Настройка почтового сервера windows server 2003

Обновлено: 03.07.2024

В настоящее время все более распространенными становятся небольшие локальные сети, объединяющие компьютеры в одном или нескольких подъездах или близлежащих домах. После первоначального восторга от одного вида пинга, успешно дошедшего до компьютера соседа, становится ясно, что просто связи по TPC/IP и нескольких каталогов, предоставленных для общего доступа, явно недостаточно для полноценной жизни подобной сети.

Один пользователь хочет выложить для общего доступа имеющиеся у него программы, музыку и фильмы. Другой хочет пригласить соседей по сети на свой сайт. У третьего возникает желание создать удобный и достаточно простой способ общения в сети — чат с доской объявлений. Всем оказывается необходим почтовый сервер.

Распределяем роли

Итак, если решение об установке Windows Server 2003 (далее — w2k3) принято, процесс установки и первоначального обживания системы уже пройден, то самое время приступить к настройке имеющихся сервисов (к назначению серверу различных ролей, если пользоваться терминологией разработчиков w2k3). Список ролей, которые может «играть» w2k3, весьма внушителен, но нас прежде всего будут интересовать такие Щи, как веб-, FTP- и почтовый серверы.

Для управления различными ролями, которые будет выполнять наш сервер, в w2k3 существует достаточно удобный интерфейс в виде приложения Manage Your Server, появляющегося с самого первого входа в систему под учетной записью администратора. Если же вы, к примеру, уже закрыли это приложение, то не беспокойтесь. Откройте стартовое меню, выберите в нем «Administrative Tools», после чего в выпавшем меню выберите «Manage Your Server».

После выбора пункта «Add or remove a role» («Добавить или удалить роль») сначала появится окно диагностики сетевых соединений и проверки настроек имеющихся служб.

Затем можно выбрать, какую именно роль необходимо добавить. При этом для каждой роли показывается краткое описание и дается ссылка на раздел помощи, в котором говорится об особенностях настройки той или иной службы, включая вопросы обеспечения безопасности.

В дальнейшем для добавления новой роли или настройки уже работающих служб мы будет использовать приложение Manage Your Server.

Веб-сервер своими руками

Использование продуктов линейки Windows Server 2000/2003 в качестве веб-серверов является весьма распространенной практикой. Многим по большому счету даже не нужны другие возможности w2k3, такие как, скажем, сервер приложений или контроллер домена Active Directory. По этой причине Microsoft даже выпустила отдельный вариант серверной операционной системы w2k3 — Web Server Edition. При использовании этого варианта многим законопослушным системным администраторам не придется переплачивать за полнофункциональную версию w2k3, возможности которой они все равно полностью не используют.

Мастер на все руки

Internet Information Services (IIS) 6.0 является полноценным многофункциональным сервером. Он был в значительной степени оптимизирован для выполнения веб-приложений, работы служб в изолированных средах, для увеличения пропускной способности и обеспечения масштабируемости при использовании на многопроцессорных платформах. IIS может изолировать отдельное веб-приложение или несколько сайтов в рамках одного процесса, взаимодействующего непосредственно с ядром ОС. Такой подход не позволяет одному приложению или сайту нарушить работу других веб-служб или приложений на сервере.

Кроме того, IIS предоставляет возможности мониторинга состояния, благодаря чему можно локализовать, диагностировать и предотвращать нарушения работы веб-приложения.

Для повышения уровня безопасности, являющейся важным аспектом нормальной работы любого веб-сервера, IIS 6.0 предусматривает значительное количество превентивных мер, которые должны защитить веб-сервер от множества распространенных типов атак.

При помощи IIS Manager, сценариев администрирования или непосредственного редактирования конфигурационного файла IIS, хранящегося в формате XML, можно с легкостью настроить IIS для решения конкретных задач и выполнения требуемых сценариев.

