Роль почтового сервера: настройка почтового сервера

Настройте компьютер, как почтовый сервер, для установки почтовых служб, предоставляющих возможность передачи и получения сообщений электронной почты. Службы электронной почты включают службу POP3, обеспечивающую получение электронной почты, и службу SMTP, обеспечивающую передачу электронной почты. Администраторы могут использовать службу POP3 для хранения учетных записей электронной почты и управления ими на почтовом сервере. После того как компьютер будет настроен как почтовый сервер, пользователи смогут подключаться к почтовому серверу и получать электронную почту на локальные компьютеры при помощи клиента электронной почты, поддерживающего протокол POP3, например Microsoft Outlook.

В этом разделе объясняется, как использовать мастер настройки сервера для установки и настройки служб электронной почты. После завершения мастера настройки сервера необходимо выполнить дополнительные действия для создания почтовых ящиков. После завершения мастера настройки сервера и создания необходимых почтовых ящиков почтовый сервер полностью готов к работе.

Роль почтового сервера может быть назначена как рядовым серверам, так и изолированным серверам. Однако стандартная проверка подлинности отличается от доступных проверок подлинности. Дополнительные сведения о стандартных и доступных проверках подлинности см. в разделах Предварительная подготовка и Настройка службы POP3.

В этом разделе:

Предварительная подготовка

Настройка конфигурации почтового сервера

Дальнейшие действия: выполнение дополнительных задач

Предварительная подготовка

Прежде чем компьютер будет настроен как почтовый сервер, необходимо убедиться в следующем.

Сервер, на который будут установлены службы электронной почты, настроен для подключения к Интернету.
Доступен раздел с файловой структурой NTFS. Можно повысить безопасность, обеспечиваемую дисковыми квотами, используя раздел NTFS. Дополнительные сведения о дисковых квотах см. в разделе Настройка дисковых квот для службы POP3.
Доменное имя электронной почты зарегистрировано. Для получения помощи при регистрации доменного имени электронной почты обратитесь к поставщику услуг Интернета.
MX-запись (Mail eXchanger) для доменного имени электронной почты существует и соответствует имени сервера. Для создания MX-записи обратитесь к поставщику услуг Интернета (ISP).
Сервер настроен на статическую адресацию. Сведения о настройки статической адресации можно получить у поставщика услуг Интернета. Дополнительные сведения о настройке почтового сервера со статическим IP-адресом см. в разделе Чтобы настроить TCP/IP на статическую адресацию.
Включен брандмауэр Windows. Дополнительные сведения см. на веб-узле корпорации Майкрософт в документе, в котором описывается использование мастера настройки безопасности в Windows Server 2003 Service Pack 1(http://www.microsoft.com/).
Мастер настройки безопасности установлен и активен. Дополнительные сведения о мастере настройки безопасности см. в разделе Мастер настройки безопасности.

Следующая таблица содержит сведения, необходимые для добавления роли почтового сервера.

Прежде чем добавить роль почтового сервера	Комментарии
Определите соответствующий уровень безопасности для этого сервера.	Серверы, выполняющие данную роль, выполняют важные функции в Интернете и внутренних сетях и поэтому являются объектом пристального внимания со стороны злоумышленников. Для обеспечения уверенности в безопасности этих серверов рекомендуется применить к ним меры предосторожности, такие как брандмауэры и IP-безопасность (IPSec), прежде чем использовать их в производственной среде. Дополнительные сведения см. в разделах IP-безопасность (IPSec) и Обеспечение безопасности сети при помощи основного брандмауэра.
Определите соответствующий метод проверки подлинности для конфигурации.	Прежде чем создать домен электронной почты на почтовом сервере, необходимо выбрать метод проверки подлинности. Метод проверки подлинности можно изменить только тогда, когда на сервере электронной почты нет существующих почтовых доменов. Если настраиваемый как почтовый сервер компьютер является рядовым сервером или контроллером домена, по умолчанию используется встроенный метод проверки подлинности Active Directory. В противном случае по умолчанию используется проверка подлинности локальных учетных записей Windows.
Убедитесь, что доменное имя электронной почты зарегистрировано.	Имя домена электронной почты должно быть зарегистрированным именем домена и соответствовать MX-записи, созданной поставщиком услуг Интернета. Обратитесь к поставщику услуг Интернета за помощью в регистрации имени домена в случае отсутствия имени домена электронной почты. Примечание Служба POP3 поддерживает имена доменов верхнего и третьего уровней. Например, поддерживаются такие имена, как example.com и mailserver.example.com.

