Windows Server 2003搭建郵件服務器
由於Windows Server 2003默認是沒有安裝我們搭建郵件服務器所需要的POP3和SMTP服務的,因此需要我們自己來安裝。方法如下:
1. 將Windows Server 2003的系統光盤放入光驅,或者將鏡像文件掛載到虛擬光驅。在控制面板中點擊“添加或刪除程序”,在“添加或刪除程序”對話框中,點擊“添加/刪除Windows組件”。Hn
2. 在“Windows組件向導”中,需要進行如下操作:
① 安裝POP3服務。
選中“電子郵件服務”,雙擊打開,會看到它包括“POP3服務”和“POP3服務WEB管理”兩項內容,請確保兩項均被選中。如下圖:
② 安裝SMTP服務。
選擇“應用程序服務器”→“Internet信息服務(IIS)”,在“Internet信息服務(IIS)”對話框中找到“SMTP Service”,確保它已經被選中。如下圖:
③ 點擊“下一步”進行安裝。
至此,我們搭建郵件服務器所需的服務已經安裝完成。
接下來,我們需要對自己的郵件服務器進行配置。
一、配置POP3服務。
1. 點擊“開始”→“管理工具”→“POP3服務”,打開“POP3服務”窗口。
2. 新建域。在窗口左側“POP3服務”下的本機主機名上右擊,選擇“新建”→“域”。在彈出的“添加域”對話框中輸入自己需要建立的郵件服務器的主機名,即郵箱地址中“@”后面的部分,如:wgcunion.com。點擊“確定”按鈕完成域的創建。如下圖:
3. 新建郵箱。在窗口左側選擇剛剛創建好的新域,如:wgcunion.com,右擊,選擇“新建”→“郵箱”,在彈出的“添加郵箱”對話框中設置自己的郵箱。如:郵箱名為aaron,密碼為aaron。點擊“確定”按鈕完成。如果需要在本域下創建多個郵箱,則重復進行操作即可。至此郵箱創建完畢。如下圖:
4. 設置用戶郵箱空間
在基於Windows Server 2003(SP1)系統的郵件服務器中,郵箱名和Windows系統用戶賬戶是一一對應的。因此可以通過設置系統用戶的磁盤配額來設置相對應的郵箱用戶的郵箱空間,操作步驟如下所述:
Step1 以系統管理員(如Administrator)身份登錄Windows Server 2003(SP1)系統。打開“我的電腦”窗口,右鍵單擊郵件根目錄所在的NTFS分區(如D盤),選擇【屬性】命令。
Step2 在打開的“本地磁盤(D:)屬性”對話框中,切換到【配額】選項卡。選中【啟用配額管理】和【拒絕將磁盤空間給超過配額限制的用戶】復選框,然后選中【將磁盤空間限制為】單選鈕,並按計划輸入限制使用的空間大小(如100MB)和警告等級(如90M),如圖7-187所示。
圖7-187 【配額】選項卡
Step3 單擊【配額項】按鈕,打開“本地磁盤(D:)的配額項”窗口。依次單擊【配額】→【新建配額項】菜單命令,打開“選擇用戶”對話框。依次單擊【高級】→【立即查找】按鈕,在搜索結果列表中選中郵箱用戶,並依次單擊【確定】→【確定】按鈕,如圖7-188所示。
圖7-188 選中郵箱用戶
Step4 打開“添加新配額項”對話框,選中【將磁盤空間限制為】單選鈕,並設置限制空間大小和警告級別。完成設置后單擊【確定】按鈕,如圖7-189所示。
圖7-189 “添加新配額項”對話框
Step5 返回“本地磁盤(D:)的配額項”窗口,在窗口中顯示出所創建配額項的詳細信息。關閉“本地磁盤(D:)的配額項”窗口,並在“本地磁盤(D:)屬性”對話框中單擊【確定】按鈕,如圖7-190所示。
圖7-190 “本地磁盤(D:)的配額項”窗口
