Exchange2003建立SMTP邮件中继发送连接器+Mailsys原创

第1讲Exchange 2003安装,用户配置1.1 Exchange 2003简介Microsoft Exchange 2003 Server 是一个全新的信息管理平台，并且将其扩充至网际网络的应用（Web化），协助企业能够快速导入信息管理，让企业E化更确实、更具效率。

信息管理是各企业极力要达到的目标，通过Exchange 2000 Server或许可以让你找到一条迅速简捷的途径。

任何信息管理系统，最重要的是从信息工作者开始执行管理工作，而一般使用者最常用的工具，当然也要随之创新，与信息管理系统相结合Exchange 2000 Server 最主要的两大功能是：信息管理与协同作业。

也就是说Exchange 2000 Server并不是简单的E-mail服务器的代名词，而是一种交互式传送和接收的重要场所，它包含了一般信息、特殊格式的文件、多媒体、图片或其他的对象。

做为Exchange的前端工具的Outlook，在现今更突出了它的重要性，它不但用来收发E-mail，还含有便笺、草稿、任务、日历、日志、联系人与公用文件夹，增加了灵活性。

如再配合Microsoft Office各项结构化文件，加上其传阅功能，即可建立一个资源管理系统，让协同作业正常运行。

企业信息管理的基础在于通讯管理及组织管理，它的首要条件是先架设一个畅通无阻的企业内部网络（Intranet）。

在Microsoft的架设中，可以先用Windows 2000 Server系列软件来架设企业内部网络。

然后将Exchange 2000 Server导入，利用Windows 2000 Server与Exchange 2000 Server的整合，来达到通讯及组织管理的目的1.2 Exchange Server 2003 版本比较Exchange 2003 有两个版本：Standard Edition 和 Enterprise Edition。

Windows_2003下搭建邮件服务器教程和使用_Winmail_Server_轻松架设邮件服务器Windows_2003下搭建邮件服务器教程和使用_Winmail_Server_轻松架设邮件服务器在Windows Server 2003上搭建邮件服务器可以使用WinmailServer软件。

Winmail Server是一款功能强大且易于使用的邮件服务器软件，支持SMTP、POP3和IMAP协议，可以提供稳定可靠的邮件服务。

以下是在Windows Server 2003上搭建邮件服务器的步骤：2. 安装完成后，启动Winmail Server控制台。

你可以在开始菜单中找到Winmail Server文件夹，并点击控制台图标启动控制台。

3.在控制台中，点击“邮件”选项卡，然后点击“接收器”子选项卡。

在这里，你可以配置服务器接收邮件的设置。

首先，点击“添加”按钮创建一个新的接收器。

填写接收器名称，并选择接收邮件的协议（POP3或IMAP）。

填写相应的端口号和服务器地址。

点击“确定”保存设置。

4.接下来，点击“发信器”子选项卡。

在这里，你可以配置服务器发送邮件的设置。

点击“添加”按钮创建一个新的发信器。

填写发信器名称，并选择发送邮件的协议（SMTP）。

填写相应的端口号和服务器地址。

点击“确定”保存设置。

5.在控制台中，点击“域名”选项卡，然后点击“域名列表”子选项卡。

在这里，你可以配置服务器的域名设置。

点击“添加”按钮创建一个新的域名。

填写域名和相应的IP地址。

点击“确定”保存设置。

7.在控制台中，点击“启动”选项卡。

在这里，你可以启动或停止邮件服务器。

点击“启动”按钮启动邮件服务器。

通过以上步骤，你已经成功地在Windows Server 2003上搭建了邮件服务器。

现在，你可以使用邮件客户端（如Outlook）来连接到服务器并进行收发邮件。

使用Winmail Server搭建的邮件服务器具有很多功能和优点，如支持多个域名、多个用户、多种协议、邮件过滤等。

前文我们介绍了Exchange2003+SP2的安装，接下来我们介绍Exchange 2003邮箱的具体配置。

下面为大家介绍相关配置的背景拓扑图如下，实验涉及到一台域控制器florence，一个Exchange服务器berlin和一个outlook客户端istanbul。

基本的配置都在图中给予说明了。

邮箱接收对象分为：邮箱，定制接收者，列表，公共文件夹。

邮箱我们分为三个部分介绍：创建、配置和访问方式邮箱有两种，一种是基于文件夹结构的，如Exchange Mail；一种是基于数据库结构的（多被使用）。

创建邮箱之前，我们先来看下Exchange安装后新增的功能。

在Exchange服务器上，我们打开“开始”——程序——Microsoft Exchange——“Active Directory用户和计算机”，我们随便找个用户，看一下他的属性，在属性里，我们可以看到多了一行Exchange带的选项，这里有可以对其进行常规的配置。

