创建与管理Email服务PPT课件

1、第第1212章章 创建与管理创建与管理E-mailE-mail服务服务 电子邮件及其结构 安装SMTP/POP3服务器 配置POP3服务器 配置SMTP服务器第1页/共67页12.1 12.1 电子邮件简介电子邮件简介 1、电子邮件的概念 电子邮件（E-mail）是指发送者和指定的接收者利用计算机通信网络发送信息的一种非交互式的通信方式，是最基本的网络通信功能。这些信息包括文本、数据、声音、图像、语言视频等内容。由于E-mail采用了先进的网络通信技术，又能传送多种形式的信息，与传统的邮政通信相比，E-mail具有传输速度快、费用低、高效率、全天候全自动服务等优点，同时E-mail的传送不受时

2、间、地点、位置的限制，发送者和接收者可以随时进行信件交换，E-mail得以迅速普及。近年来，随着电子商务、网上服务（如电子贺卡、网上购物等）的不断发展和成熟，使E-mail已成为人们主要的通信方式之一。 第2页/共67页12.1 12.1 电子邮件简介电子邮件简介 2、电子邮件的结构 像所有的普通邮件一样，所有的电子邮件也主要是由两部分构成，即收件人的姓名和地址、信件的正文。在电子邮件中，所有的姓名和地址信息称为信头（Header），而邮件的内容称为正文（Body）。在邮件的末尾还有一个可选的部分，即用于进一步注明发件人身份的签名（Signature）。 信头是由几行文字组成的，一般包含下列几

3、行内容（具体情况可能随有关邮件程序不同而有所不同）： 收件人（To），即收信人的E-mail地址，可以有多个收件人，用“;”或“,”分隔。E-mail地址具有以下统一的标准格式：用户名主机域名，用户名就是用记在主机上使用的用户码，符号后是使用的计算机域名。整个E-mail地址可理解为网络中某台主机上的某个用户的地址。第3页/共67页12.1 12.1 电子邮件简介电子邮件简介 抄送（Cc），即抄送者的E-mail地址。 主题（Subject），即邮件的主题，由发信人填写。 发信日期（Date），由电子邮件程序自动添加。 发信人地址（From），由电子邮件程序自动填写。 抄送地址（Cc）可以多个

4、，用“;”或“,”分隔。 密送地址（Ecc）可以多个，用“;”或“,”分隔。 一般地说，只需在“收件人”这一行填写收件人完整的E-mail地址即可，“主题”这一行可填可不填。不过，一个有礼貌的用户总是会填这一行的，有了这个主题行，收件人便会一目了然地知道信件的主要内容。由于许多电子邮件程序在安装时都需要定义用户的姓名、单位、E-mail地址等信息，因此，在信头中没有发信人的E-mail地址等信息，它由程序自动填写。第4页/共67页12.1 12.1 电子邮件简介电子邮件简介 E-mail的正文就是一些文字，根据要求，应尽量使用普遍的非装饰性字符，以保证无论收件人使用何种计算机和软件，都可以正常

5、地阅读电子邮件的内容。E-mail签名的位置总是在信的最末尾，它与普通信件中的签名一样简单。 另外，程序、图形及其它一些计算机二进制文件，也可以作为电子邮件的附带内容一起发送。一些旧的E-mail系统只支持文本方式，因此，在发送电子邮件时，其中附属的二进制文件先得转换为文本文件的形式，收件人在收到并使用它们时，要再转换成二进制形式。目 前 ， 一 种 称 为 M I M E （ M u l t i p u r p o s e I n t e r n e t M a i l Extensions，多用途的网际邮件扩充协议）的功能更新、更强的方法已在E-mail软件中获得广泛的应用，其中包括Mic

6、rosoft的Internet mail。MIME不仅能使电子邮件加入附件，而且也真正实现了在电子邮件中附带图形、音频、视频等文件。若收件人使用MIME兼容的E-mail软件，那么，这些附带的图形文件、音频和视频文件会自动解码、格式化和演播。第5页/共67页12.1 12.1 电子邮件简介电子邮件简介 l 、RFC 822邮件格式 RFC 822定义了用于电子邮件报文的格式，即RFC 822定义了SMTP、POP3、IMAP以及其它电子邮件传输协议所提交、传输的内容。RFC 822定义的邮件由两部分组成：信封和邮件内容，信封包括与传输、投递邮件有关的信息，邮件内容包括标题和正文。第6页/共67

