一、概述

大家知道，邮件效劳器体系由POP3效劳、简略邮件传输协议(SMTP)效劳以及电子邮件客户端三个组件构成。其间的POP3效劳与SMTP效劳一起运用，POP3为用户供给邮件下载效劳，而SMTP则用于发送邮件以及邮件在效劳器之间的传递。电子邮件客户端是用于读取、编撰以及办理电子邮件的软件。

Windows Server 2003操作体系新增的POP3效劳组件能够运用户无需凭借任何工具软件，即可树立一个邮件效劳器。经过电子邮件效劳，能够在效劳器核算机上装置POP3组件，以便将其装备为邮件效劳器，办理员可运用 POP3 效劳来存储和办理邮件效劳器上的电子邮件帐户。下面的内容是让我们来评论邮件效劳器的装备与办理。

二、装备POP3邮件效劳器

Windows Server 2003初始装置结束后，POP3效劳组件并没有被装置。因而在装备POP3效劳之前，有必要首要要装置相应的组件，然后才能够进行比如身份验证办法的设置、邮件存储区设置、域及邮箱的办理等作业。

POP3 效劳供给三种不一样的身份验证办法来验证衔接到邮件效劳器的用户。在邮件效劳器上创立任何电子邮件域之前，有必要挑选一种身份验证办法。只要在邮件效劳器上没有电子邮件域时，才能够更改身份验证办法。

1、本地Windows账户身份验证

假如邮件效劳器不是活动目录域的成员，而且期望在装置了邮件效劳的本地核算机上存储用户账户，那么能够运用“本地Windows 帐户”身份验证办法来进行邮件效劳的用户身份验证。本地Windows账户身份验证将邮件效劳集成到本地核算机的安全账户办理器(SAM)中。经过运用安全帐户办理器，在本地核算机上具有用户账户的用户就可运用与由POP3效劳供给的或本地核算机进行身份验证的一样的用户名和暗码。

本地Windows账户身份验证能够支撑一个效劳器上的多个域，可是不一样域上的用户名有必要专一的。例如，用户名为webmaster@ghq.NET和webmaster@jscei.com的用户不能一起在一个效劳器上存在的。

假如以相应的用户账户创立一个邮箱，则该用户账户将被增加到“POP3用户”本地组。即便在效劳器上具有一样的用户账户，“POP3用户”组的成员也不能在本地登录效劳器。运用核算机的本地安全策略能够增强对本地登录的约束，因而仅授权的用户有本地登录权限，这样能够进步效劳器的安全性。别的假如用户不能本地登录到效劳器，并不影响其运用POP3效劳。

本地Windows账户身份验证一起支撑明文和安全暗码身份验证(SPA)的电子邮件客户端身份验证。其间的明文以不安全和非加密的格局传输用户数据，所以不引荐运用明文身份验证。而SPA需求电子邮件客户端运用安全的身份验证传输用户名和暗码，因而引荐运用该办法来替代明文身份验证。

2、Active Directory集成的身份验证

假如装置POP3效劳的效劳器是活动目录域的成员或许是活动目录域操控器，则能够运用活动目录集成的身份验证。一起，运用活动目录集成的身份验证，能够将POP3效劳集成到现有的活动目录域中。假如创立的邮箱与现有的活动目录用户账户相对应，则用户就能够运用现有的活动目录域用户名和暗码来收发电子邮件。

能够运用活动目录集成的身份验证来支撑多个POP3域，这样就能够在不一样的域中树立一样的用户名。例如，能够运用名为webmaster@ghq.NET的用户和名为webmaster@jscei.com的用户。

在运用活动目录集成的身份验证，而且具有多个POP3电子邮件域时，当创立一个邮箱时，应该保证思考新邮箱的称号与其他POP3电子邮件域中现有邮箱的称号是不是一样。每个邮箱都与一个活动目录用户账户相对应。

活动目录集成的身份验证一起支撑明文和安全暗码身份验证(SPA)的电子邮件客户端身份验证。

假如将一个正在运用本地Windows账户身份验证的邮件效劳器晋级到域操控器，有必要依照下面的进程来进行：

(1)删去POP3效劳中一切现有的电子邮件账户及域。

(2)创立活动目录。

(3)将本地Windows账户身份验证办法更改为活动目录集成的身份验证办法。

(4)从头创立域及相应的邮箱。

需求留意的是，假如不依照以上引荐的晋级进程，有也许会形成POP3效劳不能正常作业。别的，当运用活动目录集成的身份验证时，一起若要办理POP3效劳，则有必要登录到活动目录域，而不是登录到本地核算机上。

采用以上两种身份验证机制的活动目录域，能够完结对客户端衔接的身份验证机制。在“POP3效劳”操控台右键单击核算机名，挑选“特点”菜单项，将显现核算机特点对话框。挑选其间的“对一切客户端衔接需求安全暗码身份验证(SPA)”复选框，即可启用该域中一切电子邮件客户端的身份验证。SPA仅支撑活动目录集成的身份验证和本地Windows账户身份验证。假如启用了SPA，则用户的电子邮件客户端也有必要装备为运用SPA。假如装备邮件效劳器需求安全暗码身份验证，只会影响POP3效劳而不会影响简略邮件传输协议(SMTP)效劳。