Умения и навыки IIS

  • создавать масштабируемые серверные конфигурации, отвечающие современным требованиям;
  • разрабатывать нетривиальные веб-приложения;
  • публиковать информацию в локальных сетях и Интернете;
  • получать доступ к базам данных, необходимым для создания среды, ориентированной на данные;
  • разрабатывать веб-сайты, от персональной страницы до полномасштабного веб-сервера предприятия.

Для того чтобы установить IIS и отдельные его компоненты, можно воспользоваться апплетом «Add or Remove Programs» («Установка и удаление программ») панели управления. В перечне устанавливаемых компонентов Windows компоненты IIS выбираются в списке «Application Server» («Сервер приложений»). С другой стороны, можно воспользоваться и приложением Manage Your Server.

Особое внимание следует обратить на дополнительные компоненты сервиса World Wide Web («Application Server -> Details -> Internet Information Service -> Details -» World Wide Web Service -> Details»), такие как Active Server Pages и Remote Administration (HTML), которые в дальнейшем могут использоваться для работы и удаленной настройки сервера.

  • Inetpub
  • %SystemRoot%HelpiisHelp
  • %SystemRoot7osystem32inetsrv

Дополнительные компоненты IIS

IIS включает множество дополнительных компонентов, которые можно установить или удалить с помощью апплета «Add or Remove Programs» панели управления. Ниже будет рассмотрено назначение этих компонентов и их влияние на функциональность IIS. Файлы для компонентов Active Server Pages, Internet Data Connector, Server Side Includes и WebDav при установке w2k3 с нуля копируются на компьютер, но сами компоненты по умолчанию отключены. При установке w2k3 в качестве обновления все компоненты IIS по умолчанию будут включены.

BITS Server Extensions

BITS (Background Intelligent Transfer Service) является механизмом фоновой передачи данных и управления очередями. BITS минимизирует файловые запросы для увеличения пропускной способности и уменьшения времени отклика сервера. Установка BITS позволяет обеспечивать на веб-сервере необходимый уровень качества обслуживания (Quality of Service, QoS).

В целях повышения уровня безопасности веб-сервера возможно отключить установку некоторых общих файлов, однако если сделать это, то IIS не будет установлен вовсе. Поэтому при инсталляции IIS разрешите установку этого компонента и при необходимости ограничить перечень служб и сервисов отключите их в списке «Common Files».

File Transfer Protocol (FTP) Server

Протокол FTP используется для обмена файлами с удаленными компьютерами. В рамках наших задач — обустройства локальной сети — настоятельно рекомендуется установить этот компонент. Его использование позволит организовать обмен файлами на сервере без необходимости идти на компромиссы в обеспечении безопасности, на которые почти наверняка пришлось бы пойти при использовании для этих целей w2k3 в качестве файл-сервера.

FrontPage 2002 Server Extensions

Данный компонент позволяет просматривать и редактировать содержимое вебсайта. При помощи этой программы можно не только быстро создавать сайты на своем сервере, но также создавать, редактировать и размещать веб-страницы на IIS удаленного сервера. Если компонент FrontPage 2002 Server Extensions не будет установлен, то копировать файлы веб-сайта и изменять его настройки придется вручную.

IIS Manager является графическим интерфейсом для администрирования веб-сервера. Без использования данного компонента осуществлять управление веб-сервером можно, но для этого придется использовать скрипты, которые в свою очередь используют IIS API для создания сайтов, настройки приложений, виртуальных директорий, а также параметров безопасности.

Протокол NNTP используется для распространения новостных рассылок между серверами новостей и NNTP-клиентами. Если компьютер не планируется использовать в качестве news-сервера, устанавливать этот компонент не следует.

Протокол SMTP можно использовать для организации почтового интранет-сервера. Этот компонент также будет установлен при инсталляции службы РОРЗ из компонентов w2k3 e-mait services.

