windos server 2003 郵件服務器的搭建

不少企業局域網內都架設了郵件服務器，用於進行公文發送和工做交流。但使用專業的企業郵件系統軟件須要大量的資金投入，這對於不少企業來講是沒法承受的

其實咱們能夠經過Windows Server 2003提供的POP3服務和SMTP服務架設小型郵件服務器來知足咱們的須要。

　　1、安裝POP3和SMTP服務組件

　　Windows Server 2003默認狀況下是沒有安裝POP3和SMTP服務組件的，所以咱們要手工添加。

　　1.安裝POP3服務組件

　　以系統管理員身份登陸Windows Server 2003 系統。依次進入「控制面板→添加或刪除程序→添加/刪除Windows組件」，在彈出的「Windows組件嚮導」對話框中選中「電子郵件服務」選項，點 擊「詳細信息」按鈕，能夠看到該選項包括兩部份內容：POP3服務和POP3服務Web管理。爲方便用戶遠程Web方式管理郵件服務器，建議選中 「POP3服務Web管理」。

　　2.安裝SMTP服務組件

　　選中「應用程序服務器」選項，點擊「詳細信息」按鈕，接着在「Internet信息服務（IIS）」選項中查看詳細信息，選中「SMTP Service」選項，最後點擊「肯定」按鈕。此外，若是用戶須要對郵件服務器進行遠程Web管理，必定要選中「萬維網服務」中的「遠程管理 （HTML）」組件。完成以上設置後，點擊「下一步」按鈕，系統就開始安裝配置POP3和SMTP服務了。

　　2、配置POP3服務器

　　1.建立郵件域

　　點擊「開始→管理工具→POP3服務」，彈出POP3服務控制檯窗口。選中左欄中的POP3服務後，點擊右欄中的「新域」，彈出「添加域」對話 框，接着在「域名」欄中輸入郵件服務器的域名，也就是郵件地址「@」後面的部分，如「rtj.net」，最後點擊「肯定」按鈕。其中「rtj.net」爲 在Internet上註冊的域名，而且該域名在DNS服務器中設置了MX郵件交換記錄，解析到Windows Server 2003郵件服務器IP地址上。

　　2.建立用戶郵箱

　　選中剛纔新建的「rtj.net」域，在右欄中點擊「添加郵箱」，彈出添加郵箱對話框，在「郵箱名」欄中輸入郵件用戶名，而後設置用戶密碼，最後點擊「肯定」按鈕，完成郵箱的建立。

　　3、配置SMTP服務器

　　完成POP3服務器的配置後，就可開始配置SMTP服務器了。點擊「開始→程序→管理工具→Internet信息服務（IIS）管理器」，在 「IIS管理器」窗口中右鍵點擊「默認SMTP虛擬服務器」選項，在彈出的菜單中選中「屬性」，進入「默認SMTP虛擬服務器」窗口，切換到「常規」標籤 頁，在「IP地址」下拉列表框中選中郵件服務器的IP地址便可。點擊「肯定」按鈕，這樣一個簡單的郵件服務器就架設完成了。

　　完成以上設置後，用戶就可使用郵件客戶端軟件鏈接郵件服務器進行郵件收發工做了。在設置郵件客戶端軟件的SMTP和POP3服務器地址時，輸入郵件服務器的域名「rtj.net」便可。

　　4、遠程Web管理

　　Windows Server 2003還支持對郵件服務器的遠程Web管理。在遠端客戶機中，運行IE瀏覽器，在地址欄中輸入「https://服務器IP地址：8098」，將會彈出鏈接對話框，輸入管理員用戶名和密碼，點擊「肯定」按鈕，便可登陸Web管理界面。

如下是更詳細的文字版：

Windows Server 2003操做系統新增的POP3服務組件可使用戶無需藉助任何工具軟件，便可搭建一個郵件服務器。經過電子郵件服務，能夠在服務器計算機上安裝POP3 組件，以便將其配置爲郵件服務器，管理員可以使用 POP3 服務來存儲和管理郵件服務器上的電子郵件賬戶。下面的內容是讓咱們來討論郵件服務器的配置與管理。

