創(chuàng)建與管理服務(wù)

目前一頁\總數(shù)六十八頁\編于十二點網(wǎng)絡(luò)操作系統(tǒng)－－WindowsServer2003管理與配置目前二頁\總數(shù)六十八頁\編于十二點第12章創(chuàng)建與管理E-mail服務(wù)電子郵件及其結(jié)構(gòu)安裝SMTP/POP3服務(wù)器配置POP3服務(wù)器配置SMTP服務(wù)器本章要點目前三頁\總數(shù)六十八頁\編于十二點12.1電子郵件簡介

1、電子郵件的概念電子郵件（E-mail）是指發(fā)送者和指定的接收者利用計算機通信網(wǎng)絡(luò)發(fā)送信息的一種非交互式的通信方式，是最基本的網(wǎng)絡(luò)通信功能。這些信息包括文本、數(shù)據(jù)、聲音、圖像、語言視頻等內(nèi)容。由于E-mail采用了先進的網(wǎng)絡(luò)通信技術(shù)，又能傳送多種形式的信息，與傳統(tǒng)的郵政通信相比，E-mail具有傳輸速度快、費用低、高效率、全天候全自動服務(wù)等優(yōu)點，同時E-mail的傳送不受時間、地點、位置的限制，發(fā)送者和接收者可以隨時進行信件交換，E-mail得以迅速普及。近年來，隨著電子商務(wù)、網(wǎng)上服務(wù)（如電子賀卡、網(wǎng)上購物等）的不斷發(fā)展和成熟，使E-mail已成為人們主要的通信方式之一。目前四頁\總數(shù)六十八頁\編于十二點12.1電子郵件簡介2、電子郵件的結(jié)構(gòu)像所有的普通郵件一樣，所有的電子郵件也主要是由兩部分構(gòu)成，即收件人的姓名和地址、信件的正文。在電子郵件中，所有的姓名和地址信息稱為信頭（Header），而郵件的內(nèi)容稱為正文（Body）。在郵件的末尾還有一個可選的部分，即用于進一步注明發(fā)件人身份的簽名（Signature）。信頭是由幾行文字組成的，一般包含下列幾行內(nèi)容（具體情況可能隨有關(guān)郵件程序不同而有所不同）：收件人（To），即收信人的E-mail地址，可以有多個收件人，用“;”或“,”分隔。E-mail地址具有以下統(tǒng)一的標(biāo)準(zhǔn)格式：用戶名@主機域名，用戶名就是用記在主機上使用的用戶碼，@符號后是使用的計算機域名。整個E-mail地址可理解為網(wǎng)絡(luò)中某臺主機上的某個用戶的地址。目前五頁\總數(shù)六十八頁\編于十二點12.1電子郵件簡介抄送（Cc），即抄送者的E-mail地址。主題（Subject），即郵件的主題，由發(fā)信人填寫。發(fā)信日期（Date），由電子郵件程序自動添加。發(fā)信人地址（From），由電子郵件程序自動填寫。抄送地址（Cc）可以多個，用“;”或“,”分隔。密送地址（Ecc）可以多個，用“;”或“,”分隔。一般地說，只需在“收件人”這一行填寫收件人完整的E-mail地址即可，“主題”這一行可填可不填。不過，一個有禮貌的用戶總是會填這一行的，有了這個主題行，收件人便會一目了然地知道信件的主要內(nèi)容。由于許多電子郵件程序在安裝時都需要定義用戶的姓名、單位、E-mail地址等信息，因此，在信頭中沒有發(fā)信人的E-mail地址等信息，它由程序自動填寫。目前六頁\總數(shù)六十八頁\編于十二點12.1電子郵件簡介E-mail的正文就是一些文字，根據(jù)要求，應(yīng)盡量使用普遍的非裝飾性字符，以保證無論收件人使用何種計算機和軟件，都可以正常地閱讀電子郵件的內(nèi)容。E-mail簽名的位置總是在信的最末尾，它與普通信件中的簽名一樣簡單。另外，程序、圖形及其它一些計算機二進制文件，也可以作為電子郵件的附帶內(nèi)容一起發(fā)送。一些舊的E-mail系統(tǒng)只支持文本方式，因此，在發(fā)送電子郵件時，其中附屬的二進制文件先得轉(zhuǎn)換為文本文件的形式，收件人在收到并使用它們時，要再轉(zhuǎn)換成二進制形式。目前，一種稱為MIME（MultipurposeInternetMailExtensions，多用途的網(wǎng)際郵件擴充協(xié)議）的功能更新、更強的方法已在E-mail軟件中獲得廣泛的應(yīng)用，其中包括Microsoft的Internetmail。MIME不僅能使電子郵件加入附件，而且也真正實現(xiàn)了在電子郵件中附帶圖形、音頻、視頻等文件。若收件人使用MIME兼容的E-mail軟件，那么，這些附帶的圖形文件、音頻和視頻文件會自動解碼、格式化和演播。目前七頁\總數(shù)六十八頁\編于十二點12.1電子郵件簡介l、RFC822郵件格式RFC822定義了用于電子郵件報文的格式，即RFC822定義了SMTP、POP3、IMAP以及其它電子郵件傳輸協(xié)議所提交、傳輸?shù)膬?nèi)容。RFC822定義的郵件由兩部分組成：信封和郵件內(nèi)容，信封包括與傳輸、投遞郵件有關(guān)的信息，郵件內(nèi)容包括標(biāo)題和正文。電子郵件系統(tǒng)有關(guān)協(xié)議目前八頁\總數(shù)六十八頁\編于十二點12.1電子郵件簡介2、SMTP協(xié)議SMTP(SimpleMailTransferProtocol)就是簡單郵件傳輸協(xié)議，它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。