在企业的Internet应用中,如何建立一台高效、稳定、易管理的Internet邮件服务器是一项重要的工作。本文所讨论的是如何在Windows NT平台上搭建一个完整的Internet邮件服务器系统,以及如何实现邮件服务器复用等高级功能。
一、选择适当的邮件服务器软件
目前,在Internet上使用Windows NT作为操作系统平台的WWW服务器有很多,而对于邮件服务器,则大多采用基于Unix平台的Sendmail系统。实际上,在很多预算有限的情况下,建立基于Windows NT平台上的邮件服务器可以节省不少经费,另外其功能和性能相当不错,管理难度也比Unix要低。
在Windows NT平台上,可选择的邮件服务器有很多,本文建议使用Microsoft Exchange Server 5.5,原因如下。
1.Exchange Server 5.5与Windows NT有良好的集成性,它的账户管理可以和Windows NT的账户管理集成。
2.Exchange Server 5.5是一个群件系统,Internet Mail Service只是其中的一部分功能; 利用它的群件特性,可以实现更多的办公自动化功能。
3.Exchange Server 5.5具有良好的开放性,提供完善的编程接口,可以开发出各种基于Client/Server结构或 Browser/Server 结构的应用软件。
4.在国内购买Exchange Server 5.5可以享受Microsoft公司一定时间段的免费技术支持,这对于新用户而言很有帮助。
当然,对于只想使用Internet Mail Server功能的用户来说,Exchange Server 5.5确实有点儿大材小用了。如果想选用其他功能较为单一的邮件服务器软件,最好先考察一下其稳定性、与Windows NT的集成性以及是否提供编程接口等情况。
二、安装Exchange Server 5.5
安装Exchange Server 5.5的过程并不复杂,但是要注意在安装前先建立一个Windows NT域账户,供安装时使用。具体操作步骤如下。
1.在Windows NT域用户管理器中建立一个Exchange Server管理账号,比如名为"exadmin"。注意,一定要将此账号添加到"Administrators"组中。如图1所示。
2.运行Exchange Server安装程序。当安装程序提示管理员账户时,将刚建立的"exadmin"选中即可。
3.其余步骤按照安装提示来做,直到安装正常结束。
这时,只是安装了Exchange Server的基本部件,还不能作为Internet邮件服务器使用。在Exchange Server中,专门有一个称为Internet Mail Service的服务选项负责完成Internet 邮件服务功能。
||||||三、配置DNS
在安装Internet Mail Service之前,先要对DNS服务器进行配置,添加相关DNS记录。举例说明,现在要在域(注意,这里的域是指Internet上的domain,而不是Windows NT中的domain)"ccw.com.cn"中建立一台邮件服务器,邮件服务器的机器名为server2,邮件服务器名为"mail.ccw.com.cn",这里服务器的机器名和邮件服务器的地址名可以不同。在DNS配置文件中添加以下记录:
server2 IN A 202.110.66.22
mail IN MX server2
第一条记录表示加入一条主机记录,机器名为server2,其IP地址为202.110.66.22。第二条记录表示邮件服务器mail.ccw.com.cn,使用server2.ccw.com.cn这台主机。
设置完成之后,重新启动DNS服务,然后进行测试,看新添加的DNS记录是否已生效。
对于A型DNS记录,可以用ping命令来测试,测试内容如下。
C:\WINDOWS>ping server2.ccw.com.cn
Pinging server2.ccw.com.cn [202.110.66.22] with 32 bytes of data:
Reply from 202.110.66.22: bytes=32 time=1ms TTL=255
Reply from 202.110.66.22: bytes=32 time< 10ms TTL=255
Reply from 202.110.66.22: bytes=32 time< 10ms TTL=255
Reply from 202.110.66.22: bytes=32 time< 10ms TTL=255
Ping statistics for 202.110.66.22:
Packets: Sent=4, Received=4, Lost =0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum=0ms, Maximum=1ms, Average=0ms
C:\WINDOWS>
如果得到上面的结果,则说明DNS能够正常解析刚添加的A型记录。对于MX型DNS记录,不能直接用ping命令来测试,而要用NSLOOKUP工具来测试(注意,NSLOOKUP在Windows 95/98下没有,只在Windows NT和Unix上有),测试内容如下。
$ nslookup
Default Server: dns.ccw.com.cn
Address: 210.43.144.1
> set querytype=mx
> ccw.com.cn
Server: dns.ccw.com.cn
Address: 210.43.144.1
ccw.com.cn preference=10, mail exchanger=server2. ccw.com.cn
ccw.com.cn preference=20, mail exchanger=dns.ccw.com.cn
ccw.com.cn nameserver=dns.ccw.com.cn
ccw.com.cn nameserver= dns2.ccw.com.cn
server2.ccw.com.cn internet address =202.110.66.22
dns.ccw.com.cn internet address =202.110.66.11
>exit
$
通过上面的操作,我们可以判断出DNS能够正常解析出刚添加的MX型记录。如果上述检查一切正常,说明DNS没有问题,可以接着安装Internet Mail Service。
||||||四、安装Internet Mail Service
安装Internet Mail Service需要在Exchange Server的管理程序Exchange Administrator中进行。具体步骤如下。
1.运行管理程序Exchange Administrator。
