利用Windows自帶服務架設免費郵件服務器
[轉貼自]http://wangzhuan181.blog.hexun.com.tw/52101856_d.html
在Windows Server 2003中帶有完整的SMTP和POP3服務,並且能夠支持有域和無域兩種環境,非常便於中小型企業實施。今天,小編就以Windows Server 2003企業版為例帶領大家架設一臺免費的郵件服務器,希望能夠對各位朋友學習郵件服務器提供一些幫助。
一、 安裝SMTP和POP3服務
1、雙擊“控制面板→管理工具→管理您的服務器”,在出現的視窗中會顯示本機已經安裝的服務功能(我已事先將主機名設置為server.tangshan.com,並作為tangshan.com域中的網域控制器),點擊“添加和刪除角色”按鈕。
2、系統自動掃描當前已經安裝的服務,出現窗口後,我們選擇“郵件服務器POP3,SMTP”服務,點擊下一步開始安裝郵件服務器。
3、隨即出現的視窗,我們需要填寫身份驗證方法和電子郵件功能變數名稱。
身份驗證方法:身份驗證方法是指服務器從什麽地方檢查用戶下載郵 件時使用的帳戶與密碼。如果您的局域網中已經事先設立了一個域,並且有大量的用戶帳戶,建議您選擇“Active Directory集成的”,這樣用戶就可以使用原有的登錄帳號和密碼來處理電子郵件了;如果您還沒有建立域模式,也可以在這裏選擇“本地 Windows 帳戶”,系統就會從本地SAM安全帳戶驗證權限了。
電子郵件功能變數名稱:這裏輸入要註冊給用戶的郵件帳戶@後面的後綴。 本例中由於已經建立了一個域,為統一功能變數名稱,填入“tangshan.com”。點擊“下一步”按鈕,完成郵件服務器的安裝。
二、 註冊郵件帳戶
1、再次雙擊“控制面板→管理工具→管理您的服務器”,在視窗中已經增加了“郵件服務器 (POP3,SMTP)”,點擊“管理此郵件服務器”進入POP3管理介面。
2、點擊“添加郵箱”,出現“添加郵箱”窗口。郵箱名中填寫要註冊給用戶的郵件帳戶@前面的字元,它與電子郵件功能變數名稱共同組成了用戶的郵件帳戶。如果打算創建郵件帳戶的同時建立一個Windows用戶,應選中 “為此郵箱創建相關聯的用戶”復選框,最後,點擊確定按鈕,完成用戶帳戶的創建。這樣我們就建立了一個名為hongwei@tangshan.com的郵件帳戶。其他用戶帳戶也照此方法同樣建立。
註:如果域中已經建立過同名的用戶,這裏不應選中“為此郵箱創建相關聯的用戶”。否則, 會產生衝突提示。
三、設置郵箱基本屬性(可選)
點擊“控制面板→管理工具→Internet 資訊服務(IIS)管理器”,打開SMTP服務器控制臺,右鍵選擇SMTP服務器的屬性,打開窗口,選擇“郵件”標簽。
1、限制每封郵件大小:可以在“郵件”選項卡中“限制郵件大小為(KB)”設置每封外發郵件的最大尺寸(以KB為單位)。
2、設置故障通知帳號:如果郵件在發送中因大小超限、對方服務器故障等情況不能送達時,SMTP除自動向信件發送人發送一封稱為NDR的未抵達說明郵件以外,還可以向另外一個位址同時發送一封NDR副本。建議這裏設為網 絡管理員的郵箱,便於其分析郵件未抵達的原因。
四、設置郵箱的安全屬性(可選)
1、 POP3服務器安全設置
大家已經知 道,郵件客戶端在收信時會使用用戶的帳號名和密碼登錄POP3服務器, “驗明正身”後才能下載郵件列表,而在這個過程中,帳號和密碼默認是明文傳遞,很容易被竊聽者竊得。Windows Server 2003自帶的POP3服務器支持在服務器端和客戶端共同部署SPA安全密碼驗證,對傳輸的帳號和密碼加密,來保證用戶帳戶和密碼的安全。
雙擊“控制面板→管理工具→管理您的服務器”,點擊“管理此郵件服務器”,打開POP3服務器控制臺。
1)服務器:打開POP3 服務器屬性視窗,選中“對所有客戶端連接要求安全密碼身份驗證(SPA)”復選框,即完成服務器端SPA安全驗證。
2)客戶 端:Outlook Express客戶端軟件支持SPA安全驗證,進入Outlook Express中該帳戶的屬性設置視窗,選中“使用安全密碼驗證登錄”復選框後,即完成客戶端的安全驗證。