SMTP屬于TCP/IP協(xié)議族，它幫助計算機在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地，默認(rèn)使用TCP端口為25。通過SMTP所指定的服務(wù)器，就可以把E-mail寄到收信人的服務(wù)器上了，整個過程最多只要幾分鐘。SMTP服務(wù)器是遵循SMTP協(xié)議的發(fā)送郵件服務(wù)器，用來發(fā)送或中轉(zhuǎn)電子郵件。發(fā)件人的客戶端計算機，通過Internet服務(wù)提供商(ISP)連接到Internet發(fā)件人，使用電子郵件客戶端發(fā)送電子郵件。根據(jù)SMTP，電子郵件被提取，再傳送到發(fā)件人的ISP，然后由該ISP路由到Internet上。電子郵件系統(tǒng)有關(guān)協(xié)議目前九頁\總數(shù)六十八頁\編于十二點12.1電子郵件簡介3、POP3協(xié)議POP3即郵局協(xié)議（PostOfficeProtocol3），目前是第三版。它是Internet上傳輸電子郵件的第一個標(biāo)準(zhǔn)協(xié)議，也是一個離線協(xié)議。POP3服務(wù)是一種檢索電子郵件的電子郵件服務(wù)，管理員可以使用POP3服務(wù)存儲以及管理郵件服務(wù)器上的電子郵件賬戶。當(dāng)收件人的計算機連接到他的ISP時，根據(jù)POP3協(xié)議，允許用戶對自己賬戶的郵件進行管理，如下載到本地計算機或從郵件服務(wù)器刪除等。在郵件服務(wù)器上安裝POP3服務(wù)后，用戶可以使用支持POP3協(xié)議的電子郵件客戶端(如MicrosoftOutlook)連接到郵件服務(wù)器，并將電子郵件檢索到本地計算機。POP3服務(wù)與簡單郵件傳輸協(xié)議(SMTP)服務(wù)可以一起使用，但SMTP服務(wù)用于發(fā)送電子郵件，它默認(rèn)使用TCP端口110。電子郵件系統(tǒng)有關(guān)協(xié)議目前十頁\總數(shù)六十八頁\編于十二點12.1電子郵件簡介4、IMAP4協(xié)議IMAP4即網(wǎng)際消息訪問協(xié)議（InternetMessageAccessProtocol4），目前是第4版，當(dāng)電子郵件客戶端軟件通過撥號網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)和電子郵件時，IMAP4比POP3更為適用。IMAP協(xié)議的出現(xiàn)是因為POP3協(xié)議的一個缺陷，即客戶使用POP3協(xié)議接收電子郵件時，所有的郵件都從服務(wù)器上刪除，下載到本地硬盤，即使通過一些專門的客戶端軟件，設(shè)置在接收郵件時在郵件服務(wù)器保留副本，客戶端對郵件服務(wù)器上的郵件的功能也是很簡單的。使用IMAP時，用戶可以有選擇地下載電子郵件，甚至只是下載部分郵件。因此，IMAP比POP3更加復(fù)雜，它默認(rèn)使用TCP端口143。電子郵件系統(tǒng)有關(guān)協(xié)議目前十一頁\總數(shù)六十八頁\編于十二點12.1電子郵件簡介5、MIME協(xié)議Internet上的SMTP傳輸機制是以7位二進制編碼的ASCII碼為基礎(chǔ)的，適合傳送文本郵件，聲音、圖像、中文等使用8位二進制編碼的電子郵件需要進行ASCII轉(zhuǎn)換（編碼）才能夠在Internet上正確傳輸。MIME增強了在RFC822中定義的電子郵件報文的能力，允許傳輸二進制數(shù)據(jù)。電子郵件系統(tǒng)有關(guān)協(xié)議目前十二頁\總數(shù)六十八頁\編于十二點12.1電子郵件簡介電子郵件系統(tǒng)采用所謂“存儲轉(zhuǎn)發(fā)”（StoreandForward）工作方式。其實，這也是目前絕大多數(shù)計算機網(wǎng)絡(luò)所采用的一種數(shù)據(jù)交換技術(shù)。一個電子郵件從發(fā)送端計算機發(fā)出，在網(wǎng)絡(luò)傳輸?shù)倪^程中，經(jīng)過多臺計算機的中轉(zhuǎn)，最后到達(dá)目的計算機，送到收信人的電子信箱。在Internet上，電子郵件的這種傳遞過程有點像普通郵政系統(tǒng)中常規(guī)信件的傳遞過程。當(dāng)用戶給遠(yuǎn)方的朋友寫好一封信投入郵政信箱以后，信件將由當(dāng)?shù)剜]局接收下來，通過分檢和郵車運輸，中途可能需要經(jīng)過一個又一個郵局轉(zhuǎn)發(fā)，最后到達(dá)收信人所在的郵局。再由郵遞員交到收信人手里或者投入收信人的信箱中。不過，電子郵件的實際傳遞過程要比一封常規(guī)信件的傳遞過程復(fù)雜得多。電子郵件的傳遞過程目前十三頁\總數(shù)六十八頁\編于十二點12.1電子郵件簡介在Internet上，一個電子郵件的實際傳送過程是這樣的：首先由發(fā)送方計算機（客戶端）的郵件管理程序，將郵件進行分拆并封裝成傳輸層協(xié)議（TCP）下的一個或多個TCP郵包，而這些TCP郵包又按網(wǎng)絡(luò)層協(xié)議（IP）包裝成IP郵包，并在它上面附上目的計算機的地址（IP地址）。一旦客戶端完成對電子郵件的這些編輯處理以后，客戶端的軟件便自動啟動，根據(jù)目的計算機的IP地址，確定與哪一臺計算機進行聯(lián)系。假如聯(lián)系成功，便將IP郵包送上網(wǎng)絡(luò)。