Win2003 架設(shè)郵件服務(wù)器

2017-03-27

10592

用 Win2003 架設(shè)郵件服務(wù)器很多企業(yè)局域網(wǎng)內(nèi)都架設(shè)了郵件服務(wù)器，用于進(jìn)行公文發(fā)送和工作交流。但使用專業(yè)的企業(yè)郵件系統(tǒng)軟件需要大量的資金投入，這對于很多企業(yè)來說是無法承受的其實(shí)我們可以通過Wind

用 Win2003 架設(shè)郵件服務(wù)器

很多企業(yè)局域網(wǎng)內(nèi)都架設(shè)了郵件服務(wù)器，用于進(jìn)行公文發(fā)送和工作交流。但使用專業(yè)的企業(yè)郵件系統(tǒng)軟件需要大量的資金投入，這對于很多企業(yè)來說是無法承受的

其實(shí)我們可以通過Windows Server 2003提供的POP3服務(wù)和SMTP 服務(wù)架設(shè)小型郵件服務(wù)器來滿足我們的需要。

一、安裝POP3和SMTP 服務(wù)組件

Windows Server 2003默認(rèn)情況下是沒有安裝POP3和SMTP 服務(wù)組件的，因此我們要手工添加。

1. 安裝POP3服務(wù)組件

以系統(tǒng)管理員身份登錄Windows Server 2003 系統(tǒng)。依次進(jìn)入“控制面板→添加或刪除程序→添加/刪除Windows 組件”，在彈出的“Windows組件向?qū)А睂υ捒蛑羞x中“電子郵件服務(wù)”選項(xiàng)，點(diǎn)擊“詳細(xì)信息”按鈕，可以看到該選項(xiàng)包括兩部分內(nèi)容：POP3服務(wù)和POP3服務(wù)Web 管理。為方便用戶遠(yuǎn)程Web 方式管理郵件服務(wù)器，建議選中“POP3服務(wù)Web 管理”。

2. 安裝SMTP 服務(wù)組件

選中“應(yīng)用程序服務(wù)器”選項(xiàng)，點(diǎn)擊“詳細(xì)信息”按鈕，接著在“Internet信息服務(wù)（IIS ）”選項(xiàng)中查看詳細(xì)信息，選中“SMTP Service”選項(xiàng)，最后點(diǎn)擊“確定”按鈕。此外，如果用戶需要對郵件服務(wù)器進(jìn)行遠(yuǎn)程Web 管理，一定要選中“萬維網(wǎng)服務(wù)”中的“遠(yuǎn)程管理（HTML ）”

組件。完成以上設(shè)置后，點(diǎn)擊“下一步”按鈕，系統(tǒng)就開始安裝配置POP3和SMTP 服務(wù)了。

二、配置POP3服務(wù)器

1. 創(chuàng)建郵件域

點(diǎn)擊“開始→管理工具→POP3服務(wù)”，彈出POP3服務(wù)控制臺窗口。選中左欄中的POP 3服務(wù)后，點(diǎn)擊右欄中的“新域”，彈出“添加域”對話框，接著在“域名”欄中輸入郵件服務(wù)器

的域名，也就是郵件地址“@”后面的部分，如“rtj.net”，最后點(diǎn)擊“確定”按鈕。其中“rtj.net”為在Internet 上注冊的域名，并且該域名在DNS 服務(wù)器中設(shè)置了MX 郵件交換記錄，解析到Windows Server 2003郵件服務(wù)器IP 地址上。

2. 創(chuàng)建用戶郵箱

選中剛才新建的“rtj.net”域，在右欄中點(diǎn)擊“添加郵箱”，彈出添加郵箱對話框，在“郵箱名”欄中輸入郵件用戶名，然后設(shè)置用戶密碼，最后點(diǎn)擊“確定”按鈕，完成郵箱的創(chuàng)建。

