大家知道，郵件服務(wù)器系統(tǒng)由POP3服務(wù)、簡單郵件傳輸協(xié)議(SMTP)服務(wù)以及電子郵件客戶端三個組件組成。其中的POP3服務(wù)與SMTP服務(wù)一起使用，POP3為用戶提供郵件下載服務(wù)，而SMTP則用于發(fā)送郵件以及郵件在服務(wù)器之間的傳遞。電子郵件客戶端是用于讀取、撰寫以及管理電子郵件的軟件。

　　Windows Server 2003操作系統(tǒng)新增的POP3服務(wù)組件可以使用戶無需借助任何工具軟件，即可搭建一個郵件服務(wù)器。通過電子郵件服務(wù)，可以在服務(wù)器計算機上安裝POP3組件，以便將其配置為郵件服務(wù)器，管理員可使用 POP3 服務(wù)來存儲和管理郵件服務(wù)器上的電子郵件帳戶。下面的內(nèi)容是讓我們來討論郵件服務(wù)器的配置與管理。

　　二、配置POP3郵件服務(wù)器

　　初始安裝完畢后，POP3服務(wù)組件并沒有被安裝。因此在配置POP3服務(wù)之前，必須首先要安裝相應(yīng)的組件，然后才可以進(jìn)行諸如身份驗證方法的設(shè)置、郵件存儲區(qū)設(shè)置、域及郵箱的管理等工作。

　　POP3 服務(wù)提供三種不同的身份驗證方法來驗證連接到郵件服務(wù)器的用戶。在郵件服務(wù)器上創(chuàng)建任何電子郵件域之前，必須選擇一種身份驗證方法。只有在郵件服務(wù)器上沒有電子郵件域時，才可以更改身份驗證方法。

　　1、本地Windows賬戶身份驗證

　　如果郵件服務(wù)器不是活動目錄域的成員，并且希望在安裝了郵件服務(wù)的本地計算機上存儲用戶賬戶，那么可以使用“本地Windows 帳戶”身份驗證方法來進(jìn)行郵件服務(wù)的用戶身份驗證。本地Windows賬戶身份驗證將郵件服務(wù)集成到本地計算機的安全賬戶管理器(SAM)中。通過使用安全帳戶管理器，在本地計算機上擁有用戶賬戶的用戶就可使用與由POP3服務(wù)提供的或本地計算機進(jìn)行身份驗證的相同的用戶名和密碼。

　　本地Windows賬戶身份驗證可以支持一個服務(wù)器上的多個域，但是不同域上的用戶名必須惟一的。例如，用戶名為webmaster@ghq.net和webmaster@jscei.com的用戶不能同時在一個服務(wù)器上存在的。

　　如果以相應(yīng)的用戶賬戶創(chuàng)建一個郵箱，則該用戶賬戶將被添加到“POP3用戶”本地組。即使在服務(wù)器上擁有相同的用戶賬戶，“POP3用戶”組的成員也不能在本地登錄服務(wù)器。使用計算機的本地安全策略可以增強對本地登錄的限制，因此僅授權(quán)的用戶有本地登錄權(quán)限，這樣可以提高服務(wù)器的安全性。另外如果用戶不能本地登錄到服務(wù)器，并不影響其使用POP3服務(wù)。

　　本地Windows賬戶身份驗證同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。其中的明文以不安全和非加密的格式傳輸用戶數(shù)據(jù)，所以不推薦使用明文身份驗證。而SPA要求電子郵件客戶端使用安全的身份驗證傳輸用戶名和密碼，因此推薦使用該方法來取代明文身份驗證。

　　2、Active Directory集成的身份驗證

　　如果安裝POP3服務(wù)的服務(wù)器是活動目錄域的成員或者是活動目錄域控制器，則可以使用活動目錄集成的身份驗證。同時，使用活動目錄集成的身份驗證，可以將POP3服務(wù)集成到現(xiàn)有的活動目錄域中。如果創(chuàng)建的郵箱與現(xiàn)有的活動目錄用戶賬戶相對應(yīng)，則用戶就可以使用現(xiàn)有的活動目錄域用戶名和密碼來收發(fā)電子郵件。

　　可以使用活動目錄集成的身份驗證來支持多個POP3域，這樣就可以在不同的域中建立相同的用戶名。例如，可以使用名為webmaster@ghq.net的用戶和名為webmaster@jscei.com的用戶。

　　在使用活動目錄集成的身份驗證，并且擁有多個POP3電子郵件域時，當(dāng)創(chuàng)建一個郵箱時，應(yīng)該確保考慮新郵箱的名稱與其他POP3電子郵件域中現(xiàn)有郵箱的名稱是否相同。每個郵箱都與一個活動目錄用戶賬戶相對應(yīng)。

　　活動目錄集成的身份驗證同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。

　　如果將一個正在使用本地Windows賬戶身份驗證的郵件服務(wù)器升級到域控制器，必須按照下面的步驟來進(jìn)行：
　　(1)刪除POP3服務(wù)中所有現(xiàn)有的電子郵件賬戶及域。
　　(2)創(chuàng)建活動目錄。
　　(3)將本地Windows賬戶身份驗證方法更改為活動目錄集成的身份驗證方法。
　　(4)重新創(chuàng)建域及相應(yīng)的郵箱。

　　需要注意的是，如果不按照以上推薦的升級過程，有可能會造成POP3服務(wù)不能正常工作。另外，當(dāng)使用活動目錄集成的身份驗證時，同時若要管理POP3服務(wù)，則必須登錄到活動目錄域，而不是登錄到本地計算機上。

　　采用以上兩種身份驗證機制的活動目錄域，可以實現(xiàn)對客戶端連接的身份驗證機制。在“POP3服務(wù)”控制臺右鍵單擊計算機名，選擇“屬性”菜單項，將顯示計算機屬性對話框。選擇其中的“對所有客戶端連接要求安全密碼身份驗證(SPA)”復(fù)選框，即可啟用該域中所有電子郵件客戶端的身份驗證。SPA僅支持活動目錄集成的身份驗證和本地Windows賬戶身份驗證。如果啟用了SPA，則用戶的電子郵件客戶端也必須配置為使用SPA。如果配置郵件服務(wù)器要求安全密碼身份驗證，只會影響POP3服務(wù)而不會影響簡單郵件傳輸協(xié)議(SMTP)服務(wù)。