IP郵包在Internet的傳遞過程中，將通過對路徑的路由選擇，經(jīng)特定路線上的某些計算機存儲轉(zhuǎn)發(fā)，最后到達(dá)接收郵件的目的計算機。在接收端，電子郵件程序會把IP郵包收集起來，取出其中的信息，按照正確的次序復(fù)原成初始的郵件，最后傳送給收信人。電子郵件的傳遞過程目前十四頁\總數(shù)六十八頁\編于十二點12.1電子郵件簡介如果在傳輸過程中發(fā)現(xiàn)IP郵包丟失，目的計算機便要求發(fā)送端重發(fā)。至于傳輸過程中，可能出現(xiàn)的誤碼等問題，TCP郵包將采用一種所謂“檢驗和”的辦法進行處理。從上述的過程可以看出，盡管電子郵件的具體傳遞過程比較復(fù)雜，但是TCP/IP協(xié)議采取了各種措施保證郵包的可靠傳遞。在TCP/IP軟件的電子郵件系統(tǒng)中，提供了一種所謂“延遲傳遞”（delayeddelivery）的機制，它也是電子郵件系統(tǒng)突出的優(yōu)點之一。這種功能是由TCP/IP協(xié)議中一種稱為Spooling的緩沖儲存技術(shù)提供的，用戶界面負(fù)責(zé)電子郵件的生成及處理，客戶端和服務(wù)器相當(dāng)于“電子化郵局”，負(fù)責(zé)電子郵件的傳輸；發(fā)送郵件緩沖儲存區(qū)和接收郵件信箱相當(dāng)于電子郵件庫，在庫里面為每一個用戶設(shè)立一個電子信箱，用于存放用戶郵件，直到用戶登錄對它進行處置。電子郵件的傳遞過程目前十五頁\總數(shù)六十八頁\編于十二點12.1電子郵件簡介當(dāng)用戶要發(fā)送電子郵件時，首先利用用戶界面生成郵件，然后把它交給發(fā)送郵件緩沖儲存區(qū)，相當(dāng)于把電子郵件交給了電子郵件庫，此后整個發(fā)送過程均不需要用戶參與。負(fù)責(zé)發(fā)送電子郵件的客戶端是一個后臺進程，當(dāng)它檢測到在緩沖儲存區(qū)里有待發(fā)郵件時，便立刻將其取出，并把目的計算機的名字映射成IP地址，然后請求與對方服務(wù)器建立TCP連接（這期間包括形成TCP郵包和IP郵包的一系列過程）。如果連接成功，便把IP郵包發(fā)送出去。經(jīng)過一系列復(fù)雜的傳遞過程，IP郵包到達(dá)對方服務(wù)器以后，服務(wù)器便將收到的郵件存人接收郵件信箱。只有客戶端確信郵件已順利到達(dá)對方信箱以后，它才會將相應(yīng)的郵件從緩沖儲存區(qū)中刪除。電子郵件的傳遞過程目前十六頁\總數(shù)六十八頁\編于十二點12.1電子郵件簡介從上述的整個過程可以看出，電子郵件的傳遞過程是十分可靠的，這是因為Internet是建立在TCP連接的基礎(chǔ)上的。我們知道，TCP能夠提供端對端（End-to-End）的可靠連接。也就是說，客戶端在發(fā)送IP郵包之前，SMTP首先調(diào)用TCP服務(wù)原語（包括客戶端的連接請求、服務(wù)器的響應(yīng)和確認(rèn)等原語）與目的計算機的服務(wù)器建立TCP連接，連接成功以后才能進行傳輸。如果客戶端與服務(wù)器之間不能建立TCP連接，那么，電子郵件就無法發(fā)送到目的地計算機的服務(wù)器上。在這種情況下，客戶端是不會將待發(fā)的電子郵件從緩沖儲存區(qū)中刪除的。電子郵件的傳遞過程目前十七頁\總數(shù)六十八頁\編于十二點12.2安裝SMTP／POP3服務(wù)器郵件服務(wù)器系統(tǒng)一般由POP3服務(wù)、簡單郵件傳輸協(xié)議(SMTP)服務(wù)以及電子郵件客戶端三個組件組成，其中的POP3服務(wù)與SMTP服務(wù)一起使用，POP3為用戶提供郵件下載服務(wù)，而SMTP則用于發(fā)送郵件以及郵件在服務(wù)器之間的傳遞。電子郵件客戶端是用于讀取、撰寫以及管理電子郵件的軟件。目前十八頁\總數(shù)六十八頁\編于十二點12.2安裝SMTP／POP3服務(wù)器WindowsServer2003系統(tǒng)自帶POP3及SMTP服務(wù)，默認(rèn)情況下WindowsServer2003是沒有安裝SMTP服務(wù)的，必須手動添加。安裝SMTP服務(wù)的具體操作步驟如下：1）選擇“開始”→“設(shè)置”→“控制面板”→“添加/刪除程序”→“添加/刪除Windows組件”命令，在組件列表中，選中“應(yīng)用程序服務(wù)器”。2）然后選中“Internet信息服務(wù)（IIS）”復(fù)選框，單擊“詳細(xì)信息”按鈕，選擇SMTPService子組件，如圖12-1所示。3）安裝完成時，在“完成Windows組件向?qū)А苯缑嬷袉螕簟巴瓿伞卑粹o。安裝SMTP服務(wù)器目前十九頁\總數(shù)六十八頁\編于十二點12.2安裝SMTP／POP3服務(wù)器圖12-1選擇SMTPService復(fù)選框圖12-2選擇電子郵件服務(wù)復(fù)選框目前二十頁\總數(shù)六十八頁\編于十二點12.2安裝SMTP／POP3服務(wù)器系統(tǒng)默認(rèn)情況下WindowsServer2003也是沒有安裝POP3服務(wù)的，必須手動添加。安裝POP3服務(wù)的具體的操作步驟如下：1）選擇“開始”→“控制面板”→“更改或刪除程序”→“添加/刪除Windows組件”。在“組件”列表框中，選中“電子郵件服務(wù)”復(fù)選框，然后單擊“下一步”按鈕，如圖16-2所示。