一、概述

大(dà)家(jiā)知道(dào)，郵件效勞器(qì)體(tǐ)系由POP3效勞、簡略郵件傳輸協議(SMTP)效勞以及電(diàn)子郵件客戶端三個(gè)組件構成。其間(jiān)的POP3效勞與SMTP效勞一起運用，POP3為(wèi)用戶供給郵件下載效勞，而SMTP則用于發送郵件以及郵件在效勞器(qì)之間(jiān)的傳遞。電(diàn)子郵件客戶端是用于讀取、編撰以及辦理(lǐ)電(diàn)子郵件的軟件。

Windows Server 2003操作(zuò)體(tǐ)系新增的POP3效勞組件能夠運用戶無需憑借任何工具軟件，即可(kě)樹(shù)立一個(gè)郵件效勞器(qì)。經過電(diàn)子郵件效勞，能夠在效勞器(qì)核算(suàn)機上(shàng)裝置POP3組件，以便将其裝備為(wèi)郵件效勞器(qì)，辦理(lǐ)員可(kě)運用 POP3 效勞來(lái)存儲和(hé)辦理(lǐ)郵件效勞器(qì)上(shàng)的電(diàn)子郵件帳戶。下面的內(nèi)容是讓我們來(lái)評論郵件效勞器(qì)的裝備與辦理(lǐ)。

二、裝備POP3郵件效勞器(qì)

Windows Server 2003初始裝置結束後，POP3效勞組件并沒有(yǒu)被裝置。因而在裝備POP3效勞之前，有(yǒu)必要首要要裝置相應的組件，然後才能夠進行(xíng)比如身份驗證辦法的設置、郵件存儲區(qū)設置、域及郵箱的辦理(lǐ)等作(zuò)業。

POP3 效勞供給三種不一樣的身份驗證辦法來(lái)驗證銜接到郵件效勞器(qì)的用戶。在郵件效勞器(qì)上(shàng)創立任何電(diàn)子郵件域之前，有(yǒu)必要挑選一種身份驗證辦法。隻要在郵件效勞器(qì)上(shàng)沒有(yǒu)電(diàn)子郵件域時(shí)，才能夠更改身份驗證辦法。

1、本地Windows賬戶身份驗證

假如郵件效勞器(qì)不是活動目錄域的成員，而且期望在裝置了郵件效勞的本地核算(suàn)機上(shàng)存儲用戶賬戶，那(nà)麽能夠運用“本地Windows 帳戶”身份驗證辦法來(lái)進行(xíng)郵件效勞的用戶身份驗證。本地Windows賬戶身份驗證将郵件效勞集成到本地核算(suàn)機的安全賬戶辦理(lǐ)器(qì)(SAM)中。經過運用安全帳戶辦理(lǐ)器(qì)，在本地核算(suàn)機上(shàng)具有(yǒu)用戶賬戶的用戶就可(kě)運用與由POP3效勞供給的或本地核算(suàn)機進行(xíng)身份驗證的一樣的用戶名和(hé)暗碼。

本地Windows賬戶身份驗證能夠支撐一個(gè)效勞器(qì)上(shàng)的多(duō)個(gè)域，可(kě)是不一樣域上(shàng)的用戶名有(yǒu)必要專一的。例如，用戶名為(wèi)webmaster@ghq.NET和(hé)webmaster@jscei.com的用戶不能一起在一個(gè)效勞器(qì)上(shàng)存在的。

假如以相應的用戶賬戶創立一個(gè)郵箱，則該用戶賬戶将被增加到“POP3用戶”本地組。即便在效勞器(qì)上(shàng)具有(yǒu)一樣的用戶賬戶，“POP3用戶”組的成員也不能在本地登錄效勞器(qì)。運用核算(suàn)機的本地安全策略能夠增強對本地登錄的約束，因而僅授權的用戶有(yǒu)本地登錄權限，這樣能夠進步效勞器(qì)的安全性。别的假如用戶不能本地登錄到效勞器(qì)，并不影(yǐng)響其運用POP3效勞。