二、配置SMTP服務。
1. 選擇“開始”→“管理工具”→“Internet信息服務(IIS)管理器”。
2. 在“Internet信息服務(IIS)管理器”窗口的左側選擇“默認SMTP虛擬服務器”,右擊,選擇“屬性”。
3. 在“屬性”對話框中的“常規”選項卡中,將IP地址設置為本郵件服務器的IP地址。也可以對最大連接數和日志記錄等進行設置,我們保持默認。然后點擊“確定”完成配置。如下圖:
至此,我們已經用Windows Server 2003搭建好了一個簡單的郵件服務器,下面的任務,就是用Outlook等郵件客戶端工具來進行連接了。
配置Outlook等客戶端工具的方法如下,Aaron僅以Windows Server 2003自帶的Outlook Express來進行演示,其他客戶端工具配置方法類似:
1. 打開Outlook Express,添加一個新賬戶。如下圖:
2. 在“電子郵件地址”中填入之前設置的郵件地址,如:aaron@wgcunion.com。如下圖:
3. 在“電子郵件服務器”中進行設置,“接收郵件服務器”和“發送郵件服務器 ”處均填入郵件服務器的IP地址,如:192.168.31.9。如下圖:
4. 在“Internet郵件登陸”中填入之前設置的用戶名和密碼。例如Aaron設置的用戶名和密碼均為“aaron”。另外,“使用安全密碼驗證登陸”一項一定要選中,否則在連接時會報錯。如下圖:
5. 接下來,點擊“完成”,就可以用新的郵件服務器收發郵件了。
如果你的朋友們和你處在同一個局域網中,便可以用這種方法來搭建一個簡易的郵件服務器,以上只能在局域網內發送接收郵件,如何讓局域網內的用戶向外網發送郵件呢?
配置POP3和SMTP
9)以上只能在局域網內發送接收郵件,如何讓局域網內的用戶向外網發送郵件呢?
再服務器 IIS控制台操作:
點擊“屬性”
點擊“中繼”,即把內部網絡的郵件中繼出外部網絡。默認沒有啟用中繼功能。中繼如下圖設置
說明:點擊單選框“僅以下列表除外(X):當列表為空時,說明可以中繼任何外部的郵件,切記平時我們不能真正這么做,否則不到幾個小時,郵件服務器崩潰,我們適合的添加外部網絡。
如果選擇了“允許所有通過身份驗證的計算機進行中繼,而忽略上表”復選項,則凡是通過了身份驗證的計算機賬戶,都可以使用該服務器的中繼服務,不再考慮上面的限制列表。但如果不是通過了身份驗證的計算機賬戶,則仍按上面的限制列表執行。
10)我們現在想外部網發送郵件:下圖證明外部郵件已經發送成功,局域網用戶可以使用這台郵件服務器互相發送電子郵件。如果郵件服務器綁定了Internet中的公網IP地址,還可以為Internet用戶提供電子郵件服務。
11)下面我們對發送的郵件進行限制:
說明:下圖可以
1) 用戶連接郵件服務器的數量
2) 連接超時時間
3) 是否啟用日志記錄
12)身份驗證: 如果選擇了“匿名訪問”復選項,則允許所有客戶端無須用戶名和密碼地通過訪問SMTP服務器向外發送郵件。通過選中此選項並清除其余兩個選項,可以禁用該虛擬服務器上的其他身份驗證。但通常出於安全考慮,不這樣配置。
如果選擇“基本身份驗證”復選項,則可以啟用“基本(明文)”密碼驗證。對於基本身份驗證,賬戶名和密碼將以明文形式傳輸。另外,還需要在“默認域”文本框中指定一個域附加在賬戶名之后以便進行身份驗證,如域為grfw.local,用戶名為winda,則完整的用戶域名就為winda@grfw.local。如果選擇了“需要TLS加密”復選項,則要求使用“傳輸層安全(TLS)”技術加密傳入郵件。
