19/19用Win2003配置郵件服務器一、概述大伙兒明白，郵件系統由POP3服務、簡單郵件傳輸協議(SMTP)服務以及電子郵件客戶端三個組件組成。其中的POP3服務與SMTP服務一起使用，POP3為用戶提供郵件服務，而SMTP則用于發送郵件以及郵件在服務器之間的傳遞。電子郵件客戶端是用于讀取、撰寫以及治理電子郵件的。WindowsServer2003新增的POP3服務組件能夠使用戶無需借助任何工具軟件，即可搭建一個郵件服務器。通過電子郵件服務，能夠在服務器計算機上安裝POP3組件，以便將其配置為郵件服務器，治理員可使用POP3服務來存儲和治理郵件服務器上的電子郵件帳戶。下面的內容是讓我們來討論郵件服務器的配置與治理。二、配置POP3郵件服務器初始安裝完畢后，POP3服務組件并沒有被安裝。因此在配置POP3服務之前，必須首先要安裝相應的組件，然后才能夠進行諸如身份驗證方法的設置、郵件存儲區設置、域及郵箱的治理等工作。POP3服務提供三種不同的身份驗證方法來驗證連接到郵件服務器的用戶。在郵件服務器上創建任何電子郵件域之前，必須選擇一種身份驗證方法。只有在郵件服務器上沒有電子郵件域時，才能夠更改身份驗證方法。1、本地Windows賬戶身份驗證假如郵件服務器不是活動目錄域的成員，同時希望在安裝了郵件服務的本地計算機上存儲用戶賬戶，那么能夠使用“本地Windows帳戶”身份驗證方法來進行郵件服務的用戶身份驗證。本地Windows賬戶身份驗證將郵件服務集成到本地計算機的賬戶治理器(SAM)中。通過使用安全帳戶治理器，在本地計算機上擁有用戶賬戶的用戶就可使用與由POP3服務提供的或本地計算機進行身份驗證的相同的用戶名和密碼。本地Windows賬戶身份驗證能夠支持一個服務器上的多個域，然而不同域上的用戶名必須惟一的。例如，用戶名為webmaster@和webmaster@的用戶不能同時在一個服務器上存在的。假如以相應的用戶賬戶創建一個郵箱，則該用戶賬戶將被添加到“POP3用戶”本地組。即使在服務器上擁有相同的用戶賬戶，“POP3用戶”組的成員也不能在本地登錄服務器。使用計算機的本地安全策略能夠增強對本地登錄的限制，因此僅授權的用戶有本地登錄權限，如此能夠提高服務器的安全性。另外假如用戶不能本地登錄到服務器，并不阻礙其使用POP3服務。本地Windows賬戶身份驗證同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。其中的明文以不安全和非加密的格式傳輸用戶數據，因此不推舉使用明文身份驗證。而SPA要求電子郵件客戶端使用安全的身份驗證傳輸用戶名和密碼，因此推舉使用該方法來取代明文身份驗證。2、ActiveDirectory集成的身份驗證假如安裝POP3服務的服務器是活動目錄域的成員或者是活動目錄域操縱器，則能夠使用活動目錄集成的身份驗證。同時，使用活動目錄集成的身份驗證，能夠將POP3服務集成到現有的活動目錄域中。假如創建的郵箱與現有的活動目錄用戶賬戶相對應，則用戶就能夠使用現有的活動目錄域用戶名和密碼來收發電子郵件。能夠使用活動目錄集成的身份驗證來支持多個POP3域，如此就能夠在不同的域中建立相同的用戶名。例如，能夠使用名為webmaster@的用戶和名為webmaster@的用戶。在使用活動目錄集成的身份驗證，同時擁有多個POP3電子郵件域時，當創建一個郵箱時，應該確保考慮新郵箱的名稱與其他POP3電子郵件域中現有郵箱的名稱是否相同。每個郵箱都與一個活動目錄用戶賬戶相對應。活動目錄集成的身份驗證同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。假如將一個正在使用本地Windows賬戶身份驗證的郵件服務器升級到域操縱器，必須按照下面的步驟來進行：

