安裝好SMTP服務器后, 會在系統盤的\Inetpub\mailboot目錄下建立如下7個文件夾。
Badmail:用來存放無法傳送的郵件, 一般此文件夾中的郵件都是由於地址錯誤從而無法送到的。為節省磁盤空間,管理員可定時清理該文件夾。
Drop:用來保存本地郵件的文件夾。此文件夾中的每個文件的文件擴展名都是.elm,每一個文件代表一封郵件。
Pickup:用來保存所有要傳送的郵件。SMTP服務器會定期檢查該文件夾,一旦發現有信件就會立即試圖發送。如果所有的信件都發送完畢,則該文件夾沒有任何文件。
Queue:用來保存暫時不能發送出的郵件。 SMTP服務器每隔一段時間嘗試重寄此文件夾中的信件。
Mailbox、Route、SortTemp:是在整理、分類郵件時系統會暫時用到這3個文件夾, 當系統操作結束后便於工作會清理這些文件夾中的臨時文件。
二、設置SMTP服務器屬性
在“Internet信息服務(IIS)管理器”對話框中, 右擊系統默認的SMTP虛擬服務器,在彈出的菜單中選擇“屬性”,打開“默認SMTP虛擬服務器屬性”對話框,利用“屬性”對話框中的選項卡可完成對SMTP服務器的設置。
1.“常規”選項卡
“默認SMTP虛擬服務器屬性”的“常規”選項卡如圖12.4.1所示。
使用“常規”選項卡標識SMTP虛擬服務器IP地址並設置連接類型及限制。
單擊“IP地址”下拉框右邊的“高級”按鈕,打開“高級”對話框,單擊“添加”按鈕,進入“標識”對話框,在“IP地址”下拉框中選擇服務器的IP地址,在“TCP端口”文本框中輸入服務器的端口號。 輸入完畢后點擊“確定”按鈕,返回到“常規”選項卡,在“IP地址”下拉框中選擇剛才添加的服務器的IP地址。
選中“限制連接數為”復選框,然后在右邊的文本框中輸入限制的次數。在默認的情況下,服務器連接超時的時間是10分鍾,管理員可以根據需要進行修改。
選中“啟用日志記錄”復選框,可以記錄日志以供管理員查看。單擊“屬性”按鈕,可以打開“日志記錄屬性”對話框,在“日志記錄屬性”對話框中可以選擇記錄日志的計划。
2.“訪問”選項卡
在“默認SMTP虛擬服務器屬性”對話框中點擊“訪問”選項卡,打開如圖12.4.2所示的“訪問”選項對話框。
(1)在“訪問控制”中可以編輯對此資源的身份驗證方法。
點擊“身份驗證”按鈕, 進入“身份驗證”對話框, 如圖12.4.3所示。缺省情況下,服務器會自動選上“匿名訪問”選項,允許任何人以匿名的方式寄信。此外, 服務器還支持基本身份驗證和繼承Windows身份驗證。
“基本身份驗證”:在該驗證過程中,用戶名和密碼都以明文的形式發送,沒有經過加密,可能會引起安全問題。
“集成Windows身份驗證”: 此選項可確保用戶名和密碼通過加密的方式在網絡中傳輸,然后由Web站點進行身份驗證, 它提供了一種安全可靠的驗證方法。 只有在匿名訪問被禁止時才可以使用集成Windows身份驗證方法。
(2)在“安全通訊”中可以查看或設置訪問此虛擬服務器時使用的安全通訊方法。
安全通訊是要求客戶端與SMTP虛擬服務器之間建立TLS加密連接, 客戶端會將賬號與密碼加密后通過TLS連接,傳送給虛擬服務器驗證。
(3)在“連接控制”中可以設置允許或拒絕某些IP地址的用戶連接到SMTP服務器的站點上。
單擊“連接”按鈕,打開“連接”對話框,如圖12.4.4所示。管理員可以根據需要選中 “僅以下列表” 或“僅以下列表除外”選項,再點擊“添加”加入某一台計算機或一組計算機或一個域。
(4)“中繼限制”用來拒絕某些IP地址的用戶通過SMTP虛擬服務器傳送遠程郵件。使用此功能可訪止自己的郵件服務器被用來發送垃圾郵件。單擊“中繼”按鈕,打開“中繼限制”對話框,如圖12.4.5所示。
通常缺省情況下不允許任何人傳送遠程郵件,除非是在列表清單中列出的計算機。管理員可以添加允許進行中繼的計算機的IP地址或者計算機組的子網掩碼或者域的域名。如果保留默認值, 則使用Outlook Express通過該SMTP服務器發送遠程郵件時,會出現被拒絕服務的錯誤信息。如果選中“允許所有通過身份驗證的計算機進行中繼,而忽略上表”,則Outlook Express就不會出現錯誤。
3.“郵件”選項卡
在“默認SMTP虛擬服務器屬性”對話框中點擊“郵件”選項卡,如圖12.4.6所示。
