Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows Server系統教程 >> Windows Server教程 >> 用Win 2003配置郵件服務器

用Win 2003配置郵件服務器

日期:2017/1/24 11:05:34      編輯:Windows Server教程

  一、概述

  大家知道,郵件服務器系統由POP3服務、簡單郵件傳輸協議(SMTP)服務以及電子郵件客戶端三個組件組成。其中的POP3服務與SMTP服務一起使用,POP3為用戶提供郵件下載服務,而SMTP則用於發送郵件以及郵件在服務器之間的傳遞。電子郵件客戶端是用於讀取、撰寫以及管理電子郵件的軟件。

  Windows Server 2003操作系統新增的POP3服務組件可以使用戶無需借助任何工具軟件,即可搭建一個郵件服務器。通過電子郵件服務,可以在服務器計算機上安裝POP3組件,以便將其配置為郵件服務器,管理員可使用 POP3 服務來存儲和管理郵件服務器上的電子郵件帳戶。下面的內容是讓我們來討論郵件服務器的配置與管理。

  二、配置POP3郵件服務器

  Windows Server 2003初始安裝完畢後,POP3服務組件並沒有被安裝。因此在配置POP3服務之前,必須首先要安裝相應的組件,然後才可以進行諸如身份驗證方法的設置、郵件存儲區設置、域及郵箱的管理等工作。

  POP3 服務提供三種不同的身份驗證方法來驗證連接到郵件服務器的用戶。在郵件服務器上創建任何電子郵件域之前,必須選擇一種身份驗證方法。只有在郵件服務器上沒有電子郵件域時,才可以更改身份驗證方法。

  1、本地Windows賬戶身份驗證

  如果郵件服務器不是活動目錄域的成員,並且希望在安裝了郵件服務的本地計算機上存儲用戶賬戶,那麼可以使用“本地Windows 帳戶”身份驗證方法來進行郵件服務的用戶身份驗證。本地Windows賬戶身份驗證將郵件服務集成到本地計算機的安全賬戶管理器(SAM)中。通過使用安全帳戶管理器,在本地計算機上擁有用戶賬戶的用戶就可使用與由POP3服務提供的或本地計算機進行身份驗證的相同的用戶名和密碼。

  本地Windows賬戶身份驗證可以支持一個服務器上的多個域,但是不同域上的用戶名必須惟一的。例如,用戶名為[email protected][email protected]的用戶不能同時在一個服務器上存在的。

  如果以相應的用戶賬戶創建一個郵箱,則該用戶賬戶將被添加到“POP3用戶”本地組。即使在服務器上擁有相同的用戶賬戶,“POP3用戶”組的成員也不能在本地登錄服務器。使用計算機的本地安全策略可以增強對本地登錄的限制,因此僅授權的用戶有本地登錄權限,這樣可以提高服務器的安全性。另外如果用戶不能本地登錄到服務器,並不影響其使用POP3服務。

  本地Windows賬戶身份驗證同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。其中的明文以不安全和非加密的格式傳輸用戶數據,所以不推薦使用明文身份驗證。而SPA要求電子郵件客戶端使用安全的身份驗證傳輸用戶名和密碼,因此推薦使用該方法來取代明文身份驗證。

  2、Active Directory集成的身份驗證

  如果安裝POP3服務的服務器是活動目錄域的成員或者是活動目錄域控制器,則可以使用活動目錄集成的身份驗證。同時,使用活動目錄集成的身份驗證,可以將POP3服務集成到現有的活動目錄域中。如果創建的郵箱與現有的活動目錄用戶賬戶相對應,則用戶就可以使用現有的活動目錄域用戶名和密碼來收發電子郵件。

  可以使用活動目錄集成的身份驗證來支持多個POP3域,這樣就可以在不同的域中建立相同的用戶名。例如,可以使用名為[email protected]的用戶和名為[email protected]的用戶。

  在使用活動目錄集成的身份驗證,並且擁有多個POP3電子郵件域時,當創建一個郵箱時,應該確保考慮新郵箱的名稱與其他POP3電子郵件域中現有郵箱的名稱是否相同。每個郵箱都與一個活動目錄用戶賬戶相對應。

  活動目錄集成的身份驗證同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。

  如果將一個正在使用本地Windows賬戶身份驗證的郵件服務器升級到域控制器,必須按照下面的步驟來進行:

  (1)刪除POP3服務中所有現有的電子郵件賬戶及域。

  (2)創建活動目錄。

  (3)將本地Windows賬戶身份驗證方法更改為活動目錄集成的身份驗證方法。

  (4)重新創建域及相應的郵箱。

  需要注意的是,如果不按照以上推薦的升級過程,有可能會造成POP3服務不能正常工作。另外,當使用活動目錄集成的身份驗證時,同時若要管理POP3服務,則必須登錄到活動目錄域,而不是登錄到本地計算機上。

Copyright © Windows教程網 All Rights Reserved