在 win二k三 下安装 webeasymail

1、为什么我向外部英特网)邮箱发信总是失败
一、DNS的原因:
在大部分情况下对外部英特网)邮箱发信失败都是因为DNS设置不当或所使用的DNS服务器无法正常工作引起的。您可以在服务器上点击右下角图标,然后在弹出菜单中选取“服务”项后查看所设置的DNS服务器地址见下图)。您需确认:

邮件服务器安装过程
阿Q

   
域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的 过程。这一过程通过域名解析系统DNS来完成。 
接下来我们先来了解一下什么是IP反向解析。我们经常使用到得DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向查找区 域就是我们通常所说的域名解析,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然, 要成功得到域名就必需要有该IP地址的PTR记录。PTR记录是邮件交换记录的一种,邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,而 PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。通过对PTR记录的查询,达到反查的目的。 反向域名解析系统(Reverse DNS)的功能确保适当的邮件交 换记录是生效的。这是一个最常见的问题(尤其是国外的邮件系统更是如此)。更多的电子邮件提供商是使用反向域名解析系统查找来确认信息是从哪里来的。由于 这种方式的使用变得更广泛,那些没有正确地发布反向域名解析系统信息的域可能更常发生邮件的退回。所以,当正向域名解析完成后还应当向您的线路接入商 (ISP)申请做反向地址解析,特别是涉外邮件之类,以减少被国外机构退信的可能性。 
反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送 方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向邮件服务器 发信的原因。 
要做好反向解析首先要有固定公网IP地址、可用域名。例如您有abc.com的域名,可以要求您的域名注册商为您添加一个 okmail.abc.com的域名并将其A记录指向您的SMTP服务器出口公网IP地址,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至 okmail.abc.com。完成后别忘了将您的SMTP服务器的HELO域名改为okmail.abc.com,这样才可以达到目的。 
     
顺利做好IP反向解析(PTR记录) 在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如sina.com,hotmail.com,yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。 
       我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。 那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我们来看看下面一个例子: 某天,阿Q到A公司拜访,他递上一张名片,名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息,A公司觉得应该对阿Q的来历做个简单调查,于是打电话到阿Q名片上的电话号码所属电信局进行查实,如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”,则A公司将拒绝阿Q的拜访,如果其电话号码的确属于“黑道杀人俱乐部”,A公司可能接受阿Q的拜访也可能进一步查实,于是就打电话到“黑道杀人俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有此电话号码,则A公司将接受阿Q的拜访,否则仍将拒绝阿Q的拜访。        这个例子中,阿Q好比是我们的邮件服务器,A公司是对方邮件服务器,“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名(不是邮件地址@后的域名),名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出,反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向sina.com、homail.com发信的原因。 
       那么我们应当如何顺利做好反向解析?首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有lunch-time.com的域名,您可以要求您的域名注册商为您添加一个okmail.lunch-time.com的域名,并将其A记录指向您的SMTP服务器出口公网IP地址,如:220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至
okmail.lunch-time.com。完成后别忘了将您的SMTP服务器的HELO域名改为okmail.lunch-time.com,这样才可以达到目的。 另: 
1、做好反向解析后发往sina.com的信件有可能会被转至“不明邮件夹”中,此时请您与sina.com联系,要求为您解决该问题。 
2、查看反向解析是否成功,可用如下命令:nslookup –qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果。 
3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP! 
4、对于有多个固定公网IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP服务器,只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。(和这些SMTP服务器上的地址域是无关的) 
      此处出现的域名及IP地址均为虚拟信息,若给真实权益人造成不便,请告之,但本人不负任何法律责任。怎样做反向域名解析(反向DNS解析) 假设您的服务器IP是211.147.9.106 1) 首先您要知道这个IP的反向域名解析是由哪台DNS服务器负责的。您可以用这个网页查询反向域名解析信息 

