一、概述

大家知道，郵件服務（wù）器係統由POP3服（fú）務、簡單郵件傳輸協議(SMTP)服務以及電（diàn）子郵件客戶端三個組件組成。其中的POP3服務與（yǔ）SMTP服務一起使（shǐ）用，POP3為用戶（hù）提供郵件下載服務，而SMTP則用於發（fā）送郵件以及郵件在服務器之間的傳遞（dì）。電子郵件客戶端是用於讀取、撰寫以及管理電子郵件的軟件。

Windows Server 2003操作係統新增的POP3服務組件可以使用戶無需借（jiè）助任何工具軟件，即可搭建一個郵件服務器。通過電（diàn）子郵件服務，可以在服務器計算機上安（ān）裝（zhuāng）POP3組件，以便將其配置為郵件服務器，管理員可使用 POP3 服務來存儲和管理郵件服（fú）務器上的電（diàn）子郵件帳戶。下麵的內容是讓我們來討論郵件服務器的（de）配置與（yǔ）管理。

二、配置POP3郵件服務器

Windows Server 2003初始安裝完（wán）畢後，POP3服務組件並沒有被（bèi）安裝。因此在配置POP3服務之前，必須首先要安裝相應的組件，然後（hòu）才可（kě）以進（jìn）行諸如身份驗證方法（fǎ）的設置、郵件存儲（chǔ）區設置、域及郵箱的管理等工作。

POP3 服務提供三種不同（tóng）的身份驗證方法來（lái）驗（yàn）證連接到郵件服務器的用戶。在郵件服務（wù）器上創建任何電子郵件域之前，必須選（xuǎn）擇一種身（shēn）份驗證方（fāng）法（fǎ）。隻有在（zài）郵件服務器上（shàng）沒有電（diàn）子郵件域時，才可以更改身份驗證方（fāng）法。

1、本地（dì）Windows賬戶身份驗證

如果郵件服務器不是活動目錄域的成員，並且希望在（zài）安裝了郵件服務的本地計算機上存儲用戶賬（zhàng）戶，那麽可以使用“本地Windows 帳戶”身份驗證方法來進（jìn）行郵件服務的用戶身份驗證（zhèng）。本地Windows賬戶身份驗證（zhèng）將郵件（jiàn）服務集（jí）成到本地計算機的安全賬戶管理器(SAM)中。通過使用安全（quán）帳戶管理器（qì），在本地計（jì）算機上擁有（yǒu）用（yòng）戶賬戶的用戶就可使用與由POP3服務提供的或本地計算機（jī）進行身份驗證的相（xiàng）同（tóng）的用戶（hù）名和（hé）密（mì）碼。

本（běn）地Windows賬戶身份驗證可以支持一個服（fú）務器上（shàng）的多個域，但是不同域上的用戶名必須（xū）惟一的。例如，用（yòng）戶名為webmaster@ghq.NET和webmaster@jscei.com的用戶不能同（tóng）時在一個服（fú）務器上存在的。

如果以相應的用戶賬戶創建一個郵箱，則（zé）該用戶賬戶將被添加到“POP3用（yòng）戶”本地組。即使在服務器上擁有相同的用戶賬戶，“POP3用戶”組的成員也不（bú）能在本地登錄服務器。使（shǐ）用計算機（jī）的本地安全策略可以增強對本地登錄的限製，因此僅授權的用戶有本地登錄權限，這樣可（kě）以提高服務器（qì）的安全性。另外（wài）如果用戶不能本地登錄到服務器，並不影響其使用（yòng）POP3服務（wù）。

本地（dì）Windows賬戶身份驗（yàn）證同（tóng）時（shí）支持明文（wén）和安全密（mì）碼（mǎ）身份（fèn）驗證(SPA)的電子郵件客戶端身份驗證。其中的明（míng）文以不安全（quán）和非（fēi）加密的（de）格式傳輸（shū）用戶數據，所以不推薦使（shǐ）用明文身份驗證。而SPA要（yào）求電子郵件客戶端（duān）使用安（ān）全（quán）的身（shēn）份驗證傳輸用（yòng）戶名和密碼，因（yīn）此推薦使用該方法來取代明（míng）文身份驗證。

2、Active Directory集成的身份（fèn）驗證

如果安（ān）裝POP3服務的服務器是活動目錄域的（de）成員或者是活動目（mù）錄域控製器，則可以使用（yòng）活動目錄集（jí）成（chéng）的身份驗證。同時，使用活動目錄集成（chéng）的身份（fèn）驗證（zhèng），可以將POP3服務集成到現有的活動目錄域中。如果創建的郵箱與現有的活動目錄（lù）用戶賬戶相對應（yīng），則用（yòng）戶就可以使用現有的活動目錄域用戶名（míng）和（hé）密碼來收發電子郵件。

