用win 配置邮件服务器

19/19用Win2003配置邮件服务器一、概述大伙儿明白，邮件系统由POP3服务、简单邮件传输协议(SMTP)服务以及电子邮件客户端三个组件组成。其中的POP3服务与SMTP服务一起使用，POP3为用户提供邮件服务，而SMTP则用于发送邮件以及邮件在服务器之间的传递。电子邮件客户端是用于读取、撰写以及治理电子邮件的。WindowsServer2003新增的POP3服务组件能够使用户无需借助任何工具软件，即可搭建一个邮件服务器。通过电子邮件服务，能够在服务器计算机上安装POP3组件，以便将其配置为邮件服务器，治理员可使用POP3服务来存储和治理邮件服务器上的电子邮件帐户。下面的内容是让我们来讨论邮件服务器的配置与治理。二、配置POP3邮件服务器初始安装完毕后，POP3服务组件并没有被安装。因此在配置POP3服务之前，必须首先要安装相应的组件，然后才能够进行诸如身份验证方法的设置、邮件存储区设置、域及邮箱的治理等工作。POP3服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户。在邮件服务器上创建任何电子邮件域之前，必须选择一种身份验证方法。只有在邮件服务器上没有电子邮件域时，才能够更改身份验证方法。1、本地Windows账户身份验证假如邮件服务器不是活动目录域的成员，同时希望在安装了邮件服务的本地计算机上存储用户账户，那么能够使用“本地Windows帐户”身份验证方法来进行邮件服务的用户身份验证。本地Windows账户身份验证将邮件服务集成到本地计算机的账户治理器(SAM)中。通过使用安全帐户治理器，在本地计算机上拥有用户账户的用户就可使用与由POP3服务提供的或本地计算机进行身份验证的相同的用户名和密码。本地Windows账户身份验证能够支持一个服务器上的多个域，然而不同域上的用户名必须惟一的。例如，用户名为webmaster@和webmaster@的用户不能同时在一个服务器上存在的。假如以相应的用户账户创建一个邮箱，则该用户账户将被添加到“POP3用户”本地组。即使在服务器上拥有相同的用户账户，“POP3用户”组的成员也不能在本地登录服务器。使用计算机的本地安全策略能够增强对本地登录的限制，因此仅授权的用户有本地登录权限，如此能够提高服务器的安全性。另外假如用户不能本地登录到服务器，并不阻碍其使用POP3服务。本地Windows账户身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。其中的明文以不安全和非加密的格式传输用户数据，因此不推举使用明文身份验证。而SPA要求电子邮件客户端使用安全的身份验证传输用户名和密码，因此推举使用该方法来取代明文身份验证。2、ActiveDirectory集成的身份验证假如安装POP3服务的服务器是活动目录域的成员或者是活动目录域操纵器，则能够使用活动目录集成的身份验证。同时，使用活动目录集成的身份验证，能够将POP3服务集成到现有的活动目录域中。假如创建的邮箱与现有的活动目录用户账户相对应，则用户就能够使用现有的活动目录域用户名和密码来收发电子邮件。能够使用活动目录集成的身份验证来支持多个POP3域，如此就能够在不同的域中建立相同的用户名。例如，能够使用名为webmaster@的用户和名为webmaster@的用户。在使用活动目录集成的身份验证，同时拥有多个POP3电子邮件域时，当创建一个邮箱时，应该确保考虑新邮箱的名称与其他POP3电子邮件域中现有邮箱的名称是否相同。每个邮箱都与一个活动目录用户账户相对应。活动目录集成的身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。假如将一个正在使用本地Windows账户身份验证的邮件服务器升级到域操纵器，必须按照下面的步骤来进行：