　　2、配置POP3郵件服務器

　　Windows Server 2003初始安裝完畢後，POP3服務組件並無被安裝。所以在配置POP3服務以前，必須首先要安裝相應的組件，而後才能夠進行諸如身份驗證方法的設置、郵件存儲區設置、域及郵箱的管理等工做。

　　POP3 服務提供三種不一樣的身份驗證方法來驗證鏈接到郵件服務器的用戶。在郵件服務器上建立任何電子郵件域以前，必須選擇一種身份驗證方法。只有在郵件服務器上沒有電子郵件域時，才能夠更改身份驗證方法。

　　一、本地Windows帳戶身份驗證

　 　若是郵件服務器不是活動目錄域的成員，而且但願在安裝了郵件服務的本地計算機上存儲用戶帳戶，那麼可使用「本地Windows 賬戶」身份驗證方法來進行郵件服務的用戶身份驗證。本地Windows帳戶身份驗證將郵件服務集成到本地計算機的安全帳戶管理器(SAM)中。經過使用安 全賬戶管理器，在本地計算機上擁有用戶帳戶的用戶就可以使用與由POP3服務提供的或本地計算機進行身份驗證的相同的用戶名和密碼。

　　本地Windows帳戶身份驗證能夠支持一個服務器上的多個域，可是不一樣域上的用戶名必須唯一的。例如，用戶名爲webmaster@ghq.net和webmaster@jscei.com的用戶不能同時在一個服務器上存在的。

　 　若是以相應的用戶帳戶建立一個郵箱，則該用戶帳戶將被添加到「POP3用戶」本地組。即便在服務器上擁有相同的用戶帳戶，「POP3用戶」組的成員也不 能在本地登陸服務器。使用計算機的本地安全策略能夠加強對本地登陸的限制，所以僅受權的用戶有本地登陸權限，這樣能夠提升服務器的安全性。另外若是用戶不 能本地登陸到服務器，並不影響其使用POP3服務。

　　本地Windows帳戶身份驗證同時支持明文和安全密碼身份驗證(SPA)的電 子郵件客戶端身份驗證。其中的明文以不安全和非加密的格式傳輸用戶數據，因此不推薦使用明文身份驗證。而SPA要求電子郵件客戶端使用安全的身份驗證傳輸 用戶名和密碼，所以推薦使用該方法來取代明文身份驗證。

　　二、Active Directory集成的身份驗證

　 　若是安裝POP3服務的服務器是活動目錄域的成員或者是活動目錄域控制器，則可使用活動目錄集成的身份驗證。同時，使用活動目錄集成的身份驗證，能夠 將POP3服務集成到現有的活動目錄域中。若是建立的郵箱與現有的活動目錄用戶帳戶相對應，則用戶就可使用現有的活動目錄域用戶名和密碼來收發電子郵 件。

　　可使用活動目錄集成的身份驗證來支持多個POP3域，這樣就能夠在不一樣的域中創建相同的用戶名。例如，可使用名爲webmaster@ghq.net的用戶和名爲webmaster@jscei.com的用戶。

　　在使用活動目錄集成的身份驗證，而且擁有多個POP3電子郵件域時，當建立一個郵箱時，應該確保考慮新郵箱的名稱與其餘POP3電子郵件域中現有郵箱的名稱是否相同。每一個郵箱都與一個活動目錄用戶帳戶相對應。

　　活動目錄集成的身份驗證同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。

　　若是將一個正在使用本地Windows帳戶身份驗證的郵件服務器升級到域控制器，必須按照下面的步驟來進行：

　　(1)刪除POP3服務中全部現有的電子郵件帳戶及域。

　　(2)建立活動目錄。

　　(3)將本地Windows帳戶身份驗證方法更改成活動目錄集成的身份驗證方法。

　　(4)從新建立域及相應的郵箱。

　　須要注意的是，若是不按照以上推薦的升級過程，有可能會形成POP3服務不能正常工做。另外，當使用活動目錄集成的身份驗證時，同時若要管理POP3服務，則必須登陸到活動目錄域，而不是登陸到本地計算機上。

