[100分]如何自建邮件服务?_服务器知识

如何你是ADSL拨号，可以申请希网或是每步直达的动态域名。

用Windows 2003配置邮件服务器

一、概述

邮件服务器系统由POP3服务、简单邮件传输协议(SMTP)服务以及电子邮件客户端三个组件组成。其中的POP3服务与SMTP服务一起使用，POP3为用户提供邮件下载服务，而SMTP则用于发送邮件以及邮件在服务器之间的传递。电子邮件客户端是用于读取、撰写以及管理电子邮件的软件。

Windows Server 2003操作系统新增的POP3服务组件可以使用户无需借助任何工具软件，即可搭建一个邮件服务器。通过电子邮件服务，可以在服务器计算机上安装POP3组件，以便将其配置为邮件服务器，管理员可使用 POP3 服务来存储和管理邮件服务器上的电子邮件帐户。下面的内容是让我们来讨论邮件服务器的配置与管理。

二、配置POP3邮件服务器

Windows Server 2003初始安装完毕后，POP3服务组件并没有被安装。因此在配置POP3服务之前，必须首先要安装相应的组件，然后才可以进行诸如身份验证方法的设置、邮件存储区设置、域及邮箱的管理等工作。

POP3 服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户。在邮件服务器上创建任何电子邮件域之前，必须选择一种身份验证方法。只有在邮件服务器上没有电子邮件域时，才可以更改身份验证方法。

1、本地Windows账户身份验证

如果邮件服务器不是活动目录域的成员，并且希望在安装了邮件服务的本地计算机上存储用户账户，那么可以使用“本地Windows 帐户”身份验证方法来进行邮件服务的用户身份验证。本地Windows账户身份验证将邮件服务集成到本地计算机的安全账户管理器(SAM)中。通过使用安全帐户管理器，在本地计算机上拥有用户账户的用户就可使用与由POP3服务提供的或本地计算机进行身份验证的相同的用户名和密码。

本地Windows账户身份验证可以支持一个服务器上的多个域，但是不同域上的用户名必须惟一的。例如，用户名为webmaster@ghq.net和webmaster@jscei.com的用户不能同时在一个服务器上存在的。

如果以相应的用户账户创建一个邮箱，则该用户账户将被添加到“POP3用户”本地组。即使在服务器上拥有相同的用户账户，“POP3用户”组的成员也不能在本地登录服务器。使用计算机的本地安全策略可以增强对本地登录的限制，因此仅授权的用户有本地登录权限，这样可以提高服务器的安全性。另外如果用户不能本地登录到服务器，并不影响其使用POP3服务。

本地Windows账户身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。其中的明文以不安全和非加密的格式传输用户数据，所以不推荐使用明文身份验证。而SPA要求电子邮件客户端使用安全的身份验证传输用户名和密码，因此推荐使用该方法来取代明文身份验证。

2、Active Directory集成的身份验证

如果安装POP3服务的服务器是活动目录域的成员或者是活动目录域控制器，则可以使用活动目录集成的身份验证。同时，使用活动目录集成的身份验证，可以将POP3服务集成到现有的活动目录域中。如果创建的邮箱与现有的活动目录用户账户相对应，则用户就可以使用现有的活动目录域用户名和密码来收发电子邮件。

可以使用活动目录集成的身份验证来支持多个POP3域，这样就可以在不同的域中建立相同的用户名。例如，可以使用名为webmaster@ghq.net的用户和名为webmaster@jscei.com的用户。

在使用活动目录集成的身份验证，并且拥有多个POP3电子邮件域时，当创建一个邮箱时，应该确保考虑新邮箱的名称与其他POP3电子邮件域中现有邮箱的名称是否相同。每个邮箱都与一个活动目录用户账户相对应。

活动目录集成的身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。

如果将一个正在使用本地Windows账户身份验证的邮件服务器升级到域控制器，必须按照下面的步骤来进行：

(1)删除POP3服务中所有现有的电子邮件账户及域。

(2)创建活动目录。

(3)将本地Windows账户身份验证方法更改为活动目录集成的身份验证方法。

(4)重新创建域及相应的邮箱。

需要注意的是，如果不按照以上推荐的升级过程，有可能会造成POP3服务不能正常工作。另外，当使用活动目录集成的身份验证时，同时若要管理POP3服务，则必须登录到活动目录域，而不是登录到本地计算机上。

