windows 2003 设置邮箱的安全属性

sniffer pro 抓outlook邮箱用户名和密码时，出现问题：每次都出现




这是windows 2003 邮件服务器有SPA认证。怎么取消这个认证了呢？参考下文！
　　windows 2003 设置邮箱的安全属性
1、POP3服务器安全设置

　　大家已经知道，邮件客户端在收信时会使用用户的帐号名和密码登录POP3服务器，“验明正身”后才能下载邮件列表，而在这个过程中，帐号和密码默认是明文传递，很容易被窃听者窃得。Windows Server 2003自带的POP3服务器支持在服务器端和客户端共同部署SPA安全密码验证，对传输的帐号和密码加密，来保证用户帐户和密码的安全。

　　双击“控制面板→管理工具→管理您的服务器”，点击“管理此邮件服务器”，打开POP3服务器控制台。

　　1）服务器：打开POP3服务器属性窗口，选中“对所有客户端连接要求安全密码身份验证（SPA）”复选框，即完成服务器端SPA安全验证。

　　2）客户端：Outlook Express客户端软件支持SPA安全验证，进入Outlook Express中该帐户的属性设置窗口，选中“使用安全密码验证登录”复选框后，即完成客户端的安全验证。
2、SMTP服务器安全设置

　　在默认情况下，SMTP服务器启用的是“匿名访问”的验证方式。也就是说，任何人都可以不用用户名和密码就可连接到SMTP服务器上来发送邮件，这也是很多垃圾邮件泛滥的原因。而SMTP服务器既可以实现客户端发信时使用帐号与密码进行验证连接，还可以通过IP地址验证连接，也可以使用证书进行更高级别的身份验证后再进行发信。

　　双击“控制面板→管理工具→Internet 信息服务(IIS)管理器”，打开SMTP服务器控制台。

　　帐号与密码验证：在SMTP控制台“访问”标签下点击“身份验证”按钮即可进入身份验证窗口。

　　1）选中“匿名访问”复选框后，用户无需提供有效的帐号与密码即可连接使用SMTP服务器。

　　2）选中“基本身份验证”复选框后，用户需要提供用户名和密码才能连接至SMTP服务器，但帐号与密码是以明文传输，安全性较差。

　　3）选中“需要TLS加密”复选框后，系统会对所传输的帐号名、密码、信息数据进行TLS加密，但必须与客户端相配合使用。Outlook Express支持TLS加密。

　　4）在“默认域”中填入的域将用于进行用户验证。

5）选中“集成的Windows身份验证”复选框后，只有拥有有有效Microsoft Windows 帐户的用户才能连接至SMTP服务器。同时，帐号与密码都将使用NTLM进行加密，但信息数据不被加密。

　　IP地址身份验证：在SMTP控制台“访问”标签下点击“连接”按钮即可出现IP地址验证窗口。

　　通过“添加”按钮可以添加进一些IP地址和子网掩码，如果只允许使用添加进来的IP地址的计算机能够连接服务器时，选择“仅以下此表”单选框即可，如果想将这些IP地址排除在外，选择“仅以下列表除外”单选框即可。这种方式简便易行，比较适合于中小企业使用。

　　证书身份验证：也可以使用证书实现更高级别的加密传输。由于证书服务使用的是非对称密钥，具有极高的安全性。但证书服务无论是部署还是使用都十分繁琐，不太适合小型企业。因此，本文对其不再详述，有意的朋友可参阅相关资料。

客户端设置

　　服务器设置完成后，就是客户端软件的设置了，我选择了大家用得较多的Foxmail和Outlook Express两款软件作讲解。

　　1、Outlook Express客户端设置

　　帐户、密码：在“帐户名”、“密码”处填写用户的帐户名和密码。需要注意的是，如果未采用SPA验证时，帐户格式为xxx@xxx.xxx，本例中为hongwei@tangshan.com ；而如果使用了SPA验证时，帐户格式为xxx，本例中为hongwei。由于未采用SPA验证生成的帐号格式与我们的习惯不符，客户端极易设置错误，导致收邮件时提示密码不正确。

　　服务器信息：在“接收邮件POP3”、“发送邮件SMTP”一栏填入邮件服务器server.tangshan.com或其IP地址192.168.1.3。

　　SMTP认证：如果在SMTP服务器中设置需要帐户密码访问时，应选中“我的服务器要求身份验证”复选框，并点击“设置”按钮按照服务器端设置填写认证用户名与密码。

　　安全码验证：如果在POP3服务器中设置了使用安全码SPA验证后，应选中“使用安全密码验证登录”复选框。本文出自 “文影惊涛” 博客，请务必保留此出处http://nettao.blog.51cto.com/386537/276010