　 　採用以上兩種身份驗證機制的活動目錄域，能夠實現對客戶端鏈接的身份驗證機制。在「POP3服務」控制檯右鍵單擊計算機名，選擇「屬性」菜單項，將顯示 計算機屬性對話框。選擇其中的「對全部客戶端鏈接要求安全密碼身份驗證(SPA)」複選框，便可啓用該域中全部電子郵件客戶端的身份驗證。SPA僅支持活 動目錄集成的身份驗證和本地Windows帳戶身份驗證。若是啓用了SPA，則用戶的電子郵件客戶端也必須配置爲使用SPA。若是配置郵件服務器要求安全 密碼身份驗證，只會影響POP3服務而不會影響簡單郵件傳輸協議(SMTP)服務。

　　三、加密密碼文件身份驗證

　　「加密的密碼文件」身份驗證對於尚未安裝活動目錄，而且又不想在本地計算機上建立用戶的大規模部署來講十分理想，同時從一臺本地計算機上就能夠很輕鬆地管理可能存在的大量帳戶。

　 　加密密碼文件身份驗證將使用用戶的密碼來建立一個加密文件，該文件存儲在服務器上用戶郵箱的目錄中。在用戶的身份驗證過程當中，用戶提供的密碼將被加密， 而後與存儲在服務器上的加密文件進行比較。若是加密的密碼與存儲在服務器上的加密密碼相匹配，則用戶經過身份驗證。若是是使用加密密碼文件身份驗證，則可 以在不一樣的域中使用相同的用戶名。

　　3、郵件服務器的管理

　　一)設置郵件存儲位置

　 　默認狀態下，系統將用戶郵件保存在C:\Inetpub\mailroot\Mailbox文件夾中。因爲系統分區的容量十分有限，所以一般須要將郵件 存儲位置修改成其餘磁盤分區。若是想設置郵件的存儲位置，則必須是本地計算機Administrators組中的成員，或者必須被委派適當的權限。若是將 計算機加入到一個域中，則DomainAdmins組的成員可能也能夠執行該項設置。

　　(1)打開「管理您的服務器」窗口，在「郵件服務器(POP3，SMTP)」欄單擊「管理此郵件服務器」超級連接，或者依次單擊「開始」->「控制面板」->「管理工具」->「POP3服務」選項，將顯示「POP3服務」控制檯窗口。

　　(2)鼠標右鍵單擊「計算機名」節點，並在彈出的快捷菜單中選擇「全部任務」->「中止」子菜單，以中止電子郵件服務。

　　(3)鼠標右鍵單擊「計算機名」節點，並在彈出的快捷菜單中選擇「屬性」子菜單，將顯示郵件服務器屬性對話框，在「根郵件目錄」文本框中鍵入新的郵件存儲文件夾及路徑，例如D:\Mailbox。也能夠單擊「瀏覽」按鈕，以查找並定位要保存用戶信箱的文件夾。

　　(4)而後單擊「肯定」按鈕，將顯示「POP3服務」警告框，提示已有的域將沒法正確存儲郵件，必須將域目錄複製到新根郵件目錄以保留當前帳屍。

　　(5)單擊「肯定」按鈕，將顯示「POP3服務」提示框，在這裏提醒用戶須要從新啓動POP3服務和SMTP服務才能使所作的更改生效。

　　(6)單擊「是」按鈕，以從新啓動郵件服務。

　 　(7)打開系統的Windows資源管理器，將域目錄複製到新根郵件目錄。例如，設置的域名爲ghq.net，以及新的根郵件目錄爲 D:\Mailbox，那麼就應當將C:\Inetpub\mailroot\mailbox文件夾中的ghq.net子文件夾複製到D: \Mailbox文件夾中。

　　(8)右鍵單擊「計算機名」節點，並在彈出的快捷菜單中選擇「全部任務」->「啓動」子菜單，以啓動電子郵件服務。

　　(9)鼠標右鍵單擊「計算機名」節點，並在彈出的快捷菜單中選擇「全部任務」->「刷新」子菜單，以使新的域目錄生效。

　 　另外在該對話框中，雖然還能夠更改接收服務器端口(110)，可是不推薦這樣作。緣由很簡單，這是由於當修改POP3的端口後，用戶也不得不在E- mail客戶端作相應的設置，無疑將增長用戶的信箱設置難度。另外，只有從新啓動POP3服務後，所做的更改設置纔會生效。

