第 7 讲 EMail 服务

1. 第7讲 EMail服务

2. 企业需求 • 企业中电子邮箱是除了网页之外的第二大应用，企业需要构建自己的邮件服务器供员工使用。 • 本企业已经申请了域名szpt.net，要求企业内部员工的邮件地址为username@szpt.net格式。员工可以通过浏览器或者专门的客户端软件收发邮件。 • 除此之外，最好可以提供网络硬盘、反垃圾邮件，自动回复等功能。

3. 本讲任务 • 构建POP3和SMTP服务器，为局域网中的用户提供电子邮件。 • 邮件要能发送到Internet上，同时Internet上的用户也能把邮件发到企业内部用户的邮箱。 • 最好能够提供时髦的功能：反垃圾、网络硬盘等功能。

4. 拓扑图 10.1.14.125 DNS服务器： szpt.net域 Internet 10.1.14.126 邮件服务器 用户 用户 163.com邮件服务器

5. EMail基本知识

6. 7.1.1 电子邮件

7. 7.1.1 电子邮件 • 由两部分构成：即收件人的姓名和地址、信件的正文。 • 信头包含下列几行内容：收件人(To)，即收信人的E-mail地址;抄送(Cc)，即抄送者的E-mail地址；主题(Subject)，邮件的主题。 • E-mail的正文就是一些文字，另外，程序、图形及其他一些计算机二进制文件，也可以作为电子邮件的附带内容一起发送。

8. 7.1.2 电子邮件系统有关协议 • SMTP：简单邮件传输协议 • SMTP通常用于把电子邮件从客户机传输到服务器，以及从某一服务器传输到另一个服务器。默认使用TCP端口为25。配置了SMTP协议的电子邮件服务器称为SMTP服务器。

9. POP3、IMAP4 • POP3：邮局协议第3版 • 用户从邮件服务器下载取回这些邮件 • 默认使用TCP端口110 • IMAP4：网际消息访问协议第4版 • 使用IMAP时，用户可以有选择地下载电子邮件，甚至只是下载部分邮件。 • 有邮件到达时，服务器会主动把邮件发给用户

10. MIME • MIME：多用途的网际邮件扩展 • MIME允许在邮件中传输二进制数据。 • 声音、图象等附件

11. 7.1.3 电子邮件的传递过程

12. 7.1.3 电子邮件的传递过程 • 当用户要发送电子邮件时，首先写一封邮件，然后使用SMTP协议把邮件发送到SMTP服务器上。 • SMTP服务器根据邮件收信人的地址，使用SMTP协议把邮件转发到收信人的POP3服务器上。 • 收信人使用POP3协议从自己的邮件服务器上接收邮件。

13. 7.1.4 收发电子邮件的过程 • 学生自己完成如下任务： • 使用第一讲中申请的邮箱，给老师发送一封邮件。没有邮箱的同学上网申请！ • 不得使用浏览器发送邮件 • 可以使用自己喜欢的电子邮件收发程序（我们这里以outlook express为例）

14. 例子：用outlook express收发邮件

15. 使用向导在outlook express中建立一个账户

16. 要回答邮箱pop3、smtp服务器帐户名、密码

17. 帐户属性

18. 帐户属性还可以修改

19. 自主学习

20. 自主学习的内容 • 选择什么邮件服务器软件？ • 可以使用Window 2003中的邮件服务器 • 不支持浏览器收发邮件 • 功能简单 • 配置复杂 • 可以在网上搜索下载，例如:U-Mail、Winmail等，考虑以下因素 • 支持浏览器收发邮件吗？ • 还有什么功能？ • 安装配置复杂吗？

21. 自主学习的内容（续） • 如何安装邮件服务器？ • 阅读说明书，如何设置邮件服务器？ • 提示：注意DNS服务器的正确设置 • 如何测试？ • 同一邮件服务器内的用户之间能否正常发送 • 能否把邮件发到Internet上的用户（发给longkey@ce.szpt.edu.cn）

22. 邮件服务器配置举例

23. 配置步骤（以Windows中的Pop3和Smtp为例）

24. 7.2.1 安装SMTP服务器

25. 7.2.2 安装POP3服务器

26. 7.3.1 管理POP3的界面

27. 选择适当的验证方法

28. 身份验证方法 • 用户到服务器上收邮件时，服务器如何判断用户的身份 • 三种不同的身份验证方法 • 本地 Windows 账户身份验证 • Active Directory 集成的身份验证 • 加密密码文件身份验证