采用以上两种身份验证机制的活动目录域，可以实现对客户端连接的身份验证机制。在“POP3服务”控制台右键单击计算机名，选择“属性”菜单项，将显示计算机属性对话框。选择其中的“对所有客户端连接要求安全密码身份验证(SPA)”复选框，即可启用该域中所有电子邮件客户端的身份验证。SPA仅支持活动目录集成的身份验证和本地Windows账户身份验证。如果启用了SPA，则用户的电子邮件客户端也必须配置为使用SPA。如果配置邮件服务器要求安全密码身份验证，只会影响POP3服务而不会影响简单邮件传输协议(SMTP)服务。

3、加密密码文件身份验证

“加密的密码文件”身份验证对于还没有安装活动目录，并且又不想在本地计算机上创建用户的大规模部署来说十分理想，同时从一台本地计算机上就可以很轻松地管理可能存在的大量账户。

加密密码文件身份验证将使用用户的密码来创建一个加密文件，该文件存储在服务器上用户邮箱的目录中。在用户的身份验证过程中，用户提供的密码将被加密，然后与存储在服务器上的加密文件进行比较。如果加密的密码与存储在服务器上的加密密码相匹配，则用户通过身份验证。如果是使用加密密码文件身份验证，则可以在不同的域中使用相同的用户名。

三、邮件服务器的管理

一）设置邮件存储位置

默认状态下，系统将用户邮件保存在C:InetpubmailrootMailbox文件夹中。由于系统分区的容量十分有限，因此通常需要将邮件存储位置修改为其他磁盘分区。如果想设置邮件的存储位置，则必须是本地计算机Administrators组中的成员，或者必须被委派适当的权限。如果将计算机加入到一个域中，则DomainAdmins组的成员可能也可以执行该项设置。

(1)打开“管理您的服务器”窗口，在“邮件服务器(POP3，SMTP)”栏单击“管理此邮件服务器”超级链接，或者依次单击“开始”->“控制面板”->“管理工具”->“POP3服务”选项，将显示“POP3服务”控制台窗口。

(2)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“停止”子菜单，以停止电子邮件服务。

(3)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“属性”子菜单，将显示邮件服务器属性对话框，在“根邮件目录”文本框中键入新的邮件存储文件夹及路径，例如D:Mailbox。也可以单击“浏览”按钮，以查找并定位要保存用户信箱的文件夹。

(4)然后单击“确定”按钮，将显示“POP3服务”警告框，提示已有的域将无法正确存储邮件，必须将域目录复制到新根邮件目录以保留当前账尸。

(5)单击“确定”按钮，将显示“POP3服务”提示框，在这里提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。

(6)单击“是”按钮，以重新启动邮件服务。

(7)打开系统的Windows资源管理器，将域目录复制到新根邮件目录。例如，设置的域名为ghq.net，以及新的根邮件目录为D:Mailbox，那么就应当将C:Inetpubmailrootmailbox文件夹中的ghq.net子文件夹复制到D:Mailbox文件夹中。

(8)右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“启动”子菜单，以启动电子邮件服务。

(9)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“刷新”子菜单，以使新的域目录生效。

另外在该对话框中，虽然还可以更改接收服务器端口(110)，但是不推荐这样做。原因很简单，这是因为当修改POP3的端口后，用户也不得不在E-mail客户端做相应的设置，无疑将增加用户的信箱设置难度。另外，只有重新启动POP3服务后，所作的更改设置才会生效。

二）管理域

在邮件服务器安装过程中，将添加并设置一个新的域名，以将它用于E-mail服务。如果企业申请有两个或多个域名，或者该服务器作为虚拟主机来提供邮件服务，也可以添加多个域名以实现多邮件虚拟服务的共存。

1、创建域

(1)首先打开“POP3服务”控制台，鼠标右键单击其中的“计算机名”节点，并在弹出的快捷菜单中选择“新建”->“域”选项，将显示“添加域”对话框，在其中的“域名”文本框中键入新域名，并确保该域名已经在DNS服务中设置好MX记录。

(2)单击该对话框中的“确定”按钮，以完成新域名的添加。

重复上述操作，可在邮件服务器中添加多个域名。

另外，在操作时应当注意以下几点：

POP3服务支持顶级以及三级域名，例如，ghq.net和js.ghq.net都是受支持的。

如果正在使用活动目录集成的身份验证，则必须登录到活动目录域(而不是本地计算机)才能执行此过程。

2、管理域

在一个POP3控制台树中，可以对电子邮件域进行必要的管理，例如删除、锁定/解除锁定控制。

(1)删除域。在“POP3服务”控制台树中，单击“计算机名”，并且右键单击要删除的域，然后单击“删除”菜单命令，将显示确认删除该域的提示框。单击该提示框中的“确定”按钮，将删除该域、域中所有邮箱以及存储在域中的所有邮件。

