windows 2003 设置邮箱的安全属性
2010-02-10 19:27
232 查看
sniffer pro 抓outlook邮箱用户名和密码时,出现问题:每次都出现
这是windows 2003 邮件服务器有SPA认证。怎么取消这个认证了呢?参考下文!
windows 2003 设置邮箱的安全属性
1、POP3服务器安全设置
大家已经知道,邮件客户端在收信时会使用用户的帐号名和密码登录POP3服务器,“验明正身”后才能下载邮件列表,而在这个过程中,帐号和密码默认是明文传递,很容易被窃听者窃得。Windows Server 2003自带的POP3服务器支持在服务器端和客户端共同部署SPA安全密码验证,对传输的帐号和密码加密,来保证用户帐户和密码的安全。
双击“控制面板→管理工具→管理您的服务器”,点击“管理此邮件服务器”,打开POP3服务器控制台。
1)服务器:打开POP3服务器属性窗口,选中“对所有客户端连接要求安全密码身份验证(SPA)”复选框,即完成服务器端SPA安全验证。
2)客户端:Outlook Express客户端软件支持SPA安全验证,进入Outlook Express中该帐户的属性设置窗口,选中“使用安全密码验证登录”复选框后,即完成客户端的安全验证。
2、SMTP服务器安全设置
在默认情况下,SMTP服务器启用的是“匿名访问”的验证方式。也就是说,任何人都可以不用用户名和密码就可连接到SMTP服务器上来发送邮件,这也是很多垃圾邮件泛滥的原因。而SMTP服务器既可以实现客户端发信时使用帐号与密码进行验证连接,还可以通过IP地址验证连接,也可以使用证书进行更高级别的身份验证后再进行发信。
双击“控制面板→管理工具→Internet 信息服务(IIS)管理器”,打开SMTP服务器控制台。
帐号与密码验证:在SMTP控制台“访问”标签下点击“身份验证”按钮即可进入身份验证窗口。
1)选中“匿名访问”复选框后,用户无需提供有效的帐号与密码即可连接使用SMTP服务器。
2)选中“基本身份验证”复选框后,用户需要提供用户名和密码才能连接至SMTP服务器,但帐号与密码是以明文传输,安全性较差。
3)选中“需要TLS加密”复选框后,系统会对所传输的帐号名、密码、信息数据进行TLS加密,但必须与客户端相配合使用。Outlook Express支持TLS加密。
4)在“默认域”中填入的域将用于进行用户验证。
5)选中“集成的Windows身份验证”复选框后,只有拥有有有效Microsoft Windows 帐户的用户才能连接至SMTP服务器。同时,帐号与密码都将使用NTLM进行加密,但信息数据不被加密。
IP地址身份验证:在SMTP控制台“访问”标签下点击“连接”按钮即可出现IP地址验证窗口。
通过“添加”按钮可以添加进一些IP地址和子网掩码,如果只允许使用添加进来的IP地址的计算机能够连接服务器时,选择“仅以下此表”单选框即可,如果想将这些IP地址排除在外,选择“仅以下列表除外”单选框即可。这种方式简便易行,比较适合于中小企业使用。
证书身份验证:也可以使用证书实现更高级别的加密传输。由于证书服务使用的是非对称密钥,具有极高的安全性。但证书服务无论是部署还是使用都十分繁琐,不太适合小型企业。因此,本文对其不再详述,有意的朋友可参阅相关资料。
客户端设置
服务器设置完成后,就是客户端软件的设置了,我选择了大家用得较多的Foxmail和Outlook Express两款软件作讲解。
1、Outlook Express客户端设置
帐户、密码:在“帐户名”、“密码”处填写用户的帐户名和密码。需要注意的是,如果未采用SPA验证时,帐户格式为xxx@xxx.xxx,本例中为hongwei@tangshan.com ;而如果使用了SPA验证时,帐户格式为xxx,本例中为hongwei。由于未采用SPA验证生成的帐号格式与我们的习惯不符,客户端极易设置错误,导致收邮件时提示密码不正确。
服务器信息:在“接收邮件POP3”、“发送邮件SMTP”一栏填入邮件服务器server.tangshan.com或其IP地址192.168.1.3。
SMTP认证:如果在SMTP服务器中设置需要帐户密码访问时,应选中“我的服务器要求身份验证”复选框,并点击“设置”按钮按照服务器端设置填写认证用户名与密码。
安全码验证:如果在POP3服务器中设置了使用安全码SPA验证后,应选中“使用安全密码验证登录”复选框。本文出自 “文影惊涛” 博客,请务必保留此出处http://nettao.blog.51cto.com/386537/276010
这是windows 2003 邮件服务器有SPA认证。怎么取消这个认证了呢?参考下文!
