Baza znanja
1.默认安装的系统是没有安装POP3组件,SMTP组件,搞个盘过来,或从网上下载一个i386(下载地址:http://down.spdns.com/i386.rar ).
(1)从“控制面板→添加/删除程序→添加windows组件”中,进入“Windwos组件”界面,激活“应用程序服务器”一行,然后单击“详细信息” 按钮,进入“应用程序服务器”页,选择“Internet信息服务(IIS)”复选框,然后单击“详细信息”按钮,在新弹出的“Internet信息服务 (IIS)”页选中“SMTP Service”复选框,如图6-1所示。然后单击两次“确定”按钮返回“Windwos组件”页。
(2)在“Windows组件”页中,选中“电子邮件服务”复选框,然后单击“详细信息”按钮,在“电子邮件服务”页中选中“POP3服务”和“POP3服务及Web管理”的复选框,如图6-2所示,然后单击“确定”按钮返回“Windwos组件”页。
2.配置SMTP服务
在一个邮件系统中,SMTP服务的配置是非常重要的。如果SMTP服务配置不正确,将不能收发邮件;如果SMTP服务配置不当,将会成为“垃圾邮件”的中 转站。所以,SMTP服务的配置是非常重要的。另外,Microsoft的许多产品,例如Microsoft SharePoint Portal Server、文件服务器,都可以使用本章介绍的SMTP服务器作为其发送测试或者警告电子邮件“中转”服务器。本章将详细介绍SMTP服务器的配置。
首先在“开始→程序→管理工具”中单击“Internet信息服务(IIS)管理”,如图6-4所示。
图6-4 从Windows中启动IIS
然后在“Internet信息服务(IIS)管理器”页中,右击“默认的SMTP虚拟服务器”,在弹出的快捷菜单中单击“属性”命令(如图6-5所示),将打开“默认SMTP虚拟服务器属性”页,如图6-6所示。
图6-5 选中默认SMTP虚拟服务器 图6-6 默认SMTP虚拟服务器属性
以下还要设置一个东西:
“访问”选择卡->"中继"
在IIS中,右击“默认SMTP虚拟服务器”,选择“属性”,切换到“访问”页,点击“中继”按钮,在弹出框中选择“仅以下列表除外”,确定。
以下设置成"仅以下列表除外",不然会不能发邮件的.(不然会出错:550 5.7.1 Unable to relay for xxxxx@163.com),
或选择仅以下列表,添加IP地址为 (未尝试,应该可以吧)
1.开发时机子的IP(应该是外网的),如果有路由器,就设置路由器的IP.
2.如果网站已挂到服务器,那就添加服务器的IP,如果和邮件服务器为同一台机器,就添加127.0.0.1也是可以的.
这样SMTP就可以发邮件了..
以下的可以不设置...
下面将介绍SMTP服务器的每一项设置。
6.2.1 常规设置
在“常规”选项卡中,可以对IP地址及端口号、限制连接数、连接超时时间和启动日志记录进设置。
1 IP地址及端口的设置
在“常规”选项卡可以设置SMTP服务器使用的IP地址和服务端口号,其默认情况下将使用主机所有的IP地址及TCP的25端口。如果主机上有多个IP地 址,可以从“IP地址”下拉列表框中选择使用其中的一个,如图6-7所示。也可以单击“高级”按钮,从中添加、编辑或者删除IP地址,如图6-8所示。
图6-7 选中IP地址 图6-8 高级选项页
如果想修改SMTP服务器使用的端口号,可以从“地址”选项组中选中一个地址,然后单击“编辑”按钮,从弹出的“标识”对话框中,修改IP地址或TCP端口号,如图6-9所示。
图6-9 设置IP地址或端口号
如果你不想使用默认的端口,可以从图6-9中修改。修改之后,单击“确定”按钮返回,再次单击“确定”按钮返回“常规”选项卡。
2限制连接数、连接超时和启动日志的设置
在“常规”选项卡中还可以设置SMTP服务器的并发连接数和连接超时数,如图6-10所示。
图6-10 修改SMTP并发连接为100
(1)限制连接数:对于传入连接,此设置定义此SMTP虚拟服务器上的最大并发连接数,最小值为1,最大植为1999999999,如果不选中此复选框时,表示不加限制。
