一（yī）、概述

大家知（zhī）道，郵件服務器係統（tǒng）由POP3服務、簡單（dān）郵件傳輸協議(SMTP)服務（wù）以及（jí）電子郵件客戶端三（sān）個組件組成。其中的POP3服務與SMTP服務一（yī）起使（shǐ）用（yòng），POP3為用（yòng）戶提供郵件下載服務，而SMTP則用（yòng）於（yú）發送郵件以及（jí）郵件（jiàn）在服務器之間的傳遞。電子郵件客戶端是用於讀（dú）取（qǔ）、撰寫（xiě）以（yǐ）及管（guǎn）理電子郵件的軟件。

Windows Server 2003操作係統（tǒng）新增的POP3服務組件可（kě）以使用（yòng）戶無需借助任何工具軟（ruǎn）件（jiàn），即可搭（dā）建一個郵件服（fú）務器。通過電子郵件服務，可以在服務器（qì）計（jì）算機上安裝（zhuāng）POP3組（zǔ）件，以（yǐ）便將其配置為郵件服務器，管理（lǐ）員可使用 POP3 服務來存儲和管理郵件服務器上的電子郵件帳戶。下麵（miàn）的（de）內（nèi）容是讓我們（men）來討論郵件（jiàn）服務器的配置與管（guǎn）理。

二、配置（zhì）POP3郵件服務器

Windows Server 2003初始安裝完畢（bì）後，POP3服（fú）務（wù）組件並沒（méi）有被安裝。因此在配置POP3服務（wù）之前（qián），必須（xū）首先（xiān）要（yào）安裝相（xiàng）應的組件，然後才（cái）可以（yǐ）進行諸如身份（fèn）驗證方法的設置、郵件存儲（chǔ）區設置、域及郵（yóu）箱（xiāng）的管理等（děng）工作。

POP3 服務（wù）提（tí）供（gòng）三種不同的（de）身份驗證方法來驗（yàn）證連接（jiē）到郵（yóu）件服務器（qì）的用戶。在郵件（jiàn）服務（wù）器上創（chuàng）建任何電子郵（yóu）件（jiàn）域之前，必須（xū）選擇一種身份驗證方（fāng）法。隻有在郵件服務器上沒有電子郵件域時，才可以更（gèng）改身（shēn）份驗證方（fāng）法。

1、本地Windows賬戶身份驗證

如果郵（yóu）件（jiàn）服務器不是活動目錄（lù）域的（de）成員，並且希望在（zài）安裝了郵件（jiàn）服務的（de）本地計算（suàn）機（jī）上存儲用戶賬（zhàng）戶，那麽可以使（shǐ）用“本地Windows 帳戶”身份驗（yàn）證方法（fǎ）來（lái）進行郵件服務的用（yòng）戶身份驗證。本地Windows賬戶（hù）身份（fèn）驗證（zhèng）將郵（yóu）件（jiàn）服務集成到本地（dì）計算機的安全賬戶管理器(SAM)中。通（tōng）過使（shǐ）用安全（quán）帳戶管理器，在（zài）本地計算機（jī）上擁有用戶（hù）賬戶的用戶就（jiù）可使（shǐ）用（yòng）與由POP3服務提供（gòng）的或本地（dì）計算（suàn）機進行身份（fèn）驗證的相（xiàng）同的用（yòng）戶名和密碼。

本地Windows賬戶身份驗證可以支持一個服務器上的多個域，但是不同域上的用戶名必須（xū）惟（wéi）一的。例如，用戶名為webmaster@ghq.NET和webmaster@jscei.com的（de）用戶不能同時在一個服務器上存在的。

如果以相應的用戶賬（zhàng）戶創建一個（gè）郵（yóu）箱，則該（gāi）用戶賬戶將被添加到“POP3用戶”本（běn）地組。即使在服務器（qì）上（shàng）擁有相同的用戶賬戶，“POP3用戶（hù）”組的（de）成員也不（bú）能在本地登錄服務器。使用（yòng）計算機（jī）的本地安全策略可以（yǐ）增（zēng）強對本地登（dēng）錄的限製，因此僅授權的（de）用戶（hù）有本地（dì）登錄（lù）權限，這樣可以提（tí）高服務器的安（ān）全性。另外如果用戶不能本地登錄到服務器（qì），並（bìng）不影響其使用POP3服務（wù）。