Прежде чем добавить роль почтового сервера

Комментарии

Определите соответствующий уровень безопасности для этого сервера.

Серверы, выполняющие данную роль, выполняют важные функции в Интернете и внутренних сетях и поэтому являются объектом пристального внимания со стороны злоумышленников. Для обеспечения уверенности в безопасности этих серверов рекомендуется применить к ним меры предосторожности, такие как брандмауэры и IP-безопасность (IPSec), прежде чем использовать их в производственной среде. Дополнительные сведения см. в разделах IP-безопасность (IPSec) и Обеспечение безопасности сети при помощи основного брандмауэра.

Определите соответствующий метод проверки подлинности для конфигурации.

Прежде чем создать домен электронной почты на почтовом сервере, необходимо выбрать метод проверки подлинности. Метод проверки подлинности можно изменить только тогда, когда на сервере электронной почты нет существующих почтовых доменов.

Если настраиваемый как почтовый сервер компьютер является рядовым сервером или контроллером домена, по умолчанию используется встроенный метод проверки подлинности Active Directory. В противном случае по умолчанию используется проверка подлинности локальных учетных записей Windows.

Убедитесь, что доменное имя электронной почты зарегистрировано.

Имя домена электронной почты должно быть зарегистрированным именем домена и соответствовать MX-записи, созданной поставщиком услуг Интернета. Обратитесь к поставщику услуг Интернета за помощью в регистрации имени домена в случае отсутствия имени домена электронной почты.

Примечание

Служба POP3 поддерживает имена доменов верхнего и третьего уровней. Например, поддерживаются такие имена, как example.com и mailserver.example.com.

Настройка конфигурации почтового сервера

Для настройки конфигурации почтового сервера необходимо запустить мастер настройки сервера, выполнив следующие действия.

В программе «Управление данным сервером» выберите ссылку Добавить или удалить роль. По умолчанию программа «Управление данным сервером» автоматически загружается при входе в систему. XOX
XOX

На странице Роль сервера выберите Почтовый сервер (POP3, SMTP) и нажмите кнопку Далее.

В этом разделе

Настройка службы POP3

Сводка выбранных параметров

Завершение мастера настройки сервера

Создание почтовых ящиков

Удаление роли почтового сервера

Настройка службы POP3

На странице Настройка службы POP3 в поле Метод проверки подлинности выберите подходящий для развертывания метод. В операционных системах Windows Server 2003 поддерживаются способы проверки подлинности, перечисленные в следующей таблице.

Используйте этот метод проверки подлинности	Когда
Локальные учетные записи Windows	Почтовый сервер не является рядовым сервером Active Directory, и предполагается сохранять учетные записи пользователей на серверах, на которых установлена служба POP3.
Интегрированные с Active Directory	Почтовый сервер является контроллером домена или рядовым сервером.
Зашифрованный файл паролей	Почтовый сервер не использует Active Directory, или не предполагается использовать учетные записи для службы POP3 на локальном компьютере.

Методы проверки подлинности, доступные в зависимости от конфигурации сервера.

Если компьютер, на котором выполняется служба POP3, является рядовым сервером домена Active Directory, доступны все три метода проверки подлинности.
Если компьютер, на котором запущена служба POP3, является контроллером домена, можно использовать встроенную проверку подлинности Active Directory и проверку подлинности зашифрованного файла паролей.
В противном случае доступны проверка подлинности локальных учетных записей Windows и проверка подлинности зашифрованного файла паролей.

В поле Имя домена электронной почты введите зарегистрированное доменное имя электронной почты. Можно создать дополнительный домен электронной почты позже при помощи оснастки «Служба POP3» или средства командной строки Winpop.

Для продолжения нажмите кнопку Далее.

Сводка выбранных параметров

На странице Сводка выбранных параметров посмотрите и подтвердите выбранные параметры. Если на странице Роль сервера был выбран Почтовый сервер (POP3, SMTP), то будут отображены следующие параметры.

Установка POP3 и протокола SMTP для обеспечения отправки и получения почты почтовыми клиентами POP3

Для применения параметров, выбранных на странице Сводка выбранных параметров, нажмите кнопку Далее. После нажатия кнопки Далее появится, а затем автоматически закроется страница Настройка компонентов мастера компонентов Windows. На этой странице невозможно нажать кнопки Назад или Далее.

