1、仅以下列表除外,不然会不能发邮件的.(不然会出错:550 5.7.1 Unable to relay for xxxxx), 或选择仅以下列表,添加IP地址为 (未尝试,应该可以吧)1.开发时机子的IP(应该是外网的),如果有路由器,就设置路由器的IP.2.如果网站已挂到服务器,那就添加服务器的IP,如果和邮件服务器为同一台机器,就添加127.0.0.1也是可以的.这样SMTP就可以发邮件了.以下的可以不设置.下面将介绍SMTP服务器的每一项设置。6.2.1 常规设置在“常规”选项卡中,可以对IP地址及端口号、限制连接数、连接超时时间和启动日志记录进设置。1 IP地址及端口的设置在“常规”选项
2、卡可以设置SMTP服务器使用的IP地址和服务端口号,其默认情况下将使用主机所有的IP地址及TCP的25端口。如果主机上有多个IP地址,可以从“IP地址”下拉列表框中选择使用其中的一个,如图6-7所示。也可以单击“高级”按钮,从中添加、编辑或者删除IP地址,如图6-8所示。图6-7 选中IP地址 图6-8 高级选项页如果想修改SMTP服务器使用的端口号,可以从“地址”选项组中选中一个地址,然后单击“编辑”按钮,从弹出的“标识”对话框中,修改IP地址或TCP端口号,如图6-9所示。图6-9 设置IP地址或端口号如果你不想使用默认的端口,可以从图6-9中修改。修改之后,单击“确定”按钮返回,再次单击
3、“确定”按钮返回“常规”选项卡。2限制连接数、连接超时和启动日志的设置在“常规”选项卡中还可以设置SMTP服务器的并发连接数和连接超时数,如图6-10所示。图6-10 修改SMTP并发连接为100(1)限制连接数:对于传入连接,此设置定义此SMTP虚拟服务器上的最大并发连接数,最小值为1,最大植为1999999999,如果不选中此复选框时,表示不加限制。(2)连接超时:在指定时间内,如果某一连接始终处于非活动状态,则Microsoft SMTP Service将关闭此连接。对于传入和传出连接,默认时间为10分钟。也可以修改为其他时间。如果你的网络是一个低速网络,可以设置一个更长的时间,例如30
4、。(3)启动日志记录:可以使用日志记录跟踪SMTP虚拟服务器通过网络从SMTP客户端接收命令。在启用日志记录后,有4种保存格式可供选择,如图6-10所示。6.2.2访问设置在“默认SMTP虚拟服务器属性”对话框中,单击“访问”选项卡,如图6-11所示。在“访问”选项卡中,可以对访问控制、安全通讯、连接控制、和中继限制进行设置。1访问控制在“访问”选项卡中单击“身份验证”按钮,弹出“身份验证”对话框,如图6-11所示。图6-11 访问选项卡 图6-12 身份验证对话框其各项意义如下:(1)匿名访问,选择此选项可以允许所有客户端访问此目录中的内容。并且不要求用户名或密码。通过选中此选项并清除其余两
5、个选项,可以禁用虚拟服务器的身份验证。(2)基本身份验证,选择此选项可以启用“基本(明文)”密码验证。对于基本身份验证,帐户名和密码将以明文形式传输。另外,还需要指定一个域并附加在帐户名之后以便进行身份验证。在选择此项后,还可以选择“需要TLS加密(使用传输层安全(TLS)加密传入邮件)”,此时需要在“默认域”中指定一个域名作为对传入邮件进行基本身份验证的默认域。(3)集成 Windows 身份验证,选中此选项启用Microsoft .NET Server系列产品提供的标准安全机制。这种安全机制使企业为用户提供安全登录服务成为可能。“集成Windows身份验证”使用加密技术对用户进行身份验证,
6、并且不要求用户通过网络传输真实的密码。如果使用“集成Windows身份验证”,要求邮件客户端必须支持此身份验证方法。Microsoft Outlook Express支持“集成Windows 身份验证”。默认选择的是“匿名访问”,只有在SMTP服务器是专用服务器(只与内部或者自己系统内的其他SMTP服务器通信)并且不与外部Internet的邮件系统通讯时,才选择其他的选项。2安全通讯在SMTP服务需要安全通讯时,可以在“安全通讯”选项组中,单击“证书”按钮,启用证书向导,通过向导安装一个证书用于安全通讯。3 连接控制在图6-11中单击“连接”按钮,打开“连接”对话框,如图6-13所示。默认情况