World Wide Web Publishing Service

  • Active Server Pages — без данного компонента невозможно будет использование на сервере ASP-страниц.
  • Internet Data Connector — этот компонент необходим для возможности обработки файлов .idc, которые используются в IIS для указания источников данных ODBC, имен пользователей, шаблонов и операторов SQL для обмена данными с базами данных.
  • Remote Administration (HTML) — интерфейс удаленного администрирования для IIS. Использовать этот компонент следует осторожно и, пожалуй, в целях безопасности не стоит его устанавливать, если нет острой необходимости удаленно администрировать свой сервер.
  • Remote Desktop Web Connection — это компонент ActiveX для удаленного администрирования. Соображения относительно необходимости его установки аналогичны предыдущему пункту.
  • Server Side Include — данный компонент необходим для корректного отображения файлов .shtm, .shtml и .stm, которые используются для того, чтобы собирать страницы из готовых частей и вставлять в них результаты работы различных скриптов.
  • WebDAV Publishing. Служба Web Distributed Authoring and Versioning (WebDAV) во многом схожа с FTP, однако может обеспечить защиту при помощи пароля и шифрование при пересылке данных на веб-сервер посредством SSL.
  • World Wide Web Service — без этой службы 115 не сможет предоставлять доступ к веб-сайтам.

Настройка веб-сайтов

Для опубликования веб-страниц на сервере существует два основных варианта: задать еще одну директорию в рамках веб-сайта по умолчанию или же создать дополнительный веб-сайт, который будет доступен на отдельном IP-адресе и порте.

Для опубликования каталога на уже имеющемся сайте можно создать новую виртуальную директорию либо непосредственно в IIS Manager, либо просто в свойствах каталога в Проводнике Windows выбрать соответствующую опцию на вкладке «Web Sharing».

При этом необходимо учесть два важных момента. Во-первых, права доступа на каталог должны быть выставлены на чтение для «Everyone» (всех), в противном случае будет невозможен анонимный доступ к этому виртуальному каталогу — веб-сервер затребует авторизацию. Во-вторых, при опубликовании каталога с помощью Проводника анонимный доступ к каталогу по умолчанию выключен, и необходимо включить его явно. Для этого надо в свойствах виртуального каталога в IIS Manager выбрать вкладку «Directory Security», затем в группе «Authentication and Access Control» нажать кнопку «Edit» и установить флажок «Enable anonymous access». Ярлык для запуска самого IIS Manager можно найти в группе «Администрирование» панели управления.

Создать новый веб-сайт с помощью IIS Manager совсем не сложно, поэтому мы не будем подробно на этом останавливаться.

После его создания следует выбрать IP-адрес сервера и порт, который будет использоваться для доступа к сайту. Затем необходимо указать местонахождение файлов страниц, составляющих сайт (Home Directory), а также параметры безопасности и, возможно, используемые ISAPI-фильтры.

Созданный веб-сайт будет доступен сразу же по завершении его настройки. Для создания и оформления его содержимого вы можете воспользоваться программами для верстки сайтов, например Microsoft FrontPage.

Настройка FTP-сервера

В целом настройка FTP-сервера очень напоминает настройку веб-сервера. Здесь также можно помимо структуры каталогов в Inetpubftproot задать еще и виртуальные каталоги, кроме того, компонент IIS FTP Service позволяет организовать на одном физическом сервере несколько FTP-сайтов, которые будут представляться как различные виртуальные FTP-серверы. Для этого необходимо запустить IIS Manager через ярлык в папке «Администрирование» панели управления и из контекстного меню группы «FTP Sites» выбрать пункт «New -> FTP Site».

При создании FTP-сайта одним из важных параметров является уровень изоляции пользователей, от его настройки зависит, смогут ли пользователи заходить в домашние каталоги других пользователей. Кроме того, IIS позволяет указать уровень доступа пользователей ко всему сайту на чтение или запись.

Особенно важно обратить внимание на настройки, доступные на вкладке «FTP Site» свойств FTP-сайта. Здесь, в частности, задается IP-адрес сервера и порт, на котором будет доступен FTP-сервер с этим сайтом. Само собой разумеется, что несколько FTP-сайтов не могут использовать один и тот же IP-адрес и порт.