(2)连接超时:在指定时间内,如果某一连接始终处于非活动状态,则Microsoft SMTP Service将关闭此连接。对于传入和传出连接,默认时间为10分钟。也可以修改为其他时间。如果你的网络是一个低速网络,可以设置一个更长的时间,例如30。
(3)启动日志记录:可以使用日志记录跟踪SMTP虚拟服务器通过网络从SMTP客户端接收命令。在启用日志记录后,有4种保存格式可供选择,如图6-10所示。
6.2.2访问设置
在“默认SMTP虚拟服务器属性”对话框中,单击“访问”选项卡,如图6-11所示。在“访问”选项卡中,可以对访问控制、安全通讯、连接控制、和中继限制进行设置。
1访问控制
在“访问”选项卡中单击“身份验证”按钮,弹出“身份验证”对话框,如图6-11所示。
图6-11 访问选项卡 图6-12 身份验证对话框
其各项意义如下:
(1)匿名访问,选择此选项可以允许所有客户端访问此目录中的内容。并且不要求用户名或密码。通过选中此选项并清除其余两个选项,可以禁用虚拟服务器的身份验证。
(2)基本身份验证,选择此选项可以启用“基本(明文)”密码验证。对于基本身份验证,帐户名和密码将以明文形式传输。另外,还需要指定一个域并附加在帐 户名之后以便进行身份验证。在选择此项后,还可以选择“需要TLS加密(使用‘传输层安全(TLS)’加密传入邮件)”,此时需要在“默认域”中指定一个 域名作为对传入邮件进行基本身份验证的默认域。
(3)集成 Windows 身份验证,选中此选项启用Microsoft .NET Server系列产品提供的标准安全机制。这种安全机制使企业为用户提供安全登录服务成为可能。“集成Windows身份验证”使用加密技术对用户进行身 份验证,并且不要求用户通过网络传输真实的密码。如果使用“集成Windows身份验证”,要求邮件客户端必须支持此身份验证方法。Microsoft Outlook Express支持“集成Windows 身份验证”。
默认选择的是“匿名访问”,只有在SMTP服务器是专用服务器(只与内部或者自己系统内的其他SMTP服务器通信)并且不与外部Internet的邮件系统通讯时,才选择其他的选项。
2安全通讯
在SMTP服务需要安全通讯时,可以在“安全通讯”选项组中,单击“证书”按钮,启用证书向导,通过向导安装一个证书用于安全通讯。
3 连接控制
在图6-11中单击“连接”按钮,打开“连接”对话框,如图6-13所示。默认情况下,可以从所有 IP 地址访问SMTP虚拟服务器。但是,可以授予或拒绝特定IP地址的访问权限,而同时拒绝或允许更大范围的IP地址进行访问。可以通过指定单一IP地址、使 用子网掩码的地址组或域名达到这一目的。
例如,只允许指定的计算机连接此SMTP服务器,请选择“仅以下列表”,然后单击“添加”按钮,添加可以使用此SMTP服务器的计算机IP地址,例如添加SMTP服务器本身地址,如图6-14所示。
图6-13 连接对话框 图6-14 计算机对话框
在图6-14中也可以添加一组地址,如果网络中有一组计算机需要连接此SMTP服务器,请先选择“计算机组”单选按钮,然后在“子网地址”和“子网掩码” 中键入相应的值。例如,假设允许202.206.197.1~202.206.197.30的一组计算机连接SMTP服务器,则需要在“子网地址”文本框 中键入“202.206.197.0”,在“子网掩码”文本框中“255.255.255.224”。
4 中继限制
在图6-11中单击“中继”按钮,出现“中继限制”对话框,如图6-15所示。SMTP服务器一般用于发送邮件,是连接SMTP服务器和收邮件服务器的桥 梁。在邮件发送邮件的过程中,网上许多发件服务器被入侵者控制,成为垃圾邮件的发送者,所以对SMTP进行中继控制。管理员需要SMTP进行中继限制。在 默认情况下,SMTP服务器是不能在任何计算机进行中继的,首先需要添加SMTP服务器本身地址。单击“添加”按钮,出现“计算机”对话框,添加SMTP 服务器本身地址,如图6-16所示。
