大家知道，郵件服務(wù)器系統(tǒng)由POP3服務(wù)、簡單郵件傳輸協(xié)議(SMTP)服務(wù)以及電子郵件客戶端三個組件組成。其中的POP3服務(wù)與SMTP服務(wù)一起使用，POP3為用戶提供郵件下載服務(wù)，而SMTP則用于發(fā)送郵件以及郵件在服務(wù)器之間的傳遞。電子郵件客戶端是用于讀取、撰寫以及管理電子郵件的軟件。 Windows Server 2003操作系統(tǒng)新增的POP3服務(wù)組件可以使用戶無需借助任何工具軟件，即可搭建一個郵件服務(wù)器。通過電子郵件服務(wù)，可以在服務(wù)器計算機(jī)上安裝POP3組件，以便將其配置為郵件服務(wù)器，管理員可使用 POP3 服務(wù)來存儲和管理郵件服務(wù)器上的電子郵件帳戶。下面的內(nèi)容是讓我們來討論郵件服務(wù)器的配置與管理。

二、配置POP3郵件服務(wù)器 Windows Server 2003初始安裝完畢后，POP3服務(wù)組件并沒有被安裝。因此在配置POP3服務(wù)之前，必須首先要安裝相應(yīng)的組件，然后才可以進(jìn)行諸如身份驗證方法的設(shè)置、郵件存儲區(qū)設(shè)置、域及郵箱的管理等工作。 POP3 服務(wù)提供三種不同的身份驗證方法來驗證連接到郵件服務(wù)器的用戶。在郵件服務(wù)器上創(chuàng)建任何電子郵件域之前，必須選擇一種身份驗證方法。只有在郵件服務(wù)器上沒有電子郵件域時，才可以更改身份驗證方法。 1、本地Windows賬戶身份驗證 如果郵件服務(wù)器不是活動目錄域的成員，并且希望在安裝了郵件服務(wù)的本地計算機(jī)上存儲用戶賬戶，那么可以使用“本地Windows 帳戶”身份驗證方法來進(jìn)行郵件服務(wù)的用戶身份驗證。本地Windows賬戶身份驗證將郵件服務(wù)集成到本地計算機(jī)的安全賬戶管理器(SAM)中。通過使用安全帳戶管理器，在本地計算機(jī)上擁有用戶賬戶的用戶就可使用與由POP3服務(wù)提供的或本地計算機(jī)進(jìn)行身份驗證的相同的用戶名和密碼。 本地Windows賬戶身份驗證可以支持一個服務(wù)器上的多個域，但是不同域上的用戶名必須惟一的。例如，用戶名為[email protected]和[email protected]的用戶不能同時在一個服務(wù)器上存在的。 如果以相應(yīng)的用戶賬戶創(chuàng)建一個郵箱，則該用戶賬戶將被添加到“POP3用戶”本地組。即使在服務(wù)器上擁有相同的用戶賬戶，“POP3用戶”組的成員也不能在本地登錄服務(wù)器。使用計算機(jī)的本地安全策略可以增強(qiáng)對本地登錄的限制，因此僅授權(quán)的用戶有本地登錄權(quán)限，這樣可以提高服務(wù)器的安全性。另外如果用戶不能本地登錄到服務(wù)器，并不影響其使用POP3服務(wù)。 本地Windows賬戶身份驗證同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。其中的明文以不安全和非加密的格式傳輸用戶數(shù)據(jù)，所以不推薦使用明文身份驗證。而SPA要求電子郵件客戶端使用安全的身份驗證傳輸用戶名和密碼，因此推薦使用該方法來取代明文身份驗證。 2、Active Directory集成的身份驗證 如果安裝POP3服務(wù)的服務(wù)器是活動目錄域的成員或者是活動目錄域控制器，則可以使用活動目錄集成的身份驗證。同時，使用活動目錄集成的身份驗證，可以將POP3服務(wù)集成到現(xiàn)有的活動目錄域中。如果創(chuàng)建的郵箱與現(xiàn)有的活動目錄用戶賬戶相對應(yīng)，則用戶就可以使用現(xiàn)有的活動目錄域用戶名和密碼來收發(fā)電子郵件。 可以使用活動目錄集成的身份驗證來支持多個POP3域，這樣就可以在不同的域中建立相同的用戶名。例如，可以使用名為[email protected]的用戶和名為[email protected]的用戶。 