可以使用（yòng）活動目（mù）錄集成的身（shēn）份驗證來支持多個POP3域，這樣（yàng）就（jiù）可以在不同（tóng）的域中建立相同的用戶名。例如，可以使用（yòng）名為webmaster@ghq.NET的用戶和名（míng）為webmaster@jscei.com的用戶。

在使用活動目錄集成的身份驗證，並且擁有多個POP3電子郵件域時，當創建一個郵箱時，應該確保考慮新郵箱的名稱與其（qí）他POP3電子（zǐ）郵件域（yù）中現有郵箱（xiāng）的名稱是否相同。每個郵（yóu）箱都與一個活動目錄用戶（hù）賬戶（hù）相對應。

活動目錄集（jí）成的身份驗證同時支持明文和安全密碼身份驗證(SPA)的（de）電子郵件客戶端身份驗證。

如果將（jiāng）一個正（zhèng）在使用本地Windows賬戶身份驗證的郵件（jiàn）服務器升級到（dào）域控製器（qì），必須按照下麵的步驟來進行：

(1)刪除POP3服務中所有現（xiàn）有的（de）電子郵件賬戶及域。

(2)創建活動（dòng）目錄。

(3)將（jiāng）本地（dì）Windows賬戶身份驗證（zhèng）方法更改為活動目錄集成的身份驗證方法。

(4)重新創建域及相應的郵箱。

需要注（zhù）意的是，如果不按照（zhào）以上推薦的升（shēng）級（jí）過程，有可能（néng）會造成POP3服務不能正常工作。另外，當使用活動目錄集成的身份驗證時，同時若要管理POP3服務，則必須登錄（lù）到活動目錄（lù）域，而不是登錄到本地計算機（jī）上。

采用以上兩種身份驗證機製的（de）活動目錄域，可以實現對客戶端連接（jiē）的身份驗證機製。在“POP3服（fú）務”控製（zhì）台右鍵單擊計算機名，選擇“屬性”菜（cài）單項，將顯示計算（suàn）機屬性對話框。選擇其中（zhōng）的“對所有客戶端連接要求安全密碼身份驗證(SPA)”複選框，即可（kě）啟用該域中所有電子郵件客戶端的身份驗證。SPA僅支持活動目錄集成的身份驗證和本地Windows賬戶身份驗證。如果啟用了SPA，則用戶的電子郵件客戶端也必須配置為使用SPA。如果配置郵件服務器（qì）要求安全密碼身份驗證，隻會影響POP3服務而不會影響簡單郵件傳輸協議(SMTP)服務。

3、加密密碼文件身份驗證

“加密的密碼文（wén）件”身份驗證對於還沒有安裝活動目錄，並（bìng）且又不想在本地計算機上創建用戶的大規模部署來說十分理想，同時從一台（tái）本地計算機上就可以很輕鬆（sōng）地管理可能存在的大量賬戶。

加密密碼文件身份驗證將使用用戶的（de）密碼來創建一個加密（mì）文件，該文件存儲（chǔ）在服（fú）務器上用戶郵箱的目錄中。在用戶的身份驗證過（guò）程（chéng）中，用戶提供的密碼將被加密，然後與存儲在服務器上的加密文（wén）件（jiàn）進行比較。如果加密的密碼與存（cún）儲在服務器上的加密密碼相（xiàng）匹配，則（zé）用（yòng）戶通過身（shēn）份驗證。如果是使用加密密碼文件身份驗證，則可以在不同的域中使用相同的用戶名。

三（sān）、郵件服務器的管理（lǐ）

一)設置郵件存儲位置

默認狀（zhuàng）態下，係統將用戶郵件保存在C:\Inetpub\mailroot\Mailbox文件夾中。由於係統（tǒng）分區的容量十分有限，因此通常需要將郵件存（cún）儲位置修改為其他磁盤分區。如果想設置郵件的存儲位置，則必須是本地計算機（jī）Administrators組中（zhōng）的成員，或者必須被委派適當的權（quán）限。如果將計算機加入到（dào）一個域中，則DomainAdmins組的成員可能也（yě）可以執行該（gāi）項（xiàng）設置。

(1)打開“管（guǎn）理（lǐ）您（nín）的服（fú）務器”窗口，在“郵件服務器(POP3，SMTP)”欄單（dān）擊“管理此郵件服務器”超級鏈接，或者依次單擊（jī）“開始”->“控製麵板（bǎn）”->“管理工具”->“POP3服務”選項，將顯示“POP3服務（wù）”控製台窗（chuāng）口。

