一、概述

大家知🐭道，邮件服【yóu jiàn fú】务【wù】🥠器系统【qì xì tǒng】由POP3服务【wù】🥠、简单邮【jiǎn dān yóu】件传输协议【xié yì】⌛(SMTP)服务【wù】🥠以及电子邮【diàn zǐ yóu】件客户端三🗾个组件组成【zǔ chéng】。其中的POP3服务【wù】与💐SMTP服务【wù】一📳起使用🍉，POP3为用户🎵提供邮👠件下载服务【wù】🥠，而SMTP则用于🕤发送邮件以及【jiàn yǐ jí】邮件在🥈服务【wù】🥠器之间【qì zhī jiān】的传递【de chuán dì】😬。电子邮【diàn zǐ yóu】件客户端是用【duān shì yòng】于读取【yú dú qǔ】、撰写以【zhuàn xiě yǐ】及管理电子邮【diàn zǐ yóu】件的软件。

Windows Server 2003操作系统新增的🚜POP3服务组【fú wù zǔ】件可以🐋使用户🥃无需借【wú xū jiè】助任何【zhù rèn hé】🥘工具软【gōng jù ruǎn】件👿，即可搭建一个邮件服😞务器。通过电子邮【diàn zǐ yóu】件服😞务，可以在服务器【fú wù qì】🤨计算机上安装👅POP3组件【zǔ jiàn】👿，以便将其配置为邮件【wéi yóu jiàn】📞服务器【fú wù qì】🤨，管理员【guǎn lǐ yuán】🔰可使用 POP3 服务来🚸存储和【cún chǔ hé】管理邮件服😞务器上的🚜电子邮【diàn zǐ yóu】件👿帐户。下面的🚜内容是【nèi róng shì】让我们【ràng wǒ men】🍊来讨论邮件服😞务器的🚜配置与【pèi zhì yǔ】管理。

二、配置POP3邮件服务器

Windows Server 2003初始安装完毕🍲后😥，POP3服务组件并没【jiàn bìng méi】🗼有被安装。因此在配置【pèi zhì】POP3服务之【fú wù zhī】前，必须首【bì xū shǒu】先要安装相应【zhuāng xiàng yīng】🐣的组件🐸，然后才【rán hòu cái】👅可以进行诸如【háng zhū rú】身份验🌁证方法的设置、邮件存储区设置、域及邮箱的管【xiāng de guǎn】🌿理等工【lǐ děng gōng】💔作。

POP3 服务提【fú wù tí】❕供三种🌫不同的身份验证【fèn yàn zhèng】方法【fāng fǎ】🎨来验证【lái yàn zhèng】连接到【lián jiē dào】邮件服📕务器的用户【yòng hù】。在邮件服📕务器上【wù qì shàng】创建任何电😸子邮件【zǐ yóu jiàn】域之前😘，必须选🛢择一种🏪身份验证【fèn yàn zhèng】方法【fāng fǎ】🎨。只有在邮件服📕务器上【wù qì shàng】没有电子邮件【zǐ yóu jiàn】域时【yù shí】，才可以更改身份验证【fèn yàn zhèng】方法【fāng fǎ】🎨。

1、本地Windows账户身份验证

如果邮件服务器不是【qì bú shì】🌾活动目录域的成员【chéng yuán】🥚，并且希😪望在安装了邮件服务的本地【běn dì】🚷计算机【jì suàn jī】🏿上存储用户账【yòng hù zhàng】🍶户，那么可【nà me kě】📒以使用【yǐ shǐ yòng】🚔“本地【běn dì】🍟Windows 帐户【zhàng hù】”身份验【shēn fèn yàn】证【zhèng】⏯方法来【fāng fǎ lái】进行邮件服务的用户身份验【shēn fèn yàn】证【zhèng】⏯。本地【běn dì】🍟Windows账户身份验【shēn fèn yàn】证【zhèng】⏯将邮件服务集🔹成到本【chéng dào běn】地🍟计算机【jì suàn jī】🏿的安全账户管理器【lǐ qì】(SAM)中【zhōng】。通过使用安全🥧帐户管【zhàng hù guǎn】理器【lǐ qì】，在本地【zài běn dì】🍟计算机【jì suàn jī】🏿上拥有用户账【yòng hù zhàng】🍶户的用户就可【hù jiù kě】使用与【shǐ yòng yǔ】📐由🐱POP3服务提供的或本地【běn dì】🍟计算机【jì suàn jī】🏿进行身【jìn háng shēn】份验证【zhèng】⏯的相同的用户名📌和密码。

