winwebmail 配置及出现拒绝ip地址xxx.xxx.xxx.xxx访问
Winwebmail目录下及根目录的用户权限设置很重要, 经多次调试,我的情况如下:
1、Winwebmail安装的根目录下必须给Users用户读取及写入的权限,如:
安装在D:/winwebmail目录下,则D盘必须给UsersUsers用户读取及写入的权限;
2、Winwebmail安装目录必须给Users角色的用户或Users读取及写入的权限,如我的是给IUSR_*********用户访问Webmail, 但IUSR_*******是Guests用户,所以我的服务器权限是继承了D:/盘的权限,再加入IUSR_*********全权控制的权限。
以上是我的设置,并经过多次调试成功。
系统环境:
WIN2003企业版+IIS6+MCAFEE8+XXXX防火墙软件
WINWEBMAIL 3.6.3.1(安装路径 D:/WINWEBMAIL)
权限设置:
D盘根目录
超级用户,SYSTEM用户:完全控制
IIS来宾帐号,UESER用户: 读取和运行,列出文件夹目录,读取
D:/WINWEBMAIL
超级用户,SYSTEM用户:完全控制
IIS来宾帐号,UESER用户:完全控制
除去了EVERYONE完全控制后的权限设置方面,相对于WIN2000 SERVER来说,主要增加了USER用户的访问权限
(原因是什么?自己找找WIN2003方面的资料看看)
以上设置均经过了测试(客户端可以使用WEB访问邮件系统,正常收发邮件)
以上设置仅供参考~
在 win2k3 下安装 WinWebMail 3.6.3.1 完全攻略手册!
作者:老Q 时间:2004-12-4 文档类型:原创 来自:蓝色理想
1)查看硬盘:两块9.1G SCSI 硬盘(实容量8.46*2)
2)分区
系统分区X盘7.49G
WEB 分区X盘1.0G
邮件分区X盘8.46G(带1000个100M的邮箱足够了)
3)安装WINDOWS SERVER 2003
4)打基本补丁(防毒)...在这之前一定不要接网线!
5)在线打补丁
6)卸载或禁用微软的SMTP服务(Simple Mail Transpor Protocol),否则会发生端口冲突
7)安装WinWebMail,然后重启服务器使WinWebMail完成安装.并注册.然后恢复WinWebMail数据.
8)安装Norton 8.0并按WinWebMail帮助内容设定,使Norton与WinWebMail联合起到邮件杀毒作用(将Norton更新到最新的病毒库)
8.1 启用Norton的实时防护功能
8.2 必须要设置对于宏病毒和非宏病毒的第1步操作都必须是删除被感染文件,并且必须关闭警告提示!!
8.3 必须要在查毒设置中排除掉安装目录下的 /mail 及其所有子目录,只针对WinWebMail安装文件夹下的 /temp 文件夹进行实时查毒。注意:如果没有 /temp 文件夹时,先手工创建此 /temp 文件夹,然后再进行此项设置。
9)将WinWebMail的DNS设置为win2k3中网络设置的DNS,切记,要想发的出去最好设置一个不同的备用DNS地址,对外发信的就全靠这些DNS地址了
10)给予安装 WinWebMail 的盘符以及父目录以 Internet 来宾帐户 (IUSR_*) 允许 [读取/运行/列出文件夹目录] 的权限.
WinWebMail的安装目录,INTERNET访问帐号完全控制
给予[超级用户/SYSTEM]在安装盘和目录中[完全控制]权限,重启IIS以保证设定生效.
11)防止外发垃圾邮件:
11.1 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“收发规则”中选中“启用SMTP发信认证功能”项,有效的防范外发垃圾邮件。
11.2 在“系统设置”-->“收发规则”中选中“只允许系统内用户对外发信”项。
11.3 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“防护”页选中“启用外发垃圾邮件自动过滤功能”项,然后再启用其设置中的“允许自动调整”项。
11.4 “系统设置”-->“收发规则”中设置“最大收件人数”-----> 10.
11.5 “系统设置”-->“防护”页选中“启用连接攻击保护功能”项,然后再设置“启用自动保护功能”.