(2)鼠標（biāo）右鍵單擊（jī）“計算機名”節點，並（bìng）在彈出的快捷菜單中選擇“所有任（rèn）務”->“停止”子菜單，以停止（zhǐ）電子郵件服務。

(3)鼠標右鍵單擊“計（jì）算機名”節點，並在彈出的快（kuài）捷菜單中選擇“屬性”子（zǐ）菜（cài）單，將顯示郵（yóu）件服務器屬性對話框，在“根（gēn）郵件目錄”文本框中鍵入新的郵件存儲文件夾及（jí）路徑，例如D:\Mailbox。也可以單擊“瀏覽”按鈕，以查找並定位要保存用戶信箱的文件夾。

(4)然後單擊“確定”按鈕，將（jiāng）顯示“POP3服務”警告框，提示（shì）已有的域將無法正確存儲郵件，必（bì）須將域目錄複製到新根郵（yóu）件目錄以保留當前賬屍。

(5)單擊“確定”按鈕，將顯示（shì）“POP3服務”提示框，在這裏提醒用戶（hù）需要重新啟動POP3服務和SMTP服務才能使所做的更改生效。

(6)單擊“是”按鈕，以重新啟動郵件服（fú）務。

(7)打開係統的Windows資源管理器，將域目錄複製到新根（gēn）郵件目錄。例如，設置的（de）域名為ghq.net，以及新的根（gēn）郵（yóu）件目錄（lù）為D:\Mailbox，那麽（me）就應當將C:\Inetpub\mailroot\mailbox文件夾中的ghq.NET子文件（jiàn）夾複製到D:\Mailbox文件夾（jiá）中。

(8)右鍵單擊“計（jì）算機名”節（jiē）點，並在彈出的快捷菜單中選擇“所有任（rèn）務”->“啟動”子菜單，以啟動電子郵件服務。

(9)鼠標右鍵單擊“計算機名”節點，並在彈出的快捷菜單中選擇“所（suǒ）有任（rèn）務”->“刷新”子菜單，以使新的域目錄生（shēng）效（xiào）。

另外在該對話框中，雖然還（hái）可以更改接收服（fú）務器端口(110)，但是不推薦這樣做。原因很簡單，這是因為當修改POP3的端口後，用戶也不得（dé）不在E-mail客戶端做相應的設（shè）置，無疑將增加用戶的（de）信箱設置難度。另外，隻有重（chóng）新啟動POP3服務（wù）後，所作的更改設置才會生效。

二)管理域（yù）

在（zài）郵件服務器安裝過程中，將添加（jiā）並設置一個（gè）新的（de）域名，以將它用（yòng）於E-mail服務。如果 企業申請有兩個（gè）或多個域名，或者（zhě）該服務器作為虛擬主（zhǔ）機來提供郵件（jiàn）服務，也可以添加多個域名以實現多郵件虛擬服務的共存。

1、創建域

(1)首先打開（kāi）“POP3服務”控製台，鼠標右鍵單擊其中的“計算機名”節點（diǎn），並在彈出的（de）快捷菜單中（zhōng）選擇“新建”->“域”選項，將顯示“添加域”對話框，在其中的“域名”文本框中鍵入新域名，並確保（bǎo）該域名已經在DNS服務中設（shè）置好MX記錄。

(2)單擊該對話框中的“確定”按鈕，以完成新域名的添加。

重複（fù）上述操作，可在郵件服務器中添（tiān）加多個域名。

另外（wài），在操作時應當注意以下（xià）幾點：

POP3服務支持頂級以及三級域名，例如，ghq.net和js.ghq.NET都是受支（zhī）持的。

如果正在使用活（huó）動目錄集成的身份驗證，則必須登錄到活動目錄（lù）域（yù）(而不是本地計算機)才能執行此過程。

2、管理（lǐ）域

在一個POP3控製台樹中，可以對電子郵件域進行必要的管理，例如刪除、鎖（suǒ）定/解除鎖定控（kòng）製。

(1)刪除域。在“POP3服務”控製台樹中，單擊“計算機名”，並且右鍵單擊要（yào）刪除的域，然後單擊“刪除（chú）”菜單命令，將顯示確（què）認刪除（chú）該域的提示框。單擊該（gāi）提示框中的“確定”按鈕，將刪除（chú）該域、域中所（suǒ）有（yǒu）郵箱以及存儲在域中的所