Завершение мастера настройки сервера

После настройки компонентов мастер настройки сервера отобразит страницу Этот сервер теперь является почтовым сервером. Для просмотра всех изменений, сделанных на сервере мастером настройки сервера, или для проверки успешной установки новой роли нажмите кнопку Просмотр сведений о настройке журнала сервера. Файл журнала мастера настройки сервера хранится по адресу корневая_папка_системы\Debug\Configure Your Server.log. Для закрытия мастера настройки сервера нажмите кнопку Готово.

На данном этапе создание почтового сервера завершено, но также необходимо создать почтовые ящики для всех пользователей, которые будут отправлять или получать электронную почту в домене. Без почтовых ящиков пользователи не смогут отправлять или получать электронную почту.

Однако перед началом использования почтового сервера рекомендуется выполнить следующие шаги.

Запустите Windows Update Дополнительные сведения см. в разделе Windows Update.
Запустите мастер настройки безопасности. Дополнительные сведения см. в разделе Мастер настройки безопасности.
Для нормальной работы роли почтового сервера может понадобиться вручную настроить брандмауэр Windows, добавив порты, необходимые для служб POP3 и SMTP. Дополнительные сведения о необходимых портах см. на веб-узле корпорации Майкрософт в документе, в котором описываются параметры брандмауэра Windows(http://www.microsoft.com/).

Создание почтовых ящиков

Для того чтобы отправлять или получать электронную почту, каждый пользователь должен иметь уникальный почтовый ящик в домене электронной почты. Почтовые ящики можно создавать как с помощью оснастки службы POP3, так и из командной строки. Ниже описана процедура создания почтовых ящиков при помощи оснастки службы POP3. Дополнительные сведения о создании почтовых ящиков или администрировании службы POP3 из командной строки см. в разделе Winpop. Дополнительные сведения о создании почтовых ящиков см. в разделе Чтобы создать почтовый ящик.

Шаг	Комментарии
Откройте службу оснастки POP3.	XOX Примечания XOX XOX
Создайте один или несколько почтовых ящиков.	В дереве консоли выберите домен электронной почты, заданный при помощи мастера настройки сервера (например, example.com). Щелкните правой кнопкой мыши домен электронной почты, в всплывающем меню выделите пункт Создать, а затем выберите команду Почтовый ящик. Укажите следующие сведения. В поле Имя почтового ящика— укажите имя почтового ящика. Максимальная длина имени почтового ящика – 20 символов при использовании проверки подлинности локальных учетных записей Windows и 64 символа при использовании проверки подлинности зашифрованного файла паролей или встроенной проверки подлинности Active Directory. Минимальная длина – 1 символ. В поле Пароль— укажите пароль для доступа к почтовому ящику. В поле Подтверждение пароля— повторно введите пароль, заданный в поле Пароль. Установите флажок Создать пользователя для этого почтового ящика, если используется проверка подлинности локальных учетных записей Windows или встроенная проверка подлинности Active Directory, кроме тех случаев, когда уже существует учетная запись пользователя с тем же именем, что и создаваемый почтовый ящик. Если этот флажок уже установлен, снимать его следует, только если уже существует учетная запись с именем, совпадающим с именем создаваемого почтового ящика.

Шаг

Комментарии

Откройте службу оснастки POP3.

XOX

Примечания

Создайте один или несколько почтовых ящиков.

В дереве консоли выберите домен электронной почты, заданный при помощи мастера настройки сервера (например, example.com). Щелкните правой кнопкой мыши домен электронной почты, в всплывающем меню выделите пункт Создать, а затем выберите команду Почтовый ящик. Укажите следующие сведения.

В поле Имя почтового ящика— укажите имя почтового ящика. Максимальная длина имени почтового ящика – 20 символов при использовании проверки подлинности локальных учетных записей Windows и 64 символа при использовании проверки подлинности зашифрованного файла паролей или встроенной проверки подлинности Active Directory. Минимальная длина – 1 символ.
В поле Пароль— укажите пароль для доступа к почтовому ящику.
В поле Подтверждение пароля— повторно введите пароль, заданный в поле Пароль.