图6-15 中继限制对话框 图6-16 计算机对话框
也可以添加一组地址,如果网络中有一组计算机需要经此SMTP服务器进行中继,请先选择“计算机组”单选按钮,然后在“子网地址”和“子网掩码”中键入相 应的值。例如,假设允许202.206.197.1~202.206.197.30的一组计算机连接SMTP服务器,则需要在“子网地址”文本框中键入 “202.206.197.0”,在“子网掩码”文本框中“255.255.255.224”,如图6-17所示。
图6-17 添加一组计算机地址
6.2.3邮件设置
在“默认SMTP虚拟服务器属性”对话框中(图6-11),单击“邮件”选项卡,如图6-18所示。可以对邮件的大小,会话大小、每个连接的邮件数和每个邮件的收件人数进行限制。
图6-18 邮件选项卡
(1)限制邮件大小(单位为KB),SMTP服务通知SMTP虚拟服务器可接收的最大邮件大小(以KB为单位)。如果邮件客户端发送的邮件超过了此限制, 它将收到一条错误消息。如果远程服务器支持EHLO,则在它连接到SMTP虚拟服务器时将自动检测所通知的最大邮件大小,并且不会尝试发送超过此限制的邮 件。另一方面,它只是简单地向发件人发送一个NDR消息。而不支持EHLO的远程服务器将尝试发送超过大小限制的邮件,并在邮件无法通过时终止发送,并向 发件人发送一个NDR消息。默认值为2048KB,最小值为1 KB,如果需要不加限制,请清除此复选框。
(2)限制会话大小,在SMTP的整个连接过程中允许接收的最大数据量 (以KB为单位)。它是连接过程中发送的所有邮件的总和(仅限于邮件正文)。在设置此最大值时必须特别谨慎,因为连接邮件传输代理(MTA)可能会反复提 交邮件。默认大小为10240KB。此数值应该大于或等于“限制邮件大小为(KB)”中设置的数值,如果不需要加限制,请清除此复选框。
(3)限制每个连接的邮件数,选中此复选框后,可以限制在一次连接中发送的邮件数。默认值为20。利用这种方法,可以通过多个连接向远程域发送邮件,从而 提高系统性能。达到所设定的限制之后,系统将自动打开一个新的连接并继续传输邮件,直到所有邮件传递完毕。要禁用此功能而不设置此限制,请清除此复选框。
(4)限制每个邮件的收件人数,此设置限制每个邮件的最大收件人数。默认值为100,这是“征求意见文件(RFC) 821”中指定的“最小要求值”。若要禁用此功能而不加限制,请清除此复选框。
某些客户端在收到表明已超过最大收件人数的错误消息后,会返回一封邮件并附有未传递报告 (NDR)。这种情况下,运行Microsoft SMTP Service的服务器就不会返回带有NDR的邮件,它将立即打开一个新连接并处理剩余的收件人。例如,如果收件人数限制为100并且正在传输一封具有 105个收件人的邮件,则在收到错误消息之后,将在一个连接中传递发往前100个收件人的邮件。然后,系统会打开一个新连接并将邮件发送给剩余的5个收件 人。
(5)将未传递报告的副本发送到,如果邮件无法传递,则系统会将其返回发件人,并附上一个未传递报告(NDR)。在此可以将NDR副本发送到一个特定的SMTP信箱。如果需要启用此功能,请在“将未传递报告的副本发送到”文本框中键入接收报告副本电子邮件地址。
(6)死信目录,如果邮件无法传递,则系统会将其返回发件人,并附上一个未传递报告(NDR)。可以将NDR副本发送到一个特定位置。发送所有NDR的过 程与其他邮件的发送过程完全相同,包括尝试重新发送邮件。如果已达到重试次数限制而仍不能将NDR发送给发件人,则将此邮件的一个副本放置在死信目录中。 死信目录中的邮件不能被传递或返回。请定期检查此目录并处理这些邮件,因为一个满的目录会对Microsoft SMTP Service性能带来负面影响。
6.2.4 传递设置
在“默认SMTP虚拟服务器属性”对话框中(图6-11),单击“传递”选项卡。在此可以对“出站”、“出站连接”、“出站安全性”等进行设置,如图6-19所示。
图6-19 传递选项卡
1 出站设置
“出站”选项组各设置意义如下:
(1)第一次重试间隔(分钟),表示Microsoft SMTP服务在重试传递之前必须等待的时间,有效范围是从1到9999分钟,默认为15分钟。
