Windows邮件服务器.docx

Windows邮件服务器.docx

《Windows邮件服务器.docx》由会员分享，可在线阅读，更多相关《Windows邮件服务器.docx（12页珍藏版）》请在冰豆网上搜索。

Windows邮件服务器

邮件服务器的配置同样是企业网络管理中经常要进行的任务之一。

与Web网站、FTP站点服务器一样，邮件服务器的配置方案也非常之多，但对于中小型企业说，利用网络操作系统自带的方式进行配置是最经济的。

本文中，要向大家介绍如何在WindowsServer2003系统中配置企业内部邮件服务器。

　　一、基本思路

　　在WindowsServer2003系统中，配置邮件服务器有两种主要途经:

（1）利用“配置您的服务器向导”进行;

（2）通过“添加或删除程序”安装相关组件进行。

本学习内容中将分别予以介绍。

以下是整个邮件服务器基本配置思路。

　　二、安装配置邮件服务器

　　邮件服务器的安装其实就是PO3、SMTP服务相关组件的安装，本文主要为大家介绍如何利用“配置您的服务器向导”进行安装邮件服务器。

（1）执行【开始】→【管理工具】→【配置您的服务器向导】菜单操作，打开如下图所示对话框。

　　“欢迎使用‘配置您的服务器向导’”对话框

（2）单击“下一步”按钮，打开如下图所示对话框。

这是一个预备步骤，在其中提示了在进行以下步骤前需要做好的准备工作。

　　“预备步骤”对话框

　　（3）单击“下一步”按钮，打开如图所示对话框。

在其中选择“邮件服务器（POP3，SMTP）选项。

　　“服务器角色”对话框

　　（4）单击“下一步”按钮，打开如图所示对话框。

在其中要求选择邮件服务器中所使用的用户身份验证方法，一般如果是在域网络中，选择“ActiveDirectory集成的”这种方式，这样邮件服务器就会以用户的域帐户进行身份认证。

然后在“电子邮件域名”中指定一个邮件服务器名，本示例为grfwgz.mail。

　　“配置POP3服务”对话框

　　（5）单击“下一步”按钮，打开如图47所示对话框。

这是一个选择总结对话框，在列表中总结了以上配置选择。

　　“选择总结”对话框

　　（6）单击“下一步”按钮后系统开始安装邮件服务器所需的组件，进程如图所示。

不过在此过程中，系统会提示用户指定WindowsServer2003系统源程序所在位置，以便复制所需文件。

　　“正在配置组件”对话框

　　（7）完成文件复制后系统会自动打开如图49所示向导完成对话框。

直接单击“完成”按钮完成邮件服务器的整个安装过程。

完成后执行【开始】→【管理工具】→【管理您的服务器】菜单操作，在打开的如图50所示“管理您的服务器”窗口即可见到刚才安装的邮件服务器了。

单击“管理此邮件服务器”即可打开邮件服务器窗口，如图所示。

　　“此服务器现在是邮件服务器”对话框

　　“管理您的服务器”窗口

　　邮件服务器窗口

　　二、配置邮件服务器

　　邮件服务器安装好后还需要进行一定的配置才能正常工作。

下面是具体的配置步骤:

（1）执行【开始】→【管理工具】→【POP3服务】菜单操作，在打开如图所示邮件服务器窗口。

　　邮件服务器属性对话框

（2）在窗口左边单击邮件服务器名（本示例为grfwgz02），然后单击右键，在弹出菜单中选择“属性”选项，或者在右边窗格中单击“服务器属性”链接，都可打开如图54所示邮件服务器属性对话框。

　　“添加邮箱”对话框

　　在这个对话框中可以配置服务器所使用端口、日志级别、根邮件目录，是否要采取安全密码身份验证方式，以及是否为新邮箱创建关联的用户。

具体配置很简单，不再赘述。

　　（3）在如图所示邮件服务器窗口左边窗格中选择相应的邮件服务器域名，在右边窗格中单击“添加邮箱”链接。

在这里可以添加新用户邮箱。

如果要同时为系统创建一个用户帐户，则要选择“为此邮箱创建相关联的用户”复选项，输入好邮箱名和密码后单击“确定”按钮，系统会弹出如图所示提示。

在提示中提醒了用户在使用不同身份验证方式下的用户邮箱帐户名称。

　　“POP3服务”提示框

　　小提示:

