筆者服務于一家小的電腦公司,隨著業務的不斷拓展,公司傳統辦公模式的弊端逐步顯露出來:員工經常出差導致命令無法迅速上傳下達;下級匯報工作時負責人總沒時間處理;需要批示的文件越來越多,但整體工作效率卻因為數據傳遞速度慢而不斷下降等等……企業迫切需要一套快速的信息傳遞模式來提高整體效率。公司領導研究,決定架設內部電子郵件系統來解決信息傳遞問題,再購買一套ERP軟件進行業務綜合管理。ERP的問題好解決,市面上這類軟件也比較多,但在選擇郵件服務器上卻出了問題,因為我們只是需要最簡單的信息互傳功能,雖然市場上各類郵件服務器軟件的功能都很強大,但也都價格不菲,況且很多功能是企業暫時用不到的。很顯然,這套方案總體性價比不高,不適合我們這種小企業。最終經過仔細研究,決定部署Windows Server 2003操作系統自帶的電子郵件服務器。
大家都知道,Windows 2000 Server中只帶有SMTP服務(負責發出郵件),卻沒有POP3服務(負責收取郵件)。因此,在不使用第三方軟件的情況下,根本無法利用Windows 2000系統架設企業郵局。而新版的Windows Server 2003則帶有完整的SMTP和POP3服務,并且能支持有域和無域兩種環境,非常便于中小型企業實施。接下來,本文就以Windows Server 2003企業版為例帶領大家一步步建造自己的免費郵件服務器。
第一步. 安裝SMTP和POP3服務
1.雙擊“控制面板→管理工具→管理您的服務器”,如圖1所示在出現的窗口中會顯示本機已經安裝的服務功能(我已事先將主機名設置為server.tangshan.com,并作為tangshan.com域中的域控制器),點擊“添加和刪除角色”按鈕。
2.系統自動掃描當前已經安裝的服務,出現如圖2的窗口后,我們選擇“郵件服務器POP3,SMTP”服務,點擊下一步開始安裝郵件服務器。
圖1
圖2
3.隨即出現如圖3的窗口,這里我們需要填寫身份驗證方法和電子郵件域名。
身份驗證方法:身份驗證方法是指服務器從什么地方檢查用戶下載郵件時使用的帳戶與密碼。如果您的局域網中已經事先設立了一個域,并且有大量的用戶帳戶,建議您選擇“Active Directory集成的”,這樣用戶就可以使用原有的登錄帳號和密碼來處理電子郵件了;如果您還沒有建立域模式,也可以在這里選擇“本地 Windows 帳戶”,系統就會從本地SAM安全帳戶驗證權限了。
電子郵件域名:這里輸入要注冊給用戶的郵件帳戶@后面的后綴。本例中由于已經建立了一個域,為統一域名,填入“tangshan.com”。點擊“下一步”按鈕,完成郵件服務器的安裝。
圖3
第二步. 注冊郵件帳戶
1. 再次雙擊“控制面板→管理工具→管理您的服務器”,如圖4所示在窗口中已經增加了“郵件服務器(POP3,SMTP)”。點擊“管理此郵件服務器”進入如圖5的POP3管理界面。
圖4
圖5
2. 點擊“添加郵箱”,出現如圖6所示的“添加郵箱”窗口。郵箱名中填寫要注冊給用戶的郵件帳戶@前面的字符,它與圖3填寫的電子郵件域名共同組成了用戶的郵件帳戶。如果打算創建郵件帳戶的同時建立一個Windows用戶,應選中“為此郵箱創建相關聯的用戶”復選框,最后,點擊確定按鈕,完成用戶帳戶的創建。這樣我們就建立了一個名為[email protected]的郵件帳戶。其它用戶帳戶也照此方法同樣建立。
圖6
注:如果域中已經建立過同名的用戶,這里不應選中“為此郵箱創建相關聯的用戶”。否則,會產生沖突提示。
第三步. 設置郵箱基本屬性(可選)
點擊“控制面板→管理工具→Internet 信息服務(IIS)管理器”,打開SMTP服務器控制臺,右鍵選擇SMTP服務器的屬性,打開如圖7的窗口,選擇“郵件”標簽。
圖7
? 限制每封郵件大小:可以在“郵件”選項卡中“限制郵件大小為(KB)”設置每封外發郵件的最大尺寸(以KB為單位)。
? 設置故障通知帳號:如果郵件在發送中因大小超限、對方服務器故障等情況不能送達時,SMTP除自動向信件發送人發送一封稱為NDR的未抵達說明郵件以外,還可以向另外一個地址同時發送一封NDR副本。建議這里設為網絡管理員的郵箱,便于其分析郵件未抵達的原因。
第四步. 設置郵箱的安全屬性(可選)
1. POP3服務器安全設置
大家已經知道,郵件客戶端在收信時會使用用戶的帳號名和密碼登錄POP3服務器,“驗明正身”后才能下載郵件列表,而在這個過程中,帳號和密碼默認是明文傳遞,很容易被竊聽者竊得。Windows Server 2003自帶的POP3服務器支持在服務器端和客戶端共同部署SPA安全密碼驗證,對傳輸的帳號和密碼加密,來保證用戶帳戶和密碼的安全。
雙擊“控制面板→管理工具→管理您的服務器”,點擊“管理此郵件服務器”,打開POP3服務器控制臺。
