使用Windows Server 2003 R2內置的SMTP與POP3組建郵件系統

時間 2021-01-20

標籤 express windows 安全服務器網絡併發 ide 工具性能測試欄目 Windows 简体版

原文原文鏈接

SMTP與POP3服務是電子郵件系統的重要組成部分，一個系統，只要具有了SMTP服務和POP3服務，就能夠組成電子郵件系統。在Windows操做系統中，SMTP服務從Windows 2000 Server開始，就集成在其「Internet信息服務」組件中，這時操做系統只能提供SMTP服務（發送郵件的任務）。而從Windows Server 2003開始，系統又內置了POP3服務，藉助於SMTP和POP3，能夠組成簡單的電子郵件系統。

Microsoft中的SMTP服務也是一些其餘服務的基礎，例如：Windows Server 2003 R2「文件服務器」中發送通知和警告的SMTP服務器、Windows SharePoint Portal Server中發送通知和警告的SMTP服務器，均可以使用Windows 2000 Server（或者Windows Server 2003）內置的SMTP服務。

Microsoft Exchange Server 2003的SMTP服務也依賴於Windows 2000 Server（或者Windows Server 2003）內置的SMTP服務。

本章介紹使用Windows Server 2003內置的SMTP和POP3服務，在不增長用戶現有投資的狀況下，組建企業內部（外部）使用的電子郵件系統。

案例背景：

電子郵件（E-Mail）、FTP、WWW是Internet的基本應用，對於企業來講，這三種應用必不可少。爲單位組建電子郵件系統，與企業選擇共享上網方式同樣，須要根據企業的規模、預算等多種狀況進行設計。

一些企業有下面的要求：

（1）預算很少、又須要組建企業電子郵件系統。

（2）不須要用戶頻繁記住過多的用戶名與密碼，最好與Windows 2000（或Windows Server 2003集成）。

（3）企業用戶很少（30～200），使用電子郵件主要是收發郵件、單位內部的通知等。

有的企業，須要組建內部的電子郵件系統，不須要與外面聯網。

有的企業，服務器配置比較低，同是這臺服務器又兼作「共享上網」的代理服務器、文件服務器，而企業又想組建本身的郵件服務器。

需求分析：

使用Windows Server 2003（或者Windows Server 2003 R2）內置的POP3和SMTP服務器，不須要再增長軟件方面的投資，系統自帶的郵件服務器，能夠知足一些中小企業組建郵件系統的要求。

對於須要組建企業內部的電子郵件系統，還可使用Windows Server 2003內置的「DNS服務器（不須要藉助互聯網進行域名解析）」組成一套完整的電子郵件系統。

解決方案：

（1）服務器使用Windows Server 2003操做系統。若是服務器是Windows 2000 Server，能夠很容易的升級到Windows Server 2003。

（2）在Windows Server 2003 服務器上安裝「Internet信息服務」、「SMTP服務」和「POP3服務」。

（3）若是須要組建企業內部使用的電子郵件系統，還須要安裝「DNS服務」。

（4）在本章中，計算機名爲「server-mail」，計算機IP地址爲「202.206.197.195」，採用域名爲heuet.com，而且由企業內部的DNS服務器對SMTP和POP3服務器地址進行解析。固然，若是你的服務器已經鏈接到Internet而且有合法的IP地址，也能夠從Internet申請域名而且使用域名服務商的DNS服務器進行解析。

6.1 Windows Server 2003內置郵件系統的安裝

在Windows Server 2003中，安裝系統內置的郵件服務，須要安裝SMTP、POP3及IIS服務。在安裝以前，首先確認你的計算機已經安裝Windows Server 2003或者Windows Server 2003 R2，而且已經正確的設置了IP地址。在本節中，計算機的IP地址假定爲202.206.197.195，計算機名稱爲server-mail(計算機名稱與郵件服務沒有必須的聯繫，也能夠設置爲其餘名稱)。

在設置以後，按照下面的步驟安裝。

（1）從「控制面板→添加/刪除程序→添加windows組件」中，進入「Windwos組件」界面，激活「應用程序服務器」一行，而後單擊「詳細信息」按鈕，進入「應用程序服務器」頁，選擇「Internet信息服務（IIS）」複選框，而後單擊「詳細信息」按鈕，在新彈出的「Internet信息服務（IIS）」頁選中「SMTP Service」複選框，如圖6-1所示。而後單擊兩次「肯定」按鈕返回「Windwos組件」頁。

圖6-1 SMTP的安裝

（2）在「Windows組件」頁中，選中「電子郵件服務」複選框，而後單擊「詳細信息」按鈕，在「電子郵件服務」頁中選中「POP3服務」和「POP3服務及Web管理」的複選框，如圖6-2所示，而後單擊「肯定」按鈕返回「Windwos組件」頁。