本地Windows賬戶身份驗證一起支撐明(míng)文和(hé)安全暗碼身份驗證(SPA)的電(diàn)子郵件客戶端身份驗證。其間(jiān)的明(míng)文以不安全和(hé)非加密的格局傳輸用戶數(shù)據，所以不引薦運用明(míng)文身份驗證。而SPA需求電(diàn)子郵件客戶端運用安全的身份驗證傳輸用戶名和(hé)暗碼，因而引薦運用該辦法來(lái)替代明(míng)文身份驗證。

2、Active Directory集成的身份驗證

假如裝置POP3效勞的效勞器(qì)是活動目錄域的成員或許是活動目錄域操控器(qì)，則能夠運用活動目錄集成的身份驗證。一起，運用活動目錄集成的身份驗證，能夠将POP3效勞集成到現有(yǒu)的活動目錄域中。假如創立的郵箱與現有(yǒu)的活動目錄用戶賬戶相對應，則用戶就能夠運用現有(yǒu)的活動目錄域用戶名和(hé)暗碼來(lái)收發電(diàn)子郵件。

能夠運用活動目錄集成的身份驗證來(lái)支撐多(duō)個(gè)POP3域，這樣就能夠在不一樣的域中樹(shù)立一樣的用戶名。例如，能夠運用名為(wèi)webmaster@ghq.NET的用戶和(hé)名為(wèi)webmaster@jscei.com的用戶。

在運用活動目錄集成的身份驗證，而且具有(yǒu)多(duō)個(gè)POP3電(diàn)子郵件域時(shí)，當創立一個(gè)郵箱時(shí)，應該保證思考新郵箱的稱号與其他POP3電(diàn)子郵件域中現有(yǒu)郵箱的稱号是不是一樣。每個(gè)郵箱都與一個(gè)活動目錄用戶賬戶相對應。

活動目錄集成的身份驗證一起支撐明(míng)文和(hé)安全暗碼身份驗證(SPA)的電(diàn)子郵件客戶端身份驗證。

假如将一個(gè)正在運用本地Windows賬戶身份驗證的郵件效勞器(qì)晉級到域操控器(qì)，有(yǒu)必要依照下面的進程來(lái)進行(xíng)：

(1)删去POP3效勞中一切現有(yǒu)的電(diàn)子郵件賬戶及域。

(2)創立活動目錄。

(3)将本地Windows賬戶身份驗證辦法更改為(wèi)活動目錄集成的身份驗證辦法。

(4)從頭創立域及相應的郵箱。

需求留意的是，假如不依照以上(shàng)引薦的晉級進程，有(yǒu)也許會(huì)形成POP3效勞不能正常作(zuò)業。别的，當運用活動目錄集成的身份驗證時(shí)，一起若要辦理(lǐ)POP3效勞，則有(yǒu)必要登錄到活動目錄域，而不是登錄到本地核算(suàn)機上(shàng)。

采用以上(shàng)兩種身份驗證機制(zhì)的活動目錄域，能夠完結對客戶端銜接的身份驗證機制(zhì)。在“POP3效勞”操控台右鍵單擊核算(suàn)機名，挑選“特點”菜單項，将顯現核算(suàn)機特點對話(huà)框。挑選其間(jiān)的“對一切客戶端銜接需求安全暗碼身份驗證(SPA)”複選框，即可(kě)啓用該域中一切電(diàn)子郵件客戶端的身份驗證。SPA僅支撐活動目錄集成的身份驗證和(hé)本地Windows賬戶身份驗證。假如啓用了SPA，則用戶的電(diàn)子郵件客戶端也有(yǒu)必要裝備為(wèi)運用SPA。假如裝備郵件效勞器(qì)需求安全暗碼身份驗證，隻會(huì)影(yǐng)響POP3效勞而不會(huì)影(yǐng)響簡略郵件傳輸協議(SMTP)效勞。

3、加密暗碼文件身份驗證

“加密的暗碼文件”身份驗證關于還(hái)沒有(yǒu)裝置活動目錄，而且又不想在本地核算(suàn)機上(shàng)創立用戶的大(dà)規模布置來(lái)說非常抱負，一起從一台本地核算(suàn)機上(shàng)就能夠很(hěn)輕松地辦理(lǐ)也許存在的很(hěn)多(duō)賬戶。