2. 在管理器的菜单中选择"File"*"New Other"*"Internet Mail Service"。
3.按照提示进行连续操作,其中选择DNS系统作为域名解析方式,还可以设置缺省邮件地址为"@mail.ccw.com.cn",经过这样的操作之后,在Exchange Server中新建立的账户都将赋予这个邮件服务器地址。
安装成功后,在管理界面中,通过双击左窗口中的"Connections"图标,就可以在右窗口中看到新安装的Internet Mail Service,如图2所示。
五、配置Internet Mail Service
安装完IMS后,重要的是要对其进行配置,以实现各种功能。双击右窗口中的Internet Mail Service可以打开其属性框,有关Internet Mail Service的关键设置都是在这里进行。在属性框中有许多标签,每个标签下都有不同的设置,其主要的几个设置如下。
1. Internet Mail属性
在这个属性框中,包含一些有关Internet Mail的基本属性配置,比如管理员邮箱和MIME编码字符集等等,在国内的中文应用环境中,我们可以将MIME编码字符集选择为"Chinese Simplified(GB2312)",如图3所示。
2.Routing属性
Routing属性是一个非常重要的属性。首先选择"Reroute incoming SMTP mail",然后在"Routing"中添加一条记录,"Sent to"为"mail.zzu.edu.cn","Route to"为""。通过这样的设置,才能正确接收到发送给"mail.zzu.edu.cn"的邮件,然后由IMS负责转给相应的邮箱,如图4所示。
||||||3. Delivery Restrictions属性
在这个属性框中,我们可以对邮件的发送和接收进行一些限制,比如不允许某些用户发送邮件或是拒绝接收某些用户发来的邮件等等。在图5中我们可以看到,系统将拒绝来自账户bbb、hami和zp的邮件。
在其他的属性框中,我们还可以对IMS进行更为全面的配置。不过,上述几个主要属性的配置完成后,IMS就应当可以正常工作了。对于其余的属性框,可以采用其缺省配置。
六、用户管理
IMS正常运行后,管理员最主要的工作就是对用户进行管理。在Exchange Server中,管理用户是在管理软件Exchange Administrator中进行的。下面,我们将说明如何创建一个新用户。
1. 启动Exchange Administrator。
2.打开"recipients"图标,我们可以看到目前系统中定义过的所有邮箱。
3.在"file"菜单中选中"new mailbox",出现新用户的属性对话框。
4.在General属性框中定义最关键的邮件账户信息。这里有3项是必须填写的。
首先,需要在"Display"中输入用户的真实姓名,这里可以输入中文名,Display Name主要用于在Exchang Server中显示用户的邮箱名。
其次,在"Alias"中输入账户名,这个账户名用于构成用户的实际邮件地址,比如这里输入"pcworld",则该用户的实际邮件地址就为"pcworld@ccw.com..cn",这里不能输入中文。
最后,选择"Primary Windows NT Account",在Exchange Server中,每个邮箱账户必须对应Windows NT中的一个域账户,因此需要在这里选择一个Windows NT的域账户,如果还来不及在Windows NT的域用户管理器中添加一个相应的账户,也没有关系,Exchange Server管理器可以帮助用户直接生成一个新的Windows NT域账户。
||||||5.对于General属性框中的其他信息,我们可以不填,如图6所示。
6.在"E-mail addresses"属性框中,我们可以查看用户的E-mail地址是否正确。Exchange Server自动为新用户映射了4种类型的地址,分别为CCMAIL地址、Microsoft Mail地址、SMTP地址和X.400地址。对于Internet邮件用户而言,应当查看SMTP地址是否映射为 pcworld@ccw.com..cn。如果不是,可以在这里进行修改,如图7所示。
7.对于其余的属性框,可以根据需要进行修改,也可以直接使用缺省值。
8.通过以上操作,新用户成功建立。我们可以在"recipients"中查看邮箱是否正确。
如果要删除邮件用户,只需在"recipients"中直接将其删除即可。
修改邮箱用户密码,实际上等同于修改Windows NT域账户的密码。由于Windows NT本身不提供远程登录修改密码的功能,为了方便用户使用,可以另外开发一个Web应用程序,使用户通过浏览器便可远程修改自己的密码。
七、实现邮件服务器复用
在某些应用场合中,我们希望利用一台服务器来为多个邮件服务器提供服务,比如对于虚拟主机提供商而言,希望诸如abc.com和def.com等多个邮件服务器都能够映射到一台物理的服务器上,这样可以大大降低硬件成本,节约IP地址占用。到底怎样实现邮件服务器的复用呢?下面,我们通过在Exchange Server中的一个具体示例来进行说明。
现在有2家公司,分别是apple.com和banana.com,他们希望将这2家公司的邮件服务放到同一台服务器上实现,并且希望它们各自邮件管理员的账号
都使用webmaster这个账户名,即webmaster@apple.com和 webmaster@ banana.com ,提供邮件服务的服务器IP地址为202.110.66.22。具体操作步骤如下。
||||||1.首先,在2家公司的DNS服务器上添加DNS记录。在apple.com的DNS服务器上添加:
mail IN A 202.110.66.22
@IN MX mail
在banana.com的DNS服务器上添加类似的记录:
mail IN A 202.110.66.22
@IN MX mail
2.在安装了Exchange Server的邮件服务器上,打开域用户管理器,添加2个账户appleweb和bananaweb。
3.进入Exchange管理器,修改Internet Mail Service 的"Routing"选项,在"Inbound routing"中分别添加上"apple.com"和"banana.com",如图8所示。
4.修改账户appleweb的"Email Addressing"选项,将其邮件地址改为 webmaster@apple.com 。
5.采用同样的方法,我们可以将账户bananaweb的邮件地址映射改为webmaster@banana.com。
通过以上操作,我们可实现将一台Exchange邮件服务器映射为多台Internet 邮件服务器的功能,还能够针对不同的邮件服务器配置相同的邮件账户名。
