其實我們可以通過Windows Server 2003提供的POP3服務和SMTP服務架設小型郵件服務器來滿足我們的需要��。 一��、安裝POP3和SMTP服務組件
Windows Server 2003默認情況下是沒有安裝POP3和SMTP服務組件的��,因此我們要手工添加�����。
1.安裝POP3服務組件
以系統管理員身份登錄Windows Server 2003 系統�����。依次進入“控制面板→添加或刪除程序→添加/刪除Windows組件”��,在彈出的“Windows組件向導”對話框中選中“電子郵件服務”選項����,點擊“詳細信息”按鈕����,可以看到該選項包括兩部分內容:POP3服務和POP3服務Web管理。為方便用戶遠程Web方式管理郵件服務器����,建議選中“POP3服務Web管理”�����。
2.安裝SMTP服務組件
選中“應用程序服務器”選項,點擊“詳細信息”按鈕���,接著在“Internet信息服務(IIS)”選項中查看詳細信息�,選中“SMTP Service”選項����,最后點擊“確定”按鈕。此外���,如果用戶需要對郵件服務器進行遠程Web管理���,一定要選中“萬維網服務”中的“遠程管理(HTML)”組件。完成以上設置后�����,點擊“下一步”按鈕���,系統就開始安裝配置POP3和SMTP服務了����。
二���、配置POP3服務器
1.創建郵件域
點擊“開始→管理工具→POP3服務”�,彈出POP3服務控制臺窗口。選中左欄中的POP3服務后���,點擊右欄中的“新域”�,彈出“添加域”對話框�,接著在“域名”欄中輸入郵件服務器的域名,也就是郵件地址“@”后面的部分�,如“rtj.net”,最后點擊“確定”按鈕��。其中“rtj.net”為在Internet上注冊的域名�����,并且該域名在DNS服務器中設置了MX郵件交換記錄�����,解析到Windows Server 2003郵件服務器IP地址上�。
2.創建用戶郵箱
選中剛才新建的“rtj.net”域,在右欄中點擊“添加郵箱”��,彈出添加郵箱對話框����,在“郵箱名”欄中輸入郵件用戶名,然后設置用戶密碼����,最后點擊“確定”按鈕,完成郵箱的創建����。
三、配置SMTP服務器
完成POP3服務器的配置后����,就可開始配置SMTP服務器了。點擊“開始→程序→管理工具→Internet信息服務(IIS)管理器”�,在“IIS管理器”窗口中右鍵點擊“默認SMTP虛擬服務器”選項,在彈出的菜單中選中“屬性”��,進入“默認SMTP虛擬服務器”窗口��,切換到“常規”標簽頁�,在“IP地址”下拉列表框中選中郵件服務器的IP地址即可。點擊“確定”按鈕�����,這樣一個簡單的郵件服務器就架設完成了。
完成以上設置后�,用戶就可以使用郵件客戶端軟件連接郵件服務器進行郵件收發工作了。在設置郵件客戶端軟件的SMTP和POP3服務器地址時���,輸入郵件服務器的域名“rtj.net”即可���。
四、遠程Web管理
Windows Server 2003還支持對郵件服務器的遠程Web管理��。在遠端客戶機中�,運行IE瀏覽器,在地址欄中輸入“https://服務器IP地址:8098”�����,將會彈出連接對話框�����,輸入管理員用戶名和密碼�����,點擊“確定”按鈕,即可登錄Web管理界面�。
以下是更詳細的文字版:
Windows Server 2003操作系統新增的POP3服務組件可以使用戶無需借助任何工具軟件,即可搭建一個郵件服務器�����。通過電子郵件服務���,可以在服務器計算機上安裝POP3組件,以便將其配置為郵件服務器����,管理員可使用 POP3 服務來存儲和管理郵件服務器上的電子郵件帳戶。下面的內容是讓我們來討論郵件服務器的配置與管理�。
二、配置POP3郵件服務器