Настраиваем почтовый сервер

Одним из наиболее используемых в компьютерных сетях сервисов является электронная почта. Появившаяся практически одновременно с сетями, она стала незаменимым средством общения и пересылки различных данных. В локальных компьютерных сетях почта также широко используется в системном администрировании для отправки разного рода отчетов, уведомлений, справок и т. п.

Если рассматривать небольшую сеть компьютеров в рамках одного района города, то и здесь электронная почта будет небесполезна, с ее помощью можно организовывать разного рода информационные рассылки, а также обеспечивать связь пользователей друг с другом в условиях, когда непосредственное общение, скажем, в чате по тем или иным причинам невозможно.

РОРЗ + SMTP = почтовая система

Под почтовым хранилищем понимается каталог, в котором сервис РОРЗ хранит всю почту до того, как пользователи заберут ее с помощью почтовых клиентов.

Права на доступ к файлам и подкаталогам в почтовом хранилище одинаковы для каждого подкаталога. При настройке хранилища права на доступ к его подкаталогам даются только для локальных и доменных администраторов, а также учетной записи «Network Service», под которой запускается служба РОРЗ. Никаким другим пользователям прав доступа к почтовому хранилищу не предоставляется.

Итак, после многочисленных приготовлений и разбирательств пришла пора заняться делом. Начать следует с установки служб РОРЗ и SMTP. Добавить РОРЗ можно через пункт «Add/Remove Windows Components» апплета панели управления «Add or Remove Programs». При выборе службы РОРЗ служба SMTP будет также автоматически выбрана. При этом на первых порах следует воздержаться от использования средств администрирования через веб-интерфейс. Использование этого интерфейса без должной настройки сопряжено с рядом возможных брешей в системе безопасности, кроме того, мы исходим из предположения, что администрируем пока только один сервер, на котором работаем в качестве локального пользователя, так что удаленный доступ через веб-интерфейс здесь избыточен.

После добавления роли почтового сервера внешний виде окна приложения Manage This Server несколько изменится — теперь здесь будет значиться роль «Mail Server (РОРЗ)» и будет доступен пункт для управления созданным сервером.

В апплете управления сервисом РОРЗ (его можно запустить через ярлык «РОРЗ Service» из группы «Administrative Tools») следует перед созданием почтового домена сразу определиться, какой тип аутентификации будет использоваться, поскольку в дальнейшем смена типа аутентификации будет сопряжена с большими трудностями.

После создания необходимых почтовых доменов можно создать пользовательские почтовые ящики. При этом если для сервера выбрана опция «Always create an associated user for new mailboxes» («Всегда создавать для новых почтовых ящиков соответствующего пользователя»), то соответствующие пользователи будут создаваться в списке локальных пользователей на сервере, где работает служба РОРЗ.

На этом настройку почтовой системы можно считать законченной. Для полноты картины следует отметить, что в состав стандартного почтового РОРЗ-сервера w2k3 входит также консольная утилита winpop. Возможно, имена она придется по вкусу тем, кто привык работать с командной строкой, так как winpop позволяет осуществлять более тонкую настройку.

Службы общения

Заключение


Автор: Денис Патраков
Иcточник: Журнал CHIP
Опубликована - 16.01.2005

Как-то мне, для работы, понадобилось написать инструкцию с подробным описанием установки почтового сервера и его настройки для Windows Server 2003. Хочется, что б польза от работы была максимальной, вдруг кому-то это будет интересно или полезно. Также я опишу как поюзать свой почтовый сервер. Пост рассчитан чисто для людей, которые ни разу этого не делали и не видели.

Для того, что б добавить почтовый сервер на свою систему, надо установить соответствующую роль. Откройте окно “Manage Your Server” и нажмите “Add or remove a role”. Весь функционал сервера задается ролями. Подробно о ролях, которые доступны, можно почитать тут.


Я не буду писать об окнах, где надо просто нажать “Next”[:)].

В окне ниже видно весь список ролей, которые можно установить. Красным цветом я подсветил, какую роль надо выбрать.



Будьте готовы к тому, что Windows Installer попросит вас об установочных файлах, так что подготовьте папку i386.

После нажатия на кнопку “Finish” можно приступать к созданию учетной записи.

