香港梦飞HopeIDC

会员中心

技术支持

  1. 客户系统
  2. 知识库
  3. Win服务器技术
  4. Window Server2003配置smtp服务器
登入
知识库

Window Server2003配置smtp服务器

1.默认安装的系统是没有安装POP3组件,SMTP组件,搞个盘过来,或从网上下载一个i386(下载地址:http://down.spdns.com/i386.rar ).

(1)从“控制面板→添加/删除程序→添加windows组件”中,进入“Windwos组件”界面,激活“应用程序服务器”一行,然后单击“详细信息” 按钮,进入“应用程序服务器”页,选择“Internet信息服务(IIS)”复选框,然后单击“详细信息”按钮,在新弹出的“Internet信息服务 (IIS)”页选中“SMTP Service”复选框,如图6-1所示。然后单击两次“确定”按钮返回“Windwos组件”页。

clip_image002

(2)在“Windows组件”页中,选中“电子邮件服务”复选框,然后单击“详细信息”按钮,在“电子邮件服务”页中选中“POP3服务”和“POP3服务及Web管理”的复选框,如图6-2所示,然后单击“确定”按钮返回“Windwos组件”页。

clip_image004

 

2.配置SMTP服务

在一个邮件系统中,SMTP服务的配置是非常重要的。如果SMTP服务配置不正确,将不能收发邮件;如果SMTP服务配置不当,将会成为“垃圾邮件”的中 转站。所以,SMTP服务的配置是非常重要的。另外,Microsoft的许多产品,例如Microsoft SharePoint Portal Server、文件服务器,都可以使用本章介绍的SMTP服务器作为其发送测试或者警告电子邮件“中转”服务器。本章将详细介绍SMTP服务器的配置。

首先在“开始→程序→管理工具”中单击“Internet信息服务(IIS)管理”,如图6-4所示。

clip_image008

图6-4 从Windows中启动IIS

然后在“Internet信息服务(IIS)管理器”页中,右击“默认的SMTP虚拟服务器”,在弹出的快捷菜单中单击“属性”命令(如图6-5所示),将打开“默认SMTP虚拟服务器属性”页,如图6-6所示。

clip_image010 clip_image012

图6-5 选中默认SMTP虚拟服务器 图6-6 默认SMTP虚拟服务器属性

 

以下还要设置一个东西:

clip_image022

“访问”选择卡->"中继"

        在IIS中,右击“默认SMTP虚拟服务器”,选择“属性”,切换到“访问”页,点击“中继”按钮,在弹出框中选择“仅以下列表除外”,确定。

        以下设置成"仅以下列表除外",不然会不能发邮件的.(不然会出错:550 5.7.1 Unable to relay for xxxxx@163.com),  
        或选择仅以下列表,添加IP地址为 (未尝试,应该可以吧)

1.开发时机子的IP(应该是外网的),如果有路由器,就设置路由器的IP.

2.如果网站已挂到服务器,那就添加服务器的IP,如果和邮件服务器为同一台机器,就添加127.0.0.1也是可以的.

clip_image026

 

这样SMTP就可以发邮件了..

 

 

 

 

 

 

以下的可以不设置...

下面将介绍SMTP服务器的每一项设置。

6.2.1 常规设置

在“常规”选项卡中,可以对IP地址及端口号、限制连接数、连接超时时间和启动日志记录进设置。

1 IP地址及端口的设置

在“常规”选项卡可以设置SMTP服务器使用的IP地址和服务端口号,其默认情况下将使用主机所有的IP地址及TCP的25端口。如果主机上有多个IP地 址,可以从“IP地址”下拉列表框中选择使用其中的一个,如图6-7所示。也可以单击“高级”按钮,从中添加、编辑或者删除IP地址,如图6-8所示。

clip_image014 clip_image016

图6-7 选中IP地址 图6-8 高级选项页

如果想修改SMTP服务器使用的端口号,可以从“地址”选项组中选中一个地址,然后单击“编辑”按钮,从弹出的“标识”对话框中,修改IP地址或TCP端口号,如图6-9所示。

clip_image018

图6-9 设置IP地址或端口号

如果你不想使用默认的端口,可以从图6-9中修改。修改之后,单击“确定”按钮返回,再次单击“确定”按钮返回“常规”选项卡。

2限制连接数、连接超时和启动日志的设置

在“常规”选项卡中还可以设置SMTP服务器的并发连接数和连接超时数,如图6-10所示。

clip_image020

图6-10 修改SMTP并发连接为100

(1)限制连接数:对于传入连接,此设置定义此SMTP虚拟服务器上的最大并发连接数,最小值为1,最大植为1999999999,如果不选中此复选框时,表示不加限制。

(2)连接超时:在指定时间内,如果某一连接始终处于非活动状态,则Microsoft SMTP Service将关闭此连接。对于传入和传出连接,默认时间为10分钟。也可以修改为其他时间。如果你的网络是一个低速网络,可以设置一个更长的时间,例如30。