圖6-2 POP3服務的安裝

（3）單擊「下一步」按鈕進行安裝，在安裝的時候會彈出「插入光盤」對話框，如圖6-3所示。在這裏要注意它的提示是「請將爲‘Server Pack 1 CD-ROM’的光盤插入CD-ROM驅動器」仍是「請將爲‘Server 2003 CD-ROM’的光盤插入CD-ROM」。這兩個提示是有區別的，若是你的電腦裝的是Window Server 2003系統或是由Windows Server 2003升級到SP1的系統，都必須插入Windows Server 2003的系統盤才行。若是系統是帶SP1的Windows Server 2003，則必須插入帶SP1的Windows Server 2003的系統盤，若是安裝的過程當中使用了錯誤的安裝盤，安裝以後的系統可能會出現問題。必定要根據屏幕的提示插入指定的光盤。

圖6-3 插入光盤提示

（4）安裝完成以後，不須要從新啓動系統。

6.2配置SMTP服務

在一個郵件系統中，SMTP服務的配置是很是重要的。若是SMTP服務配置不正確，將不能收發郵件；若是SMTP服務配置不當，將會成爲「垃圾郵件」的中轉站。因此，SMTP服務的配置是很是重要的。另外，Microsoft的許多產品，例如Microsoft SharePoint Portal Server、文件服務器，均可以使用本章介紹的SMTP服務器做爲其發送測試或者警告電子郵件「中轉」服務器。本章將詳細介紹SMTP服務器的配置。

首先在「開始→程序→管理工具」中單擊「Internet信息服務（IIS）管理」，如圖6-4所示。

圖6-4 從Windows中啓動IIS

而後在「Internet信息服務（IIS）管理器」頁中，右擊「默認的SMTP虛擬服務器」，在彈出的快捷菜單中單擊「屬性」命令（如圖6-5所示），將打開「默認SMTP虛擬服務器屬性」頁，如圖6-6所示。

圖6-5 選中默認SMTP虛擬服務器圖6-6 默認SMTP虛擬服務器屬性

下面將介紹SMTP服務器的每一項設置。

6.2.1 常規設置

在「常規」選項卡中，能夠對IP地址及端口號、限制鏈接數、鏈接超時時間和啓動日誌記錄進設置。

1 IP地址及端口的設置

在「常規」選項卡能夠設置SMTP服務器使用的IP地址和服務端口號，其默認狀況下將使用主機全部的IP地址及TCP的25端口。若是主機上有多個IP地址，能夠從「IP地址」下拉列表框中選擇使用其中的一個，如圖6-7所示。也能夠單擊「高級」按鈕，從中添加、編輯或者刪除IP地址，如圖6-8所示。

圖6-7 選中IP地址圖6-8 高級選項頁

若是想修改SMTP服務器使用的端口號，能夠從「地址」選項組中選中一個地址，而後單擊「編輯」按鈕，從彈出的「標識」對話框中，修改IP地址或TCP端口號，如圖6-9所示。

圖6-9 設置IP地址或端口號

若是你不想使用默認的端口，能夠從圖6-9中修改。修改以後，單擊「肯定」按鈕返回，再次單擊「肯定」按鈕返回「常規」選項卡。

2限制鏈接數、鏈接超時和啓動日誌的設置

在「常規」選項卡中還能夠設置SMTP服務器的併發鏈接數和鏈接超時數，如圖6-10所示。

圖6-10 修改SMTP併發鏈接爲100

（1）限制鏈接數：對於傳入鏈接，此設置定義此SMTP虛擬服務器上的最大併發鏈接數，最小值爲1，最大植爲1999999999，若是不選中此複選框時，表示不加限制。

（2）鏈接超時：在指定時間內，若是某一鏈接始終處於非活動狀態，則Microsoft SMTP Service將關閉此鏈接。對於傳入和傳出鏈接，默認時間爲10分鐘。也能夠修改成其餘時間。若是你的網絡是一個低速網絡，能夠設置一個更長的時間，例如30。

（3）啓動日誌記錄：可使用日誌記錄跟蹤SMTP虛擬服務器經過網絡從SMTP客戶端接收命令。在啓用日誌記錄後，有4種保存格式可供選擇，如圖6-10所示。

6.2.2訪問設置

在「默認SMTP虛擬服務器屬性」對話框中，單擊「訪問」選項卡，如圖6-11所示。在「訪問」選項卡中，能夠對訪問控制、安全通信、鏈接控制、和中繼限制進行設置。

1訪問控制

在「訪問」選項卡中單擊「身份驗證」按鈕，彈出「身份驗證」對話框，如圖6-11所示。

圖6-11 訪問選項卡圖6-12 身份驗證對話框

其各項意義以下：

（1）匿名訪問，選擇此選項能夠容許全部客戶端訪問此目錄中的內容。而且不要求用戶名或密碼。經過選中此選項並清除其他兩個選項，能夠禁用虛擬服務器的身份驗證。

（2）基自己份驗證，選擇此選項能夠啓用「基本（明文）」密碼驗證。對於基自己份驗證，賬戶名和密碼將以明文形式傳輸。另外，還須要指定一個域並附加在賬戶名以後以便進行身份驗證。在選擇此項後，還能夠選擇「須要TLS加密（使用‘傳輸層安全（TLS）’加密傳入郵件）」，此時須要在「默認域」中指定一個域名做爲對傳入郵件進行基自己份驗證的默認域。