我们再来在域控制器上打开“Active Directory用户和计算机”来看成员的属性，咦！这个里面怎么没有呢？还是原来域里面的样子，没有Exchange的新增配置选项。

因为微软认为只在Exchange里面对其进行管理，不用DC上进行管理。

如果想要在DC上进行管理也行，只要装上Exchange的管理工具即可，即注册Exchange的动态链接库。

在Exchange安装光盘里可以看到SETUP\I386\目录下的SETUP.EXE我们来运行一下，输入命令：setup\i386\setup /forestprep (加上参数表示林准备，即架构扩展，增加一些属性和类)进入下面的安装过程，和安装Exchange前的架构扩展一样，这里注意了，选择“自定义”，在Microsoft Exchange系统管理工具一项选“安装”，前面不要选“典型”，千万不要选“安装”—“Microsoft Exchange消息与协作服务”，否则就把Exchange给装上了安装完Exchange系统管理工具后，再来看下用户的属性，已经有了可以对Exchange进行配置的选项。

下面我们在子域中批量生成用户在开始\程序\Microsoft Exchange\AD用户和计算机中新建组织单位取名为开发部然后在C盘根目录下新建个文本文件user.txt，在其中写出要创建的用户信息（DN表示对象的存储路径，objectClass表示对象的类型，sAMAccountName表示用户的登录名【windows2000以前版本】，userPrincipalName就是UPN，displayName表示用户的显示名称，userAccountControl表示用户状态514是禁用512是启用【这里用户都没有设密码所以我选择了禁用】）从第二行起都是要建立的用户的属性，每个属性之间用( , )隔开。

保存退出后在开始\运行cmd 在c盘的根目录下键入csvde –i –f user.txt就可以了这时我们在刚建立的开发部中就可以看见我们创建的用户了然后我们在为每一位用户创建一个自己的邮箱选中所有用户右击---Exchange任务根据向导为每一位用户创建邮箱完成后我们会发现所有用户的邮箱后缀都是父域的域名我们在建立邮箱时默认策略将邮箱的邮件地址设置为以exchange安装时的域名作为邮箱后缀的。

因此现在无论是父域还是子域的用户，只要创建邮箱，邮箱后缀都是因此我们在建一个策略就可以了在开始\Mcrosoft Exchange的系统管理器中在收件人下找到收件人策略右击新建收件人策略勾选电子邮件地址编辑SMTP在地址栏写下@后确定再在常规中修改筛选规则这里我们利用父域和子域中的登录名的后缀的不同来筛选在查找exchange收件人的高级选项下字段中找到登录名条件改成结尾为值中写@itet0 添加后确定既可然后在收件人策略中的itet01上右击立即应用此策略这时我们再看刚刚创建的用户的邮箱地址已经改了Exchange邮件服务器安装后须注意的问题在平时的试验中，我经常会出现的问题，不是难题，只是细节注意的不够。

ExcahngeServer2003中继的相关知识什么是中继？中继是指将邮件转发到您所在域以外的域的能力。

更具体地说，当使用与您的SMTP服务器的入站连接来向外部域发送电子邮件时，便发生了中继。

默认情况下，Exchange服务器接受内部用户或已通过身份验证的用户提交的邮件，并将其发送到外部域。

如果服务器开放了中继功能，或者服务器上的中继功能未加以保护，那么未经授权的用户便可以使用您的服务器来发送未经请求的商业电子邮件（垃圾邮件）。

因此，要保护SMTP虚拟服务器，至关重要的一点是设置中继限制。

了解已通过身份验证的中继与匿名中继或开放中继之间的区别很重要：已通过身份验证的中继已通过身份验证的中继允许内部用户向Exchange组织以外的域发送邮件，但在发送邮件之前要求身份验证。

默认情况下，Exchange仅允许已通过身份验证的中继。

匿名中继匿名中继允许任何用户连接到Exchange服务器，并使用它将邮件发送到Exchange组织以外的目的地。

下面的示例说明了ExchangeServer2003如何使用已通过身份验证的中继来接受和中继邮件：匿名用户连接到SMTP虚拟服务器，并尝试将邮件传递到Exchange组织中的内部用户。