7、页12.1 12.1 电子邮件简介电子邮件简介 2、SMTP协议 SMTP(Simple Mail Transfer Protocol)就是简单邮件传输协议，它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP属于TCP/IP协议族，它帮助计算机在发送或中转信件时找到下一个目的地，默认使用TCP端口为25。通过SMTP所指定的服务器，就可以把E-mail寄到收信人的服务器上了，整个过程最多只要几分钟。SMTP服务器是遵循SMTP协议的发送邮件服务器，用来发送或中转电子邮件。 发件人的客户端计算机，通过Internet服务提供商(ISP)连接到Internet发件人，

8、使用电子邮件客户端发送电子邮件。根据SMTP，电子邮件被提取，再传送到发件人的ISP，然后由该ISP路由到Internet上。第7页/共67页12.1 12.1 电子邮件简介电子邮件简介 3、POP3协议 POP3即邮局协议（Post Office Protocol 3），目前是第三版。它是Internet上传输电子邮件的第一个标准协议，也是一个离线协议。POP3服务是一种检索电子邮件的电子邮件服务，管理员可以使用POP3服务存储以及管理邮件服务器上的电子邮件账户。当收件人的计算机连接到他的ISP时，根据POP3协议，允许用户对自己账户的邮件进行管理，如下载到本地计算机或从邮件服务器删除等。

9、在邮件服务器上安装POP3服务后，用户可以使用支持POP3协议的电子邮件客户端(如Microsoft Outlook)连接到邮件服务器，并将电子邮件检索到本地计算机。POP3服务与简单邮件传输协议(SMTP)服务可以一起使用，但SMTP服务用于发送电子邮件，它默认使用TCP端口110。第8页/共67页12.1 12.1 电子邮件简介电子邮件简介 4、IMAP4协议 IMAP4即网际消息访问协议（Internet Message Access Protocol 4），目前是第4版，当电子邮件客户端软件通过拨号网络访问互联网和电子邮件时，IMAP4比POP3更为适用。IMAP协议的出现是因为POP

10、3协议的一个缺陷，即客户使用POP3协议接收电子邮件时，所有的邮件都从服务器上删除，下载到本地硬盘，即使通过一些专门的客户端软件，设置在接收邮件时在邮件服务器保留副本，客户端对邮件服务器上的邮件的功能也是很简单的。使用IMAP时，用户可以有选择地下载电子邮件，甚至只是下载部分邮件。因此，IMAP比POP3更加复杂，它默认使用TCP端口143。第9页/共67页12.1 12.1 电子邮件简介电子邮件简介 5、MIME协议 Internet上的SMTP传输机制是以7位二进制编码的ASCII码为基础的，适合传送文本邮件，声音、图像、中文等使用8位二进制编码的电子邮件需要进行ASCII转换（编码）才能

11、够在Internet上正确传输。MIME增强了在RFC 822中定义的电子邮件报文的能力，允许传输二进制数据。第10页/共67页12.1 12.1 电子邮件简介电子邮件简介 电 子 邮 件 系 统 采 用 所 谓 “ 存 储 转 发 ” （ S t o r e a n d Forward）工作方式。其实，这也是目前绝大多数计算机网络所采用的一种数据交换技术。一个电子邮件从发送端计算机发出，在网络传输的过程中，经过多台计算机的中转，最后到达目的计算机，送到收信人的电子信箱。在Internet上，电子邮件的这种传递过程有点像普通邮政系统中常规信件的传递过程。 当用户给远方的朋友写好一封信投入邮政信

12、箱以后，信件将由当地邮局接收下来，通过分检和邮车运输，中途可能需要经过一个又一个邮局转发，最后到达收信人所在的邮局。再由邮递员交到收信人手里或者投入收信人的信箱中。不过，电子邮件的实际传递过程要比一封常规信件的传递过程复杂得多。第11页/共67页12.1 12.1 电子邮件简介电子邮件简介 在Internet上，一个电子邮件的实际传送过程是这样的：首先由发送方计算机（客户端）的邮件管理程序，将邮件进行分拆并封装成传输层协议（TCP）下的一个或多个TCP邮包，而这些TCP邮包又按网络层协议（IP）包装成IP邮包，并在它上面附上目的计算机的地址（IP地址）。一旦客户端完成对电子邮件的这些编辑处理以