　　当所创建的用户邮箱名与域系统中已有用户帐户名一样时，就不要选择“为此邮箱创建相关联的用户”复选项了，直接输入与用户帐户一样的邮箱名即可。

这样，系统会自动在他们的用户帐户中配置以邮件服务器域名为尾缀的电子邮件地址，如图所示。

否则将创建一个以所输入的用户名+000为用户名的用户帐户，就像上图中提示那样的Iren000，这是因为原来在系统中已存一个Iren用户帐户。

　　用户属性对话框“常规”选项卡

　　添加了用户邮箱后的邮件服务器窗口如图所示。

此时在“状态”列中显示“已解销”，表示用户可以使用邮箱了。

如果要禁用某用户的邮箱，则只需在相应用户邮箱上单击右键，在弹出菜单中选择“锁定”选项即可。

　　添加了用户邮箱的邮件服务器窗口

　　（4）除了可以向已有域邮件服务器中添加用户邮箱外，还可以在邮件服务器添加多个隶属于不同域系统的邮箱系统。

方法是在如图所示邮件服务器窗口中选择邮件服务器，然后在右边的窗格中单击“新域”链接，打开如图所示对话框。

在其中输入新的邮件服务器域名，单击“确定”按钮即可。

这样在一个邮件服务器中就可以为多个不同域系统担当邮件服务器角色。

　　“添加域”对话框

　　总结:

　　本文主要为大家介绍了在Windowsserver2003操作系统下如何设置内部邮件服务器，相信在用户架设自己的企业邮件服务器时，会有很大的参考意义。

一、概述

　　大家知道，邮件服务器系统由POP3服务、简单邮件传输协议（SMTP）服务以及电子邮件客户端三个组件组成。

其中的POP3服务与SMTP服务一起使用，POP3为用户提供邮件下载服务，而SMTP则用于发送邮件以及邮件在服务器之间的传递。

电子邮件客户端是用于读取、撰写以及管理电子邮件的软件。

　　WindowsServer2003操作系统新增的POP3服务组件可以使用户无需借助任何工具软件，即可搭建一个邮件服务器。

通过电子邮件服务，可以在服务器计算机上安装POP3组件，以便将其配置为邮件服务器，管理员可使用POP3服务来存储和管理邮件服务器上的电子邮件帐户。

下面的内容是让我们来讨论邮件服务器的配置与管理。

二、配置POP3邮件服务器

　　WindowsServer2003初始安装完毕后，POP3服务组件并没有被安装。

因此在配置POP3服务之前，必须首先要安装相应的组件，然后才可以进行诸如身份验证方法的设置、邮件存储区设置、域及邮箱的管理等工作。

　　POP3服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户。

在邮件服务器上创建任何电子邮件域之前，必须选择一种身份验证方法。

只有在邮件服务器上没有电子邮件域时，才可以更改身份验证方法。

1、本地Windows账户身份验证

　　如果邮件服务器不是活动目录域的成员，并且希望在安装了邮件服务的本地计算机上存储用户账户，那么可以使用“本地Windows帐户”身份验证方法来进行邮件服务的用户身份验证。

