电子邮件服务器的架设

2. POP3服务验证身份的方法：
2.1 本地WINDOWS帐户验证： 他是利用安全帐户管理器（SAM）内的用户信息，来 验证Байду номын сангаас户的身份。他可以用于POP3服务器是架设在独立 服务器或成员服务器上的环境。 POP3在建立电子邮箱时,会顺便建立自己才用户帐户, 他会被自动加入到名称为“POP3 USERS”的本地组内， 但此组没有本地登陆权限。 当采用“本地WINDOWS帐户验证”方式的POP3服务 器，可以同时支持多个E-mail域，如abc.com与 xyz.com两个域，但跨域的名称必须是唯一的，如 wang@abc.com和wang@xyz.com他们在安全帐户管理 器内的帐户就都是wang了。
3、建立用户电子邮箱： 我们将在这里“为此邮箱创建相关联的用户”，表示要 在用户数据库内建立用户帐户，等邮箱创建完成，可以利用 “Active Dirictory用户及计算机”或“本地用户和组”来 检查这个新添加的用户帐户。
用户要连接POP3 服务器时必须使 用 wang@xyz.com 用户要连接POP3 服务器时必须使 用wang
远程邮件： 1、仍然放在Queue文件内，但要分类、排序，从而提高发 送效率。 2、与远程SMTP服务器通信，如果远程SMTP准备好了接收， 就开始发送，没准备好，就放在原地等。 3、如果邮件本身有问题，会放到Badmail文件内。 4、如果一直无法被发送，将被退回，并附上“邮件未传递报 告（NDR）”。放在Queue内，按邮件发送。 5、如果NDR一直无法被发送出去，会被移动到 Badmail文 件内。
2.3 加密的密码文件验证： 在你没有域环境，但又不想将用户帐户放在安全帐户管 理器内的时候，你可以选择他，将用户信息放在一个被加密 的文件内，POP3利用此文件内的密码来验证用户信息。 与上面两种方法不同的是，我们可以在不同的域中使用 相同的名称，如：wang@abc.com和wang@xyz.com两个 相同名称的电子邮箱。 我们在连接POP3服务器时，使用其电子邮件帐户，如： wang@abc.com
电 子 邮 件 服 务 器 的 架 设
1. 电子邮件服务器简介:
我们通过POP3与SMTP服务来提供完整的电子邮件服务, 他们工作有所分工。 一、SMTP服务： 是一个用来发送电子邮件的服务。当用户利用软件 （Outlook Express)发送邮件时，此邮件是发送给SMTP 服务器，并由SMTP服务器负责将其发送给目的地的SMTP 服务器。另一端的SMTP服务器接受到邮件后，将其存放到 “邮件存放区”。
要发送到SMTP服务器的邮件，可以通过TCP断口 传进来，或是直接将符合邮件格式的文件复制到 Pickup文件夹内。但他们都将会放置到Queue文件 夹内，然后视本地与远程的不同进行不同的处理方 式。
一、本地邮件： 1、如果是本地邮件或本地别名邮件，就将他们从Queue文 件夹移动到Drop文件夹内。 2、如果是POP3的本地自定义域，也就是POP3服务器所建 立的本地域，则将他们从Queue文件夹移动到Mailbox文件夹 内用户的电子邮箱，如图：
问题：如果我们的一台DNS服务器有两个是SMTP服务器的客 户端，而且一个是xyz.com ，另一个是abc.com，我们应该怎 么做呢？
4. SMTP服务器的基本管理工作：
如果我们有多个IP地址，那么可 以选择IP，那么只有当客户端选 择这个IP发送邮件时，SMTP才 会接收邮件
TCP和IP不可以完全相同， 也就是说IP和TCP中至少 要有一个是不相同的。
小结： 作业：
3.