13、后，客户端的软件便自动启动，根据目的计算机的IP地址，确定与哪一台计算机进行联系。假如联系成功，便将IP邮包送上网络。IP邮包在Internet的传递过程中，将通过对路径的路由选择，经特定路线上的某些计算机存储转发，最后到达接收邮件的目的计算机。在接收端，电子邮件程序会把IP邮包收集起来，取出其中的信息，按照正确的次序复原成初始的邮件，最后传送给收信人。第12页/共67页12.1 12.1 电子邮件简介电子邮件简介 如果在传输过程中发现IP邮包丢失，目的计算机便要求发送端重发。至于传输过程中，可能出现的误码等问题，TCP邮包将采用一种所谓“检验和”的办法进行处理。从上述的过程可以看出，尽管电子

14、邮件的具体传递过程比较复杂，但是TCP/IP协议采取了各种措施保证邮包的可靠传递。 在TCP/IP软件的电子邮件系统中，提供了一种所谓“延迟传递”（delayed delivery）的机制，它也是电子邮件系统突出的优点之一。这种功能是由TCP/IP协议中一种称为Spooling的缓冲储存技术提供的，用户界面负责电子邮件的生成及处理，客户端和服务器相当于“电子化邮局”，负责电子邮件的传输；发送邮件缓冲储存区和接收邮件信箱相当于电子邮件库，在库里面为每一个用户设立一个电子信箱，用于存放用户邮件，直到用户登录对它进行处置。第13页/共67页12.1 12.1 电子邮件简介电子邮件简介 当用户要发送电

15、子邮件时，首先利用用户界面生成邮件，然后把它交给发送邮件缓冲储存区，相当于把电子邮件交给了电子邮件库，此后整个发送过程均不需要用户参与。负责发送电子邮件的客户端是一个后台进程，当它检测到在缓冲储存区里有待发邮件时，便立刻将其取出，并把目的计算机的名字映射成IP地址，然后请求与对方服务器建立TCP连接（这期间包括形成TCP邮包和IP邮包的一系列过程）。如果连接成功，便把IP邮包发送出去。经过一系列复杂的传递过程，IP邮包到达对方服务器以后，服务器便将收到的邮件存人接收邮件信箱。只有客户端确信邮件已顺利到达对方信箱以后，它才会将相应的邮件从缓冲储存区中删除。第14页/共67页12.1 12.1 电

16、子邮件简介电子邮件简介 从上述的整个过程可以看出，电子邮件的传递过程是十分可靠的，这是因为Internet是建立在TCP连接的基础上的。我们知道，TCP能够提供端对端（End-to-End）的可靠连接。也就是说，客户端在发送IP邮包之前，SMTP首先调用TCP服务原语（包括客户端的连接请求、服务器的响应和确认等原语）与目的计算机的服务器建立TCP连接，连接成功以后才能进行传输。如果客户端与服务器之间不能建立TCP连接，那么，电子邮件就无法发送到目的地计算机的服务器上。在这种情况下，客户端是不会将待发的电子邮件从缓冲储存区中删除的。第15页/共67页12.2 12.2 安装安装SMTPSMTPP

17、OP3POP3服务器服务器 邮件服务器系统一般由POP3服务、简单邮件传输协议(SMTP)服务以及电子邮件客户端三个组件组成，其中的POP3服务与SMTP服务一起使用，POP3为用户提供邮件下载服务，而SMTP则用于发送邮件以及邮件在服务器之间的传递。电子邮件客户端是用于读取、撰写以及管理电子邮件的软件。第16页/共67页12.2 12.2 安装安装SMTPSMTPPOP3POP3服务器服务器 Windows Server 2003系统自带POP3及SMTP服务，默认情况下Windows Server 2003是没有安装SMTP服务的，必须手动添加。安装SMTP服务的具体操作步骤如下：1）选择