7、下,可以从所有 IP 地址访问SMTP虚拟服务器。但是,可以授予或拒绝特定IP地址的访问权限,而同时拒绝或允许更大范围的IP地址进行访问。可以通过指定单一IP地址、使用子网掩码的地址组或域名达到这一目的。例如,只允许指定的计算机连接此SMTP服务器,请选择“仅以下列表”,然后单击“添加”按钮,添加可以使用此SMTP服务器的计算机IP地址,例如添加SMTP服务器本身地址,如图6-14所示。图6-13 连接对话框 图6-14 计算机对话框在图6-14中也可以添加一组地址,如果网络中有一组计算机需要连接此SMTP服务器,请先选择“计算机组”单选按钮,然后在“子网地址”和“子网掩码”中键入相应的值。例
8、如,假设允许202.206.197.1202.206.197.30的一组计算机连接SMTP服务器,则需要在“子网地址”文本框中键入“202.206.197.0”,在“子网掩码”文本框中“255.255.255.224”。4 中继限制在图6-11中单击“中继”按钮,出现“中继限制”对话框,如图6-15所示。SMTP服务器一般用于发送邮件,是连接SMTP服务器和收邮件服务器的桥梁。在邮件发送邮件的过程中,网上许多发件服务器被入侵者控制,成为垃圾邮件的发送者,所以对SMTP进行中继控制。管理员需要SMTP进行中继限制。在默认情况下,SMTP服务器是不能在任何计算机进行中继的,首先需要添加SMTP服务
9、器本身地址。单击“添加”按钮,出现“计算机”对话框,添加SMTP服务器本身地址,如图6-16所示。图6-15 中继限制对话框 图6-16 计算机对话框也可以添加一组地址,如果网络中有一组计算机需要经此SMTP服务器进行中继,请先选择“计算机组”单选按钮,然后在“子网地址”和“子网掩码”中键入相应的值。例如,假设允许202.206.197.1202.206.197.30的一组计算机连接SMTP服务器,则需要在“子网地址”文本框中键入“202.206.197.0”,在“子网掩码”文本框中“255.255.255.224”,如图6-17所示。图6-17 添加一组计算机地址6.2.3邮件设置在“默认S
10、MTP虚拟服务器属性”对话框中(图6-11),单击“邮件”选项卡,如图6-18所示。可以对邮件的大小,会话大小、每个连接的邮件数和每个邮件的收件人数进行限制。图6-18 邮件选项卡(1)限制邮件大小(单位为KB),SMTP服务通知SMTP虚拟服务器可接收的最大邮件大小(以KB为单位)。如果邮件客户端发送的邮件超过了此限制,它将收到一条错误消息。如果远程服务器支持EHLO,则在它连接到SMTP虚拟服务器时将自动检测所通知的最大邮件大小,并且不会尝试发送超过此限制的邮件。另一方面,它只是简单地向发件人发送一个NDR消息。而不支持EHLO的远程服务器将尝试发送超过大小限制的邮件,并在邮件无法通过时终
11、止发送,并向发件人发送一个NDR消息。默认值为2048KB,最小值为1 KB,如果需要不加限制,请清除此复选框。(2)限制会话大小,在SMTP的整个连接过程中允许接收的最大数据量(以KB为单位)。它是连接过程中发送的所有邮件的总和(仅限于邮件正文)。在设置此最大值时必须特别谨慎,因为连接邮件传输代理(MTA)可能会反复提交邮件。默认大小为10240KB。此数值应该大于或等于“限制邮件大小为(KB)”中设置的数值,如果不需要加限制,请清除此复选框。(3)限制每个连接的邮件数,选中此复选框后,可以限制在一次连接中发送的邮件数。默认值为20。利用这种方法,可以通过多个连接向远程域发送邮件,从而提高系