如果選擇了“集成Windows身份驗證”復選項,則會啟用Microsoft .NET Server系列產品提供的標准安全機制。這種安全機制使企業為用戶提供安全登錄服務成為可能。已在內部系統使用“集成Windows身份驗證”的虛擬服務器可以通過使用單一、公共的安全機制而受益。“集成Windows身份驗證”方式使用加密技術對用戶進行身份驗證,並且不要求用戶通過網絡傳輸真實的密碼。但要注意,選擇使用“集成Windows身份驗證”方式 ,則要求郵件客戶端必須支持此身份驗證方法。Microsoft Outlook Express客戶端支持“集成Windows身份驗證”方式
13)阻止某客戶端連接SMTP服務器,我們阻止客戶機IP地址為:192.168.7.26連接SMTP服務器,當這個客戶端發送郵件時,需要連接SMTP服務器,而服務器阻止了它,當這個客戶機發送郵件時失敗。當然你也可以阻止一組計算機或者阻止一個來自某個域名郵件的發送。如果全部未配置,則默認允許所有人連接使用SMTP虛擬服務器,通常不需要配置。
14)下圖說明:主要防止SMTP被SMTP服務器被濫用
(1)限制郵件大小:2048,超出這個大小,郵件發送失敗。
(2)限制會話大小為:設置整個連接過程中接受的最大數據量(以千字節為單位),它是連接過程中發送的所有郵件的總和(僅限於郵件正文)。設置此最大值時必須特別謹慎,因為連接郵件傳輸代理(MTA)可能會反復提交郵件,默認大小為10240KB。此數值應該大於或等於“限制郵件大小為(KB)”的數值。若要不加限制,請清除此復選框的選擇。
(3)限制每個連接的郵件數為:可以限制在一次連接中發送的郵件數,默認值為20封。利用這種方法,可以通過多個連接向遠程域發送郵件,從而提高系統性能。達到所設定的限制之后,系統將自動打開一個新的連接,並繼續傳輸郵件,直到所有郵件傳遞完畢。要禁用此功能而不設置此限制,請清除此復選框的選擇。
(4)限制每個郵件的收件人數為:限制每封郵件最大多少人接收。
(5)死信目錄:設置在到達了重試次數限制,而仍不能將無法發送郵件的NDR發送給發件人時,將此郵件的一個副本發送到的一個目錄位置,這就是死信目錄。死信目錄中的郵件不能被傳遞或返回。請定期檢查此目錄並處理這些郵件,因為一個滿的目錄會對SMTP服務性能帶來負面影響。
(6)使用“LDAP 路由”選項卡指定用於SMTP虛擬服務器的目錄服務器的標識和屬性,目錄服務存儲與郵件客戶端及其郵箱有關的信息。SMTP虛擬服務器使用“輕便目錄存取協議(LDAP)”與目錄服務進行通信。
(7)在“將未傳遞報告的副本發送到”文本框中,可以設置將有無法傳遞的郵件時的NDR副本發送到一個特定的SMTP信箱。同時系統會將無法投遞的郵件返回發件人,並附上一個未傳遞報告(NDR)。
(7)使用“安全”選項卡將Windows用戶賬戶和組添加到SMTP虛擬服務器操作員列表中,操作員有權限訪問並配置SMTP服務器。系統默認是系統管理員組(Administrators)、安裝終端服務后創建的“Local Service”(本地服務)和“Network Service”(網絡服務)這3個組的成員。如果沒有終端服務器,可刪除“Local Service”和“Network Service”這兩個組。當然也可以把其他用戶和組成員添加到列表中,使他們成為SMTP服務器的操作員。
15)郵件發送傳遞設置:
16)出站連接設置:
17)點擊“高級”,說明:郵件服務器把接收到得郵件傳送給一個智能中繼主機,所有外出的郵件由中繼主機轉發出去。