18、“开始”“设置”“控制面板”“添加/删除程序”“添加/删除Windows组件”命令，在组件列表中，选中“应用程序服务器”。2）然后选中“Internet信息服务（IIS）”复选框，单击“详细信息”按钮，选择SMTP Service子组件，如图12-1所示。3）安装完成时，在“完成Windows组件向导”界面中单击“完成”按钮。第17页/共67页12.2 12.2 安装安装SMTPSMTPPOP3POP3服务器服务器第18页/共67页12.2 12.2 安装安装SMTPSMTPPOP3POP3服务器服务器 系统默认情况下Windows Server 2003也是没有安装POP3服务的，必须手动添

19、加。安装POP3服务的具体的操作步骤如下：1 ） 选 择 “ 开 始 ” “ 控 制 面 板 ” “ 更 改 或 删 除 程序”“添加/删除Windows组件”。在“组件”列表框中，选中“电子邮件服务”复选框，然后单击“下一步”按钮，如图16-2所示。2）安装完成时，在“完成Windows组件向导”界面中单击“完成”按钮。第19页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 Windows Server 2003操作系统新增的POP3服务组件，可以使用户无需借助任何工具软件，即可搭建一个邮件服务器。通过电子邮件服务，可以在服务器计算机上安装POP3组件，以便将其配置为邮件

20、服务器，管理员可使用 POP3 服务来存储和管理邮件服务器上的电子邮件帐户。在Windows Server 2003服务器安装好POP3服务后，可以通过“开始”“管理工具”“POP3服务”来配置和管理POP3服务器。第20页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 在建立POP3域之前必须先决定POP3服务器的验证方法，因为域建立完成后，就不可以改变验证方法，选择验证方法的具体操作步骤如下： 1）选择“开始”“程序”“管理工具”“POP3服务”选项，弹出“POP3服务”控制台，如图12-3所示，选择POP3服务器，右击，选择“属性”命令。 2）弹出“YCSERVER属

21、性”对话框，如图12-4所示，属性设置包括以下内容： 身份验证方法：如果POP3服务器是架设在成员服务器或域控制器上，一般选择“Active Directory集成的身份验证”方法，具体见本节后面相关内容。第21页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 服务器端口：POP3服务的默认端口为110，没有特殊情况，一般不需要重新设置。 日志级别：共计有4种日志级别：最大：记录关键事件、警告事件和信息事件；中：记录关键性事件和警告事件；最小：记录关键事件；无：不记录事件。 根邮件目录：文本框内是系统设置的默认邮件存放的位置。 对所有客户端连接要求安全密码身份验证：表明用户

22、的身份信息（账户和密码）发送给POP3服务器是用明文还是用密文。 总是为新的邮箱创建关联的用户：如果选中该复选框，表明利用POP3服务器建立用户的电子邮箱时，顺便在Active Directory数据库中建立该用户账户。第22页/共67页12.3 12.3 配置配置POP3POP3服务器服务器第23页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 POP3服务提供三种不同的身份验证方法，来验证连接到邮件服务器的用户，即本地Windows账户身份验证、Active Directory集成的身份验证和加密密码文件身份验证。在邮件服务器上创建任何电子邮件域之前，必须选择一种身份验

23、证方法。只有在邮件服务器上没有电子邮件域时，才可以更改身份验证方法。 1、本地Windows账户身份验证 如果不使用Active Directory，但又想在安装了POP3服务的本地计算机上创建用户账户，那么可以使用本地Windows账户身份验证，将POP3服务和本地系统用户账户联系起来。以下情况可使用本地Windows账户身份验证： 邮件服务器不是Active Directory域的成员。 希望在安装了POP3服务的本地计算机上也拥有用户账户。第24页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 如果邮件服务器不是活动目录域的成员，并且希望在安装了邮件服务的本地计算机上

24、存储用户账户，那么可以使用“本地Windows 帐户”身份验证方法来进行邮件服务的用户身份验证。本地Windows账户身份验证将邮件服务集成到本地计算机的安全账户管理器(SAM)中。通过使用安全帐户管理器，在本地计算机上拥有用户账户的用户就可使用与由POP3服务提供的或本地计算机进行身份验证的相同的用户名和密码。 本地Windows账户身份验证可以支持一个服务器上的多个域，但是不同域上的用户名必须唯一的。例如，用户名为和的用户不能同时在一个服务器上存在的。第25页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 如果以相应的用户账户创建一个邮箱，则该用户账户将被添加到“POP