加密暗碼文件身份驗證将運用用戶的暗碼來(lái)創立一個(gè)加密文件，該文件存儲在效勞器(qì)上(shàng)用戶郵箱的目錄中。在用戶的身份驗證進程中，用戶供給的暗碼将被加密，然後與存儲在效勞器(qì)上(shàng)的加密文件進行(xíng)比較。假如加密的暗碼與存儲在效勞器(qì)上(shàng)的加密暗碼相匹配，則用戶經過身份驗證。假如是運用加密暗碼文件身份驗證，則能夠在不一樣的域中運用一樣的用戶名。

三、郵件效勞器(qì)的辦理(lǐ)

一)設置郵件存儲方位

默許狀态下，體(tǐ)系将用戶郵件保存在C:\Inetpub\mailroot\Mailbox文件夾中。因為(wèi)體(tǐ)系分區(qū)的容量非常有(yǒu)限，因而一般需求将郵件存儲方位修正為(wèi)其他磁盤分區(qū)。假如想設置郵件的存儲方位，則有(yǒu)必要是本地核算(suàn)機Administrators組中的成員，或許有(yǒu)必要被派遣恰當的權限。假如将核算(suàn)機加入到一個(gè)域中，則DomainAdmins組的成員也許也能夠履行(xíng)該項設置。

(1)翻開(kāi)“辦理(lǐ)您的效勞器(qì)”窗口，在“郵件效勞器(qì)(POP3，SMTP)”欄單擊“辦理(lǐ)此郵件效勞器(qì)”超級鏈接，或許順次單擊“開(kāi)端”->“操控面闆”->“辦理(lǐ)工具”->“POP3效勞”選項，将顯現“POP3效勞”操控台窗口。

(2)鼠标右鍵單擊“核算(suàn)機名”節點，并在彈出的方便菜單中挑選“一切使命”->“中止”子菜單，以中止電(diàn)子郵件效勞。

(3)鼠标右鍵單擊“核算(suàn)機名”節點，并在彈出的方便菜單中挑選“特點”子菜單，将顯現郵件效勞器(qì)特點對話(huà)框，在“根郵件目錄”文本框中鍵入新的郵件存儲文件夾及路徑，例如D:\Mailbox。也能夠單擊“閱讀”按鈕，以查找并定位要保存用戶信箱的文件夾。

(4)然後單擊“斷定”按鈕，将顯現“POP3效勞”正告框，提示已有(yǒu)的域将無法準确存儲郵件，有(yǒu)必要将域目錄複制(zhì)到新根郵件目錄以保存當前賬屍。

(5)單擊“斷定”按鈕，将顯現“POP3效勞”提示框，在這裏提示用戶需求從頭發動POP3效勞和(hé)SMTP效勞才能使所做(zuò)的更改收效。

(6)單擊“是”按鈕，以從頭發動郵件效勞。

(7)翻開(kāi)體(tǐ)系的Windows資源辦理(lǐ)器(qì)，将域目錄複制(zhì)到新根郵件目錄。例如，設置的域名為(wèi)ghq.net，以及新的根郵件目錄為(wèi)D:\Mailbox，那(nà)麽就應當将C:\Inetpub\mailroot\mailbox文件夾中的ghq.NET子文件夾複制(zhì)到D:\Mailbox文件夾中。

(8)右鍵單擊“核算(suàn)機名”節點，并在彈出的方便菜單中挑選“一切使命”->“發動”子菜單，以發動電(diàn)子郵件效勞。

(9)鼠标右鍵單擊“核算(suàn)機名”節點，并在彈出的方便菜單中挑選“一切使命”->“改寫”子菜單，以使新的域目錄收效。

别的在該對話(huà)框中，雖然還(hái)能夠更改接收效勞器(qì)端口(110)，可(kě)是不引薦這樣做(zuò)。緣由很(hěn)簡略，這是因為(wèi)當修正POP3的端口後，用戶也不得(de)不在E-mail客戶端做(zuò)相應的設置，無疑将增加用戶的信箱設置難度。别的，隻要從頭發動POP3效勞後，所作(zuò)的更改設置才會(huì)收效。