（3）集成 Windows 身份驗證，選中此選項啓用Microsoft .NET Server系列產品提供的標準安全機制。這種安全機制使企業爲用戶提供安全登陸服務成爲可能。「集成Windows身份驗證」使用加密技術對用戶進行身份驗證，而且不要求用戶經過網絡傳輸真實的密碼。若是使用「集成Windows身份驗證」，要求郵件客戶端必須支持此身份驗證方法。Microsoft Outlook Express支持「集成Windows 身份驗證」。

默認選擇的是「匿名訪問」，只有在SMTP服務器是專用服務器（只與內部或者本身系統內的其餘SMTP服務器通訊）而且不與外部Internet的郵件系統通信時，才選擇其餘的選項。

2安全通信

在SMTP服務須要安全通信時，能夠在「安全通信」選項組中，單擊「證書」按鈕，啓用證書嚮導，經過嚮導安裝一個證書用於安全通信。

3 鏈接控制

在圖6-11中單擊「鏈接」按鈕，打開「鏈接」對話框，如圖6-13所示。默認狀況下，能夠從全部 IP 地址訪問SMTP虛擬服務器。可是，能夠授予或拒絕特定IP地址的訪問權限，而同時拒絕或容許更大範圍的IP地址進行訪問。能夠經過指定單一IP地址、使用子網掩碼的地址組或域名達到這一目的。

例如，只容許指定的計算機鏈接此SMTP服務器，請選擇「僅如下列表」，而後單擊「添加」按鈕，添加可使用此SMTP服務器的計算機IP地址，例如添加SMTP服務器自己地址，如圖6-14所示。

圖6-13 鏈接對話框圖6-14 計算機對話框

在圖6-14中也能夠添加一組地址，若是網絡中有一組計算機須要鏈接此SMTP服務器，請先選擇「計算機組」單選按鈕，而後在「子網地址」和「子網掩碼」中鍵入相應的值。例如，假設容許202.206.197.1～202.206.197.30的一組計算機鏈接SMTP服務器，則須要在「子網地址」文本框中鍵入「202.206.197.0」，在「子網掩碼」文本框中「255.255.255.224」。

4 中繼限制

在圖6-11中單擊「中繼」按鈕，出現「中繼限制」對話框，如圖6-15所示。SMTP服務器通常用於發送郵件，是鏈接SMTP服務器和收郵件服務器的橋樑。在郵件發送郵件的過程當中，網上許多發件服務器被***者控制，成爲垃圾郵件的發送者，因此對SMTP進行中繼控制。管理員須要SMTP進行中繼限制。在默認狀況下，SMTP服務器是不能在任何計算機進行中繼的，首先須要添加SMTP服務器自己地址。單擊「添加」按鈕，出現「計算機」對話框，添加SMTP服務器自己地址，如圖6-16所示。

圖6-15 中繼限制對話框圖6-16 計算機對話框

也能夠添加一組地址，若是網絡中有一組計算機須要經此SMTP服務器進行中繼，請先選擇「計算機組」單選按鈕，而後在「子網地址」和「子網掩碼」中鍵入相應的值。例如，假設容許202.206.197.1～202.206.197.30的一組計算機鏈接SMTP服務器，則須要在「子網地址」文本框中鍵入「202.206.197.0」，在「子網掩碼」文本框中「255.255.255.224」，如圖6-17所示。

圖6-17 添加一組計算機地址

6.2.3郵件設置

在「默認SMTP虛擬服務器屬性」對話框中（圖6-11），單擊「郵件」選項卡，如圖6-18所示。能夠對郵件的大小，會話大小、每一個鏈接的郵件數和每一個郵件的收件人數進行限制。

圖6-18 郵件選項卡

（1）限制郵件大小（單位爲KB），SMTP服務通知SMTP虛擬服務器可接收的最大郵件大小（以KB爲單位）。若是郵件客戶端發送的郵件超過了此限制，它將收到一條錯誤消息。若是遠程服務器支持EHLO，則在它鏈接到SMTP虛擬服務器時將自動檢測所通知的最大郵件大小，而且不會嘗試發送超過此限制的郵件。另外一方面，它只是簡單地向發件人發送一個NDR消息。而不支持EHLO的遠程服務器將嘗試發送超過大小限制的郵件，並在郵件沒法經過時終止發送，並向發件人發送一個NDR消息。默認值爲2048KB，最小值爲1 KB，若是須要不加限制，請清除此複選框。