三、配置SMTP 服務(wù)器

完成POP3服務(wù)器的配置后，就可開始配置SMTP 服務(wù)器了。點(diǎn)擊“開始→程序→管理工具→Internet 信息服務(wù)（IIS ）管理器”，在“IIS管理器”窗口中右鍵點(diǎn)擊“默認(rèn)SMTP 虛擬服務(wù)器”選項(xiàng)，在彈出的菜單中選中“屬性”，進(jìn)入“默認(rèn)SMTP 虛擬服務(wù)器”窗口，切換到“常規(guī)”標(biāo)簽頁，在“IP地址”下拉列表框中選中郵件服務(wù)器的IP 地址即可。點(diǎn)擊“確定”按鈕，這樣一個(gè)簡單的郵件服務(wù)器就架設(shè)完成了。

完成以上設(shè)置后，用戶就可以使用郵件客戶端軟件連接郵件服務(wù)器進(jìn)行郵件收發(fā)工作了。在設(shè)置郵件客戶端軟件的SMTP 和POP3服務(wù)器地址時(shí)，輸入郵件服務(wù)器的域名“rtj.net”即可。

四、遠(yuǎn)程Web 管理

Windows Server 2003還支持對郵件服務(wù)器的遠(yuǎn)程Web 管理。在遠(yuǎn)端客戶機(jī)中，運(yùn)行IE 瀏覽器，在地址欄中輸入“https://服務(wù)器IP 地址：8098”，將會彈出連接對話框，輸入管理員用戶名和密碼，點(diǎn)擊“確定”按鈕，即可登錄Web 管理界面。

以下是更詳細(xì)的文字版：

Windows Server 2003操作系統(tǒng)新增的POP3服務(wù)組件可以使用戶無需借助任何工具軟件，即可搭建一個(gè)郵件服務(wù)器。通過電子郵件服務(wù)，可以在服務(wù)器計(jì)算機(jī)上安裝POP3組件，以便將其配置為郵件服務(wù)器，管理員可使用 POP3 服務(wù)來存儲和管理郵件服務(wù)器上的電子

郵件帳戶。下面的內(nèi)容是讓我們來討論郵件服務(wù)器的配置與管理。

二、配置POP3郵件服務(wù)器

Windows Server 2003初始安裝完畢后，POP3服務(wù)組件并沒有被安裝。因此在配置P OP3服務(wù)之前，必須首先要安裝相應(yīng)的組件，然后才可以進(jìn)行諸如身份驗(yàn)證方法的設(shè)置、郵件存儲區(qū)設(shè)置、域及郵箱的管理等工作。

POP3 服務(wù)提供三種不同的身份驗(yàn)證方法來驗(yàn)證連接到郵件服務(wù)器的用戶。在郵件服務(wù)器上創(chuàng)建任何電子郵件域之前，必須選擇一種身份驗(yàn)證方法。只有在郵件服務(wù)器上沒有電子郵件域時(shí)，才可以更改身份驗(yàn)證方法。

1、本地Windows 賬戶身份驗(yàn)證

如果郵件服務(wù)器不是活動目錄域的成員，并且希望在安裝了郵件服務(wù)的本地計(jì)算機(jī)上存儲用戶賬戶，那么可以使用“本地Windows 帳戶”身份驗(yàn)證方法來進(jìn)行郵件服務(wù)的用戶身份驗(yàn)證。本地Windows 賬戶身份驗(yàn)證將郵件服務(wù)集成到本地計(jì)算機(jī)的安全賬戶管理器(SAM) 中。通過使用安全帳戶管理器，在本地計(jì)算機(jī)上擁有用戶賬戶的用戶就可使用與由POP 3服務(wù)提供的或本地計(jì)算機(jī)進(jìn)行身份驗(yàn)證的相同的用戶名和密碼。

本地Windows 賬戶身份驗(yàn)證可以支持一個(gè)服務(wù)器上的多個(gè)域，但是不同域上的用戶名必須惟一的。例如，用戶名為webmaster@ghq.net和webmaster@jscei.com的用戶不能同時(shí)在一個(gè)服務(wù)器上存在的。