二)辦理(lǐ)域

在郵件效勞器(qì)裝置進程中，将增加并設置一個(gè)新的域名，以将它用于E-mail效勞。假如 公司申請(qǐng)有(yǒu)兩個(gè)或多(duō)個(gè)域名，或許該效勞器(qì)作(zuò)為(wèi)虛拟主機來(lái)供給郵件效勞，也能夠增加多(duō)個(gè)域名以完結多(duō)郵件虛拟效勞的共存。

1、創立域

(1)首要翻開(kāi)“POP3效勞”操控台，鼠标右鍵單擊其間(jiān)的“核算(suàn)機名”節點，并在彈出的方便菜單中挑選“新建”->“域”選項，将顯現“增加域”對話(huà)框，在其間(jiān)的“域名”文本框中鍵入新域名，并保證該域名現已在DNS效勞中設置好MX記載。

(2)單擊該對話(huà)框中的“斷定”按鈕，以完結新域名的增加。

重複上(shàng)述操作(zuò)，可(kě)在郵件效勞器(qì)中增加多(duō)個(gè)域名。

别的，在操作(zuò)時(shí)應當留意以下幾點：

POP3效勞支撐尖端以及三級域名，例如，ghq.net和(hé)js.ghq.NET都是受支撐的。

假如正在運用活動目錄集成的身份驗證，則有(yǒu)必要登錄到活動目錄域(而不是本地核算(suàn)機)才能履行(xíng)此進程。

2、辦理(lǐ)域

在一個(gè)POP3操控台樹(shù)中，能夠對電(diàn)子郵件域進行(xíng)必要的辦理(lǐ)，例如删去、斷定/免除斷定操控。

(1)删去域。在“POP3效勞”操控台樹(shù)中，單擊“核算(suàn)機名”，而且右鍵單擊要删去的域，然後單擊“删去”菜單指令，将顯現承認删去該域的提示框。單擊該提示框中的“斷定”按鈕，将删去該域、域中一切郵箱以及存儲在域中的一切郵件。

(2)斷定/免除斷定域。鼠标右鍵單擊要斷定的域，挑選“斷定”菜單指令，即斷定了該域。在免除斷定域時(shí)，隻需再在右鍵方便菜單中挑選“免除斷定”菜單指令即可(kě)。

3、辦理(lǐ)郵箱

在樹(shù)立了一個(gè)郵件域以後，就能夠在該域中樹(shù)立賬戶，即郵箱賬戶。

3.1創立郵箱

(1)翻開(kāi)“POP3效勞”操控台窗口，選中要創立新郵箱的域，然後在右鍵方便菜單中順次挑選“新建”->“郵箱”子菜單或許選定要增加用戶信箱的域，然後在右側欄中右擊空(kōng)白處，在彈出的方便菜單中挑選“新建”->“郵箱”選項，将顯現“增加郵箱”對話(huà)框，在其間(jiān)的“郵箱名”文本框中鍵入郵箱名Webmaster(字母不區(qū)别巨細寫)，一起在“暗碼”及“承認暗碼”框中鍵入一樣的用戶名暗碼。例如，在ghq.net域中增加的一個(gè)郵箱名為(wèi)wxl，則該用戶的E-mail地址就是wxl@ghq.NET。

需求留意的是，假如運用本地Windows賬戶身份驗證或活動目錄集成的身份驗證，除非與要創立的郵箱同名的用戶賬戶現已存在，不然應當選中“為(wèi)此郵箱創立相關聯的用戶”複選框，一起将創立一個(gè)新的用戶，并賦予該用戶登錄域的權限。假如域中現已創立了一個(gè)與“郵箱名”一樣的用戶名，就應當鏟除該複選框。不然，将顯現用戶名現已存在提示框。

(2)單擊其間(jiān)的“斷定”按鈕，将顯現“POP3效勞”對話(huà)框，提示用戶信箱現已增加成功。若不想顯現該對話(huà)框，可(kě)選中“不再顯現此消息”複選框。