  1. 是否设置有DNS服务器地址。
  2. 所设置的DNS服务器地址是否是有效的。
  3. 此DNS服务器是否正常工作。

1)查看硬盘:两块9.1G SCSI 硬盘(实容量8.46*2)
2)分区
系统分区X盘7.49G
WEB 分区X盘1.0G
邮件分区X盘8.46G(带1000个100M的邮箱足够了)

大概意思是您需要跟ns.cnc.ac.cn联系,ns.cnc.ac.cn负责211.147.9.106的反向域名解析。 2) 然后您可以要求您的IP提供商,也就是您的主机托管商,如果你的企业用户有固定IP,你应该找电信。要他们跟ns.cnc.ac.cn联系,给您的这个IP加上反向域名解析记录,一般将这个IP反向解析成您的邮件服务器对应的mx记录。 

图片 1    
图片 2

3)安装WINDOWS SERVER 2003

您可以试试下面这些DNS地址,或直接询问本地ISP服务提供商:
205.252.144.228
202.106.127.1
216.239.32.10
168.95.1.1
202.102.192.68
202.106.0.20
202.96.199.133
202.106.196.115
202.96.96.235
202.103.226.68
202.96.96.236
202.103.224.68
210.162.122.114

4)打基本补丁(防毒)...在这之前一定不要接网线!

解决办法:
1.
在这种情况下更改DNS地址是个好主意更改DNS成功后必须要重新启动一下WinWebMail服务才能生效)。
2.
输入另一个不同的备用DNS地址,这样当首选DNS暂停服务时,WinWebMail将可以自动使用备用DNS服务器进行目标地址的解析和投递,从而保证通讯畅通。
3.
绝大部分情况下,请不要将局域网内的某台机器IP如:10.96.0.1)做为DNS服务器地址。
4.
为了确认所选用的DNS可以正常使用,您可以在服务器上ping该DNS地址,当可以ping通时,即可以认为该DNS能够正常工作。请优先选择响应时间最短的DNS,因为这样将可以大幅提高外发邮件的速度。

5)在线打补丁

二、系统安全设置或防火墙的设置造成无法对外进行UDP通讯的原因:
因为邮件系统对外发信时需要和DNS服务器就目标邮件服务器的地址解析进行UDP通讯,所以您必须允许UDP包通过,如果出于安全原因要封UDP端口时,您也必须开放1024以上的UDP端口。

6)安装WEBEASYMAIL,然后重启服务器使WEBEASYMAIL完成安装.并注册.然后恢复WEBEASYMAIL数据.

三、在服务器端启用了防病毒软件中的邮件扫描功能:
解决办法:禁用服务器端防病毒软件中的邮件扫描功能。

7)安装KV2004并按WEBEASYMIAL帮助内容设定,使KV2004与WEBEASYMAIL联合起到邮件杀毒作用(将KV2004更新到最新版本,最好限制其只能杀WEBEASYMAILTEMP目录).

四、垃圾邮件过多,从而堵塞服务器的发信进程也会造成外发邮件的失败:
解决办法:参照本页内的详细说明

8)x

五、防病毒软件设置不当:
您需要正确设置所安装的防病毒软件后才可以和邮件系统正常协同工作。服务器端我们建议安装McAfee
VirusScan或Norton。
使用 McAfee 进行邮件查毒的详细设置方法
使用 Norton 进行邮件查毒的详细设置方法
只要在服务器端安装有防病毒软件时,就必须在防病毒软件的查毒设置中排除掉邮件系统安装目录下的
\mail
及其所有子目录,否则有可能出现邮件计数错误,从而造成邮箱满的假象。

9)给予安装 WinWebMail 的盘符以及父目录以 Internet 来宾帐户 (IUSR_*)
允许 [读取运行\列出文件夹目录] 的权限.
WEBEASYMAIL的安装目录,INTERNET访问帐号完全控制
给予[超级用户/SYSTEM]在安装盘和目录中[完全控制]权限,重启IIS以保证设定生效.

