Windows2003免費搭建郵件服務(wù)器

在Windows Server 2003中帶有完整的SMTP和POP3服務(wù)，并且能夠支持有域和無域兩種環(huán)境，非常便于中小型企業(yè)實施。今天，騰佑科技小編就以Windows Server 2003企業(yè)版為例帶領(lǐng)大家架設(shè)一臺免費的郵件服務(wù)器，希望能夠?qū)Ω魑慌笥褜W(xué)習(xí)郵件服務(wù)器提供一些幫助。

　　一、安裝SMTP和POP3服務(wù)

　　1、雙擊“控制面板→管理工具→管理您的服務(wù)器”，在出現(xiàn)的窗口中會顯示本機已經(jīng)安裝的服務(wù)功能（我已事先將主機名設(shè)置為server.test.com，并作為test.com域中的域控制器），點擊“添加和刪除角色”按鈕。

　　2、系統(tǒng)自動掃描當(dāng)前已經(jīng)安裝的服務(wù)，出現(xiàn)窗口后，我們選擇“郵件服務(wù)器POP3，SMTP”服務(wù)，點擊下一步開始安裝郵件服務(wù)器。

　　3、隨即出現(xiàn)的窗口，我們需要填寫身份驗證方法和電子郵件域名。

　　身份驗證方法：身份驗證方法是指服務(wù)器從什么地方檢查用戶下載郵件時使用的帳戶與密碼。如果您的局域網(wǎng)中已經(jīng)事先設(shè)立了一個域，并且有大量的用戶帳戶，建議您選擇“Active Directory集成的”，這樣用戶就可以使用原有的登錄帳號和密碼來處理電子郵件了；如果您還沒有建立域模式，也可以在這里選擇“本地 Windows 帳戶”，系統(tǒng)就會從本地SAM安全帳戶驗證權(quán)限了。

　　電子郵件域名：這里輸入要注冊給用戶的郵件帳戶@后面的后綴。本例中由于已經(jīng)建立了一個域，為統(tǒng)一域名，填入“test.com”。點擊“下一步”按鈕，完成郵件服務(wù)器的安裝。

　　二、注冊郵件帳戶

　　1、再次雙擊“控制面板→管理工具→管理您的服務(wù)器”，在窗口中已經(jīng)增加了“郵件服務(wù)器（POP3，SMTP）”，點擊“管理此郵件服務(wù)器”進入POP3管理界面。

　　2、點擊“添加郵箱”，出現(xiàn)“添加郵箱”窗口。郵箱名中填寫要注冊給用戶的郵件帳戶@前面的字符，它與電子郵件域名共同組成了用戶的郵件帳戶。如果打算創(chuàng)建郵件帳戶的同時建立一個Windows用戶，應(yīng)選中“為此郵箱創(chuàng)建相關(guān)聯(lián)的用戶”復(fù)選框，最后，點擊確定按鈕，完成用戶帳戶的創(chuàng)建。這樣我們就建立了一個名為tuidc@test.com的郵件帳戶。其它用戶帳戶也照此方法同樣建立。

　　注：如果域中已經(jīng)建立過同名的用戶，這里不應(yīng)選中“為此郵箱創(chuàng)建相關(guān)聯(lián)的用戶”。否則，會產(chǎn)生沖突提示。

　　三、設(shè)置郵箱基本屬性（可選）

　　點擊“控制面板→管理工具→Internet 信息服務(wù)(IIS)管理器”，打開SMTP服務(wù)器控制臺，右鍵選擇SMTP服務(wù)器的屬性，打開窗口，選擇“郵件”標(biāo)簽。

1、限制每封郵件大?。嚎梢栽凇班]件”選項卡中“限制郵件大小為（KB）”設(shè)置每封外發(fā)郵件的最大尺寸（以KB為單位）。

　　2、設(shè)置故障通知帳號：如果郵件在發(fā)送中因大小超限、對方服務(wù)器故障等情況不能送達時，SMTP除自動向信件發(fā)送人發(fā)送一封稱為NDR的未抵達說明郵件以外，還可以向另外一個地址同時發(fā)送一封NDR副本。建議這里設(shè)為網(wǎng)絡(luò)管理員的郵箱，便于其分析郵件未抵達的原因。

　　四、設(shè)置郵箱的安全屬性（可選）

　　1、POP3服務(wù)器安全設(shè)置

　　大家已經(jīng)知道，郵件客戶端在收信時會使用用戶的帳號名和密碼登錄POP3服務(wù)器，“驗明正身”后才能下載郵件列表，而在這個過程中，帳號和密碼默認是明文傳遞，很容易被竊聽者竊得。Windows Server 2003自帶的POP3服務(wù)器支持在服務(wù)器端和客戶端共同部署SPA安全密碼驗證，對傳輸?shù)膸ぬ柡兔艽a加密，來保證用戶帳戶和密碼的安全。

　　雙擊“控制面板→管理工具→管理您的服務(wù)器”，點擊“管理此郵件服務(wù)器”，打開POP3服務(wù)器控制臺。

　　1）服務(wù)器：打開POP3服務(wù)器屬性窗口，選中“對所有客戶端連接要求安全密碼身份驗證（SPA）”復(fù)選框，即完成服務(wù)器端SPA安全驗證。

　　2）客戶端：Outlook Express客戶端軟件支持SPA安全驗證，進入Outlook Express中該帳戶的屬性設(shè)置窗口，選中“使用安全密碼驗證登錄”復(fù)選框后，即完成客戶端的安全驗證。