　　二)管理域

　　在郵件服務器安裝過程當中，將添加並設置一個新的域名，以將它用於E-mail服務。若是 企業申請有兩個或多個域名，或者該服務器做爲虛擬主機來提供郵件服務，也能夠添加多個域名以實現多郵件虛擬服務的共存。

　　一、建立域

　　(1)首先打開「POP3服務」控制檯，鼠標右鍵單擊其中的「計算機名」節點，並在彈出的快捷菜單中選擇「新建」->「域」選項，將顯示「添加域」對話框，在其中的「域名」文本框中鍵入新域名，並確保該域名已經在DNS服務中設置好MX記錄。

　　(2)單擊該對話框中的「肯定」按鈕，以完成新域名的添加。

　　重複上述操做，可在郵件服務器中添加多個域名。

　　另外，在操做時應當注意如下幾點：

　　POP3服務支持頂級以及三級域名，例如，ghq.net和js.ghq.net都是受支持的。

　　若是正在使用活動目錄集成的身份驗證，則必須登陸到活動目錄域(而不是本地計算機)才能執行此過程。

　　二、管理域

　　在一個POP3控制檯樹中，能夠對電子郵件域進行必要的管理，例如刪除、鎖定/解除鎖定控制。

　　(1)刪除域。在「POP3服務」控制檯樹中，單擊「計算機名」，而且右鍵單擊要刪除的域，而後單擊「刪除」菜單命令，將顯示確認刪除該域的提示框。單擊該提示框中的「肯定」按鈕，將刪除該域、域中全部郵箱以及存儲在域中的全部郵件。

　　(2)鎖定/解除鎖定域。鼠標右鍵單擊要鎖定的域，選擇「鎖定」菜單命令，即鎖定了該域。在解除鎖定域時，只需再在右鍵快捷菜單中選擇「解除鎖定」菜單命令便可。

　　三、加密密碼文件身份驗證

　　「加密的密碼文件」身份驗證對於尚未安裝活動目錄，而且又不想在本地計算機上建立用戶的大規模部署來講十分理想，同時從一臺本地計算機上就能夠很輕鬆地管理可能存在的大量帳戶。

　 　加密密碼文件身份驗證將使用用戶的密碼來建立一個加密文件，該文件存儲在服務器上用戶郵箱的目錄中。在用戶的身份驗證過程當中，用戶提供的密碼將被加密， 而後與存儲在服務器上的加密文件進行比較。若是加密的密碼與存儲在服務器上的加密密碼相匹配，則用戶經過身份驗證。若是是使用加密密碼文件身份驗證，則可 以在不一樣的域中使用相同的用戶名。

　　3、郵件服務器的管理

　　一)設置郵件存儲位置

　 　默認狀態下，系統將用戶郵件保存在C:\Inetpub\mailroot\Mailbox文件夾中。因爲系統分區的容量十分有限，所以一般須要將郵件 存儲位置修改成其餘磁盤分區。若是想設置郵件的存儲位置，則必須是本地計算機Administrators組中的成員，或者必須被委派適當的權限。若是將 計算機加入到一個域中，則DomainAdmins組的成員可能也能夠執行該項設置。

　　(1)打開「管理您的服務器」窗口，在「郵件服務器(POP3，SMTP)」欄單擊「管理此郵件服務器」超級連接，或者依次單擊「開始」->「控制面板」->「管理工具」->「POP3服務」選項，將顯示「POP3服務」控制檯窗口。

　　(2)鼠標右鍵單擊「計算機名」節點，並在彈出的快捷菜單中選擇「全部任務」->「中止」子菜單，以中止電子郵件服務。

　　(3)鼠標右鍵單擊「計算機名」節點，並在彈出的快捷菜單中選擇「屬性」子菜單，將顯示郵件服務器屬性對話框，在「根郵件目錄」文本框中鍵入新的郵件存儲文件夾及路徑，例如D:\Mailbox。也能夠單擊「瀏覽」按鈕，以查找並定位要保存用戶信箱的文件夾。