25、3用户”本地组。即使在服务器上拥有相同的用户账户，“POP3用户”组的成员也不能在本地登录服务器。 本地Windows账户身份验证，同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。其中的明文以不安全和非加密的格式传输用户数据，所以不推荐使用明文身份验证。而SPA要求电子邮件客户端使用安全的身份验证传输用户名和密码，因此推荐使用该方法来取代明文身份验证。 注意：如果使用明文方式的POP3服务器时，必须使用格式的账户名称；如果使用SPA方式的POP3服务器时，必须使用admin格式的账户名称，也就是不要附加域名。第26页/共67页12.3 12.3 配置配置POP3POP3服务器

26、服务器 2、Active Directory集成的身份验证 如果安装POP3服务的服务器是活动目录域的成员或者是活动目录域控制器，则可以使用活动目录集成的身份验证。同时，使用活动目录集成的身份验证，可以将POP3服务集成到现有的活动目录域中。如果创建的邮箱与现有的活动目录用户账户相对应，则用户就可以使用现有的活动目录域用户名和密码来收发电子邮件。 可以使用活动目录集成的身份验证来支持多个POP3域，这样就可以在不同的域中建立相同的用户名。 在使用活动目录集成的身份验证，并且拥有多个POP3电子邮件域时，当创建一个邮箱时，应该确保考虑新邮箱的名称与其他POP3电子邮件域中现有邮箱的名称是否相同。

27、每个邮箱都与一个活动目录用户账户相对应。活动目录集成的身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。第27页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 如果将一个正在使用本地Windows账户身份验证的邮件服务器升级到域控制器，必须按照下面的步骤来进行： 1）删除POP3服务中所有现有的电子邮件账户及域。 2）创建活动目录。 3）将本地Windows账户身份验证方法更改为活动目录集成的身份验证方法。 4）重新创建域及相应的邮箱。 需要注意的是，如果不按照以上推荐的升级过程，有可能会造成POP3服务不能正常工作。另外，当使用活动目录集成的身份验

28、证时，同时若要管理POP3服务，则必须登录到活动目录域，而不是登录到本地计算机上。第28页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 采用以上两种身份验证机制的活动目录域，可以实现对客户端连接的身份验证机制。在“POP3服务”控制台右键单击计算机名，选择“属性”菜单项，将显示计算机属性对话框。选择其中的“对所有客户端连接要求安全密码身份验证(SPA)”复选框，即可启用该域中所有电子邮件客户端的身份验证。SPA仅支持活动目录集成的身份验证和本地Windows账户身份验证。如果启用了SPA，则用户的电子邮件客户端也必须配置为使用SPA。如果配置邮件服务器要求安全密码身份验证

29、，只会影响POP3服务而不会影响简单邮件传输协议(SMTP)服务。第29页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 3、加密密码文件身份验证 在还没有大规模部署Active Directory的情况下，加密密码文件身份验证十分理想，并且从一台本地计算机上就可以很轻松地管理可能存在的大量账户。以下情况可使用加密密码文件身份验证:(1)没有使用Active Directory。(2)不想在本地计算机上创建用户。 使用加密密码文件身份验证，可以在不同的域中使用相同的用户名。但是，不能在一个域中将同一用户名指派给多个邮箱。 加密密码文件身份验证，使用用户的密码创建一个加密文件

30、，该文件存储在服务器上用户邮箱的目录中。在身份验证过程中，用户提供的密码被加密，然后与存储在服务器上的加密文件比较。如果加密的密码与存储在服务器上的加密密码匹配，则用户通过身份验证。 第30页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 1、建立电子邮件域 建 立 电 子 邮 件 域 的 具 体 操 作 步 骤 为 ： 选 择 “ 开始”“程序”“管理工具”“POP3服务”选项，单击“新域”，然后在“添加域”对话框中的“域名”文本框中输入域名，如图12-5所示，单击“确定”按钮，即建立好相关的电子邮件域，如图12-6所示。第31页/共67页12.3 12.3 配置配置PO

