實現郵件服務的日常管理
1、郵件客戶端支持的郵件協議
* Outlook 2003 :MAPI,SMTP,P0P3,IMAP4,HTTP
* Outlook Express :SMTP,POP3,IMAP4,NNTP
* Outlook Web Access :HTTP
SMTP協議:Simple Mail Transfer Protocol,通常用於把電子郵件從客戶端傳輸到服務器,或從某一臺服務器傳輸到另一臺服務器
POP3協議:Post Office Protocol,是一種離線郵件協議,採用C/S工作模式,當客戶機需要服務器時,MUA(郵件用戶代理,也就是郵件客戶端)將與POP3服務器建立TCP連接,經過POP3協議的三種工作狀態收取郵件。首先是身份驗證,確認客戶端提供的用戶名和密碼,在驗證通過後便轉入處理狀態,在此狀態下用戶可收取自己的郵件,在完成相應的操作後客戶端便離線,此後便進入更新狀態。
IMAP協議:Internet Message Access Protocol,運行用戶使用電子郵件程序來訪問郵件服務器上的電子郵件,可以有效地從多臺計算機上獲取信息,同時提供一種機制讓客戶能夠感知其他當前連接到這個郵箱的用戶所做的操作。使用IMAP4時,用戶可以有選擇地下載電子郵件,甚至只是下載郵件的部分內容,因此,IMAP4比POP3更加複雜
MAPI協議:訪問公用文件夾的協議
* Outlook 2003 :MAPI,SMTP,P0P3,IMAP4,HTTP
* Outlook Express :SMTP,POP3,IMAP4,NNTP
* Outlook Web Access :HTTP
SMTP協議:Simple Mail Transfer Protocol,通常用於把電子郵件從客戶端傳輸到服務器,或從某一臺服務器傳輸到另一臺服務器
POP3協議:Post Office Protocol,是一種離線郵件協議,採用C/S工作模式,當客戶機需要服務器時,MUA(郵件用戶代理,也就是郵件客戶端)將與POP3服務器建立TCP連接,經過POP3協議的三種工作狀態收取郵件。首先是身份驗證,確認客戶端提供的用戶名和密碼,在驗證通過後便轉入處理狀態,在此狀態下用戶可收取自己的郵件,在完成相應的操作後客戶端便離線,此後便進入更新狀態。
IMAP協議:Internet Message Access Protocol,運行用戶使用電子郵件程序來訪問郵件服務器上的電子郵件,可以有效地從多臺計算機上獲取信息,同時提供一種機制讓客戶能夠感知其他當前連接到這個郵箱的用戶所做的操作。使用IMAP4時,用戶可以有選擇地下載電子郵件,甚至只是下載郵件的部分內容,因此,IMAP4比POP3更加複雜
MAPI協議:訪問公用文件夾的協議
2、啓用和停用虛擬服務器
在默認情況下,由於SMTP,HTTP是Exchange最基礎的協議,必須開啓,開啓之後,Outlook 2003和OWA客戶端才能夠訪問Exchange服務器。而POP3、IMAP4和NNTP等服務併爲啓用,如果需要Outlook Express客戶端訪問Exchange,則必須手動啓用POP3或IMAP4服務。
啓用POP3或IMAP4服務,需要在window服務中啓用Mircrosoft Express POP3或Microsoft Express IMAP4和在Exhange系統管理器中啓用POP3和IMAP4服務。
在默認情況下,由於SMTP,HTTP是Exchange最基礎的協議,必須開啓,開啓之後,Outlook 2003和OWA客戶端才能夠訪問Exchange服務器。而POP3、IMAP4和NNTP等服務併爲啓用,如果需要Outlook Express客戶端訪問Exchange,則必須手動啓用POP3或IMAP4服務。
