用Windows 2003配置邮件服务器

%3Cp%3E

核心提示：大家知道，邮件服务器系统由POP3服务、简单邮件传输协议(SMTP)服务和电子邮件客户端3个组件组成。其中的POP3服务与SMTP服务1起使用，POP3为用户提供邮件下载服务，而SMTP则用于发送邮件和邮件在服务器之间的传递。

1、概述

大家知道，邮件服务器系统由POP3服务、简单邮件传输协议(SMTP)服务和电子邮件客户端3个组件组成。其中的POP3服务与SMTP服务1起使用，POP3为用户提供邮件下载服务，而SMTP则用于发送邮件和邮件在服务器之间的传递。电子邮件客户端是用于读取、撰写和治理电子邮件的软件。

Windows Server 2003操纵系统新增的POP3服务组件可使用户无需借助任何工具软件，即可搭建1个邮件服务器。通过电子邮件服务，可以在服务器计算机上安装POP3组件，以便将其配置为邮件服务器，治理员可使用 POP3 服务来存储和治理邮件服务器上的电子邮件帐户。下面的内容是让我们来讨论邮件服务器的配置与治理。

2、配置POP3邮件服务器

Windows Server 2003初始安装终了后，POP3服务组件并没有被安装。因此在配置POP3服务之前，必须首先要安装相应的组件，然后才可以进行诸如身份验证方法的设置、邮件存储区设置、域及邮箱的治理等工作。

POP3 服务提供3种不同的身份验证方法来验证连接到邮件服务器的用户。在邮件服务器上创建任何电子邮件域之前，必须选择1种身份验证方法。只有在邮件服务器上没有电子邮件域时，才可以更改身份验证方法。

1、本地Windows账户身份验证

假设邮件服务器不是活动目录域的成员，并且希看在安装了邮件服务的本地计算机上存储用户账户，那末可使用“本地Windows 帐户”身份验证方法来进行邮件服务的用户身份验证。本地Windows账户身份验证将邮件服务集成到本地计算机的安全账户治理器(SAM)中。通过使用安全帐户治理器，在本地计算机上具有用户账户的用户便可使用与由POP3服务提供的或本地计算机进行身份验证的相同的用户名和密码。

本地Windows账户身份验证可以支持1个服务器上的多个域，但是不同域上的用户名必须惟1的。例如，用户名为webmaster@ghq.NET和webmaster@jscei.com的用户不能同时在1个服务器上存在的。

假设以相应的用户账户创建1个邮箱，则该用户账户将被添加到“POP3用户”本地组。即使在服务器上具有相同的用户账户，“POP3用户”组的成员也不能在本地登录服务器。使用计算机的本地安全策略可以增强对本地登录的限制，因此仅授权的用户有本地登录权限，这样可以进步服务器的安全性。另外假设用户不能本地登录到服务器，其实不影响其使用POP3服务。

本地Windows账户身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。其中的明文以不安全和非加密的格式传输用户数据，所以不推荐使用明文身份验证。而SPA要求电子邮件客户端使用安全的身份验证传输用户名和密码，因此推荐使用该方法来取代明文身份验证。

2、Active Directory集成的身份验证

假设安装POP3服务的服务器是活动目录域的成员或是活动目录域控制器，则可使用活动目录集成的身份验证。同时，使用活动目录集成的身份验证，可以将POP3服务集成到现有的活动目录域中。假设创建的邮箱与现有的活动目录用户账户相对应，则用户便可以够使用现有的活动目录域用户名和密码来收发电子邮件。

可使用活动目录集成的身份验证来支持多个POP3域，这样便可以够在不同的域中建立相同的用户名。例如，可使用名为webmaster@ghq.NET的用户和名为webmaster@jscei.com的用户。

在使用活动目录集成的身份验证，并且具有多个POP3电子邮件域时，当创建1个邮箱时，应当确保考虑新邮箱的名称与其他POP3电子邮件域中现有邮箱的名称是否是相同。每个邮箱都与1个活动目录用户账户相对应。

活动目录集成的身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。

假设将1个正在使用本地Windows账户身份验证的邮件服务器升级到域控制器，必须依照下面的步骤来进行：

(1)删除POP3服务中所有现有的电子邮件账户及域。

(2)创建活动目录。

(3)将本地Windows账户身份验证方法更改成活动目录集成的身份验证方法。

(4)重新创建域及相应的邮箱。

需要留意的是，假设不依照以上推荐的升级进程，有可能会造成POP3服务不能正常工作。另外，当使用活动目录集成的身份验证时，同时若要治理POP3服务，则必须登录到活动目录域，而不是登录到本地计算机上。

采取以上两种身份验证机制的活动目录域，可以实现对客户端连接的身份验证机制。在“POP3服务”控制台右键单击计算机名，选择“属性”菜单项，将显示计算机属性对话框。选择其中的“对所有客户端连接要求安全密码身份验证(SPA)”复选框，即可启用该域中所有电子邮件客户真个身份验证。SPA仅支持活动目录集成的身份验证和本地Windows账户身份验证。假设启用了SPA，则用户的电子邮件客户端也必须配置为使用SPA。假设配置邮件服务器要求安全密码身份验证，只会影响POP3服务而不会影响简单邮件传输协议(SMTP)服务。