18授予哪些用戶對SMTP服務器什么權限
19)配置POP3服務器:
(1)在“日志級別”下拉列表框中有4種日志級別選擇,如果選擇“無”選項,則不記錄POP3服務事件;如果選擇“最小”選項,則記錄POP3服務關鍵事件(本示例選擇該選項);如果選擇“中”選項,則記錄POP3服務關鍵和警告事件;如果選擇“最大”選項,則記錄POP3服務關鍵、警告和信息事件。
(2)在“根郵件目錄”文本框中,可以配置郵件服務器用來存儲客戶端郵件的目錄,在此要輸入郵件存儲區的路徑。系統默認路徑為系統區下的\Inetpub\mailroot\Mailbox,最好不要改,這樣更便於對所有應用服務器的管理。不過,要注意,這個路徑的最大值為260個字符。而且,郵件存儲區必須是一個本地文件系統的目錄,或者是通用命名約定(UNC)路徑,也就是網絡共享路徑,不支持磁盤映射。
(3)如果選擇了“對所有客戶端連接要求安全密碼身份驗證(SPA)”復選框,則要求連接到該POP3服務器的所有電子郵件客戶端進行安全身份驗證。
(4)如果選擇了“總是為新的郵箱創建關聯的用戶”復選框,則在POP3服務器中創建了新郵箱時自動創建與在Active Directory或本地計算機中的郵箱名相對應的用戶。系統默認選擇此復選框,否則創建用戶郵箱就沒有意義了,因為此處采用的是與Active Directory集成的身份驗證方式。
20)在服務器上限制用戶存儲郵件的容量:因為郵件默認下存放在C盤下。
POP3郵件系統如果是使用Active Directory集成的身份驗證或本地Windows賬戶身份驗證,創建郵箱時將默認創建配額文件。
配額文件的創建步驟很簡單,只需進入命令提示符狀態,輸入winpop createquotafile username@domain [/user:username]命令,其中的“winpop createquotafile”命令是用於創建配額文件的;username@domain參數用來指定創建配額文件的用戶;/user:username參數用於關聯現有用戶賬戶的配額文件創建配額文件。
Ps:中繼詳解
4.4 郵件中繼配置
如果要將郵件發送到外網,不是在本地域系統中(如發送因特網郵件),則需要配置SMTP的郵件中繼功能。這里不僅涉及郵件中繼功能的使用,還涉及諸如出站身份驗證、傳遞連接數限制及傳遞目標域等方面。下面分別予以介紹。
4.4.1 SMTP中繼功能使用限制
在企業網絡中,通常不是允許所有用戶都可以向外發送郵件,在POP3郵件系統中,可以通過中繼限制功能來實現,具體步驟如下。
(1)單擊圖4-19所示對話框中的“中繼限制”選項組中的【中繼】按鈕,彈出如圖4-32所示的對話框。在這里設置可以使用該SMTP虛擬服務器作為SMTP中繼服務器的客戶端計算機賬戶,以限制客戶端向外發送郵件。
(2)如果允許使用SMTP中繼功能的用戶較少,則選擇“僅以下列表”單選按鈕,然后單擊【添加】按鈕,彈出如圖4-33所示的對話框。在這里有幾種配置方式,如果要添加單個計算機賬戶,則選擇“單台計算機”單選按鈕,然后在下面的“IP地址”文本框中輸入該計算機的IP地址。重復進行以上操作,每次添加一個,直到所有允許使用SMTP中繼功能的計算機賬戶都添加完畢。如果要允許某一子網中的所有計算機賬戶使用SMTP中繼功能,則選擇“計算機組”單選按鈕,然后在下面的“子網地址”文本框中輸入相應子網的網絡地址,在“子網掩碼”文本框中輸入相應子網的子網掩碼。如果要允許某個域中所有計算機賬戶使用SMTP中繼功能,則選擇“域”單選按鈕,然后在下面的“名稱”文本框中輸入相應域的名稱。