3、加密暗码文件身份验证

“加密的暗码文件”身份验证关于还没有装置活动目录，而且又不想在本地核算机上创立用户的大规模布置来说非常抱负，一起从一台本地核算机上就能够很轻松地办理也许存在的很多账户。

加密暗码文件身份验证将运用用户的暗码来创立一个加密文件，该文件存储在效劳器上用户邮箱的目录中。在用户的身份验证进程中，用户供给的暗码将被加密，然后与存储在效劳器上的加密文件进行比较。假如加密的暗码与存储在效劳器上的加密暗码相匹配，则用户经过身份验证。假如是运用加密暗码文件身份验证，则能够在不一样的域中运用一样的用户名。

三、邮件效劳器的办理

一)设置邮件存储方位

默许状态下，体系将用户邮件保存在C:\Inetpub\mailroot\Mailbox文件夹中。因为体系分区的容量非常有限，因而一般需求将邮件存储方位修正为其他磁盘分区。假如想设置邮件的存储方位，则有必要是本地核算机Administrators组中的成员，或许有必要被派遣恰当的权限。假如将核算机加入到一个域中，则DomainAdmins组的成员也许也能够履行该项设置。

(1)翻开“办理您的效劳器”窗口，在“邮件效劳器(POP3，SMTP)”栏单击“办理此邮件效劳器”超级链接，或许顺次单击“开端”->“操控面板”->“办理工具”->“POP3效劳”选项，将显现“POP3效劳”操控台窗口。

(2)鼠标右键单击“核算机名”节点，并在弹出的方便菜单中挑选“一切使命”->“中止”子菜单，以中止电子邮件效劳。

(3)鼠标右键单击“核算机名”节点，并在弹出的方便菜单中挑选“特点”子菜单，将显现邮件效劳器特点对话框，在“根邮件目录”文本框中键入新的邮件存储文件夹及路径，例如D:\Mailbox。也能够单击“阅读”按钮，以查找并定位要保存用户信箱的文件夹。

(4)然后单击“断定”按钮，将显现“POP3效劳”正告框，提示已有的域将无法准确存储邮件，有必要将域目录复制到新根邮件目录以保存当前账尸。

(5)单击“断定”按钮，将显现“POP3效劳”提示框，在这里提示用户需求从头发动POP3效劳和SMTP效劳才能使所做的更改收效。

(6)单击“是”按钮，以从头发动邮件效劳。

(7)翻开体系的Windows资源办理器，将域目录复制到新根邮件目录。例如，设置的域名为ghq.net，以及新的根邮件目录为D:\Mailbox，那么就应当将C:\Inetpub\mailroot\mailbox文件夹中的ghq.NET子文件夹复制到D:\Mailbox文件夹中。

(8)右键单击“核算机名”节点，并在弹出的方便菜单中挑选“一切使命”->“发动”子菜单，以发动电子邮件效劳。

(9)鼠标右键单击“核算机名”节点，并在弹出的方便菜单中挑选“一切使命”->“改写”子菜单，以使新的域目录收效。

别的在该对话框中，虽然还能够更改接收效劳器端口(110)，可是不引荐这样做。缘由很简略，这是因为当修正POP3的端口后，用户也不得不在E-mail客户端做相应的设置，无疑将增加用户的信箱设置难度。别的，只要从头发动POP3效劳后，所作的更改设置才会收效。

二)办理域

在邮件效劳器装置进程中，将增加并设置一个新的域名，以将它用于E-mail效劳。假如 公司申请有两个或多个域名，或许该效劳器作为虚拟主机来供给邮件效劳，也能够增加多个域名以完结多邮件虚拟效劳的共存。

1、创立域

(1)首要翻开“POP3效劳”操控台，鼠标右键单击其间的“核算机名”节点，并在弹出的方便菜单中挑选“新建”->“域”选项，将显现“增加域”对话框，在其间的“域名”文本框中键入新域名，并保证该域名现已在DNS效劳中设置好MX记载。

(2)单击该对话框中的“断定”按钮，以完结新域名的增加。

重复上述操作，可在邮件效劳器中增加多个域名。

别的，在操作时应当留意以下几点：

POP3效劳支撑尖端以及三级域名，例如，ghq.net和js.ghq.NET都是受支撑的。

假如正在运用活动目录集成的身份验证，则有必要登录到活动目录域(而不是本地核算机)才能履行此进程。

2、办理域

在一个POP3操控台树中，能够对电子邮件域进行必要的办理，例如删去、断定/免除断定操控。

(1)删去域。在“POP3效劳”操控台树中，单击“核算机名”，而且右键单击要删去的域，然后单击“删去”菜单指令，将显现承认删去该域的提示框。单击该提示框中的“断定”按钮，将删去该域、域中一切邮箱以及存储在域中的一切邮件。