(2)第二次重试间隔(分钟),表示Microsoft SMTP服务在第二次重试邮件传递之前必须等待的时间。有效范围是从1到9999分钟,默认间隔为30分钟。
(3)第三次重试间隔(分钟),表示Microsoft SMTP服务在第三次重试邮件传递之前必须等待的时间。有效范围是从1到9999分钟,默认间隔为 60 分钟。
(4)后续重试间隔(分钟),表示Microsoft SMTP Service在发出后续传递状态通知前必须等待的时间。有效范围是从1到9999分钟,默认间隔为240分钟。
(5)延迟通知,若要允许本地和远程传递具有网络延迟,可以设置一个延迟时间段,在此时间段后才会发送传递通知。对于“出站”和“本地”传递,最小值为1 分钟,默认值为12小时,最大值为9999天。请使用每个延迟通知字段旁的下拉菜单设置此值(以分钟、小时或天为单位)。
(6)过期超时,如果已达到最大重试次数并且延迟时间段已过,但邮件仍无法传递,请为此邮件键入一个过期超时值。对于“出站”和“本地”传递,最小值为1分钟,默认值为2天,最大值为9999天。请使用每个过期超时字段旁的下拉菜单设置此值(以分钟、小时或天为单位)。
2 本地设置
“本地”选项组中“延迟设置”和“过期超时”的意义和“出站”选项组中“延迟设置”和“过期超时”的意义相同,不在介绍。
3 出站安全性
单击“出站安全性”按钮,弹出的“出站安全性”对话框,如图6-20所示。
图6-20 出站安全性选项卡
在此设置本SMTP服务器访问其他SMTP服务器时的安全规则,默认情况下为“匿名访问”,如果需要SMTP服务器向其他服务器发送电子邮件,则选择默认设置。查看之后,单击“确定”按钮返回。
4 出站连接
在图6-19中单击“出站连接”按钮,弹出“出站连接”对话框,如图6-21所示,在此可以配置SMTP虚拟服务器的传出连接。
图6-21 出站连接
(1)限制连接数,对于传出连接,此设置定义可以同时连接到远程域的出站连接总数。此复选框默认被选中,默认限制是1000,最小连接数为1。对于传入和传出连接,必须选中此复选框,相应限制才能生效。
(2)超时(分钟),在指定时间内,如果某一连接始终处于非活动状态,则SMTP服务将关闭此连接。可以指定此时间段。对于传入和传出连接,默认时间都是10分钟。
(3)限制每个域的连接数,此设置限制可以连接到单个远程域的传出连接数。默认值为100。此数值应小于或等于为“限制连接数为”设置的值。
(4)TCP端口,指定用于传出传输的TCP端口。默认端口是SMTP标准端口25。不要修改此值。
5 高级设置
在图6-19中单击“高级”按钮,出现“高级传递”对话框,如图6-22所示。在这里可设置SMTP虚拟服务器上的路由选项。
图6-22 高级传递
(1)最大跳数,传递邮件时,邮件在到达最终目的地前可能要经过多个服务器,每经过一个服务器,“跳数”加1,在此可以指定允许邮件通过的服务器的最大数 目。设置跳数之后,SMTP服务器将对邮件头的“已收到”行中的跳数进行计数,当“已收到”字段的数值超过最大跳数设置时,邮件将被退回发件人,并附有未 传递报告(NDR),默认跳数值为15,最小为10,最大为256。
(2)虚拟域,虚拟域名将替换协议中“邮件来自于”行中的本地域名。
(3)完全规范域名,可以使用两个记录(邮件交换程序MX和A记录)标识并验证TCP/IP网络中的计算机。其中,邮件交换程序(MX)记录标识主机及与 计算机相关的域名,域名将使用完全规范域名(FQDN)格式(例如mail.heuet.com等),。用A记录标识计算机的IP地址。同时使用这两个记 录时,名称解析速度更快。
在SMTP服务器中,必须为处理MX记录的SMTP服务指定一个FQDN。并且此FQDN 要被DNS用来标识域的主机服务器。
在本章中完全规范域名为server-mail.heuet.com,此记录需要在DNS中创建并且被解析到SMTP服务器的IP地址(本例中为202.206.197.195)
设置“完全规范域名”后,单击“检查DNS”按钮,如果弹出“域名有效”对话框,表示设置正确。
