第四团队—Team 4

SMTP服务的基本配置与管理　　SMTP虚拟服务器用于为接收SMTP客户端发来的电子邮件,并根据目的电子邮件地址转发电子邮件.SMTP类似于FTP站点,由一个IP地址与一个端口,联合起来作为惟一标识.
　　新建SMTP虚拟服务器

　　打开IIS,新建SMTP虚拟服务器

　　输入名称.这个是描述名称,不参与电子邮件通信,可以随意指定的.

　　这里是选本台机的IP地址.

　　指定邮件根目录

　　有关此域在后面介绍.

　　这样就建立好了一个SMTP虚拟服务器.
 

　　在这里配置虚拟服务器的标识.IP和端口
　　点添加

　　输入IP地址和端口号

　　可启用限制连接数.和超时.和启用日志记录,有四种格式.点属性

　　这里有参数可设置

　　设置扩展日志
　　管理对SMTP虚拟服务器的访问

　　单击身份验证

　　匿名访问：不要求用户账户名或密码。如果只使用匿名访问，将取消对入站连接的用户身份验证
　　基本身份验证：以明文形式发送账户名和密码，使用基本身份验证时，需要指定一个WINDOWS域，并将其附加在账户名之后，用于进行身份验证。建议同时要求TLS传输层安全加密

集成WINDOWS身份验证：使用此选项验证WINDOWS账户名和密码　　配置安全通讯：是基于PKI/CA体系实现，因此要申请证书，将在后面介绍。
　　下面配置连接控制
　　点连接

　　点添加

　　这些介面配置在前面讲了很多，都是相同的配置方法。

　　配置了三例

　　这是配置中继限制。
　　配置邮件

　　这些都非常简单。
　　配置SMTP虚拟服务器邮件传递选项

　　也可以配置出入站连接。
　　配置出站安全。这些验证方法前面都讲过。

　　出站连接配置。

　　LDAP（轻便目录存取协议）是一种INTERNET协议，用于访问LDAP服务器的目录，如果具有使用权LDAP的许可权限，则可以浏览、读取和搜索LDAP服务器上的目录列表。可看到架构有三种。

　　绑定有四种
　　指定到LDAP服务器时所使用权的身份验证方法

　　可添加用户
　　下面来看管理SMTP电子邮件域
　　SMTP电子邮件域用于组织传递的邮件，在SMTP虚拟服务器至少有一个默认的本地域，可以添加更多本地域或远程域。除默认域外，可以删除任何域
　　1、本地域：本地域是DNS域，并由本地SMTP虚拟服务器为其提供服务任何到达SMTP服务器的带有本地域名的邮件，都必须由本地传递到SMTP虚拟服务器邮件根目录中的DROP目录或附上NDR（未传递报告）返回发件人，本地域有时也称为“服务域”或“支持域”，具有本地域名的电子邮件地址常被称为“本地地址”
　　如果是本地域，可以将其指定为默认域或别名域。默认域用于标记由不具有域的地址发送的邮件，SMTP虚拟服务器必须具有一个默认域，且不能被删除。别名域是默认域的别名。

2、远程域：非本地域被认为是远程域，而具有远程域名的邮件地址被认为是“非本地地址”。SMTP服务将在DNS中查找远程域。
　　如图新建域

　　选远程

　　*是通配符

　　这样便建立好了一个远程域
　　下面看下建立本地域的别名

　　到这一步选别名

　　输入名称

　　这样便建立好了。
　　下面看下域的属性


　　这是默认域，可以看到它的路径

　　这是远程域。

　　勾选发送HELO。。。便不能设置出站安全


　　这是别名域，到此完成