一.概述
众所周知,邮件服务器系统由POP3服务、简单邮件传输协议(SMTP)服务和邮件客户端组成。其中,的POP3服务是和SMTP服务一起使用的,POP3为用户提供邮件下载服务,而SMTP则是用来发送邮件,在服务器之间传递邮件。电子邮件客户端是用来阅读、撰写和管理电子邮件的软件。
Windows Server 2003操作系统新增加的POP3服务组件可以让用户不用任何工具和软件就可以搭建一个邮件服务器。通过电子邮件服务,可以在服务器计算机上安装POP3组件,将其配置为邮件服务器,管理员可以使用POP3服务在邮件服务器上存储和管理电子邮件帐户。让我们讨论一下邮件服务器的配置和管理。
其次,配置POP3邮件服务器
Windows Server 2003初始安装后,POP3服务组件没有安装。因此,在配置POP3服务之前,必须先安装相应的组件,然后才能进行认证方式设置、邮件存储设置、域和邮箱管理等工作。
POP3服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户。在邮件服务器上创建任何电子邮件域之前,您必须选择一种验证方法。如果邮件服务器上没有电子邮件域,您只能更改验证方法。
1.本地Windows帐户的身份验证
如果邮件服务器不是Active Directory域的成员,并且您想要在安装邮件服务的本地计算机上存储用户帐户,您可以使用“本地Windows帐户”鉴定方法来鉴定邮件服务的用户。Windows帐户身份验证将邮件服务集成到本地计算机的安全帐户管理器(SAM)中。通过使用安全帐户管理器,拥有本地计算机用户帐户的用户可以使用由POP3服务提供的或由本地计算机验证的相同用户名和密码。
Windows帐户身份验证可以支持一台服务器上的多个域,但是不同域中的用户名必须是唯一的。例如,用户名为webmaster@ghq.NET和webmaster@jscei.com的用户不能同时存在于同一台服务器上。
如果使用相应的用户帐户创建邮箱,该用户帐户将被添加到POP3 users本地组中。即使他们在服务器上拥有相同的用户帐户,POP3用户组的成员也无法在本地登录到服务器。使用计算机的本地安全策略可以加强对本地登录的限制,因此只有授权用户才有本地登录权限,可以提高服务器的安全性。另外,如果用户无法在本地登录服务器,并不影响其使用POP3服务。
Windows帐户身份验证支持电子邮件客户端身份验证的明文身份验证和安全密码身份验证(SPA)。的明文以不安全且未加密的格式传输用户数据,因此不建议使用明文身份验证。SPA要求电子邮件客户端使用安全身份验证来传输用户名和密码,因此建议使用此方法来代替明文身份验证。
2.活动目录集成的身份验证
如果安装POP3服务的服务器是Active Directory域或Active Directory域控制器的成员,则可以使用Active Directory集成身份验证。同时,通过使用活动目录集成的身份验证,POP3服务可以集成到现有的活动目录域中。如果创建的邮箱对应于现有的Active Directory用户帐户,用户可以使用现有的Active Directory域用户名和密码来发送和接收电子邮件。
您可以使用Active Directory集成身份验证来支持多个POP3域,这样您就可以在不同的域中建立相同的用户名。例如,您可以使用一个名为webmaster@ghq.NET的用户和一个名为webmaster@jscei.com的用户。
当使用Active Directory集成身份验证并拥有多个POP3电子邮件域时,在创建邮箱时,应确保考虑新邮箱的名称是否与其他POP3电子邮件域中现有邮箱的名称相同。每个邮箱对应一个Active Directory用户帐户。
Active Directory集成身份验证支持电子邮件客户端身份验证的明文和安全密码身份验证(SPA)。
如果将使用本地Windows帐户身份验证的邮件服务器升级到域控制器,必须按照下列步骤操作:
(1)删除POP3服务中所有现有的电子邮件帐户和域。
(2)创建一个活动目录。
(3)将本地Windows帐户的身份验证方法更改为Active Directory集成的身份验证方法。
(4)重新创建域和相应的邮箱。
应该注意的是,如果不遵循上述建议的升级过程,POP3服务可能无法正常工作。此外,当使用Active Directory集成身份验证和管理POP3服务时,您必须登录到Active Directory域,而不是本地计算机。