如果以相應(yīng)的用戶賬戶創(chuàng)建一個(gè)郵箱，則該用戶賬戶將被添加到“POP3用戶”本地組。即使在服務(wù)器上擁有相同的用戶賬戶，“POP3用戶”組的成員也不能在本地登錄服務(wù)器。使用計(jì)算機(jī)的本地安全策略可以增強(qiáng)對本地登錄的限制，因此僅授權(quán)的用戶有本地登錄權(quán)限，這樣可以提高服務(wù)器的安全性。另外如果用戶不能本地登錄到服務(wù)器，并不影響其使用PO P3服務(wù)。

本地Windows 賬戶身份驗(yàn)證同時(shí)支持明文和安全密碼身份驗(yàn)證(SPA)的電子郵件客戶端身份驗(yàn)證。其中的明文以不安全和非加密的格式傳輸用戶數(shù)據(jù)，所以不推薦使用明文身份驗(yàn)證。而SPA 要求電子郵件客戶端使用安全的身份驗(yàn)證傳輸用戶名和密碼，因此推薦使用該方法來取代明文身份驗(yàn)證。

2、Active Directory集成的身份驗(yàn)證

如果安裝POP3服務(wù)的服務(wù)器是活動目錄域的成員或者是活動目錄域控制器，則可以使用活動目錄集成的身份驗(yàn)證。同時(shí)，使用活動目錄集成的身份驗(yàn)證，可以將POP3服務(wù)集成到現(xiàn)有的活動目錄域中。如果創(chuàng)建的郵箱與現(xiàn)有的活動目錄用戶賬戶相對應(yīng)，則用戶就可以使用現(xiàn)有的活動目錄域用戶名和密碼來收發(fā)電子郵件。

可以使用活動目錄集成的身份驗(yàn)證來支持多個(gè)POP3域，這樣就可以在不同的域中建立相同的用戶名。例如，可以使用名為webmaster@ghq.net的用戶和名為webmaster@jscei.com 的用戶。

在使用活動目錄集成的身份驗(yàn)證，并且擁有多個(gè)POP3電子郵件域時(shí)，當(dāng)創(chuàng)建一個(gè)郵箱時(shí)，應(yīng)該確保考慮新郵箱的名稱與其他POP3電子郵件域中現(xiàn)有郵箱的名稱是否相同。每個(gè)郵箱都與一個(gè)活動目錄用戶賬戶相對應(yīng)。

活動目錄集成的身份驗(yàn)證同時(shí)支持明文和安全密碼身份驗(yàn)證(SPA)的電子郵件客戶端身份驗(yàn)證。

如果將一個(gè)正在使用本地Windows 賬戶身份驗(yàn)證的郵件服務(wù)器升級到域控制器，必須按照下面的步驟來進(jìn)行：

(1)刪除POP3服務(wù)中所有現(xiàn)有的電子郵件賬戶及域。

(2)創(chuàng)建活動目錄。

(3)將本地Windows 賬戶身份驗(yàn)證方法更改為活動目錄集成的身份驗(yàn)證方法。

(4)重新創(chuàng)建域及相應(yīng)的郵箱。

需要注意的是，如果不按照以上推薦的升級過程，有可能會造成POP3服務(wù)不能正常工作。另外，當(dāng)使用活動目錄集成的身份驗(yàn)證時(shí)，同時(shí)若要管理POP3服務(wù)，則必須登錄到活動目錄域，而不是登錄到本地計(jì)算機(jī)上。

采用以上兩種身份驗(yàn)證機(jī)制的活動目錄域，可以實(shí)現(xiàn)對客戶端連接的身份驗(yàn)證機(jī)制。在“POP3服務(wù)”控制臺右鍵單擊計(jì)算機(jī)名，選擇“屬性”菜單項(xiàng)，將顯示計(jì)算機(jī)屬性對話框。選擇其中的“對所有客戶端連接要求安全密碼身份驗(yàn)證(SPA)”復(fù)選框，即可啟用該域中所有電子郵件客戶端的身份驗(yàn)證。SPA 僅支持活動目錄集成的身份驗(yàn)證和本地Windows 賬戶身份驗(yàn)證。如果啟用了SPA ，則用戶的電子郵件客戶端也必須配置為使用SPA 。如果配置郵件服務(wù)器要求安全密碼身份驗(yàn)證，只會影響POP3服務(wù)而不會影響簡單郵件傳輸協(xié)議(SMTP) 服務(wù)。