11.6 用户级防付垃圾邮件,需登录WebMail,在“选项 | 防垃圾邮件”中进行设置。
12)打开IIS 6.0, 确认启用支持 asp 功能, 然后在默认站点下建一个虚拟目录(如: mail), 然后指向安装 WinWebMail 目录下的 /Web 子目录, 打开浏览器就可以按下面的地址访问webmail了:
http://<;;你的IP或域名>/mail/什么? 嫌麻烦不想建? 那可要错过WinWebMail强大的webmail功能了, 3分钟的设置保证物超所值 :)
13)Web基本设置:
13.1 确认“系统设置”-->“资源使用设置”内没有选中“公开申请的是含域名帐号”
13.2 “系统设置”-->“收发规则”中设置Helo为您域名的MX记录
13.3.解决SERVER 2003不能上传大附件的问题:
13.3.1 在服务里关闭 iis admin service 服务。
13.3.2 找到 windows/system32/inetsrv/ 下的 metabase.xml 文件。
13.3.3 用纯文本方式打开,找到 ASPMaxRequestEntityAllowed 把它修改为需要的值(可修改为10M即:10240000),默认为:204800,即:200K。
13.3.4 存盘,然后重启 iis admin service 服务。
13.4.解决SERVER 2003无法下载超过4M的附件的问题
13.4.1 先在服务里关闭 iis admin service 服务。
13.4.2 找到 windows/system32/inetsrv/ 下的 metabase.xml 文件。
13.4.3 用纯文本方式打开,找到 AspBufferingLimit 把它修改为需要的值(可修改为20M即:20480000)。
13.4.4 存盘,然后重启 iis admin service 服务。
13.5.解决大附件上传容易超时失败的问题.
在IIS中调大一些脚本超时时间,操作方法是: 在IIS的“站点或(虚拟目录)”的“主目录”下点击“配置”按钮,设置脚本超时间为:300秒(注意:不是Session超时时间)。
13.6.解决Windows 2003的IIS 6.0中,Web登录时经常出现"[超时,请重试]"的提示.
将WebMail所使用的应用程序池“属性-->回收”中的“回收工作进程”以及"属性-->性能"中的“在空闲此段时间后关闭工作进程”这两个选项前的勾号去掉,然后重启一下IIS即可解决.
13.7.解决通过WebMail写信时间较长后,按下发信按钮就会回到系统登录界面的问题.
适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击[配置---选项],就可以进行设置了(SERVER 2003默认为20分钟).
13.8.安装后查看WinWebMail的安装目录下有没有 /temp 目录,如没有,手工建立一个.
14)做邮件收发及10M附件测试(内对外,内对内,外对内).
15)打开2003自带防火墙,并打开POP3.SMTP.WEB.远程桌面.充许此4项服务, OK, 如果想用IMAP4或SSL的SMTP.POP3.IMAP4也需要打开相应的端口.
16)再次做邮件收发测试(内对外,内对内,外对内).
17)改名、加强壮口令,并禁用GUEST帐号。
18)改名超级用户、建立假administrator、建立第二个超级用户。
都搞定了!忙了半天, 现在终于可以来享受一把 WinWebMail 的超强 webmail 功能了, let's go!