本地Windows账户身份验证将邮件服务集成到本地计算机的安全账户管理器（SAM）中。

通过使用安全帐户管理器，在本地计算机上拥有用户账户的用户就可使用与由POP3服务提供的或本地计算机进行身份验证的相同的用户名和密码。

　　本地Windows账户身份验证可以支持一个服务器上的多个域，但是不同域上的用户名必须惟一的。

例如，用户名为webmaster@和webmaster@的用户不能同时在一个服务器上存在的。

　　如果以相应的用户账户创建一个邮箱，则该用户账户将被添加到“POP3用户”本地组。

即使在服务器上拥有相同的用户账户，“POP3用户”组的成员也不能在本地登录服务器。

使用计算机的本地安全策略可以增强对本地登录的限制，因此仅授权的用户有本地登录权限，这样可以提高服务器的安全性。

另外如果用户不能本地登录到服务器，并不影响其使用POP3服务。

　　本地Windows账户身份验证同时支持明文和安全密码身份验证（SPA）的电子邮件客户端身份验证。

其中的明文以不安全和非加密的格式传输用户数据，所以不推荐使用明文身份验证。

而SPA要求电子邮件客户端使用安全的身份验证传输用户名和密码，因此推荐使用该方法来取代明文身份验证。

2、ActiveDirectory集成的身份验证

　　如果安装POP3服务的服务器是活动目录域的成员或者是活动目录域控制器，则可以使用活动目录集成的身份验证。

同时，使用活动目录集成的身份验证，可以将POP3服务集成到现有的活动目录域中。

如果创建的邮箱与现有的活动目录用户账户相对应，则用户就可以使用现有的活动目录域用户名和密码来收发电子邮件。

　　可以使用活动目录集成的身份验证来支持多个POP3域，这样就可以在不同的域中建立相同的用户名。

例如，可以使用名为webmaster@的用户和名为webmaster@的用户。

　　在使用活动目录集成的身份验证，并且拥有多个POP3电子邮件域时，当创建一个邮箱时，应该确保考虑新邮箱的名称与其他POP3电子邮件域中现有邮箱的名称是否相同。

每个邮箱都与一个活动目录用户账户相对应。

　　活动目录集成的身份验证同时支持明文和安全密码身份验证（SPA）的电子邮件客户端身份验证。

　　如果将一个正在使用本地Windows账户身份验证的邮件服务器升级到域控制器，必须按照下面的步骤来进行：

（1）删除POP3服务中所有现有的电子邮件账户及域。

（2）创建活动目录。

　　（3）将本地Windows账户身份验证方法更改为活动目录集成的身份验证方法。

　　（4）重新创建域及相应的邮箱。

　　需要注意的是，如果不按照以上推荐的升级过程，有可能会造成POP3服务不能正常工作。

另外，当使用活动目录集成的身份验证时，同时若要管理POP3服务，则必须登录到活动目录域，而不是登录到本地计算机上。

　　采用以上两种身份验证机制的活动目录域，可以实现对客户端连接的身份验证机制。

在“POP3服务”控制台右键单击计算机名，选择“属性”菜单项，将显示计算机属性对话框。

选择其中的“对所有客户端连接要求安全密码身份验证（SPA）”复选框，即可启用该域中所有电子邮件客户端的身份验证。

SPA仅支持活动目录集成的身份验证和本地Windows账户身份验证。

如果启用了SPA，则用户的电子邮件客户端也必须配置为使用SPA。

如果配置邮件服务器要求安全密码身份验证，只会影响POP3服务而不会影响简单邮件传输协议（SMTP）服务。

3、加密密码文件身份验证

　　“加密的密码文件”身份验证对于还没有安装活动目录，并且又不想在本地计算机上创建用户的大规模部署来说十分理想，同时从一台本地计算机上就可以很轻松地管理可能存在的大量账户。

　　加密密码文件身份验证将使用用户的密码来创建一个加密文件，该文件存储在服务器上用户邮箱的目录中。

在用户的身份验证过程中，用户提供的密码将被加密，然后与存储在服务器上的加密文件进行比较。

如果加密的密码与存储在服务器上的加密密码相匹配，则用户通过身份验证。

如果是使用加密密码文件身份验证，则可以在不同的域中使用相同的用户名。

三、邮件服务器的管理

一）设置邮件存储位置

　　默认状态下，系统将用户邮件保存在C:

InetpubmailrootMailbox文件夹中。

由于系统分区的容量十分有限，因此通常需要将邮件存储位置修改为其他磁盘分区。

如果想设置邮件的存储位置，则必须是本地计算机Administrators组中的成员，或者必须被委派适当的权限。

如果将计算机加入到一个域中，则DomainAdmins组的成员可能也可以执行该项设置。

（1）打开“管理您的服务器”窗口，在“邮件服务器（POP3，SMTP）”栏单击“管理此邮件服务器”超级链接，或者依次单击“开始”->“控制面板”->“管理工具”->“POP3服务”选项，将显示“POP3服务”控制台窗口。

