大家可能一直都在迷茫为什么在IIS下运行总是会有问题。其实大家被MD给迷惑了
当我们在IIS下运行WC时,指向的站点目录是x:\MDaemon\Worldclient\html,所以大家会设置其目录的权限分配IUSR_MACHINE帐号,但实际正确的设置是:
1、设置目录权限2点:
(1)赋予MDaemon整个目录及子目录有Administrators和SYSTEM完全控制权限,Users组有修改权限。
(2)赋予IUSR_MACHINE帐号有Users目录下域目录的修改权限,并删除Users组的权限。
2、设置IIS目录安全,配置相对的IUSR_MACHINE帐号匿名访问
注:也就是说MD完全支持多域不使用邮件格式帐号登录,为每个域配置一个站点,为保障安全每个users目录下的域目录分配一个匿名帐号并设置其目录安全。这样每个域不相干扰,而且登录灵活。
比如:建立了mail.aaa.com和mail.bbb.com两个webmail站点,你只需要正常使用帐号名登录即可,或者你访问mail.bbb.com使用username@aaa.com帐号形式登录同时可以登录到aaa.com。
我认为MD在这点作的还是不错的,我现在就是这样配置的,同时保证其安全性,也就是说如果会出现地址泄露,对方也不会得到其他用户的数据,就像防范FSO一样。
因为环境问题,我暂时没有详细去测试User组个目录权限,大家可以继续试验。
如对本文有任何问题,请到论坛以下帖子中回帖讨论:
http://www.5dmail.net/bbs/Announce/Announce.asp?BoardID=34%26amp;ID=62561
,