六、如果您的邮件域名没有被解析到安装WinWebMail服务器的IP地址时,或没有正确设置HELO信息时,也会造成对部分邮件服务器投递失败:
解决办法:参照本页内的详细说明

10)·防止外发垃圾邮件:
1.
在服务器上点击右下角图标,然后在弹出菜单的“系统设置”–>“收发规则”中选中“启用SMTP发信认证功能”项,有效的防范外发垃圾邮件。

七、如果您的服务器IP地址被反垃圾邮件组织列入黑名单后,也会造成无法对外特别是对国外)发送电子邮件: 解决办法:您可以在
处提交您的邮件服务器IP地址,查询结果中底色为红色的就是将您的IP加入黑名单的网站,您可以到该网站申请移除。或直接打开:

并将其中的 1.1.1.1 替换成您邮件服务器的IP地址就可以查到了。

  1. 在“系统设置”–>“收发规则”中选中“只允许系统内用户对外发信”项。

八、国外的不少邮件服务器为防止垃圾邮件,会过滤包含中文字符集的电子邮件,或直接拒收所有来自国内IP段的电子邮件,这也会造成对国外的邮件服务器发信失败。

3.
在服务器上点击右下角图标,然后在弹出菜单的“系统设置”–>“防护”页选中“启用外发垃圾邮件自动过滤功能”项,然后再启用其设置中的“允许自动调整”项。

注意:为了更有效地解决邮件发送失败问题,您应该仔细分析退信中邮件地址后的错误原因并着手解决。类似以下退信内容时,红色部分即为退信的原因:
无法将您的邮件投递至以下指定地址:
[email protected] :
553 Connection block by DNSBL,
[]
通过英文退信内容,我们可以了解到:此邮件被退是因为您的邮件服务器IP地址被反垃圾邮件组织www.spamhaus.org列入了黑名单造成的。然后您可以根据其中的地址

去该网站申请从黑名单中移除您的邮件服务器IP地址即可解决。

4.“系统设置”–>“收发规则”中设置“最大收件人数”—–> 10.

启用以下功能可提高邮件发送成功率:
使用DNS根服务器进行目标地址查询。方法是在服务器上点击右下角图标,然后在弹出菜单的“服务”中启用“当DNS查询MX记录失败,从DNS根服务器查询”项。
使用中继服务器转发投递失败的邮件。方法是在服务器上点击右下角图标,然后在弹出菜单的“系统设置”–>“收发规则”中启用并正确设置“使用中继服务器转发邮件”项。 

5.“系统设置”–>“防护”页选中“启用连接攻击保护功能”项,然后再设置“启用自动保护功能”.

#P#

11)·基本设置

2、为什么收不到外部信箱如:yahoo.com 或 hotmail.com)发给我的邮件
成功接收来自Internet的邮件需要做到以下三点:

1.确认“系统设置”–>“资源使用设置”内没有选中“公开申请的是含域名帐号”

  1. 要拥有Internet上的有效域名。如:mydomain.com)
  2. 将此域名的MX记录如果无MX记录时将A记录)正确解析到安装
    WinWebMail的服务器地址。
  3. WinWebMail邮件服务器在该IP地址的25端口成功启动了SMTP服务。

2.“系统设置”–>“收发规则”中设置Helo为您域名的MX记录

常见的问题有:
一、25端口被占用: 当安装了其他的邮件服务器软件或某些防病毒及防火墙软件时,经常会发生25端口被占用的情况,这样一来WinWebMail将不会有机会处理发往本服务器25端口的电子邮件。以下命令可以查看使用服务器25端口的是否是WinWebMail:

3.解决SERVER 2003不能上传大附件的问题
3.1 在服务里关闭 iis admin service 服务。
3.2 找到 windowssystem32inesrv 下的 metabase.xml 文件。
3.3 用纯文本方式打开,找到 ASPMaxRequestEntityAllowed
把它修改为需要的值(可修改为10M即:10240000),默认为:204800,即:200K。
3.4 存盘,然后重启 iis admin service 服务。

telnet 服务器IP地址 25

4.解决SERVER 2003无法下载超过4M的附件的问题
4.1、先在服务里关闭 iis admin service 服务。
4.2、找到 windowssystem32inesrv 下的 metabase.xml 文件。
4.3、用纯文本方式打开,找到 AspBufferingLimit
把它修改为需要的值(可修改为20M即:20480000)。
4.4、存盘,然后重启 iis admin service 服务。

如为:220 ESMTP on WinWebMail [x.x.x.x] ready.