2）安裝完成時，在“完成Windows組件向?qū)А苯缑嬷袉螕簟巴瓿伞卑粹o。安裝POP3服務(wù)器目前二十一頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器WindowsServer2003操作系統(tǒng)新增的POP3服務(wù)組件，可以使用戶無需借助任何工具軟件，即可搭建一個郵件服務(wù)器。通過電子郵件服務(wù)，可以在服務(wù)器計算機上安裝POP3組件，以便將其配置為郵件服務(wù)器，管理員可使用POP3服務(wù)來存儲和管理郵件服務(wù)器上的電子郵件帳戶。在WindowsServer2003服務(wù)器安裝好POP3服務(wù)后，可以通過“開始”→“管理工具”→“POP3服務(wù)”來配置和管理POP3服務(wù)器。目前二十二頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器在建立POP3域之前必須先決定POP3服務(wù)器的驗證方法，因為域建立完成后，就不可以改變驗證方法，選擇驗證方法的具體操作步驟如下：1）選擇“開始”→“程序”→“管理工具”→“POP3服務(wù)”選項，彈出“POP3服務(wù)”控制臺，如圖12-3所示，選擇POP3服務(wù)器，右擊，選擇“屬性”命令。2）彈出“YCSERVER屬性”對話框，如圖12-4所示，屬性設(shè)置包括以下內(nèi)容：身份驗證方法：如果POP3服務(wù)器是架設(shè)在成員服務(wù)器或域控制器上，一般選擇“ActiveDirectory集成的身份驗證”方法，具體見本節(jié)后面相關(guān)內(nèi)容。選擇適當(dāng)?shù)尿炞C方法目前二十三頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器服務(wù)器端口：POP3服務(wù)的默認(rèn)端口為110，沒有特殊情況，一般不需要重新設(shè)置。日志級別：共計有4種日志級別：①最大：記錄關(guān)鍵事件、警告事件和信息事件；②中：記錄關(guān)鍵性事件和警告事件；③最?。河涗涥P(guān)鍵事件；④無：不記錄事件。根郵件目錄：文本框內(nèi)是系統(tǒng)設(shè)置的默認(rèn)郵件存放的位置。對所有客戶端連接要求安全密碼身份驗證：表明用戶的身份信息（賬戶和密碼）發(fā)送給POP3服務(wù)器是用明文還是用密文。總是為新的郵箱創(chuàng)建關(guān)聯(lián)的用戶：如果選中該復(fù)選框，表明利用POP3服務(wù)器建立用戶的電子郵箱時，順便在ActiveDirectory數(shù)據(jù)庫中建立該用戶賬戶。選擇適當(dāng)?shù)尿炞C方法目前二十四頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器圖12-3“POP3服務(wù)”對話框圖12-4“YCSERVER屬性”對話框目前二十五頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器POP3服務(wù)提供三種不同的身份驗證方法，來驗證連接到郵件服務(wù)器的用戶，即本地Windows賬戶身份驗證、ActiveDirectory集成的身份驗證和加密密碼文件身份驗證。在郵件服務(wù)器上創(chuàng)建任何電子郵件域之前，必須選擇一種身份驗證方法。只有在郵件服務(wù)器上沒有電子郵件域時，才可以更改身份驗證方法。1、本地Windows賬戶身份驗證如果不使用ActiveDirectory，但又想在安裝了POP3服務(wù)的本地計算機上創(chuàng)建用戶賬戶，那么可以使用本地Windows賬戶身份驗證，將POP3服務(wù)和本地系統(tǒng)用戶賬戶聯(lián)系起來。以下情況可使用本地Windows賬戶身份驗證：郵件服務(wù)器不是ActiveDirectory域的成員。希望在安裝了POP3服務(wù)的本地計算機上也擁有用戶賬戶。選擇適當(dāng)?shù)尿炞C方法目前二十六頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器如果郵件服務(wù)器不是活動目錄域的成員，并且希望在安裝了郵件服務(wù)的本地計算機上存儲用戶賬戶，那么可以使用“本地Windows帳戶”身份驗證方法來進行郵件服務(wù)的用戶身份驗證。本地Windows賬戶身份驗證將郵件服務(wù)集成到本地計算機的安全賬戶管理器(SAM)中。通過使用安全帳戶管理器，在本地計算機上擁有用戶賬戶的用戶就可使用與由POP3服務(wù)提供的或本地計算機進行身份驗證的相同的用戶名和密碼。本地Windows賬戶身份驗證可以支持一個服務(wù)器上的多個域，但是不同域上的用戶名必須唯一的。例如，用戶名為admin@和admin@的用戶不能同時在一個服務(wù)器上存在的。選擇適當(dāng)?shù)尿炞C方法目前二十七頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器如果以相應(yīng)的用戶賬戶創(chuàng)建一個郵箱，則該用戶賬戶將被添加到“POP3用戶”本地組。即使在服務(wù)器上擁有相同的用戶賬戶，“POP3用戶”組的成員也不能在本地登錄服務(wù)器。