В окне “Manage Your Server” вы увидите новую добавленную роль Mail Server. Нажмите рядом нее “Manage this mail server”.


В дереве ниже найдите ваш домен и кликните по нему правой кнопкой мышки, дальше New->Mailbox, как показано на картинке.


Для примера я создал почтовый ящик с именем test. Также для него надо задать пароль


После нажатия на кнопку OK будет создана новая учетная запись. Для проверки работы учетной записи я расскажу как настроить OutlookExpress.

Запустите OutlookExpress. Он попросит вас настроить учетную запись. Заполняем поля которые он показывает[:)].


Вводите адрес, который недавно создали.


Так как почтовый клиент настраивается на той же машине что и установлен почтовый сервер, то можно ввести имя компьютера в качестве POP3 и SMTP серверов.


В поле “Account name” надо написать полный адрес почтового ящика.


Некоторые полезные линки, из которых можно начинать ознакомление, о работе электронной почты:

Новая служба Windows Server 2003 POP3 вместе со службой SMTP позволяет задействовать почтовые клиенты, такие как Microsoft Outlook и QUALCOMM Eudora, для отправки и получения почты непосредственно с помощью сервера Windows без привлечения Microsoft Exchange Server или других продуктов независимых поставщиков. В этой статье речь пойдет об основах установки, настройки и администрирования служб Windows 2003 POP3 и SMTP.

Планирование и установка

Службы POP3 и SMTP могут быть установлены на автономный сервер Windows 2003, контроллер домена (DC) или на обычный сервер в инфраструктуре Active Directory (AD). Для этого нужно запустить мастер установки Configure Your Server Wizard и выбрать Mail server (POP3, SMTP), как показано на Экране 1. Можно также воспользоваться приложением Add/Remove Programs из Control Panel и добавить службу POP3 вручную, но в данной статье мы будем исходить из того, что используется именно мастер установки для настройки почтового сервера. Следует также иметь в виду, что для удаления почтовой роли с сервера можно воспользоваться мастером Manage Server Wizard - с его помощью службы POP3 и SMTP будут удалены, точно так же, как и все почтовые домены и почтовые ящики, созданные при помощи POP3. Наконец, можно использовать Add/Remove Programs и удалить POP3 и SMTP, но оставить почтовые домены и почтовые ящики. Мастер установки последовательно проводит пользователя через все шаги установки POP3 и SMTP и дополнительные настройки сервера. Если на почтовом сервере установлена утилита Windows 2003 Remote Administration (HTML), известная также под именем Web Interface for Remote Administration, то при установке POP3 будет устанавливаться подключаемый модуль HTML для управления почтовым сервером.

Кроме того, мастер требует, чтобы был выбран метод аутентификации, в соответствии с которым POP3 будет проверять почтовых пользователей. В зависимости от типа сервера Windows 2003, на который устанавливаются почтовые службы, можно выбрать один из трех методов: Local Windows Accounts (для автономного сервера или рядового сервера в AD), Encrypted Password File (для автономного сервера, контроллера домена или рядового сервера AD) или AD (для DC или рядового сервера AD). Имейте в виду, что когда для установки почтовых служб используется мастер установки, вы не сможете впоследствии изменить метод аутентификации без предварительного удаления всех почтовых доменов и, в свою очередь, всех почтовых ящиков на сервере.

Настройка службы POP3

Чтобы настроить службы POP3, установите в Microsoft Management Console (MMC) оснастку POP3 Service (см. Экран 2). С ее помощью вы можете увидеть имя почтового сервера, имя почтового домена, метод аутентификации, число почтовых ящиков и объем используемого дискового пространства. Эта информация дает хорошее представление о состоянии каждого почтового домена.

