SMTP服务的基本配置与管理
SMTP虚拟服务器用于为接收SMTP客户端发来的电子邮件,并根据目的电子邮件地址转发电子邮件.SMTP类似于FTP站点,由一个IP地址与一个端口,联合起来作为惟一标识.
 
新建SMTP虚拟服务器
打开IIS,新建SMTP虚拟服务器
输入名称.这个是描述名称,不参与电子邮件通信,可以随意指定的.
这里是选本台机的IP地址.
指定邮件根目录
有关此域在后面介绍.
这样就建立好了一个SMTP虚拟服务器.
来看其属性.点高级
在这里配置虚拟服务器的标识.IP和端口
点添加
输入IP地址和端口号
可启用限制连接数.和超时.和启用日志记录,有四种格式.点属性
这里有参数可设置
设置扩展日志
 
管理对SMTP虚拟服务器的访问
单击身份验证
匿名访问:不要求用户账户名或密码。如果只使用匿名访问,将取消对入站连接的用户身份验证
基本身份验证:以明文形式发送账户名和密码,使用基本身份验证时,需要指定一个WINDOWS域,并将其附加在账户名之后,用于进行身份验证。建议同时要求TLS传输层安全加密
集成WINDOWS身份验证:使用此选项验证WINDOWS账户名和密码
配置安全通讯:是基于PKI/CA体系实现,因此要申请证书,将在后面介绍。
下面配置连接控制
点连接
点添加
这些介面配置在前面讲了很多,都是相同的配置方法。
配置了三例
这是配置中继限制。
配置邮件
这些都非常简单。
配置SMTP虚拟服务器邮件传递选项
也可以配置出入站连接。
配置出站安全。这些验证方法前面都讲过。
出站连接配置。
LDAP(轻便目录存取协议)是一种INTERNET协议,用于访问LDAP服务器的目录,如果具有使用权LDAP的许可权限,则可以浏览、读取和搜索LDAP服务器上的目录列表。可看到架构有三种。
绑定有四种
指定到LDAP服务器时所使用权的身份验证方法
可添加用户
 
下面来看管理SMTP电子邮件域
SMTP电子邮件域用于组织传递的邮件,在SMTP虚拟服务器至少有一个默认的本地域,可以添加更多本地域或远程域。除默认域外,可以删除任何域
1、本地域:本地域是DNS域,并由本地SMTP虚拟服务器为其提供服务任何到达SMTP服务器的带有本地域名的邮件,都必须由本地传递到SMTP虚拟服务器邮件根目录中的DROP目录或附上NDR(未传递报告)返回发件人,本地域有时也称为“服务域”或“支持域”,具有本地域名的电子邮件地址常被称为“本地地址”
如果是本地域,可以将其指定为默认域或别名域。默认域用于标记由不具有域的地址发送的邮件,SMTP虚拟服务器必须具有一个默认域,且不能被删除。别名域是默认域的别名。
2、远程域:非本地域被认为是远程域,而具有远程域名的邮件地址被认为是“非本地地址”。SMTP服务将在DNS中查找远程域。
如图新建域
选远程
*是通配符
这样便建立好了一个远程域
下面看下建立本地域的别名
到这一步选别名
输入名称
这样便建立好了。
下面看下域的属性
这是默认域,可以看到它的路径
这是远程域。
勾选发送HELO。。。便不能设置出站安全
 
这是别名域,到此完成