本地Windows賬戶身份驗證同時支持明文（wén）和安全（quán）密碼（mǎ）身份驗證(SPA)的電（diàn）子郵（yóu）件（jiàn）客戶端身（shēn）份驗證。其中的明文（wén）以不安全和非加密的格式傳（chuán）輸用戶數據，所以不推薦使用明文身份驗證。而（ér）SPA要（yào）求電（diàn）子郵（yóu）件客戶（hù）端使（shǐ）用安（ān）全的（de）身份（fèn）驗證傳輸用戶名（míng）和密碼，因此推薦使用該（gāi）方法來（lái）取代明文身（shēn）份驗（yàn）證。

2、Active Directory集成的身份驗證（zhèng）

如果安裝（zhuāng）POP3服務的服務（wù）器是活動目錄域（yù）的成員或者是活（huó）動目錄域控（kòng）製（zhì）器，則可（kě）以使用活動目錄集（jí）成（chéng）的身份驗證。同時（shí），使用（yòng）活動目錄集成的（de）身份（fèn）驗證，可以將POP3服務集成到現有（yǒu）的活動目錄域中。如果創建的（de）郵箱與現（xiàn）有（yǒu）的活動目（mù）錄用（yòng）戶賬（zhàng）戶相對應，則用戶（hù）就可以使用現有的活動目錄域用戶名和密碼來收發電子郵件。

可以使用（yòng）活動（dòng）目錄（lù）集成的身份驗證來（lái）支（zhī）持（chí）多個POP3域，這（zhè）樣就可（kě）以在不（bú）同的域中建（jiàn）立相同的用戶名。例（lì）如，可以使用名為webmaster@ghq.NET的用戶和名為webmaster@jscei.com的用戶。

在使用（yòng）活動（dòng）目錄集成的身份驗（yàn）證，並且擁（yōng）有多個POP3電子（zǐ）郵件域（yù）時，當創建一個郵箱時，應該（gāi）確保考慮新郵箱（xiāng）的名稱與其他POP3電子（zǐ）郵件域中現有郵箱的名稱是否相同。每（měi）個郵箱都與一個活動目錄用（yòng）戶賬戶（hù）相對應。

活（huó）動目錄集成的身份驗證同時支持明（míng）文和安（ān）全（quán）密碼身份驗證（zhèng）(SPA)的電子郵件客戶端身（shēn）份驗證。

如（rú）果將一個正在使用（yòng）本地Windows賬戶身份（fèn）驗證的（de）郵件服務器升級到域控製（zhì）器，必須按照下麵的步驟（zhòu）來進行：

(1)刪除POP3服務中（zhōng）所（suǒ）有現有的電（diàn）子郵件賬戶及域。

(2)創建活（huó）動目錄。

(3)將本地Windows賬戶身份驗證方法（fǎ）更改為活動目錄集成的身份驗證（zhèng）方（fāng）法。

(4)重新創（chuàng）建域及相（xiàng）應（yīng）的（de）郵箱。

需要注意的是（shì），如果（guǒ）不按照（zhào）以上推薦（jiàn）的（de）升級過程，有可能會造成POP3服務（wù）不（bú）能（néng）正常工作。另外，當使用活動目錄集成的身份驗證時，同時若（ruò）要管（guǎn）理POP3服務（wù），則必須登錄（lù）到活動目錄（lù）域，而不是登錄到本（běn）地（dì）計（jì）算機上（shàng）。