Установите флажок Создать пользователя для этого почтового ящика, если используется проверка подлинности локальных учетных записей Windows или встроенная проверка подлинности Active Directory, кроме тех случаев, когда уже существует учетная запись пользователя с тем же именем, что и создаваемый почтовый ящик. Если этот флажок уже установлен, снимать его следует, только если уже существует учетная запись с именем, совпадающим с именем создаваемого почтового ящика.

Удаление роли почтового сервера

Если требуется перенастроить сервер для другой роли, можно удалить существующую роль. При удалении роли почтового сервера автоматически удаляются все компоненты почтового сервера, такие как службы POP3 и SMTP. После удаления компонентов почтового сервера, пользователи больше не смогут отправлять или получать электронную почту при помощи этого сервера. Удаление роли почтового сервера не затронет сохраненные на компьютере сообщения электронной почты, они будут сохранены в почтовом хранилище.

Для удаления роли почтового сервера необходимо перезапустить мастер настройки сервера, выполнив следующие действия.

В программе «Управление данным сервером» выберите ссылку Добавить или удалить роль. По умолчанию программа «Управление данным сервером» автоматически загружается при входе в систему. XOX
XOX

На странице Роль сервера выберите Почтовый сервер (POP3, SMTP) и нажмите кнопку Далее. На странице Подтверждение удаления роли просмотрите список, отображенный под заголовком Сводка, установите флажок Удалить роль почтового сервера и нажмите кнопку Далее. После нажатия кнопки Далее появится, а затем автоматически закроется страница Настройка компонентов мастера компонентов Windows. На этой странице невозможно нажать кнопки Назад или Далее. На странице Роль почтового сервера удалена нажмите кнопку Готово.

Дальнейшие действия: выполнение дополнительных задач

После завершения мастера настройки сервера и создания почтовых ящиков компьютер готов для использования в качестве почтового сервера. К данному моменту завершены следующие задачи.

Установлены службы POP3 и SMTP.
Служба POP3 настроена на использование метода проверки подлинности.
Создан домен электронной почты.
Созданы почтовые ящики.

Мастер настройки сервера автоматически устанавливает службу оснастки POP3, которая используется для управления почтовым сервером. XOX

Следующая таблица содержит некоторые дополнительные задачи, которые может понадобится выполнять на почтовом сервере.

Задача	Назначение задачи	Ссылка
Предоставление пользователям процедуры настройки клиентов электронной почты для использования данного почтового сервера.	Для подключения к почтовому серверу электронная почта пользователей клиента должна быть настроена на данный почтовый сервер.	Настройка почтовых клиентов
Внедрение дисковых квот.	Использование дисковых квот гарантирует, что хранилище почты не превысит предполагаемый размер места на диске, что может неблагоприятно повлиять на быстродействие сервера, на котором выполняется служба POP3. Для внедрения дисковых квот необходимо иметь раздел NTFS. Раздел NTFS позволяет обеспечить более надежную защиту папок и каталогов, для лучшей защиты хранящейся на локальном жестком диске электронной почты.	Настройка дисковых квот для службы POP3
Настройка почтового сервера в соответствии с требованиями безопасности проверки подлинности клиента электронной почты.	Служба POP3 поддерживает SPA (Secure Password Authentication) для встроенной проверки подлинности Active Directory и проверки подлинности локальных учетных записей Windows. SPA требует перемещения имени пользователя и пароля при помощи безопасной проверки подлинности для всех клиентов электронной почты. SPA более безопасна, чем встроенная незашифрованная проверка подлинности, поэтому рекомендуется использовать именно ее. SPA должна быть настроена как на сервере, на котором запускаются службы электронной почты, так и на всех клиентах электронной почты, подключенных к почтовому серверу.	Чтобы настроить почтовый сервер для требования безопасной проверки пароля (SPA); Чтобы настроить Outlook Express для безопасной проверки пароля
Настройте порты для разрешения удаленного администрирования.	Чтобы управлять ролью почтового сервера с других компьютеров сети	При включенном брандмауэре Windows необходимо выполнить специальную настройку ряда параметров, чтобы можно было использовать возможности технологий, поставляемых с операционными системами Windows Server 2003, и осуществлять их удаленное администрирование. Сведения об этих параметрах см. на веб-узле корпорации Майкрософт в документе, в котором описываются параметры брандмауэра Windows(http://www.microsoft.com/).