（2）限制會話大小，在SMTP的整個鏈接過程當中容許接收的最大數據量（以KB爲單位）。它是鏈接過程當中發送的全部郵件的總和（僅限於郵件正文）。在設置此最大值時必須特別謹慎，由於鏈接郵件傳輸代理(MTA)可能會反覆提交郵件。默認大小爲10240KB。此數值應該大於或等於「限制郵件大小爲(KB)」中設置的數值，若是不須要加限制，請清除此複選框。

（3）限制每一個鏈接的郵件數，選中此複選框後，能夠限制在一次鏈接中發送的郵件數。默認值爲20。利用這種方法，能夠經過多個鏈接向遠程域發送郵件，從而提升系統性能。達到所設定的限制以後，系統將自動打開一個新的鏈接並繼續傳輸郵件，直到全部郵件傳遞完畢。要禁用此功能而不設置此限制，請清除此複選框。

（4）限制每一個郵件的收件人數，此設置限制每一個郵件的最大收件人數。默認值爲100，這是「徵求意見文件(RFC) 821」中指定的「最小要求值」。若要禁用此功能而不加限制，請清除此複選框。

某些客戶端在收到代表已超過最大收件人數的錯誤消息後，會返回一封郵件並附有未傳遞報告 (NDR)。這種狀況下，運行Microsoft SMTP Service的服務器就不會返回帶有NDR的郵件，它將當即打開一個新鏈接並處理剩餘的收件人。例如，若是收件人數限制爲100而且正在傳輸一封具備105個收件人的郵件，則在收到錯誤消息以後，將在一個鏈接中傳遞發往前100個收件人的郵件。而後，系統會打開一個新鏈接並將郵件發送給剩餘的5個收件人。

（5）將未傳遞報告的副本發送到，若是郵件沒法傳遞，則系統會將其返回發件人，並附上一個未傳遞報告(NDR)。在此能夠將NDR副本發送到一個特定的SMTP信箱。若是須要啓用此功能，請在「將未傳遞報告的副本發送到」文本框中鍵入接收報告副本電子郵件地址。

（6）死信目錄，若是郵件沒法傳遞，則系統會將其返回發件人，並附上一個未傳遞報告(NDR)。能夠將NDR副本發送到一個特定位置。發送全部NDR的過程與其餘郵件的發送過程徹底相同，包括嘗試從新發送郵件。若是已達到重試次數限制而仍不能將NDR發送給發件人，則將此郵件的一個副本放置在死信目錄中。死信目錄中的郵件不能被傳遞或返回。請按期檢查此目錄並處理這些郵件，由於一個滿的目錄會對Microsoft SMTP Service性能帶來負面影響。

6.2.4 傳遞設置

在「默認SMTP虛擬服務器屬性」對話框中（圖6-11），單擊「傳遞」選項卡。在此能夠對「出站」、「出站鏈接」、「出站安全性」等進行設置，如圖6-19所示。

圖6-19 傳遞選項卡

1 出站設置

「出站」選項組各設置意義以下：

（1）第一次重試間隔（分鐘），表示Microsoft SMTP服務在重試傳遞以前必須等待的時間，有效範圍是從1到9999分鐘，默認爲15分鐘。

（2）第二次重試間隔（分鐘），表示Microsoft SMTP服務在第二次重試郵件傳遞以前必須等待的時間。有效範圍是從1到9999分鐘，默認間隔爲30分鐘。

（3）第三次重試間隔（分鐘），表示Microsoft SMTP服務在第三次重試郵件傳遞以前必須等待的時間。有效範圍是從1到9999分鐘，默認間隔爲 60 分鐘。

（4）後續重試間隔（分鐘），表示Microsoft SMTP Service在發出後續傳遞狀態通知前必須等待的時間。有效範圍是從1到9999分鐘，默認間隔爲240分鐘。

（5）延遲通知，若要容許本地和遠程傳遞具備網絡延遲，能夠設置一個延遲時間段，在此時間段後纔會發送傳遞通知。對於「出站」和「本地」傳遞，最小值爲1分鐘，默認值爲12小時，最大值爲9999天。請使用每一個延遲通知字段旁的下拉菜單設置此值（以分鐘、小時或天爲單位）。

（6）過時超時，若是已達到最大重試次數而且延遲時間段已過，但郵件仍沒法傳遞，請爲此郵件鍵入一個過時超時值。對於「出站」和「本地」傳遞，最小值爲1分鐘，默認值爲2天，最大值爲9999天。請使用每一個過時超時字段旁的下拉菜單設置此值（以分鐘、小時或天爲單位）。

2 本地設置

「本地」選項組中「延遲設置」和「過時超時」的意義和「出站」選項組中「延遲設置」和「過時超時」的意義相同，不在介紹。

3 出站安全性

單擊「出站安全性」按鈕，彈出的「出站安全性」對話框，如圖6-20所示。

圖6-20 出站安全性選項卡

在此設置本SMTP服務器訪問其餘SMTP服務器時的安全規則，默認狀況下爲「匿名訪問」，若是須要SMTP服務器向其餘服務器發送電子郵件，則選擇默認設置。查看以後，單擊「肯定」按鈕返回。