(2)锁定/解除锁定域。鼠标右键单击要锁定的域，选择“锁定”菜单命令，即锁定了该域。在解除锁定域时，只需再在右键快捷菜单中选择“解除锁定”菜单命令即可。

3、加密密码文件身份验证

一）设置邮件存储位置

(2)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“停止”子菜单，以停止电子邮件服务。

(4)然后单击“确定”按钮，将显示“POP3服务”警告框，提示已有的域将无法正确存储邮件，必须将域目录复制到新根邮件目录以保留当前账尸。

(5)单击“确定”按钮，将显示“POP3服务”提示框，在这里提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。

(6)单击“是”按钮，以重新启动邮件服务。

(8)右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“启动”子菜单，以启动电子邮件服务。

(9)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“刷新”子菜单，以使新的域目录生效。

二）管理域

1、创建域

(2)单击该对话框中的“确定”按钮，以完成新域名的添加。

重复上述操作，可在邮件服务器中添加多个域名。

另外，在操作时应当注意以下几点：

POP3服务支持顶级以及三级域名，例如，ghq.net和js.ghq.net都是受支持的。

如果正在使用活动目录集成的身份验证，则必须登录到活动目录域(而不是本地计算机)才能执行此过程。

2、管理域

在一个POP3控制台树中，可以对电子邮件域进行必要的管理，例如删除、锁定/解除锁定控制。

3、加密密码文件身份验证

先分享一个如何通过windows 自行搭建免费邮件服务器的方法。

首先，安装POP3、SMTP组件。对windows server进行检查，看看是否安装了pop3服务和smtp服务组件，若未安装，则需要进行手动添加。

安装pop3服务组件：先必须以系统管理员身份登入到windows server系统中，再按步骤进行设置“控制面板→添加或删除程序→添加/删除windows组件”，完成后会弹出一个对话框“windows组件向导”，选“电子邮件服务”，再点击“详细信息”，这时会出现2个部分内容：pop3服务和pop3服务web管理。“pop3服务web管理”便于用户进行远程web方式管理邮件服务器，这方面有需求的可选择该项。

安装smtp服务组件：找到“应用程序服务器”，点击其中的“详细信息”按钮，然后点击“Internet信息服务（IIS）”进行详细信息查看，再选择“Smtp Service”，按确定。而用户若希望能用远程web管理邮件服务器，就一定要选择“万维网服务”中的“远程管理（HTML）”组件，待以上步骤都完成后，点击“下一步”，这样就可以进行pop3和smtp服务的安装配置了。

其次，配置pop3和smtp服务器。在进行smtp服务器配置前必须先完成pop3服务器的配置，这样才能搭建成功。pop3服务器：点击“开始→管理工具→pop3服务”，在弹出的窗口左栏选中pop3服务，然后点击右栏的“新域”按钮，弹出“添加域”对话框，在“域名”一栏中输入你的邮件服务器域名，就是邮件账户“@”后面的部分，例如@后面输入的um.net，再点击确定。这样就在Internet上注册了一个名为“um.net”的域名，且该域名在DNS服务器中设置了邮件交换记录，并将解析到windows server邮件服务器的IP地址上。邮件域创建完成后选中新建的“um.net”域，点击右栏的“添加邮箱”按钮，在弹出的对话框中的“邮箱名”中输入邮箱用户名，设置好密码，在点击确定，这样从创建邮件域到创建邮箱就完成了。

smtp服务器：以上步骤完成后，点击“开始→程序→管理工具→Internet信息服务（IIS）管理器”，在弹出的窗口中点击“默认smtp虚拟服务器”，再点击“属性”选项，从而进入到“默认smtp虚拟服务器”中，再切换到“常规”标签页，在“IP地址”下拉列表框中选择邮件服务器的IP地址，点击确定，这样一个小型邮件服务器就架设成功了。

最后，邮件收发及远程web管理。用户利用邮件客户端软件连接到邮件服务器就可以进行邮件收发工作了，在设置邮件客户端软件的pop3和smtp服务地址时，域名输入“um.net”即可。若要进行邮件服务器的远程web管理，在远端客户机中，打开IE浏览器，输入“服务器IP地址：8098”，在弹出的连接对话框中输入管理员用户名和密码，点击确定，就能登录到web管理界面了。