(3)启动日志记录:可以使用日志记录跟踪SMTP虚拟服务器通过网络从SMTP客户端接收命令。在启用日志记录后,有4种保存格式可供选择,如图6-10所示。

6.2.2访问设置

在“默认SMTP虚拟服务器属性”对话框中,单击“访问”选项卡,如图6-11所示。在“访问”选项卡中,可以对访问控制、安全通讯、连接控制、和中继限制进行设置。

1访问控制

在“访问”选项卡中单击“身份验证”按钮,弹出“身份验证”对话框,如图6-11所示。

clip_image022 clip_image024

图6-11 访问选项卡 图6-12 身份验证对话框

其各项意义如下:

(1)匿名访问,选择此选项可以允许所有客户端访问此目录中的内容。并且不要求用户名或密码。通过选中此选项并清除其余两个选项,可以禁用虚拟服务器的身份验证。

(2)基本身份验证,选择此选项可以启用“基本(明文)”密码验证。对于基本身份验证,帐户名和密码将以明文形式传输。另外,还需要指定一个域并附加在帐 户名之后以便进行身份验证。在选择此项后,还可以选择“需要TLS加密(使用‘传输层安全(TLS)’加密传入邮件)”,此时需要在“默认域”中指定一个 域名作为对传入邮件进行基本身份验证的默认域。

(3)集成 Windows 身份验证,选中此选项启用Microsoft .NET Server系列产品提供的标准安全机制。这种安全机制使企业为用户提供安全登录服务成为可能。“集成Windows身份验证”使用加密技术对用户进行身 份验证,并且不要求用户通过网络传输真实的密码。如果使用“集成Windows身份验证”,要求邮件客户端必须支持此身份验证方法。Microsoft Outlook Express支持“集成Windows 身份验证”。

默认选择的是“匿名访问”,只有在SMTP服务器是专用服务器(只与内部或者自己系统内的其他SMTP服务器通信)并且不与外部Internet的邮件系统通讯时,才选择其他的选项。

2安全通讯

在SMTP服务需要安全通讯时,可以在“安全通讯”选项组中,单击“证书”按钮,启用证书向导,通过向导安装一个证书用于安全通讯。

3 连接控制

在图6-11中单击“连接”按钮,打开“连接”对话框,如图6-13所示。默认情况下,可以从所有 IP 地址访问SMTP虚拟服务器。但是,可以授予或拒绝特定IP地址的访问权限,而同时拒绝或允许更大范围的IP地址进行访问。可以通过指定单一IP地址、使 用子网掩码的地址组或域名达到这一目的。

例如,只允许指定的计算机连接此SMTP服务器,请选择“仅以下列表”,然后单击“添加”按钮,添加可以使用此SMTP服务器的计算机IP地址,例如添加SMTP服务器本身地址,如图6-14所示。

clip_image026 clip_image028

图6-13 连接对话框 图6-14 计算机对话框

在图6-14中也可以添加一组地址,如果网络中有一组计算机需要连接此SMTP服务器,请先选择“计算机组”单选按钮,然后在“子网地址”和“子网掩码” 中键入相应的值。例如,假设允许202.206.197.1~202.206.197.30的一组计算机连接SMTP服务器,则需要在“子网地址”文本框 中键入“202.206.197.0”,在“子网掩码”文本框中“255.255.255.224”。

4 中继限制

在图6-11中单击“中继”按钮,出现“中继限制”对话框,如图6-15所示。SMTP服务器一般用于发送邮件,是连接SMTP服务器和收邮件服务器的桥 梁。在邮件发送邮件的过程中,网上许多发件服务器被入侵者控制,成为垃圾邮件的发送者,所以对SMTP进行中继控制。管理员需要SMTP进行中继限制。在 默认情况下,SMTP服务器是不能在任何计算机进行中继的,首先需要添加SMTP服务器本身地址。单击“添加”按钮,出现“计算机”对话框,添加SMTP 服务器本身地址,如图6-16所示。