采用以上兩種身（shēn）份驗證機製的活（huó）動（dòng）目錄域，可（kě）以實現（xiàn）對客戶（hù）端（duān）連接的身份驗證機製。在“POP3服（fú）務”控製台（tái）右鍵單（dān）擊（jī）計算機名，選擇“屬（shǔ）性”菜（cài）單項，將顯（xiǎn）示計算機屬性對話（huà）框。選擇其中的“對所（suǒ）有客戶端連接要（yào）求安全密碼身份驗證(SPA)”複選框，即可啟用該域中所（suǒ）有電子郵件客戶端的（de）身（shēn）份（fèn）驗證。SPA僅支持活動目錄集成的身份驗證和本地Windows賬戶（hù）身份驗證（zhèng）。如果啟（qǐ）用了SPA，則用戶的電子郵件客戶端也必須配置為使用SPA。如果配置郵件服務器（qì）要求（qiú）安全（quán）密碼身份驗證，隻會影（yǐng）響POP3服務（wù）而不會影響（xiǎng）簡單郵件傳輸協議(SMTP)服務（wù）。

3、加密（mì）密（mì）碼文件身份驗證（zhèng）

“加密的密碼文（wén）件（jiàn）”身份（fèn）驗證（zhèng）對於還沒有（yǒu）安裝活動目錄，並且又不想在（zài）本地計算機上創建用戶的大規模部署來說十分理想，同時從一台本地（dì）計算機上就可以很輕鬆（sōng）地（dì）管理可能存在的大（dà）量賬戶。

加密密（mì）碼文（wén）件身份驗證將（jiāng）使（shǐ）用用（yòng）戶的密碼來創建一個加密文件，該文件存儲在（zài）服務器上（shàng）用戶郵箱（xiāng）的目錄中。在用戶的身份驗證過程中，用（yòng）戶（hù）提供的（de）密碼（mǎ）將（jiāng）被加密，然後與存儲在服務器上的加密（mì）文（wén）件（jiàn）進行比較。如果加密的密碼與存儲在服（fú）務器上的加密密碼相匹配，則用戶通過身份驗證。如果是使（shǐ）用（yòng）加密密（mì）碼文件身份驗證（zhèng），則可以在不同的域中使用相同的用戶名。

三、郵件服務器的管理

一)設置郵件存儲位置

默認狀態下，係統將（jiāng）用戶郵件（jiàn）保存在C:\Inetpub\mailroot\Mailbox文件夾中。由於係（xì）統（tǒng）分區的（de）容量十（shí）分（fèn）有限，因此通常需要（yào）將郵（yóu）件存儲（chǔ）位置修改為其他磁盤（pán）分區。如果想設置郵（yóu）件的存儲位置，則必（bì）須是本地（dì）計（jì）算機（jī）Administrators組中（zhōng）的成員，或（huò）者必須被委（wěi）派（pài）適當的權限。如果（guǒ）將計（jì）算（suàn）機加入到一（yī）個域中，則DomainAdmins組的成（chéng）員可能也可以執行該（gāi）項設置（zhì）。

(1)打開“管理您的服（fú）務器（qì）”窗口，在（zài）“郵件服務器(POP3，SMTP)”欄單擊（jī）“管（guǎn）理（lǐ）此郵件服務器”超（chāo）級鏈接，或者依次單擊“開始”->“控製麵板”->“管理工具”->“POP3服（fú）務”選項，將顯示“POP3服務”控（kòng）製台（tái）窗口。

(2)鼠（shǔ）標右鍵單擊“計（jì）算機名”節點，並在彈出的（de）快（kuài）捷（jié）菜（cài）單中選擇（zé）“所有任務（wù）”->“停止”子菜單，以停止電（diàn）子郵（yóu）件服（fú）務。

(3)鼠標右鍵單（dān）擊（jī）“計算機名”節點（diǎn），並在彈出的快捷菜單中（zhōng）選（xuǎn）擇“屬（shǔ）性”子菜單（dān），將顯示郵（yóu）件服務器（qì）屬性對話框，在“根郵件目（mù）錄”文本框中鍵入新的郵（yóu）件存儲文件（jiàn）夾及路徑（jìng），例如D:\Mailbox。也可以單擊“瀏覽”按鈕，以查找（zhǎo）並定位要（yào）保存用戶信箱的文（wén）件夾。

(4)然後（hòu）單擊“確定”按鈕，將顯示“POP3服（fú）務”警告框（kuàng），提示已有的域（yù）將無法正確存儲（chǔ）郵（yóu）件，必須將域目錄複製到新（xīn）根郵件目錄以保留（liú）當前（qián）賬屍。