12、统性能。达到所设定的限制之后,系统将自动打开一个新的连接并继续传输邮件,直到所有邮件传递完毕。要禁用此功能而不设置此限制,请清除此复选框。(4)限制每个邮件的收件人数,此设置限制每个邮件的最大收件人数。默认值为100,这是“征求意见文件(RFC) 821”中指定的“最小要求值”。若要禁用此功能而不加限制,请清除此复选框。某些客户端在收到表明已超过最大收件人数的错误消息后,会返回一封邮件并附有未传递报告 (NDR)。这种情况下,运行Microsoft SMTP Service的服务器就不会返回带有NDR的邮件,它将立即打开一个新连接并处理剩余的收件人。例如,如果收件人数限制为100并且正在传输一
13、封具有105个收件人的邮件,则在收到错误消息之后,将在一个连接中传递发往前100个收件人的邮件。然后,系统会打开一个新连接并将邮件发送给剩余的5个收件人。(5)将未传递报告的副本发送到,如果邮件无法传递,则系统会将其返回发件人,并附上一个未传递报告(NDR)。在此可以将NDR副本发送到一个特定的SMTP信箱。如果需要启用此功能,请在“将未传递报告的副本发送到”文本框中键入接收报告副本电子邮件地址。(6)死信目录,如果邮件无法传递,则系统会将其返回发件人,并附上一个未传递报告(NDR)。可以将NDR副本发送到一个特定位置。发送所有NDR的过程与其他邮件的发送过程完全相同,包括尝试重新发送邮件。如
14、果已达到重试次数限制而仍不能将NDR发送给发件人,则将此邮件的一个副本放置在死信目录中。死信目录中的邮件不能被传递或返回。请定期检查此目录并处理这些邮件,因为一个满的目录会对Microsoft SMTP Service性能带来负面影响。6.2.4 传递设置在“默认SMTP虚拟服务器属性”对话框中(图6-11),单击“传递”选项卡。在此可以对“出站”、“出站连接”、“出站安全性”等进行设置,如图6-19所示。图6-19 传递选项卡1 出站设置“出站”选项组各设置意义如下:(1)第一次重试间隔(分钟),表示Microsoft SMTP服务在重试传递之前必须等待的时间,有效范围是从1到9999分钟,
15、默认为15分钟。(2)第二次重试间隔(分钟),表示Microsoft SMTP服务在第二次重试邮件传递之前必须等待的时间。有效范围是从1到9999分钟,默认间隔为30分钟。(3)第三次重试间隔(分钟),表示Microsoft SMTP服务在第三次重试邮件传递之前必须等待的时间。有效范围是从1到9999分钟,默认间隔为 60 分钟。(4)后续重试间隔(分钟),表示Microsoft SMTP Service在发出后续传递状态通知前必须等待的时间。有效范围是从1到9999分钟,默认间隔为240分钟。(5)延迟通知,若要允许本地和远程传递具有网络延迟,可以设置一个延迟时间段,在此时间段后才会发送传递
16、通知。对于“出站”和“本地”传递,最小值为1分钟,默认值为12小时,最大值为9999天。请使用每个延迟通知字段旁的下拉菜单设置此值(以分钟、小时或天为单位)。(6)过期超时,如果已达到最大重试次数并且延迟时间段已过,但邮件仍无法传递,请为此邮件键入一个过期超时值。对于“出站”和“本地”传递,最小值为1分钟,默认值为2天,最大值为9999天。请使用每个过期超时字段旁的下拉菜单设置此值(以分钟、小时或天为单位)。2 本地设置“本地”选项组中“延迟设置”和“过期超时”的意义和“出站”选项组中“延迟设置”和“过期超时”的意义相同,不在介绍。3 出站安全性单击“出站安全性”按钮,弹出的“出站安全性”对话
17、框,如图6-20所示。图6-20 出站安全性选项卡在此设置本SMTP服务器访问其他SMTP服务器时的安全规则,默认情况下为“匿名访问”,如果需要SMTP服务器向其他服务器发送电子邮件,则选择默认设置。查看之后,单击“确定”按钮返回。4 出站连接在图6-19中单击“出站连接”按钮,弹出“出站连接”对话框,如图6-21所示,在此可以配置SMTP虚拟服务器的传出连接。图6-21 出站连接(1)限制连接数,对于传出连接,此设置定义可以同时连接到远程域的出站连接总数。此复选框默认被选中,默认限制是1000,最小连接数为1。对于传入和传出连接,必须选中此复选框,相应限制才能生效。(2)超时(分钟),在指定