(3)單擊“斷定”按鈕，信箱現已增加完結。重複上(shàng)述操作(zuò)，能夠為(wèi)一切網絡用戶都增加一個(gè)電(diàn)子信箱。

3.2 删去郵箱

(1)翻開(kāi)“POP3效勞”操控台，挑選欲删去郵箱地點的電(diàn)子郵件域，然後選中欲删去的郵箱，并單擊鼠标右鍵，挑選其間(jiān)的“删去”菜單項(或許在選中了要删去的郵箱後，直接單擊“删去郵箱”銜接)。将顯現“删去郵箱”對話(huà)框，以問詢是不是“一起也删去與此郵箱相關聯的用戶賬戶”。假如選中該複選框，則Users組中的該用戶一起被删去。這也就是說，将一起掠奪該用戶拜訪發送電(diàn)子郵件效勞器(qì)和(hé)登錄至域的權限。

(2)單擊“是”按鈕，删去該郵箱成功，一起也将删去該郵箱的郵件存儲目錄以及該目錄中存儲的一切電(diàn)子郵件。

3.3 斷定/免除斷定郵箱

假如需求暫時(shí)禁用某個(gè)郵箱賬戶，但(dàn)又沒必要删去，以備日後從頭啓用，這時(shí)能夠暫時(shí)斷定該郵箱賬戶。當一個(gè)郵箱被斷定時(shí)，依然能接收發送到郵件存儲區(qū)的傳入電(diàn)子郵件。可(kě)是，該用戶卻不能銜接到效勞器(qì)檢索電(diàn)子郵件。斷定一個(gè)郵箱僅僅約束了該用戶使其不能銜接到效勞器(qì)。可(kě)是辦理(lǐ)員依然能夠履行(xíng)一切的辦理(lǐ)使命，例如删去郵箱或更改郵箱暗碼等。

在“POP3效勞”操控台窗口中右擊要斷定的信箱，并在彈出的方便菜單中挑選“斷定”子菜單，即可(kě)斷定該信箱。若要免除對該郵箱斷定，隻需在彈出的方便菜單中挑選“免除斷定”子菜單即可(kě)。

3.4 郵箱特點設置

用戶對信箱最關懷的工作(zuò)莫過于其容量的巨細以及安全問題。Windows Server 2003的POP3郵件效勞器(qì)能夠經過啓用磁盤配額，來(lái)約束一個(gè)賬戶的磁盤空(kōng)間(jiān)，以完結對應的郵箱巨細的設置。一起還(hái)能夠更改郵箱初始暗碼，這有(yǒu)效地保證了效勞器(qì)及用戶的利益。既避免了用戶無約束地運用磁盤空(kōng)間(jiān)，又保護了用戶郵件的安全。需求留意的是，根郵件目錄有(yǒu)必要創立在NTFS格局的硬盤分區(qū)中，不然體(tǐ)系将無法完結磁盤配額。

郵箱巨細設置

假如郵件效勞器(qì)采用活動目錄集成的身份驗證或本地Windows賬戶身份驗證，那(nà)麽在為(wèi)用戶創立郵箱時(shí)，默許将創立一個(gè)配額文件，并啓用相應的磁盤配額。因而，假如用戶信箱采用默許的磁盤限額設置，就不用再為(wèi)每個(gè)用戶進行(xíng)獨自的設置。

(1)啓用磁盤配額功用。因為(wèi)該磁盤配額功用默許适用于悉數(shù)電(diàn)子信箱，因而應當充沛思考到磁盤的總容量、用戶總數(shù)量等要素，以合理(lǐ)地設置磁盤限額功用。

(2)為(wèi)單個(gè)用戶獨自設置磁盤限額。關于一些(xiē)對信箱容量有(yǒu)特殊需求的用戶，能夠獨自為(wèi)其設置磁盤配額。為(wèi)了簡化操作(zuò)，能夠先創立一個(gè)郵箱和(hé)用戶賬戶作(zuò)為(wèi)模闆，并為(wèi)其指定磁盤配額。然後，從域賬戶的郵件存儲目錄中将該配額文件拷貝到域中一切郵箱相對應的郵件存儲目錄中。或許運用指令winpop createquotafile username@domain[/user:usemame]，以使域中其他的指定賬戶将運用該磁盤配額選項。其間(jiān)，winpop createquotafile用于創立配額文件，usemame@domain用于指定創立配額文件的用戶，/user:username選項将參閱現有(yǒu)用戶賬戶的 配額文件來(lái)創立一個(gè)新的配額文件。