创建与管理E-Mail服务.ppt

《创建与管理E-Mail服务.ppt》由会员分享，可在线阅读，更多相关《创建与管理E-Mail服务.ppt（40页珍藏版）》请在三一办公上搜索。

1、创建与管理E-Mail服务,16.1.1 电子邮件及其结构,1什么是电子邮件？2电子邮件结构电子邮件也主要是由两部分构成，即收件人的姓名和地址、信件的正文。信头是由几行文字组成的。一般说来，信头包含下列几行内容（具体情况可能随有关邮件程序不同而有所不同）：收件人(To)，即收信人的E-mail地址;抄送(Cc)，即抄送者的E-mail地址；主题(Subject)，邮件的主题。E-mail的正文就是一些文字，另外，程序、图形及其他一些计算机二进制文件，也可以作为电子邮件的附带内容一起发送。,16.1.2 电子邮件系统有关协议,1.RFC 822邮件格式定义了SMTP、POP3、IMAP以及其它电

2、子邮件传输协议所提交、传输的内容。2.SMTP，Simple Mail Transfer Protocol，简单邮件传输协议SMTP通常用于把电子邮件从客户机传输到服务器，以及从某一服务器传输到另一个服务器。默认使用TCP端口为25。配置了SMTP协议的电子邮件服务器称为SMTP服务器。,16.1.2 电子邮件系统有关协议,3.POP3，Post Office Protocol，邮局协议，目前是第3版 提供信息存储功能，负责为用户保存收到的电子邮件，并且从邮件服务器下载取回这些邮件。默认使用TCP端口110。4.IMAP4，Internet Message Access Protocol，网际

3、消息访问协议，目前是第4版使用IMAP时，用户可以有选择地下载电子邮件，甚至只是下载部分邮件。,16.1.2 电子邮件系统有关协议,5.MIME，多用途的网际邮件扩展MIME增强了在RFC 822中定义的电子邮件报文的能力，允许传输二进制数据。声音、图象、中文等使用8为二进制编码的电子邮件,16.1.3 电子邮件的传递过程,当用户要发送电子邮件时，首先利用用户界面生成邮件，然后使用SMTP协议把邮件发送到SMTP服务器上。SMTP服务器根据邮件收信人的地址，使用SMTP协议把邮件转发到收信人的POP3服务器上。收信人使用POP3协议从自己的邮件服务器上接收邮件。,安装SMTP服务器,安装POP

4、3服务器,16.3 配置POP3服务器 选择适当的验证方法,POP3 服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户，即本地 Windows 账户身份验证、Active Directory 集成的身份验证和加密密码文件身份验证。1本地 Windows 账户身份验证“本地 Windows 账户身份验证”将 POP3的账户身份验证和本地计算机的Windows账户身份验证集成在一起。用户可以使用Windows账户和密码登录POP3。,选择适当的验证方法,2Active Directory 集成的身份验证它是利用Active Directory数据库内的用户账户信息来验证用户的身份。此方法

5、适合于POP3服务器是架设在成员服务器或域控制器上的情况。3加密密码文件身份验证加密密码文件身份验证使用用户的密码创建一个加密文件，该文件存储在服务器上用户邮箱的目录中。在身份验证过程中，用户提供的密码被加密，然后与存储在服务器上的加密文件比较。如果加密的密码与存储在服务器上的加密密码匹配，则用户通过身份验证。,选择适当的验证方法,16.3.2 建立用户电子邮箱,1.建立E-Mail域,16.3.2 建立用户电子邮箱,2.建立用户电子邮箱,16.3.2 建立用户电子邮箱,POP3 为域中每个拥有邮箱的用户创建一个目录，例如，存储test用户邮件的目录是“P3_test.mbx”，而下面的路径是

6、存储用户test一封邮件的绝对路径：“”。用户收到的电子邮件以单个文件的形式存放在用户的目录中，直到用户用 POP3 电子邮件客户端检索该邮件。,16.3.2 建立用户电子邮箱,3.配置 POP3 服务的磁盘配额可以使用磁盘配额来控制和限制邮件服务器上个人邮箱所使用的磁盘空间。这样可以确保单个邮箱（通常也能确保邮件存储区）不会占用过多的或无法预计的磁盘空间。关于磁盘配额具体请见前面的章节,16.3.2 建立用户电子邮箱,16.3.3 在客户端建立电子邮件账户,16.3.3 在客户端建立电子邮件账户,16.3.3 在客户端建立电子邮件账户,让SMTP服务器可以转发邮件,SMTP服务器不会替匿名用