31、P3POP3服务器服务器第32页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 2、建立用户电子邮箱 添加完E-mail域后，接下来可以为用户在POP3服务器中建立电子邮箱。具体的操作如下：1）选择“开始”“程序”“管理工具”“POP3服务”选项，选择刚刚添加的电子邮件域“”，右击，选择单击“新建邮箱”。2）接着在“添加邮箱”对话框中，输人新建的邮箱名称，如图12-7所示。第33页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 例如：如果输入的是admin，表示用户admin的邮件地址为，并且选中“为此邮箱创建相关联的用户”复选框，表示在建立用户的电子邮

32、箱时，同时在Active Directory数据库中建立该用户账户，等邮箱建立完成后，可以利用“管理工具”的“Active Directory用户及计算机”选项来检查这个新添加的用户账户。然后在“密码”和“密码确认”文本框中输入相应内容，单击“确定”按钮。如果想创建多个邮箱，如adminl、admin2等，只需重复上述的操作即可。第34页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 3）接下来会弹出如图12-8所示的对话框，有添加邮箱成功的信息。单击“确定”按钮，便成功地添加了用户邮箱，如图12-9所示。 POP3服务器有邮件存储区，即根邮件目录，它的基本结构是本地硬盘上

33、存储所有电子邮件的目录。创建域时，POP3服务器将在为邮件存储区指派的目录下创建相应的目录。第35页/共67页12.3 12.3 配置配置POP3POP3服务器服务器第36页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 3、配置POP3服务的磁盘配额 可以使用磁盘配额来控制和限制邮件服务器上个人邮箱所使用的磁盘空间，这样可以确保单个邮箱（通常也能确保邮件存储区）不会占用过多的或无法预计的磁盘空间。否则，将对运行POP3服务的服务器性能产生不利影响。例如，如果邮件服务器突然收到大量未经请求的电子邮件，邮件存储区会迅速扩大，并有可能占用硬盘上所有可用的磁盘空间。而使用磁盘配额

34、，邮件存储区将只扩大到指定的配额限制。此时，服务器不再接收邮件，而服务器的其它部分工作正常。不过要注意，只能在NTFS文件系统分区上配置磁盘配额。第37页/共67页12.3 12.3 配置配置POP3POP3服务器服务器 启用磁盘配额的具体操作步骤如下：1）右击要启用磁盘配额的磁盘卷，选择“属性”命令，在弹出的属性对话框中，选择“配额”选项卡，如图12-10所示。2）选中“启用配额管理”复选框。3）选择下列一个或多个选项，然后单击“确定”按钮。拒绝将磁盘空间给超过配额限制的用户：超过其配额限制的用户将收到来自Windows的“磁盘空间不足”错误信息，并且在没有从中删除和移动一些现存文件的情况下

35、，无法将额外的数据写入卷中。如果取消选中该复选框，则用户可以超过其配额限制。如果不想拒绝用户对卷的访问，但想跟踪每个用户的磁盘空间使用情况，可以启用配额而且不限制磁盘空间的使用。第38页/共67页12.3 12.3 配置配置POP3POP3服务器服务器第39页/共67页12.3 12.3 配置配置POP3POP3服务器服务器将磁盘空间限制为：输入允许卷的新用户使用的磁盘空间量，以及在将事件写入系统日志前可以使用的磁盘空间量。管理员可以在事件查看器中查看这些事件。可以在磁盘空间和警告级别中使用十进制数值（如50），并从下拉列表中选择适当的单位（如KB、MB、GB等）。用户超出配额限制时记录事件：

36、如果启用该功能，则只要用户超过其配额限制，事件就会写入到本地计算机的系统日志中。管理员可以用事件查看器，通过筛选磁盘事件类型来查看这些事件。用户超过警告等级时记录事件：如果启用该功能，则只要用户超过其警告级别，事件就会写入到本地计算机的系统日志中。管理员可以用事件查看器，通过筛选磁盘事件类型来查看这些事件。第40页/共67页12.3 12.3 配置配置POP3POP3服务器服务器Microsoft Outlook Express是目前办公人员常用的一种电子邮件收发软件。下面以Outlook Express为例，来说明客户端用户admin应该如何建立连接POP3服务器的电子邮件账户，具体的操作步

