|
winwebmail安装后还是存在很多漏洞的,需要进行相关的安全设置,才能提高winwebmail邮件服务器的安全性,本文从多方面的安全设置来讲解。 安装WinWebMail,然后重启服务器使WinWebMail完成安装.并注册. 权限设置: 注意,这可是重点,设不好的话会出现从webmail里删不掉邮件,或帐号登录不了webmail等等状况。
比如: 邮件系统是安装在 D:WinWebMail 目录下时,就需要这样设权限:
D: 根目录 Users 读取及运行
D:WinWebMail (及其所有子目录) Users 完全控制
权限设置完成后,别忘了一定要重启一下IIS,设置才能生效。 1)查看WinWebMail的安装目录下有没有 temp 目录,如没有,手工建一个. 2)安装Norton 8.0并按WinWebMail帮助内容设定,使Norton与WinWebMail联合起到邮件杀毒作用:
2.1 将Norton更新到最新的病毒库。
2.2 在服务器上点击右下角图标,然后在弹出菜单“系统设置”-->“超期设置”的最下面选中“启用邮件防毒功能”。然后点设置,再选中“使用Symantec & Norton 查毒”项。
2.3 启用Norton的实时防护功能
2.4 必须要设置对于宏病毒和非宏病毒的第1步操作都必须是删除被感染文件,并且必须关闭警告提示!!
2.5 必须要在查毒设置中排除掉安装目录下的 mail 及其所有子目录(要不然会出现邮件计数错误),只针对WinWebMail安装文件夹下的 temp 文件夹进行实时查毒。注意:如果没有 temp 文件夹时,先手工创建此 temp 文件夹,然后再进行此项设置。
2.6 使用Norton的详细配图说明,可以看看这里: http://www.winwebmail.com/symantec.html
2.7 用 McAfee 联合 WinWebMail做邮件杀毒的效果也不错,个人感觉在查毒上要好过 Norton,用 McAfee 的兄弟可以看看相关的配图说明:http://www.winwebmail.com/av-mcafee.html 3)将WinWebMail的DNS设置为win2k3中网络设置的DNS,切记,要想发的出去最好设置一个不同的备用DNS地址,对外发信就全靠这些DNS地址了. 4)设置HELO信息:
现在的各大邮局为了防垃圾邮件一般都会要求你的邮局发送正确的HELO信息,要不然就拒收你的信,设的方法是:
admin登录webmail后,在“系统设置”-->“重要设置”(找不到这个设置项的兄弟升级到 3.7.0.5 版就有了)里填写。
5.1 如果你的域名(如: domain.com) 做了MX记录时(如MX记录为: mail.domain.com),可以设置 HELO 为该MX记录(如: mail.domain.com)。
5.2 如果你的域名(如: domain.com) 没有做MX记录时,可以设置 HELO 为域名(如: domain.com)。
5.3 注意: 如果有多个正式的域名时, 在 HELO 中只要任意设置一个就行。 6)防止垃圾邮件:
方法很多,可以参考此页的描述:http://www.winwebmail.com/spam.html
6.1 推荐使用SMTP域名验证功能,此功能反垃圾邮件效果不错。使用方法是在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“防护”页选中“启用SMTP域名验证功能”项。不过要注意在“IP地址匹配方式”的选择时,最好是选“B Class”,要不然有时会误把一些正常邮件也放到垃圾箱里。
6.2 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“收发规则”中的“启用SMTP发信认证功能”项和“只允许系统内用户对外发信”项这两个一定要选中启用,要不然就成 open relay 了。
6.3 还有就是“允许匿名转发”项一定要选中启用!否则许多邮局发来的邮件都会收不到,不要反垃圾反的正常邮件都收不到就惨了,切记切记。 7)打开IIS 6.0, 确认在“Web服务扩展”下启用了“Active Server Pages”支持, 然后在默认站点下建一个虚拟目录(如: mail), 然后指向安装 WinWebMail 目录下的 Web 子目录, 打开浏览器就可以按下面的地址访问webmail了:
http://<你的IP或域名>/mail/
什么? 嫌麻烦不想建? 那可要错过WinWebMail强大的webmail功能了, 3分钟的设置保证物超所值 8)Web基本设置:
8.1 在webmail的“系统设置”-->“重要设置”的头几项中,如果有红框框着的就说明设置有误,调整一下再保存,没再看到红框就可以了。
8.2 解决SERVER 2003不能上传大附件的问题.
8.2.1 在服务里关闭 iis admin service 服务。
8.2.2 找到 windowssystem32inetsrv 下的 metabase.xml 文件。
8.2.3 用纯文本方式打开,找到 ASPMaxRequestEntityAllowed 把它修改为需要的值(可修改为10M即:10240000),默认为:204800,即:200K。
8.2.4 存盘,然后重启 iis admin service 服务。 8.3 解决SERVER 2003无法下载超过4M的附件问题.
8.3.1 先在服务里关闭 iis admin service 服务。
8.3.2 找到 windowssystem32inetsrv 下的 metabase.xml 文件。
8.3.3 用纯文本方式打开,找到 AspBufferingLimit 把它修改为需要的值(可修改为20M即:20480000)。
8.3.4 存盘,然后重启 iis admin service 服务。 8.4 解决大附件上传容易超时失败的问题.
在IIS中调大一些脚本超时时间,操作方法是: 在IIS的“站点或(虚拟目录)”的“主目录”下点击“配置”按钮,设置脚本超时时间为:300秒(注意:不是Session超时时间)。 8.5 解决Windows 2003的IIS 6.0中,Web登录时经常出现'[超时,请重试]'的问题.
8.5.1 如果安装了 SQL Server 时,一定要启用“SQL Server 网络实用工具”中的“多协议”项。
8.5.2 将WebMail所使用的应用程序池“属性-->回收”中的“回收工作进程”以及'属性-->性能'中的“在空闲此段时间后关闭工作进程”这两个选项前的勾号去掉,然后重启一下IIS即可解决. 8.6 解决通过WebMail写信时间较长后,按下发信按钮就会回到系统登录界面的问题.
适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击“配置-->选项”,就可以进行设置了(SERVER 2003默认为20分钟). 9)做邮件收发及10M附件测试(内对外,内对内,外对内). 10)打开2003自带防火墙,并打开POP3.SMTP.WEB.远程桌面.充许此4项服务, OK, 如果想用IMAP4或SSL的SMTP.POP3.IMAP4也需要打开相应的端口. 11)再次做邮件收发测试(内对外,内对内,外对内). 12)做邮件查病毒测试:
12.1 先下个测试用的无害病毒: http://www.eicar.org/download/eicar.com.txt
12.2 用webmail自己给自己发封带这个病毒作附件的邮件,如果收不到的话,并且正常邮件都可以收到,那就说明防病毒功能生效了。 3)将admin帐号的密码加强。 4)改名、加强壮口令,并禁用GUEST帐号。 5)改名超级用户、建立假administrator、建立第二个超级用户。
| 
窥视卡
雷达卡
发表于 2013-2-10 12:25:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2013-2-15 15:58:38