在这种情况下，SMTP虚拟服务器接受邮件，因为它是发往内部域的，并且该用户存在于ActiveDirectory中。

匿名用户连接到SMTP虚拟服务器，并尝试将邮件传递到外部域中的外部用户。

在这种情况下，SMTP虚拟服务器拒绝该邮件，因为它是发往不在Exchange服务器职责范围内的外部域的。

由于用户未通过身份验证，因此SMTP虚拟服务器不会将此邮件中继到Exchange组织以外的目的地。

用户使用邮局协议(POP)或Internet邮件访问协议(IMAP)客户端（如Microsoft Outlook?Express）连接到SMTP虚拟服务器，通过身份验证，然后尝试将邮件发送到外部域中的用户。

AD与Exchange2003邮件服务器详细设置技术信息1. 修改对象的属性，必须在架构主机上：regsvr32 c:\windows\system32\schmmgmt.dll 然后MMC2. 限制用户不能发送邮件：1、Exchange服务器上，新建SMTP Connector，命名为ToAll2、在ToAll的General页面a、选择"Use DNS route to each address space on this connector"b、点击Add，将本地的Exchange服务器添加为本地桥头服务器（bridgeheads）3、切换到Address Space页面a、点击Add，在弹出的对话框中选择SMTPb、输入*，点击OK4、切换到Delivery Restrictions。

有两种设定方式：a、如果需要禁止的用户较多，则选择All Messages are rejected，然后将允许的用户添加到Accept messages from的列表中；b、反之，选择All Messages are accepted，将需要限制的用户添加到Reject messages from列表中。

5、设置完成后，在Windows的服务管理器中重新启动SMTP服务和Microsoft Exchange Routing Engine服务。

注意：如果您设置完成，并且重新启动上述服务后，发现传递限制没有起作用，应该被限制的用户依然可以向Internet发送邮件，请参考下面的步骤，修改注册表。

1、打开注册表编辑器（regedit）2、找到下面的键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RESvc\Parameters3、在右边添加一个新值类型：DWORD名称：CheckConnectorRestrictions值：14、关闭注册表编辑器5、重新启动SMTP服务和Microsoft Exchange Routing Engine服务3. 关于部分用户的使用不同的邮件域名问题：选择“新增收件者原则”举例ABCD用户使用,选择“修改”把ABCD账号加入把原来SMTP的邮件域名改成@与ABCD账号建立邮箱然后，在系统管理员中，把下图“recipient update service”两项立即更新查看用户账号邮件地址4. 如果某个域控制器无法启动，需手工删除该域控制器步骤：重新启动主域控制器，进入活动目录恢复模式，输入ntdsutil，输入：metadata cleanup 输入：connection 输入：connect to server servername FQDN，输入：quit 输入：select operation target 输入：list sites 输入：select site sitenamber 输入：list domains in site 输入：select domain domainnumber 输入：quit 输入：remove selected domain 输入：quit即可注：域控制器可以在本域中更改名称，但如果跨域改名时，需要先降级然后再升级为新域的控制器5. 恢复AD1、原始恢复用于重建域中的第一个域控制器。

Exchange2003邮件服务器安装和配置教程安装前的准备工作:Exchange Server 2003分为标准版和企业版。

标准版支持1个存储组，每个存储组2个数据库，每个数据库大小不超过16GB，不支持Windows群集；企业版支持4个存储组，每个存储组5个数据库，每个数据库最大16TB，支持Windows群集。

1.最小系统需求: 最好有硬件磁盘阵列,PIII以上CPU,1GB以上内存； WIN2000 Server+SP3以上,或者WIN2003 E S或AS；2.从服务器性能考虑,建议用域中一台独立服务器单独安装Exchange Server 2003；3.安装前确保以下服务已启用:WWW，SMTP，NNTP，，.NET Framework可以在”控制面板”>”添加删除程序”>”添加删除WINDOWS组件”中选择相应组件安装即可,如下图示:为了启用对.NET Framework的支持,需要打开管理工具中的IIS管理器,选择Web服务扩展,然后允许”A ctive Server Pages”。

如下图：开始安装Exchange Server 20031放入exchange2003光盘，运行setup安装程序，选择“exchange部署工具”。

2.选择“部署第一台Exchange2003服务器”。

3.如果是在WIN2003上全新安装，选择“安装全新的Exchange2003在安装完成Exchange2003后，我们需要对其进行基本配置。

1.打开Exchange系统管理器：2.在邮件服务器SERVERVM下打开“第一个存储组”，（这里我们只看到一个缺省的存储组，在Exchange2003标准版中我们只能建立一个存储组，而企业版中我们可以建立4个存储组）选择“邮箱存储”，右击打开属性。