(1)刪除POP3服務中所有現有的電子郵件賬戶及域。

(2)創建活動目錄。

(3)將本地Windows賬戶身份驗證方法更改為活動目錄集成的身份驗證方法。

(4)重新創建域及相應的郵箱。需要注意的是，假如不按照以上推舉的升級過程，有可能會造成POP3服務不能正常工作。另外，當使用活動目錄集成的身份驗證時，同時若要治理POP3服務，則必須登錄到活動目錄域，而不是登錄到本地計算機上。采納以上兩種身份驗證機制的活動目錄域，能夠實現對客戶端連接的身份驗證機制。在“POP3服務”操縱臺右鍵單擊計算機名，選擇“屬性”菜單項，將顯示計算機屬性對話框。選擇其中的“對所有客戶端連接要求安全密碼身份驗證(SPA)”復選框，即可啟用該域中所有電子郵件客戶端的身份驗證。SPA僅支持活動目錄集成的身份驗證和本地Windows賬戶身份驗證。假如啟用了SPA，則用戶的電子郵件客戶端也必須配置為使用SPA。假如配置郵件服務器要求安全密碼身份驗證，只會阻礙POP3服務而可不能阻礙簡單郵件傳輸協議(SMTP)服務。3、加密密碼文件身份驗證“加密的密碼文件”身份驗證關于還沒有安裝活動目錄，同時又不想在本地計算機上創建用戶的大規模部署來講十分理想，同時從一臺本地計算機上就能夠專門輕松地治理可能存在的大量賬戶。加密密碼文件身份驗證將使用用戶的密碼來創建一個加密文件，該文件存儲在服務器上用戶郵箱的目錄中。在用戶的身份驗證過程中，用戶提供的密碼將被加密，然后與存儲在服務器上的加密文件進行比較。假如加密的密碼與存儲在服務器上的加密密碼相匹配，則用戶通過身份驗證。假如是使用加密密碼文件身份驗證，則能夠在不同的域中使用相同的用戶名。三、郵件服務器的治理一）設置郵件存儲位置默認狀態下，系統將用戶郵件保存在C:\Inetpub\mailroot\Mailbox文件夾中。由于系統分區的容量十分有限，因此通常需要將郵件存儲位置修改為其他磁盤分區。假如想設置郵件的存儲位置，則必須是本地計算機Administrators組中的成員，或者必須被委派適當的權限。假如將計算機加入到一個域中，則DomainAdmins組的成員可能也能夠執行該項設置。(1)打開“治理您的服務器”窗口，在“郵件服務器(POP3，SMTP)”欄單擊“治理此郵件服務器”超級鏈接，或者依次單擊“開始”->“操縱面板”->“治理工具”->“POP3服務”選項，將顯示“POP3服務”操縱臺窗口。(2)鼠標右鍵單擊“計算機名”節點，并在彈出的快捷菜單中選擇“所有任務”->“停止”子菜單，以停止電子郵件服務。(3)鼠標右鍵單擊“計算機名”節點，并在彈出的快捷菜單中選擇“屬性”子菜單，將顯示郵件服務器屬性對話框，在“根郵件目錄”文本框中鍵入新的郵件存儲文件夾及路徑，例如D:\Mailbox。也能夠單擊“掃瞄”按鈕，以查找并定位要保存用戶信箱的文件夾。(4)然后單擊“確定”按鈕，將顯示“POP3服務”警告框，提示已有的域將無法正確存儲郵件，必須將域目錄復制到新根郵件目錄以保留當前賬尸。(5)單擊“確定”按鈕，將顯示“POP3服務”提示框，在那個地點提醒用戶需要重新啟動POP3服務和SMTP服務才能使所做的更改生效。(6)單擊“是”按鈕，以重新啟動郵件服務。(7)打開系統的Windows資源治理器，將域目錄復制到新根郵件目錄。例如，設置的域名為，以及新的根郵件目錄為D:\Mailbox，那么就應當將C:\Inetpub\mailroot\mailbox文件夾中的子文件夾復制到D:\Mailbox文件夾中。(8)右鍵單擊“計算機名”節點，并在彈出的快捷菜單中選擇“所有任務”->“啟動”子菜單，以啟動電子郵件服務。(9)鼠標右鍵單擊“計算機名”節點，并在彈出的快捷菜單中選擇“所有任務”->“刷新”子菜單，以使新的域目錄生效。另外在該對話框中，盡管還能夠更改接收服務器端口(110)，然而不推舉如此做。緣故專門簡單，這是因為當修改POP3的端口后，用戶也不得不在E-mail客戶端做相應的設置，無疑將增加用戶的信箱設置難度。另外，只有重新啟動POP3服務后，所作的更改設置才會生效。

