Windows2003server操作系统安装配置与管理.ppt

《Windows2003server操作系统安装配置与管理.ppt》由会员上传分享，免费在线阅读，更多相关内容在PPT专区-天天文库。

技术技能任务10创建与管理E-mail服务 10.1.1电子邮件系统有关协议1.RFC822邮件格式定义了SMTP、POP3、IMAP以及其它电子邮件传输协议所提交、传输的内容。2.SMTP，SimpleMailTransferProtocol，简单邮件传输协议SMTP通常用于把电子邮件从客户机传输到服务器，以及从某一服务器传输到另一个服务器。默认使用TCP端口为25。配置了SMTP协议的电子邮件服务器称为SMTP服务器。10.1电子邮件简介 10.1.1电子邮件系统有关协议3.POP3，PostOfficeProtocol，邮局协议，目前是第3版提供信息存储功能，负责为用户保存收到的电子邮件，并且从邮件服务器下载取回这些邮件。默认使用TCP端口110。4.IMAP4，InternetMessageAccessProtocol，网际消息访问协议，目前是第4版使用IMAP时，用户可以有选择地下载电子邮件，甚至只是下载部分邮件。 10.1.1电子邮件系统有关协议5.MIME，多用途的网际邮件扩展MIME增强了在RFC822中定义的电子邮件报文的能力，允许传输二进制数据。声音、图象、中文等使用8为二进制编码的电子邮件 10.1.2电子邮件的传递过程当用户要发送电子邮件时，首先利用用户界面生成邮件，然后使用SMTP协议把邮件发送到SMTP服务器上。SMTP服务器根据邮件收信人的地址，使用SMTP协议把邮件转发到收信人的POP3服务器上。收信人使用POP3协议从自己的邮件服务器上接收邮件。 10.2安装SMTP与POP3 10.2安装SMTP与POP3 10.3配置POP3服务器10.3.1选择适当的验证方法1．本地Windows账户身份验证“本地Windows账户身份验证”将POP3的账户身份验证和本地计算机的Windows账户身份验证集成在一起。用户可以使用Windows账户和密码登录POP3。 10.3.1选择适当的验证方法2．ActiveDirectory集成的身份验证它是利用ActiveDirectory数据库内的用户账户信息来验证用户的身份。此方法适合于POP3服务器是架设在成员服务器或域控制器上的情况。3．加密密码文件身份验证加密密码文件身份验证使用用户的密码创建一个加密文件，该文件存储在服务器上用户邮箱的目录中。在身份验证过程中，用户提供的密码被加密，然后与存储在服务器上的加密文件比较。如果加密的密码与存储在服务器上的加密密码匹配，则用户通过身份验证。 10.3.1选择适当的验证方法 10.3.2建立用户电子邮箱1.建立E-Mail域 10.3.2建立用户电子邮箱2.建立用户电子邮箱 10.3.2建立用户电子邮箱POP3为域中每个拥有邮箱的用户创建一个目录，例如，存储test用户邮件的目录是“P3_test.mbx”，而下面的路径是存储用户test一封邮件的绝对路径：“F:inetpubmailrootmailboxszpt.netP3_test.mbxP3_20050110090047026500000003.eml”。用户收到的电子邮件以单个文件的形式存放在用户的目录中，直到用户用POP3电子邮件客户端检索该邮件。 10.3.2建立用户电子邮箱3.配置POP3服务的磁盘配额可以使用磁盘配额来控制和限制邮件服务器上个人邮箱所使用的磁盘空间。这样可以确保单个邮箱（通常也能确保邮件存储区）不会占用过多的或无法预计的磁盘空间。 10.3.2建立用户电子邮箱 10.3.3在客户端建立电子邮件账户 10.3.3在客户端建立电子邮件账户 10.3.3在客户端建立电子邮件账户 10.4配置SMTP服务器10.4.1SMTP服务器的基本设置 10.4.2SMTP服务器的访问控制 10.4.2SMTP服务器的访问控制1.身份验证(1)匿名访问匿名访问允许任意用户使用SMTP服务器，不询问用户名和密码。(2)基本身份验证基本身份验证方法要求提供用户名和密码才能够使用SMTP服务器，密码在网络上是以明文（未加密的文本）的形式发送的，安全性很低。(3)集成Windows身份验证集成Windows身份验证是一种安全的验证形式，因为在通过网络发送用户名和密码之前，先将它们进行哈希计算。 10.4.2SMTP服务器的访问控制基本身份验证 10.4.2SMTP服务器的访问控制在OutlookExpress中启用身份验证 10.4.2SMTP服务器的访问控制集成Windows身份验证是一种安全的验证形式，因为在通过网络发送用户名和密码之前，先将它们进行哈希计算。服务器的设置很简单，只需要在图中，选中“集成Windows身份验证”即可。 10.4.2SMTP服务器的访问控制2.证书如果在基本身份验证的时候要使用TLS加密，则必须创建密钥对，并配置密证书。然后，客户端才能够使用TLS将加密邮件提交给SMTP服务器，再由SMTP服务器进行解密。 10.4.2SMTP服务器的访问控制3.连接控制可以按客户端计算机的IP地址来限制对SMTP服务器的访问。默认情况下，所有IP地址都有权访问SMTP虚拟服务器。可以允许或拒绝特定列表中的IP地址的访问权限。既可以单独指定IP地址，也可以通过使用子网掩码按组指定IP地址。 10.4.2SMTP服务器的访问控制4.中继限制默认情况下，SMTP服务禁止计算机通过虚拟服务器中继不需要的邮件，也就是说，只要收到的邮件若不是寄给它所负责的域，则一律拒绝转发。 10.4.3邮件属性设置 10.4.4邮件传递设置在“出站”区域，设置重试和远程传递延时时间。在“本地”区域中，设置本地延时和超时设置。 10.4.4邮件传递设置允许对待发邮件使用身份验证和传输层安全性(TLS)加密 10.4.4邮件传递设置 10.4.4邮件传递设置当SMTP虚拟服务器要发送远程邮件（即收信人的邮箱是在另外一台服务上）时，它会通过DNS服务器来寻找远程邮件的SMTP服务器（MX资源记录），然后将邮件发送给此台SMTP服务器。但是你的SMTP服务器也可以不需要通过DNS服务器，而直接将邮件发送给特殊的SMTP服务器，然后由这台SMTP服务器负责发送邮件，这台特定的SMTP服务器被称为“中继主机”。 10.4.4邮件传递设置 10.4.5LDAP路由设置轻型目录访问协议(LDAP)是一个Internet协议，可用来访问LDAP服务器中的目录信息。如果您拥有使用LDAP的权限，则可以浏览、读取和搜索LDAP服务器上的目录列表。您可以使用“LDAP路由”选项卡配置SMTP服务，以便向LDAP服务器询问以解析发件人和收件人。 10.4.5LDAP路由设置 10.4.6设置安全您可以指派哪些用户账户具有简单邮件传输协议(SMTP)虚拟服务器的操作员权限。设置Windows用户账户后，可以通过从列表中选择账户来授予其权限。从虚拟服务器操作员列表中删除账户，可以撤销其权限