Главная

Популярная публикация

Научная публикация

Случайная публикация

Обратная связь

ТОР 5 статей:

Методические подходы к анализу финансового состояния предприятия

Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века

Ценовые и неценовые факторы

Характеристика шлифовальных кругов и ее маркировка

Служебные части речи. Предлог. Союз. Частицы

КАТЕГОРИИ:






Настройка службы POP3




Чтобы настроить службы POP3, установите в Microsoft Management Console (MMC) оснастку POP3 Service (см. Рисунок 2).

Рис.2

С ее помощью вы можете увидеть имя почтового сервера, имя почтового домена, метод аутентификации, число почтовых ящиков и объем используемого дискового пространства. Эта информация дает хорошее представление о состоянии каждого почтового домена.

Для просмотра или изменения таких настроек, как задействованный порт сервера, уровень (степень детализации) при регистрации событий, корневой почтовый каталог, используется окно Server Properties (в правой части панели). По умолчанию клиенты POP3 используют порт 110. Если нужно изменить эту настройку, сначала убедитесь, что развертываемые приложения в состоянии работать с нестандартным портом. Уровень регистрации ранжируется от None (отсутствие регистрации) до Maximum, при котором в журнале Application почтового сервера регистрируются все критические события, предупреждения и сообщения. Если планируется развернуть большое число почтовых ящиков, стоит рассмотреть возможность создания отдельного раздела и разместить на этом разделе корневой почтовый каталог. Тем самым вы упростите процесс создания резервных копий и защитите раздел операционной системы от переполнения из-за неконтролируемого увеличения размеров почтовых ящиков. Если почтовые домены отсутствуют (т.е. если использовалось приложение Add/Remove Programs для добавления службы POP3 и к созданию почтовых доменов вы еще не приступали), можно воспользоваться пунктом Server Properties для настройки метода аутентификации. Если почтовые домены на сервере уже присутствуют, то изменить настройку аутентификации уже нельзя.

По умолчанию, служба POP3 отсылает аутентификационную информацию в виде простого текста. В случае AD-аутентификации, данные "простой" аутентификации, передаваемые по сети, могут быть перехвачены, что означает возможность несанкционированного доступа к учетной записи пользователя в домене Windows 2003. Если выбрать метод Encrypted Password File, то можно будет использовать только "простую" аутентификацию. Но если выбрать метод Local Windows Accounts или AD Authentication, тогда служба POP3 станет работать с Secure Password Authentication (SPA). SPA требует, чтобы имя пользователя и его пароль были обработаны определенным образом, причем метод обработки можно выбрать как для Local Windows Accounts, так и для AD Authentication. Если планируется использовать SPA, почтовые клиенты также должны быть специально настроены.

Чтобы с помощью оснастки добавить новый почтовый домен, нужно щелкнуть пункт New Domain в правой части панели или открыть контекстное меню объекта mail server в левой части окна и выбрать Properties, New, Domain. Выделяемое дисковое пространство - единственный фактор, который лимитирует число доменов, добавляемое в почтовый сервер. Необходимо настроить все имеющие отношение к работе почтового сервера записи DNS MX, чтобы в новом домене в записях было указание на правильный адрес IP почтового сервера. Для каждого нового почтового домена система создает в корневом почтовом каталоге новый подкаталог (имя которого совпадает с именем нового домена).

Чтобы удалить домен, нужно указать этот объект и щелкнуть ярлык Delete (или в контекстном меню объекта выбрать Delete). Надо иметь в виду, что при удалении домена вы удаляете все почтовые ящики, принадлежащие этому домену. Если удалить домен, который использует метод аутентификации Encrypted Password File, имена всех почтовых учетных записей в домене будут утеряны. Если используется Local Windows Accounts или AD Authentication, учетные записи останутся в домене или AD. Если вы собираетесь переместить какой-то домен, то сначала остановите службу POP3, затем скопируйте домен в новый корневой почтовый каталог, после чего обновите значение параметра root mail location в окне Server Properties. Обратите внимание, что все почтовые домены должны находиться в одном и том же месте - их нельзя хранить в разных разделах.

Чтобы добавить почтовый ящик, выберите нужный домен, щелкните New Mailbox (или откройте контекстное меню и выберите Properties, New, Mailbox). На экране появляется окно Add Mailbox (см. Рисунок 3).

Рис.3

Если вы используете аутентификацию Local Windows Accounts или AD Authentication и хотите создать ассоциированную учетную запись пользователя для нового почтового ящика, выберите Create associated user for this mailbox. Если учетная запись пользователя, для которого создан почтовый ящик, уже существует (локально или в AD), снимите флажок. В последнем случае имена учетной записи пользователя и почтового ящика должны совпадать.

Почтовые ящики представляют собой подкаталоги в каталоге почтового домена. Например, для почтового ящика Rooslan в почтовом домене certtutor.net все сообщения названного ящика попадают в каталог \%mailroot%\certutor.net \p3_rooslan.mbx. Таким образом, POP3 не использует единый префикс для работы с почтовыми ящиками в многодоменной среде (в отличие от того, как это происходит при установке некоторых других почтовых служб, Exchange, например). Если необходимо задействовать единый почтовый префикс для большого числа доменов, решение Windows 2003 POP3 не подходит.

Настройка SMTP

POP3 позволяет клиентам получать почту. Когда пользователи отсылают почту, SMTP выступает как партнер POP3. Служба SMTP, в отличие от POP3, впервые появилась не в Windows 2003, в состав предыдущих версий Microsoft IIS она уже была включена. Для работы с SMTP используется консоль MMC IIS.

Каждый раз, когда для создания почтового домена применяется оснастка POP3 Service, вы можете создать ассоциированный домен SMTP. Настройка SMTP производится централизованно путем редактирования параметров виртуального сервера SMTP, как показано на Рисунок 4.

Рис.4

Администраторы должны следить за тем, чтобы служба SMTP не была настроена как простой ретранслятор (open relay), в противном случае поток спама вам обеспечен.

Можно настроить SMTP на прием сообщений, отправленных с ограниченного подмножества IP-адресов или доменов. Также можно ввести ограничение на число сообщений и число адресатов в сессии, чтобы помешать спамерам использовать ваш сервер - они предпочитают рассылать тысячи сообщений. Кроме того, стоит рассмотреть возможности настройки SMTP в отношении запрета ретрансляции почты и потребовать от клиентов, отправляющих сообщения, чтобы те проходили аутентификацию. Протестируйте свою систему на предмет ретрансляции, прежде чем подключаться к Internet. Обычно если администраторы следуют рекомендациям Microsoft Trustworthy Computing, конфигурация Windows 2003 SMTP обеспечивает требования безопасности и простая ретрансляция запрещена.






Не нашли, что искали? Воспользуйтесь поиском:

vikidalka.ru - 2015-2024 год. Все права принадлежат их авторам! Нарушение авторских прав | Нарушение персональных данных