从“限制”页中我们可以对该存储组的所有用户的邮箱大小做出统一的设置：3.在缺省安装完成后，默认状态下POP3服务是禁止的，所以如果我们需要它承担发送和接收邮件的任务，那么我们必须首先在服务中启动POP3：4.在Exchange系统管理器中找到邮件服务器SERVERVM下的“协议”，然后选择POP3下的“默认POP3虚拟服务器”，在右击选项中启动该服务即可：5.接下来就可以给域中的用户创建邮箱了。

win2003邮件E-MAIL服务器搭建教程时间:2009-11-06 15:12来源:东莞网盟举报本文点击: 301次SMTP服务的基本配置与管理 SMTP虚拟服务器用于为接收SMTP客户端发来的电子邮件,并根据目的电子邮件地址转发电子邮件.SMTP类似于FTP站点,由一个IP 地址与一个端口,联合起来作为惟一标识. 新建SMTP虚拟服务器打开IIS,新建SMTP虚拟服务器输入名称.这个是描述名SMTP服务的基本配置与管理SMTP虚拟服务器用于为接收SMTP客户端发来的电子邮件,并根据目的电子邮件地址转发电子邮件.SMTP类似于FTP站点,由一个IP地址与一个端口,联合起来作为惟一标识.新建SMTP虚拟服务器打开IIS,新建SMTP虚拟服务器输入名称.这个是描述名称,不参与电子邮件通信,可以随意指定的.这里是选本台机的IP地址.指定邮件根目录有关此域在后面介绍.这样就建立好了一个SMTP虚拟服务器.来看其属性.点高级在这里配置虚拟服务器的标识.IP和端口点添加输入IP地址和端口号可启用限制连接数.和超时.和启用日志记录,有四种格式.点属性这里有参数可设置设置扩展日志管理对SMTP虚拟服务器的访问单击身份验证匿名访问：不要求用户账户名或密码。

如果只使用匿名访问，将取消对入站连接的用户身份验证基本身份验证：以明文形式发送账户名和密码，使用基本身份验证时，需要指定一个WINDOWS域，并将其附加在账户名之后，用于进行身份验证。

建议同时要求TLS传输层安全加密集成WINDOWS身份验证：使用此选项验证WINDOWS账户名和密码配置安全通讯：是基于PKI/CA体系实现，因此要申请证书，将在后面介绍。

下面配置连接控制点连接点添加这些介面配置在前面讲了很多，都是相同的配置方法。

配置了三例这是配置中继限制。

配置邮件这些都非常简单。

配置SMTP虚拟服务器邮件传递选项win2003邮件E-MAIL服务器搭建教程(2)时间:2009-11-06 15:12来源:东莞网盟举报本文点击: 302次也可以配置出入站连接。

Exchange Server 2003邮件系统程巍【期刊名称】《黑龙江科技信息》【年(卷),期】2010(000)004【摘要】简要介绍了Exchange server 2003主要因素:1业务需要,2管理需要,3安全性.SMTP虚拟服务器的配置:1介绍SMTP:SMTP虚拟服务器本质上是一个SMTP堆栈(既接收电子邮件也充当发送电子邮件的客户端的进程或服务器).每个SMTP虚拟服务器都代表服务器上一个SMTP服务实例.因此,一个物理服务器可以驻留多个虚拟服务器.2创建SMTP连接器:使用下列过程创建并配置连接器后,SMTP连接器即可向Intemet发送邮件.但是,这些过程未涵盖连接器的所有配置设置.若要控制连接器如何将邮件传递到Intemet,还有其他配置设置.3SMTP虚拟服务器的访问.【总页数】2页(P69,163)【作者】程巍【作者单位】邯郸市交通局公路工程二处,河北,邯郸,056000【正文语种】中文【相关文献】1.Exchange Server 2003邮箱迁移：Exchange Server 2003解密系列之二 [J], KieranMcCorry; 刘海蜀2.Exchange Server 2003邮箱迁移——Exchange Server 2003解密系列之一[J], KieranMcCorry; 刘海蜀3.如何使用Exchange Server 2007 Anti-Spam Migration Tool——Windows PowerShell可以将Exchange Server 2003中的垃圾邮件过滤设置安装到Exchange Server2007的部署中 [J], William Lefkovics; 李小轲（译者）4.在一个环境中同时运行Exchange Server 2003 SP1和Exchange Server 2003 SP2服务器 [J],5.Exchange Server 2003邮箱迁移 Exchange Server 2003解密 [J], KieranMcCorry; 刘海蜀（译）因版权原因，仅展示原文概要，查看原文内容请购买。