二）治理域在郵件服務器安裝過程中，將添加并設置一個新的域名，以將它用于E-mail服務。假如企業申請有兩個或多個域名，或者該服務器作為虛擬主機來提供郵件服務，也能夠添加多個域名以實現多郵件虛擬服務的共存。1、創建域(1)首先打開“POP3服務”操縱臺，鼠標右鍵單擊其中的“計算機名”節點，并在彈出的快捷菜單中選擇“新建”->“域”選項，將顯示“添加域”對話框，在其中的“域名”文本框中鍵入新域名，并確保該域名差不多在DNS服務中設置好MX記錄。(2)單擊該對話框中的“確定”按鈕，以完成新域名的添加。重復上述操作，可在郵件服務器中添加多個域名。另外，在操作時應當注意以下幾點：POP3服務支持頂級以及三級域名，例如，和差不多上受支持的。假如正在使用活動目錄集成的身份驗證，則必須登錄到活動目錄域(而不是本地計算機)才能執行此過程。

2、治理域在一個POP3操縱臺樹中，能夠對電子郵件域進行必要的治理，例如刪除、鎖定/解除鎖定操縱。(1)刪除域。在“POP3服務”操縱臺樹中，單擊“計算機名”，同時右鍵單擊要刪除的域，然后單擊“刪除”菜單命令，將顯示確認刪除該域的提示框。單擊該提示框中的“確定”按鈕，將刪除該域、域中所有郵箱以及存儲在域中的所有郵件。(2)鎖定/解除鎖定域。鼠標右鍵單擊要鎖定的域，選擇“鎖定”菜單命令，即鎖定了該域。在解除鎖定域時，只需再在右鍵快捷菜單中選擇“解除鎖定”菜單命令即可。3、加密密碼文件身份驗證“加密的密碼文件”身份驗證關于還沒有安裝活動目錄，同時又不想在本地計算機上創建用戶的大規模部署來講十分理想，同時從一臺本地計算機上就能夠專門輕松地治理可能存在的大量賬戶。加密密碼文件身份驗證將使用用戶的密碼來創建一個加密文件，該文件存儲在服務器上用戶郵箱的目錄中。在用戶的身份驗證過程中，用戶提供的密碼將被加密，然后與存儲在服務器上的加密文件進行比較。假如加密的密碼與存儲在服務器上的加密密碼相匹配，則用戶通過身份驗證。假如是使用加密密碼文件身份驗證，則能夠在不同的域中使用相同的用戶名。三、郵件服務器的治理一）設置郵件存儲位置默認狀態下，系統將用戶郵件保存在C:\Inetpub\mailroot\Mailbox文件夾中。由于系統分區的容量十分有限，因此通常需要將郵件存儲位置修改為其他磁盤分區。假如想設置郵件的存儲位置，則必須是本地計算機Administrators組中的成員，或者必須被委派適當的權限。假如將計算機加入到一個域中，則DomainAdmins組的成員可能也能夠執行該項設置。(1)打開“治理您的服務器”窗口，在“郵件服務器(POP3，SMTP)”欄單擊“治理此郵件服務器”超級鏈接，或者依次單擊“開始”->“操縱面板”->“治理工具”->“POP3服務”選項，將顯示“POP3服務”操縱臺窗口。(2)鼠標右鍵單擊“計算機名”節點，并在彈出的快捷菜單中選擇“所有任務”->“停止”子菜單，以停止電子郵件服務。(3)鼠標右鍵單擊“計算機名”節點，并在彈出的快捷菜單中選擇“屬性”子菜單，將顯示郵件服務器屬性對話框，在“根郵件目錄”文本框中鍵入新的郵件存儲文件夾及路徑，例如D:\Mailbox。也能夠單擊“掃瞄”按鈕，以查找并定位要保存用戶信箱的文件夾。(4)然后單擊“確定”按鈕，將顯示“POP3服務”警告框，提示已有的域將無法正確存儲郵件，必須將域目錄復制到新根郵件目錄以保留當前賬尸。(5)單擊“確定”按鈕，將顯示“POP3服務”提示框，在那個地點提醒用戶需要重新啟動POP3服務和SMTP服務才能使所做的更改生效。(6)單擊“是”按鈕，以重新啟動郵件服務。(7)打開系統的Windows資源治理器，將域目錄復制到新根郵件目錄。例如，設置的域名為，以及新的根郵件目錄為D:\Mailbox，那么就應當將C:\Inetpub\mailroot\mailbox文件夾中的子文件夾復制到D:\Mailbox文件夾中。(8)右鍵單擊“計算機名”節點，并在彈出的快捷菜單中選擇“所有任務”->“啟動”子菜單，以啟動電子郵件服務。(9)鼠標右鍵單擊“計算機名”節點，并在彈出的快捷菜單中選擇“所有任務”->“刷新”子菜單，以使新的域目錄生效。另外在該對話框中，盡管還能夠更改接收服務器端口(110)，然而不推舉如此做。緣故專門簡單，這是因為當修改POP3的端口后，用戶也不得不在E-mail客戶端做相應的設置，無疑將增加用戶的信箱設置難度。另外，只有重新啟動POP3服務后，所作的更改設置才會生效。