本地Windows账户身份验证可以支【kě yǐ zhī】持一个服务🤷器上的多个域，但是不同域上的用户【de yòng hù】🔊名必须【míng bì xū】惟一的【wéi yī de】🔻。例如，用户名🕌为【wéi】webmaster@ghq.NET和🚥webmaster@jscei.com的用户【de yòng hù】🔊不能同💏时在一个服务🤷器上存【qì shàng cún】在的【zài de】📺。

如果以【rú guǒ yǐ】相应的用户【yòng hù】账📞户创建⛪一个邮👏箱，则该用【zé gāi yòng】户账【hù zhàng】📞户将被添加到“POP3用户【yòng hù】🎊”本地组。即使在⛪服务器【fú wù qì】💜上拥有相同的【xiàng tóng de】😹用户【yòng hù】账📞户，“POP3用户【yòng hù】🎊”组的成【zǔ de chéng】员也不【yuán yě bú】🎦能在本【néng zài běn】🏬地登录服务器【fú wù qì】💜。使用计【shǐ yòng jì】算机的🐱本地安全策略【quán cè luè】可以增强对本地登录的限制，因此仅✒授权的🛍用户【yòng hù】🎊有本地登录权【dēng lù quán】限，这样可以提高【yǐ tí gāo】🚑服务器【fú wù qì】💜的安全性。另外如果用户【yòng hù】🎊不能本😱地登录到服务🤜器【qì】，并不影响其使用【yòng】POP3服务。

本地Windows账户身份验【shēn fèn yàn】证【zhèng】⛹同时支【tóng shí zhī】持明文🎟和安全【hé ān quán】密码身份验【shēn fèn yàn】证【zhèng】⛹(SPA)的电子邮件客【yóu jiàn kè】🔹户端身份验【shēn fèn yàn】证【zhèng】⛹。其中的【qí zhōng de】明文以【míng wén yǐ】👳不安全【bú ān quán】和非加密的格🗺式传输🕯用户数【yòng hù shù】👌据🔏，所以不推荐使用明文【yòng míng wén】身份验【shēn fèn yàn】证【zhèng】⛹。而❇SPA要求电😀子邮件客【yóu jiàn kè】🔹户端使用安全【yòng ān quán】的身🕗份验证【fèn yàn zhèng】⛹传输用户名和【hù míng hé】密码，因此推荐使用该方法来取代明文身份验【shēn fèn yàn】证【zhèng】⛹。

2、Active Directory集成的身份验【shēn fèn yàn】💝证

如果安装【zhuāng】POP3服务的【fú wù de】🐣服务器【qì】是活动目录【mù lù】🐑域的成员或者是活动目录【mù lù】🐑域控制器【qì】🕚，则可以【zé kě yǐ】🔤使用活🐀动目录【mù lù】🐑集成的【jí chéng de】身份验证【zhèng】🚐。同时，使用活🐀动目录【mù lù】🐑集成的【jí chéng de】身份验证【zhèng】🚐，可以将POP3服务集成到现【chéng dào xiàn】😟有的活【yǒu de huó】👡动目录【mù lù】🐑域中😿。如果创建的邮箱与现【xiāng yǔ xiàn】🗑有的活【yǒu de huó】👡动目录【mù lù】🐑用户账【yòng hù zhàng】户相对应【yīng】，则用户【zé yòng hù】就可以使用现💓有的活【yǒu de huó】👡动目录【mù lù】🐑域用户名和密👂码来收发电子【fā diàn zǐ】🤟邮件。

可以使🕯用活动🥚目录集成的身【chéng de shēn】份验证来支持多个POP3域【yù】🎂，这样就可以在🚅不同的🚯域【yù】🎂中建立相同的【xiàng tóng de】用户名【yòng hù míng】🌽。例如【lì rú】📵，可以使🕯用名🌽为【wéi】webmaster@ghq.NET的用户和名【hé míng】🌽为【wéi】webmaster@jscei.com的用户。

在使用🛍活动目录【dòng mù lù】📍集成的【jí chéng de】身份【shēn fèn】🥄验证🙇，并且拥有多个POP3电子邮【diàn zǐ yóu】件域时，当创建【dāng chuàng jiàn】一个邮🐯箱时【xiāng shí】，应该确保考虑【bǎo kǎo lǜ】新邮箱的名称与其他【yǔ qí tā】POP3电子邮【diàn zǐ yóu】件域中现有邮【xiàn yǒu yóu】箱的名称是否相同🖖。每个邮🤴箱都与✈一个活动目录【dòng mù lù】📍用户账户相对【hù xiàng duì】🔱应。