7、户转发要传递到其他域的邮件如它所负责的域是，则它受到一封要发给，它会接受此邮件，并将这封邮件存储到“邮件存放区”。如果它受到一封要寄给的邮件时，它会拒绝接收与转发此邮件身份经过确认的用户不论目的地为何，都会接受,16.4 配置SMTP服务器 16.4.1 SMTP服务器的基本设置,16.4.2 SMTP服务器的访问控制,16.4.2 SMTP服务器的访问控制,1.身份验证(1)匿名访问匿名访问允许任意用户使用SMTP服务器，不询问用户名和密码。(2)基本身份验证基本身份验证方法要求提供用户名和密码才能够使用SMTP服务器，密码在网络上是以明文（未加密的文本）的形式发送的，安全性很低。(3)集成

8、 Windows 身份验证集成 Windows 身份验证是一种安全的验证形式，因为在通过网络发送用户名和密码之前，先将它们进行哈希计算。,16.4.2 SMTP服务器的访问控制,基本身份验证,16.4.2 SMTP服务器的访问控制,在Outlook Express中启用身份验证,16.4.2 SMTP服务器的访问控制,集成 Windows 身份验证是一种安全的验证形式，因为在通过网络发送用户名和密码之前，先将它们进行哈希计算。服务器的设置很简单，只需要在图中，选中“集成 Windows 身份验证”即可。,Outlook Express端的设置,选择“工具”-“帐户”-“邮件”，双击要修改的帐户

9、，选择“服务器”标签，选取“我的服务器要求身份验证”单击“设置”按钮，输入登录SMTP服务器的帐户与密码，不需要附加域名称即可,让SMTP服务器接收从其他SMTP服务器转来的邮件,需要注册到DNS服务器内，在DNS服务器内添加一项MX资源记录，将SMTP服务器注册到DNS服务器内,16.4.2 SMTP服务器的访问控制,2.证书如果在基本身份验证的时候要使用TLS加密，则必须创建密钥对，并配置密证书。然后，客户端才能够使用TLS将加密邮件提交给SMTP服务器，再由SMTP服务器进行解密。,16.4.2 SMTP服务器的访问控制,3.连接控制可以按客户端计算机的 IP 地址来限制对 SMTP 服

10、务器的访问。默认情况下，所有 IP 地址都有权访问SMTP虚拟服务器。可以允许或拒绝特定列表中的 IP 地址的访问权限。既可以单独指定 IP 地址，也可以通过使用子网掩码按组指定 IP 地址。,16.4.2 SMTP服务器的访问控制,4.中继限制默认情况下，SMTP 服务禁止计算机通过虚拟服务器中继不需要的邮件，也就是说，只要收到的邮件若不是寄给它所负责的域，则一律拒绝转发。,邮件属性设置,邮件传递设置,在“出站”区域，设置重试和远程传递延时时间。在“本地”区域中，设置本地延时和超时设置。,邮件传递设置,允许对待发邮件使用身份验证和传输层安全性(TLS)加密,邮件传递设置,邮件传递设置,当SM

11、TP虚拟服务器要发送远程邮件（即收信人的邮箱是在另外一台服务上）时，它会通过DNS服务器来寻找远程邮件的SMTP服务器（MX资源记录），然后将邮件发送给此台SMTP服务器。但是你的SMTP服务器也可以不需要通过DNS服务器，而直接将邮件发送给特殊的SMTP服务器，然后由这台SMTP服务器负责发送邮件，这台特定的SMTP服务器被称为“中继主机”。,邮件传递设置,16.4.5 LDAP路由设置,轻型目录访问协议(LDAP)是一个 Internet 协议，可用来访问 LDAP 服务器中的目录信息。如果您拥有使用 LDAP 的权限，则可以浏览、读取和搜索 LDAP 服务器上的目录列表。您可以使用“LDAP 路由”选项卡配置 SMTP 服务，以便向 LDAP 服务器询问以解析发件人和收件人。,16.4.5 LDAP路由设置,16.4.6 设置安全,您可以指派哪些用户账户具有简单邮件传输协议(SMTP)虚拟服务器的操作员权限。设置 Windows 用户账户后，可以通过从列表中选择账户来授予其权限。从虚拟服务器操作员列表中删除账户，可以撤销其权限,