在使用活動目錄集成的身份驗證，并且擁有多個POP3電子郵件域時，當(dāng)創(chuàng)建一個郵箱時，應(yīng)該確保考慮新郵箱的名稱與其他POP3電子郵件域中現(xiàn)有郵箱的名稱是否相同。每個郵箱都與一個活動目錄用戶賬戶相對應(yīng)。 活動目錄集成的身份驗證同時支持明文和安全密碼身份驗證(SPA)的電子郵件客戶端身份驗證。 如果將一個正在使用本地Windows賬戶身份驗證的郵件服務(wù)器升級到域控制器，必須按照下面的步驟來進(jìn)行： (1)刪除POP3服務(wù)中所有現(xiàn)有的電子郵件賬戶及域。 (2)創(chuàng)建活動目錄。 (3)將本地Windows賬戶身份驗證方法更改為活動目錄集成的身份驗證方法。 (4)重新創(chuàng)建域及相應(yīng)的郵箱。 需要注意的是，如果不按照以上推薦的升級過程，有可能會造成POP3服務(wù)不能正常工作。另外，當(dāng)使用活動目錄集成的身份驗證時，同時若要管理POP3服務(wù)，則必須登錄到活動目錄域，而不是登錄到本地計算機(jī)上。 采用以上兩種身份驗證機(jī)制的活動目錄域，可以實現(xiàn)對客戶端連接的身份驗證機(jī)制。在“POP3服務(wù)”控制臺右鍵單擊計算機(jī)名，選擇“屬性”菜單項，將顯示計算機(jī)屬性對話框。選擇其中的“對所有客戶端連接要求安全密碼身份驗證(SPA)”復(fù)選框，即可啟用該域中所有電子郵件客戶端的身份驗證。SPA僅支持活動目錄集成的身份驗證和本地Windows賬戶身份驗證。如果啟用了SPA，則用戶的電子郵件客戶端也必須配置為使用SPA。如果配置郵件服務(wù)器要求安全密碼身份驗證，只會影響POP3服務(wù)而不會影響簡單郵件傳輸協(xié)議(SMTP)服務(wù)。3、管理郵箱 在建立了一個郵件域之后，就可以在該域中建立賬戶，即郵箱賬戶。 3.1創(chuàng)建郵箱 (1)打開“POP3服務(wù)”控制臺窗口，選中要創(chuàng)建新郵箱的域，然后在右鍵快捷菜單中依次選擇“新建”->“郵箱”子菜單或者選定要添加用戶信箱的域，然后在右側(cè)欄中右擊空白處，在彈出的快捷菜單中選擇“新建”->“郵箱”選項，將顯示“添加郵箱”對話框，在其中的“郵箱名”文本框中鍵入郵箱名Webmaster(字母不區(qū)分大小寫)，同時在“密碼”及“確認(rèn)密碼”框中鍵入相同的用戶名密碼。例如，在ghq.net域中添加的一個郵箱名為wxl，則該用戶的E-mail地址就是[email protected]。 需要注意的是，如果使用本地Windows賬戶身份驗證或活動目錄集成的身份驗證，除非與要創(chuàng)建的郵箱同名的用戶賬戶已經(jīng)存在，否則應(yīng)當(dāng)選中“為此郵箱創(chuàng)建相關(guān)聯(lián)的用戶”復(fù)選框，同時將創(chuàng)建一個新的用戶，并賦予該用戶登錄域的權(quán)限。如果域中已經(jīng)創(chuàng)建了一個與“郵箱名”相同的用戶名，就應(yīng)當(dāng)清除該復(fù)選框。否則，將顯示用戶名已經(jīng)存在提示框。 (2)單擊其中的“確定”按鈕，將顯示“POP3服務(wù)”對話框，提示用戶信箱已經(jīng)添加成功。若不想顯示該對話框，可選中“不再顯示此消息”復(fù)選框。 (3)單擊“確定”按鈕，信箱已經(jīng)添加完成。重復(fù)上述操作，可以為所有網(wǎng)絡(luò)用戶都添加一個電子信箱。 3.2 刪除郵箱 (1)打開“POP3服務(wù)”控制臺，選擇欲刪除郵箱所在的電子郵件域，然后選中欲刪除的郵箱，并單擊鼠標(biāo)右鍵，選擇其中的“刪除”菜單項(或者在選中了要刪除的郵箱后，直接單擊“刪除郵箱”連接)。將顯示“刪除郵箱”對話框，以詢問是否“同時也刪除與此郵箱相關(guān)聯(lián)的用戶賬戶”。如果選中該復(fù)選框，則Users組中的該用戶同時被刪除。這也就是說，將同時剝奪該用戶訪問發(fā)送電子郵件服務(wù)器和登錄至域的權(quán)限。 (2)單擊“是”按鈕，刪除該郵箱成功，同時也將刪除該郵箱的郵件存儲目錄以及該目錄中存儲的所有電子郵件。 3.3 鎖定/解除鎖定郵箱 如果需要暫時禁用某個郵箱賬戶，但又沒必要刪除，以備日后重新啟用，這時可以暫時鎖定該郵箱賬戶。當(dāng)一個郵箱被鎖定時，仍然能接收發(fā)送到郵件存儲區(qū)的傳入電子郵件。但是，該用戶卻不能連接到服務(wù)器檢索電子郵件。鎖定一個郵箱只是限制了該用戶使其不能連接到服務(wù)器。但是管理員仍然可以執(zhí)行所有的管理任務(wù)，例如刪除郵箱或更改郵箱密碼等。 在“POP3服務(wù)”控制臺窗口中右擊要鎖定的信箱，并在彈出的快捷菜單中選擇“鎖定”子菜單，即可鎖定該信箱。若要解除對該郵箱鎖定，只需在彈出的快捷菜單中選擇“解除鎖定”子菜單即可。 3.4 郵箱屬性設(shè)置 用戶對信箱最關(guān)心的事情莫過于其容量的大小以及安全問題。Windows Server 2003的POP3郵件服務(wù)器可以通過啟用磁盤配額，來限制一個賬戶的磁盤空間，以實現(xiàn)對應(yīng)的郵箱大小的設(shè)置。同時還可以更改郵箱初始密碼，這有效地保障了服務(wù)器及用戶的利益。既防止了用戶無限制地使用磁盤空間，又保護(hù)了用戶郵件的安全。需要注意的是，根郵件目錄必須創(chuàng)建在NTFS格式的硬盤分區(qū)中，否則系統(tǒng)將無法實現(xiàn)磁盤配額。 郵箱大小設(shè)置 如果郵件服務(wù)器采用活動目錄集成的身份驗證或本地Windows賬戶身份驗證，那么在為用戶創(chuàng)建郵箱時，默認(rèn)將創(chuàng)建一個配額文件，并啟用相應(yīng)的磁盤配額。因此，如果用戶信箱采用默認(rèn)的磁盤限額設(shè)置，就不必再為每個用戶進(jìn)行單獨(dú)的設(shè)置。 (1)啟用磁盤配額功能。由于該磁盤配額功能默認(rèn)適用于全部電子信箱，因此應(yīng)當(dāng)充分考慮到磁盤的總?cè)萘俊⒂脩艨倲?shù)量等因素，以合理地設(shè)置磁盤限額功能。 (2)為個別用戶單獨(dú)設(shè)置磁盤限額。對于一些對信箱容量有特殊要求的用戶，可以單獨(dú)為其設(shè)置磁盤配額。為了簡化操作，可以先創(chuàng)建一個郵箱和用戶賬戶作為模板，并為其指定磁盤配額。然后，從域賬戶的郵件存儲目錄中將該配額文件拷貝到域中所有郵箱相對應(yīng)的郵件存儲目錄中。或者使用命令winpop createquotafile username@domain[/user:usemame]，以使域中其他的指定賬戶將使用該磁盤配額選項。其中，winpop createquotafile用于創(chuàng)建配額文件，usemame@domain用于指定創(chuàng)建配額文件的用戶，/user:username選項將參考現(xiàn)有用戶賬戶的 配額文件來創(chuàng)建一個新的配額文件。 用命令進(jìn)行操作 在命令提示符下鍵入命令：winpop changepwd username@domain newpassWord，即可完成賬戶密碼的更改。 實際上，有好多操作都可以在命令提示符下完成，舉列如下： 創(chuàng)建域：winpop add domain_name 刪除域：winpop delete domain_name 鎖定域：winpop lock domain_nanle 解除鎖定域：winpop unlock domain_name 創(chuàng)建郵箱：winpop add username@domain_name[/createuser:new_user's_password] 刪除郵箱：winpop delete username@domain_name/deleteuser 鎖定郵箱：winpop lock username@domain_name 解除鎖定郵箱：winpop unlock username@domain_name 作者：務(wù)實，高級工程師，多年從事于網(wǎng)絡(luò)與系統(tǒng)的運(yùn)行維護(hù)