啓用POP3或IMAP4服務,需要在window服務中啓用Mircrosoft Express POP3或Microsoft Express IMAP4和在Exhange系統管理器中啓用POP3和IMAP4服務。
3、查看虛擬服務器的監聽設置
管理這些協議的虛擬服務器時,需要了解其監聽的IP地址和端口信息。
協議 TCP端口 安全套接字層(SSL)端口
SMTP 25 不可用
IMAP4 143 993
POP3 110 995
NNTP 119 563
注意:最好使用默認端口,否則某些客戶端可能無法正常連接
如果要想查看或修改這些端口,可以通過Exchange系統管理器-->服務器-->協議-->右鍵單擊某一個默認協議的屬性-->常規-->高級,便可以看到默認的端口號,也可以添加多個IP地址對於其它端口
注意:在"常規"選項中最好選用"限制連接數不超過"這一選項,數值可以根據情況而定,否則,一旦郵件服務器出現漏洞,某些垃圾會發上百萬封郵件到你的郵件服務器上。"連接超時時間"可以按照默認的來設置。
管理這些協議的虛擬服務器時,需要了解其監聽的IP地址和端口信息。
協議 TCP端口 安全套接字層(SSL)端口
SMTP 25 不可用
IMAP4 143 993
POP3 110 995
NNTP 119 563
注意:最好使用默認端口,否則某些客戶端可能無法正常連接
如果要想查看或修改這些端口,可以通過Exchange系統管理器-->服務器-->協議-->右鍵單擊某一個默認協議的屬性-->常規-->高級,便可以看到默認的端口號,也可以添加多個IP地址對於其它端口
注意:在"常規"選項中最好選用"限制連接數不超過"這一選項,數值可以根據情況而定,否則,一旦郵件服務器出現漏洞,某些垃圾會發上百萬封郵件到你的郵件服務器上。"連接超時時間"可以按照默認的來設置。
4、設置連接控制
在管理郵件服務器時,如何阻止某些IP段的主機連接郵件服務器,如何阻止某一個正在發送大量文件的郵件服務器。這就需要通過Exchange系統管理器-->服務器-->協議-->右鍵單擊某一個默認協議的屬性-->訪問-->連接-->選擇"以下列表除外"-->單擊"添加"-->可以輸入一臺計算機的IP地址,也可以輸入一組計算機的子網地址以及子網掩碼(這個和其它服務的配置是不一樣的,比如說WEB、FTP等等阻止一個網段內的某一部分IP地址是輸入起始地址和終止地址即可的)同時也可以輸入一個域。如果僅僅只允許一個段的IP地址或者一個域裏的IP地址,就需要選擇"僅以下列表"
在管理郵件服務器時,如何阻止某些IP段的主機連接郵件服務器,如何阻止某一個正在發送大量文件的郵件服務器。這就需要通過Exchange系統管理器-->服務器-->協議-->右鍵單擊某一個默認協議的屬性-->訪問-->連接-->選擇"以下列表除外"-->單擊"添加"-->可以輸入一臺計算機的IP地址,也可以輸入一組計算機的子網地址以及子網掩碼(這個和其它服務的配置是不一樣的,比如說WEB、FTP等等阻止一個網段內的某一部分IP地址是輸入起始地址和終止地址即可的)同時也可以輸入一個域。如果僅僅只允許一個段的IP地址或者一個域裏的IP地址,就需要選擇"僅以下列表"
5、終止已連接的用戶
如果某些用戶未經允許或者發送電子郵件過大訪問了Exchange虛擬服務器,使用"Exchange系統管理器"可以立即斷開這樣的用戶連接。
具體實現路徑:Exchange系統管理器-->服務器-->協議-->選擇某一協議-->默認協議虛擬服務器-->當前會話-->可以全部終止,同時也可以終止某一會話
如果某些用戶未經允許或者發送電子郵件過大訪問了Exchange虛擬服務器,使用"Exchange系統管理器"可以立即斷開這樣的用戶連接。
具體實現路徑:Exchange系統管理器-->服務器-->協議-->選擇某一協議-->默認協議虛擬服務器-->當前會話-->可以全部終止,同時也可以終止某一會話