? 服務器:打開POP3服務器屬性窗口(如圖8所示),選中“對所有客戶端連接要求安全密碼身份驗證(SPA)”復選框,即完成服務器端SPA安全驗證。
? 客戶端:Outlook Express客戶端軟件支持SPA安全驗證,進入Outlook Express中該帳戶的屬性設置窗口(如圖9)所示,選中“使用安全密碼驗證登錄”復選框后,即完成客戶端的安全驗證。
圖8
圖9
注:服務器端與客戶端均設置為SPA驗證后方才生效,否則,將無法完成收信操作。
2.SMTP服務器安全設置
在默認情況下,SMTP服務器啟用的是“匿名訪問”的驗證方式。也就是說,任何人都可以不用用戶名和密碼就可連接到SMTP服務器上來發送郵件,這也是很多垃圾郵件泛濫的原因。而SMTP服務器既可以實現客戶端發信時使用帳號與密碼進行驗證連接,還可以通過IP地址驗證連接,也可以使用證書進行更高級別的身份驗證后再進行發信。
雙擊“控制面板→管理工具→Internet 信息服務(IIS)管理器”,打開SMTP服務器控制臺。
帳號與密碼驗證:在SMTP控制臺“訪問”標簽下點擊“身份驗證”按鈕即可進入如圖10的身份驗證窗口中。
·選中“匿名訪問”復選框后,用戶無需提供有效的帳號與密碼即可連接使用SMTP服務器。
·選中“基本身份驗證”復選框后,用戶需要提供用戶名和密碼才能連接至SMTP服務器,但帳號與密碼是以明文傳輸,安全性較差。
·選中“需要TLS加密”復選框后,系統會對所傳輸的帳號名、密碼、信息數據進行TLS加密,但必須與客戶端相配合使用。Outlook Express支持TLS加密。
·在“默認域”中填入的域將用于進行用戶驗證。
·選中“集成的Windows身份驗證”復選框后,只有擁有有有效Microsoft Windows 帳戶的用戶才能連接至SMTP服務器。同時,帳號與密碼都將使用NTLM進行加密,但信息數據不被加密。
圖10
IP地址身份驗證:在SMTP控制臺“訪問”標簽下點擊“連接”按鈕即可出現如圖11的IP地址驗證窗口。
通過“添加”按鈕可以添加進一些IP地址和子網掩碼,如果只允許使用添加進來的IP地址的計算機能夠連接服務器時,選擇“僅以下此表”單選框即可,如果想將這些IP地址排除在外,選擇“僅以下列表除外”單選框即可。這種方式簡便易行,比較適合于中小企業使用。
圖11
證書身份驗證:也可以使用證書實現更高級別的加密傳輸。由于證書服務使用的是非對稱密鑰,具有極高的安全性。但證書服務無論是部署還是使用都十分繁瑣,不太適合小型企業。因此,本文對其不再詳述,有意的朋友可參閱相關資料。 2. Foxmail客戶端設置(如圖13所示)
第五步. 客戶端設置
服務器設置完成后,就是客戶端軟件的設置了,我選擇了大家用得較多的Foxmail和Outlook Express兩款軟件作講解。
1. Outlook Express客戶端設置(如圖12所示)
帳戶、密碼:在“帳戶名”、“密碼”處填寫用戶的帳戶名和密碼。需要注意的是,如果未采用SPA驗證時,帳戶格式為[email protected],本例中為[email protected] ;而如果使用了SPA驗證時,帳戶格式為xxx,本例中為hongwei。由于未采用SPA驗證生成的帳號格式與我們的習慣不符,客戶端極易設置錯誤,導致收郵件時提示密碼不正確。
服務器信息:在“接收郵件POP3”、“發送郵件SMTP”一欄填入郵件服務器server.tangshan.com或其IP地址192.168.1.3。
SMTP 認證:如果在SMTP服務器中設置需要帳戶密碼訪問時,應選中“我的服務器要求身份驗證”復選框,并點擊“設置”按鈕按照服務器端設置填寫認證用戶名與密碼。
安全碼驗證:如果在POP3服務器中設置了使用安全碼SPA驗證后,應選中“使用安全密碼驗證登錄”復選框。
圖12
帳戶、密碼:在“POP3帳號名”、“密碼”處填寫用戶的帳戶名和密碼。Foxmail不支持SPA安全驗證。
服務器信息:SMTP與POP3服務器一欄中填入郵件服務器server.tangshan.com或其IP地址192.168.1.3。
SMTP 認證:如果在SMTP服務器中設置需要帳戶密碼訪問時,應選中“SMTP服務器需要身份驗證”復選框,并點擊“設置”按鈕按照服務器端設置填寫認證用戶名與密碼。
圖13
經過上面簡單的設置以后,您就已經成功地利用Windows Server 2003架設了一套免費的內部郵件系統。當然,作為一套最基本的電子郵件服務器,它的功能還很有限,比如沒有WEB界面管理、自動回復、也無法實現客戶端控制等等。因此,如果您覺得這套郵件系統的功能不夠用的話,恐怕還得去購買一套功能更強大的郵局軟件。不過,Windows Server 2003自帶的郵件服務功能無疑給我們這些囊中羞澀的中小企業提供了一份免費的午餐,為我們實現廉價的信息傳遞又增添了一條思路。
新聞熱點
疑難解答