4 出站鏈接

在圖6-19中單擊「出站鏈接」按鈕，彈出「出站鏈接」對話框，如圖6-21所示，在此能夠配置SMTP虛擬服務器的傳出鏈接。

圖6-21 出站鏈接

（1）限制鏈接數，對於傳出鏈接，此設置定義能夠同時鏈接到遠程域的出站鏈接總數。此複選框默認被選中，默認限制是1000，最小鏈接數爲1。對於傳入和傳出鏈接，必須選中此複選框，相應限制才能生效。

（2）超時（分鐘），在指定時間內，若是某一鏈接始終處於非活動狀態，則SMTP服務將關閉此鏈接。能夠指定此時間段。對於傳入和傳出鏈接，默認時間都是10分鐘。

（3）限制每一個域的鏈接數，此設置限制能夠鏈接到單個遠程域的傳出鏈接數。默認值爲100。此數值應小於或等於爲「限制鏈接數爲」設置的值。

（4）TCP端口，指定用於傳出傳輸的TCP端口。默認端口是SMTP標準端口25。不要修改此值。

5 高級設置

在圖6-19中單擊「高級」按鈕，出現「高級傳遞」對話框，如圖6-22所示。在這裏可設置SMTP虛擬服務器上的路由選項。

圖6-22 高級傳遞

（1）最大跳數，傳遞郵件時，郵件在到達最終目的地前可能要通過多個服務器，每通過一個服務器，「跳數」加1，在此能夠指定容許郵件經過的服務器的最大數目。設置跳數以後，SMTP服務器將對郵件頭的「已收到」行中的跳數進行計數，當「已收到」字段的數值超過最大跳數設置時，郵件將被退回發件人，並附有未傳遞報告(NDR)，默認跳數值爲15，最小爲10，最大爲256。

（2）虛擬域，虛擬域名將替換協議中「郵件來自於」行中的本地域名。

（3）徹底規範域名，可使用兩個記錄（郵件交換程序MX和A記錄）標識並驗證TCP/IP網絡中的計算機。其中，郵件交換程序(MX)記錄標識主機及與計算機相關的域名，域名將使用徹底規範域名(FQDN)格式（例如mail.heuet.com等），。用A記錄標識計算機的IP地址。同時使用這兩個記錄時，名稱解析速度更快。

在SMTP服務器中，必須爲處理MX記錄的SMTP服務指定一個FQDN。而且此FQDN 要被DNS用來標識域的主機服務器。

在本章中徹底規範域名爲server-mail.heuet.com，此記錄須要在DNS中建立而且被解析到SMTP服務器的IP地址（本例中爲202.206.197.195）

設置「徹底規範域名」後，單擊「檢查DNS」按鈕，若是彈出「域名有效」對話框，表示設置正確。

（4）中繼主機，能夠經過中繼主機將全部傳出郵件路由到遠程域，而不是直接發送。這種郵件路由鏈接方式比其餘路由方式更直接、成本更低。中繼主機相似於遠程域的路由域選項。區別在於指定中繼主機以後，全部傳出郵件都將路由到此服務器。而使用路由域時，只有遠程域的郵件被路由到特定服務器。即便設置了中繼主機，仍能夠爲遠程域指定一個不一樣的路由。路由域設置將覆蓋中繼主機設置。

須要鍵入FQDN或IP地址以標識中繼主機。若是使用IP地址，請將它用括號「[ ]」括起來以提升系統性能。SMTP服務首先檢查名稱，而後檢查IP地址。括號將該值標識爲IP地址，從而繞過DNS搜索。

（5）在發送到中繼主機以前嘗試直接發送，選中此選項時，SMTP服務會在將遠程郵件轉發到中繼主機服務器前嘗試直接發送。默認設置是將全部遠程郵件發送到中繼主機，而不是直接發送。

（6）對傳入的郵件執行反向DNS搜索，若是選中此選項，SMTP服務將試圖驗證客戶端IP地址是否與EHLO/HELO命令中客戶端提交的主機/域相匹配。若是反向DNS搜索成功，「已收到」頭將完整保留。若是驗證失敗，郵件的「已收到」頭中的 IP 地址後面將顯示「未驗證」。若是DNS搜索失敗，郵件的「已收到」頭中將顯示「RDNS失敗」。

說明：因爲此功能將驗證全部傳入郵件的地址，因此使用它會影響SMTP服務的性能，但使用此功能後，對於一些進行「DNS欺騙」的郵箱，系統將拒絕收取。

6.2.5 LDAP路由設置

在「默認SMTP虛擬服務器屬性」對話框中（圖6-11），單擊「LDAP」選項卡。使用「LDAP路由」選項卡指定用於SMTP虛擬服務器的目錄服務服務器的標識和屬性。目錄服務存儲與郵件客戶端及其郵箱有關的信息，SMTP虛擬服務器使用「輕量目錄存取協議(LDAP)」與目錄服務進行通訊。一般狀況下不設置「LDAP路由」，保持默認值便可，如圖6-23所示。

