Win 2003配置郵件服務器
大家知道,郵件服務器系統由POP3服務、簡單郵件傳輸協議(SMTP)服務以及電子郵件客戶端三個組件組成。其中的POP3服務與SMTP服務一起使用,POP3為用戶提供郵件下載服務,而SMTP則用于發送郵件以及郵件在服務器之間的傳遞。電子郵件客戶端是用于讀取、撰寫以及管理電子郵件的軟件。
Windows Server 2003操作系統新增的POP3服務組件可以使用戶無需借助任何工具軟件,即可搭建一個郵件服務器。通過電子郵件服務,可以在服務器計算機上安裝POP3組件,以便將其配置為郵件服務器,管理員可使用 POP3 服務來存儲和管理郵件服務器上的電子郵件帳戶。下面的內容是讓我們來討論郵件服務器的配置與管理。
二、配置POP3郵件服務器
初始安裝完畢后,POP3服務組件并沒有被安裝。因此在配置POP3服務之前,必須首先要安裝相應的組件,然后才可以進行諸如身份驗證方法的設置、郵件存儲區設置、域及郵箱的管理等工作。
POP3 服務提供三種不同的身份驗證方法來驗證連接到郵件服務器的用戶。在郵件服務器上創建任何電子郵件域之前,必須選擇一種身份驗證方法。只有在郵件服務器上沒有電子郵件域時,才可以更改身份驗證方法。
1、本地Windows賬戶身份驗證
如果郵件服務器不是活動目錄域的成員,并且希望在安裝了郵件服務的本地計算機上存儲用戶賬戶,那么可以使用“本地Windows 帳戶”身份驗證方法來進行郵件服務的用戶身份驗證。本地Windows賬戶身份驗證將郵件服務集成到本地計算機的安全賬戶管理器(SAM)中。通過使用安全帳戶管理器,在本地計算機上擁有用戶賬戶的用戶就可使用與由POP3服務提供的或本地計算機進行身份驗證的相同的用戶名和密碼。
本地Windows賬戶身份驗證可以支持一個服務器上的多個域,但是不同域上的用戶名必須惟一的。例如,用戶名為webmaster@ghq.net和webmaster@jscei.com的用戶不能同時在一個服務器上存在的。
如果以相應的用戶賬戶創建一個郵箱,則該用戶賬戶將被添加到“POP3用戶”本地組。即使在服務器上擁有相同的用戶賬戶,“POP3用戶”組的成員也不能在本地登錄服務器。使用計算機的本地安全策略可以增強對本地登錄的限制,因此僅授權的用戶有本地登錄權限,這樣可以提高服務器的安全性。另外如果用戶不能本地登錄到服務器,并不影響其使用POP3服務。
本地Windows賬戶身份驗證同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。其中的明文以不安全和非加密的格式傳輸用戶數據,所以不推薦使用明文身份驗證。而SPA要求電子郵件客戶端使用安全的身份驗證傳輸用戶名和密碼,因此推薦使用該方法來取代明文身份驗證。
2、Active Directory集成的身份驗證
如果安裝POP3服務的服務器是活動目錄域的成員或者是活動目錄域控制器,則可以使用活動目錄集成的身份驗證。同時,使用活動目錄集成的身份驗證,可以將POP3服務集成到現有的活動目錄域中。如果創建的郵箱與現有的活動目錄用戶賬戶相對應,則用戶就可以使用現有的活動目錄域用戶名和密碼來收發電子郵件。
可以使用活動目錄集成的身份驗證來支持多個POP3域,這樣就可以在不同的域中建立相同的用戶名。例如,可以使用名為webmaster@ghq.net的用戶和名為webmaster@jscei.com的用戶。
在使用活動目錄集成的身份驗證,并且擁有多個POP3電子郵件域時,當創建一個郵箱時,應該確保考慮新郵箱的名稱與其他POP3電子郵件域中現有郵箱的名稱是否相同。每個郵箱都與一個活動目錄用戶賬戶相對應。
活動目錄集成的身份驗證同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。
如果將一個正在使用本地Windows賬戶身份驗證的郵件服務器升級到域控制器,必須按照下面的步驟來進行:
(1)刪除POP3服務中所有現有的電子郵件賬戶及域。
(2)創建活動目錄。
(3)將本地Windows賬戶身份驗證方法更改為活動目錄集成的身份驗證方法。
(4)重新創建域及相應的郵箱。
需要注意的是,如果不按照以上推薦的升級過程,有可能會造成POP3服務不能正常工作。另外,當使用活動目錄集成的身份驗證時,同時若要管理POP3服務,則必須登錄到活動目錄域,而不是登錄到本地計算機上。
采用以上兩種身份驗證機制的活動目錄域,可以實現對客戶端連接的身份驗證機制。在“POP3服務”控制臺右鍵單擊計算機名,選擇“屬性”菜單項,將顯示計算機屬性對話框。選擇其中的“對所有客戶端連接要求安全密碼身份驗證(SPA)”復選框,即可啟用該域中所有電子郵件客戶端的身份驗證。SPA僅支持活動目錄集成的身份驗證和本地Windows賬戶身份驗證。如果啟用了SPA,則用戶的電子郵件客戶端也必須配置為使用SPA。如果配置郵件服務器要求安全密碼身份驗證,只會影響POP3服務而不會影響簡單郵件傳輸協議(SMTP)服務。
 
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解