2、SMTP服務 器安全設置
在默認情況下,SMTP服務器啟用的是“匿名訪問”的驗證方式。也就是說,任何人都可以不用用戶名和密碼就可連 接到SMTP服務器上來發送郵件,這也是很多垃圾郵件泛濫的原因。而SMTP服務器既可以實現客戶端發信時使用帳號與密碼進行驗證連接,還可以通過IP地址驗證連接,也可以使用證書進行更高級別的身份驗證後再進行發信。
雙擊“控制面板→管理工具→Internet 資訊服務(IIS)管理器”,打開SMTP服務器控制臺。
帳號與密碼驗證:在SMTP控制臺“訪問”標簽下點擊“身份驗證”按鈕即可進入身份驗證窗口。
1)選中“匿名訪問”復選框後,用戶無需提供有效的帳號與密碼即可連接使用SMTP服務器。
2)選中“基本身份驗證”復選框後,用戶需要提供用戶名和密碼才能連接至SMTP服務器,但帳號與密碼是以明文傳輸,安全性較差。
3)選中“需要TLS加密”復選框後,系統會對所傳輸的帳號名、密碼、信息數據進行TLS加密,但必須與客戶端相配合使用。Outlook Express支持TLS加密。
4)在“默認域”中填入的域將用於進行用戶驗證。
5)選中“集成的Windows身份驗證”復選框後,只有擁有有有效Microsoft Windows 帳戶的用戶才能連接至SMTP服務器。同時,帳號與密碼都將使用NTLM進行加密,但資訊數據不被加 密。
IP地址身份驗證:在SMTP控制臺“訪問”標簽下點擊“連接”按鈕即可出現IP位址驗證窗口。
通過 “添加”按鈕可以添加進一些IP位址和子網掩碼,如果只允許使用添加進來的IP位址的計算機能夠連接服務器時,選擇“僅以下此表”單選框即可,如果想將這些IP地址排除在 外,選擇“僅以下列表除外”單選框即可。這種方式簡便易行,比較適合於中小企業使用。
證書身份驗證:也可以使用證書實現更高級別的 加密傳輸。由於證書服務使用的是非對稱密鑰,具有極高的安全性。但證書服務無論是部署還是使用都十分繁瑣,不太適合小型企業。因此,本文對其不再詳述,有意的朋友可參閱相關資料。
五、客戶端設置
服務器設置完成後,就是客戶端軟件的設置了,我選擇了大家用得較多的 Foxmail和Outlook Express兩款軟件作講解。
1、Outlook Express客戶端設置
帳戶、密碼:在“帳戶名”、“密碼”處填寫用戶的帳戶名和密碼。需要註意的是,如果未採用SPA驗證時,帳戶格式為xxx@xxx.xxx,本例中為 hongwei@tangshan.com ;而如果使用了SPA驗證時,帳戶格式為xxx,本例中為hongwei。由於未採用SPA驗證生成的帳號格式與我們的習慣不符,客戶端極易設置錯誤,導 致收郵件時提示密碼不正確。
服務器信息:在“接收郵件POP 3” 、“發送郵件SMTP”一欄填入郵件服務器 server.tangshan.com或其IP地址192.168.1.3。
SMTP認證:如果在SMTP服務器中設置需要帳戶密碼訪問時,應選中“我的服務器要求身份驗證”復選框,並點擊“設置”按鈕按照服務器端設置填寫認證用戶名與密碼。
安全碼驗證:如 果在POP3服務器中設置了使用安全碼SPA驗證後,應選中“使用安全密碼驗證登錄”復選框。
2、Foxmail客戶端設置
帳戶密碼:在“POP3帳號名”、“密碼”處填寫用戶的帳戶名和密碼。Foxmail不支持SPA安全驗證。
服務器信息:SMTP與POP3服務器一欄中填入郵件服務器server.tangshan.com或其IP地址192.168.1.3。
SMTP認證:如果在SMTP服務器中設置需要帳戶密碼訪問時,應選中“SMTP服務器需要身份驗證”復選框,並點擊“設置”按鈕按照服務器端設置填寫 認證用戶名與密碼。
經過上面簡單的設置以後,您就已經成功地利用Windows Server 2003架設了一套免費的內部郵件系統。當然,作為一套最基本的電子郵件服務器,它的功能還很有限,比如沒有WEB介面管理、自動回復、也無法實現客戶端 控制等等。因此,如果您覺得這套郵件系統的功能不夠用的話,恐怕還得去購買一套功能更強大的郵局軟件。
留言列表
