利用Windows內建服務架設免費郵件伺服器

在Windows Server 2003中帶有完整的SMTP和POP3服務，並且能夠支援有域和無域兩種環境，非常便於中小型企業實施。今天，小編就以Windows Server 2003企業版為例帶領大家架設一台免費的郵件伺服器，希望能夠對各位朋友學習郵件伺服器提供一些協助。

　　一、安裝SMTP和POP3服務

　　1、雙擊“控制台→管理工具→管理您的伺服器”，在出現的視窗中會顯示本機已經安裝的服務功能（我已事先將主機名稱設定為server.tangshan.com，並作為tangshan.com域中的網域控制站），點擊“添加和刪除角色”按鈕。

　　2、系統自動掃描當前已經安裝的服務，出現視窗後，我們選擇“郵件伺服器POP3，SMTP”服務，點擊下一步開始安裝郵件伺服器。

　　3、隨即出現的視窗，我們需要填寫驗證方法和電子郵件網域名稱。

　　驗證方法：驗證方法是指伺服器從什麼地方檢查使用者下載郵件時使用的帳戶與密碼。如果您的區域網路中已經事先設立了一個域，並且有大量的使用者帳戶，建議您選擇“Active Directory整合的”，這樣使用者就可以使用原有的登入帳號和密碼來處理電子郵件了；如果您還沒有建立域模式，也可以在這裡選擇“本地 Windows 帳戶”，系統就會從本地SAM安全帳戶驗證許可權了。

　　電子郵件網域名稱：這裡輸入要註冊給使用者的郵件帳戶@後面的尾碼。本例中由於已經建立了一個域，為統一網域名稱，填入“tangshan.com”。點擊“下一步”按鈕，完成郵件伺服器的安裝。

　　二、註冊郵件帳戶

　　1、再次雙擊“控制台→管理工具→管理您的伺服器”，在視窗中已經增加了“郵件伺服器（POP3，SMTP）”，點擊“管理此郵件伺服器”進入POP3管理介面。

　　2、點擊“添加郵箱”，出現“添加郵箱”視窗。郵箱名中填寫要註冊給使用者的郵件帳戶@前面的字元，它與電子郵件網域名稱共同組成了使用者的郵件帳戶。如果打算建立郵件帳戶的同時建立一個Windows使用者，應選中“為此郵箱建立相關聯的使用者”複選框，最後，點擊確定按鈕，完成使用者帳戶的建立。這樣我們就建立了一個名為hongwei@tangshan.com的郵件帳戶。其它使用者帳戶也照此方法同樣建立。

　　註：如果域中已經建立過同名的使用者，這裡不應選中“為此郵箱建立相關聯的使用者”。否則，會產生衝突提示。

　　三、設定郵箱基本屬性（可選）

　　點擊“控制台→管理工具→Internet 資訊服務(IIS)管理器”，開啟SMTP伺服器控制台，右鍵選擇SMTP伺服器的屬性，開啟視窗，選擇“郵件”標籤。

1、限制每封郵件大小：可以在“郵件”選項卡中“限制郵件大小為（KB）”設定每封外發郵件的最大尺寸（以KB為單位）。

　　2、設定故障通知帳號：如果郵件在發送中因大小超限、對方伺服器故障等情況不能送達時，SMTP除自動向信件發送人發送一封稱為NDR的未抵達說明郵件以外，還可以向另外一個地址同時發送一封NDR副本。建議這裡設為網路系統管理員的郵箱，便於其分析郵件未抵達的原因。

　　四、設定郵箱的安全屬性（可選）

　　1、POP3伺服器安全設定

　　大家已經知道，郵件用戶端在收信時會使用使用者的帳號名和密碼登入POP3伺服器，“驗明正身”後才能下載郵件清單，而在這個過程中，帳號和密碼預設是明文傳遞，很容易被竊聽者竊得。Windows Server 2003內建的POP3伺服器支援在伺服器端和用戶端共同部署SPA安全密碼驗證，對傳輸的帳號和密碼加密，來保證使用者帳戶和密碼的安全。

　　雙擊“控制台→管理工具→管理您的伺服器”，點擊“管理此郵件伺服器”，開啟POP3伺服器控制台。

　　1）伺服器：開啟POP3伺服器屬性視窗，選中“對所有用戶端串連要求安全密碼身分識別驗證（SPA）”複選框，即完成伺服器端SPA安全驗證。

　　2）用戶端：Outlook Express用戶端軟體支援SPA安全驗證，進入Outlook Express中該帳戶的屬性設定視窗，選中“使用安全密碼驗證登入”複選框後，即完成用戶端的安全驗證。