圖6-23 LDAP路由

6.2.6安全配置

在「默認SMTP虛擬服務器屬性」對話框中（圖6-11），單擊「安全」選項卡，出現如圖6-24所示的對話框。它包含Administrators本地組中的每一個成員，用戶能夠根據實際須要添加或刪除對SMTP能進行操做的用戶，如圖6-25所示。

圖6-24 安全選項卡圖6-25 選擇用戶或組

6.3 使用與管理POP3服務器

上一小節講了SMTP的配置使用，本節將講述POP3服務的內容。在一個完整的郵件系統中，SMTP只做發件服務器，而收件服務器要用POP3服務。在Windows Server 2003（或者Windows Server 2003 R2）中，POP3服務有兩種管理方法，一種是使用「Web界面」，另外一種是經過「POP3服務」程序進行管理的。首先介紹使用Web管理方式。

6.3.1 使用Web方式管理POP3服務

在本節中，將建立「mail.heuet.com」的郵件域，而後建立三個郵箱「w1」、「sss」、「aaa」，其對應的郵箱地址爲「w1@mail.heuet.com」、「sss@mail.heuet.com」、「aaa@mail.heuet.com」。

（1）在「開始→程序→管理工具」中單擊「遠程管理的Web界面」項，如圖6-26所示。

圖6-26 進Web管理頁

（2）在彈出「鏈接到server-mail」對話框中輸入用戶名和密碼，如圖6-27所示。server-mail爲本機的計算機名，在「用戶名」後面鍵入本地管理員帳戶「Administrator」，在「密碼」後面鍵入Administrator密碼，而後單擊「肯定」按鈕進入服務管理界面，如圖6-28所示。

圖6-27 鏈接到對話框圖6-28 服務管理頁面

（3）在圖6-28中單擊「電子郵件」，進入「電子郵件」管理頁，如圖6-29所示。在「電子郵件」管理頁中單擊「域和郵箱」項，進入「域」管理界面，如圖6-30所示。

圖6-29 電子郵件界面圖6-30 域管理界面

（4）在圖6-30中單擊任務欄中的「新建」項，進入「添加域」界面，在「域名稱：」中輸入郵件服務器的域名，在這裏輸入「mail.heuet.com」，如圖6-31所示。而後單擊「肯定」按鈕返回到「添加域」界面，這時mail.heuet.com記錄將被添加，如圖6-32所示。

圖6-31 添加郵件服務器域名圖6-32 域管理界面

（5）在建立郵件域以後，就能夠在該郵件域中添加郵箱了。在圖6-32中選中「mail.heuet.com」前面的複選框，這時後面的幾個灰色選項就都能用了（解鎖選項要等鎖定之後才能用），如圖6-33所示。而後單擊「郵箱」進入「mail.heuet.com中的郵箱」頁，單擊「新建」就能夠爲本身的用戶建立郵箱了，如圖6-34所示。

圖6-33 選中mail.heuet.com的複選框圖6-34 進入mail.heuet.com中的郵箱界面

（6）單擊「新建」連接進入「添加郵箱」界面，如圖6-35所示。在「用戶名」文本框中鍵入「w1」，在「密碼」和「確認密碼」文本框中鍵入w1郵箱的密碼，選中「爲此郵箱建立相關聯的用戶」複選框，而後單擊「肯定」按鈕以後，系統將會建立w1@mail.heuet.com的郵箱而且建立一個w1的帳戶，此帳戶將隸屬於「POP3 user 」組，如圖6-36所示。

圖6-35 添加郵箱圖6-36 添加完用戶後的界面

在圖6-35中，如圖系統中W1用戶已經存在，則不要選中「爲此郵箱建立相關聯的用戶」。

（7）參照上一步操做，再建立sss@mail.heuet.com、aaa@mail.heuet.com兩個郵箱。

6.3.2 使用POP3服務管理郵箱

Windows Server 2003內置的郵件系統一樣支持多域名，下面在介紹使用「POP3服務」管理郵件服務器的同時，介紹多域名郵箱的建立與使用。本例中將建立heuet.com郵件域，而且建立ln1@heuet.com、ln2@heuet.com郵箱。而上一節建立的郵箱w1@mail.heuet.com，至關於heuet.com的「子域」。

（1）在「開始→程序→管理工具」中單擊「POP3服務」，如圖6-37所示。

圖6-37 選擇POP3服務

（2）打開「POP3服務」管理控制檯，定位到「Server-Mail」，在右側的窗格中單擊「新域」連接（如圖6-38所示），在彈出的「添加域」對話框中，在「域名」文本框中鍵入「heuet.com」，而後單擊「肯定」按鈕，如圖6-39所示。