18、时间内,如果某一连接始终处于非活动状态,则SMTP服务将关闭此连接。可以指定此时间段。对于传入和传出连接,默认时间都是10分钟。(3)限制每个域的连接数,此设置限制可以连接到单个远程域的传出连接数。默认值为100。此数值应小于或等于为“限制连接数为”设置的值。(4)TCP端口,指定用于传出传输的TCP端口。默认端口是SMTP标准端口25。不要修改此值。5 高级设置在图6-19中单击“高级”按钮,出现“高级传递”对话框,如图6-22所示。在这里可设置SMTP虚拟服务器上的路由选项。图6-22 高级传递(1)最大跳数,传递邮件时,邮件在到达最终目的地前可能要经过多个服务器,每经过一个服务器,“跳数
19、”加1,在此可以指定允许邮件通过的服务器的最大数目。设置跳数之后,SMTP服务器将对邮件头的“已收到”行中的跳数进行计数,当“已收到”字段的数值超过最大跳数设置时,邮件将被退回发件人,并附有未传递报告(NDR),默认跳数值为15,最小为10,最大为256。(2)虚拟域,虚拟域名将替换协议中“邮件来自于”行中的本地域名。(3)完全规范域名,可以使用两个记录(邮件交换程序MX和A记录)标识并验证TCP/IP网络中的计算机。其中,邮件交换程序(MX)记录标识主机及与计算机相关的域名,域名将使用完全规范域名(FQDN)格式(例如等),。用A记录标识计算机的IP地址。同时使用这两个记录时,名称解析速度更
20、快。在SMTP服务器中,必须为处理MX记录的SMTP服务指定一个FQDN。并且此FQDN 要被DNS用来标识域的主机服务器。在本章中完全规范域名为server-,此记录需要在DNS中创建并且被解析到SMTP服务器的IP地址(本例中为202.206.197.195)设置“完全规范域名”后,单击“检查DNS”按钮,如果弹出“域名有效”对话框,表示设置正确。(4)中继主机,可以通过中继主机将所有传出邮件路由到远程域,而不是直接发送。这种邮件路由连接方式比其他路由方式更直接、成本更低。中继主机类似于远程域的路由域选项。区别在于指定中继主机之后,所有传出邮件都将路由到此服务器。而使用路由域时,只有远程域
21、的邮件被路由到特定服务器。即使设置了中继主机,仍可以为远程域指定一个不同的路由。路由域设置将覆盖中继主机设置。需要键入FQDN或IP地址以标识中继主机。如果使用IP地址,请将它用括号“ ”括起来以提高系统性能。SMTP服务首先检查名称,然后检查IP地址。括号将该值标识为IP地址,从而绕过DNS搜索。(5)在发送到中继主机之前尝试直接发送,选中此选项时,SMTP服务会在将远程邮件转发到中继主机服务器前尝试直接发送。默认设置是将所有远程邮件发送到中继主机,而不是直接发送。(6)对传入的邮件执行反向DNS搜索,如果选中此选项,SMTP服务将试图验证客户端IP地址是否与EHLO/HELO命令中客户端提
22、交的主机/域相匹配。如果反向DNS搜索成功,“已收到”头将完整保留。如果验证失败,邮件的“已收到”头中的 IP 地址后面将显示“未验证”。如果DNS搜索失败,邮件的“已收到”头中将显示“RDNS失败”。说明:由于此功能将验证所有传入邮件的地址,所以使用它会影响SMTP服务的性能,但使用此功能后,对于一些进行“DNS欺骗”的邮箱,系统将拒绝收取。6.2.5 LDAP路由设置在“默认SMTP虚拟服务器属性”对话框中(图6-11),单击“LDAP”选项卡。使用“LDAP路由”选项卡指定用于SMTP虚拟服务器的目录服务服务器的标识和属性。目录服务存储与邮件客户端及其邮箱有关的信息,SMTP虚拟服务器使