圖4-32 “中繼限制”對話框 圖4-33 “計算機”對話框
如果不允許使用SMTP中繼功能的用戶較少,則要在圖4-32所示的對話框中選擇“僅以下列表除外”單選按鈕,然后再單擊【添加】按鈕,同樣會彈出如圖4-33所示的對話框。配置方法與上面選擇“僅以下列表”單選按鈕時介紹的一樣,在此不再贅述。只不過此處添加的計算機賬戶屬於不允許使用SMTP中繼功能的。
(3)單擊【確定】按鈕返回到如圖4-32所示的對話框。如果同時選擇了“允許所有通過身份驗證的計算機進行中繼,而忽略上表”復選框,則凡是通過了身份驗證的計算機賬戶,都可以使用該服務器的中繼服務,不再考慮上面的限制列表。但如果不是通過了身份驗證的計算機賬戶,則仍按上面的限制列表執行。
4.4.2 郵件出站傳遞配置
在使用SMTP中繼功能向外發送郵件時,也需要對SMTP虛擬服務器進行必要的設置。
1.出站連接基本屬性設置
出站連接基本屬性的設置方法是在圖4-34所示的SMTP虛擬服務器屬性對話框的“傳遞”選項卡中進行配置的。
“出站”選項組中的選項是用來設置SMTP虛擬服務器向外發送郵件時的連接屬性的,其中包括重試連接時間間隔、允許郵件在網絡上傳遞的延遲時間(過了這個時間會發出通知)和郵件發送超時的時間(超過了這個期限則不再嘗試發送)。“本地”選項組中的兩個選項是用來設置在本地延遲通知的時間和過期超時的時間,只不過,此處設置的是針對本地網絡中的郵件傳遞。
2.出站連接身份驗證設置
除了以上基本屬性設置外,還可以配置SMTP虛擬服務器出站連接的其他屬性,如接收郵件服務器所要求的身份驗證、出站連接和出站連接的目標域。
在圖4-34所示的對話框中單擊【出站安全性】按鈕,彈出如圖4-35所示的對話框,出站身份驗證的設置就是在這里進行的。
圖4-34 “默認SMTP虛擬服務器屬性”對話框 圖4-35 “出站安全性”對話框
在這里也有3類可用的身份驗證:匿名、基本(明文)和集成Windows身份驗證。但這里的身份驗證配置與圖4-20所配置的身份驗證方式不一樣,圖4-20配置的是郵件客戶端訪問SMTP虛擬服務器要發送郵件時所需要的身份驗證方式,此處的身份驗證是在本地POP3郵件系統中進行的。而出站傳遞身份驗證配置的是SMTP虛擬服務器訪問對方接收郵件服務器時所需要的身份驗證方式。匿名方式不需要進行身份驗證;選擇明文方式,則需要指定用戶所連接的服務器的賬戶名稱和密碼,以明文方式進行傳輸;選擇集成Windows身份驗證方式,則也要求提供Windows賬戶名稱和密碼,以便在對方接收郵件服務器上進行身份驗證。表4-4描述了幾個配置示例。
表4-4 SMTP虛擬服務器身份驗證方式選擇示例
SMTP傳輸
身份驗證選項
通常將郵件發送到多個地址
禁用SMTP虛擬服務器的驗證。如果到某個地址的郵件傳遞操作由於身份驗證要求而失敗,則為該地址添加一個遠程域。然后,在服務器要求的相同級別上啟用該域的身份驗證
通常將郵件發送到某個地址(要求進行身份驗證)
確定連接所需的身份驗證級別。然后,使用相同的級別啟用SMTP虛擬服務器的身份驗證。如果隨后要將郵件發送到其他地址,則建立遠程域並設置不同的身份驗證選項。如果使用此選項,則使用的賬戶名可能就是用於標識設置為中繼主機的計算機的賬戶名
如果選擇“匿名訪問”單選按鈕,則SMTP虛擬服務器向外發送郵件時就不需要進行身份驗證了,當然這要求對方的接收郵件服務器支持匿名訪問才行。
如果選擇的是“基本身份驗證”單選按鈕,將以明文形式傳輸正在連接的服務器的賬戶名和密碼。此選項要求在下面的“用戶名”和“密碼”文本框中配置用戶名和密碼,也可通過單擊【瀏覽】按鈕,在彈出的對話框中選擇用戶。此設置應與接收服務器的傳入(POP3)身份驗證要求相匹配。