29. 本地 Windows 账户身份验证 • 将 POP3的账户身份验证和本地计算机的Windows账户身份验证集成在一起。 • 用户可以使用Windows账户和密码登录POP3。

30. Active Directory 集成的身份验证 • 它是利用Active Directory数据库内的用户账户信息来验证用户的身份。 • 此方法适合于POP3服务器是架设在成员服务器或域控制器上的情况。

31. 加密密码文件身份验证 • POP3用户和密码存放在一个文件里。服务器使用该文件里的数据验证用户的合法性。 • 如果邮件服务器对外开放，采用这种方式避免了在Windows的帐户系统里创建帐户。

32. 7.3.2 建立E-Mail域

33. 为用户建立电子邮箱

34. 控制用户电子邮箱的大小 • 配置 POP3 服务的磁盘配额 • 可以使用磁盘配额来控制和限制邮件服务器上个人邮箱所使用的磁盘空间。这样可以确保单个邮箱（通常也能确保邮件存储区）不会占用过多的或无法预计的磁盘空间。 • 关于磁盘配额具体请见前面的章节

35. 控制用户电子邮箱的大小

36. 7.4.1 SMTP服务器的基本设置

37. 7.4.2 SMTP服务器的访问控制

38. 身份验证 基本身份验证

39. 身份验证 • 匿名访问： • 允许任意用户使用SMTP服务器，不询问用户名和密码。 • 基本身份验证： • 基本身份验证方法要求提供用户名和密码才能够使用SMTP服务器，密码在网络上是以明文（未加密的文本）的形式发送的，安全性很低。 • 集成 Windows 身份验证： • 集成 Windows 身份验证是一种安全的验证形式，因为在通过网络发送用户名和密码之前，先将它们进行哈希计算。

40. 连接控制 • 可以按客户端计算机的 IP 地址来限制对 SMTP 服务器的访问。 • 默认情况下，所有 IP 地址都有权访问SMTP虚拟服务器。 • 可以允许或拒绝特定列表中的 IP 地址的访问权限。既可以单独指定 IP 地址，也可以通过使用子网掩码按组指定 IP 地址。

41. 中继限制 • 默认情况下，若收到的邮件不是寄给它所负责的域，则一律拒绝转发。

42. 7.4.3 邮件属性设置

43. 7.4.4 邮件传递设置 • 在“出站”区域，设置重试和远程传递延时时间。 • 在“本地”区域中，设置本地延时和超时设置。

44. 出站安全性 即该SMTP需要把邮件中转到别的邮件服务器时，是以什么方法登录到别的邮件服务器的。

45. 出站连接

46. 中继主机

47. 中继主机 • 当该SMTP服务器要把邮件发送另一服务上，它会通过DNS服务器来寻找远程邮件的SMTP服务器（MX资源记录），然后将邮件发送给此台SMTP服务器。 • 也可以配置SMTP服务器直接将邮件发送给某SMTP服务器，然后由这台SMTP服务器负责发送邮件，这台特定的SMTP服务器被称为“中继主机”。 中继主机相当于代理。

48. 企业疑难解析

49. 问题 • 我配置了邮件服务器，内部用户之间发送没有问题，怎么往Internet发邮件就失败？ • 原因之一：检查DNS是否正确，DNS应该要能正确解析Internet上的主机地址。 • 原因之二：Internet上的许多邮件服务器为了防止垃圾邮件，会判断你的邮件服务器的合法性。由于我们并未使用注册的域名，邮件被认为是从非法服务器发出的。

50. 问题（续） • Internet上的用户能否给我发邮件了？ • 还不行。如果要做到这一点，首先要注册我们的DNS域名，并把该域中的MX记录指向我们的邮件服务器。 • 在浏览器里收发邮件和用outlook收发邮件有什么差别？ • 在浏览器里收发邮件，不需要安装outlook，但是邮件只能保存在服务器上，无法长期保存。 • 用outlook收发邮件，邮件接收到本地，查询、备份方便、如果邮件多，建议采用这种方式！