(2)断定/免除断定域。鼠标右键单击要断定的域，挑选“断定”菜单指令，即断定了该域。在免除断定域时，只需再在右键方便菜单中挑选“免除断定”菜单指令即可。

3、办理邮箱

在树立了一个邮件域以后，就能够在该域中树立账户，即邮箱账户。

3.1创立邮箱

(1)翻开“POP3效劳”操控台窗口，选中要创立新邮箱的域，然后在右键方便菜单中顺次挑选“新建”->“邮箱”子菜单或许选定要增加用户信箱的域，然后在右侧栏中右击空白处，在弹出的方便菜单中挑选“新建”->“邮箱”选项，将显现“增加邮箱”对话框，在其间的“邮箱名”文本框中键入邮箱名Webmaster(字母不区别巨细写)，一起在“暗码”及“承认暗码”框中键入一样的用户名暗码。例如，在ghq.net域中增加的一个邮箱名为wxl，则该用户的E-mail地址就是wxl@ghq.NET。

需求留意的是，假如运用本地Windows账户身份验证或活动目录集成的身份验证，除非与要创立的邮箱同名的用户账户现已存在，不然应当选中“为此邮箱创立相关联的用户”复选框，一起将创立一个新的用户，并赋予该用户登录域的权限。假如域中现已创立了一个与“邮箱名”一样的用户名，就应当铲除该复选框。不然，将显现用户名现已存在提示框。

(2)单击其间的“断定”按钮，将显现“POP3效劳”对话框，提示用户信箱现已增加成功。若不想显现该对话框，可选中“不再显现此消息”复选框。

(3)单击“断定”按钮，信箱现已增加完结。重复上述操作，能够为一切网络用户都增加一个电子信箱。

3.2 删去邮箱

(1)翻开“POP3效劳”操控台，挑选欲删去邮箱地点的电子邮件域，然后选中欲删去的邮箱，并单击鼠标右键，挑选其间的“删去”菜单项(或许在选中了要删去的邮箱后，直接单击“删去邮箱”衔接)。将显现“删去邮箱”对话框，以问询是不是“一起也删去与此邮箱相关联的用户账户”。假如选中该复选框，则Users组中的该用户一起被删去。这也就是说，将一起掠夺该用户拜访发送电子邮件效劳器和登录至域的权限。

(2)单击“是”按钮，删去该邮箱成功，一起也将删去该邮箱的邮件存储目录以及该目录中存储的一切电子邮件。

3.3 断定/免除断定邮箱

假如需求暂时禁用某个邮箱账户，但又没必要删去，以备日后从头启用，这时能够暂时断定该邮箱账户。当一个邮箱被断定时，依然能接收发送到邮件存储区的传入电子邮件。可是，该用户却不能衔接到效劳器检索电子邮件。断定一个邮箱仅仅约束了该用户使其不能衔接到效劳器。可是办理员依然能够履行一切的办理使命，例如删去邮箱或更改邮箱暗码等。

在“POP3效劳”操控台窗口中右击要断定的信箱，并在弹出的方便菜单中挑选“断定”子菜单，即可断定该信箱。若要免除对该邮箱断定，只需在弹出的方便菜单中挑选“免除断定”子菜单即可。

3.4 邮箱特点设置

用户对信箱最关怀的工作莫过于其容量的巨细以及安全问题。Windows Server 2003的POP3邮件效劳器能够经过启用磁盘配额，来约束一个账户的磁盘空间，以完结对应的邮箱巨细的设置。一起还能够更改邮箱初始暗码，这有效地保证了效劳器及用户的利益。既避免了用户无约束地运用磁盘空间，又保护了用户邮件的安全。需求留意的是，根邮件目录有必要创立在NTFS格局的硬盘分区中，不然体系将无法完结磁盘配额。

邮箱巨细设置

假如邮件效劳器采用活动目录集成的身份验证或本地Windows账户身份验证，那么在为用户创立邮箱时，默许将创立一个配额文件，并启用相应的磁盘配额。因而，假如用户信箱采用默许的磁盘限额设置，就不用再为每个用户进行独自的设置。

(1)启用磁盘配额功用。因为该磁盘配额功用默许适用于悉数电子信箱，因而应当充沛思考到磁盘的总容量、用户总数量等要素，以合理地设置磁盘限额功用。

(2)为单个用户独自设置磁盘限额。关于一些对信箱容量有特殊需求的用户，能够独自为其设置磁盘配额。为了简化操作，能够先创立一个邮箱和用户账户作为模板，并为其指定磁盘配额。然后，从域账户的邮件存储目录中将该配额文件拷贝到域中一切邮箱相对应的邮件存储目录中。或许运用指令winpop createquotafile username@domain[/user:usemame]，以使域中其他的指定账户将运用该磁盘配额选项。其间，winpop createquotafile用于创立配额文件，usemame@domain用于指定创立配额文件的用户，/user:username选项将参阅现有用户账户的 配额文件来创立一个新的配额文件。