clip_image030 clip_image032

图6-15 中继限制对话框 图6-16 计算机对话框

也可以添加一组地址,如果网络中有一组计算机需要经此SMTP服务器进行中继,请先选择“计算机组”单选按钮,然后在“子网地址”和“子网掩码”中键入相 应的值。例如,假设允许202.206.197.1~202.206.197.30的一组计算机连接SMTP服务器,则需要在“子网地址”文本框中键入 “202.206.197.0”,在“子网掩码”文本框中“255.255.255.224”,如图6-17所示。

clip_image034

图6-17 添加一组计算机地址

6.2.3邮件设置

在“默认SMTP虚拟服务器属性”对话框中(图6-11),单击“邮件”选项卡,如图6-18所示。可以对邮件的大小,会话大小、每个连接的邮件数和每个邮件的收件人数进行限制。

clip_image036

图6-18 邮件选项卡

(1)限制邮件大小(单位为KB),SMTP服务通知SMTP虚拟服务器可接收的最大邮件大小(以KB为单位)。如果邮件客户端发送的邮件超过了此限制, 它将收到一条错误消息。如果远程服务器支持EHLO,则在它连接到SMTP虚拟服务器时将自动检测所通知的最大邮件大小,并且不会尝试发送超过此限制的邮 件。另一方面,它只是简单地向发件人发送一个NDR消息。而不支持EHLO的远程服务器将尝试发送超过大小限制的邮件,并在邮件无法通过时终止发送,并向 发件人发送一个NDR消息。默认值为2048KB,最小值为1 KB,如果需要不加限制,请清除此复选框。

(2)限制会话大小,在SMTP的整个连接过程中允许接收的最大数据量 (以KB为单位)。它是连接过程中发送的所有邮件的总和(仅限于邮件正文)。在设置此最大值时必须特别谨慎,因为连接邮件传输代理(MTA)可能会反复提 交邮件。默认大小为10240KB。此数值应该大于或等于“限制邮件大小为(KB)”中设置的数值,如果不需要加限制,请清除此复选框。

(3)限制每个连接的邮件数,选中此复选框后,可以限制在一次连接中发送的邮件数。默认值为20。利用这种方法,可以通过多个连接向远程域发送邮件,从而 提高系统性能。达到所设定的限制之后,系统将自动打开一个新的连接并继续传输邮件,直到所有邮件传递完毕。要禁用此功能而不设置此限制,请清除此复选框。

(4)限制每个邮件的收件人数,此设置限制每个邮件的最大收件人数。默认值为100,这是“征求意见文件(RFC) 821”中指定的“最小要求值”。若要禁用此功能而不加限制,请清除此复选框。

某些客户端在收到表明已超过最大收件人数的错误消息后,会返回一封邮件并附有未传递报告 (NDR)。这种情况下,运行Microsoft SMTP Service的服务器就不会返回带有NDR的邮件,它将立即打开一个新连接并处理剩余的收件人。例如,如果收件人数限制为100并且正在传输一封具有 105个收件人的邮件,则在收到错误消息之后,将在一个连接中传递发往前100个收件人的邮件。然后,系统会打开一个新连接并将邮件发送给剩余的5个收件 人。

(5)将未传递报告的副本发送到,如果邮件无法传递,则系统会将其返回发件人,并附上一个未传递报告(NDR)。在此可以将NDR副本发送到一个特定的SMTP信箱。如果需要启用此功能,请在“将未传递报告的副本发送到”文本框中键入接收报告副本电子邮件地址。

(6)死信目录,如果邮件无法传递,则系统会将其返回发件人,并附上一个未传递报告(NDR)。可以将NDR副本发送到一个特定位置。发送所有NDR的过 程与其他邮件的发送过程完全相同,包括尝试重新发送邮件。如果已达到重试次数限制而仍不能将NDR发送给发件人,则将此邮件的一个副本放置在死信目录中。 死信目录中的邮件不能被传递或返回。请定期检查此目录并处理这些邮件,因为一个满的目录会对Microsoft SMTP Service性能带来负面影响。

6.2.4 传递设置

在“默认SMTP虚拟服务器属性”对话框中(图6-11),单击“传递”选项卡。在此可以对“出站”、“出站连接”、“出站安全性”等进行设置,如图6-19所示。

clip_image038

图6-19 传递选项卡

1 出站设置

“出站”选项组各设置意义如下:

(1)第一次重试间隔(分钟),表示Microsoft SMTP服务在重试传递之前必须等待的时间,有效范围是从1到9999分钟,默认为15分钟。

(2)第二次重试间隔(分钟),表示Microsoft SMTP服务在第二次重试邮件传递之前必须等待的时间。有效范围是从1到9999分钟,默认间隔为30分钟。

(3)第三次重试间隔(分钟),表示Microsoft SMTP服务在第三次重试邮件传递之前必须等待的时间。有效范围是从1到9999分钟,默认间隔为 60 分钟。

(4)后续重试间隔(分钟),表示Microsoft SMTP Service在发出后续传递状态通知前必须等待的时间。有效范围是从1到9999分钟,默认间隔为240分钟。