37、骤如下：1）选择“开始”“所有程序”“Outlook Express”选项，进入Outlook Express软件。2）选择“工具”“账户”“添加”“邮件”命令，根据“Internet连接向导”提示，在“显示名”输入栏中输入邮件账号的“显示名称”，此名会显示在发出的每封信中，如图12-11所示，然后单击“下一步”按钮。3）在“Internet电子邮件”对话框，输入admin用户的显示名和电子邮件地址，如图12-12所示，单击“下一步”按钮。第41页/共67页12.3 12.3 配置配置POP3POP3服务器服务器第42页/共67页12.3 12.3 配置配置POP3POP3服务器服务器4）弹出

38、“电子邮件服务器名”对话框，分别输入接收邮件服务器地址和发送邮件服务器地址，如图12-13所示，单击“下一步”按钮，邮件服务器的地址可以是域名，也可以直接输入IP地址。5）弹出“I nterne t 邮件登录”对话框，输入用户名admin和密码，这里必须是admin，同时选中“使用安全密码验证登录”复选框，因为在前面配置POP3服务器时，选择的是“对所有客户端连接要求安全密码身份验证”，如图12-14所示，单击“下一步”按钮。第43页/共67页12.3 12.3 配置配置POP3POP3服务器服务器第44页/共67页12.3 12.3 配置配置POP3POP3服务器服务器6）在下一个界面中单击

39、“完成”按钮即可。la d m i n 用 户 若 要 修 改 建 立 的 账 户 ， 可 以 通 过 启 动Outlook Express，选择“工具”“账号”命令，然后选择“邮件”选项卡，双击要修改的账户，选择“服务器”选项卡，如图12-15所示，在此可以进行各项设置。l运用同样的方法，可以添加多个邮件账户。在设置好账号后，现在各个用户之间就可以发送电子邮件。第45页/共67页12.3 12.3 配置配置POP3POP3服务器服务器第46页/共67页12.4 12.4 配置配置SMTPSMTP服务器服务器 如图12-16所示，在“默认SMTP虚拟服务器属性”对话框中，选择“常规”选项卡，从

40、中可配置SMTP虚拟服务器的基本设置。“IP地址”下拉列表框：选择服务器的IP地址，利用“高级”按钮可以设置SMTP服务器的端口号，或者添加多个IP地址。“限制连接数为”复选框：可以设置允许同时连接的用户数，这样可以避免由于并发用户数太多而造成的服务器效率太低。“连接超时”文本框：在此文本框中输入一个数值来定义用户连接的最长时间，超过这个数值，如果一个连接始终处于非活动状态，则SMTP Service将关闭此连接。“启用日志记录”复选框：服务器将记录客户端使用服务器的情况，而且在“活动日志格式”下拉列表框中，可以选择活动日志的格式。第47页/共67页12.4 12.4 配置配置SMTPSMTP

41、服务器服务器 在“默认SMTP虚拟服务器属性”对话框中，选择“访问”选项卡，从中可以设置客户端使用SMTP服务器的方式，并且设置数据传输安全属性，如图12-17所示。 1、身份验证 在图12-17所示对话框中，单击“身份验证”按钮，在弹出的对话框中（图12-18）可以设置用户使用SMTP服务器的验证方式。第48页/共67页12.4 12.4 配置配置SMTPSMTP服务器服务器第49页/共67页12.4 12.4 配置配置SMTPSMTP服务器服务器 （1）匿名访问：允许任意用户使用SMTP服务器，不询问用户名和密码。如果选中此选项，则禁用其余两个选项。 （2）基本身份验证:要求提供用户名和密

42、码才能够使用SMTP服务器，由于密码在网络上是以明文的形式发送的，很容易被截取，因此可以认为安全性很低。为了测试基本身份验证的功能，先取消选中“匿名访问”复选框，然后选中“基本身份验证”复选框，单击“确定”按钮后，会弹出如图12-19所示的警告信息。同时在客户端也需要调整，以Outlook Express为例，如图12-15所示，需要选中“我的服务器要求身份验证”复选框，单击“设置”按钮，在弹出“发送邮件服务器”对话框，选择“登录方式”单选按钮，输入账户名和密码，选中“使用安全密码验证登录”复选框，如图12-20所示。 （3）集成Windows身份验证:是一种安全的验证形式，因为在通过网络发送