如果選擇的是“集成Windows身份驗證”單選按鈕(本示例選擇該選項),此選項要求提供Windows用戶賬戶名和密碼。此項身份驗證方式也需要配置用於身份驗證的用戶名和密碼,同樣也可通過單擊【瀏覽】按鈕,在彈出的對話框中選擇用戶,此設置也應與接收服務器的傳入身份驗證要求相匹配。如果要使用SMTP虛擬服務器的中繼服務,就必須選擇“集成Windows身份驗證”的驗證方式。
如果在選擇以上身份驗證方式的同時選擇了“TLS加密”復選框,則要求所有傳出郵件都使用“傳輸層安全(TLS)”進行加密。
選擇並配置好身份驗證方式后,單擊【確定】按鈕即可完成出站身份驗證設置。
從以上的身份驗證方式配置可以看出,這種POP3郵件系統通常僅適用於局域網內部,因為為公眾服務的因特網郵件服務器很少使用這種簡單的POP3郵件系統,也可能不支持以上3種身份驗證方式。況且此處的身份驗證是適用於POP3郵件域中所有賬戶,更是很少見。
3.出站連接配置
在圖4-34所示對話框的“傳遞”選項卡中單擊【出站連接】按鈕,彈出如圖4-36所示的對話框,出站連接配置就是在這里進行的。
對於出站連接,在“限制連接數為”文本框中,定義可同時連接到遠程域的出站連接總數。此復選框默認被選擇,默認限制是1 000。最小連接數為1。對於傳入和傳出連接,必須選中此復選框,相應限制才能生效。
在“超時(分鍾)”文本框中指定一個時間,如果某一連接在該時間段始終處於非活動狀態,則Microsoft SMTP Service將關閉此連接。對於傳入和傳出連接,默認時間都是10分鍾。
在“限制每個域的連接數為”文本框中,限制可以連接到單個遠程域的傳出連接數,默認值為100。此數值應小於或等於為“限制連接數為”設置的值。
在“TCP端口”文本框中指定用於傳出傳輸的TCP端口。默認端口是SMTP標准TCP端口25,不要更改。
4.出站連接目標域設置
在圖4-34所示對話框的“傳遞”選項卡中單擊【高級】按鈕,彈出如圖4-37所示的對話框,出站連接目標域設置就是在這里進行的。在傳遞郵件時,郵件在到達最終目的地前可能要經過多個服務器,在“最大跳數”文本框中可以指定允許郵件通過的服務器數目,通常稱為“跳數”。設置跳數之后,SMTP虛擬服務器將對郵件頭的“已收到”行中的跳數進行計數。當“已收到”字段的數值超過最大跳數設置時,郵件將被退回發件人,並附有未傳遞報告(NDR)。默認跳數值為15。在“虛擬域”文本框中,設置出站連接目標虛擬域名將替換協議中的“郵件來自於”行中的本地域名,可不配置。在“完全規范域名”文本框中,設置SMTP虛擬服務器的完全合格域名。通常系統默認顯示了,不用另外配置。
可以使用兩個記錄標識並驗證TCP/IP網絡中的計算機。郵件交換程序(MX)記錄標識主機及與計算機相關的域名,域名將使用完全規范域名(FQDN);地址(A)記錄標識計算機的IP地址。同時使用這兩個記錄時,名稱解析速度更快。
必須為要處理MX記錄的Microsoft SMTP Service指定一個FQDN。FQDN被DNS用來標識域的主機服務器,語法為host.domain。例如:CompanyA.com可能具有數個主機服務器,其中之一名為Server01,則此服務器的FQDN為Server01.CompanyA.com。