3、加密密码文件身份验证

“加密的密码文件”身份验证对还没有安装活动目录，并且又不想在本地计算机上创建用户的大范围部署来讲10分理想，同时从1台本地计算机上便可以够很轻松地治理可能存在的大量账户。

加密密码文件身份验证将使用用户的密码来创建1个加密文件，该文件存储在服务器上用户邮箱的目录中。在用户的身份验证进程中，用户提供的密码将被加密，然后与存储在服务器上的加密文件进行比较。假设加密的密码与存储在服务器上的加密密码相匹配，则用户通过身份验证。假设是使用加密密码文件身份验证，则可以在不同的域中使用相同的用户名。

3、邮件服务器的治理

1)设置邮件存储位置

默许状态下，系统将用户邮件保存在C:\Inetpub\mailroot\Mailbox文件夹中。由于系统分区的容量10分有限，因此通常需要将邮件存储位置修改成其他磁盘分区。假设想设置邮件的存储位置，则必须是本地计算机Administrators组中的成员，或必须被委派适当的权限。假设将计算机加进到1个域中，则DomainAdmins组的成员可能也能够履行该项设置。

(1)打开“治理您的服务器”窗口，在“邮件服务器(POP3，SMTP)”栏单击“治理此邮件服务器”超级链接，或顺次单击“开始”->“控制面板”->“治理工具”->“POP3服务”选项，将显示“POP3服务”控制台窗口。

(2)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单当选择“所有任务”->“停止”子菜单，以停止电子邮件服务。

(3)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单当选择“属性”子菜单，将显示邮件服务器属性对话框，在“根邮件目录”文本框中键进新的邮件存储文件夹及路径，例如D:\Mailbox。也能够单击“浏览”按钮，以查找并定位要保存用户信箱的文件夹。

(4)然后单击“肯定”按钮，将显示“POP3服务”正告框，提示已有的域将没法正确存储邮件，必须将域目录复制到新根邮件目录以保存当前账尸。

(5)单击“肯定”按钮，将显示“POP3服务”提示框，在这里提示用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。

(6)单击“是”按钮，以重新启动邮件服务。

(7)打开系统的Windows资源治理器，将域目录复制到新根邮件目录。例如，设置的域名为ghq.net，和新的根邮件目录为D:\Mailbox，那末就应当将C:\Inetpub\mailroot\mailbox文件夹中的ghq.NET子文件夹复制到D:\Mailbox文件夹中。

(8)右键单击“计算机名”节点，并在弹出的快捷菜单当选择“所有任务”->“启动”子菜单，以启动电子邮件服务。

(9)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单当选择“所有任务”->“刷新”子菜单，以使新的域目录生效。

另外在该对话框中，固然还可以更改接收伏务器端口(110)，但是不推荐这样做。缘由很简单，这是由于当修改POP3的端口后，用户也不能不在E-mail客户端做相应的设置，无疑将增加用户的信箱设置难度。另外，只有重新启动POP3服务后，所作的更改设置才会生效。

2)治理域

在邮件服务器安装进程中，将添加并设置1个新的域名，以将它用于E-mail服务。假设 企业申请有两个或多个域名，或该服务器作为虚拟主机来提供邮件服务，也能够添加多个域名以实现多邮件虚拟服务的共存。

1、创建域

(1)首先打开“POP3服务”控制台，鼠标右键单击其中的“计算机名”节点，并在弹出的快捷菜单当选择“新建”->“域”选项，将显示“添加域”对话框，在其中的“域名”文本框中键进新域名，并确保该域名已在DNS服务中设置好MX记录。

(2)单击该对话框中的“肯定”按钮，以完成新域名的添加。

重复上述操纵，可在邮件服务器中添加多个域名。

另外，在操纵时应当留意以下几点：

POP3服务支持顶级和3级域名，例如，ghq.net和js.ghq.NET都是受支持的。

假设正在使用活动目录集成的身份验证，则必须登录到活动目录域(而不是本地计算机)才能履行此进程。

2、治理域

在1个POP3控制台树中，可以对电子邮件域进行必要的治理，例如删除、锁定/消除锁定控制。

(1)删除域。在“POP3服务”控制台树中，单击“计算机名”，并且右键单击要删除的域，然后单击“删除”菜单命令，将显示确认删除该域的提示框。单击该提示框中的“肯定”按钮，将删除该域、域中所有邮箱和存储在域中的所有邮件。

(2)锁定/消除锁定域。鼠标右键单击要锁定的域，选择“锁定”菜单命令，即锁定了该域。在消除锁定域时，只需再在右键快捷菜单当选择“消除锁定”菜单命令即可。

3、治理邮箱

在建立了1个邮件域以后，便可以够在该域中建立账户，即邮箱账户。

3.1创建邮箱

(1)打开“POP3服务”控制台窗口，选中要创建新邮箱的域，然后在右键快捷菜单中顺次选择“新建”->“邮箱”子菜单或选定要添加用户信箱的域，然后在右侧栏中右击空缺处，在弹出的快捷菜单当选择“新建”->“邮箱”选项，将显示“添加邮箱”对话框，在其中的“邮箱名”文本框中键进邮箱名Webmaster(字母不辨别大小写)，同时在“密码”及“确认密码”框中键进相同的用户名密码。例如，在ghq.net域中添加的1个邮箱名为wxl，则该用户的E-mail地址就是wxl@ghq.NET。