(5)單（dān）擊（jī）“確定”按鈕，將（jiāng）顯示（shì）“POP3服務（wù）”提示框，在這（zhè）裏提醒用戶需要重新啟（qǐ）動POP3服務和（hé）SMTP服務才能使所做（zuò）的（de）更改（gǎi）生效。

(6)單擊“是”按鈕，以重新啟動（dòng）郵件服務。

(7)打開（kāi）係統的（de）Windows資源管理器，將（jiāng）域目錄（lù）複製到新根（gēn）郵件（jiàn）目錄。例如，設置的域名為ghq.net，以（yǐ）及新的根郵件目錄為D:\Mailbox，那麽就應當將（jiāng）C:\Inetpub\mailroot\mailbox文件夾中的ghq.NET子文（wén）件夾複製（zhì）到D:\Mailbox文件（jiàn）夾中。

(8)右鍵（jiàn）單擊“計算機名”節點，並在（zài）彈出的快捷菜單中選擇“所有任務”->“啟動（dòng）”子菜（cài）單，以（yǐ）啟動電子郵件服務（wù）。

(9)鼠標右鍵（jiàn）單擊“計（jì）算（suàn）機名”節點，並在彈出的快捷菜（cài）單中選擇（zé）“所有任務”->“刷新”子菜單，以使新的域目錄（lù）生效。

另外在該對（duì）話框中，雖然還可以更改接收服務器端口(110)，但是不推薦這樣做。原因很簡單，這是因為（wéi）當修（xiū）改POP3的端口後，用戶也不得不在E-mail客戶端（duān）做（zuò）相應的設置，無疑將增加用戶的信（xìn）箱設置難（nán）度。另外，隻有重新啟動POP3服務後，所（suǒ）作的更改設（shè）置才會生效。

二)管理域

在郵件服務（wù）器安裝過（guò）程中，將添加（jiā）並設置一個新的域名（míng），以將它（tā）用於E-mail服務。如果 企業申請有兩個或多個（gè）域（yù）名，或（huò）者該服（fú）務（wù）器作為虛擬主（zhǔ）機來提供郵件服務（wù），也（yě）可以添加多個域名以實現多郵件（jiàn）虛擬服務（wù）的共存。

1、創建域

(1)首先打開“POP3服務”控（kòng）製台（tái），鼠標右鍵單擊其中的“計算機名”節點，並（bìng）在彈出的快捷（jié）菜（cài）單中選擇（zé）“新建”->“域”選項，將顯示“添加域”對話框，在其中的“域名”文本（běn）框中鍵入新域名，並確保該（gāi）域名已經在DNS服務中設（shè）置（zhì）好MX記錄。

(2)單擊該（gāi）對話框中的“確定”按（àn）鈕（niǔ），以完成新域名的添加。

重複上述操作（zuò），可在郵件服務器中（zhōng）添加多個域名。

另外，在操作時應當注意以下幾（jǐ）點（diǎn）：

POP3服務支持頂級以及三級（jí）域名，例如（rú），ghq.net和（hé）js.ghq.NET都是受支持的（de）。

如果正在使用活動目錄集成（chéng）的（de）身份驗證，則必須登錄到活動目錄域(而不是（shì）本地計（jì）算（suàn）機)才（cái）能（néng）執行此過（guò）程。

2、管理域

在（zài）一（yī）個POP3控製台樹中，可以（yǐ）對（duì）電子郵件（jiàn）域（yù）進行（háng）必要的（de）管理，例如刪除、鎖定（dìng）/解除鎖定控製（zhì）。

(1)刪除域。在“POP3服務（wù）”控製台樹中，單擊“計算機（jī）名”，並（bìng）且右鍵單擊要刪（shān）除的域（yù），然後單擊“刪除”菜單命令，將顯示（shì）確認刪除該域的提示框。單擊該提示框中的“確（què）定”按（àn）鈕，將刪（shān）除該域、域中所（suǒ）有郵箱以及存儲在（zài）域中的所