一.概述
众所周知,邮件服务器系统由三部分组成:POP3服务、简单邮件传输协议(SMTP)服务和邮件客户端。其中POP3服务与SMTP服务一起使用,POP3为用户提供邮件下载服务。
SMTP用于在服务器之间发送邮件和传递邮件。电子邮件客户端是用来阅读、撰写和管理电子邮件的软件。
Windows Server 2003操作系统中新的POP3服务组件使用户能够在不使用任何工具和软件的情况下构建邮件服务器。通过电子邮件服务,您可以在服务器计算机上安装POP3组件。
为了将其配置为邮件服务器,管理员可以使用POP3服务来存储和管理邮件服务器上的电子邮件帐户。以下内容是讨论邮件服务器的配置和管理。
其次,配置POP3邮件服务器
Windows Server 2003初始安装后,POP3服务组件没有安装。因此,在配置POP3服务之前,必须先安装相应的组件。
然后我们就可以做一些工作了,比如认证方式的设置,邮件存储区的设置,域和邮箱的管理。
POP3服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户。在邮件服务器上创建任何电子邮件域之前,您必须选择一种身份验证方法。只有在邮件服务器上没有电子邮件域时,您才能更改验证方法。
1.本地Windows帐户身份验证
如果邮件服务器不是active directory域的成员,并且您想要将用户帐户存储在安装邮件服务的本地计算机上,您可以使用“本地Windows帐户”鉴定方法来鉴定邮件服务的用户。
本地Windows帐户身份验证将邮件服务集成到本地计算机的安全帐户管理器(SAM)中。通过使用安全帐户管理器,
在本地计算机上拥有用户帐户的用户可以使用由POP3服务提供的或由本地计算机验证的相同用户名和密码。
本地Windows帐户身份验证可以支持一台服务器上的多个域,但是不同域中的用户名必须是唯一的。举个例子,
用户名为webmaster@ghq.NET和webmaster@jscei.com的用户不能同时存在于同一台服务器上。
如果使用相应的用户帐户创建邮箱,该用户帐户将被添加到“POP3 Users”本地组中。即使他们在服务器上拥有相同的用户帐户,“POP3 Users”组的成员也无法在本地登录到服务器。
使用计算机的本地安全策略可以加强对本地登录的限制,因此只有授权用户才有本地登录权限,这样可以提高服务器的安全性。另外,如果用户无法在本地登录服务器,并不影响其使用POP3服务。
本地Windows帐户身份验证支持明文和安全密码身份验证(SPA)电子邮件客户端身份验证。明文以不安全和不加密的格式传输用户数据,因此不建议使用明文身份验证。
SPA要求电子邮件客户端使用安全身份验证来传输用户名和密码,因此建议使用这种方法来代替明文身份验证。
2.活动目录集成的身份验证
如果安装POP3服务的服务器是active directory域或active directory域控制器的成员,则可以使用active directory集成身份验证。同时,使用活动目录集成的身份验证,POP3服务可以集成到现有的活动目录域中。
如果创建的邮箱对应于现有的active directory用户帐户,用户可以使用现有的active directory域用户名和密码来发送和接收电子邮件。
Active directory集成身份验证可用于支持多个POP3域,以便在不同的域中建立相同的用户名。举个例子,
您可以使用名为webmaster@ghq.NET的用户和名为webmaster@jscei.com的用户。
使用active directory集成身份验证并拥有多个POP3电子邮件域时,在创建邮箱时,应确保考虑新邮箱的名称是否与其他POP3电子邮件域中现有邮箱的名称相同。每个邮箱对应一个active directory用户帐户。
Active directory集成身份验证支持明文和安全密码身份验证(SPA)电子邮件客户端身份验证。
如果将使用本地Windows帐户身份验证的邮件服务器升级到域控制器,必须按照下列步骤操作:
(1)删除POP3服务中所有现有的电子邮件帐户和域。
(2)创建一个活动目录。
(3)将本地Windows帐户的身份验证方法更改为active directory集成的身份验证方法。
(4)重新创建域和相应的邮箱。
请注意,如果不遵循上面建议的升级过程,POP3服务可能无法正常工作。此外,当使用active directory集成身份验证,并同时管理POP3服务时,您必须登录到active directory域,而不是登录到本地计算机。
具有上述两种认证机制的active directory域可以实现客户端连接的认证机制。右键单击“POP3服务”控制台中的计算机名称,并选择“属性”菜单项以显示“计算机属性”对话框。