一個虛擬服務器的資源是寶貴的。可以為它設置各種消息限制,以保護服務器,防止服務器過載。SMTP連接屬性包括傳入和傳出兩部分,分別限制傳入和傳出虛擬服務器的連接限制數和連接超時。連接限制數是指同時連接到當前SMTP虛擬服務器的傳入(收郵件)和傳出(發郵件)連接用戶數目的上限。
在該選項卡中,默認配置限制郵件的大小為2048KB以內,限制會話的大小為10240KB以內, 限制每個連接的郵件數為20以內,限制每個郵件的接收人數為100以內。 可以調整這些參數,以達到功能、靈活性和性能之間的平衡。
死信是既不能成功發送,又不能返回發信人的郵件,死信目錄用於存儲這些郵件。默認情況下死信目錄就是系統盤下的\Inetpub\mailroot\Badmail目錄。
4.“傳遞”選項卡
在“默認SMTP虛擬服務器屬性”對話框中點擊“傳遞”選項卡,如圖12.4.7所示。
該選項卡用來設定郵件一次發送不成功時,SMTP服務器如何處理這些郵件。
在大多數情況下,每個虛擬服務器都盡量在消息一抵達消息隊列后就進行發送;可是,如果下一個中繼段的服務器發生了某個臨時性的問題,或者網絡中發生了某種通信故障,那么虛擬服務器就會采取適當的措施,例如對消息進行排隊,准備再次重試,或者變更消息路由。
如果一個消息在隊列中等候時間大於服務器所設定的時間間隔(默認值為12小時),就會通知發件人該消息未被正確發送。 如果2天后該消息還沒有從隊列中清除, 那么就會生成一個未發送報告 ( Non-Delivery Report,NDR),並將其發送給消息發件人。
(1)郵件出站傳遞屬性中可以設置一系列參數值,管理員可以指定傳遞參數或使用默認值。
“第一、第二、第三次重試間隔”是指SMTP服務器第一次嘗試聯系郵件接收服務器失敗后,SMTP服務器如何處理郵件。這三個參數定義了一旦郵件沒有發送成功,SMTP服務器再次嘗試聯系收件服務器的間隔時間,默認值為15、30、60分鍾。定義前三次重傳之后,如果還不成功,SMTP將以均勻的間隔時間進行重新傳遞嘗試,默認的后續重傳間隔為15分鍾。
“延遲通知”是指為了允許本地和遠程郵件系統之間的時間延遲,在此設置一個默認的網絡延遲時間, SMTP服務器在發送諸如NDR之類的報告時,會考慮到這一延遲時間,該值默認為12小時。
“過期超時”是用來指定在一定時間之后,SMTP服務器自動放棄郵件的發送,而不考慮重傳的次數。默認的過期超時是2天。
(2)出站安全性設置。出站安全設置與進站安全設置基本相同,也分為:匿名訪問、基本身份驗證、Windows安全程序包和TLS加密,如圖12.4.8所示。
(3)高級設置。點擊“高級”按鈕,出現 如圖12.4.9所示對話框。
“最大跳數”:跳數是消息在Internet上通過路由器的數量,最大跳數指定了一封郵件傳送到收件人服務器的過程中所通過的路由器數目的上限,默認為15,即郵件在傳過15個路由器之后,將被自動放棄繼續傳送,返回發送服務器並附交NDR。
“虛擬域”: 在SMTP協議中規定郵件的報頭包含一個“mail from”值,該值指示郵件的發送主機域名, 虛擬域的值就是在“mail from”中代替真實域名的別名。這種方式有效的解決了域名安全保密問題,甚至可以使用中文。
“安全規范域名FQDN”:在DNS服務器上的兩種記錄可以對郵件服務器的域名進行解析:MX記錄和A記錄。MX(郵件交換)記錄用於在郵件服務器的完全規范域名(FQDN)和IP地址之間做出映射;A(地址)記錄用於映射主機名和IP地址。兩種記錄在DNS服務器上共同使用時可以有效地解決解析問題。
“中繼主機”:通過中繼主機可以將全部待發郵件交由另一台服務器上的SMTP遠程域來進行實際發送,可指定中繼主機的域名(FQDN)或IP地址進行標識,推薦使用IP地址以較少解析時間。
5.“LDAP路由”選項卡
使用“LDAP路由”選項卡來指定用於該SMTP虛擬服務器的目錄服務器的標識和屬性。該目錄服務將存儲有關郵件客戶及其信箱的信息。SMTP虛擬服務器使用“輕便目錄存取協議”(LDAP)來與該目錄服務進行通信。
本文轉自 http://www.360doc.com/content/09/0924/12/32573_6370328.shtml