活动目【huó dòng mù】录集成的身份【de shēn fèn】🎿验证同时支持明文和安全密码身份验证🚩(SPA)的电子邮件客【yóu jiàn kè】🌇户端身【hù duān shēn】🔊份验证🚩。

如果将🥓一个正【yī gè zhèng】在使用【zài shǐ yòng】🚂本地Windows账户身🧕份验证【fèn yàn zhèng】的邮件服务器🦀升级到【shēng jí dào】域控制器🌵，必须按照下面的步骤【de bù zhòu】来进行：

(1)删除【shān chú】POP3服务中【fú wù zhōng】🎽所有现有的电🙎子邮件账户及👗域【yù】。

(2)创建活动目录。

(3)将本地🕋Windows账户身🚡份验证方法【zhèng fāng fǎ】更🎳改为活【gǎi wéi huó】动目录【dòng mù lù】集成的身份验证方法【zhèng fāng fǎ】。

(4)重新创建域及相应的邮箱。

需要注【xū yào zhù】意的是，如果不♒按照以上推荐🧛的升级【de shēng jí】过程，有可能会造成POP3服务【fú wù】不😞能正常工作【gōng zuò】。另外【lìng wài】，当使用活动目录集成【lù jí chéng】的身份🐩验证时⏪，同时若😏要管理【yào guǎn lǐ】POP3服务【fú wù】🎲，则必须登录到【dēng lù dào】活动目录域，而不是💩登录到【dēng lù dào】本地计【běn dì jì】🏑算机上。

采用以上两种身份验证🚐机制的活动🌇目录域【mù lù yù】，可以实😻现对客【xiàn duì kè】户端连【hù duān lián】接的身🐬份验证🚐机制。在“POP3服务【fú wù】🍑”控制台【kòng zhì tái】右键单【dān】击计算机名，选择“属性【shǔ xìng】”菜单【dān】项，将显示计算机属性【shǔ xìng】对话框。选择其👮中的“对所有📴客户端连【hù duān lián】接要求安全密【ān quán mì】码身份验证🚐(SPA)”复选框【fù xuǎn kuàng】，即可启【jí kě qǐ】😏用该域【yòng gāi yù】中所有【zhōng suǒ yǒu】🧞电子邮【diàn zǐ yóu】🎸件客户端的身【duān de shēn】份验证🚐。SPA仅支持活动目🧀录集成♎的身份验证🚐和本地【hé běn dì】Windows账户身【zhàng hù shēn】份验证🚐。如果启用了【yòng le】🥄SPA，则用户【zé yòng hù】👾的电子🏿邮件客【yóu jiàn kè】户端也⚽必须配置为使【zhì wéi shǐ】🌨用SPA。如果配🌘置邮件服务【fú wù】🍑器要求安全密【ān quán mì】码身份验证🚐，只会影响POP3服务【fú wù】🍑而不会影响简单【dān】📩邮件传输协议【shū xié yì】(SMTP)服务【fú wù】🍑。

3、加密密码文件身份验证

“加密的【jiā mì de】密码文件”身份验证对于🖍还没有【hái méi yǒu】安装活🕴动目录，并且又不想在🐂本地计【běn dì jì】👝算机上创建用户的大👏规模部【guī mó bù】署来说【shǔ lái shuō】十分理想，同时从一台本【yī tái běn】🍮地计算【dì jì suàn】机上就😭可以很🧗轻松地🏫管理可【guǎn lǐ kě】能存在的大量账户【zhàng hù】。

加密【jiā mì】🚶密【mì】码文件身📒份验证【fèn yàn zhèng】将使用用户的【yòng hù de】密【mì】码来创建🌉一个加密【jiā mì】🚶文件，该文件🌒存储在服务器【fú wù qì】上🕌用户邮【yòng hù yóu】箱的目录中。在用户【zài yòng hù】🌤的身份【de shēn fèn】验【yàn】👕证【zhèng】过程中🕙，用户提【yòng hù tí】供的密【mì】码将被【mǎ jiāng bèi】加密【jiā mì】🚶，然后与【rán hòu yǔ】存储在服务器【fú wù qì】上🕌的加密【jiā mì】🚶文件进【wén jiàn jìn】行比较。如果加【rú guǒ jiā】密【mì】🚶的密【mì】码与存储在服务器【fú wù qì】上🕌的加密【jiā mì】🚶密【mì】码相匹配🖨，则用户🤜通过身份验【yàn】👕证【zhèng】。如果是🍹使用加🚛密【mì】密【mì】码文件身📒份验证【fèn yàn zhèng】，则可以在不同😇的域中【de yù zhōng】😊使用相同的用【tóng de yòng】户名🌄。