选择“对所有客户端连接要求安全密码验证(SPA)”复选框,以对域中的所有电子邮件客户端启用验证。SPA仅支持active directory集成身份验证和本地Windows帐户身份验证。如果启用了SPA,
用户的电子邮件客户端也必须配置为使用SPA。如果邮件服务器被配置为要求安全密码验证,它将只影响POP3服务,而不影响简单邮件传输协议(SMTP)服务。
3.加密密码文件认证
“加密密码文件”身份验证非常适合于不安装active directory且不想在本地计算机上创建用户的大规模部署,同时可以从本地计算机轻松管理可能存在的大量帐户。
加密密码文件认证将使用用户密码创建加密文件,该文件存储在服务器上用户邮箱的目录中。在用户认证过程中,用户提供的密码将被加密,然后与存储在服务器上的加密文件进行比较。
如果加密的密码与存储在服务器上的加密密码匹配,则用户通过了身份验证。如果使用加密的密码文件验证,则可以在不同的域中使用相同的用户名。
三、邮件服务器管理
1)设置邮件存放位置
默认情况下,用户的邮件保存在文件夹C:\Inetpub\mailroot\Mailbox中。因为系统分区的容量非常有限,所以通常需要将邮件存储位置更改到另一个磁盘分区。如果您想设置邮件的存储位置,
您必须是本地计算机管理员组的成员,或者必须被委派适当的权限。如果计算机加入了域,DomainAdmins组的成员也可以执行此设置。
(1)打开“管理您的服务器”窗口,单击“POP3 (SMTP)”栏中的“管理此邮件服务器”超链接,或者单击开始-控制面板-管理工具-pop 3服务的选项。
将显示POP3服务控制台窗口。
(2)右键单击“计算机名”节点,在快捷菜单中选择“所有任务”-“停止”子菜单,停止邮件服务。
(3)右键单击“计算机名”节点,在弹出的快捷菜单中选择“属性”子菜单,显示邮件服务器属性对话框。在“根邮件目录”文本框中键入新的邮件存储文件夹和路径,例如D:\Mailbox。
您也可以单击“浏览”按钮来查找并定位要保存用户邮箱的文件夹。
(4)然后点击“确定”显示“POP3服务”的警告框,提示现有的域将无法正确存储邮件,必须将域目录复制到新的根邮件目录才能保留当前帐户。
(5)单击“确定”按钮,将显示“POP3服务”提示框,在这里提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。
(6)单击“是”按钮,以重新启动邮件服务。
(7)打开系统的Windows资源管理器,将域目录复制到新根邮件目录。例如,设置的域名为ghq.net,以及新的根邮件目录为D:\Mailbox,
那么就应当将C:\Inetpub\mailroot\mailbox文件夹中的ghq.NET子文件夹复制到D:\Mailbox文件夹中。
(8)右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”-“启动”子菜单,以启动电子邮件服务。
(9)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”-“刷新”子菜单,以使新的域目录生效。
另外在该对话框中,虽然还可以更改接收服务器端口(110),但是不推荐这样做。原因很简单,这是因为当修改POP3的端口后,用户也不得不在E-mail客户端做相应的设置,无疑将增加用户的信箱设置难度。
另外,只有重新启动POP3服务后,所作的更改设置才会生效。
二)管理域
在邮件服务器安装过程中,将添加并设置一个新的域名,以将它用于E-mail服务。如果企业申请有两个或多个域名,或者该服务器作为虚拟主机来提供邮件服务,也可以添加多个域名以实现多邮件虚拟服务的共存。
1、创建域
(1)首先打开“POP3服务”控制台,鼠标右键单击其中的“计算机名”节点,并在弹出的快捷菜单中选择“新建”-“域”选项,将显示“添加域”对话框,在其中的“域名”文本框中键入新域名,
并确保该域名已经在DNS服务中设置好MX记录。
(2)单击该对话框中的“确定”按钮,以完成新域名的添加。
重复上述操作,可在邮件服务器中添加多个域名。
另外,在操作时应当注意以下几点:
POP3服务支持顶级以及三级域名,例如,ghq.net和js.ghq.NET都是受支持的。
如果正在使用活动目录集成的身份验证,则必须登录到活动目录域(而不是本地计算机)才能执行此过程。
2、管理域
在一个POP3控制台树中,可以对电子邮件域进行必要的管理,例如删除、锁定/解除锁定控制。
(1)删除域。在“POP3服务”控制台树中,单击“计算机名”,并且右键单击要删除的域,然后单击“删除”菜单命令,将显示确认删除该域的提示框。单击该提示框中的“确定”按钮,
将删除该域、域中所有邮箱以及存储在域中的所