3、加密密碼文件身份驗(yàn)證

“加密的密碼文件”身份驗(yàn)證對于還沒有安裝活動目錄，并且又不想在本地計(jì)算機(jī)上創(chuàng)建用戶的大規(guī)模部署來說十分理想，同時(shí)從一臺本地計(jì)算機(jī)上就可以很輕松地管理可能存在的大量賬戶。

加密密碼文件身份驗(yàn)證將使用用戶的密碼來創(chuàng)建一個(gè)加密文件，該文件存儲在服務(wù)器上用戶郵箱的目錄中。在用戶的身份驗(yàn)證過程中，用戶提供的密碼將被加密，然后與存儲在服務(wù)器上的加密文件進(jìn)行比較。如果加密的密碼與存儲在服務(wù)器上的加密密碼相匹配，則用戶通過身份驗(yàn)證。如果是使用加密密碼文件身份驗(yàn)證，則可以在不同的域中使用相同的用戶名。

三、郵件服務(wù)器的管理

一) 設(shè)置郵件存儲位置

默認(rèn)狀態(tài)下，系統(tǒng)將用戶郵件保存在C:InetpubmailrootMailbox文件夾中。由于系統(tǒng)分區(qū)的容量十分有限，因此通常需要將郵件存儲位置修改為其他磁盤分區(qū)。如果想設(shè)置郵件的存儲位置，則必須是本地計(jì)算機(jī)Administrators 組中的成員，或者必須被委派適當(dāng)?shù)臋?quán)限。如果將計(jì)算機(jī)加入到一個(gè)域中，則DomainAdmins 組的成員可能也可以執(zhí)行該項(xiàng)設(shè)置。

(1)打開“管理您的服務(wù)器”窗口，在“郵件服務(wù)器(POP3，SMTP)”欄單擊“管理此郵件服務(wù)器”超級鏈接，或者依次單擊“開始”->“控制面板”->“管理工具”->“POP3服務(wù)”選項(xiàng)，將顯示“POP3服務(wù)”控制臺窗口。

(2)鼠標(biāo)右鍵單擊“計(jì)算機(jī)名”節(jié)點(diǎn)，并在彈出的快捷菜單中選擇“所有任務(wù)”->“停止”子菜單，以停止電子郵件服務(wù)。

(3)鼠標(biāo)右鍵單擊“計(jì)算機(jī)名”節(jié)點(diǎn)，并在彈出的快捷菜單中選擇“屬性”子菜單，將顯示郵件服務(wù)器屬性對話框，在“根郵件目錄”文本框中鍵入新的郵件存儲文件夾及路徑，例如D:Mailbox。也可以單擊“瀏覽”按鈕，以查找并定位要保存用戶信箱的文件夾。

(4)然后單擊“確定”按鈕，將顯示“POP3服務(wù)”警告框，提示已有的域?qū)o法正確存儲郵件，必須將域目錄復(fù)制到新根郵件目錄以保留當(dāng)前賬尸。

(5)單擊“確定”按鈕，將顯示“POP3服務(wù)”提示框，在這里提醒用戶需要重新啟動POP3服務(wù)和SMTP 服務(wù)才能使所做的更改生效。

(6)單擊“是”按鈕，以重新啟動郵件服務(wù)。

(7)打開系統(tǒng)的Windows 資源管理器，將域目錄復(fù)制到新根郵件目錄。例如，設(shè)置的域名為ghq.net ，以及新的根郵件目錄為D:Mailbox，那么就應(yīng)當(dāng)將C:Inetpubmailrootmailbox 文件夾中的ghq.net 子文件夾復(fù)制到D:Mailbox文件夾中。