本地Windows賬戶身份驗證，同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。其中的明文以不安全和非加密的格式傳輸用戶數(shù)據(jù)，所以不推薦使用明文身份驗證。而SPA要求電子郵件客戶端使用安全的身份驗證傳輸用戶名和密碼，因此推薦使用該方法來取代明文身份驗證。注意：如果使用明文方式的POP3服務(wù)器時，必須使用admin@格式的賬戶名稱；如果使用SPA方式的POP3服務(wù)器時，必須使用admin格式的賬戶名稱，也就是不要附加域名。選擇適當(dāng)?shù)尿炞C方法目前二十八頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器2、ActiveDirectory集成的身份驗證如果安裝POP3服務(wù)的服務(wù)器是活動目錄域的成員或者是活動目錄域控制器，則可以使用活動目錄集成的身份驗證。同時，使用活動目錄集成的身份驗證，可以將POP3服務(wù)集成到現(xiàn)有的活動目錄域中。如果創(chuàng)建的郵箱與現(xiàn)有的活動目錄用戶賬戶相對應(yīng)，則用戶就可以使用現(xiàn)有的活動目錄域用戶名和密碼來收發(fā)電子郵件?？梢允褂没顒幽夸浖傻纳矸蒡炞C來支持多個POP3域，這樣就可以在不同的域中建立相同的用戶名。在使用活動目錄集成的身份驗證，并且擁有多個POP3電子郵件域時，當(dāng)創(chuàng)建一個郵箱時，應(yīng)該確?？紤]新郵箱的名稱與其他POP3電子郵件域中現(xiàn)有郵箱的名稱是否相同。每個郵箱都與一個活動目錄用戶賬戶相對應(yīng)?；顒幽夸浖傻纳矸蒡炞C同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。選擇適當(dāng)?shù)尿炞C方法目前二十九頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器如果將一個正在使用本地Windows賬戶身份驗證的郵件服務(wù)器升級到域控制器，必須按照下面的步驟來進行：1）刪除POP3服務(wù)中所有現(xiàn)有的電子郵件賬戶及域。2）創(chuàng)建活動目錄。3）將本地Windows賬戶身份驗證方法更改為活動目錄集成的身份驗證方法。4）重新創(chuàng)建域及相應(yīng)的郵箱。需要注意的是，如果不按照以上推薦的升級過程，有可能會造成POP3服務(wù)不能正常工作。另外，當(dāng)使用活動目錄集成的身份驗證時，同時若要管理POP3服務(wù)，則必須登錄到活動目錄域，而不是登錄到本地計算機上。選擇適當(dāng)?shù)尿炞C方法目前三十頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器采用以上兩種身份驗證機制的活動目錄域，可以實現(xiàn)對客戶端連接的身份驗證機制。在“POP3服務(wù)”控制臺右鍵單擊計算機名，選擇“屬性”菜單項，將顯示計算機屬性對話框。選擇其中的“對所有客戶端連接要求安全密碼身份驗證(SPA)”復(fù)選框，即可啟用該域中所有電子郵件客戶端的身份驗證。SPA僅支持活動目錄集成的身份驗證和本地Windows賬戶身份驗證。如果啟用了SPA，則用戶的電子郵件客戶端也必須配置為使用SPA。如果配置郵件服務(wù)器要求安全密碼身份驗證，只會影響POP3服務(wù)而不會影響簡單郵件傳輸協(xié)議(SMTP)服務(wù)。選擇適當(dāng)?shù)尿炞C方法目前三十一頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器3、加密密碼文件身份驗證在還沒有大規(guī)模部署ActiveDirectory的情況下，加密密碼文件身份驗證十分理想，并且從一臺本地計算機上就可以很輕松地管理可能存在的大量賬戶。以下情況可使用加密密碼文件身份驗證:(1)沒有使用ActiveDirectory。(2)不想在本地計算機上創(chuàng)建用戶。使用加密密碼文件身份驗證，可以在不同的域中使用相同的用戶名。但是，不能在一個域中將同一用戶名指派給多個郵箱。加密密碼文件身份驗證，使用用戶的密碼創(chuàng)建一個加密文件，該文件存儲在服務(wù)器上用戶郵箱的目錄中。在身份驗證過程中，用戶提供的密碼被加密，然后與存儲在服務(wù)器上的加密文件比較。如果加密的密碼與存儲在服務(wù)器上的加密密碼匹配，則用戶通過身份驗證。選擇適當(dāng)?shù)尿炞C方法目前三十二頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器1、建立電子郵件域建立電子郵件域的具體操作步驟為：選擇“開始”→“程序”→“管理工具”→“POP3服務(wù)”選項，單擊“新域”，然后在“添加域”對話框中的“域名”文本框中輸入域名，如圖12-5所示，單擊“確定”按鈕，即建立好相關(guān)的電子郵件域，如圖12-6所示。建立用戶電子郵箱目前三十三頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器圖12-5“添加域”對話框圖12-6成功添加電子郵件域目前三十四頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器2、建立用戶電子郵箱添加完E-mail域后，接下來可以為用戶在POP3服務(wù)器中建立電子郵箱。