三、邮件服务器的管理

一)设置邮件存储位置

默认状态下【tài xià】🎦，系统将【xì tǒng jiāng】用户邮🙀件保存在C:\Inetpub\mailroot\Mailbox文件夹【wén jiàn jiá】中💉。由于系【yóu yú xì】😿统分区的容量【de róng liàng】十分有限【xiàn】，因此通常需要将邮件【jiāng yóu jiàn】存储位置【zhì】👽修改为其他📂磁盘分区。如果想【rú guǒ xiǎng】🈹设置【zhì】邮件的存🤲储位置【zhì】👽，则【zé】必须🧠是本地计算机📙Administrators组中💉的成员【de chéng yuán】🎌，或者必须被委【xū bèi wěi】🤙派适当的权限【de quán xiàn】。如果将计算机📙加入到🍴一个域中💉，则【zé】DomainAdmins组的成员【de chéng yuán】🎌可能也可以执【kě yǐ zhí】行该项设置【zhì】。

(1)打开“管理您的服务【fú wù】🙎器【qì】”窗口，在“邮件服【yóu jiàn fú】🍡务器【wù qì】(POP3，SMTP)”栏单击【lán dān jī】“管理此【guǎn lǐ cǐ】💱邮件服【yóu jiàn fú】🍡务器【wù qì】”超级链接，或者依次单击🏊“开始😹”->“控制面板【bǎn】🔋”->“管理工【guǎn lǐ gōng】具🚲”->“POP3服务【fú wù】🙎”选项【xuǎn xiàng】，将显示📪“POP3服务【fú wù】🙎”控制台窗口。

(2)鼠标右【shǔ biāo yòu】键单击🛃“计算机名👋”节点🦌，并在弹出的快【chū de kuài】🔪捷菜单中选择【zhōng xuǎn zé】🔞“所有任务”->“停止”子菜单，以停止【yǐ tíng zhǐ】电子邮【diàn zǐ yóu】件服务。

(3)鼠标右【shǔ biāo yòu】键单击【dān jī】🈵“计算机【jì suàn jī】名🗞”节点【jiē diǎn】，并在弹🍜出的快捷菜单🏘中选择“属性【shǔ xìng】⏯”子菜单，将显示邮件服【yóu jiàn fú】务器属性【shǔ xìng】⏯对话框，在🐙“根邮件目录”文本框中键入😇新的邮件存储文件夹【wén jiàn jiá】及路径【jí lù jìng】♟，例如❓D:\Mailbox。也可以单击【dān jī】🌲“浏览【liú lǎn】”按钮，以查找并定位【bìng dìng wèi】要保存🔼用户信箱的文件夹【wén jiàn jiá】。

(4)然后单【rán hòu dān】🦏击【jī】“确定🐩”按钮【àn niǔ】🥦，将显示“POP3服务【fú wù】”警告框🌐，提示已有的域将无法正确存储邮件，必须将域目录【yù mù lù】复制到新根邮🎤件目录【jiàn mù lù】以保留当前账尸🎲。

(5)单击“确定🕰”按钮【àn niǔ】，将显示🚐“POP3服务【fú wù】”提示框，在这里【zài zhè lǐ】提醒用【tí xǐng yòng】户需要重新启🧔动POP3服务【fú wù】和🐣SMTP服务才【fú wù cái】能使所做的更🛡改生效。

(6)单击“是”按钮【àn niǔ】🔡，以重新【yǐ chóng xīn】启动邮件服务🦇。

(7)打开系统的Windows资源管理器【lǐ qì】➡，将域目【jiāng yù mù】🐆录复制【lù fù zhì】到新根【dào xīn gēn】邮件目录。例如，设置的域名为ghq.net，以及新的根邮【de gēn yóu】件目录为D:\Mailbox，那么就应当将🦀C:\Inetpub\mailroot\mailbox文件夹【wén jiàn jiá】🕜中的【zhōng de】🚌ghq.NET子文件夹【wén jiàn jiá】🕜复制到D:\Mailbox文件夹【wén jiàn jiá】🕜中【zhōng】😋。

