Windows2003免費搭建郵件服務器

在Windows Server 2003中帶有完整的SMTP和POP3服務，并且能夠支持有域和無域兩種環(huán)境，非常便于中小型企業(yè)實施。今天，騰佑科技小編就以Windows Server 2003企業(yè)版為例帶領大家架設一臺免費的郵件服務器，希望能夠對各位朋友學習郵件服務器提供一些幫助。

　　一、安裝SMTP和POP3服務

　　1、雙擊“控制面板→管理工具→管理您的服務器”，在出現的窗口中會顯示本機已經安裝的服務功能（我已事先將主機名設置為server.test.com，并作為test.com域中的域控制器），點擊“添加和刪除角色”按鈕。

　　2、系統(tǒng)自動掃描當前已經安裝的服務，出現窗口后，我們選擇“郵件服務器POP3，SMTP”服務，點擊下一步開始安裝郵件服務器。

　　3、隨即出現的窗口，我們需要填寫身份驗證方法和電子郵件域名。

　　身份驗證方法：身份驗證方法是指服務器從什么地方檢查用戶下載郵件時使用的帳戶與密碼。如果您的局域網中已經事先設立了一個域，并且有大量的用戶帳戶，建議您選擇“Active Directory集成的”，這樣用戶就可以使用原有的登錄帳號和密碼來處理電子郵件了；如果您還沒有建立域模式，也可以在這里選擇“本地 Windows 帳戶”，系統(tǒng)就會從本地SAM安全帳戶驗證權限了。

　　電子郵件域名：這里輸入要注冊給用戶的郵件帳戶@后面的后綴。本例中由于已經建立了一個域，為統(tǒng)一域名，填入“test.com”。點擊“下一步”按鈕，完成郵件服務器的安裝。

　　二、注冊郵件帳戶

　　1、再次雙擊“控制面板→管理工具→管理您的服務器”，在窗口中已經增加了“郵件服務器（POP3，SMTP）”，點擊“管理此郵件服務器”進入POP3管理界面。

　　2、點擊“添加郵箱”，出現“添加郵箱”窗口。郵箱名中填寫要注冊給用戶的郵件帳戶@前面的字符，它與電子郵件域名共同組成了用戶的郵件帳戶。如果打算創(chuàng)建郵件帳戶的同時建立一個Windows用戶，應選中“為此郵箱創(chuàng)建相關聯的用戶”復選框，最后，點擊確定按鈕，完成用戶帳戶的創(chuàng)建。這樣我們就建立了一個名為tuidc@test.com的郵件帳戶。其它用戶帳戶也照此方法同樣建立。

　　注：如果域中已經建立過同名的用戶，這里不應選中“為此郵箱創(chuàng)建相關聯的用戶”。否則，會產生沖突提示。

　　三、設置郵箱基本屬性（可選）

　　點擊“控制面板→管理工具→Internet 信息服務(IIS)管理器”，打開SMTP服務器控制臺，右鍵選擇SMTP服務器的屬性，打開窗口，選擇“郵件”標簽。

1、限制每封郵件大?。嚎梢栽凇班]件”選項卡中“限制郵件大小為（KB）”設置每封外發(fā)郵件的最大尺寸（以KB為單位）。

　　2、設置故障通知帳號：如果郵件在發(fā)送中因大小超限、對方服務器故障等情況不能送達時，SMTP除自動向信件發(fā)送人發(fā)送一封稱為NDR的未抵達說明郵件以外，還可以向另外一個地址同時發(fā)送一封NDR副本。建議這里設為網絡管理員的郵箱，便于其分析郵件未抵達的原因。

　　四、設置郵箱的安全屬性（可選）

　　1、POP3服務器安全設置

　　大家已經知道，郵件客戶端在收信時會使用用戶的帳號名和密碼登錄POP3服務器，“驗明正身”后才能下載郵件列表，而在這個過程中，帳號和密碼默認是明文傳遞，很容易被竊聽者竊得。Windows Server 2003自帶的POP3服務器支持在服務器端和客戶端共同部署SPA安全密碼驗證，對傳輸的帳號和密碼加密，來保證用戶帳戶和密碼的安全。

　　雙擊“控制面板→管理工具→管理您的服務器”，點擊“管理此郵件服務器”，打開POP3服務器控制臺。

　　1）服務器：打開POP3服務器屬性窗口，選中“對所有客戶端連接要求安全密碼身份驗證（SPA）”復選框，即完成服務器端SPA安全驗證。

　　2）客戶端：Outlook Express客戶端軟件支持SPA安全驗證，進入Outlook Express中該帳戶的屬性設置窗口，選中“使用安全密碼驗證登錄”復選框后，即完成客戶端的安全驗證。

