查看: 3888|回复: 25

2003系统下WinWebMail安全设置全攻略

[复制链接]
发表于 2013-2-10 12:25:56 | 显示全部楼层 |阅读模式

winwebmail安装后还是存在很多漏洞的,需要进行相关的安全设置,才能提高winwebmail邮件服务器的安全性,本文从多方面的安全设置来讲解。

安装WinWebMail,然后重启服务器使WinWebMail完成安装.并注册.

  权限设置: 注意,这可是重点,设不好的话会出现从webmail里删不掉邮件,或帐号登录不了webmail等等状况。
比如: 邮件系统是安装在 D:WinWebMail 目录下时,就需要这样设权限:
D: 根目录 Users 读取及运行
D:WinWebMail (及其所有子目录) Users 完全控制
权限设置完成后,别忘了一定要重启一下IIS,设置才能生效。

  1)查看WinWebMail的安装目录下有没有 temp 目录,如没有,手工建一个.

  2)安装Norton 8.0并按WinWebMail帮助内容设定,使Norton与WinWebMail联合起到邮件杀毒作用:
2.1 将Norton更新到最新的病毒库。
2.2 在服务器上点击右下角图标,然后在弹出菜单“系统设置”-->“超期设置”的最下面选中“启用邮件防毒功能”。然后点设置,再选中“使用Symantec & Norton 查毒”项。
2.3 启用Norton的实时防护功能
2.4 必须要设置对于宏病毒和非宏病毒的第1步操作都必须是删除被感染文件,并且必须关闭警告提示!!
2.5 必须要在查毒设置中排除掉安装目录下的 mail 及其所有子目录(要不然会出现邮件计数错误),只针对WinWebMail安装文件夹下的 temp 文件夹进行实时查毒。注意:如果没有 temp 文件夹时,先手工创建此 temp 文件夹,然后再进行此项设置。
2.6 使用Norton的详细配图说明,可以看看这里: http://www.winwebmail.com/symantec.html
2.7 用 McAfee 联合 WinWebMail做邮件杀毒的效果也不错,个人感觉在查毒上要好过 Norton,用 McAfee 的兄弟可以看看相关的配图说明:http://www.winwebmail.com/av-mcafee.html

  3)将WinWebMail的DNS设置为win2k3中网络设置的DNS,切记,要想发的出去最好设置一个不同的备用DNS地址,对外发信就全靠这些DNS地址了.

  4)设置HELO信息:
现在的各大邮局为了防垃圾邮件一般都会要求你的邮局发送正确的HELO信息,要不然就拒收你的信,设的方法是:
admin登录webmail后,在“系统设置”-->“重要设置”(找不到这个设置项的兄弟升级到 3.7.0.5 版就有了)里填写。
5.1 如果你的域名(如: domain.com) 做了MX记录时(如MX记录为: mail.domain.com),可以设置 HELO 为该MX记录(如: mail.domain.com)。
5.2 如果你的域名(如: domain.com) 没有做MX记录时,可以设置 HELO 为域名(如: domain.com)。
5.3 注意: 如果有多个正式的域名时, 在 HELO 中只要任意设置一个就行。

  6)防止垃圾邮件:
方法很多,可以参考此页的描述:http://www.winwebmail.com/spam.html
6.1 推荐使用SMTP域名验证功能,此功能反垃圾邮件效果不错。使用方法是在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“防护”页选中“启用SMTP域名验证功能”项。不过要注意在“IP地址匹配方式”的选择时,最好是选“B Class”,要不然有时会误把一些正常邮件也放到垃圾箱里。
6.2 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“收发规则”中的“启用SMTP发信认证功能”项和“只允许系统内用户对外发信”项这两个一定要选中启用,要不然就成 open relay 了。
6.3 还有就是“允许匿名转发”项一定要选中启用!否则许多邮局发来的邮件都会收不到,不要反垃圾反的正常邮件都收不到就惨了,切记切记。