　　(4)而後單擊「肯定」按鈕，將顯示「POP3服務」警告框，提示已有的域將沒法正確存儲郵件，必須將域目錄複製到新根郵件目錄以保留當前帳屍。

　　(5)單擊「肯定」按鈕，將顯示「POP3服務」提示框，在這裏提醒用戶須要從新啓動POP3服務和SMTP服務才能使所作的更改生效。

　　(6)單擊「是」按鈕，以從新啓動郵件服務。

　 　(7)打開系統的Windows資源管理器，將域目錄複製到新根郵件目錄。例如，設置的域名爲ghq.net，以及新的根郵件目錄爲 D:\Mailbox，那麼就應當將C:\Inetpub\mailroot\mailbox文件夾中的ghq.net子文件夾複製到D: \Mailbox文件夾中。

　　(8)右鍵單擊「計算機名」節點，並在彈出的快捷菜單中選擇「全部任務」->「啓動」子菜單，以啓動電子郵件服務。

　　(9)鼠標右鍵單擊「計算機名」節點，並在彈出的快捷菜單中選擇「全部任務」->「刷新」子菜單，以使新的域目錄生效。

　 　另外在該對話框中，雖然還能夠更改接收服務器端口(110)，可是不推薦這樣作。緣由很簡單，這是由於當修改POP3的端口後，用戶也不得不在E- mail客戶端作相應的設置，無疑將增長用戶的信箱設置難度。另外，只有從新啓動POP3服務後，所做的更改設置纔會生效。

　　二)管理域

　　在郵件服務器安裝過程當中，將添加並設置一個新的域名，以將它用於E-mail服務。若是 企業申請有兩個或多個域名，或者該服務器做爲虛擬主機來提供郵件服務，也能夠添加多個域名以實現多郵件虛擬服務的共存。

　　一、建立域

　　(1)首先打開「POP3服務」控制檯，鼠標右鍵單擊其中的「計算機名」節點，並在彈出的快捷菜單中選擇「新建」->「域」選項，將顯示「添加域」對話框，在其中的「域名」文本框中鍵入新域名，並確保該域名已經在DNS服務中設置好MX記錄。

　　(2)單擊該對話框中的「肯定」按鈕，以完成新域名的添加。

　　重複上述操做，可在郵件服務器中添加多個域名。

　　另外，在操做時應當注意如下幾點：

　　POP3服務支持頂級以及三級域名，例如，ghq.net和js.ghq.net都是受支持的。

　　若是正在使用活動目錄集成的身份驗證，則必須登陸到活動目錄域(而不是本地計算機)才能執行此過程。

　　二、管理域

　　在一個POP3控制檯樹中，能夠對電子郵件域進行必要的管理，例如刪除、鎖定/解除鎖定控制。

　　(1)刪除域。在「POP3服務」控制檯樹中，單擊「計算機名」，而且右鍵單擊要刪除的域，而後單擊「刪除」菜單命令，將顯示確認刪除該域的提示框。單擊該提示框中的「肯定」按鈕，將刪除該域、域中全部郵箱以及存儲在域中的全部郵件。

　　(2)鎖定/解除鎖定域。鼠標右鍵單擊要鎖定的域，選擇「鎖定」菜單命令，即鎖定了該域。在解除鎖定域時，只需再在右鍵快捷菜單中選擇「解除鎖定」菜單命令便可。

如下是圖文版：

　　一.利用windows2003自帶POP3/SMTP服務實現

　　第一步:安裝這兩項服務

　　默認狀況下windows2003是沒有安裝的，咱們必須手工添加。POP3服務組件在「添加/刪除windows組件―電子郵件服務」下，它 共包括兩項內容:POP3服務和POP3服務WEB管理;而SMTP服務應依次選擇「應用程序服務器-internet信息服務-SMTP service」進行安裝，若是你須要對郵件服務器進行遠程WEB管理，還要選中「萬維網服務」中的「遠程管理(HTML)」。

　　第二步:配置POP3服務

　　依次點擊「開始-管理工具-POP3服務」，打開「POP3服務」主窗口;而後在窗口左面點擊POP3服務下的主機名(本機)，再在右面點選「新域」;在彈出的「添加域」對話框內輸入欲創建的郵件服務器主機名，也就是@後面的部分，肯定便可。