二）治理域在郵件服務器安裝過程中，將添加并設置一個新的域名，以將它用于E-mail服務。假如企業申請有兩個或多個域名，或者該服務器作為虛擬主機來提供郵件服務，也能夠添加多個域名以實現多郵件虛擬服務的共存。1、創建域(1)首先打開“POP3服務”操縱臺，鼠標右鍵單擊其中的“計算機名”節點，并在彈出的快捷菜單中選擇“新建”->“域”選項，將顯示“添加域”對話框，在其中的“域名”文本框中鍵入新域名，并確保該域名差不多在DNS服務中設置好MX記錄。(2)單擊該對話框中的“確定”按鈕，以完成新域名的添加。重復上述操作，可在郵件服務器中添加多個域名。另外，在操作時應當注意以下幾點：POP3服務支持頂級以及三級域名，例如，和差不多上受支持的。假如正在使用活動目錄集成的身份驗證，則必須登錄到活動目錄域(而不是本地計算機)才能執行此過程。

2、治理域在一個POP3操縱臺樹中，能夠對電子郵件域進行必要的治理，例如刪除、鎖定/解除鎖定操縱。(1)刪除域。在“POP3服務”操縱臺樹中，單擊“計算機名”，同時右鍵單擊要刪除的域，然后單擊“刪除”菜單命令，將顯示確認刪除該域的提示框。單擊該提示框中的“確定”按鈕，將刪除該域、域中所有郵箱以及存儲在域中的所有郵件。(2)鎖定/解除鎖定域。鼠標右鍵單擊要鎖定的域，選擇“鎖定”菜單命令，即鎖定了該域。在解除鎖定域時，只需再在右鍵快捷菜單中選擇“解除鎖定”菜單命令即可。Windowsserver2003郵件服務器架設原理與實例2008年05月15日星期四12:452008-04-0515:24WindowsServer2003通過POP3和SMTP服務來提供完整的電子郵件服務，它們所負責的工作分不是：

SMTP服務它是用來發送電子郵件的服務。當用戶發送郵件時，首先是發送給SMTP服務器，并由SMTP服務器負責發送給目的地的SMTP服務器。

POP3服務POP3服務是一個用來收取電子郵件的服務。用戶利用郵件接收軟件從POP3服務器上將郵件接收下來。用戶在向POP3服務器收取郵件時，必須提供用戶帳號和密碼，Microsoft的POP3支持三種驗證用戶身份的方法：

本地Windows賬戶驗證

ActiveDirctory集成驗證

已加密的密碼文件驗證

每個POP3服務器都有其負責的E-mail域，因此在建立POP3域之前，就決定好驗證方法，因為一旦域建立完成后，就不能夠在修改。

注：此處的POP3域和ActiveDirctory域無直接關系。本地Windows賬戶驗證

它利用安全賬戶治理器（SAM）內的用戶賬戶信息，來驗證用戶的身份。此方法能夠用于POP3服務器是架設在獨立服務器或成員服務器上的環境。

在使用POP3服務建立用戶的電子郵箱時，假如用戶在SAM中還沒有賬戶，則POP3服務可順便在SAM中建立此賬戶。

POP3服務建立的賬戶，會被自動加入到名為“POP3Users”的本地組內，此組內的成員沒有本地登錄的權限。

采納“本地Windows賬戶驗證”方式的POP3服務器，可同時支持多個E-mail域，但不同域之間的用戶名稱必須唯一。ActiveDirctory集成驗證

它是利用ActiveDirctory數據庫內的用戶賬戶信息來驗證用戶的身份，此方法適用于POP3服務器是架設在成員服務器和域操縱器的環境。

在使用POP3服務建立用戶的電子郵箱時，假如用戶在ActiveDirctory中還沒有賬戶，則POP3服務可順便在ActiveDirctory中建立此賬戶。

采納“ActiveDirctory集成驗證”方式的POP3服務器，可同時支持多個E-mail域，不同域之間的用戶名稱能夠相同。加密的密碼文件驗證

它將用戶的密碼信息存儲在一個被加密的文件內，POP3服務器利用此文件內的密碼信息來驗證用戶的身份。假如沒有域操縱器，也不