Windows Server 2003初始安裝完畢后�����,POP3服務組件并沒有被安裝�。因此在配置POP3服務之前,必須首先要安裝相應的組件�����,然后才可以進行諸如身份驗證方法的設置、郵件存儲區設置����、域及郵箱的管理等工作。
POP3 服務提供三種不同的身份驗證方法來驗證連接到郵件服務器的用戶��。在郵件服務器上創建任何電子郵件域之前��,必須選擇一種身份驗證方法��。只有在郵件服務器上沒有電子郵件域時����,才可以更改身份驗證方法。
1��、本地Windows賬戶身份驗證
如果郵件服務器不是活動目錄域的成員����,并且希望在安裝了郵件服務的本地計算機上存儲用戶賬戶,那么可以使用“本地Windows 帳戶”身份驗證方法來進行郵件服務的用戶身份驗證����。本地Windows賬戶身份驗證將郵件服務集成到本地計算機的安全賬戶管理器(SAM)中。通過使用安全帳戶管理器�,在本地計算機上擁有用戶賬戶的用戶就可使用與由POP3服務提供的或本地計算機進行身份驗證的相同的用戶名和密碼�。
本地Windows賬戶身份驗證可以支持一個服務器上的多個域�����,但是不同域上的用戶名必須惟一的����。例如�����,用戶名為webmaster@ghq.net和webmaster@jscei.com的用戶不能同時在一個服務器上存在的�����。
如果以相應的用戶賬戶創建一個郵箱��,則該用戶賬戶將被添加到“POP3用戶”本地組�。即使在服務器上擁有相同的用戶賬戶,“POP3用戶”組的成員也不能在本地登錄服務器��。使用計算機的本地安全策略可以增強對本地登錄的限制��,因此僅授權的用戶有本地登錄權限����,這樣可以提高服務器的安全性����。另外如果用戶不能本地登錄到服務器���,并不影響其使用POP3服務�����。
本地Windows賬戶身份驗證同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證���。其中的明文以不安全和非加密的格式傳輸用戶數據,所以不推薦使用明文身份驗證�。而SPA要求電子郵件客戶端使用安全的身份驗證傳輸用戶名和密碼,因此推薦使用該方法來取代明文身份驗證�。
2、Active Directory集成的身份驗證
如果安裝POP3服務的服務器是活動目錄域的成員或者是活動目錄域控制器����,則可以使用活動目錄集成的身份驗證。同時����,使用活動目錄集成的身份驗證�����,可以將POP3服務集成到現有的活動目錄域中���。如果創建的郵箱與現有的活動目錄用戶賬戶相對應,則用戶就可以使用現有的活動目錄域用戶名和密碼來收發電子郵件�。
可以使用活動目錄集成的身份驗證來支持多個POP3域,這樣就可以在不同的域中建立相同的用戶名���。例如,可以使用名為webmaster@ghq.net的用戶和名為webmaster@jscei.com的用戶���。
在使用活動目錄集成的身份驗證���,并且擁有多個POP3電子郵件域時,當創建一個郵箱時����,應該確保考慮新郵箱的名稱與其他POP3電子郵件域中現有郵箱的名稱是否相同�����。每個郵箱都與一個活動目錄用戶賬戶相對應。
活動目錄集成的身份驗證同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證�。
如果將一個正在使用本地Windows賬戶身份驗證的郵件服務器升級到域控制器,必須按照下面的步驟來進行:
(1)刪除POP3服務中所有現有的電子郵件賬戶及域���。
(2)創建活動目錄���。
(3)將本地Windows賬戶身份驗證方法更改為活動目錄集成的身份驗證方法。
(4)重新創建域及相應的郵箱�。
需要注意的是,如果不按照以上推薦的升級過程����,有可能會造成POP3服務不能正常工作。另外����,當使用活動目錄集成的身份驗證時,同時若要管理POP3服務��,則必須登錄到活動目錄域���,而不是登錄到本地計算機上��。