圖6-38 添加新域圖6-39 鍵入新域域名

（3）定位到「heuet.com」域，在右側的窗格中單擊「添加郵箱」連接（如圖6-40所示），彈出「添加郵箱」對話框，在「郵箱名」文本框中鍵入「ln1」，選中「爲此郵箱建立相關聯的用戶」單選按鈕，在「密碼」與「確認密碼」密碼框中爲新建用戶ln1設置的密碼，如圖6-41所示，而後單擊「肯定」按鈕。

圖6-40 添加郵箱圖6-41 郵箱名

（4）在彈出的「POP3服務」對話框中，提示已經建立了郵箱。選中「再也不顯示此消息」單選按鈕，而後單擊「肯定」按鈕，如圖6-42所示。

（5）而後按照（3）的操做，建立ln2@heuet.com郵箱，如圖6-43所示。

圖6-42 建立郵箱完成圖6-43 建立了兩個郵箱

6.4 限制用戶郵箱大小

Windows server 2003系統自帶的郵件服務器不能限制郵箱的大小，可是可使用磁盤配額經過限制用戶的配額來設置郵箱的大小。下面將介紹一下在Windows server 2003系統中利用磁盤配額來對郵箱大小進行限制。若是服務器是Windows Server 2003 R2，還能夠經過「文件服務器」中的「文件夾配額」來限制用戶的郵箱大小，這一步份內容請參見本書的第4章內容。

磁盤配額限制用戶郵箱的大小的操做步驟以下

（1）查找或修改郵件的投遞目錄。在「開始→程序→管理工具」中單擊「Internet信息服務（IIS）管理器」，如圖6-44所示。在打開的「Internet信息服務（IIS）管理器」管理控制檯中單擊「默認SMTP虛擬服務器」前的「+」號，在展開項中單擊「域」，在控制檯的右邊就能夠看到添加的域名「mail.heuet.com」和「heuet.com」，如圖6-45所示。

圖6-44 啓動IIS管理器圖6-45 顯示郵件域

（2）本節以「mail.heuet.com」域爲例說明，在圖6-45中，用鼠標右鍵單擊「mail.heuet.com」，從彈出的菜單中選擇屬性，彈出「mail.heuet.com屬性」對話框，如圖6-46所示。在「投遞目錄」處單擊「瀏覽」按鈕，選中或修改存放郵件的目錄，如圖6-47所示（能夠提早建立一個目錄保存郵件，默認狀況下爲「C:\Inetpub\mailroot\Drop」目錄）。

圖6-46 mail.heuet.com屬性頁圖6-47 瀏覽目錄

（3）選中以後單擊兩次「肯定」按鈕，而後關閉「Internet信息服務（IIS）管理器」控制檯，打開「資源管理器」，找到圖6-47中設置目錄的所在磁盤分區，用鼠標右鍵單擊，在彈出的快捷菜單中選屬性，如圖6-48所示。選中「配額」選項卡，選中「啓用配額管理」複選框，如圖6-49所示。

圖6-48 選磁盤屬性圖6－49選配額項

（4）選中「將磁盤空間限制爲」單選按鈕，在此能夠對啓用磁盤配額後新建立的用戶的郵箱大小進行設置，如圖6-50所示。對於啓用磁盤配額以前建立的用戶，能夠單擊「配額項」按鈕進行設置，如圖6-51所示。

圖6-50 啓動配額圖6-51 對以存在用戶建配額

（5）從「配額」菜單選擇「新建配額項」命令，在彈出的「選擇用戶」對話框中，在「輸入對象名稱來選擇」文本框中，鍵入想要添加配額的用戶，如「w1;sss;aaa;ln1;ln2」，而後單擊「檢查名稱」按鈕，而後再單擊「肯定」按鈕，如圖6-52所示，在彈出的「添加新配額項」對話框中，爲添加的用戶指定配額項，如圖6-53所示，而後單擊「肯定」按鈕，建立完成，返回圖6-51，而後關閉此程序。

圖6-52 鍵入用戶圖6-53 建立配額

（6）返回到磁盤屬性對話框，單擊「肯定」按鈕，此時將會彈出「磁盤配額」警告對話框，單擊「肯定」按鈕，確認啓用配額，如圖6-54所示。

圖6-54 確認啓用配額

6.5 配置DNS 往外發郵件

在配置好POP3和SMTP服務後，須要配置郵件服務器所屬的域名，本例中爲heuet.com。若是heuet.com是從Internet上申請的域名，則須要在heuet.com所屬的DNS管理界面中，建立heuet.com和mail.heuet.com的MX記錄，而且建立至少一條A記錄，使其指向郵件服務器的IP地址（本例中爲202.206.197.195），如圖6-55所示。

圖6-55 管理heuet.com的記錄

若是你沒有在Internet申請域名，可使用Windows Server 2003內置的DNS進行解析，操做步驟以下：

（1）在「控制面板→添加/刪除程序→添加windows組件」中，打開「Windwos組件」嚮導頁，激活「網絡服務」，單擊「詳細信息」按鈕，選中「域名系統（DNS）」單選按鈕，而後單擊「肯定」按鈕返回「Windows組件」界面，而後單擊「下一步」按鈕進行安裝，如圖6-56所示。