注意:
如果服务器同时作为WEB服务器,而WEB服务器的IIS用户组的权限有没有进行详细而严格的设置的话,上面这样的权限可能会造成跨站攻击,更详细的设置方法可以参考:
如WEB站点是D:/WEB Mail是D:/MAIL
1,对于WinWebMail权限配置还是按照官方说明配置。
2,对于Web站点权限配置是每一个站点独立分配一个帐户,然后这些帐户全部属于guest组,其权限控制按照我们平时做的去配置即可。
3, 最关键的是D盘根目录以及Mail目录,方法就是把D盘根目录设置为guest用户组完全拒绝,这样Webshell就无法访问D盘根目录;同样, Mail目录也如法炮制,这样做可以防止通过Webshell下载Mail系统的配置文件进而破解出一些东西来攻击Mail系统;还有一个地方就是 Mail下的子目录Web目录,也就是存放Mail系统的ASP文件目录,对于这个目录也进行同样的权限控制,这样即使由于ASP程序出现漏洞,也不会对 MAIL系统造成危害,包括其子目录Temp也可以这样处理。
4,对于第三步的权限控制不继承到子目录,只对当前目录有效。
1、Winwebmail安装的根目录下必须给Users用户读取及写入的权限,如:
安装在D:/winwebmail目录下,则D盘必须给UsersUsers用户读取及写入的权限;
2、Winwebmail安装目录必须给Users角色的用户或Users读取及写入的权限,如我的是给IUSR_*********用户访问Webmail, 但IUSR_*******是Guests用户,所以我的服务器权限是继承了D:/盘的权限,再加入IUSR_*********全权控制的权限。
以上是我的设置,并经过多次调试成功。
系统环境:
WIN2003企业版+IIS6+MCAFEE8+XXXX防火墙软件
WINWEBMAIL 3.6.3.1(安装路径 D:/WINWEBMAIL)
权限设置:
D盘根目录
超级用户,SYSTEM用户:完全控制
IIS来宾帐号,UESER用户: 读取和运行,列出文件夹目录,读取
D:/WINWEBMAIL
超级用户,SYSTEM用户:完全控制
IIS来宾帐号,UESER用户:完全控制
除去了EVERYONE完全控制后的权限设置方面,相对于WIN2000 SERVER来说,主要增加了USER用户的访问权限
(原因是什么?自己找找WIN2003方面的资料看看)
以上设置均经过了测试(客户端可以使用WEB访问邮件系统,正常收发邮件)
以上设置仅供参考~
在 win2k3 下安装 WinWebMail 3.6.3.1 完全攻略手册!
作者:老Q 时间:2004-12-4 文档类型:原创 来自:蓝色理想
1)查看硬盘:两块9.1G SCSI 硬盘(实容量8.46*2)
2)分区
系统分区X盘7.49G
WEB 分区X盘1.0G
邮件分区X盘8.46G(带1000个100M的邮箱足够了)
3)安装WINDOWS SERVER 2003
4)打基本补丁(防毒)...在这之前一定不要接网线!
5)在线打补丁
6)卸载或禁用微软的SMTP服务(Simple Mail Transpor Protocol),否则会发生端口冲突
7)安装WinWebMail,然后重启服务器使WinWebMail完成安装.并注册.然后恢复WinWebMail数据.
8)安装Norton 8.0并按WinWebMail帮助内容设定,使Norton与WinWebMail联合起到邮件杀毒作用(将Norton更新到最新的病毒库)
8.1 启用Norton的实时防护功能
8.2 必须要设置对于宏病毒和非宏病毒的第1步操作都必须是删除被感染文件,并且必须关闭警告提示!!
8.3 必须要在查毒设置中排除掉安装目录下的 /mail 及其所有子目录,只针对WinWebMail安装文件夹下的 /temp 文件夹进行实时查毒。注意:如果没有 /temp 文件夹时,先手工创建此 /temp 文件夹,然后再进行此项设置。
9)将WinWebMail的DNS设置为win2k3中网络设置的DNS,切记,要想发的出去最好设置一个不同的备用DNS地址,对外发信的就全靠这些DNS地址了
10)给予安装 WinWebMail 的盘符以及父目录以 Internet 来宾帐户 (IUSR_*) 允许 [读取/运行/列出文件夹目录] 的权限.
WinWebMail的安装目录,INTERNET访问帐号完全控制
给予[超级用户/SYSTEM]在安装盘和目录中[完全控制]权限,重启IIS以保证设定生效.
11)防止外发垃圾邮件:
11.1 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“收发规则”中选中“启用SMTP发信认证功能”项,有效的防范外发垃圾邮件。
11.2 在“系统设置”-->“收发规则”中选中“只允许系统内用户对外发信”项。
11.3 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“防护”页选中“启用外发垃圾邮件自动过滤功能”项,然后再启用其设置中的“允许自动调整”项。
11.4 “系统设置”-->“收发规则”中设置“最大收件人数”-----> 10.
11.5 “系统设置”-->“防护”页选中“启用连接攻击保护功能”项,然后再设置“启用自动保护功能”.