(8)右鍵單擊“計(jì)算機(jī)名”節(jié)點(diǎn)，并在彈出的快捷菜單中選擇“所有任務(wù)”->“啟動”子菜單，以啟動電子郵件服務(wù)。

(9)鼠標(biāo)右鍵單擊“計(jì)算機(jī)名”節(jié)點(diǎn)，并在彈出的快捷菜單中選擇“所有任務(wù)”->“刷新”子菜單，以使新的域目錄生效。

另外在該對話框中，雖然還可以更改接收服務(wù)器端口(110)，但是不推薦這樣做。原因很簡單，這是因?yàn)楫?dāng)修改POP3的端口后，用戶也不得不在E-mail 客戶端做相應(yīng)的設(shè)置，無疑將增加用戶的信箱設(shè)置難度。另外，只有重新啟動POP3服務(wù)后，所作的更改設(shè)置才會生效。

二) 管理域

在郵件服務(wù)器安裝過程中，將添加并設(shè)置一個(gè)新的域名，以將它用于E-mail 服務(wù)。如果企業(yè)申請有兩個(gè)或多個(gè)域名，或者該服務(wù)器作為虛擬主機(jī)來提供郵件服務(wù)，也可以添加多個(gè)域名以實(shí)現(xiàn)多郵件虛擬服務(wù)的共存。

1、創(chuàng)建域

(1)首先打開“POP3服務(wù)”控制臺，鼠標(biāo)右鍵單擊其中的“計(jì)算機(jī)名”節(jié)點(diǎn)，并在彈出的快捷菜單中選擇“新建”->“域”選項(xiàng)，將顯示“添加域”對話框，在其中的“域名”文本框中鍵入新域名，并確保該域名已經(jīng)在DNS 服務(wù)中設(shè)置好MX 記錄。

(2)單擊該對話框中的“確定”按鈕，以完成新域名的添加。

重復(fù)上述操作，可在郵件服務(wù)器中添加多個(gè)域名。

另外，在操作時(shí)應(yīng)當(dāng)注意以下幾點(diǎn)：

POP3服務(wù)支持頂級以及三級域名，例如，ghq.net 和js.ghq.net 都是受支持的。

如果正在使用活動目錄集成的身份驗(yàn)證，則必須登錄到活動目錄域(而不是本地計(jì)算機(jī)) 才能執(zhí)行此過程。

2、管理域

在一個(gè)POP3控制臺樹中，可以對電子郵件域進(jìn)行必要的管理，例如刪除、鎖定/解除鎖定控制。

(1)刪除域。在“POP3服務(wù)”控制臺樹中，單擊“計(jì)算機(jī)名”，并且右鍵單擊要刪除的域，然后單擊“刪除”菜單命令，將顯示確認(rèn)刪除該域的提示框。單擊該提示框中的“確定”按鈕，將刪除該域、域中所有郵箱以及存儲在域中的所有郵件。

(2)鎖定/解除鎖定域。鼠標(biāo)右鍵單擊要鎖定的域，選擇“鎖定”菜單命令，即鎖定了該域。在解除鎖定域時(shí)，只需再在右鍵快捷菜單中選擇“解除鎖定”菜單命令即可。

3、加密密碼文件身份驗(yàn)證

加密密碼文件身份驗(yàn)證將使用用戶的密碼來創(chuàng)建一個(gè)加密文件，該文件存儲在服務(wù)器

上用戶郵箱的目錄中。在用戶的身份驗(yàn)證過程中，用戶提供的密碼將被加密，然后與存儲在服務(wù)器上的加密文件進(jìn)行比較。如果加密的密碼與存儲在服務(wù)器上的加密密碼相匹配，則用戶通過身份驗(yàn)證。如果是使用加密密碼文件身份驗(yàn)證，則可以在不同的域中使用相同的用戶名。