若要指定FQDN,可以雙擊“控制面板”中的“系統”圖標,在彈出的對話框中切換到“計算機名”選項卡,如圖4-38所示,在這里可以指定名稱;或者為正在配置的SMTP虛擬服務器指定唯一的FQDN。啟動時,在“系統屬性”對話框的“計算機名”選項卡上指定的名稱將自動用於FQDN。如果手動或通過加入域更改名稱,新名稱將在下次啟動計算機時自動用於FQDN,而無須執行任何操作來更新SMTP虛擬服務器的FQDN。
圖4-37 “高級傳遞”對話框 圖4-38 “計算機名”選項卡
若要覆蓋自動使用的“計算機名”選項卡上的計算機及域名,請在這里的“高級傳遞”選項卡上更改FQDN,但一定要通過單擊【檢查DNS名】按鈕檢查所設置的名稱是否有效。然后,Microsoft SMTP Service將使用指定的名稱而不是“計算機名”選項卡上指定的名稱。
在圖4-37所示的對話框中的“中繼主機”文本框中可以設置郵件傳遞的中繼主機,這樣就可以通過中繼主機將所有傳出郵件路由到遠程域,而不是直接發送。這種郵件路由連接方式比其他路由方式更直接、成本更低。中繼主機類似於遠程域的路由域選項,區別在於指定中繼主機之后,所有傳出郵件都將路由到此服務器,而使用路由域時,只有遠程域的郵件被路由到特定服務器。
即使設置了中繼主機,仍可以為遠程域指定一個不同的路由。路由域設置將覆蓋中繼主機設置。在此輸入FQDN或IP地址以標識中繼主機。如果使用IP地址,請將它用“【】”括起來以提高系統性能。Microsoft SMTP Service首先檢查名稱,然后檢查IP地址。括號將該值標識為IP地址,從而繞過DNS搜索。
配置了中繼主機以后,“在發送到中繼主機之前嘗試直接發送”復選框才會生效。選擇此復選框時,Microsoft SMTP Service會在將遠程郵件轉發到中繼主機服務器前嘗試直接發送。默認設置是將所有遠程郵件發送到中繼主機,而不是直接發送。
如果選擇了“對傳入的郵件執行反向DNS搜索”復選框,則Microsoft SMTP Service將試圖驗證客戶端IP地址是否與EHLO/HELO命令中客戶端提交的主機/域相匹配。如果反向DNS搜索成功,“已收到”頭將完整保留;如果驗證失敗,郵件的“已收到”頭中的IP地址后面將顯示“未驗證”;如果DNS搜索失敗,郵件的“已收到”頭中將顯示“RDNS失敗”。
但需要注意的是,由於此功能將驗證所有傳入郵件的地址,所以使用它會影響Microsoft SMTP Service的性能。
相關知識點:
一、 知識要點:
1.SMTP,Simple Mail Transfer Protocol,簡單郵件傳輸協議。
SMTP通常用於把電子郵件從客戶機傳輸到服務器,以及從某一服務器傳輸到另一個服務器。默認使用TCP端口為25。配置了SMTP協議的電子郵件服務器稱為SMTP服務器。
2.POP3,Post Office Protocol,郵局協議,目前是第3版
提供信息存儲功能,負責為用戶保存收到的電子郵件,並且從郵件服務器下載取回這些郵件。 默認使用TCP端口110。
3. IMAP4,Internet Message Access Protocol,網際消息訪問協議,目前是第4版, 使用IMAP時,用戶可以有選擇地下載電子郵件,甚至只是下載部分郵件。
4. MIME,多用途的網際郵件擴展
MIME增強了在RFC 822中定義的電子郵件報文的能力,允許傳輸二進制數據。
聲音、圖象、中文等使用8為二進制編碼的電子郵件
5. 郵件傳輸的過程:
1)當用戶要發送電子郵件時,首先利用用戶界面生成郵件,然后使用SMTP協議把郵件發送到SMTP服務器上。
2) SMTP服務器根據郵件收信人的地址,使用SMTP協議把郵件轉發到收信人的POP3服務器上。