采用以上兩種身份驗證機制的活動目錄域�����,可以實現對客戶端連接的身份驗證機制����。在“POP3服務”控制臺右鍵單擊計算機名,選擇“屬性”菜單項�����,將顯示計算機屬性對話框�����。選擇其中的“對所有客戶端連接要求安全密碼身份驗證(SPA)”復選框����,即可啟用該域中所有電子郵件客戶端的身份驗證�����。SPA僅支持活動目錄集成的身份驗證和本地Windows賬戶身份驗證���。如果啟用了SPA����,則用戶的電子郵件客戶端也必須配置為使用SPA。如果配置郵件服務器要求安全密碼身份驗證���,只會影響POP3服務而不會影響簡單郵件傳輸協議(SMTP)服務����。
3���、加密密碼文件身份驗證
“加密的密碼文件”身份驗證對于還沒有安裝活動目錄���,并且又不想在本地計算機上創建用戶的大規模部署來說十分理想,同時從一臺本地計算機上就可以很輕松地管理可能存在的大量賬戶���。
加密密碼文件身份驗證將使用用戶的密碼來創建一個加密文件��,該文件存儲在服務器上用戶郵箱的目錄中���。在用戶的身份驗證過程中,用戶提供的密碼將被加密���,然后與存儲在服務器上的加密文件進行比較�����。如果加密的密碼與存儲在服務器上的加密密碼相匹配����,則用戶通過身份驗證。如果是使用加密密碼文件身份驗證����,則可以在不同的域中使用相同的用戶名。
三���、郵件服務器的管理
一)設置郵件存儲位置
默認狀態下�����,系統將用戶郵件保存在C:/Inetpub/mailroot/Mailbox文件夾中�����。由于系統分區的容量十分有限,因此通常需要將郵件存儲位置修改為其他磁盤分區��。如果想設置郵件的存儲位置,則必須是本地計算機Administrators組中的成員�����,或者必須被委派適當的權限����。如果將計算機加入到一個域中,則DomainAdmins組的成員可能也可以執行該項設置�����。
(1)打開“管理您的服務器”窗口�����,在“郵件服務器(POP3�����,SMTP)”欄單擊“管理此郵件服務器”超級鏈接��,或者依次單擊“開始”->“控制面板”->“管理工具”->“POP3服務”選項�����,將顯示“POP3服務”控制臺窗口。
(2)鼠標右鍵單擊“計算機名”節點��,并在彈出的快捷菜單中選擇“所有任務”->“停止”子菜單����,以停止電子郵件服務。
(3)鼠標右鍵單擊“計算機名”節點�,并在彈出的快捷菜單中選擇“屬性”子菜單,將顯示郵件服務器屬性對話框����,在“根郵件目錄”文本框中鍵入新的郵件存儲文件夾及路徑,例如D:/Mailbox��。也可以單擊“瀏覽”按鈕��,以查找并定位要保存用戶信箱的文件夾�。
(4)然后單擊“確定”按鈕,將顯示“POP3服務”警告框�,提示已有的域將無法正確存儲郵件,必須將域目錄復制到新根郵件目錄以保留當前賬尸�。
(5)單擊“確定”按鈕,將顯示“POP3服務”提示框���,在這里提醒用戶需要重新啟動POP3服務和SMTP服務才能使所做的更改生效����。
(6)單擊“是”按鈕�,以重新啟動郵件服務。
(7)打開系統的Windows資源管理器�����,將域目錄復制到新根郵件目錄�����。例如�����,設置的域名為ghq.net�����,以及新的根郵件目錄為D:/Mailbox�����,那么就應當將C:/Inetpub/mailroot/mailbox文件夾中的ghq.net子文件夾復制到D:/Mailbox文件夾中�。
(8)右鍵單擊“計算機名”節點��,并在彈出的快捷菜單中選擇“所有任務”->“啟動”子菜單����,以啟動電子郵件服務��。
(9)鼠標右鍵單擊“計算機名”節點�����,并在彈出的快捷菜單中選擇“所有任務”->“刷新”子菜單�����,以使新的域目錄生效�。
