WinWebMail配置总结

前身为大名鼎鼎的WebEasyMail的WinWebMail可以说在Windows系统下面结合IIS应用最为广泛的一种邮局系统,相信很多人也是从WebEasyMail开始接触邮局系统的。

正好最近一个客户需要在Windows2003下面安装一套WebEasyMail系统(v3.7.3.1),现在就将安装配置的一些经验记录下来。

1. 安装目录权限的设置
默认情况下安装程序之后Web界面中无法登录任何帐号,或者在注册界面中不显示任何设置的域名等等,这些情况都是因为没有对文件夹设置正确的权限所造成的。根据官方的FAQ提供的信息,正确的目录权限设置如下:

例如 WinWebMail 被安装在 D:\WinWebMail 目录下。
权限设置完成后,需要重启一下IIS以使设置生效。
D:\WinWebMail (及其所有子目录) Users 或 Everyone 完全控制
D:\ 根目录 Users 读取

这里需要特别强调的是不仅仅设置程序安装的目录及其子目录的权限,还需要将其所在的根目录设置Users读取权限。很奇怪为什么WinWebMail的作者这样来写程序,照此设置的话会对Web程序产生极大的不安全性。试想一下如果有人上传一个WebShell不是可以访问整个根目录的文件及文件夹了吗?

我的做法是干脆特意划分一个分区(比如E盘),仅放入WinWebMail程序。这样一来的话就算有人拿到WebShell的话也只能破坏一个系统,而对其他Web站点不造成影响。落伍中也有人有其他的做法,大家可以参考下。

2. 无法发送/接收外部邮件
出现这个错误的原因通常是没有设置DNS服务器。打开WinWebMail配置界面,点击右下角图标,然后选择最上面的“服务”菜单项,设置同服务器网络连接相同的DNS地址。

另外如果无法接收外部发过来的邮件还有可能POP(Port: 110)和SMTP(Port: 25)端口被防火墙或IP策略屏蔽掉,打开就可以了。

3. 垃圾邮件
1) 设置HELO信息避免被一些邮局系统误判断为垃圾邮件。
使用admin登录webmail,打开“系统设置”–>“重要设置”(3.7.0.5以上版本才有此选项)之后,在“外发邮件时Helo命令后的内容”项后面填写。如果域名设置了MX记录则填写MX记录,否则直接填写域名(不包含http://和www)就可以了。如果设置了多个域名的话只要填写其中的一个即可。

2)防止垃圾邮件

  • 启用SMTP身份验证:在服务器上点击右下角图标,然后在弹出菜单的“系统设置”–>“防护”页选中“启用SMTP域名验证功能”项。
  • 禁止匿名转发(Open-Relay):在服务器上点击右下角图标,然后在弹出菜单的“系统设置”–>“收发规则”中的“启用SMTP发信认证功能”项和“只允许系统内用户对外发信”项这两个选中启用。还有就是“不检查MAIL FROM命令与信头中FROM地址的一致性”项一定要选中!否则许多邮局发来的邮件都会收不到,不要反垃圾反的正常邮件都收不到就惨了,切记切记。4. Webmail的设置
    1) 注册邮箱的时候不显示默认的system.mail域名:“系统设置”-“域名控制”然后将system.mail前面的“是否显示”复选框去掉,然后点保存即可。
    2) 防止恶意注册邮箱:默认情况下任何人都可以注册邮箱的,可以通过“系统设置”中的“资源使用设置”来设置开通邮箱的方式,有四种开通方式供选择。

    5. 附件上传和下载
    1) 解决Win2003中不能上传大附件的问题:首先关闭IIS,编辑windows\system32\inetsrv\metabase.xml 文件,将ASPMaxRequestEntityAllowed的默认值204800(即200K)修改为想要设置的数值,比如10240000(即10M),保存文件之后启动IIS。

    2) 解决Win2003中无法下载超过4M的附件问题:关闭IIS,编辑windows\system32\inetsrv\metabase.xml 文件,将AspBufferingLimit 修改为需要的值,保存文件之后启动IIS。

    更多的设置可以参考官方的FAQ和帮助文档,很多问题都介绍的非常详细。

    参考资料:
    在 win2k3 下安装 WinWebMail 3.7.3.1 攻略大全
    WinWebMail常见问题解答
    也谈WIN2003+WinWebMail 3.7.1.1的权限控制

  • 发表评论

    电子邮件地址不会被公开。 必填项已用*标注