3) 收信人使用POP3協議從自己的郵件服務器上接收郵件。
6.安裝POP3和SMTP服務:
1)安裝POP3服務:制面板---添加刪除程序---添加刪除組件---電子郵件服務
2)安裝SMTP服務:制面板---添加刪除程序---添加刪除組件---應用程序服務器---Internet信息服務(IIS)---SMTP Service
7. POP3服務器 身份驗證:POP3 服務提供三種不同的身份驗證方法來驗證連接到郵件服務器的用戶,即本地 Windows 賬戶身份驗證、Active Directory 集成的身份驗證和加密密碼文件身份驗證。
1) 本地 Windows 賬戶身份驗證:“本地 Windows 賬戶身份驗證”將 POP3的賬戶身份驗證和本地計算機的Windows賬戶身份驗證集成在一起。用戶可以使用Windows賬戶和密碼登錄POP3。
2) Active Directory 集成的身份驗證
它是利用Active Directory數據庫內的用戶賬戶信息來驗證用戶的身份。此方法適合於POP3服務器是架設在成員服務器或域控制器上的情況。
3) 加密密碼文件身份驗證
加密密碼文件身份驗證使用用戶的密碼創建一個加密文件,該文件存儲在服務器上用戶郵箱的目錄中。在身份驗證過程中,用戶提供的密碼被加密,然后與存儲在服務器上的加密文件比較。如果加密的密碼與存儲在服務器上的加密密碼匹配,則用戶通過身份驗證。
8.POP3 為域中每個擁有郵箱的用戶創建一個目錄,例如,存儲test用戶郵件的目錄是“P3_test.mbx”,而下面的路徑是存儲用戶test一封郵件的絕對路徑:“F:\inetpub\mailroot\mailbox\szpt.net\P3_test.mbx\P3_20050110090047026500000003.eml”。用戶收到的電子郵件以單個文件的形式存放在用戶的目錄中,直到用戶用 POP3 電子郵件客戶端檢索該郵件。
9.配置 POP3 服務的磁盤配額
可以使用磁盤配額來控制和限制郵件服務器上個人郵箱所使用的磁盤空間。這樣可以確保單個郵箱(通常也能確保郵件存儲區)不會占用過多的或無法預計的磁盤空間。
10.SMTP服務器的訪問控制(身份驗證)
(1) 匿名訪問
匿名訪問允許任意用戶使用SMTP服務器,不詢問用戶名和密碼。
(2) 基本身份驗證
基本身份驗證方法要求提供用戶名和密碼才能夠使用SMTP服務器,密碼在網絡上是以明文(未加密的文本)的形式發送的,安全性很低。
(3) 集成 Windows 身份驗證
集成 Windows 身份驗證是一種安全的驗證形式,因為在通過網絡發送用戶名和密碼之前,先將它們進行哈希計算。
11.連接控制:
可以按客戶端計算機的 IP 地址來限制對 SMTP 服務器的訪問。默認情況下,所有 IP 地址都有權訪問SMTP虛擬服務器。可以允許或拒絕特定列表中的 IP 地址的訪問權限。既可以單獨指定 IP 地址,也可以通過使用子網掩碼按組指定 IP 地址。
12.中繼限制
默認情況下,SMTP 服務禁止計算機通過虛擬服務器中繼不需要的郵件,也就是說,只要收到的郵件若不是寄給它所負責的域,則一律拒絕轉發。
13.當SMTP虛擬服務器要發送遠程郵件(即收信人的郵箱是在另外一台服務上)時,它會通過DNS服務器來尋找遠程郵件的SMTP服務器(MX資源記錄),然后將郵件發送給此台SMTP服務器。但是你的SMTP服務器也可以不需要通過DNS服務器,而直接將郵件發送給特殊的SMTP服務器,然后由這台SMTP服務器負責發送郵件,這台特定的SMTP服務器被稱為“中繼主機”。