（2）鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“停止”子菜单，以停止电子邮件服务。

　　（3）鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“属性”子菜单，将显示邮件服务器属性对话框，在“根邮件目录”文本框中键入新的邮件存储文件夹及路径，例如D:

Mailbox。

也可以单击“浏览”按钮，以查找并定位要保存用户信箱的文件夹。

　　（4）然后单击“确定”按钮，将显示“POP3服务”警告框，提示已有的域将无法正确存储邮件，必须将域目录复制到新根邮件目录以保留当前账尸。

　　（5）单击“确定”按钮，将显示“POP3服务”提示框，在这里提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。

　　（6）单击“是”按钮，以重新启动邮件服务。

　　（7）打开系统的Windows资源管理器，将域目录复制到新根邮件目录。

例如，设置的域名为，以及新的根邮件目录为D:

Mailbox，那么就应当将C:

Inetpubmailrootmailbox文件夹中的子文件夹复制到D:

Mailbox文件夹中。

　　（8）右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“启动”子菜单，以启动电子邮件服务。

　　（9）鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“刷新”子菜单，以使新的域目录生效。

　　另外在该对话框中，虽然还可以更改接收服务器端口（110），但是不推荐这样做。

原因很简单，这是因为当修改POP3的端口后，用户也不得不在E-mail客户端做相应的设置，无疑将增加用户的信箱设置难度。

另外，只有重新启动POP3服务后，所作的更改设置才会生效。

二）管理域

　　在邮件服务器安装过程中，将添加并设置一个新的域名，以将它用于E-mail服务。

如果企业申请有两个或多个域名，或者该服务器作为虚拟主机来提供邮件服务，也可以添加多个域名以实现多邮件虚拟服务的共存。

　　1、创建域

（1）首先打开“POP3服务”控制台，鼠标右键单击其中的“计算机名”节点，并在弹出的快捷菜单中选择“新建”->“域”选项，将显示“添加域”对话框，在其中的“域名”文本框中键入新域名，并确保该域名已经在DNS服务中设置好MX记录。

（2）单击该对话框中的“确定”按钮，以完成新域名的添加。

　　重复上述操作，可在邮件服务器中添加多个域名。

　　另外，在操作时应当注意以下几点：

　　POP3服务支持顶级以及三级域名，例如，和都是受支持的。

　　如果正在使用活动目录集成的身份验证，则必须登录到活动目录域（而不是本地计算机）才能执行此过程。

　　2、管理域

　　在一个POP3控制台树中，可以对电子邮件域进行必要的管理，例如删除、锁定/解除锁定控制。

（1）删除域。

在“POP3服务”控制台树中，单击“计算机名”，并且右键单击要删除的域，然后单击“删除”菜单命令，将显示确认删除该域的提示框。

单击该提示框中的“确定”按钮，将删除该域、域中所有邮箱以及存储在域中的所有邮件。

（2）锁定/解除锁定域。

鼠标右键单击要锁定的域，选择“锁定”菜单命令，即锁定了该域。

在解除锁定域时，只需再在右键快捷菜单中选择“解除锁定”菜单命令即可。

　　3、加密密码文件身份验证

　　“加密的密码文件”身份验证对于还没有安装活动目录，并且又不想在本地计算机上创建用户的大规模部署来说十分理想，同时从一台本地计算机上就可以很轻松地管理可能存在的大量账户。

　　加密密码文件身份验证将使用用户的密码来创建一个加密文件，该文件存储在服务器上用户邮箱的目录中。

在用户的身份验证过程中，用户提供的密码将被加密，然后与存储在服务器上的加密文件进行比较。

如果加密的密码与存储在服务器上的加密密码相匹配，则用户通过身份验证。

如果是使用加密密码文件身份验证，则可以在不同的域中使用相同的用户名。