(4)中继主机,可以通过中继主机将所有传出邮件路由到远程域,而不是直接发送。这种邮件路由连接方式比其他路由方式更直接、成本更低。中继主机类似于远 程域的路由域选项。区别在于指定中继主机之后,所有传出邮件都将路由到此服务器。而使用路由域时,只有远程域的邮件被路由到特定服务器。即使设置了中继主 机,仍可以为远程域指定一个不同的路由。路由域设置将覆盖中继主机设置。
需要键入FQDN或IP地址以标识中继主机。如果使用IP地址,请将它用括号“[ ]”括起来以提高系统性能。SMTP服务首先检查名称,然后检查IP地址。括号将该值标识为IP地址,从而绕过DNS搜索。
(5)在发送到中继主机之前尝试直接发送,选中此选项时,SMTP服务会在将远程邮件转发到中继主机服务器前尝试直接发送。默认设置是将所有远程邮件发送到中继主机,而不是直接发送。
(6)对传入的邮件执行反向DNS搜索,如果选中此选项,SMTP服务将试图验证客户端IP地址是否与EHLO/HELO命令中客户端提交的主机/域相匹 配。如果反向DNS搜索成功,“已收到”头将完整保留。如果验证失败,邮件的“已收到”头中的 IP 地址后面将显示“未验证”。如果DNS搜索失败,邮件的“已收到”头中将显示“RDNS失败”。
说明:由于此功能将验证所有传入邮件的地址,所以使用它会影响SMTP服务的性能,但使用此功能后,对于一些进行“DNS欺骗”的邮箱,系统将拒绝收取。
6.2.5 LDAP路由设置
在“默认SMTP虚拟服务器属性”对话框中(图6-11),单击“LDAP”选项卡。使用“LDAP路由”选项卡指定用于SMTP虚拟服务器的目录服务服 务器的标识和属性。目录服务存储与邮件客户端及其邮箱有关的信息,SMTP虚拟服务器使用“轻量目录存取协议(LDAP)”与目录服务进行通信。通常情况 下不设置“LDAP路由”,保持默认值即可,如图6-23所示。
图6-23 LDAP路由
6.2.6安全配置
在“默认SMTP虚拟服务器属性”对话框中(图6-11),单击“安全”选项卡,出现如图6-24所示的对话框。它包含Administrators本地组中的每个成员,用户可以根据实际需要添加或删除对SMTP能进行操作的用户,如图6-25所示。
图6-24 安全选项卡 图6-25 选择用户或组
POP3管理(收邮件)
6.3 使用与管理POP3服务器
上一小节讲了SMTP的配置使用,本节将讲述POP3服务的内容。在一个完整的邮件系统中,SMTP只作发件服务器,而收件服务器要用POP3服务。在 Windows Server 2003(或者Windows Server 2003 R2)中,POP3服务有两种管理方法,一种是使用“Web界面”,另一种是通过“POP3服务”程序进行管理的。首先介绍使用Web管理方式。
6.3.2 使用POP3服务管理邮箱
Windows Server 2003内置的邮件系统同样支持多域名,下面在介绍使用“POP3服务”管理邮件服务器的同时,介绍多域名邮箱的创建与使用。本例中将创建 heuet.com邮件域,并且创建ln1@heuet.com、ln2@heuet.com邮箱。而上一节创建的邮箱 w1@mail.heuet.com,相当于heuet.com的“子域”。
(1)在“开始→程序→管理工具”中单击“POP3服务”,如图6-37所示。
图6-37 选择POP3服务
(2)打开“POP3服务”管理控制台,定位到“Server-Mail”,在右侧的窗格中单击“新域”链接(如图6-38所示),在弹出的“添加域”对话框中,在“域名”文本框中键入“heuet.com”,然后单击“确定”按钮,如图6-39所示。
图6-38 添加新域 图6-39 键入新域域名
(3)定位到“heuet.com”域,在右侧的窗格中单击“添加邮箱”链接(如图6-40所示),弹出“添加邮箱”对话框,在“邮箱名”文本框中键入 “ln1”,选中“为此邮箱创建相关联的用户”单选按钮,在“密码”与“确认
- 458 Korisnici koji smatraju članak korisnim