　　2、SMTP伺服器安全設定

　　在預設情況下，SMTP伺服器啟用的是“匿名訪問”的驗證方式。也就是說，任何人都可以不用使用者名稱和密碼就可串連到SMTP伺服器上來發送郵件，這也是很多垃圾郵件泛濫的原因。而SMTP伺服器既可以實現用戶端發信時使用帳號與密碼進行驗證串連，還可以通過IP地址驗證串連，也可以使用認證進行更進階別的身分識別驗證後再進行發信。

　　雙擊“控制台→管理工具→Internet 資訊服務(IIS)管理器”，開啟SMTP伺服器控制台。

　　帳號與密碼驗證：在SMTP控制台“訪問”標籤下點擊“身分識別驗證”按鈕即可進入身分識別驗證視窗。

　　1）選中“匿名訪問”複選框後，使用者無需提供有效帳號與密碼即可串連使用SMTP伺服器。

　　2）選中“基本驗證”複選框後，使用者需要提供使用者名稱和密碼才能串連至SMTP伺服器，但帳號與密碼是以明文傳輸，安全性較差。

　　3）選中“需要TLS加密”複選框後，系統會對所傳輸的帳號名、密碼、資訊資料進行TLS加密，但必須與用戶端相配合使用。Outlook Express支援TLS加密。

　　4）在“預設域”中填入的域將用於進行使用者驗證。
5）選中“整合的Windows身分識別驗證”複選框後，只有擁有有有效Microsoft Windows 帳戶的使用者才能串連至SMTP伺服器。同時，帳號與密碼都將使用NTLM進行加密，但資訊資料不被加密。

　　IP地址身分識別驗證：在SMTP控制台“訪問”標籤下點擊“串連”按鈕即可出現IP地址驗證視窗。

　　通過“添加”按鈕可以添加進一些IP地址和子網路遮罩，如果只允許使用添加進來的IP地址的電腦能夠串連伺服器時，選擇“僅以下此表”單選框即可，如果想將這些IP地址排除在外，選擇“僅以下列表除外”單選框即可。這種方式簡便易行，比較適合於中小企業使用。

　　憑證驗證：也可以使用認證實現更進階別的加密傳輸。由於認證服務使用的是非對稱金鑰，具有極高的安全性。但認證服務無論是部署還是使用都十分繁瑣，不太適合小型企業。因此，本文對其不再詳述，有意的朋友可參閱相關資料。

　　五、用戶端設定

　　伺服器設定完成後，就是用戶端軟體的設定了，我選擇了大家用得較多的Foxmail和Outlook Express兩款軟體作講解。

　　1、Outlook Express用戶端設定

　　帳戶、密碼：在“帳戶名稱”、“密碼”處填寫使用者的帳戶名稱和密碼。需要注意的是，如果未採用SPA驗證時，帳戶格式為xxx@xxx.xxx，本例中為hongwei@tangshan.com ；而如果使用了SPA驗證時，帳戶格式為xxx，本例中為hongwei。由於未採用SPA驗證產生的帳號格式與我們的習慣不符，用戶端極易設定錯誤，導致收郵件時提示密碼不正確。

　　伺服器資訊：在“內送郵件POP3”、“發送郵件SMTP”一欄填入郵件伺服器server.tangshan.com或其IP地址192.168.1.3。

　　SMTP認證：如果在SMTP伺服器中設定需要帳戶密碼訪問時，應選中“我的伺服器要求身分識別驗證”複選框，並點擊“設定”按鈕按照伺服器端設定填寫認證使用者名稱與密碼。

　　安全碼驗證：如果在POP3伺服器中設定了使用安全碼SPA驗證後，應選中“使用安全密碼驗證登入”複選框。

　　2、Foxmail用戶端設定

　　帳戶密碼：在“POP3帳號名”、“密碼”處填寫使用者的帳戶名稱和密碼。Foxmail不支援SPA安全驗證。

　　伺服器資訊：SMTP與POP3伺服器一欄中填入郵件伺服器server.tangshan.com或其IP地址192.168.1.3。

　　SMTP認證：如果在SMTP伺服器中設定需要帳戶密碼訪問時，應選中“SMTP伺服器需要身分識別驗證”複選框，並點擊“設定”按鈕按照伺服器端設定填寫認證使用者名稱與密碼。

　　經過上面簡單的設定以後，您就已經成功地利用Windows Server 2003架設了一套免費的內部郵件系統。當然，作為一套最基本的電子郵件伺服器，它的功能還很有限，比如沒有WEB介面管理、自動回複、也無法實現用戶端控制等等。因此，如果您覺得這套郵件系統的功能不夠用的話，恐怕還得去購買一套功能更強大的郵局軟體。