(1)删除POP3服务中所有现有的电子邮件账户及域。

(2)创建活动目录。

(3)将本地Windows账户身份验证方法更改为活动目录集成的身份验证方法。

(4)重新创建域及相应的邮箱。需要注意的是，假如不按照以上推举的升级过程，有可能会造成POP3服务不能正常工作。另外，当使用活动目录集成的身份验证时，同时若要治理POP3服务，则必须登录到活动目录域，而不是登录到本地计算机上。采纳以上两种身份验证机制的活动目录域，能够实现对客户端连接的身份验证机制。在“POP3服务”操纵台右键单击计算机名，选择“属性”菜单项，将显示计算机属性对话框。选择其中的“对所有客户端连接要求安全密码身份验证(SPA)”复选框，即可启用该域中所有电子邮件客户端的身份验证。SPA仅支持活动目录集成的身份验证和本地Windows账户身份验证。假如启用了SPA，则用户的电子邮件客户端也必须配置为使用SPA。假如配置邮件服务器要求安全密码身份验证，只会阻碍POP3服务而可不能阻碍简单邮件传输协议(SMTP)服务。3、加密密码文件身份验证“加密的密码文件”身份验证关于还没有安装活动目录，同时又不想在本地计算机上创建用户的大规模部署来讲十分理想，同时从一台本地计算机上就能够专门轻松地治理可能存在的大量账户。加密密码文件身份验证将使用用户的密码来创建一个加密文件，该文件存储在服务器上用户邮箱的目录中。在用户的身份验证过程中，用户提供的密码将被加密，然后与存储在服务器上的加密文件进行比较。假如加密的密码与存储在服务器上的加密密码相匹配，则用户通过身份验证。假如是使用加密密码文件身份验证，则能够在不同的域中使用相同的用户名。三、邮件服务器的治理一）设置邮件存储位置默认状态下，系统将用户邮件保存在C:\Inetpub\mailroot\Mailbox文件夹中。由于系统分区的容量十分有限，因此通常需要将邮件存储位置修改为其他磁盘分区。假如想设置邮件的存储位置，则必须是本地计算机Administrators组中的成员，或者必须被委派适当的权限。假如将计算机加入到一个域中，则DomainAdmins组的成员可能也能够执行该项设置。(1)打开“治理您的服务器”窗口，在“邮件服务器(POP3，SMTP)”栏单击“治理此邮件服务器”超级链接，或者依次单击“开始”->“操纵面板”->“治理工具”->“POP3服务”选项，将显示“POP3服务”操纵台窗口。(2)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“停止”子菜单，以停止电子邮件服务。(3)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“属性”子菜单，将显示邮件服务器属性对话框，在“根邮件目录”文本框中键入新的邮件存储文件夹及路径，例如D:\Mailbox。也能够单击“扫瞄”按钮，以查找并定位要保存用户信箱的文件夹。(4)然后单击“确定”按钮，将显示“POP3服务”警告框，提示已有的域将无法正确存储邮件，必须将域目录复制到新根邮件目录以保留当前账尸。(5)单击“确定”按钮，将显示“POP3服务”提示框，在那个地点提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。(6)单击“是”按钮，以重新启动邮件服务。(7)打开系统的Windows资源治理器，将域目录复制到新根邮件目录。例如，设置的域名为，以及新的根邮件目录为D:\Mailbox，那么就应当将C:\Inetpub\mailroot\mailbox文件夹中的子文件夹复制到D:\Mailbox文件夹中。(8)右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“启动”子菜单，以启动电子邮件服务。(9)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“刷新”子菜单，以使新的域目录生效。另外在该对话框中，尽管还能够更改接收服务器端口(110)，然而不推举如此做。缘故专门简单，这是因为当修改POP3的端口后，用户也不得不在E-mail客户端做相应的设置，无疑将增加用户的信箱设置难度。另外，只有重新启动POP3服务后，所作的更改设置才会生效。