　　接着建立郵箱。在左面點擊剛纔建好的域名，選擇「新建郵箱」，在彈出的對話框內輸入郵箱名(即@前面部分)，並設定郵箱使用密碼，最終設定如圖1。

　　第三步:SMTP服務配置

　　依次打開「開始-程序-管理工具-internet信息服務」，在窗口左面」SMTP虛擬服務器」上點右鍵選屬性，在「常規」選項卡下的「IP地址」下拉列表框中選擇此郵件服務器的IP地址，並能夠設定容許的最大鏈接數，最後肯定便可。(如圖2所示)

　　通過以上三步，一個功能簡單的郵件服務器就建好了，你們便可用郵件客戶端軟件鏈接到此服務器進行郵件收發應用了。

　　二.使用第三方軟件Winmail Server 搭建

　　是一款安全易用全功能的郵件服務器軟件，它既能夠做爲局域網郵件服務器、互聯網郵件服務器，也能夠做爲撥號ISDN、ADSL寬帶、FTTB、有線通(CableModem) 等接入方式的郵件服務器和郵件網關。

　　一.初始化配置流程：

　　安裝完成後，咱們還必須對郵件系統進行一些初始化設置，系統才能正常運行，步驟以下:

　　1.快速設置嚮導

　　如圖3所示，首先輸入要新立的郵箱地址和使用密碼，而後點「設置」，設置嚮導會自動查找系統數據庫中是否存在要建的郵箱及域名，同時也會測試 POP三、SMTP、HTTP和ADMIN 服務器是否成功啓動;以後會在「設置結果」框內顯示測試信息和有關郵件客戶端的配置信息，也給出了WEB管理地址。

　　2.使用管理工具配置

　　快速嚮導完成後，便可開始郵件系統檢測及進行郵件收發測試。

　　第一步:在「開始」-「程序」-「Magic winmail」下，找到「Magic winmail管理端工具」並打開。

　　第二步:檢查郵件系統是否運行正常

　　管理工具啓動時，會提示你用默認的用戶名admin和你在安裝時設置的密碼登錄郵件服務器;登陸後，請使用「系統設置」-「系統服務」來查看 ADMIN、SMTP、POP三、IMAP 等服務是否運行正常。亮綠燈表示服務成功運行，亮紅燈表示服務存在問題(如圖4)。

　　注:若是出現有些服務亮紅燈，通常都是由於端口被佔用形成的，請關閉此佔用程序或者更換端口再從新啓動服務。

　　第三步:域名設置及郵箱管理。在窗口左面選「域名設置」，切換到「域名管理」窗口;而後點「新增」創建新域名;如圖5所示，在域名框內輸入你欲 創建的郵箱域名並加入相關描述後，還應對此郵件服務器做整體上的控制設置。好比在高級屬性選項卡中能夠設置用戶容許經過WEB方式註冊新郵箱、在郵箱默認 權限選項卡下設置郵箱要屏蔽的一些功能等等

　　第四步:增長郵箱。就是新增郵箱用戶及創建新郵箱，以使服務系統開始投入使用。在左面「用戶和組」-「用戶管理」選項下，創建用戶及郵箱，並對相關參數做設置(如圖6所示);固然這一步也能夠在後面經過WEB方式讓遠程用戶本身註冊。

　　3.郵件使用測試

　　以上各項均設置完成後，就能夠先在本機測試一下服務是否已開啓了。一種測試方法是使用經常使用的郵件客戶端軟件如 Outlook Express等進行，只是注意「發送郵件服務器(SMTP)」應填入剛纔設定的郵件服務器的IP地址或主機名，而「接收郵件服務器(POP3)」應填入 在用戶管理中設定的就好了。

　　另外一種更方便的辦法就是經過WEB方式註冊及收發新郵件。登陸地址會在前面步驟的「快速設置嚮導」面板下「設置結果」框內有提示(本例爲:http://10.0.0.1:6080/)，WEB登陸界面如圖7所示。

　　輸入剛纔創建的用戶名及密碼便可開始在線收發郵件了;同時在登陸界面裏能夠在線註冊新郵箱。圖8你們應該很熟悉了吧!這就是此軟件的WEB郵件收發界面，好了，你們能夠動手了!