Dokument ten omawia zaawansowane opcje konfiguracji serwera pocztowego wbudowanego w system Windows Server 2003. Opisane tutaj zagadnienia obejmują konfigurację wspólnego magazynu pocztowego dla większej ilości serwerów, konfigurację aliasingu oraz zmiana domyślnej wiadomości powitalnej.

Wprowadzenie

Na serwerze pocztowym działającym pod kontrolą Windows Server 2003 można określić wiele dodatkowych, zaawansowanych opcji, włączając konfigurację wspólnego magazynu pocztowego, ustawianie aliasingu czy zmianę domyślnej wiadomości powitalnej.

Przed kontynuowaniem lektury bieżącego artykułu zalecamy zapoznanie się z materiałami na temat Usług e-mail, dostępnymi w Centrum pomocy i obsługi technicznej.

Konfiguracja wspólnego magazynu

W standardej konfiguracji, każdy serwer posiada własny lokalny magazyn pocztowy. Niemniej jednak istnieje możliwość skonfigurowania go tak, aby dzielił swój magazyn z pozostałymi serwerami w domenie lub żeby korzystał z podobnego rozwiązania na innym serwerze. Korzyści z takiego rozwiązania ujawniają się w momencie, gdy w sieci działa urządzenie typu NAS (Network-Attached Storage).

Aby przeprowadzić poniższą procedurę, autentykacja serwera musi być albo zintegrowana z Active Directory, albo szyfrowana. Dodatkowo każdy serwer, który ma korzystać ze wspólnego magazynu pocztowego musi znajdować się w tej samej domenie Active Directory.

W celu skonfigurowania wielu serwerów pocztowych do używania jednego magazynu pocztowego należy wykonać polecenia poniżej:

1. Zainstalować usługi e-mail na każdym komputerze, który będzie korzystać ze wspólnego magazynu pocztowego. Proces instalacji tych usług został omówiony w Centrum pomocy i obsługi technicznej. Autentykacja na każdym z tych serwerów musi być albo zintegrowana z Active Directory, albo szyfrowana.
2. Wprowadzić wszelkie niezbędne zmiany w konfiguracji poszczególnych serwerów e-mail, takie jak ustawienia dzienników, port lub uwierzytelnianie.
3. Stworzyć udział udostępniony dostępny dla wszystkich serwerów pocztowych z przeznaczeniem na magazyn pocztowy.

4. Zależnie od wybranej metody autentykacji, wykonać jedno z poniższych poleceń:

   Jeśli używaną metodą jest szyfrowanie, należy na wszystkich serwerach ustawić ten sam globalny identyfikator (globally unique identifier, GUID). Aby to zrobić, należy wybrać serwer e-mail, zidentyfikować jego GUID, a następnie skonfigurować pozostałe maszyny do używania tego samego identyfikatora. GUID znajduje się w rejestrze w lokalizacji HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\pop3 service\auth\authguid. Wyświetlony jest w kolumnie Data albo, jeśli wybrany zostanie klucz authguid, w Value data.

   Aby dokonać zmiany identyfikatora GUID należy:

   1. Z menu Start wybrać Uruchom i wpisać regedit.
   2. Przejść do lokalizacji HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\pop3 service\auth\authguid.
   3. Podwójnie kliknąć klucz authguid i jako Value data wpisać właściwy GUID.
   4. Po zmodyfikowaniu rejestru należy zrestartować usługę POP3, uruchamiając polecenie net stop pop3svc z wiersza poleceń, a następnie net start pop3svc.

   Jeśli autentykacja jest zintegrowana z usługą katalogową Active Directory, należy poczekać, aż w sieci zostanie przeprowadzony proces replikacji.

5. Skonfigurować każdy z serwerów pocztowych do używania nowego magazynu pocztowego. Jeśli jest to lokalizacja zdalna, ścieżka do niej będzie wyglądać następująco: \\serwer\udzial.
6. Po odpowiednim ustawieniu magazynu pocztowego należy zrestartować usługę POP3, uruchamiając polecenie net stop pop3svc z wiersza poleceń, a następnie net start pop3svc.

Aby ustawić odpowiednie zabezpieczenia dla udziału przechowującego magazyn pocztowy, należy wykonywać poniższe instrukcje:

1. Na komputerze, który przechowuje magazyn pocztowy otworzyć Windows Explorer.
2. Przejść do obiektu (dysku, folderu), który jest udostępniony i z jego menu kontekstowego wybrać Udostępnianie i zabezpieczenia. Upewnić się, że opcja Udostępnij ten folder jest zaznaczona.
3. Na zakładce Udostępnianie wybrać Uprawnienia i usunąć grupę Wszyscy.
4. Kliknąć Dodaj, następnie Typy obiektów i wskazać komputery.
5. W oknie Wybierz użytkowników, komputery lub grupy wybrać: Administratorzy domeny (Domain Admins), Usługa sieciowa (Network Service), System oraz wszystkie serwery pocztowe, które korzystają z magazynu. Kliknąć OK.
6. Przypisać uprawnienia Pełna kontrola dla wcześniej utworzonych obiektów.
7. Powtórzyć kroki 4-7 na zakładce Zabezpieczenia.
8. Kliknąć Zaawansowane.
9. Zweryfikować, czy opcja Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu i wszystkich obiektów podrzędnych. Uwzględniej je razem z wpisami tutaj zdefiniowanymi jest zaznaczona.
10. Zaznaczyć opcję Zamień wpisy uprawnienia na wszystkich obiektach podrzędnych na wpisy tutaj pokazane, stosowane do obiektów podrzędnych, kliknąć OK, a następnie Tak i OK.
11. Stworzyć domeny pocztowe i skrzynki. Proces ten opisany jest w Centrum pomocy i obsługi technicznej.