另外在該對話框中,雖然還可以更改接收服務器端口(110)�,但是不推薦這樣做。原因很簡單�,這是因為當修改POP3的端口后,用戶也不得不在E-mail客戶端做相應的設置�����,無疑將增加用戶的信箱設置難度���。另外���,只有重新啟動POP3服務后���,所作的更改設置才會生效��。
二)管理域
在郵件服務器安裝過程中���,將添加并設置一個新的域名����,以將它用于E-mail服務�。如果 企業申請有兩個或多個域名,或者該服務器作為虛擬主機來提供郵件服務����,也可以添加多個域名以實現多郵件虛擬服務的共存。
1����、創建域
(1)首先打開“POP3服務”控制臺,鼠標右鍵單擊其中的“計算機名”節點��,并在彈出的快捷菜單中選擇“新建”->“域”選項,將顯示“添加域”對話框�����,在其中的“域名”文本框中鍵入新域名����,并確保該域名已經在DNS服務中設置好MX記錄。
(2)單擊該對話框中的“確定”按鈕���,以完成新域名的添加�。
重復上述操作��,可在郵件服務器中添加多個域名��。
另外�����,在操作時應當注意以下幾點:
POP3服務支持頂級以及三級域名�,例如,ghq.net和js.ghq.net都是受支持的���。
如果正在使用活動目錄集成的身份驗證�,則必須登錄到活動目錄域(而不是本地計算機)才能執行此過程。
2����、管理域
在一個POP3控制臺樹中,可以對電子郵件域進行必要的管理����,例如刪除���、鎖定/解除鎖定控制�����。
(1)刪除域�。在“POP3服務”控制臺樹中���,單擊“計算機名”��,并且右鍵單擊要刪除的域����,然后單擊“刪除”菜單命令��,將顯示確認刪除該域的提示框。單擊該提示框中的“確定”按鈕�,將刪除該域、域中所有郵箱以及存儲在域中的所有郵件����。
(2)鎖定/解除鎖定域。鼠標右鍵單擊要鎖定的域����,選擇“鎖定”菜單命令,即鎖定了該域����。在解除鎖定域時,只需再在右鍵快捷菜單中選擇“解除鎖定”菜單命令即可�。
3、加密密碼文件身份驗證
“加密的密碼文件”身份驗證對于還沒有安裝活動目錄���,并且又不想在本地計算機上創建用戶的大規模部署來說十分理想����,同時從一臺本地計算機上就可以很輕松地管理可能存在的大量賬戶����。
加密密碼文件身份驗證將使用用戶的密碼來創建一個加密文件�����,該文件存儲在服務器上用戶郵箱的目錄中�����。在用戶的身份驗證過程中�,用戶提供的密碼將被加密����,然后與存儲在服務器上的加密文件進行比較�����。如果加密的密碼與存儲在服務器上的加密密碼相匹配�����,則用戶通過身份驗證�。如果是使用加密密碼文件身份驗證,則可以在不同的域中使用相同的用戶名���。
三�����、郵件服務器的管理
一)設置郵件存儲位置
默認狀態下�,系統將用戶郵件保存在C:/Inetpub/mailroot/Mailbox文件夾中。由于系統分區的容量十分有限�,因此通常需要將郵件存儲位置修改為其他磁盤分區。如果想設置郵件的存儲位置�,則必須是本地計算機Administrators組中的成員,或者必須被委派適當的權限���。如果將計算機加入到一個域中���,則DomainAdmins組的成員可能也可以執行該項設置。
(1)打開“管理您的服務器”窗口�,在“郵件服務器(POP3,SMTP)”欄單擊“管理此郵件服務器”超級鏈接�,或者依次單擊“開始”->“控制面板”->“管理工具”->“POP3服務”選項,將顯示“POP3服務”控制臺窗口�����。
(2)鼠標右鍵單擊“計算機名”節點�,并在彈出的快捷菜單中選擇“所有任務”->“停止”子菜單�����,以停止電子郵件服務����。
(3)鼠標右鍵單擊“計算機名”節點�����,并在彈出的快捷菜單中選擇“屬性”子菜單�,將顯示郵件服務器屬性對話框,在“根郵件目錄”文本框中鍵入新的郵件存儲文件夾及路徑��,例如D:/Mailbox���。也可以單擊“瀏覽”按鈕��,以查找并定位要保存用戶信箱的文件夾。