架设电子邮件服务器：
3.1 安装电子邮件服务： 添加删除WINS组件——电子邮件服务
3.2 POP3服务器的设置: 1、选择适当的验证方法： 在“服务器属性”中选择验证身份的方法。
当我们处在域环 境的时候，这里 将会是“Active Directory集成 验证”选项。
2、建立E-mail 域： “新域”
那如何让SMTP服务器可以转发呢？
虽然SMTP不会替匿名用户转发到其他域，但经过身份确 认的用户（有用户名称和密码），他可以为其转发。 若让用户可以利用名称和密码来连接SMTP服务器， “默认SMTP虚拟服务器”——属性——访问——身份验 证——“基本身份验证”或“集成windows身份验证”
Outlook Express端的设置： 工具——帐户——邮件——要修改的帐户
2、本地别名域：就是本地默认域的另外一个名称。 3、本地自定义域：当我们在建立POP3服务器时，会顺 便在SMTP服务器内建立一个名称相同的域，此域就是属于 本地自定义域。 二、远程域：不是你的SMTP服务器所负责的域就是远程域。 要发送到远程域的邮件称为“远程邮件”。
如何建立域………
6.2 SMTP服务器的文件夹结构和发送流程：
POP3服务支持用户的身份信息（用户名称与密码），可 以利用不加密的“明文plaintext”或加密的“SPA”方式发 送给POP3服务器。当我们连接方式不同时，其使用的名称 也不相同。 1、当连接采用明文方式的POP3时，必须用 “wang@abc.com”名称。 2、当连接采用密文SPA方式的POP3时，必须使 用”wang”这样的名称。
二、POP3服务： 是一个用来获取电子邮件的服务。用户利用邮件软件向 POP3服务器索取属于他的邮件时，POP3回从“邮件存放 区”来读取属于用户的电子邮件，发给用户。我们可以利用 POP3来建立与管理用户的电子邮件帐户。
注：由此图可以看出，我们同时需要 POP3和SMTP两种服务。
DNS服务器 2.询问 xyz.com 的SMTP服 务器地址 3.将SERVER1的 地址给他 xyz.com的 POP3服务器 6.索取邮件 Abc.com的 SMTP服务器 A@abc.com 4.邮件传到 SERVER1 7.读取邮件 5.将邮件放在 ”存放区” 邮件存放区 SERVER1服务器 xyz.com的SMTP 服务器 8.传给B B@xyz.com
5. SMTP的安全性：
5.1 指定SMTP服务器的操作员：
5.2 连入连接的验证设置：
5.3 出站连接的验证设置：
5.4 利用IP地址来限制连接：
5.5 设置转发：
SMTP默认是不转发电 子邮件的，也就说不 是发给他所管辖的域， 他一般不转发。 除非在这……..
6.SMTP服务器的运作流程： 6.1 SMTP域： SMTP域是用来组织邮件的，和我们平时所讲的域有所不 同。可分为两种： 一、本地域：就是着台SMTP所负责的域，要送到此域的 邮件都被称为“本地邮件”。他又可以分为： 1、本地默认域：他的默认名称为这太计算机的“完全规 范域名”，既Fully Qualified Domain Name(FQDN)，其 实就是我们的计算机名称，不可删除。
“邮件存放区”，c:\inetepub\mailroot\mailbox文件夹内。
注：如果此分区是NTFS格式，我们可以通过“磁盘配额” 来限定此用户的邮箱大小。
我们可以通过修改他，来 改变邮箱的存储路径。
3.3 在客户端建立电子邮件帐户： 打开“Outlook Express” 工具——帐户——添加——邮件
2.2 Active Directory集成验证： 与上面的“本地WINDOWS帐户验证”相似. POP3服务支持用户的身份信息（用户名称与密码）， 可以利用不加密的“明文plaintext”或加密的“SPA”方式 发送给POP3服务器。当我们连接方式不同时，其使用的名 称也不相同。 1、当连接采用明文方式的POP3时，必须用 “wang@abc.com”名称。 2、当连接采用密文SPA方式的POP3时，必须使 用”wang”这样的名称。 注：在相同用户名称在不同域中时，会出现冲突。
没有 xyz.com
如何让SMTP服务器接收从其他SMTP服务器传来的邮件? 上面的操作使我们可以将用户所传来的邮件发送出去, 但却接收不到由其他SMTP服务器发来的邮件，这是因为你 的SMTP服务器无法从DNS服务器得知xyz.com域的SMTP 服务器就是你刚才建设的SMTP，当然也就无法将要发给 xyz.com的邮件转发到你的SMTP服务器了。
必须是”明文“
只要这里没画勾
现在“wang”就可以开始收发电子邮件了，但目前的 SMTP服务器只接收发送给“xyz.com”域的邮件。 3.4 架设一个功能完整的电子邮件服务器： SMTP服务器默认是用户可以利用匿名方式（不需要用 户名称和密码）来连接，然后通过SMTP服务器来发送电子 邮件，但目的地必须是其负责的域。也就是说，他负责的是 xyz.com，当他收到发送给wang@xyz.com的邮件时，他 将接收，但要发送给li@abc.com的邮件时，他会拒绝。