(5)延迟通知,若要允许本地和远程传递具有网络延迟,可以设置一个延迟时间段,在此时间段后才会发送传递通知。对于“出站”和“本地”传递,最小值为1 分钟,默认值为12小时,最大值为9999天。请使用每个延迟通知字段旁的下拉菜单设置此值(以分钟、小时或天为单位)。

(6)过期超时,如果已达到最大重试次数并且延迟时间段已过,但邮件仍无法传递,请为此邮件键入一个过期超时值。对于“出站”和“本地”传递,最小值为1分钟,默认值为2天,最大值为9999天。请使用每个过期超时字段旁的下拉菜单设置此值(以分钟、小时或天为单位)。

2 本地设置

“本地”选项组中“延迟设置”和“过期超时”的意义和“出站”选项组中“延迟设置”和“过期超时”的意义相同,不在介绍。

3 出站安全性

单击“出站安全性”按钮,弹出的“出站安全性”对话框,如图6-20所示。

clip_image040

图6-20 出站安全性选项卡

在此设置本SMTP服务器访问其他SMTP服务器时的安全规则,默认情况下为“匿名访问”,如果需要SMTP服务器向其他服务器发送电子邮件,则选择默认设置。查看之后,单击“确定”按钮返回。

4 出站连接

在图6-19中单击“出站连接”按钮,弹出“出站连接”对话框,如图6-21所示,在此可以配置SMTP虚拟服务器的传出连接。

clip_image042

图6-21 出站连接

(1)限制连接数,对于传出连接,此设置定义可以同时连接到远程域的出站连接总数。此复选框默认被选中,默认限制是1000,最小连接数为1。对于传入和传出连接,必须选中此复选框,相应限制才能生效。

(2)超时(分钟),在指定时间内,如果某一连接始终处于非活动状态,则SMTP服务将关闭此连接。可以指定此时间段。对于传入和传出连接,默认时间都是10分钟。

(3)限制每个域的连接数,此设置限制可以连接到单个远程域的传出连接数。默认值为100。此数值应小于或等于为“限制连接数为”设置的值。

(4)TCP端口,指定用于传出传输的TCP端口。默认端口是SMTP标准端口25。不要修改此值。

5 高级设置

在图6-19中单击“高级”按钮,出现“高级传递”对话框,如图6-22所示。在这里可设置SMTP虚拟服务器上的路由选项。

clip_image044

图6-22 高级传递

(1)最大跳数,传递邮件时,邮件在到达最终目的地前可能要经过多个服务器,每经过一个服务器,“跳数”加1,在此可以指定允许邮件通过的服务器的最大数 目。设置跳数之后,SMTP服务器将对邮件头的“已收到”行中的跳数进行计数,当“已收到”字段的数值超过最大跳数设置时,邮件将被退回发件人,并附有未 传递报告(NDR),默认跳数值为15,最小为10,最大为256。

(2)虚拟域,虚拟域名将替换协议中“邮件来自于”行中的本地域名。

(3)完全规范域名,可以使用两个记录(邮件交换程序MX和A记录)标识并验证TCP/IP网络中的计算机。其中,邮件交换程序(MX)记录标识主机及与 计算机相关的域名,域名将使用完全规范域名(FQDN)格式(例如mail.heuet.com等),。用A记录标识计算机的IP地址。同时使用这两个记 录时,名称解析速度更快。

在SMTP服务器中,必须为处理MX记录的SMTP服务指定一个FQDN。并且此FQDN 要被DNS用来标识域的主机服务器。

在本章中完全规范域名为server-mail.heuet.com,此记录需要在DNS中创建并且被解析到SMTP服务器的IP地址(本例中为202.206.197.195)

设置“完全规范域名”后,单击“检查DNS”按钮,如果弹出“域名有效”对话框,表示设置正确。

(4)中继主机,可以通过中继主机将所有传出邮件路由到远程域,而不是直接发送。这种邮件路由连接方式比其他路由方式更直接、成本更低。中继主机类似于远 程域的路由域选项。区别在于指定中继主机之后,所有传出邮件都将路由到此服务器。而使用路由域时,只有远程域的邮件被路由到特定服务器。即使设置了中继主 机,仍可以为远程域指定一个不同的路由。路由域设置将覆盖中继主机设置。

