SMTP服务器安装完成之后还不能提供相应的服务，需要对SMTP服务器进行相应的设置，它和FTP服务一样，还是使用老版本IIS 6.0的管理器来进行管理。

用户可以参照下述步骤进行操作：选择“开始”→“管理工具”→“Internet信息服务（IIS）6.0管理器”命令，打开Internet信息服务（IIS）6.0管理器，依次展开“WIN2008（本地计算机）”→“[SMTP Virtual Server #1]”，如图12-4所示。

图12-4 SMTP服务器

可以通过默认SMTP虚拟服务器来配置和管理SMTP服务器，当然也可以新建SMTP虚拟服务器。选择“[SMTP Virtual Server #1]”项，使用鼠标右键单击它并从弹出的快捷菜单中选择“属性”命令，在弹出的属性对话框中共有6个选项卡，各选项卡的相关设置如下。

1.“常规”选项卡

在“[SMTP Virtual Server #1]属性”对话框中，选择“常规”选项卡，如图12-5所示，可以进行SMTP虚拟服务器的基本设置。

●“IP地址”下拉列表框：选择服务器的IP地址，利用“高级”按钮可以设置SMTP服务器的端口号，或者添加多个IP地址。

●“限制连接数不超过”复选框：可以设置允许同时连接的用户数，这样可以避免由于并发用户数太多而造成的服务器效率太低。

●“连接超时”文本框：在此文本框中输入一个数值来定义用户连接的最长时间，超过这个数值，如果一个连接始终处于非活动状态，则SMTP Service将关闭此连接。

●“启用日志记录”复选框：服务器将记录客户端使用服务器的情况，而且在“活动日志格式”下拉列表框中，可以选择活动日志的格式。

2.“访问”选项卡

在“[SMTP Virtual Server #1]属性”对话框中，选择“访问”选项卡，如图12-6所示，可以设置客户端使用SMTP服务器的方式，并且可以设置数据传输安全属性，各选项的功能如下。

图12-5 “常规”选项卡

图12-6 “访问”选项卡

1）访问控制：单击“身份验证”按钮，在弹出的“身份验证”对话框中，可以设置用户使用SMTP服务器的验证方式，如图12-7所示。

●匿名访问：匿名访问允许任意用户使用SMTP服务器，不询问用户名和密码。如果选中此复选框，则需要禁用其余两个选项。

●基本身份验证：基本身份验证方法要求提供用户名和密码才能够使用SMTP服务器，由于密码在网络上是以明文（未加密的文本）的形式发送的，这些密码很容易被截取，因此可以认为安全性很低。为了测试基本身份验证的功能，先取消选中“匿名访问”复选框，然后选中“基本身份验证”复选框，单击“确定”按钮后，会弹出如图12-8所示的警告信息。

图12-7 “身份验证”对话框

图12-8 基本身份验证警告信息

同时在客户端也需要进行调整，以Outlook Express为例，选择“工具”→“账号”命令，然后选择“邮件”选项卡，双击要修改的账户，选择“服务器”选项卡，选中“我的服务器要求身份验证”复选框，单击“设置”按钮，弹出“发送邮件服务器”对话框，选择“登录方式”单选按钮，输入账户名和密码，选中“使用安全密码验证登录”复选框，如图12-9所示。

●集成Windows身份验证：集成Windows身份验证是一种安全的验证形式，因为在通过网络发送用户名和密码之前，先将它们进行哈希计算。

2）安全通信（证书）：如果在基本身份验证时要使用TLS加密，则必须创建密钥对，并配置密钥证书。然后，客户端才能够使用TLS将加密邮件提交给SMTP服务器，再由SMTP服务器进行解密。

3）连接控制：单击“连接”按钮，弹出“连接”对话框，如图12-10所示，可以按客户端的IP地址来限制对SMTP服务器的访问。默认情况下，所有IP地址都有权访问SMTP虚拟服务器，可以允许或拒绝特定列表中的IP地址的访问权限。既可以单独指定IP地址，也可以通过使用子网掩码按组指定IP地址，还可以通过使用域名来指定IP地址，但这样做会增加每个连接的DNS搜索的开销。具体的设置和网站的设置基本相同，可参考前面单元中的相关说明。

4）中继限制：单击“中继”按钮，弹出“中继限制”对话框，如图12-11所示。默认情况下，SMTP服务禁止计算机通过虚拟服务器中继不需要的邮件，也就是说，只要收到的邮件不是寄给它所负责的域，一律拒绝转发。例如，如果SMTP服务器所负责的域为cninfo.com，则当它收到一封要发送给info@cninfo.com的邮件时，它会接收此邮件，并且将这封邮件存放在邮件存放区内，但是如果收到一封寄给info@abc.com的邮件时，它将拒绝接收和转发此邮件，因为abc.com不是它所负责的域。如果想让自己的SMTP服务器可以替客户端转发远程邮件，要通过SMTP虚拟服务器启用中继访问才可以，选中“不管上表中如何设置，所有通过身份验证的计算机都可以进行中继”复选框即可。默认情况下，除了符合“中继限制”对话框中所指定的身份验证要求的计算机外，禁止其他所有的计算机访问。

图12-9 “发送邮件服务器”对话框

图12-10 “连接”对话框

3.“邮件”选项卡

在“[SMTP Virtual Server #1]属性”对话框中，选择“邮件”选项卡，如图12-12所示，可以设置邮件限制，通过设置可以提高SMTP服务器的整体效率。“邮件”选项卡中部分选项的功能如下。

图12-11 “中继限制”对话框(www.daowen.com)

图12-12 “邮件”选项卡

●限制邮件大小不超过：能够指定每封进出系统的邮件的最大容量值，系统默认为2MB（2048KB）。

●限制会话大小不超过：表示系统中所允许的可以进行会话的用户最大容量。

●限制每个连接的邮件数不超过：表示一个连接一次可以发送的邮件最大数目。

●限制每封邮件的收件人数不超过：限制了每一封邮件同时发送的人数，即同一封邮件可以抄送的最多用户数。

●死信目录：当邮件无法传递时，SMTP服务将此邮件与未传递报告（NDR）一起返回给发件人，也可以指定将NDR的副本发送到选定的位置。如果不能将NDR发送到发件人，则将邮件的副本放入死信目录中。所有的NDR经历与其他邮件相同的传递过程，包括尝试重发邮件。如果NDR已经达到了重试次数限制，但仍旧无法传递给发件人，则将邮件副本放入死信目录中，放入死信目录中的邮件无法传递或返回。

4.“传递”选项卡

在“[SMTP Virtual Server #1]属性”对话框中，选择“传递”选项卡，如图12-13所示。用户在发送邮件的时候，首先需要和SMTP服务器进行连接，连接成功并得到SMTP准备接收数据的响应后就开始发送邮件，同时进行传递。“传递”选项卡中各选项的功能如下。

1）“出站”选项区域：可设置重试和远程传递延迟时间。

2）“本地”选项区域：可设置本地延迟和超时设置。

3）“出站安全”按钮：单击此按钮，弹出“出站安全”对话框，在其中可对待发邮件使用身份验证和对传输层安全性（TLS）加密，如图12-14所示。

图12-13 “传递”选项卡

图12-14 “出站安全”对话框

4）“出站连接”按钮：单击此按钮，在弹出的如图12-15所示的对话框中可配置SMTP虚拟服务器传出连接的常规设置，如限制连接数、端口等。

5）“高级”按钮：单击此按钮，在弹出的如图12-16所示的对话框中可配置SMTP虚拟服务器的路由选项，介绍如下。

●“最大跃点计数”文本框：可输入一个值，它表示邮件在源服务器和目标服务器之间的跃点计数，默认值为“15”。

●“虚拟域”文本框：可输入虚拟的域名。

注意：对于虚拟域的概念，下面举例来说明：假设SMTP虚拟服务器的本地域名是cninfo.com，并且在SMTP虚拟服务器中设置了虚拟域，其名称为yccninfo.com，若电子邮件的账户为admin@cninfo.com，那么当通过这台SMTP虚拟服务器来发送邮件时，SMTP虚拟服务器会将邮件寄信人的地址由admin@cninfo.com改为admin@yccninfo.com。

图12-15 “出站连接”对话框

图12-16 “高级传递”对话框

●“完全限定的域名”文本框：可输入SMTP虚拟服务器的完全规范域名，默认的就是这台计算机的完全规范域名。

●“智能主机”文本框：可输入IP地址或域名，当SMTP虚拟服务器要发送远程邮件（即收信人的邮箱在另外一台服务器上）时，它会通过DNS服务器来寻找远程邮件的SMTP服务器（MX资源记录），然后将邮件发送给此台SMTP服务器。但是SMTP服务器也可以不需要通过DNS服务器，而直接将邮件发送给特殊的SMTP服务器，然后由这台SMTP服务器负责发送邮件。这台特定的SMTP服务器被称为智能主机。如果选中“发送到智能主机之前尝试直接进行传递”复选框，则SMTP服务器会先通过DNS服务器寻找远程SMTP服务器，以便直接将邮件发送给它，如果失败，再改传给智能主机。可以按完全合格的域名（FQDN）或IP地址指定智能主机（但如果更改该IP地址，则还要在每个虚拟服务器上更改该地址）。如果使用IP地址，请用括号[]括上该地址以提高系统性能。SMTP服务先检查服务器名称，然后检查IP地址。括号[]将值标识为IP地址，因此忽略此DNS搜索。

●“对传入的邮件执行反向DNS查找”复选框：表示SMTP服务器将尝试验证客户端的IP地址与EHLO/HELO命令中客户端提交的主机/域是否匹配。如果反向DNS查找成功，则“已收到”标题保持不变。如果验证失败，则在邮件“已收到”标题中的IP地址后面出现“未验证”。如果反向DNS查找失败，则在邮件“已收到”标题中出现“RDNS失败”。因为此功能验证所有待发邮件的地址，所以使用此功能可能会影响SMTP服务性能，取消选中该复选框可以禁用此功能。

5.“LDAP路由”选项卡

在“[SMTP Virtual Server #1]属性”对话框中，选择“LDAP路由”选项卡，如图12-17所示。轻型目录访问协议（Lightweight Directory AccessP rotocol，LDAP）是一个Internet协议，可用来访问LDAP服务器中的目录信息。如果拥有使用LDAP的权限，则可以浏览、读取和搜索LDAP服务器上的目录列表。可以使用“LDAP路由”选项卡配置SMTP服务，以便向LDAP服务器询问以解析发件人和收件人。例如，可以将Active Directory服务用做LDAP服务器，然后使用“Active Directory用户和计算机”这一管理工具创建一个可在SMTP虚拟服务器上自动扩展的组邮件列表。

6.“安全”选项卡

在“[SMTP Virtual Server #1]属性”对话框中，选择“安全”选项卡，如图12-18所示。用户可以指派哪些用户账户具有SMTP虚拟服务器的操作员权限，默认情况下有3个用户具有操作员权限，设置Windows用户账户后，可以通过从列表中选择账户来授予其权限。从虚拟服务器操作员列表中删除账户，可以撤销其权限。

图12-17 “LDAP路由”选项卡

图12-18 “安全”选项卡