11.6 用户级防付垃圾邮件,需登录WebMail,在“选项 | 防垃圾邮件”中进行设置。
12)打开IIS 6.0, 确认启用支持 asp 功能, 然后在默认站点下建一个虚拟目录(如: mail), 然后指向安装 WinWebMail 目录下的 /Web 子目录, 打开浏览器就可以按下面的地址访问webmail了:
http://<;;你的IP或域名>/mail/什么? 嫌麻烦不想建? 那可要错过WinWebMail强大的webmail功能了, 3分钟的设置保证物超所值 :)
13)Web基本设置:
13.1 确认“系统设置”-->“资源使用设置”内没有选中“公开申请的是含域名帐号”
13.2 “系统设置”-->“收发规则”中设置Helo为您域名的MX记录
13.3.解决SERVER 2003不能上传大附件的问题:
13.3.1 在服务里关闭 iis admin service 服务。
13.3.2 找到 windows/system32/inetsrv/ 下的 metabase.xml 文件。
13.3.3 用纯文本方式打开,找到 ASPMaxRequestEntityAllowed 把它修改为需要的值(可修改为10M即:10240000),默认为:204800,即:200K。
13.3.4 存盘,然后重启 iis admin service 服务。
13.4.解决SERVER 2003无法下载超过4M的附件的问题
13.4.1 先在服务里关闭 iis admin service 服务。
13.4.2 找到 windows/system32/inetsrv/ 下的 metabase.xml 文件。
13.4.3 用纯文本方式打开,找到 AspBufferingLimit 把它修改为需要的值(可修改为20M即:20480000)。
13.4.4 存盘,然后重启 iis admin service 服务。
13.5.解决大附件上传容易超时失败的问题.
在IIS中调大一些脚本超时时间,操作方法是: 在IIS的“站点或(虚拟目录)”的“主目录”下点击“配置”按钮,设置脚本超时间为:300秒(注意:不是Session超时时间)。
13.6.解决Windows 2003的IIS 6.0中,Web登录时经常出现"[超时,请重试]"的提示.
将WebMail所使用的应用程序池“属性-->回收”中的“回收工作进程”以及"属性-->性能"中的“在空闲此段时间后关闭工作进程”这两个选项前的勾号去掉,然后重启一下IIS即可解决.
13.7.解决通过WebMail写信时间较长后,按下发信按钮就会回到系统登录界面的问题.
适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击[配置---选项],就可以进行设置了(SERVER 2003默认为20分钟).
13.8.安装后查看WinWebMail的安装目录下有没有 /temp 目录,如没有,手工建立一个.
14)做邮件收发及10M附件测试(内对外,内对内,外对内).
15)打开2003自带防火墙,并打开POP3.SMTP.WEB.远程桌面.充许此4项服务, OK, 如果想用IMAP4或SSL的SMTP.POP3.IMAP4也需要打开相应的端口.
16)再次做邮件收发测试(内对外,内对内,外对内).
17)改名、加强壮口令,并禁用GUEST帐号。
18)改名超级用户、建立假administrator、建立第二个超级用户。
都搞定了!忙了半天, 现在终于可以来享受一把 WinWebMail 的超强 webmail 功能了, let's go!
注意:
如果服务器同时作为WEB服务器,而WEB服务器的IIS用户组的权限有没有进行详细而严格的设置的话,上面这样的权限可能会造成跨站攻击,更详细的设置方法可以参考:
如WEB站点是D:/WEB Mail是D:/MAIL
1,对于WinWebMail权限配置还是按照官方说明配置。
2,对于Web站点权限配置是每一个站点独立分配一个帐户,然后这些帐户全部属于guest组,其权限控制按照我们平时做的去配置即可。
3, 最关键的是D盘根目录以及Mail目录,方法就是把D盘根目录设置为guest用户组完全拒绝,这样Webshell就无法访问D盘根目录;同样, Mail目录也如法炮制,这样做可以防止通过Webshell下载Mail系统的配置文件进而破解出一些东西来攻击Mail系统;还有一个地方就是 Mail下的子目录Web目录,也就是存放Mail系统的ASP文件目录,对于这个目录也进行同样的权限控制,这样即使由于ASP程序出现漏洞,也不会对 MAIL系统造成危害,包括其子目录Temp也可以这样处理。
4,对于第三步的权限控制不继承到子目录,只对当前目录有效。