По умолчанию, служба POP3 отсылает аутентификационную информацию в виде простого текста. В случае AD-аутентификации, данные "простой" аутентификации, передаваемые по сети, могут быть перехвачены, что означает возможность несанкционированного доступа к учетной записи пользователя в домене Windows 2003. Если выбрать метод Encrypted Password File, то можно будет использовать только "простую" аутентификацию. Но если выбрать метод Local Windows Accounts или AD Authentication, тогда служба POP3 станет работать с Secure Password Authentication (SPA). SPA требует, чтобы имя пользователя и его пароль были обработаны определенным образом, причем метод обработки можно выбрать как для Local Windows Accounts, так и для AD Authentication. Если планируется использовать SPA, почтовые клиенты также должны быть специально настроены.

Чтобы с помощью оснастки добавить новый почтовый домен, нужно щелкнуть пункт New Domain в правой части панели или открыть контекстное меню объекта mail server в левой части окна и выбрать Properties, New, Domain. Выделяемое дисковое пространство - единственный фактор, который лимитирует число доменов, добавляемое в почтовый сервер. Необходимо настроить все имеющие отношение к работе почтового сервера записи DNS MX, чтобы в новом домене в записях было указание на правильный адрес IP почтового сервера. Для каждого нового почтового домена система создает в корневом почтовом каталоге новый подкаталог (имя которого совпадает с именем нового домена).

Чтобы удалить домен, нужно указать этот объект и щелкнуть ярлык Delete (или в контекстном меню объекта выбрать Delete). Надо иметь в виду, что при удалении домена вы удаляете все почтовые ящики, принадлежащие этому домену. Если удалить домен, который использует метод аутентификации Encrypted Password File, имена всех почтовых учетных записей в домене будут утеряны. Если используется Local Windows Accounts или AD Authentication, учетные записи останутся в домене или AD. Если вы собираетесь переместить какой-то домен, то сначала остановите службу POP3, затем скопируйте домен в новый корневой почтовый каталог, после чего обновите значение параметра root mail location в окне Server Properties. Обратите внимание, что все почтовые домены должны находиться в одном и том же месте - их нельзя хранить в разных разделах.

Чтобы добавить почтовый ящик, выберите нужный домен, щелкните New Mailbox (или откройте контекстное меню и выберите Properties, New, Mailbox). На экране появляется окно Add Mailbox (см. Экран 3). Если вы используете аутентификацию Local Windows Accounts или AD Authentication и хотите создать ассоциированную учетную запись пользователя для нового почтового ящика, выберите Create associated user for this mailbox. Если учетная запись пользователя, для которого создан почтовый ящик, уже существует (локально или в AD), снимите флажок. В последнем случае имена учетной записи пользователя и почтового ящика должны совпадать.

Настройка SMTP

POP3 позволяет клиентам получать почту. Когда пользователи отсылают почту, SMTP выступает как партнер POP3. Служба SMTP, в отличие от POP3, впервые появилась не в Windows 2003, в состав предыдущих версий Microsoft IIS она уже была включена. Для работы с SMTP используется консоль MMC IIS.

Каждый раз, когда для создания почтового домена применяется оснастка POP3 Service, вы можете создать ассоциированный домен SMTP. Настройка SMTP производится централизованно путем редактирования параметров виртуального сервера SMTP, как показано на Экране 4. Администраторы должны следить за тем, чтобы служба SMTP не была настроена как простой ретранслятор (open relay), в противном случае поток спама вам обеспечен.

Использование Remote Administration Tool

Если Web Interface for Remote Administration уже установлен, то можно воспользоваться стандартным Web-браузером для обращения к функциям удаленного администрирования через оснастку POP3 Service. Некоторые HTML-утилиты требуют запуска Internet Explorer (IE) на платформе Windows, поскольку в них используется специальный модуль ActiveX. Однако утилиты для сервера POP3 можно запустить и в Netscape Navigator, и в Mozilla на самых разных платформах.