采用上述两种认证机制的Active directory域可以实现客户端连接的认证机制。右键单击POP3服务控制台中的计算机名称,并选择属性菜单项,将显示计算机属性对话框。选中复选框“所有客户端连接都需要安全密码验证(SPA)”以启用此域中所有电子邮件客户端的验证。SPA仅支持Active Directory集成的身份验证和本地Windows帐户的身份验证。如果启用了SPA,用户的电子邮件客户端也必须配置为使用SPA。如果邮件服务器被配置为要求安全密码验证,它将只影响POP3服务,而不影响简单邮件传输协议(SMTP)服务。
3.加密密码文件认证
“加密密码文件”身份验证非常适合尚未安装Active Directory且用户不想在本地计算机上创建的大规模部署。同时,可以从本地计算机轻松管理可能存在的大量帐户。
加密文件身份验证使用用户密码创建加密文件,该文件存储在服务器上用户邮箱的目录中。在用户身份验证期间,用户提供的密码将被加密,然后与存储在服务器上的加密文件进行比较。如果加密的密码与存储在服务器上的加密密码匹配,则用户通过了身份验证。如果使用加密的密码文件验证,则可以在不同的域中使用相同的用户名。
第三,邮件服务器的管理
1)设置邮件存储位置
默认情况下,系统将用户邮件保存在C:\Inetpub\mailroot\Mailbox文件夹中。因为系统分区的容量非常有限,所以通常需要将邮件存储位置修改到另一个磁盘分区。如果要设置邮件的存储位置,您必须是本地计算机的Administrators组的成员,或者必须被授予适当的权限。如果计算机加入了域,DomainAdmins组的成员也可以执行此设置。
(1)打开管理您的服务器窗口,点击邮件服务器(POP3,SMTP)栏中的管理此邮件服务器超链接,或者依次点击开始-控制面板-管理工具-POP3服务选项,将显示pop 3服务控制台窗口。
(2)右键单击“计算机名”节点,在弹出的快捷菜单中选择“所有任务”-“停止”子菜单,停止邮件服务。
(3)右键单击“计算机名”节点,在弹出的快捷菜单中选择“属性”子菜单,将显示邮件服务器属性对话框。在“根邮件目录”文本框中键入新的邮件存储文件夹和路径,例如D:\Mailbox。您也可以单击“浏览”按钮来查找并定位要保存用户邮箱的文件夹。
(4)然后点击“确定”按钮,会出现一个“POP3 service”的警告框,提示现有的域将无法正确存储邮件,必须将域目录复制到新的根邮件目录中,才能保留当前帐户。
(5)单击“确定”按钮,将显示“POP3服务”提示框,提醒用户需要重新启动POP3服务和SMTP服务,更改才能生效。
(6)单击“是”按钮重新启动邮件服务。
(7)打开系统的Windows资源管理器,将域目录复制到新的根邮件目录中。例如,如果域名为ghq.net,新的根邮件目录为D:\Mailbox,则应将C:\Inetpub\mailroot\mailbox文件夹中的ghq.NET子文件夹复制到D:\Mailbox文件夹中。
(8)右键单击“计算机名”节点,在弹出的快捷菜单中选择“所有任务”-“开始”子菜单,启动邮件服务。
(9)右键单击“计算机名”节点,在弹出的快捷菜单中选择“所有任务”-“刷新”子菜单,使新的域目录生效。
此外,在此对话框中,虽然接收服务器端口(110)也可以更改,但不建议这样做。原因很简单。这是因为当POP3端口被修改时,用户必须在电子邮件客户端进行相应的设置,这无疑增加了用户邮箱的设置难度。此外,在POP3服务重新启动之前,更改的设置不会生效。
Ii)管理域
在邮件服务器安装过程中,将添加一个新的域名,并将其设置为用于电子邮件服务。如果企业申请两个或两个以上域名,或者服务器作为虚拟主机提供邮件服务,也可以添加多个域名,实现多邮件虚拟服务共存。
1.创建一个域
(1)首先打开POP3服务控制台,右键单击其中的计算机名节点,在弹出的快捷菜单中选择New-Domain。将显示添加域对话框。在域名文本框中键入新域名,并确保已在DNS服务中设置了该域名的MX记录。
(2)在此对话框中点击“确定”按钮,完成新域名的添加。
重复上述操作,在邮件服务器中添加多个域名。
此外,操作时应注意以下几点:
POP3服务支持顶级和三级域名,例如支持ghq.net和js.ghq.NET。
如果您使用Active Directory集成身份验证,则必须登录到Active Directory域(而不是本地计算机)才能执行此过程。
2.管理域
在POP3控制台树中,您可以根据需要管理电子邮件域,例如删除、锁定/解锁控制。
(1)删除该域。在POP3服务控制台树中,单击计算机名,右键单击要删除的域,然后单击删除菜单命令。将显示一个提示框,确认删除该域。在提示框中点击“确定”按钮,该域、域中的所有邮箱以及域中存储的位置都将被删除。