二）治理域在邮件服务器安装过程中，将添加并设置一个新的域名，以将它用于E-mail服务。假如企业申请有两个或多个域名，或者该服务器作为虚拟主机来提供邮件服务，也能够添加多个域名以实现多邮件虚拟服务的共存。1、创建域(1)首先打开“POP3服务”操纵台，鼠标右键单击其中的“计算机名”节点，并在弹出的快捷菜单中选择“新建”->“域”选项，将显示“添加域”对话框，在其中的“域名”文本框中键入新域名，并确保该域名差不多在DNS服务中设置好MX记录。(2)单击该对话框中的“确定”按钮，以完成新域名的添加。重复上述操作，可在邮件服务器中添加多个域名。另外，在操作时应当注意以下几点：POP3服务支持顶级以及三级域名，例如，和差不多上受支持的。假如正在使用活动目录集成的身份验证，则必须登录到活动目录域(而不是本地计算机)才能执行此过程。

2、治理域在一个POP3操纵台树中，能够对电子邮件域进行必要的治理，例如删除、锁定/解除锁定操纵。(1)删除域。在“POP3服务”操纵台树中，单击“计算机名”，同时右键单击要删除的域，然后单击“删除”菜单命令，将显示确认删除该域的提示框。单击该提示框中的“确定”按钮，将删除该域、域中所有邮箱以及存储在域中的所有邮件。(2)锁定/解除锁定域。鼠标右键单击要锁定的域，选择“锁定”菜单命令，即锁定了该域。在解除锁定域时，只需再在右键快捷菜单中选择“解除锁定”菜单命令即可。3、加密密码文件身份验证“加密的密码文件”身份验证关于还没有安装活动目录，同时又不想在本地计算机上创建用户的大规模部署来讲十分理想，同时从一台本地计算机上就能够专门轻松地治理可能存在的大量账户。加密密码文件身份验证将使用用户的密码来创建一个加密文件，该文件存储在服务器上用户邮箱的目录中。在用户的身份验证过程中，用户提供的密码将被加密，然后与存储在服务器上的加密文件进行比较。假如加密的密码与存储在服务器上的加密密码相匹配，则用户通过身份验证。假如是使用加密密码文件身份验证，则能够在不同的域中使用相同的用户名。三、邮件服务器的治理一）设置邮件存储位置默认状态下，系统将用户邮件保存在C:\Inetpub\mailroot\Mailbox文件夹中。由于系统分区的容量十分有限，因此通常需要将邮件存储位置修改为其他磁盘分区。假如想设置邮件的存储位置，则必须是本地计算机Administrators组中的成员，或者必须被委派适当的权限。假如将计算机加入到一个域中，则DomainAdmins组的成员可能也能够执行该项设置。(1)打开“治理您的服务器”窗口，在“邮件服务器(POP3，SMTP)”栏单击“治理此邮件服务器”超级链接，或者依次单击“开始”->“操纵面板”->“治理工具”->“POP3服务”选项，将显示“POP3服务”操纵台窗口。(2)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“停止”子菜单，以停止电子邮件服务。(3)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“属性”子菜单，将显示邮件服务器属性对话框，在“根邮件目录”文本框中键入新的邮件存储文件夹及路径，例如D:\Mailbox。也能够单击“扫瞄”按钮，以查找并定位要保存用户信箱的文件夹。(4)然后单击“确定”按钮，将显示“POP3服务”警告框，提示已有的域将无法正确存储邮件，必须将域目录复制到新根邮件目录以保留当前账尸。(5)单击“确定”按钮，将显示“POP3服务”提示框，在那个地点提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。(6)单击“是”按钮，以重新启动邮件服务。(7)打开系统的Windows资源治理器，将域目录复制到新根邮件目录。例如，设置的域名为，以及新的根邮件目录为D:\Mailbox，那么就应当将C:\Inetpub\mailroot\mailbox文件夹中的子文件夹复制到D:\Mailbox文件夹中。(8)右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“启动”子菜单，以启动电子邮件服务。(9)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“刷新”子菜单，以使新的域目录生效。另外在该对话框中，尽管还能够更改接收服务器端口(110)，然而不推举如此做。缘故专门简单，这是因为当修改POP3的端口后，用户也不得不在E-mail客户端做相应的设置，无疑将增加用户的信箱设置难度。另外，只有重新启动POP3服务后，所作的更改设置才会生效。