Использование командной строки

Утилита Winpop (winpop.exe) дает возможность администрировать службу POP3 с командной строки. Это позволяет с помощью сценариев решать много различных задач по управлению POP3. Гораздо проще завести сотню пользователей при помощи BAT-файла, чем пытаться проделать то же самое через оснастку POP3 Service. В самом деле, используя соответствующие ключи, вы можете задействовать Winpop для выполнения практически всего того, о чем мы с вами до сих пор говорили. Например:

  • Команда Winpop List domainname выдает список всех почтовых ящиков домена на сервере. Команда Winpop List без указания конкретного домена выводит список всех имеющихся на данный момент доменов на сервере.
  • Команды Winpop Add domainname и Winpop Del domainname добавляют или удаляют, соответственно, почтовые домены с указанного почтового сервера. Будьте осторожны при использовании Winpop Del, поскольку в домене удаляются также и все почтовые ящики вместе с содержимым и никаких вопросов задано не будет.
  • Команды Winpop Add user@domainname и Winpop Del user@domainname добавляют или удаляют, соответственно, почтовые ящики пользователей с указанного домена. Будьте внимательны, никаких подтверждений система запрашивать не будет.
  • Команды Winpop Lock domainname и Winpop Lock user@ domainname не дают всем пользователям домена или конкретному пользователю указанного домена принимать почту. Команды Winpop Unlock domainname и Winpop Unlock user@domainname снимают блокировку почтовых ящиков. Почтовые ящики никуда не деваются, заблокированные почтовые ящики по-прежнему принимают входящий трафик. Блокировка доменов полезна при резервировании и восстановлении почты, но можно на время выполнения этих процедур просто остановить службу POP3, для этого используется команда:

Для запуска службы наберите:

Необходимый минимум

Настройка квот

Когда используется почтовая служба Windows Server 2003 POP3, требуется найти способ для установления ограничений на рост объема почтовых ящиков пользователей. Если почта хранится в разделе NTFS и применяются методы аутентификации Local Windows Accounts или AD Authentication, можно воспользоваться наложением дисковых квот. В этом случае в Windows 2003 необходимо будет настроить дисковые квоты для каждого раздела, один за другим, что служит хорошим аргументом для выделения под почтовые нужды отдельного раздела. Почтовые квоты (mailbox quotas) и файловые квоты (file-share quotas) отличаются друг от друга и их размеры могут быть разными. Если для аутентификации применяется метод Encrypted Password File, можно воспользоваться командой

для установки соответствия файла почтового ящика и уникальной учетной записи пользователя в целях квотирования.

Как уже было сказано в основной статье, POP3 позволяет заблокировать как домены, так и почтовые ящики. Однако процедура блокировки не задерживает входящий трафик почтового ящика или домена, блокируется просто возможность пользователей получать почту с помощью POP3. В заблокированные почтовые ящики почта продолжает поступать, а пользователи все еще могут отправлять свои письма. Отсюда следует, что блокировка почтового ящика сама по себе в освобождении переполненного почтового ящика не поможет.

Для желающих попробовать свои силы в самостоятельной установке и настройке почтового сервера, мы рассмотрим процесс пошаговой установки почтового сервера на базе сервера Windows Server 2003/2008/ и программного обеспечения hMailServer; пройдем этапы организации и настройки сервиса DNS в рамках того же сервера, и добавлении своего почтового домена на сервер.

В материале используется программное обеспечение hMailServer версии 5.0-B305.

Установка почтового сервера

Скачиваем программное обеспечение почтового сервера по ссылке:

Запускаем скачанную программу. Первый диалог, это диалог приветствия, нажимаем Next.

Пошаговое руководство по установке и настройке почтового smtp сервера

Следующий шаг это лицензионное соглашение:

Пошаговое руководство по установке и настройке почтового smtp сервера

Выбираем путь для инсталляции программы:

Пошаговое руководство по установке и настройке почтового smtp сервера

Выбираем устанавливаемые компоненты, выбираем все:

Пошаговое руководство по установке и настройке почтового smtp сервера

Выбираем встроенную базу данных:

Пошаговое руководство по установке и настройке почтового smtp сервера

Вводим название в меню пуск:

Пошаговое руководство по установке и настройке почтового smtp сервера

Проверяем введенные данные и соглашаемся:

Пошаговое руководство по установке и настройке почтового smtp сервера

Далее идет процесс инсталляции:

Пошаговое руководство по установке и настройке почтового smtp сервера

Задаем пароль для администрирования сервера:

После того как все будет установлено, мы можем приступить к администрированию, находится в Start Menu. Первое, что мы увидим это коннект диалог. С помощью этой программы мы можем подключить к любому hMailServer. Мы будем соединяться с localhost, нажимаем connect, в диалоге для ввода пароля вводим пароль, который мы задали при инсталляции.

