筆者服務(wù)于一家小的電腦公司��,隨著業(yè)務(wù)的不斷拓展��,公司傳統(tǒng)辦公模式的弊端逐步顯露出來(lái):?jiǎn)T工經(jīng)常出差導(dǎo)致命令無(wú)法迅速上傳下達(dá)��;下級(jí)匯報(bào)工作時(shí)負(fù)責(zé)人總沒(méi)時(shí)間處理;需要批示的文件越來(lái)越多��,但整體工作效率卻因?yàn)閿?shù)據(jù)傳遞速度慢而不斷下降等等……企業(yè)迫切需要一套快速的信息傳遞模式來(lái)提高整體效率��。公司領(lǐng)導(dǎo)研究��,決定架設(shè)內(nèi)部電子郵件系統(tǒng)來(lái)解決信息傳遞問(wèn)題��,再購(gòu)買一套ERP軟件進(jìn)行業(yè)務(wù)綜合管理��。ERP的問(wèn)題好解決,市面上這類軟件也比較多��,但在選擇郵件服務(wù)器上卻出了問(wèn)題��,因?yàn)槲覀冎皇切枰詈?jiǎn)單的信息互傳功能��,雖然市場(chǎng)上各類郵件服務(wù)器軟件的功能都很強(qiáng)大��,但也都價(jià)格不菲��,況且很多功能是企業(yè)暫時(shí)用不到的��。很顯然��,這套方案總體性價(jià)比不高��,不適合我們這種小企業(yè)��。最終經(jīng)過(guò)仔細(xì)研究��,決定部署Windows Server 2003操作系統(tǒng)自帶的電子郵件服務(wù)器��。
大家都知道��,Windows 2000 Server中只帶有SMTP服務(wù)(負(fù)責(zé)發(fā)出郵件),卻沒(méi)有POP3服務(wù)(負(fù)責(zé)收取郵件)��。因此��,在不使用第三方軟件的情況下��,根本無(wú)法利用Windows 2000系統(tǒng)架設(shè)企業(yè)郵局��。而新版的Windows Server 2003則帶有完整的SMTP和POP3服務(wù)��,并且能支持有域和無(wú)域兩種環(huán)境��,非常便于中小型企業(yè)實(shí)施��。接下來(lái)��,本文就以Windows Server 2003企業(yè)版為例帶領(lǐng)大家一步步建造自己的免費(fèi)郵件服務(wù)器��。
第一步.?? 安裝SMTP和POP3服務(wù)
1.雙擊"控制面板→管理工具→管理您的服務(wù)器"��,如圖1所示在出現(xiàn)的窗口中會(huì)顯示本機(jī)已經(jīng)安裝的服務(wù)功能(我已事先將主機(jī)名設(shè)置為server.tangshan.com��,并作為tangshan.com域中的域控制器)��,點(diǎn)擊"添加和刪除角色"按鈕��。
2.系統(tǒng)自動(dòng)掃描當(dāng)前已經(jīng)安裝的服務(wù)��,出現(xiàn)如圖2的窗口后��,我們選擇"郵件服務(wù)器POP3��,SMTP"服務(wù)��,點(diǎn)擊下一步開(kāi)始安裝郵件服務(wù)器��。
圖1
圖2
3.隨即出現(xiàn)如圖3的窗口��,這里我們需要填寫(xiě)身份驗(yàn)證方法和電子郵件域名��。
身份驗(yàn)證方法:身份驗(yàn)證方法是指服務(wù)器從什么地方檢查用戶下載郵件時(shí)使用的帳戶與密碼��。如果您的局域網(wǎng)中已經(jīng)事先設(shè)立了一個(gè)域��,并且有大量的用戶帳戶��,建議您選擇"Active Directory集成的"��,這樣用戶就可以使用原有的登錄帳號(hào)和密碼來(lái)處理電子郵件了��;如果您還沒(méi)有建立域模式��,也可以在這里選擇"本地 Windows 帳戶",系統(tǒng)就會(huì)從本地SAM安全帳戶驗(yàn)證權(quán)限了��。
電子郵件域名:這里輸入要注冊(cè)給用戶的郵件帳戶@后面的后綴��。本例中由于已經(jīng)建立了一個(gè)域��,為統(tǒng)一域名��,填入"tangshan.com"��。點(diǎn)擊"下一步"按鈕��,完成郵件服務(wù)器的安裝��。
圖3
第二步.?? 注冊(cè)郵件帳戶
1.?? 再次雙擊"控制面板→管理工具→管理您的服務(wù)器"��,如圖4所示在窗口中已經(jīng)增加了"郵件服務(wù)器(POP3��,SMTP)"��。點(diǎn)擊"管理此郵件服務(wù)器"進(jìn)入如圖5的POP3管理界面��。
圖4
圖5
2.? 點(diǎn)擊"添加郵箱"��,出現(xiàn)如圖6所示的"添加郵箱"窗口��。郵箱名中填寫(xiě)要注冊(cè)給用戶的郵件帳戶@前面的字符��,它與圖3填寫(xiě)的電子郵件域名共同組成了用戶的郵件帳戶��。如果打算創(chuàng)建郵件帳戶的同時(shí)建立一個(gè)Windows用戶��,應(yīng)選中"為此郵箱創(chuàng)建相關(guān)聯(lián)的用戶"復(fù)選框��,最后��,點(diǎn)擊確定按鈕��,完成用戶帳戶的創(chuàng)建��。這樣我們就建立了一個(gè)名為[email protected]的郵件帳戶��。其它用戶帳戶也照此方法同樣建立��。
圖6
注:如果域中已經(jīng)建立過(guò)同名的用戶��,這里不應(yīng)選中"為此郵箱創(chuàng)建相關(guān)聯(lián)的用戶"��。否則��,會(huì)產(chǎn)生沖突提示��。
第三步.?? 設(shè)置郵箱基本屬性(可選)
點(diǎn)擊"控制面板→管理工具→Internet 信息服務(wù)(IIS)管理器",打開(kāi)SMTP服務(wù)器控制臺(tái)��,右鍵選擇SMTP服務(wù)器的屬性��,打開(kāi)如圖7的窗口��,選擇"郵件"標(biāo)簽��。
圖7
? 限制每封郵件大?�。嚎梢栽?郵件"選項(xiàng)卡中"限制郵件大小為(KB)"設(shè)置每封外發(fā)郵件的最大尺寸(以KB為單位)��。
? 設(shè)置故障通知帳號(hào):如果郵件在發(fā)送中因大小超限��、對(duì)方服務(wù)器故障等情況不能送達(dá)時(shí)��,SMTP除自動(dòng)向信件發(fā)送人發(fā)送一封稱為NDR的未抵達(dá)說(shuō)明郵件以外��,還可以向另外一個(gè)地址同時(shí)發(fā)送一封NDR副本��。建議這里設(shè)為網(wǎng)絡(luò)管理員的郵箱��,便于其分析郵件未抵達(dá)的原因��。
第四步.?? 設(shè)置郵箱的安全屬性(可選)
1. POP3服務(wù)器安全設(shè)置
大家已經(jīng)知道��,郵件客戶端在收信時(shí)會(huì)使用用戶的帳號(hào)名和密碼登錄POP3服務(wù)器,"驗(yàn)明正身"后才能下載郵件列表��,而在這個(gè)過(guò)程中��,帳號(hào)和密碼默認(rèn)是明文傳遞��,很容易被竊聽(tīng)者竊得��。Windows Server 2003自帶的POP3服務(wù)器支持在服務(wù)器端和客戶端共同部署SPA安全密碼驗(yàn)證��,對(duì)傳輸?shù)膸ぬ?hào)和密碼加密��,來(lái)保證用戶帳戶和密碼的安全��。
雙擊"控制面板→管理工具→管理您的服務(wù)器"��,點(diǎn)擊"管理此郵件服務(wù)器"��,打開(kāi)POP3服務(wù)器控制臺(tái)��。
? 服務(wù)器:打開(kāi)POP3服務(wù)器屬性窗口(如圖8所示)��,選中"對(duì)所有客戶端連接要求安全密碼身份驗(yàn)證(SPA)"復(fù)選框��,即完成服務(wù)器端SPA安全驗(yàn)證��。
? 客戶端:Outlook Express客戶端軟件支持SPA安全驗(yàn)證��,進(jìn)入Outlook Express中該帳戶的屬性設(shè)置窗口(如圖9)所示��,選中"使用安全密碼驗(yàn)證登錄"復(fù)選框后��,即完成客戶端的安全驗(yàn)證��。
圖8
圖9
注:服務(wù)器端與客戶端均設(shè)置為SPA驗(yàn)證后方才生效��,否則��,將無(wú)法完成收信操作��。
2.SMTP服務(wù)器安全設(shè)置???