windows 2003 设置邮箱的安全属性
1、POP3服务器安全设置
大家已经知道,邮件客户端在收信时会使用用户的帐号名和密码登录POP3服务器,“验明正身”后才能下载邮件列表,而在这个过程中,帐号和密码默认是明文传递,很容易被窃听者窃得。Windows Server 2003自带的POP3服务器支持在服务器端和客户端共同部署SPA安全密码验证,对传输的帐号和密码加密,来保证用户帐户和密码的安全。
双击“控制面板→管理工具→管理您的服务器”,点击“管理此邮件服务器”,打开POP3服务器控制台。
1)服务器:打开POP3服务器属性窗口,选中“对所有客户端连接要求安全密码身份验证(SPA)”复选框,即完成服务器端SPA安全验证。
2)客户端:Outlook Express客户端软件支持SPA安全验证,进入Outlook Express中该帐户的属性设置窗口,选中“使用安全密码验证登录”复选框后,即完成客户端的安全验证。
2、SMTP服务器安全设置
在默认情况下,SMTP服务器启用的是“匿名访问”的验证方式。也就是说,任何人都可以不用用户名和密码就可连接到SMTP服务器上来发送邮件,这也是很多垃圾邮件泛滥的原因。而SMTP服务器既可以实现客户端发信时使用帐号与密码进行验证连接,还可以通过IP地址验证连接,也可以使用证书进行更高级别的身份验证后再进行发信。
双击“控制面板→管理工具→Internet 信息服务(IIS)管理器”,打开SMTP服务器控制台。
帐号与密码验证:在SMTP控制台“访问”标签下点击“身份验证”按钮即可进入身份验证窗口。
1)选中“匿名访问”复选框后,用户无需提供有效的帐号与密码即可连接使用SMTP服务器。
2)选中“基本身份验证”复选框后,用户需要提供用户名和密码才能连接至SMTP服务器,但帐号与密码是以明文传输,安全性较差。
3)选中“需要TLS加密”复选框后,系统会对所传输的帐号名、密码、信息数据进行TLS加密,但必须与客户端相配合使用。Outlook Express支持TLS加密。
4)在“默认域”中填入的域将用于进行用户验证。
5)选中“集成的Windows身份验证”复选框后,只有拥有有有效Microsoft Windows 帐户的用户才能连接至SMTP服务器。同时,帐号与密码都将使用NTLM进行加密,但信息数据不被加密。
IP地址身份验证:在SMTP控制台“访问”标签下点击“连接”按钮即可出现IP地址验证窗口。
通过“添加”按钮可以添加进一些IP地址和子网掩码,如果只允许使用添加进来的IP地址的计算机能够连接服务器时,选择“仅以下此表”单选框即可,如果想将这些IP地址排除在外,选择“仅以下列表除外”单选框即可。这种方式简便易行,比较适合于中小企业使用。
证书身份验证:也可以使用证书实现更高级别的加密传输。由于证书服务使用的是非对称密钥,具有极高的安全性。但证书服务无论是部署还是使用都十分繁琐,不太适合小型企业。因此,本文对其不再详述,有意的朋友可参阅相关资料。
客户端设置
服务器设置完成后,就是客户端软件的设置了,我选择了大家用得较多的Foxmail和Outlook Express两款软件作讲解。
1、Outlook Express客户端设置
帐户、密码:在“帐户名”、“密码”处填写用户的帐户名和密码。需要注意的是,如果未采用SPA验证时,帐户格式为xxx@xxx.xxx,本例中为hongwei@tangshan.com ;而如果使用了SPA验证时,帐户格式为xxx,本例中为hongwei。由于未采用SPA验证生成的帐号格式与我们的习惯不符,客户端极易设置错误,导致收邮件时提示密码不正确。
服务器信息:在“接收邮件POP3”、“发送邮件SMTP”一栏填入邮件服务器server.tangshan.com或其IP地址192.168.1.3。
SMTP认证:如果在SMTP服务器中设置需要帐户密码访问时,应选中“我的服务器要求身份验证”复选框,并点击“设置”按钮按照服务器端设置填写认证用户名与密码。
安全码验证:如果在POP3服务器中设置了使用安全码SPA验证后,应选中“使用安全密码验证登录”复选框。本文出自 “文影惊涛” 博客,请务必保留此出处http://nettao.blog.51cto.com/386537/276010
相关文章推荐
- Windows 2003安全设置大全----系统权限与安全配置
- windows 2003最完善最完美的权限及安全设置解决方案
- Windows 2003系统最完美的安全权限设置方案
- Windows 2003服务器安全设置完整教程
- windows 2003 自动安全设置
- Windows 2003安全设置大全---IIS、终端服务、FTP、SQL的配置
- windows 2003安全管理设置
- Windows 2003安全设置大全
- Windows 2003安全设置大全
- Windows 2003 服务器安全设置-批处理 (附参考链接)
- Windows 2003 服务器安全设置
- windows 2003服务器防止海洋***的安全设置
- Windows 2003系统最完美的安全权限设置方案
- Windows 2003 服务器目录安全权限设置
- windows 2003去掉IE安全设置变XP
- 设置windows 2003中IE8的安全级别为中
- Windows 2003安全设置大全--站点的建立
- Windows 2003 服务器安全设置
- windows 2003服务器防止海洋木马的安全设置
- windows 2003最完善最完美的权限及安全设置解决方案