需要键入FQDN或IP地址以标识中继主机。如果使用IP地址,请将它用括号“[ ]”括起来以提高系统性能。SMTP服务首先检查名称,然后检查IP地址。括号将该值标识为IP地址,从而绕过DNS搜索。

(5)在发送到中继主机之前尝试直接发送,选中此选项时,SMTP服务会在将远程邮件转发到中继主机服务器前尝试直接发送。默认设置是将所有远程邮件发送到中继主机,而不是直接发送。

(6)对传入的邮件执行反向DNS搜索,如果选中此选项,SMTP服务将试图验证客户端IP地址是否与EHLO/HELO命令中客户端提交的主机/域相匹 配。如果反向DNS搜索成功,“已收到”头将完整保留。如果验证失败,邮件的“已收到”头中的 IP 地址后面将显示“未验证”。如果DNS搜索失败,邮件的“已收到”头中将显示“RDNS失败”。

说明:由于此功能将验证所有传入邮件的地址,所以使用它会影响SMTP服务的性能,但使用此功能后,对于一些进行“DNS欺骗”的邮箱,系统将拒绝收取。

6.2.5 LDAP路由设置

在“默认SMTP虚拟服务器属性”对话框中(图6-11),单击“LDAP”选项卡。使用“LDAP路由”选项卡指定用于SMTP虚拟服务器的目录服务服 务器的标识和属性。目录服务存储与邮件客户端及其邮箱有关的信息,SMTP虚拟服务器使用“轻量目录存取协议(LDAP)”与目录服务进行通信。通常情况 下不设置“LDAP路由”,保持默认值即可,如图6-23所示。

clip_image046

图6-23 LDAP路由

6.2.6安全配置

在“默认SMTP虚拟服务器属性”对话框中(图6-11),单击“安全”选项卡,出现如图6-24所示的对话框。它包含Administrators本地组中的每个成员,用户可以根据实际需要添加或删除对SMTP能进行操作的用户,如图6-25所示。

clip_image048 clip_image050

图6-24 安全选项卡 图6-25 选择用户或组

 

POP3管理(收邮件)

6.3 使用与管理POP3服务器

上一小节讲了SMTP的配置使用,本节将讲述POP3服务的内容。在一个完整的邮件系统中,SMTP只作发件服务器,而收件服务器要用POP3服务。在 Windows Server 2003(或者Windows Server 2003 R2)中,POP3服务有两种管理方法,一种是使用“Web界面”,另一种是通过“POP3服务”程序进行管理的。首先介绍使用Web管理方式。

 

6.3.2 使用POP3服务管理邮箱

Windows Server 2003内置的邮件系统同样支持多域名,下面在介绍使用“POP3服务”管理邮件服务器的同时,介绍多域名邮箱的创建与使用。本例中将创建 heuet.com邮件域,并且创建ln1@heuet.com、ln2@heuet.com邮箱。而上一节创建的邮箱 w1@mail.heuet.com,相当于heuet.com的“子域”。

(1)在“开始→程序→管理工具”中单击“POP3服务”,如图6-37所示。

clip_image074

图6-37 选择POP3服务

(2)打开“POP3服务”管理控制台,定位到“Server-Mail”,在右侧的窗格中单击“新域”链接(如图6-38所示),在弹出的“添加域”对话框中,在“域名”文本框中键入“heuet.com”,然后单击“确定”按钮,如图6-39所示。

clip_image076 clip_image078

图6-38 添加新域 图6-39 键入新域域名

(3)定位到“heuet.com”域,在右侧的窗格中单击“添加邮箱”链接(如图6-40所示),弹出“添加邮箱”对话框,在“邮箱名”文本框中键入 “ln1”,选中“为此邮箱创建相关联的用户”单选按钮,在“密码”与“确认

  • 364 用户发现这很有用
这篇文章有帮助吗?

Related Articles

Windows 2003如何应用组策略和安全模板

概要  组策略用于从一个单独的点对多个Microsoft Active...

如何设置server 2003 的半连接数防止syn flood攻击

每种操作系统都有方法来调整TCP模块的半连接队列最大数,例如Win2000操作系统在注册表...

Windows Server 2003搭建WWW服务

最近在家里的旧机器上装了Windows Server 2003...

server2003服务器安全攻略

windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows...

vs2003常见问题

1、解决Visual Studio.NET 无法创建或打开应用程序。问题很可能是因为本地Web服务器上没有安装所需的组件 今天又重温一下经典vs2003 在新建项目的时候Visual...

服务器租用和主机托管专业香港数据中心