在默認(rèn)情況下��,SMTP服務(wù)器啟用的是"匿名訪問(wèn)"的驗(yàn)證方式��。也就是說(shuō)��,任何人都可以不用用戶名和密碼就可連接到SMTP服務(wù)器上來(lái)發(fā)送郵件��,這也是很多垃圾郵件泛濫的原因��。而SMTP服務(wù)器既可以實(shí)現(xiàn)客戶端發(fā)信時(shí)使用帳號(hào)與密碼進(jìn)行驗(yàn)證連接��,還可以通過(guò)IP地址驗(yàn)證連接,也可以使用證書(shū)進(jìn)行更高級(jí)別的身份驗(yàn)證后再進(jìn)行發(fā)信��。
雙擊"控制面板→管理工具→Internet 信息服務(wù)(IIS)管理器"��,打開(kāi)SMTP服務(wù)器控制臺(tái)��。
帳號(hào)與密碼驗(yàn)證:在SMTP控制臺(tái)"訪問(wèn)"標(biāo)簽下點(diǎn)擊"身份驗(yàn)證"按鈕即可進(jìn)入如圖10的身份驗(yàn)證窗口中��。
·選中"匿名訪問(wèn)"復(fù)選框后��,用戶無(wú)需提供有效的帳號(hào)與密碼即可連接使用SMTP服務(wù)器��。
·選中"基本身份驗(yàn)證"復(fù)選框后��,用戶需要提供用戶名和密碼才能連接至SMTP服務(wù)器��,但帳號(hào)與密碼是以明文傳輸��,安全性較差��。
·選中"需要TLS加密"復(fù)選框后��,系統(tǒng)會(huì)對(duì)所傳輸?shù)膸ぬ?hào)名��、密碼��、信息數(shù)據(jù)進(jìn)行TLS加密��,但必須與客戶端相配合使用��。Outlook Express支持TLS加密��。
·在"默認(rèn)域"中填入的域?qū)⒂糜谶M(jìn)行用戶驗(yàn)證��。
·選中"集成的Windows身份驗(yàn)證"復(fù)選框后��,只有擁有有有效Microsoft Windows 帳戶的用戶才能連接至SMTP服務(wù)器��。同時(shí)��,帳號(hào)與密碼都將使用NTLM進(jìn)行加密��,但信息數(shù)據(jù)不被加密��。
圖10
IP地址身份驗(yàn)證:在SMTP控制臺(tái)"訪問(wèn)"標(biāo)簽下點(diǎn)擊"連接"按鈕即可出現(xiàn)如圖11的IP地址驗(yàn)證窗口��。
通過(guò)"添加"按鈕可以添加進(jìn)一些IP地址和子網(wǎng)掩碼��,如果只允許使用添加進(jìn)來(lái)的IP地址的計(jì)算機(jī)能夠連接服務(wù)器時(shí)��,選擇"僅以下此表"單選框即可,如果想將這些IP地址排除在外��,選擇"僅以下列表除外"單選框即可��。這種方式簡(jiǎn)便易行��,比較適合于中小企業(yè)使用��。
圖11
證書(shū)身份驗(yàn)證:也可以使用證書(shū)實(shí)現(xiàn)更高級(jí)別的加密傳輸��。由于證書(shū)服務(wù)使用的是非對(duì)稱密鑰
關(guān)鍵詞標(biāo)簽:電子,郵局,自己,打造,
巧妙配置Win2003自帶mail服務(wù)器