(4)然后單擊“確定”按鈕����,將顯示“POP3服務”警告框,提示已有的域將無法正確存儲郵件�,必須將域目錄復制到新根郵件目錄以保留當前賬尸����。
(5)單擊“確定”按鈕��,將顯示“POP3服務”提示框����,在這里提醒用戶需要重新啟動POP3服務和SMTP服務才能使所做的更改生效。
(6)單擊“是”按鈕����,以重新啟動郵件服務。
(7)打開系統的Windows資源管理器�,將域目錄復制到新根郵件目錄。例如����,設置的域名為ghq.net,以及新的根郵件目錄為D:/Mailbox����,那么就應當將C:/Inetpub/mailroot/mailbox文件夾中的ghq.net子文件夾復制到D:/Mailbox文件夾中。
(8)右鍵單擊“計算機名”節點���,并在彈出的快捷菜單中選擇“所有任務”->“啟動”子菜單�,以啟動電子郵件服務。
(9)鼠標右鍵單擊“計算機名”節點�,并在彈出的快捷菜單中選擇“所有任務”->“刷新”子菜單,以使新的域目錄生效����。
另外在該對話框中,雖然還可以更改接收服務器端口(110)�����,但是不推薦這樣做��。原因很簡單��,這是因為當修改POP3的端口后��,用戶也不得不在E-mail客戶端做相應的設置��,無疑將增加用戶的信箱設置難度�。另外,只有重新啟動POP3服務后���,所作的更改設置才會生效。
二)管理域
在郵件服務器安裝過程中��,將添加并設置一個新的域名,以將它用于E-mail服務����。如果 企業申請有兩個或多個域名,或者該服務器作為虛擬主機來提供郵件服務����,也可以添加多個域名以實現多郵件虛擬服務的共存。
1�����、創建域
(1)首先打開“POP3服務”控制臺�����,鼠標右鍵單擊其中的“計算機名”節點���,并在彈出的快捷菜單中選擇“新建”->“域”選項���,將顯示“添加域”對話框,在其中的“域名”文本框中鍵入新域名���,并確保該域名已經在DNS服務中設置好MX記錄���。
(2)單擊該對話框中的“確定”按鈕���,以完成新域名的添加。
重復上述操作��,可在郵件服務器中添加多個域名�。
另外,在操作時應當注意以下幾點:
POP3服務支持頂級以及三級域名��,例如���,ghq.net和js.ghq.net都是受支持的���。
如果正在使用活動目錄集成的身份驗證,則必須登錄到活動目錄域(而不是本地計算機)才能執行此過程����。
2、管理域
在一個POP3控制臺樹中�����,可以對電子郵件域進行必要的管理,例如刪除��、鎖定/解除鎖定控制�����。
(1)刪除域�。在“POP3服務”控制臺樹中����,單擊“計算機名”,并且右鍵單擊要刪除的域�����,然后單擊“刪除”菜單命令�����,將顯示確認刪除該域的提示框�。單擊該提示框中的“確定”按鈕,將刪除該域�、域中所有郵箱以及存儲在域中的所有郵件。
(2)鎖定/解除鎖定域��。鼠標右鍵單擊要鎖定的域,選擇“鎖定”菜單命令����,即鎖定了該域。在解除鎖定域時�,只需再在右鍵快捷菜單中選擇“解除鎖定”菜單命令即可。
以下是圖文版:
一.利用windows2003自帶POP3/SMTP服務實現
第一步:安裝這兩項服務
默認情況下windows2003是沒有安裝的���,我們必須手工添加���。POP3服務組件在“添加/刪除windows組件―電子郵件服務”下,它共包括兩項內容:POP3服務和POP3服務WEB管理;而SMTP服務應依次選擇“應用程序服務器-internet信息服務-SMTP service”進行安裝��,如果你需要對郵件服務器進行遠程WEB管理����,還要選中“萬維網服務”中的“遠程管理(HTML)”。
第二步:配置POP3服務
依次點擊“開始-管理工具-POP3服務”��,打開“POP3服務”主窗口;然后在窗口左面點擊POP3服務下的主機名(本機)�����,再在右面點選“新域”;在彈出的“添加域”對話框內輸入欲建立的郵件服務器主機名�,也就是@后面的部分,確定即可。