二）治理域在邮件服务器安装过程中，将添加并设置一个新的域名，以将它用于E-mail服务。假如企业申请有两个或多个域名，或者该服务器作为虚拟主机来提供邮件服务，也能够添加多个域名以实现多邮件虚拟服务的共存。1、创建域(1)首先打开“POP3服务”操纵台，鼠标右键单击其中的“计算机名”节点，并在弹出的快捷菜单中选择“新建”->“域”选项，将显示“添加域”对话框，在其中的“域名”文本框中键入新域名，并确保该域名差不多在DNS服务中设置好MX记录。(2)单击该对话框中的“确定”按钮，以完成新域名的添加。重复上述操作，可在邮件服务器中添加多个域名。另外，在操作时应当注意以下几点：POP3服务支持顶级以及三级域名，例如，和差不多上受支持的。假如正在使用活动目录集成的身份验证，则必须登录到活动目录域(而不是本地计算机)才能执行此过程。

2、治理域在一个POP3操纵台树中，能够对电子邮件域进行必要的治理，例如删除、锁定/解除锁定操纵。(1)删除域。在“POP3服务”操纵台树中，单击“计算机名”，同时右键单击要删除的域，然后单击“删除”菜单命令，将显示确认删除该域的提示框。单击该提示框中的“确定”按钮，将删除该域、域中所有邮箱以及存储在域中的所有邮件。(2)锁定/解除锁定域。鼠标右键单击要锁定的域，选择“锁定”菜单命令，即锁定了该域。在解除锁定域时，只需再在右键快捷菜单中选择“解除锁定”菜单命令即可。Windowsserver2003邮件服务器架设原理与实例2008年05月15日星期四12:452008-04-0515:24WindowsServer2003通过POP3和SMTP服务来提供完整的电子邮件服务，它们所负责的工作分不是：

SMTP服务它是用来发送电子邮件的服务。当用户发送邮件时，首先是发送给SMTP服务器，并由SMTP服务器负责发送给目的地的SMTP服务器。

POP3服务POP3服务是一个用来收取电子邮件的服务。用户利用邮件接收软件从POP3服务器上将邮件接收下来。用户在向POP3服务器收取邮件时，必须提供用户帐号和密码，Microsoft的POP3支持三种验证用户身份的方法：

本地Windows账户验证

ActiveDirctory集成验证

已加密的密码文件验证

每个POP3服务器都有其负责的E-mail域，因此在建立POP3域之前，就决定好验证方法，因为一旦域建立完成后，就不能够在修改。

注：此处的POP3域和ActiveDirctory域无直接关系。本地Windows账户验证

它利用安全账户治理器（SAM）内的用户账户信息，来验证用户的身份。此方法能够用于POP3服务器是架设在独立服务器或成员服务器上的环境。

在使用POP3服务建立用户的电子邮箱时，假如用户在SAM中还没有账户，则POP3服务可顺便在SAM中建立此账户。

POP3服务建立的账户，会被自动加入到名为“POP3Users”的本地组内，此组内的成员没有本地登录的权限。

采纳“本地Windows账户验证”方式的POP3服务器，可同时支持多个E-mail域，但不同域之间的用户名称必须唯一。ActiveDirctory集成验证

它是利用ActiveDirctory数据库内的用户账户信息来验证用户的身份，此方法适用于POP3服务器是架设在成员服务器和域操纵器的环境。

在使用POP3服务建立用户的电子邮箱时，假如用户在ActiveDirctory中还没有账户，则POP3服务可顺便在ActiveDirctory中建立此账户。

采纳“ActiveDirctory集成验证”方式的POP3服务器，可同时支持多个E-mail域，不同域之间的用户名称能够相同。加密的密码文件验证

它将用户的密码信息存储在一个被加密的文件内，POP3服务器利用此文件内的密码信息来验证用户的身份。假如没有域操纵器，也不