就说明一切正常,否则您要将占用25端口的其他软件卸载或禁用并重新启动
WinWebMail服务程序。

5.解决大附件上传容易超时失败的问题.
在IIS中调大一些脚本超时时间,操作方法是:
在IIS的“站点或(虚拟目录)”的“主目录”下点击“配置”按钮,设置脚本超时间为:300秒(注意:不是Session超时时间)。

最常见的情况是:服务器上IIS中的微软SMTP服务(Simple Mail Transpor
Protocol)没有卸载,从而引起 25端口冲突,导致 WinWebMail无法正常工作。
解决办法:卸载或禁用微软的SMTP服务,然后重启一下 WinWebMail的服务程序。

6.解决Windows 2003的IIS
6.0中,Web登录时经常出现”[超时,请重试]”的提示.
将WebMail所使用的应用程序池“属性–>回收”中的“回收工作进程”以及”属性–>性能”中的“在空闲此段时间后关闭工作进程”这两个选项前的勾号去掉,然后重启一下IIS即可解决.

二、域名解析的问题:
请做以下测试以判断您的域名解析是否有问题,假设您的邮件地址是:[email protected],就需要确认
domain.com 的MX记录或A记录被指向了正确的地址,可以在以下页面进行查看:

7.解决通过WebMail写信时间较长后,按下发信按钮就会回到系统登录界面的问题.
适当增加会话时间(Session)为
60分钟。在IIS站点或虚拟目录属性的“主目录”下点击[配置—选项],就可以进行设置了(SERVER
2003默认为20分钟).

  1. 以 yahoo.com为例,在返回信息中找到MX记录地址,类似以下红色部分内容:
    yahoo.com IN MX preference: 1
    exchange: mx1.mail.yahoo.com
    6090s (1h 41m 30s) 

  2. 如果您的域名没有做MX记录时,您可以尝试用 ping domain.com
    的方法取出其返回的A记录地址,或在上面的返回信息中查找A记录地址:
    yahoo.com IN A 66.218.71.198 690s (11m 30s)

8.安装后查看WinWebMail的安装目录下有没有 emp 目录,如没有,手工建立一个.

通过核实您域名的MX或A记录如两者都有时以MX记录为准)是否是您安装
WinWebMail的服务器地址,就可以知道域名解析是否正确。

12)做邮件收发及10M附件测试(内对外,内对内,外对内).

三、垃圾邮件过多:
当外发垃圾邮件过多时,会占用大量系统资源,从而造成正常邮件无法及时被发送或接收的情况。
解决办法:参照本页内的详细说明

13)打开2003自带防火墙,并打开POP3.SMTP.WEB.远程桌面.充许此4项服务.

四、在服务器端启用了防病毒软件中的邮件扫描功能:
解决办法:禁用服务器端防病毒软件中的邮件扫描功能。

14)再次做邮件收发测试(内对外,内对内,外对内).

五、防火墙软件未开放 25端口或其他不当设置:
解决办法:您可以参考“防火墙设置”说明。

15)改名、加强壮口令,并禁用GUEST帐号。

注意:仔细分析退信中邮件地址后的错误原因,可以为解决问题提供一定的帮助。 

16)改名超级用户、建立假administrator、建立第二个超级用户。

#P#

阿Q 1)查看硬盘:两块9.1G SCSI
硬盘(实容量8.46*2) 2)分区 系统分区X盘7.49G WEB 分区X盘1.0G
邮件分区X盘8.46G(带1000个1…