圖6-56 DNS服務的安裝

（2）安裝完成後，單從「開始→程序→管理工具」中選擇「DNS」，如圖6-57所示，打開DNS管理控制檯，如圖6-58所示。

圖6-57 進入DNS 圖6-58 進入DNS控制檯

（3）右擊「正向查找區域」選項，在彈出的快捷菜單中選擇「新建區域」選項，彈出「新建區域嚮導」窗口，如圖6-59所示。單擊「下一步」按鈕，進入「區域類型」頁面，選中「主要區域」單選項，如圖5-46所示。

圖6-59 新建區域嚮導圖6-60 區域類型

（4）單擊「下一步」按鈕，進入「區域名稱」對話框，在「區域名稱」文本框中輸入域名，本例中爲heuet.com，如圖6-61所示。而後單擊「下一步」按鈕，進入「區域文件」對話框，如圖6-62所示。

圖6-61 區域名稱圖6-62 區域文件

（5）單擊「下一步」按鈕，進入「動態更新」對話框，選擇「不容許動態更新」，如圖6-63所示。在單擊「下一步」按鈕，建立區域嚮導完成，如圖6-64所示，而後單擊「完成」按鈕。

圖6-63 動態更新選項圖6-64 完成新建區域嚮導

（6）返回到DNS控制檯後，定位到「heuet.com」區域，在右邊窗格的空白用鼠標右鍵單擊，從彈出的快捷菜單中選擇「新建主機」，如圖6-65所示。在彈出的新建主機對話框中輸入新建主機的名字和IP地址。在本例中，建立「smtp」的主機名稱，對應的IP地址爲本機IP地址，如圖6-66所示。而後再建立POP3和MAIL的主機記錄，IP地址也爲本機IP地址。

圖6-65 選擇添加主機圖6-66 添加主機

（7）接下來須要建立MX記錄，本文中須要建立兩條MX記錄，一條對應@heuet.com，另外一條對應@mail.heuet.com。首先建立@heuet.com的MX記錄。

在相似圖6-51中，在右側窗格中用鼠標右鍵單擊，從彈出的快捷菜單中選擇「新建郵件交換器（MX）」，在彈出的「郵件交換器」對話框中，在「主機或子域」文本框中，不要鍵入任何值，在「郵件服務器的徹底合格的域名（FQDN）」文本框中鍵入「mail.heuet.com」，而後單擊「肯定」按鈕，如圖6-67所示。

而後，在建立@mail.heuet.com的MX記錄，操做相似於建立@heuet.com的MX記錄，只是在「主機或子域」文本框中，須要鍵入「mail」的二級域名，其餘與建立@heuet.com相同，如圖6-68所示。

圖6-67 建立@heuet.com的MX記錄圖6-68 建立@mail.heuet.com的MX記錄

（8）建立域名完成後，就能夠測試了。若是使用本身的DNS服務器，網絡中其餘計算機的IP地址設置中，須要設置DNS地址爲本節的DNS服務器地址。若是你不想使用本節中的DNS服務器地址，須要在工做站上編輯hosts文件，讓hosts文件完成域名的解析，如圖6-69所示。

圖6-69 編輯host文件

說明：hosts文件在C:\WINDOWS\system32\drivers\etc下，用記事本打開而後按照圖6-69所示添加對應的記錄便可。

6.6 客戶端的配置使用

郵件服務器配置完成後，就可使用了。Windows Server 2003內置的郵件服務器，只支持POP3和SMTP方式收發信，不支持Web方式收發。你可使用任何標準的郵件客戶端程序收發郵件，如Windows自帶的Outlook Express、Microsoft Office Outlook 200三、FoxMail 6.0等。下面就介紹一下Outlook Express和FoxMail6.0的使用。

6.6.1Outlook Express的使用

（1）在「開始→程序」中打開Outlook Express，如圖6-70所示。若是是第一次打開的話，會出現「Internet鏈接嚮導」對話框，如圖6-71所示。在「顯示名：」文本框內鍵入你的名字，這個名字是在郵件接收者中顯示的。

圖6-70 進入Outlook Express 圖6-71 Internet鏈接嚮導

（2）單擊「下一步」按鈕，在「Internet電子郵件地址」頁中的「電子郵件地址」後的文本框中輸入用戶電子郵件地址。這裏輸入的是在上節中建立的郵箱名，sss@mail.heuet.com，如圖6-72所示。

圖6-72 輸入郵件地址

（3）單擊「下一步」按鈕，進入「電子郵件服務器名」對話框，在「個人郵件接收服務器」中選「POP3」，在「接收郵件（POP3，IMAP或HTTP）服務器」下面的文本框中輸入「pop3.heuet.com」，在「發送郵件服務器（SMTP）」下面的文本框中輸入「smtp.heuet.com」，如圖6-73所示。