服務(wù)器，可同時支持多個E-mail域，但不同域之間的用戶名稱必須唯一。Active Dirctory集成驗證它是利用Active Dirctory數(shù)據(jù)庫內(nèi)的用戶賬戶信息來驗證用戶的身份，此方法適用于POP3服務(wù)器是架設(shè)在成員服務(wù)器和域控制器的環(huán)境。在使用POP3服務(wù)建立用戶的電子郵箱時，如果用戶在Active Dirctory中還沒有賬戶，則POP3服務(wù)可順便在Active Dirctory中建立此賬戶。采用“Active Dirctory集成驗證”方式的POP3服務(wù)器，可同時支持多個E-mail域，不同域之間的用戶名稱可以相同。加密的密碼文件驗證它將用戶的密碼信息存儲在一個被加密的文件內(nèi)，POP3服務(wù)器利用此文件內(nèi)的密碼信息來驗證用戶的身份。如果沒有域控