  7)打开IIS 6.0, 确认在“Web服务扩展”下启用了“Active Server Pages”支持, 然后在默认站点下建一个虚拟目录(如: mail), 然后指向安装 WinWebMail 目录下的 Web 子目录, 打开浏览器就可以按下面的地址访问webmail了:
http://<你的IP或域名>/mail/
什么? 嫌麻烦不想建? 那可要错过WinWebMail强大的webmail功能了, 3分钟的设置保证物超所值

  8)Web基本设置:
8.1 在webmail的“系统设置”-->“重要设置”的头几项中,如果有红框框着的就说明设置有误,调整一下再保存,没再看到红框就可以了。


8.2 解决SERVER 2003不能上传大附件的问题.
8.2.1 在服务里关闭 iis admin service 服务。
8.2.2 找到 windowssystem32inetsrv 下的 metabase.xml 文件。
8.2.3 用纯文本方式打开,找到 ASPMaxRequestEntityAllowed 把它修改为需要的值(可修改为10M即:10240000),默认为:204800,即:200K。
8.2.4 存盘,然后重启 iis admin service 服务。  8.3 解决SERVER 2003无法下载超过4M的附件问题.
8.3.1 先在服务里关闭 iis admin service 服务。
8.3.2 找到 windowssystem32inetsrv 下的 metabase.xml 文件。
8.3.3 用纯文本方式打开,找到 AspBufferingLimit 把它修改为需要的值(可修改为20M即:20480000)。
8.3.4 存盘,然后重启 iis admin service 服务。  8.4 解决大附件上传容易超时失败的问题.
在IIS中调大一些脚本超时时间,操作方法是: 在IIS的“站点或(虚拟目录)”的“主目录”下点击“配置”按钮,设置脚本超时时间为:300秒(注意:不是Session超时时间)。  8.5 解决Windows 2003的IIS 6.0中,Web登录时经常出现'[超时,请重试]'的问题.
8.5.1 如果安装了 SQL Server 时,一定要启用“SQL Server 网络实用工具”中的“多协议”项。
8.5.2 将WebMail所使用的应用程序池“属性-->回收”中的“回收工作进程”以及'属性-->性能'中的“在空闲此段时间后关闭工作进程”这两个选项前的勾号去掉,然后重启一下IIS即可解决.  8.6 解决通过WebMail写信时间较长后,按下发信按钮就会回到系统登录界面的问题.
适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击“配置-->选项”,就可以进行设置了(SERVER 2003默认为20分钟).  9)做邮件收发及10M附件测试(内对外,内对内,外对内).  10)打开2003自带防火墙,并打开POP3.SMTP.WEB.远程桌面.充许此4项服务, OK, 如果想用IMAP4或SSL的SMTP.POP3.IMAP4也需要打开相应的端口.  11)再次做邮件收发测试(内对外,内对内,外对内).  12)做邮件查病毒测试:
12.1 先下个测试用的无害病毒: http://www.eicar.org/download/eicar.com.txt
12.2 用webmail自己给自己发封带这个病毒作附件的邮件,如果收不到的话,并且正常邮件都可以收到,那就说明防病毒功能生效了。  3)将admin帐号的密码加强。  4)改名、加强壮口令,并禁用GUEST帐号。  5)改名超级用户、建立假administrator、建立第二个超级用户。


发表于 2013-2-15 15:58:38 | 显示全部楼层
ding   支持  
发表于 2013-2-20 18:15:16 | 显示全部楼层
世界上那些最容易的事情中,拖延时间最不费力。  
发表于 2013-2-21 16:17:38 | 显示全部楼层
没人理我。。。。  
发表于 2013-2-22 03:39:40 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-11-17 07:30:22 | 显示全部楼层
真是汗啊  我的家财好少啊  加油  
发表于 2014-12-4 18:32:51 | 显示全部楼层
顶下再看  
发表于 2014-12-27 20:31:11 | 显示全部楼层
我在顶贴~!~  
发表于 2015-1-27 19:01:18 | 显示全部楼层
顶下再看  
发表于 2015-3-1 18:03:05 | 显示全部楼层
先顶后看  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则