接著創建郵箱����。在左面點擊剛才建好的域名,選擇“新建郵箱”����,在彈出的對話框內輸入郵箱名(即@前面部分)����,并設定郵箱使用密碼,最終設定如圖1��。
第三步:SMTP服務配置
依次打開“開始-程序-管理工具-internet信息服務”����,在窗口左面”SMTP虛擬服務器”上點右鍵選屬性,在“常規”選項卡下的“IP地址”下拉列表框中選擇此郵件服務器的IP地址�����,并可以設定允許的最大連接數�,最后確定即可。(如圖2所示)
經過以上三步�����,一個功能簡單的郵件服務器就建好了,大家即可用郵件客戶端軟件連接到此服務器進行郵件收發應用了����。
二.使用第三方軟件Winmail Server 搭建
是一款安全易用全功能的郵件服務器軟件,它既可以作為局域網郵件服務器��、互聯網郵件服務器���,也可以作為撥號ISDN�����、ADSL寬帶���、FTTB、有線通(CableModem) 等接入方式的郵件服務器和郵件網關��。
一.初始化配置流程:
安裝完成后���,我們還必須對郵件系統進行一些初始化設置����,系統才能正常運行,步驟如下:
1.快速設置向導
如圖3所示����,首先輸入要新立的郵箱地址和使用密碼,然后點“設置”�����,設置向導會自動查找系統數據庫中是否存在要建的郵箱及域名����,同時也會測試 POP3��、SMTP����、HTTP和ADMIN 服務器是否成功啟動;之后會在“設置結果”框內顯示測試信息和有關郵件客戶端的配置信息,也給出了WEB管理地址�����。
2.使用管理工具配置
快速向導完成后�����,即可開始郵件系統檢測及進行郵件收發測試。
第一步:在“開始”-“程序”-“Magic winmail”下�,找到“Magic winmail管理端工具”并打開。
第二步:檢查郵件系統是否運行正常
管理工具啟動時�,會提示你用默認的用戶名admin和你在安裝時設置的密碼登陸郵件服務器;登錄后,請使用“系統設置”-“系統服務”來查看 ADMIN����、SMTP、POP3�����、IMAP 等服務是否運行正常���。亮綠燈表示服務成功運行��,亮紅燈表示服務存在問題(如圖4)��。
注:如果出現有些服務亮紅燈��,一般都是因為端口被占用造成的����,請關閉此占用程序或者更換端口再重新啟動服務���。
第三步:域名設置及郵箱管理���。在窗口左面選“域名設置”�,切換到“域名管理”窗口;然后點“新增”建立新域名;如圖5所示��,在域名框內輸入你欲建立的郵箱域名并加入相關描述后��,還應對此郵件服務器作總體上的控制設置���。比如在高級屬性選項卡中可以設置用戶允許通過WEB方式注冊新郵箱�、在郵箱默認權限選項卡下設置郵箱要屏蔽的一些功能等等
第四步:增加郵箱����。就是新增郵箱用戶及建立新郵箱�����,以使服務系統開始投入使用����。在左面“用戶和組”-“用戶管理”選項下,建立用戶及郵箱�,并對相關參數作設置(如圖6所示);當然這一步也可以在后面通過WEB方式讓遠程用戶自己注冊����。
3.郵件使用測試
以上各項均設置完成后���,就可以先在本機測試一下服務是否已開啟了��。一種測試方法是使用常用的郵件客戶端軟件如 Outlook Express等進行�,只是注意“發送郵件服務器(SMTP)”應填入剛才設定的郵件服務器的IP地址或主機名�,而“接收郵件服務器(POP3)”應填入在用戶管理中設定的就行了。
另一種更方便的辦法就是通過WEB方式注冊及收發新郵件��。登錄地址會在前面步驟的“快速設置向導”面板下“設置結果”框內有提示(本例為::6080/)����,WEB登錄界面如圖7所示。
輸入剛才建立的用戶名及密碼即可開始在線收發郵件了;同時在登錄界面里可以在線注冊新郵箱��。圖8大家應該很熟悉了吧!這就是此軟件的WEB郵件收發界面����,好了,大家可以動手了!