　这也只适用于一些对邮件系统功能要求不多的企业。像简单的邮件收发，邮件存档管理这类常规需求能基本满足。垃圾邮件过滤、海外通信、邮件监控加密等功能是不具备的。

企业应如何选择合适的邮件服务器，重点还是看自身需求来量体裁衣。对信息安全或企业邮箱功能有更高要求的企业，建议使用专业的邮件服务器进行自建。在众多一线邮件服务器品牌中，U-Mail邮件服务器的性价比就相当不错。U-Mail是国内最早提出一次性购买终生免费升级的专业邮件系统服务商。内嵌顶级的反垃圾模块、安全邮件网关、以及独有的全球收发保证功能都无需再额外付费，且提供从安装、部署到维护一站式全程服务。相信方便、经济、高效、安全稳定的U-Mail邮件服务器，将是企业管理无忧的最佳选择。

Coremail 教你如何搭建邮件服务器，邮件系统。

自建邮件系统和托管企业邮箱有什么区别？

简单来说就是一个是购买，一个是租用。自建邮件系统用户一次性购买之后终生可以使用，后续只收取少额的年服务费，因此从分摊来看，成本是非常低的。

而托管企业邮箱不需要企业投资邮件服务器硬件与软件，但是每年都需要向厂家支付租金，停止租用后，企业便无法继续使用。

自建邮件系统和托管企业邮箱安全性如何？

Coremail自建邮件系统的邮件数据独立存储在企业内部的邮件服务器上，企业自主维护与独立保存，实现了邮件信息的安全可控。同时Coremail提供的邮件备份与反垃圾反病毒等多样安全功能，能够有效保证企业的邮件数据安全。

托管企业邮箱的邮件数据是存储在运营商第三方的服务器上，但是不同于市面上企业邮箱混合云存储的模式，Coremail企业邮箱保障每一个客户的数据都是独立存储，与其它客户的数据隔离，在保证日常维护自主性的同时，也保障了客户数据的安全性。

在功能模块上和定制化服务上，自建邮件系统和托管企业邮箱有哪些区别？

Coremail自建邮件系统客户对邮件系统拥有更多的自主决定权。无论从服务器架设、产品功能的定制，以及与办公OA产品或不同软件的融合等，都可灵活根据客户具体需求应用，专门量体裁衣，协助客户选择最适合自身特色的产品与功能服务。

托管企业邮箱是提供企邮打包服务，客户对产品功能选择性较小。Coremail企业邮箱又分为专业版、专享版和独享版三种版本，其中专享版和独享版都支持为客户提供基础API服务，支持企业的二开需求。

自建邮件系统和托管企业邮箱维护和管理有何区别？

Coremail邮件系统赋予了管理人员较为自由的自主管理器和灵活性性，同时还提供了在线技术支持和售后服务，但是仍然需要企业配备IT人员，并具备一定的专业知识。

而托管企业邮箱就不同了，由于大多数系统配置由运营商已设定，用户不需要进行系统维护也能进一步享受专业邮件运维团队的优质服务和最佳的应用环境。

如何选择适合自己企业的邮件系统？

对于大型企业而言，金钱和人员往往不是考虑的重点，安全性和易用性才是企业最为看重的，对于很担心自己核心数据安全性的大公司，可以选择在本地部署软件系统来存储自己的核心数据，或者选择Coremail企业邮箱专享版或者独享版企业邮箱都能满足企业的安全性需求。

而对于刚起步的中小型企业，托管企业邮箱无疑是更好的选择。企业开创初期没有精力去搭建并维护这些系统，选择托管企业邮箱可以给中小型企业节省企业人员的精力，减少开支，也为企业提供了更多的安全保障。

最后企业在选择邮件系统时，应结合自身实际和长远发展，选择合适自己的邮件系统。

Coremail是国内领先的电子邮件产品与解决方案提供商，产品涵盖邮件系统、企业邮箱、邮件归档系统、邮件投递系统、邮件安全网关、海外安全中继等。经过23年的深入研发和完善，系统技术成熟，性能稳定高效，能充分发挥邮件服务器性能，是众多知名企业及政府高校搭建邮件服务器系统及企业邮箱的首选方案。

具体可以查看网站链接了解详情：https://www.coremail.cn

欢迎分享，转载请注明来源：夏雨云

原文地址:https://www.xiayuyun.com/zonghe/641629.html

[100分]如何自建邮件服务?

发表评论

评论列表（0条）