具體的操作如下：1）選擇“開始”→“程序”→“管理工具”→“POP3服務(wù)”選項，選擇剛剛添加的電子郵件域“”，右擊，選擇單擊“新建郵箱”。2）接著在“添加郵箱”對話框中，輸人新建的郵箱名稱，如圖12-7所示。建立用戶電子郵箱目前三十五頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器例如：如果輸入的是admin，表示用戶admin的郵件地址為admin@，并且選中“為此郵箱創(chuàng)建相關(guān)聯(lián)的用戶”復(fù)選框，表示在建立用戶的電子郵箱時，同時在ActiveDirectory數(shù)據(jù)庫中建立該用戶賬戶，等郵箱建立完成后，可以利用“管理工具”的“ActiveDirectory用戶及計算機”選項來檢查這個新添加的用戶賬戶。然后在“密碼”和“密碼確認(rèn)”文本框中輸入相應(yīng)內(nèi)容，單擊“確定”按鈕。如果想創(chuàng)建多個郵箱，如adminl、admin2等，只需重復(fù)上述的操作即可。圖12-7“添加郵箱”對話框目前三十六頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器3）接下來會彈出如圖12-8所示的對話框，有添加郵箱成功的信息。單擊“確定”按鈕，便成功地添加了用戶郵箱，如圖12-9所示。POP3服務(wù)器有郵件存儲區(qū)，即根郵件目錄，它的基本結(jié)構(gòu)是本地硬盤上存儲所有電子郵件的目錄。創(chuàng)建域時，POP3服務(wù)器將在為郵件存儲區(qū)指派的目錄下創(chuàng)建相應(yīng)的目錄。建立用戶電子郵箱目前三十七頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器圖12-8成功添加郵箱后顯示的信息圖12-9新添加的郵箱目前三十八頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器3、配置POP3服務(wù)的磁盤配額可以使用磁盤配額來控制和限制郵件服務(wù)器上個人郵箱所使用的磁盤空間，這樣可以確保單個郵箱（通常也能確保郵件存儲區(qū)）不會占用過多的或無法預(yù)計的磁盤空間。否則，將對運行POP3服務(wù)的服務(wù)器性能產(chǎn)生不利影響。例如，如果郵件服務(wù)器突然收到大量未經(jīng)請求的電子郵件，郵件存儲區(qū)會迅速擴大，并有可能占用硬盤上所有可用的磁盤空間。而使用磁盤配額，郵件存儲區(qū)將只擴大到指定的配額限制。此時，服務(wù)器不再接收郵件，而服務(wù)器的其它部分工作正常。不過要注意，只能在NTFS文件系統(tǒng)分區(qū)上配置磁盤配額。建立用戶電子郵箱目前三十九頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器

啟用磁盤配額的具體操作步驟如下：1）右擊要啟用磁盤配額的磁盤卷，選擇“屬性”命令，在彈出的屬性對話框中，選擇“配額”選項卡，如圖12-10所示。2）選中“啟用配額管理”復(fù)選框。3）選擇下列一個或多個選項，然后單擊“確定”按鈕。拒絕將磁盤空間給超過配額限制的用戶：超過其配額限制的用戶將收到來自Windows的“磁盤空間不足”錯誤信息，并且在沒有從中刪除和移動一些現(xiàn)存文件的情況下，無法將額外的數(shù)據(jù)寫入卷中。如果取消選中該復(fù)選框，則用戶可以超過其配額限制。如果不想拒絕用戶對卷的訪問，但想跟蹤每個用戶的磁盤空間使用情況，可以啟用配額而且不限制磁盤空間的使用。建立用戶電子郵箱目前四十頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器圖12-10“配額”選項卡目前四十一頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器將磁盤空間限制為：輸入允許卷的新用戶使用的磁盤空間量，以及在將事件寫入系統(tǒng)日志前可以使用的磁盤空間量。管理員可以在事件查看器中查看這些事件?？梢栽诖疟P空間和警告級別中使用十進制數(shù)值（如50），并從下拉列表中選擇適當(dāng)?shù)膯挝唬ㄈ鏚B、MB、GB等）。用戶超出配額限制時記錄事件：如果啟用該功能，則只要用戶超過其配額限制，事件就會寫入到本地計算機的系統(tǒng)日志中。管理員可以用事件查看器，通過篩選磁盤事件類型來查看這些事件。用戶超過警告等級時記錄事件：如果啟用該功能，則只要用戶超過其警告級別，事件就會寫入到本地計算機的系統(tǒng)日志中。管理員可以用事件查看器，通過篩選磁盤事件類型來查看這些事件。建立用戶電子郵箱目前四十二頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器MicrosoftOutlookExpress是目前辦公人員常用的一種電子郵件收發(fā)軟件。下面以O(shè)utlookExpress為例，來說明客戶端用戶admin應(yīng)該如何建立連接POP3服務(wù)器的電子郵件賬戶，具體的操作步驟如下：1）選擇“開始”→“所有程序”→“OutlookExpress”選項，進入OutlookExpress軟件。2）選擇“工具”→“賬戶”→“添加”→“郵件”命令，根據(jù)“Internet連接向?qū)А碧崾荆凇帮@示名”輸入欄中輸入郵件賬號的“顯示名稱”，此名會顯示在發(fā)出的每封信中，如圖12-11所示，然后單擊“下一步”按鈕。