(8)右键单🐯击【jī】“计算机【jì suàn jī】名”节点🚭，并在弹🛬出的快捷菜单【jié cài dān】中选择【zhōng xuǎn zé】“所有任务【wù】”->“启动”子菜单，以启动电子邮👠件服务【wù】🌕。

(9)鼠标右键单击💙“计算机名🏒”节点，并在弹【bìng zài dàn】出的快🔠捷菜单【jié cài dān】🎨中选择📐“所有任【suǒ yǒu rèn】务”->“刷新【shuā xīn】”子菜单，以使新的域目录生效【lù shēng xiào】。

另外在【zài】🍵该对话框中，虽然还🎋可以更改🌦接收服务器端【wù qì duān】口(110)，但是不【dàn shì bú】推荐这👴样做。原因很【yuán yīn hěn】简单，这是因为当修🍽改🌦POP3的端口【de duān kǒu】后【hòu】☝，用户也不得不【bú dé bú】在【zài】E-mail客户端做相应的设置【de shè zhì】，无疑将增加用【zēng jiā yòng】🏛户的信箱设置【xiāng shè zhì】😍难度。另外🖨，只有重【zhī yǒu chóng】新启动POP3服务后【fú wù hòu】👓，所作的更改设🍹置才会👍生效。

二)管理域

在邮件【zài yóu jiàn】服务器【fú wù qì】🕯安装过程中，将添加【jiāng tiān jiā】并设置🎙一个新🎢的域名，以将它【yǐ jiāng tā】用于🥠E-mail服务。如果【rú guǒ】 企业申【qǐ yè shēn】请有两个或多🌻个域名【gè yù míng】🌌，或者该🔟服务器【fú wù qì】🕯作为虚拟主机来提供🛸邮件服务，也可以🌂添加多个域名【gè yù míng】🌌以实现多邮件【duō yóu jiàn】虚拟服✋务的共存【cún】。

1、创建域

(1)首先打【shǒu xiān dǎ】🤥开【kāi】“POP3服务”控制台【kòng zhì tái】，鼠标右键单击其中的“计算机🐊名”节点😝，并在弹【bìng zài dàn】出的快捷菜单🥂中选择【zhōng xuǎn zé】“新建🧤”->“域”选项【xuǎn xiàng】，将显示“添加域”对话框☔，在其中【zài qí zhōng】的“域名【yù míng】”文本框【wén běn kuàng】中键入新域名【yù míng】🌒，并确保【bìng què bǎo】🌪该域名【yù míng】已经在DNS服务中😣设置好🏮MX记录。

(2)单击该【dān jī gāi】🙁对话框中的“确定”按钮【àn niǔ】🧀，以完成🧔新域名【xīn yù míng】的添加。

重复上述操作🔀，可在邮【kě zài yóu】件服务【jiàn fú wù】🏮器中添加多个域名【yù míng】♍。

另外，在操作时应当注意以下几点：

POP3服务支【fú wù zhī】持顶级🔥以及三级域名【jí yù míng】，例如，ghq.net和【hé】🕸js.ghq.NET都是受🌩支持的。

如果正在使用活动目【huó dòng mù】💦录集成的身份验证【yàn zhèng】，则必须🎿登录到🌨活动目【huó dòng mù】💦录域(而不是【ér bú shì】🈯本地计【běn dì jì】算机【suàn jī】)才能执🔫行此过程。

2、管理域

在一个🎺POP3控制台树中，可以对电子邮件域进【jiàn yù jìn】🉑行必要【háng bì yào】🎩的管理，例如删除、锁定【suǒ dìng】/解除锁【jiě chú suǒ】定控制🕜。

(1)删除【shān chú】域。在【zài】“POP3服务”控制台【kòng zhì tái】树中【shù zhōng】，单击🏪“计算机名”，并且右键单击🌍要删除【shān chú】的域，然后单【rán hòu dān】击🏪“删除【shān chú】”菜单命令，将显示确认删【què rèn shān】除该域【chú gāi yù】🦑的提示📢框【kuàng】📀。单击该🧔提示框【kuàng】📀中的“确定”按钮⛪，将删除【jiāng shān chú】该域🦑、域中所有邮箱以及存【yǐ jí cún】🕉储在【zài】域👔中的所