23、用“轻量目录存取协议(LDAP)”与目录服务进行通信。通常情况下不设置“LDAP路由”,保持默认值即可,如图6-23所示。图6-23 LDAP路由6.2.6安全配置在“默认SMTP虚拟服务器属性”对话框中(图6-11),单击“安全”选项卡,出现如图6-24所示的对话框。它包含Administrators本地组中的每个成员,用户可以根据实际需要添加或删除对SMTP能进行操作的用户,如图6-25所示。图6-24 安全选项卡 图6-25 选择用户或组POP3管理(收邮件)6.3 使用与管理POP3服务器上一小节讲了SMTP的配置使用,本节将讲述POP3服务的内容。在一个完整的邮件系统中,SMTP只作
24、发件服务器,而收件服务器要用POP3服务。在Windows Server 2003(或者Windows Server 2003 R2)中,POP3服务有两种管理方法,一种是使用“Web界面”,另一种是通过“POP3服务”程序进行管理的。首先介绍使用Web管理方式。6.3.2 使用POP3服务管理邮箱Windows Server 2003内置的邮件系统同样支持多域名,下面在介绍使用“POP3服务”管理邮件服务器的同时,介绍多域名邮箱的创建与使用。本例中将创建邮件域,并且创建ln1、ln2邮箱。而上一节创建的邮箱w1,相当于的“子域”。(1)在“开始程序管理工具”中单击“POP3服务”,如图6-3
25、7所示。图6-37 选择POP3服务(2)打开“POP3服务”管理控制台,定位到“Server-Mail”,在右侧的窗格中单击“新域”链接(如图6-38所示),在弹出的“添加域”对话框中,在“域名”文本框中键入“”,然后单击“确定”按钮,如图6-39所示。图6-38 添加新域 图6-39 键入新域域名(3)定位到“”域,在右侧的窗格中单击“添加邮箱”链接(如图6-40所示),弹出“添加邮箱”对话框,在“邮箱名”文本框中键入“ln1”,选中“为此邮箱创建相关联的用户”单选按钮,在“密码”与“确认密码”密码框中为新建用户ln1设置的密码,如图6-41所示,然后单击“确定”按钮。图6-40 添加邮箱
26、 图6-41 邮箱名(4)在弹出的“POP3服务”对话框中,提示已经创建了邮箱。选中“不再显示此消息”单选按钮,然后单击“确定”按钮,如图6-42所示。(5)然后按照(3)的操作,创建ln2邮箱,如图6-43所示。这里要注意了.帐户名:ln1如果是用foxmail的话,pop3帐户也要设置成全称.图6-42 创建邮箱完成 图6-43 创建了两个邮箱到些为止,现在可以收邮件了.以下是POP3其它设置,这里可以不设置6.4 限制用户邮箱大小Windows server 2003系统自带的邮件服务器不能限制邮箱的大小,但是可以使用磁盘配额通过限制用户的配额来设置邮箱的大小。下面将介绍一下在Windo
27、ws server 2003系统中利用磁盘配额来对邮箱大小进行限制。如果服务器是Windows Server 2003 R2,还可以通过“文件服务器”中的“文件夹配额”来限制用户的邮箱大小,这一步分内容请参见本书的第4章内容。磁盘配额限制用户邮箱的大小的操作步骤如下(1)查找或修改邮件的投递目录。在“开始程序管理工具”中单击“Internet信息服务(IIS)管理器”,如图6-44所示。在打开的“Internet信息服务(IIS)管理器”管理控制台中单击“默认SMTP虚拟服务器”前的“+”号,在展开项中单击“域”,在控制台的右边就可以看到添加的域名“”和“”,如图6-45所示。图6-44 启动IIS管理器 图6-45 显示邮件域(2)本节以“”域为例说明,在图6-45中,用鼠标右键单击“”,从弹出的菜单中选择属性,弹出“属性”对话框,如图6-46所示。在“投递目录”处单击“浏览”按钮,选中或修改存放邮件的目录,如图6-47所示(可以提前创建一个目录保存邮件,默认情况下为“C:InetpubmailrootDrop”目录)。图6-46 属性页 图6-47 浏览目录(3)选中之后单击两次“确定”按钮,然后关闭“Internet信息服务(IIS)管理器”控制台,打开“资源管理器”,找到图6-47中设置目
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1