3）在“Internet電子郵件”對話框，輸入admin用戶的顯示名和電子郵件地址，如圖12-12所示，單擊“下一步”按鈕。在客戶端建立電子郵件賬戶目前四十三頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器圖12-11“輸入顯示名”對話框圖12-12“輸入電子郵件地址”對話框目前四十四頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器4）彈出“電子郵件服務(wù)器名”對話框，分別輸入接收郵件服務(wù)器地址和發(fā)送郵件服務(wù)器地址，如圖12-13所示，單擊“下一步”按鈕，郵件服務(wù)器的地址可以是域名，也可以直接輸入IP地址。5）彈出“Internet郵件登錄”對話框，輸入用戶名admin和密碼，這里必須是admin，同時選中“使用安全密碼驗證登錄”復(fù)選框，因為在前面配置POP3服務(wù)器時，選擇的是“對所有客戶端連接要求安全密碼身份驗證”，如圖12-14所示，單擊“下一步”按鈕。在客戶端建立電子郵件賬戶目前四十五頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器圖12-13“電子郵件服務(wù)器名”對話框圖12-14“Internet郵件登錄”對話框目前四十六頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器6）在下一個界面中單擊“完成”按鈕即可。admin用戶若要修改建立的賬戶，可以通過啟動OutlookExpress，選擇“工具”→“賬號”命令，然后選擇“郵件”選項卡，雙擊要修改的賬戶，選擇“服務(wù)器”選項卡，如圖12-15所示，在此可以進行各項設(shè)置。運用同樣的方法，可以添加多個郵件賬戶。在設(shè)置好賬號后，現(xiàn)在各個用戶之間就可以發(fā)送電子郵件。在客戶端建立電子郵件賬戶目前四十七頁\總數(shù)六十八頁\編于十二點12.3配置POP3服務(wù)器圖12-15“服務(wù)器”選項卡圖12-16“常規(guī)”選項卡目前四十八頁\總數(shù)六十八頁\編于十二點12.4配置SMTP服務(wù)器如圖12-16所示，在“默認(rèn)SMTP虛擬服務(wù)器屬性”對話框中，選擇“常規(guī)”選項卡，從中可配置SMTP虛擬服務(wù)器的基本設(shè)置。“IP地址”下拉列表框：選擇服務(wù)器的IP地址，利用“高級”按鈕可以設(shè)置SMTP服務(wù)器的端口號，或者添加多個IP地址?！跋拗七B接數(shù)為”復(fù)選框：可以設(shè)置允許同時連接的用戶數(shù)，這樣可以避免由于并發(fā)用戶數(shù)太多而造成的服務(wù)器效率太低。“連接超時”文本框：在此文本框中輸入一個數(shù)值來定義用戶連接的最長時間，超過這個數(shù)值，如果一個連接始終處于非活動狀態(tài)，則SMTPService將關(guān)閉此連接?！皢⒂萌罩居涗洝睆?fù)選框：服務(wù)器將記錄客戶端使用服務(wù)器的情況，而且在“活動日志格式”下拉列表框中，可以選擇活動日志的格式。SMTP服務(wù)器的基本設(shè)置目前四十九頁\總數(shù)六十八頁\編于十二點12.4配置SMTP服務(wù)器在“默認(rèn)SMTP虛擬服務(wù)器屬性”對話框中，選擇“訪問”選項卡，從中可以設(shè)置客戶端使用SMTP服務(wù)器的方式，并且設(shè)置數(shù)據(jù)傳輸安全屬性，如圖12-17所示。1、身份驗證在圖12-17所示對話框中，單擊“身份驗證”按鈕，在彈出的對話框中（圖12-18）可以設(shè)置用戶使用SMTP服務(wù)器的驗證方式。SMTP服務(wù)器的訪問控制目前五十頁\總數(shù)六十八頁\編于十二點12.4配置SMTP服務(wù)器圖12-17“訪問”選項卡圖12-18“身份驗證”對話框目前五十一頁\總數(shù)六十八頁\編于十二點12.4配置SMTP服務(wù)器（1）匿名訪問：允許任意用戶使用SMTP服務(wù)器，不詢問用戶名和密碼。如果選中此選項，則禁用其余兩個選項。（2）基本身份驗證:要求提供用戶名和密碼才能夠使用SMTP服務(wù)器，由于密碼在網(wǎng)絡(luò)上是以明文的形式發(fā)送的，很容易被截取，因此可以認(rèn)為安全性很低。為了測試基本身份驗證的功能，先取消選中“匿名訪問”復(fù)選框，然后選中“基本身份驗證”復(fù)選框，單擊“確定”按鈕后，會彈出如圖12-19所示的警告信息。同時在客戶端也需要調(diào)整，以O(shè)utlookExpress為例，如圖12-15所示，需要選中“我的服務(wù)器要求身份驗證”復(fù)選框，單擊“設(shè)置”按鈕，在彈出“發(fā)送郵件服務(wù)器”對話框，選擇“登錄方式”單選按鈕，輸入賬戶名和密碼，選中“使用安全密碼驗證登錄”復(fù)選框，如圖12-20所示。（3）集成Windows身份驗證:是一種安全的驗證形式，因為在通過網(wǎng)絡(luò)發(fā)送用戶名和密碼之前，先將它們進行哈希計算。SMTP服務(wù)器的訪問控制目前五十二頁\總數(shù)六十八頁\編于十二點12.4配置SMTP服務(wù)器圖12-19基本身份驗證警告信息圖12-20“發(fā)送郵件服務(wù)器”對話框目前五十三頁\總數(shù)六十八頁\編于十二點12.4配置SMTP服務(wù)器2、證書如果在基本身份驗證時要使用TLS加密，則必須創(chuàng)建密鑰對，并配置密鑰證書。