Niepoprawna edycja rejestru może spowodować nieodwracalne uszkodzenie systemu, dlatego przed dokonywaniem jakichkolwiek zmian zalecamy wykonanie kopii zapasowej rejestru.

Jeśli zmianie ulegną jakiekolwiek parametry konfiguracji serwera pocztowego POP3, takie jak np. ustawienia dzienników czy port usługi, lista kontroli dostępu DACL magazynu pocztowego zresetuje się do konfiguracji domyślnej. W takim wypadku należy powtórzyć nadawanie uprawnień dla udziału.

Każda czynność wykonywana na jakimkolwiek serwerze poczty musi być powtórzona na wszystkich pozostałych. Jeśli np. usuwana jest jakaś domena pocztowa, ta sama domena musi zostać usunięta na pozostałych serwerach.

Kiedy dodawana jest nowa domena, serwer automatycznie tworzy domenę SMTP i tworzy dla niej folder w magazynie. Administrator musi jednak powtórzyć proces dodania domeny do serwera SMTP na każdym komputerze. Warto zauważyć, że powtórzenie procesu tworzenia folderu w magazynie nie jest wymagany - dzieje się tak dlatego, że taki folder już istnieje (został stworzony podczas dodawania domeny do pierwszego serwera pocztowego). Analogiczna sytuacja zachodzi występuje w momencie usuwania domeny.

Konfiguracja aliasingu

Aliasing polega na przekierowaniu poczty przychodzącej na ustawiony adres e-mail do istniejącej skrzynki pocztowej. Na przykład poczta wysyłana na adres administrator@domena.com może być przekierowywana do prawdziwej skrzynki administratora, np. na adres jankowalski@domena.com.

Implementacja aliasingu jest możliwa tylko dzięki zastosowaniu narzędzia linkd.exe znajdującego się w zestawie Microsoft Windows 2000 Resource Kit oraz Microsoft Windows Server 2003 Resource Kit. Pakiety te można pobrać z naszego działu plików.

Po pobraniu tego narzędzia należy stworzyć nowy folder dla konta alisowego w magazynie pocztowym. Teraz trzeba użyć narzędzia linkd.exe do stworzenia połączenia konta aliasowego z kontem docelowym.

Żadne konto użytkownika nie jest skojarzone z aliasem. Jeśli używaną metodą autentykacji jest Active Direcory, nie ma możliwości odbierania poczty za pomocą danych aliasu. Niemniej jednak da się to uczynić, gdy używane jest szyfrowanie haseł. Dzieje się tak dlatego, iż oba hasła (aliasu i prawdziwego konta) są takie same.

Aby stworzyć alias należy:

1. Kliknać Start, następnie Uruchom i wpisać cmd.
2. W wierszu poleceń wpisać mkdir mailroot\domain\p3_aliasAccount.mbx.
3. Prejść do katalogu, gdzie znajduje się plik linkd.exe.
4. W wierszu poleceń wpisać linkd mailroot\domain\p3_aliasAccount.mbx mailroot\domain\p3_targetAccount.mbx.

Warto zauważyć, że wszelkie zmiany administracyjne wykonywane na aliasie, jak np. blokowanie lub usuwanie skrzynki pocztowej, mają zastosowanie nie tylko do aliasu, ale także do skrzynki docelowej. Na przykład, po zablokowaniu aliasu, skrzynka z nim połączona również zostanie zablokowana.

Zmiana domyślnej wiadomości powitalnej

Kiedy usługa POP3 przyjmuje połączenie przychodzące, domyślnie odpowiada następująco: Microsoft Windows POP3 Service Version 1.0. Taka wiadomośc identyfikuje konfigurację serwera i potencjalnie naraża go na atak. Aby uniknąć takiej sytuacji, istnieje możliwość zmiany tej wiadomości na inną, dowolnie przez siebie napisaną.

Aby dostosować wiadomość powitalną do własnych potrzeb, należy stworzyć klucz typu REG_SZ w rejestrze systemu Windows Server 2003, a następnie przypisać mu wartość łańcuchową (string), która będzie używana jako wiadomośc powitalna.

Aby zmienić wiadomość powitalną należy:

1. Kliknąć Start, następnie Uruchom i wpisać regedit.
2. Przejść do lokalizacji HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Pop3 Service
3. Z menu Edycja wybrać Nowy i Wartość łańcuchowa (string).
4. Jako nazwę wpisać Greeting.
5. Na panelu szczegółów, z menu kontekstowego utworzonego elementu wybrać Modyfikuj.
6. Jako wartość wpisać żądany tekst wiadomości powitalnej i kliknąć OK.
7. Zrestartować usługę POP3, aby zmiany przyniosły efekt.

Niepoprawna edycja rejestru może spowodować nieodwracalne uszkodzenie systemu, dlatego przed dokonywaniem jakichkolwiek zmian zalecamy wykonanie kopii zapasowej rejestru.

Spis treści

• Wprowadzenie
• Konfiguracja wspólnego magazynu dla wielu serwerów
• Konfiguracja aliasingu
• Zmiana wiadomości powitalnej

Wojciech Kowasz
opracowano na podstawie materiałów Microsoftu