43、用户名和密码之前，先将它们进行哈希计算。第50页/共67页12.4 12.4 配置配置SMTPSMTP服务器服务器第51页/共67页12.4 12.4 配置配置SMTPSMTP服务器服务器 2、证书 如果在基本身份验证时要使用TLS加密，则必须创建密钥对，并配置密钥证书。然后，客户端才能够使用TLS将加密邮件提交给SMTP服务器，再由SMTP服务器进行解密。 3、连接控制 可以按客户端计算机的IP地址来限制对SMTP服务器的访问。默认情况下所有IP地址都有权访问SMTP虚拟服务器可以允许或拒绝特定列表中的IP地址的访问权限。既可以单独指定IP地址，也可以通过使用子网掩码按组指定IP地址。还可以

44、通过使用域名来指定IP地址，但这样做会增加每个连接的DNS搜索的开销。具体的设置和网站的设置基本相同，可参考前面章节中的相关说明。第52页/共67页12.4 12.4 配置配置SMTPSMTP服务器服务器 4、中继限制 默认情况下，SMTP服务禁止计算机通过虚拟服务器中继不需要的邮件，也就是说，只要收到的邮件不是寄给它所负责的域，一律拒绝转发。例如，如果SMTP服务器所负责的域为，则当它收到一封要发送给的邮件时，它会接收此邮件，并且将这封邮件存放在邮件存放区内，但是如果收到一封寄给的邮件时，它将拒绝接收和转发此邮件，因为不是它所负责的域。如果想让自己的SMTP服务器可以替客户端转发远程邮件，要

45、通过简单邮件传输协 议虚拟服务器启用中继访问才可以。在“访问”选项卡上，选中“允许所有通过身份验证的计算机进行中继，而忽略上表”复选框，如图12-21所示。默认情况下，除了符合“身份验证”对话框中所指定的身份验证要求的计算机外，禁止其它所有的计算机访问。第53页/共67页12.4 12.4 配置配置SMTPSMTP服务器服务器 在图12-21中有如下选项：仅以下列表：只有下面列出的计算机能够通过SMTP虚拟服务器中继电子邮件。仅以下列表除外：除了下面列出的外，所有的计算机都能通过SMTP虚拟服务器中继电子邮件。默认情况下，该选项是选中的，同时“允许所有通过身份验证的计算机进行中继，而忽略上表”

46、复选框也是选中的。添加：添加允许中继访问的计算机到列表中。删除：从列表中删除禁止中继访问的计算机。允许所有通过身份验证的计算机进行中继，而忽略上表：允许符合“身份验证”对话框中设置的身份验证要求的计算机，通过SMTP虚拟服务器中继电子邮件。第54页/共67页12.4 12.4 配置配置SMTPSMTP服务器服务器第55页/共67页12.4 12.4 配置配置SMTPSMTP服务器服务器 在图12-17所示对话框中，选择“邮件”选项卡，如图12-22所示，从中可以根据需要设置邮件大小、每个邮件的连接个数、每个邮件的收件人数等信息。设置邮件限制可以提高SMTP服务器的整体效率。 另外也能够设置死信目录，也就是说当邮件无法传递时，SMTP服务将此邮件与未传递报告（NDR）一起返回给发件人，也可以指定将NDR的副本发送到选定的位置。如果不能将NDR发送到发件人，则将邮件的副本放入死信目录中。所有的NDR经历与其它邮件相同的传递过程，包括尝试重发邮件。如果NDR已经达到了重试次数限制，但仍旧无法传递给发件人，则将邮件副本放入死信目录中，放入死信目录中的邮件无法传递或返回。第56页/共67页12.4 12.4 配置配置SMTPSMTP服务器服务器 客户在发送邮件的时候，首先需要和SMTP服务器的连接，连接成功后得到SMTP 准备接收数据的响应