然后，客戶端才能夠使用TLS將加密郵件提交給SMTP服務(wù)器，再由SMTP服務(wù)器進行解密。3、連接控制可以按客戶端計算機的IP地址來限制對SMTP服務(wù)器的訪問。默認(rèn)情況下所有IP地址都有權(quán)訪問SMTP虛擬服務(wù)器可以允許或拒絕特定列表中的IP地址的訪問權(quán)限。既可以單獨指定IP地址，也可以通過使用子網(wǎng)掩碼按組指定IP地址。還可以通過使用域名來指定IP地址，但這樣做會增加每個連接的DNS搜索的開銷。具體的設(shè)置和網(wǎng)站的設(shè)置基本相同，可參考前面章節(jié)中的相關(guān)說明。SMTP服務(wù)器的訪問控制目前五十四頁\總數(shù)六十八頁\編于十二點12.4配置SMTP服務(wù)器4、中繼限制默認(rèn)情況下，SMTP服務(wù)禁止計算機通過虛擬服務(wù)器中繼不需要的郵件，也就是說，只要收到的郵件不是寄給它所負(fù)責(zé)的域，一律拒絕轉(zhuǎn)發(fā)。例如，如果SMTP服務(wù)器所負(fù)責(zé)的域為，則當(dāng)它收到一封要發(fā)送給info@的郵件時，它會接收此郵件，并且將這封郵件存放在郵件存放區(qū)內(nèi)，但是如果收到一封寄給info@的郵件時，它將拒絕接收和轉(zhuǎn)發(fā)此郵件，因為不是它所負(fù)責(zé)的域。如果想讓自己的SMTP服務(wù)器可以替客戶端轉(zhuǎn)發(fā)遠(yuǎn)程郵件，要通過簡單郵件傳輸協(xié)議虛擬服務(wù)器啟用中繼訪問才可以。在“訪問”選項卡上，選中“允許所有通過身份驗證的計算機進行中繼，而忽略上表”復(fù)選框，如圖12-21所示。默認(rèn)情況下，除了符合“身份驗證”對話框中所指定的身份驗證要求的計算機外，禁止其它所有的計算機訪問。SMTP服務(wù)器的訪問控制目前五十五頁\總數(shù)六十八頁\編于十二點12.4配置SMTP服務(wù)器在圖12-21中有如下選項：僅以下列表：只有下面列出的計算機能夠通過SMTP虛擬服務(wù)器中繼電子郵件。僅以下列表除外：除了下面列出的外，所有的計算機都能通過SMTP虛擬服務(wù)器中繼電子郵件。默認(rèn)情況下，該選項是選中的，同時“允許所有通過身份驗證的計算機進行中繼，而忽略上表”復(fù)選框也是選中的。添加：添加允許中繼訪問的計算機到列表中。刪除：從列表中刪除禁止中繼訪問的計算機。允許所有通過身份驗證的計算機進行中繼，而忽略上表：允許符合“身份驗證”對話框中設(shè)置的身份驗證要求的計算機，通過SMTP虛擬服務(wù)器中繼電子郵件。SMTP服務(wù)器的訪問控制目前五十六頁\總數(shù)六十八頁\編于十二點12.4配置SMTP服務(wù)器圖12-21“中繼限制”對話框圖12-21“中繼限制”對話框目前五十七頁\總數(shù)六十八頁\編于十二點12.4配置SMTP服務(wù)器在圖12-17所示對話框中，選擇“郵件”選項卡，如圖12-22所示，從中可以根據(jù)需要設(shè)置郵件大小、每個郵件的連接個數(shù)、每個郵件的收件人數(shù)等信息。設(shè)置郵件限制可以提高SMTP服務(wù)器的整體效率。另外也能夠設(shè)置死信目錄，也就是說當(dāng)郵件無法傳遞時，SMTP服務(wù)將此郵件與未傳遞報告（NDR）一起返回給發(fā)件人，也可以指定將NDR的副本發(fā)送到選定的位置。如果不能將NDR發(fā)送到發(fā)件人，則將郵件的副本放入死信目錄中。所有的NDR經(jīng)歷與其它郵件相同的傳遞過程，包括嘗試重發(fā)郵件。如果NDR已經(jīng)達(dá)到了重試次數(shù)限制，但仍舊無法傳遞給發(fā)件人，則將郵件副本放入死信目錄中，放入死信目錄中的郵件無法傳遞或返回。郵件屬性設(shè)置目前五十八頁\總數(shù)六十八頁\編于十二點12.4配置SMTP服務(wù)器客戶在發(fā)送郵件的時候，首先需要和SMTP服務(wù)器的連接，連接成功后得到SMTP準(zhǔn)備接收數(shù)據(jù)的響應(yīng)后就開始發(fā)送郵件，并進行傳遞。在圖12-15所示的對話框中，選擇“傳遞”選項卡，如圖12-23所示，從中可進行如下設(shè)置：（1）“出站”選項區(qū)域：可設(shè)置重試和遠(yuǎn)程傳遞延時時間。（2）“本地”選項區(qū)域：可設(shè)置本地延時和超時設(shè)置。（3）“出站安全性”按鈕：可對待發(fā)郵件使用身份驗證和對傳輸層安全性（TLS）加密，如圖12-24所示。郵件傳遞設(shè)置目前五十九頁\總數(shù)六十八頁\編于十二點12.4配置SMTP服務(wù)器圖12-23“傳遞”選項卡圖12-24“出站安全性”對話框目前六十頁\總數(shù)六十八頁\編于十二點12.4配置SMTP服務(wù)器（4）“出站連接”按鈕：單擊此按鈕，從彈出的對話框（圖12-25）中可配置SMTP虛擬服務(wù)器傳出連接的常規(guī)設(shè)置，如限制連接數(shù)、端口等。（5）“高級”按鈕：單擊此按鈕，從彈出的對話框（圖12-26）中可配置SMTP虛擬服務(wù)器的路由選項，有以下選項：“最大跳數(shù)”文本框：中可輸入一個