Пошаговое руководство по установке и настройке почтового smtp сервера

Пошаговое руководство по установке и настройке почтового smtp сервера

Здесь мы можем добавлять, удалять и редактировать пользователей. Выбираем кнопку Add.

Пошаговое руководство по установке и настройке почтового smtp сервера

Вкладка General - здесь задается имя пользователя, пароль, квота ящика и права.
Вкладка Auto-reply - здесь настраивается автоответчик для конкретного пользователя.
Вкладка Forwarding - здесь настраивается пересылка почты для конкретного пользователя.
Вкладка Signature - задается подпись.
Вкладка External accounts - возможность забирать почту с других серверов для конкретного пользователя.
Вкладка Rules - настройка всевозможных фильтров.
Вкладка Active Directory - при необходимости возможность работы с соответствующей названию службой.
Вкладка Advanced - задание фамилии и имени пользователя, администрирование его почтовых папок.

Вкладка домена Aliases - позволяет настраивать алиасы для конкретного домена, вкладка домена Distribution List позволяет создавать листы рассылки.

Есть еще другие глобальные вкладки Rules настройки глобальных фильтров, Settings настройки протоколов, логов, подключение антиспама и антивируса.

Различные средства по обслуживанию сервера.

В фаерволе должны быть обязательно разрешены порты SMTP 25, POP3 110, IMAP 143.

Настройка DNS сервера Windows 2003/2008.

Start -> Control Panel -> Add or Remove Programs

В открывшемся окне выбираем Add/Remove Windows Components должен запустится мастер Windows Components Wizard. Там становимся на пункт Networking Services выбираем Details отмечаем Domain Name System (DNS), далее, OK и Next, далее может потребоваться дистрибутив с инсталляцией Windows (конкретно папка i386) и перезагрузка системы.

Пошаговое руководство по установке и настройке почтового smtp сервера

После установки мы можем приступать к настройке DNS:

Start -> Administrative Tools -> DNS

Раскрываем дерево с названием компьютера -> щелкаем правой кнопкой на Forward Lookap Zones -> New Zone

Пошаговое руководство по установке и настройке почтового smtp сервера

Далее щелкаем правой кнопкой по названию созданного домена и выбираем New Host (A).

Пошаговое руководство по установке и настройке почтового smtp сервера

Создаем все необходимые домены, первый это рут домен, название домена пустое, IP Address 100.100.100.100 -> Add Host. Далее создаем все нужные хосты, вводя в поле Name значения www, ns1, ns2, mail IP Address 100.100.100.100 -> Add Host. В конце выбираем Finish.

Пошаговое руководство по установке и настройке почтового smtp сервера

Следующим шагом мы должны отредактировать настройки нашей зоны, щелкаем правой кнопкой по названию созданного домена и выбираем Properties -> в открывшемся диалоге выбираем вкладку Name servers -> Удаляем автоматически созданный кнопкой Remove -> Добавляем два name сервера ns1 и ns2 кнопкой Add -> Вводим имя сервера и его IP.

Пошаговое руководство по установке и настройке почтового smtp сервера

Следующая вкладка Start of Authority (SOA) вписываем все указанные значения, после всех изменений домена сейчас и в будущем не забываем делать Increment для зоны, серийный номер увеличивается на 1.

Пошаговое руководство по установке и настройке почтового smtp сервера

Следующим шагом добавляем MX для работы почты, также как и для создания хостов, выбирам правой кнопкой New Mail Exchanger (MX).

Имя домена оставляем пустым, вводим ДНС имя почтового сервера и приоритет 10 и нажимаем OK.

Читайте также: