邮件服务器的架设方法

用 Win2003 架设邮件服务器

很多企业局域网内都架设了邮件服务器，用于进行公文发送和工作交流。但使用专业的企业邮件系统软件需要大量的资金投入，这对于很多企业来说是无法承受的。其实我们可以通过Windows Server 2003提供的POP3服务和SMTP服务架设小型邮件服务器来满足我们的需要。

一、安装POP3和SMTP服务组件

Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的，因此我们要手工添加。

1安装POP3服务组件

以系统管理员身份登录Windows Server 2003 系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”，在弹出的“Windows组件向导”对话框中选中“电子邮件服务”选项，点击“详细信息”按钮，可以看到该选项包括两部分内容：POP3服务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器，建议选中 “POP3服务Web管理”。

2安装SMTP服务组件

选中“应用程序服务器”选项，点击“详细信息”按钮，接着在“Internet信息服务（IIS）”选项中查看详细信息，选中“SMTP Service”选项，最后点击“确定”按钮。此外，如果用户需要对邮件服务器进行远程Web管理，一定要选中“万维网服务”中的“远程管理（HTML）”组件。完成以上设置后，点击“下一步”按钮，系统就开始安装配置POP3和SMTP服务了。

二、配置POP3服务器

1创建邮件域

点击“开始→管理工具→POP3服务”，弹出POP3服务控制台窗口。选中左栏中的POP3服务后，点击右栏中的“新域”，弹出“添加域”对话框，接着在“域名”栏中输入邮件服务器的域名，也就是邮件地址“@”后面的部分，如“rtjnet”，最后点击“确定”按钮。其中“rtjnet”为在Internet上注册的域名，并且该域名在DNS服务器中设置了MX邮件交换记录，解析到Windows Server 2003邮件服务器IP地址上。

2创建用户邮箱

选中刚才新建的“rtjnet”域，在右栏中点击“添加邮箱”，弹出添加邮箱对话框，在“邮箱名”栏中输入邮件用户名，然后设置用户密码，最后点击“确定”按钮，完成邮箱的创建。

三、配置SMTP服务器

完成POP3服务器的配置后，就可开始配置SMTP服务器了。点击“开始→程序→管理工具→Internet信息服务（IIS）管理器”，在 “IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项，在弹出的菜单中选中“属性”，进入“默认SMTP虚拟服务器”窗口，切换到“常规”标签页，在“IP地址”下拉列表框中选中邮件服务器的IP地址即可。点击“确定”按钮，这样一个简单的邮件服务器就架设完成了。

完成以上设置后，用户就可以使用邮件客户端软件连接邮件服务器进行邮件收发工作了。在设置邮件客户端软件的SMTP和POP3服务器地址时，输入邮件服务器的域名“rtjnet”即可。

四、远程Web管理

Windows Server 2003还支持对邮件服务器的远程Web管理。在远端客户机中，运行IE浏览器，在地址栏中输入“https://服务器IP地址：8098”，将会弹出连接对话框，输入管理员用户名和密码，点击“确定”按钮，即可登录Web管理界面。

1、你的邮件服务器是否做了域名的txt解析，这是你的邮件是否会被列入垃圾邮件的首要条件

2、如果你要访问公司的邮件服务器，那么可以在公司的路由器上做端口映射，也就是一楼说的虚拟服务器，将访问邮件服务器所需要的端口映射到外网

3、如果你不用域名，可以使用ip来访问公司的邮件服务器，公网ip。 或者是使用动态域名，比如花生壳

很多公司的邮件服务器是不用给外网发邮件的，那么你只要做了第二条和第三条即可。

如果你不知道应该映射哪些端口，那么可以用***拨号的形式，从家里拨号到公司内网，从而访问内网的各种服务器。

以上方法不仅对邮件服务器有效，对其他存在于内网的服务器都可以，如erp、oa等。。。。。。

每当您发送电子邮件时，您的邮件用户代理 (MUA) 便会与邮件传输代理 (MTA) 互动，以将电子邮件发送到正确的目的地。请参见下方的图解和说明。

邮件用户代理 (MUA) 是在用户计算机上运行的应用程序（例如：Outlook Express、Mozilla Thunderbird）。邮件用户代理用于撰写和发送邮件，同时也可显示和管理用户邮箱中的邮件。

邮件传输代理 (MTA) 用于在不同邮件服务器之间传送电子邮件。当邮件用户代理将邮件发送给邮件传输代理时，邮件传输代理会将邮件传送给一个（也可能是多个）其他的传输代理。传输代理负责将邮件路由到正确的目的地。Synology MailPlus Server 可让 Synology NAS 处理邮件传输代理和邮件投递代理的部分功能（请参阅下方）。

邮件投递代理 (MDA) 用于将邮件放入本地用户的邮箱中。当邮件送达目的地时，最终的传输代理会将邮件交给适当的投递代理，而投递代理则会将邮件放入用户的邮箱。

简易邮件传输协议 (SMTP) 是一种通过 Internet 协议 (IP) 网络传送电子邮件的 Internet 标准。邮件传输代理使用 SMTP 发送和接收电子邮件，而邮件用户代理只使用 SMTP 将邮件发送到邮件系统进行中继。

    1设备：服务器 -- 群晖DS1815+，路由器 -- ：TL-ER3220G；

     2域名： wwwsidongliiangcn

     3网络环境：联通宽带200兆2；

图中有两个公网IP，原因是我的路由器上有两条宽带，为了防止公网IP变动导致域名解析不到IP，所有我做了两条解析记录。A记录是域名解析到公网ip，MX记录是把公网ip解析为域名。

    MailPius Server邮件服务器搭建必须开启的几个路由器端口：25，143，993，110，587，465；

    其一：图中所有端口已经是关闭状态，如需要直接打开即可；

    其二：为什么我会把端口映射两遍，原因是我的路由器连接着两条宽带做了聚合路由，这杨是防止公网IP的改变；

安装和设置 Synology MailPlus Server，请按以下步骤操作。官方文档地址：（ https://wwwsynologycom/zh-cn/knowledgebase/DSM/tutorial/Collaboration/How_to_set_up_MailPlus_Server_on_your_Synology_NAS ）此文章包括服务器配置的排错措施和安装过程。

进入 套件中心 以找到并安装 MailPlus Server 。

安装完成后，您可开始设置 Synology MailPlus Server。在以下章节，我们将介绍如何启用 SMTP（简易邮件传输协议）。请注意，下方的屏幕截图仅供参考，与您的实际设置可能有所不同。

Synology MailPlus 是一款附加套件，提供基于网页的界面以供用户访问并管理 Synology NAS 上托管的电子邮件。此外，您也可在 Synology MailPlus 上创建多个 POP3 帐户，让用户接收和存储其他电子邮件服务的邮件（如 Gmail、Office 365）。

1、upun含义：即端口映射，是防火墙系统里面的一个概念，upun的安全性介于外部网络和内部网络之间，用来部署对外提供服务的主机，如网站服务器，邮件服务器等。开了UPnP可以连接到远程发起的连接，否则无法连接。

2、功能：把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

　在本机上开设服务器，外网要通过你的路由器进行访问，这就需要路由器拥有虚拟服务器设置的功能，例如TP-link就拥有这种功能，再一个条件就是宽带拨号得到的IP地址是公网IP，这两个条件缺一不可，否则是无法开通外网的访问的。下面我给大家带来路由器外网的访问的设置方法，欢迎大家阅读。

路由器怎么设置外网的访问 篇1

　首先要做的事情如下：

　1、确认你内网的路由器是否支持端口映射功能

　2、如果你的路由器支持端口映射功能，在你本机安装远程控制软件

　3、远程控制软件安装后，设置路由器，输入远程控制软件的端口和你本机ip，做端口映射

　4、在你本机安装花生壳之类的动态域名软件

　5、测试成功后，你在外网打开远程软件控制端，输入动态域名就可以访问你自己电脑了

　端口映射（Port Mapping）：

　如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。

　通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置(BitComet中常见问题)端口映射。

　其实做端口映射设置很简单，例如要映射一台内网IP地址为192168066的WEB服务器，只需把WEB服务器的IP地址192168066和TCP端口80填入到路由器的端口映射表中就OK了。

　关于打开端口映射后的安全问题：

　设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的`服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。

　花生壳是一套完全免费的动态域名解析服务客户端软件。当您安装并注册该项服务，无论您在任何地点、任何时间、使用任何线路，均可利用这一服务建立拥有固定域名和最大自主权的互联网主机。“花生壳”支持的线路包括普通电话线、ISDN、ADSL、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实IP的接入服务线路，而无论连接获得的IP属于动态还是静态。

　动态域名

　用户每次上网得到新的动态分配的IP地址之后，安装在用户计算机里的动态域名软件就会把这个IP地址发送到动态域名解析服务器，更新域名解析数据库。Internet上的其他人要访问这个域名的时候，动态域名解析服务器会返回正确的IP地址给他。这叫动态域名。

　因为绝大部分Internet用户上网的时候分配到的IP地址都是动态的，用传统的静态域名解析方法，用户想把自己上网的计算机做成一个有固定域名的网站，是不可能的。而有了动态域名，这个美梦就可以成真。用户可以申请一个域名，利用动态域名解析服务，把域名与自己上网的计算机绑定在一起，这样就可以在家里或公司里搭建自己的网站，非常方便

　端口映射（Port Mapping/Port Forwarding）有点类似服务重定向, 所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。为了描述方便, 下面的叙述中统一称为[端口映射]。 采用端口映射的方法，可以实现从Internet 到局域网内部机器的特定端口服务的访问。

　端口映射的实现方式可以分为纯软件和软硬结合方式。以纯软件方式实现端口映射功能软件有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 专门针对HTTP、FTP、SMTP 服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。又如各种版本的Linux 操作系统本身就支持端口映射, 只需要网络管理员做相应的设置和调整即可实现。 而以软硬结合方式实现端口映射功能的, 主要常见于各种路由器(提供网关路由功能) 。

　下面主要介绍各种路由器(Router)中如何实现端口映射

　一般路由器中有个端口映射（Port Mapping）或者虚拟服务器(Virtual Server)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中, 设置好相应的需要映射的端口, 协议,内网地址等, 才能生效。设置的方法可能会因为路由器(Router)不同的品牌和型号，在设置的方法上也会有所不同。端口映射支持的网络协议有TCP/UDP/两者, 所以进行端口映射设置时, 如果不熟悉, 可以选择两者都支持。

　举例说明:

　以某路由器(Router)为例，在启用其路由功能之后：

　这里假定路由器(Router)默认IP 内网地址为19216811，内网中电脑一般可以设置成为1921681X（X=2~254），在内网中某一台电脑上打开IE，在地址栏输入http://19216811 ，输入初始用户名、密码，之后就可以看到设置界面了。

　针对邮件服务器要做如下设置：进入“端口映射”，在端口填入 25, 协议中选择： TCP, IP地址： 1921681x(x 为安装邮件服务器电脑的局域网IP 地址），同样方法设置110(pop3),6080(webmail)端口等。 以上假定用户内网段地址为: 19216810。设置好后, 就实现了端口映射功能了, 发往路由器的邮件就会自动转发到指定的内网主机上(1921681x)。

　同样, 如果想设置特殊端口, 比如: 6000。 在端口填入 6000, 协议中选择： ALL(或根据具体情况选择), IP 地址：1921681x(x 为内网段地址 1~254)。 设置好后, 发往路由器6000 端口的任何数据就会自动转发到主机1921681x 的端口6000 上了。

路由器怎么设置外网的访问 篇2

　具体操作方法如下：

　1首先打开浏览器，输入路由器地址19216811。

　2点击应用程序（部分路由器在LAN端口设置中）不同路由器的Web管理界面可能稍有不同，但设置方法大同小异。

　3选择IP与MAC绑定。

　4将需要映射的主机进行IP绑定，如果不绑定静态IP，在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存。

　5返回应用列表，找到虚拟服务器，点击进入。

　6点击添加。

　7将内部端口（应用程序的端口，如远程桌面默认3389）、外部端口（外网的访问端口），及刚刚绑定的内网IP地址填写之后点击保存。

　8完成设置之后，可以使用外网环境进行测试。注意一定要外网环境,如果在同局域网,即时用外网地址访问，防火墙/路由器也会将其转换为局域网地址。

路由器怎么设置外网的访问 篇3

　1 Tp-link路由器的端口映射设置方法：

　登录到路由器的管理界面(认管理地址为http://19216801，账号admin密码admin)，点击路由器的转发规则—虚拟服务器—添加新条目：

　端口映射设置如下：服务端口号填写80，IP地址填写内网WEB服务器的IP地址1921681101，协议设置为TCP,若对端口协议类型不了解可以设置选择为ALL，代表所有(包括TCP和UDP)，状态必须设置为生效。

　注意：常用服务端口号，是作为一种帮助提示的作用，不需要选择，然后单击保存，映射成功。

　2 D-link路由器端口映射设置方法：

　登陆路由器，默认的管理IP地址为19216801账号admin密码为空。

　路由器的进阶设定—虚拟服务器进行设置，首先需要在上方点激活，此项设置才生效。

　网域名称：此处可随意填写;个人IP地址：此处填写为内网服务器的

　IP地址1921680188;个人服务端口与公用服务端这2项均设置成21，排程设置成任何时间，最后点击执行，保存此设置

搭建邮件服务器首要条件：

1服务器：现在市面上的主流服务器的硬件配置都能支持邮件系统的运行，硬件最低配置:CPU为Pentium，硬盘3G,内存256M。软件要求:中英

文Win2003/2008操作系统，需打最新的补丁，英文版操作系统需安装亚洲字库。，对于拥有大量用户的企业而言，可以考虑双机架构或者做集群、分布

式方案。

2域名：任何能进行公网收发的邮件系统，都需要一个可以解析的域名，基于稳定性考虑，不推荐用户用免费域名来搭建邮件系统，国际域名为最佳选择。

3IP地址：尽量用静态IP；如果是动态IP，安装花生壳、88IP类似的软件，通过网关可以访问互联网。

4 邮件系统：根据搭建服务器的环境安装相应版本的U-Mail邮件系统。

将服务器放置在企业局域网内，采用双网卡结构，一端连接公网，另一端链接企业内部网。

端口映射：

部署好邮件服务器后，接着修改路由器的端口映射，将以下端口映射到邮件服务器上：

1 80端口：提供邮件WEB服务；

2 110端口：提供POP3邮件读信服务；

3 25端口：提供客户端smtp发信服务和接收外网邮件服务；

4 143端口：提供IMAP收件协议，可以将web所有的文件夹和客户端同步。

外网设置：

包括DNS解析、MX记录、A记录等，调整外网。

其它：

邮件系统需要SSL服务(非必须),需要在IIS里的主域名网站设置好SSL(默认端口443),如果您没有证书，我们将为U-Mail商业版用户提供一 个服务器安全证书；请先安装好 U-Mail系统再进行SSL配置。

检测：

端口映射好后，开始检测U-Mail邮件系统的各项服务是否运行正常。可以登录系统后台了，或者直接从开始菜单里面选择管理员登录，进入后台管理平台，建立域和用户账号，进行内网和外网邮件收发检测。测试WebMail、OutLook等客户端方式收发邮件是否正常。

至此，一台能与外网通信的局域网邮件服务器就搭建完毕，使用时：

内网用户：只需要通过局域网内部IP地址，就可以实现内外网邮件的收发。

外网用户：无论用户出差或者在家，都可以通过公网地址访问到自己的企业邮箱。

最后建议备份下umail安装目录下的重要目录，如app、mysql、SpamAssassin和worldclient目录，以便以后使用。

在路由器上做端口映射。

路由器有虚拟服务器设置界面，添加两个虚拟服务器，虚拟服务器的外网IP地址就是路由器的WAN口IP地址，映射目标地址是内网的邮件服务器的IP地址，端口分别是25 和 110 。

端口映射或虚拟服务器的设置方法可以参考路由器说明书。我的百度空间也有类似的详细说明。

如果路由器WAN口IP地址是动态的，还需要启用路由器的DDNS功能

　如何进行路由器的端口映射？大家知道设置的方法？

　打开浏览器，在浏览器地址栏中输入网关地址回车之后即可打开连接到路由器的登录界面，输入路由器登录用户名和密码确定之后即可登录

　 在路由器管理界面左侧找到转发规则下面的虚拟服务器，即可出现右侧的相关设置。

　 在虚拟服务器这里，找到增加新的条目并单击。

　 单击虚拟服务器按扭后，弹出如下图所示的界面， 在下图的服务端口号这里填写自己电脑的需要映射的端口，IP地址填写自己电脑的IP地址，其他的`都选默认然后保存即可。

　 TD-W89841N无线路由器成功添加完80端口和3389端口效果图。

　端口映射简介

　端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。[1]WAN)IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转移到本地局域网内部提供这种特定服务的主机；利用端口映射功能还可以将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供65535(总端口数)-1024(保留端口数)=64511个端口的映射。

　举例说明如何设置端口映射：例如要映射一台IP地址为19216811110的WEB服务器，只需把服务器的IP地址19216811110和提供web服务的TCP端口80填入到路由器的端口映射表中即可。

　端口映射功能

　端口映射（Port Mapping）：

　很多客户每天都问为什么要端口映射？例如:通过路由器上网的，网站自己可以访问，但是别人就不能；输入127001可以访问，别人还是看不到；输入localhost可以看到，但是别人就是看不到，气人啊～没办法，只有进行端口映射了

　（路由器端口映射--本教程适合所有Tplink-TLR-402系列路由器下架设的网站服务器、邮件服务器、监控服务器、远程服务器、管家婆金蝶等财务管理服务器、ERP、ftp服务器等等的端口映射方法）

　端口映射过程就如同：举个例子，你家在某一小区一号楼，你的朋友来找你，找到小区门口，不知道你住在几层，然后问保安，保安查到你的名字然后告诉你在几楼，所以你的朋友很轻松的找到了你的家，在这个过程中，保安通过业主的名字查到业主的门牌号这就是一种映射关系。