需要留意的是，假设使用本地Windows账户身份验证或活动目录集成的身份验证，除非与要创建的邮箱同名的用户账户已存在，否则应当选中“为此邮箱创建相干联的用户”复选框，同时将创建1个新的用户，并赋予该用户登录域的权限。假设域中已创建了1个与“邮箱名”相同的用户名，就应当清除该复选框。否则，将显示用户名已存在提示框。

(2)单击其中的“肯定”按钮，将显示“POP3服务”对话框，提示用户信箱已添加成功。若不想显示该对话框，可选中“不再显示此消息”复选框。

(3)单击“肯定”按钮，信箱已添加完成。重复上述操纵，可以为所有网络用户都添加1个电子信箱。

3.2 删除邮箱

(1)打开“POP3服务”控制台，选择欲删除邮箱所在的电子邮件域，然后选中欲删除的邮箱，并单击鼠标右键，选择其中的“删除”菜单项(或在选中了要删除的邮箱后，直接单击“删除邮箱”连接)。将显示“删除邮箱”对话框，以询问是否是“同时也删除与此邮箱相干联的用户账户”。假设选中该复选框，则Users组中的该用户同时被删除。这也就是说，将同时剥夺该用户访问发送电子邮件服务器和登录至域的权限。

(2)单击“是”按钮，删除该邮箱成功，同时也将删除该邮箱的邮件存储目录和该目录中存储的所有电子邮件。

3.3 锁定/消除锁定邮箱

假设需要暂时禁用某个邮箱账户，但又没必要删除，以备往后重新启用，这时候可以暂时锁定该邮箱账户。当1个邮箱被锁定时，依然能接收发送到邮件存储区的传进电子邮件。但是，该用户却不能连接到服务器检索电子邮件。锁定1个邮箱只是限制了该用户使其不能连接到服务器。但是治理员依然可以履行所有的治理任务，例如删除邮箱或更改邮箱密码等。

在“POP3服务”控制台窗口中右击要锁定的信箱，并在弹出的快捷菜单当选择“锁定”子菜单，即可锁定该信箱。若要消除对该邮箱锁定，只需在弹出的快捷菜单当选择“消除锁定”子菜单即可。

3.4 邮箱属性设置

用户对信箱最关心的事情莫过于其容量的大小和安全题目。Windows Server 2003的POP3邮件服务器可以通过启用磁盘配额，来限制1个账户的磁盘空间，以实现对应的邮箱大小的设置。同时还可以更改邮箱初始密码，这有效地保障了服务器及用户的利益。既避免了用户无穷制地使用磁盘空间，又保护了用户邮件的安全。需要留意的是，根邮件目录必须创建在NTFS格式的硬盘分区中，否则系统将没法实现磁盘配额。

邮箱大小设置

假设邮件服务器采取活动目录集成的身份验证或本地Windows账户身份验证，那末在为用户创建邮箱时，默许将创建1个配额文件，并启用相应的磁盘配额。因此，假设用户信箱采取默许的磁盘限额设置，就没必要再为每个用户进行单独的设置。

(1)启用磁盘配额功能。由于该磁盘配额功能默许适用于全部电子信箱，因此应当充分考虑到磁盘的总容量、用户总数目等因素，以公道地设置磁盘限额功能。

(2)为个别用户单独设置磁盘限额。对1些对信箱容量有特殊要求的用户，可以单独为其设置磁盘配额。为了简化操纵，可以先创建1个邮箱和用户账户作为模板，并为其指定磁盘配额。然后，从域账户的邮件存储目录中将该配额文件拷贝到域中所有邮箱相对应的邮件存储目录中。或使用命令winpop createquotafile username@domain[/user:usemame]，以使域中其他的指定账户将使用该磁盘配额选项。其中，winpop createquotafile用于创建配额文件，usemame@domain用于指定创建配额文件的用户，/user:username选项将参考现有用户账户的 配额文件来创建1个新的配额文件。

用命令进行操纵

在命令提示符下键进命令：winpop changepwd username@domain newpassWord，即可完成账户密码的更改。

实际上，有好多操纵都可以在命令提示符下完成，举列以下：

创建域：winpop add domain_name

删除域：winpop delete domain_name

锁定域：winpop lock domain_nanle

消除锁定域：winpop unlock domain_name

创建邮箱：winpop add username@domain_name[/createuser:new_user's_passWord]

删除邮箱：winpop delete username@domain_name/deleteuser

锁定邮箱：winpop lock username@domain_name

消除锁定邮箱：winpop unlock username@domain_name

http://www.fw8.net/%3C%2Fp%3E
TAG:用户,目录,账户,邮箱,邮件

评论加载中... 内容： 评论者： 验证码：