　　2、SMTP服務器安全設置

　　在默認情況下，SMTP服務器啟用的是“匿名訪問”的驗證方式。也就是說，任何人都可以不用用戶名和密碼就可連接到SMTP服務器上來發(fā)送郵件，這也是很多垃圾郵件泛濫的原因。而SMTP服務器既可以實現客戶端發(fā)信時使用帳號與密碼進行驗證連接，還可以通過IP地址驗證連接，也可以使用證書進行更高級別的身份驗證后再進行發(fā)信。

　　雙擊“控制面板→管理工具→Internet 信息服務(IIS)管理器”，打開SMTP服務器控制臺。

　　帳號與密碼驗證：在SMTP控制臺“訪問”標簽下點擊“身份驗證”按鈕即可進入身份驗證窗口。

　　1）選中“匿名訪問”復選框后，用戶無需提供有效的帳號與密碼即可連接使用SMTP服務器。

　　2）選中“基本身份驗證”復選框后，用戶需要提供用戶名和密碼才能連接至SMTP服務器，但帳號與密碼是以明文傳輸，安全性較差。

　　3）選中“需要TLS加密”復選框后，系統(tǒng)會對所傳輸的帳號名、密碼、信息數據進行TLS加密，但必須與客戶端相配合使用。Outlook Express支持TLS加密。

　　4）在“默認域”中填入的域將用于進行用戶驗證。
5）選中“集成的Windows身份驗證”復選框后，只有擁有有有效Microsoft Windows 帳戶的用戶才能連接至SMTP服務器。同時，帳號與密碼都將使用NTLM進行加密，但信息數據不被加密。

　　IP地址身份驗證：在SMTP控制臺“訪問”標簽下點擊“連接”按鈕即可出現IP地址驗證窗口。

　　通過“添加”按鈕可以添加進一些IP地址和子網掩碼，如果只允許使用添加進來的IP地址的計算機能夠連接服務器時，選擇“僅以下此表”單選框即可，如果想將這些IP地址排除在外，選擇“僅以下列表除外”單選框即可。這種方式簡便易行，比較適合于中小企業(yè)使用。

　　證書身份驗證：也可以使用證書實現更高級別的加密傳輸。由于證書服務使用的是非對稱密鑰，具有極高的安全性。但證書服務無論是部署還是使用都十分繁瑣，不太適合小型企業(yè)。因此，本文對其不再詳述，有意的朋友可參閱相關資料。

　　五、客戶端設置

　　服務器設置完成后，就是客戶端軟件的設置了，我選擇了大家用得較多的Foxmail和Outlook Express兩款軟件作講解。

　　1、Outlook Express客戶端設置

　　帳戶、密碼：在“帳戶名”、“密碼”處填寫用戶的帳戶名和密碼。需要注意的是，如果未采用SPA驗證時，帳戶格式為xxx@xxx.xxx，本例中為hongwei@test.com ；而如果使用了SPA驗證時，帳戶格式為xxx，本例中為hongwei。由于未采用SPA驗證生成的帳號格式與我們的習慣不符，客戶端極易設置錯誤，導致收郵件時提示密碼不正確。

　　服務器信息：在“接收郵件POP3”、“發(fā)送郵件SMTP”一欄填入郵件服務器server.test.com或其IP地址192.168.1.3。

　　SMTP認證：如果在SMTP服務器中設置需要帳戶密碼訪問時，應選中“我的服務器要求身份驗證”復選框，并點擊“設置”按鈕按照服務器端設置填寫認證用戶名與密碼。

　　安全碼驗證：如果在POP3服務器中設置了使用安全碼SPA驗證后，應選中“使用安全密碼驗證登錄”復選框。

　　2、Foxmail客戶端設置

　　帳戶密碼：在“POP3帳號名”、“密碼”處填寫用戶的帳戶名和密碼。Foxmail不支持SPA安全驗證。

　　服務器信息：SMTP與POP3服務器一欄中填入郵件服務器server.test.com或其IP地址192.168.1.3。

　　SMTP認證：如果在SMTP服務器中設置需要帳戶密碼訪問時，應選中“SMTP服務器需要身份驗證”復選框，并點擊“設置”按鈕按照服務器端設置填寫認證用戶名與密碼。

　　經過上面簡單的設置以后，您就已經成功地利用Windows Server 2003系統(tǒng)的服務器架設了一套免費的內部郵件系統(tǒng)。當然，作為一套最基本的電子郵件服務器，它的功能還很有限，比如沒有WEB服務器界面管理、自動回復、也無法實現客戶端控制等等。因此，如果您覺得這套郵件系統(tǒng)的功能不夠用的話，恐怕還得去購買一套功能更強大的郵局軟件。