　　2、SMTP服務(wù)器安全設(shè)置

　　在默認情況下，SMTP服務(wù)器啟用的是“匿名訪問”的驗證方式。也就是說，任何人都可以不用用戶名和密碼就可連接到SMTP服務(wù)器上來發(fā)送郵件，這也是很多垃圾郵件泛濫的原因。而SMTP服務(wù)器既可以實現(xiàn)客戶端發(fā)信時使用帳號與密碼進行驗證連接，還可以通過IP地址驗證連接，也可以使用證書進行更高級別的身份驗證后再進行發(fā)信。

　　雙擊“控制面板→管理工具→Internet 信息服務(wù)(IIS)管理器”，打開SMTP服務(wù)器控制臺。

　　帳號與密碼驗證：在SMTP控制臺“訪問”標(biāo)簽下點擊“身份驗證”按鈕即可進入身份驗證窗口。

　　1）選中“匿名訪問”復(fù)選框后，用戶無需提供有效的帳號與密碼即可連接使用SMTP服務(wù)器。

　　2）選中“基本身份驗證”復(fù)選框后，用戶需要提供用戶名和密碼才能連接至SMTP服務(wù)器，但帳號與密碼是以明文傳輸，安全性較差。

　　3）選中“需要TLS加密”復(fù)選框后，系統(tǒng)會對所傳輸?shù)膸ぬ柮?、密碼、信息數(shù)據(jù)進行TLS加密，但必須與客戶端相配合使用。Outlook Express支持TLS加密。

　　4）在“默認域”中填入的域?qū)⒂糜谶M行用戶驗證。
5）選中“集成的Windows身份驗證”復(fù)選框后，只有擁有有有效Microsoft Windows 帳戶的用戶才能連接至SMTP服務(wù)器。同時，帳號與密碼都將使用NTLM進行加密，但信息數(shù)據(jù)不被加密。

　　IP地址身份驗證：在SMTP控制臺“訪問”標(biāo)簽下點擊“連接”按鈕即可出現(xiàn)IP地址驗證窗口。

　　通過“添加”按鈕可以添加進一些IP地址和子網(wǎng)掩碼，如果只允許使用添加進來的IP地址的計算機能夠連接服務(wù)器時，選擇“僅以下此表”單選框即可，如果想將這些IP地址排除在外，選擇“僅以下列表除外”單選框即可。這種方式簡便易行，比較適合于中小企業(yè)使用。

　　證書身份驗證：也可以使用證書實現(xiàn)更高級別的加密傳輸。由于證書服務(wù)使用的是非對稱密鑰，具有極高的安全性。但證書服務(wù)無論是部署還是使用都十分繁瑣，不太適合小型企業(yè)。因此，本文對其不再詳述，有意的朋友可參閱相關(guān)資料。

　　五、客戶端設(shè)置

　　服務(wù)器設(shè)置完成后，就是客戶端軟件的設(shè)置了，我選擇了大家用得較多的Foxmail和Outlook Express兩款軟件作講解。

　　1、Outlook Express客戶端設(shè)置

　　帳戶、密碼：在“帳戶名”、“密碼”處填寫用戶的帳戶名和密碼。需要注意的是，如果未采用SPA驗證時，帳戶格式為xxx@xxx.xxx，本例中為hongwei@test.com ；而如果使用了SPA驗證時，帳戶格式為xxx，本例中為hongwei。由于未采用SPA驗證生成的帳號格式與我們的習(xí)慣不符，客戶端極易設(shè)置錯誤，導(dǎo)致收郵件時提示密碼不正確。

　　服務(wù)器信息：在“接收郵件POP3”、“發(fā)送郵件SMTP”一欄填入郵件服務(wù)器server.test.com或其IP地址192.168.1.3。

　　SMTP認證：如果在SMTP服務(wù)器中設(shè)置需要帳戶密碼訪問時，應(yīng)選中“我的服務(wù)器要求身份驗證”復(fù)選框，并點擊“設(shè)置”按鈕按照服務(wù)器端設(shè)置填寫認證用戶名與密碼。

　　安全碼驗證：如果在POP3服務(wù)器中設(shè)置了使用安全碼SPA驗證后，應(yīng)選中“使用安全密碼驗證登錄”復(fù)選框。

　　2、Foxmail客戶端設(shè)置

　　帳戶密碼：在“POP3帳號名”、“密碼”處填寫用戶的帳戶名和密碼。Foxmail不支持SPA安全驗證。

　　服務(wù)器信息：SMTP與POP3服務(wù)器一欄中填入郵件服務(wù)器server.test.com或其IP地址192.168.1.3。

　　SMTP認證：如果在SMTP服務(wù)器中設(shè)置需要帳戶密碼訪問時，應(yīng)選中“SMTP服務(wù)器需要身份驗證”復(fù)選框，并點擊“設(shè)置”按鈕按照服務(wù)器端設(shè)置填寫認證用戶名與密碼。

　　經(jīng)過上面簡單的設(shè)置以后，您就已經(jīng)成功地利用Windows Server 2003系統(tǒng)的服務(wù)器架設(shè)了一套免費的內(nèi)部郵件系統(tǒng)。當(dāng)然，作為一套最基本的電子郵件服務(wù)器，它的功能還很有限，比如沒有WEB服務(wù)器界面管理、自動回復(fù)、也無法實現(xiàn)客戶端控制等等。因此，如果您覺得這套郵件系統(tǒng)的功能不夠用的話，恐怕還得去購買一套功能更強大的郵局軟件。