Csuper Blog

Winwebmail目录下及根目录的用户权限设置很重要,  经多次调试,我的情况如下:

1、Winwebmail安装的根目录下必须给Users用户读取及写入的权限,如:

安装在D:\winwebmail目录下,则D盘必须给UsersUsers用户读取及写入的权限;

2、Winwebmail安装目录必须给Users角色的用户或Users读取及写入的权限，如我的是给IUSR_*********用户访问Webmail, 但IUSR_*******是Guests用户，所以我的服务器权限是继承了D：\盘的权限，再加入IUSR_*********全权控制的权限。

以上是我的设置，并经过多次调试成功。 


系统环境：
WIN2003企业版＋IIS6+MCAFEE8+XXXX防火墙软件
WINWEBMAIL 3.6.3.1(安装路径 D:\WINWEBMAIL）
权限设置： 
D盘根目录
超级用户，SYSTEM用户：完全控制
IIS来宾帐号，UESER用户： 读取和运行，列出文件夹目录，读取

D:\WINWEBMAIL
超级用户，SYSTEM用户：完全控制
IIS来宾帐号，UESER用户：完全控制

除去了EVERYONE完全控制后的权限设置方面，相对于WIN2000 SERVER来说，主要增加了USER用户的访问权限
（原因是什么？自己找找WIN2003方面的资料看看）
以上设置均经过了测试（客户端可以使用WEB访问邮件系统，正常收发邮件）
以上设置仅供参考～


在 win2k3 下安装 WinWebMail 3.6.3.1 完全攻略手册!

作者：老Q　　时间：2004-12-4　　文档类型：原创　　来自：蓝色理想

1)查看硬盘:两块9.1G SCSI 硬盘(实容量8.46*2)

2)分区
系统分区X盘7.49G
WEB 分区X盘1.0G
邮件分区X盘8.46G（带１０００个１００Ｍ的邮箱足够了）

3)安装WINDOWS SERVER 2003

4)打基本补丁(防毒)．．．在这之前一定不要接网线！

5)在线打补丁

6)卸载或禁用微软的SMTP服务(Simple Mail Transpor Protocol)，否则会发生端口冲突

7)安装WinWebMail,然后重启服务器使WinWebMail完成安装.并注册.然后恢复WinWebMail数据.

8)安装Norton 8.0并按WinWebMail帮助内容设定,使Norton与WinWebMail联合起到邮件杀毒作用(将Norton更新到最新的病毒库)
8.1 启用Norton的实时防护功能
8.2 必须要设置对于宏病毒和非宏病毒的第1步操作都必须是删除被感染文件，并且必须关闭警告提示！！
8.3 必须要在查毒设置中排除掉安装目录下的 \mail 及其所有子目录，只针对WinWebMail安装文件夹下的 \temp 文件夹进行实时查毒。注意：如果没有 \temp 文件夹时，先手工创建此 \temp 文件夹，然后再进行此项设置。

9)将WinWebMail的DNS设置为win2k3中网络设置的DNS，切记，要想发的出去最好设置一个不同的备用DNS地址，对外发信的就全靠这些DNS地址了

10)给予安装 WinWebMail 的盘符以及父目录以 Internet 来宾帐户 (IUSR_*) 允许 [读取\运行\列出文件夹目录] 的权限.
WinWebMail的安装目录,INTERNET访问帐号完全控制
给予[超级用户/SYSTEM]在安装盘和目录中[完全控制]权限,重启IIS以保证设定生效.

11)防止外发垃圾邮件:
11.1 在服务器上点击右下角图标，然后在弹出菜单的“系统设置”-->“收发规则”中选中“启用SMTP发信认证功能”项，有效的防范外发垃圾邮件。
11.2 在“系统设置”-->“收发规则”中选中“只允许系统内用户对外发信”项。
11.3 在服务器上点击右下角图标，然后在弹出菜单的“系统设置”-->“防护”页选中“启用外发垃圾邮件自动过滤功能”项，然后再启用其设置中的“允许自动调整”项。
11.4 “系统设置”-->“收发规则”中设置“最大收件人数”-----> 10.
11.5 “系统设置”-->“防护”页选中“启用连接攻击保护功能”项，然后再设置“启用自动保护功能”.
11.6 用户级防付垃圾邮件，需登录WebMail，在“选项 | 防垃圾邮件”中进行设置。

12)打开IIS 6.0, 确认启用支持 asp 功能, 然后在默认站点下建一个虚拟目录(如: mail), 然后指向安装 WinWebMail 目录下的 \Web 子目录, 打开浏览器就可以按下面的地址访问webmail了:
http://<;;你的IP或域名>/mail/什么? 嫌麻烦不想建? 那可要错过WinWebMail强大的webmail功能了, 3分钟的设置保证物超所值  :)

13)Web基本设置:
13.1 确认“系统设置”-->“资源使用设置”内没有选中“公开申请的是含域名帐号”
13.2 “系统设置”-->“收发规则”中设置Helo为您域名的MX记录

13.3.解决SERVER 2003不能上传大附件的问题:
13.3.1 在服务里关闭 iis admin service 服务。
13.3.2 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
13.3.3 用纯文本方式打开，找到 ASPMaxRequestEntityAllowed 把它修改为需要的值（可修改为10M即：10240000），默认为：204800，即：200K。
13.3.4 存盘，然后重启 iis admin service 服务。

13.4.解决SERVER 2003无法下载超过4M的附件的问题
13.4.1 先在服务里关闭 iis admin service 服务。
13.4.2 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
13.4.3 用纯文本方式打开，找到 AspBufferingLimit 把它修改为需要的值（可修改为20M即：20480000）。
13.4.4 存盘，然后重启 iis admin service 服务。

13.5.解决大附件上传容易超时失败的问题.
在IIS中调大一些脚本超时时间，操作方法是： 在IIS的“站点或（虚拟目录）”的“主目录”下点击“配置”按钮，设置脚本超时间为：300秒（注意：不是Session超时时间）。

13.6.解决Windows 2003的IIS 6.0中，Web登录时经常出现"[超时，请重试]"的提示.
将WebMail所使用的应用程序池“属性-->回收”中的“回收工作进程”以及"属性-->性能"中的“在空闲此段时间后关闭工作进程”这两个选项前的勾号去掉，然后重启一下IIS即可解决.

13.7.解决通过WebMail写信时间较长后，按下发信按钮就会回到系统登录界面的问题.
适当增加会话时间（Session）为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击[配置---选项]，就可以进行设置了(SERVER 2003默认为20分钟).

13.8.安装后查看WinWebMail的安装目录下有没有 \temp 目录,如没有,手工建立一个.

14)做邮件收发及10M附件测试(内对外,内对内,外对内).

15)打开2003自带防火墙,并打开POP3.SMTP.WEB.远程桌面.充许此4项服务, OK, 如果想用IMAP4或SSL的SMTP.POP3.IMAP4也需要打开相应的端口.

16)再次做邮件收发测试(内对外,内对内,外对内).

17)改名、加强壮口令，并禁用GUEST帐号。

18)改名超级用户、建立假administrator、建立第二个超级用户。

都搞定了！忙了半天, 现在终于可以来享受一把 WinWebMail 的超强 webmail 功能了, let's go!


注意：

如果服务器同时作为WEB服务器，而WEB服务器的IIS用户组的权限有没有进行详细而严格的设置的话，上面这样的权限可能会造成跨站攻击，更详细的设置方法可以参考：

如WEB站点是D：\WEB Mail是D：\MAIL

1，对于WinWebMail权限配置还是按照官方说明配置。
2，对于Web站点权限配置是每一个站点独立分配一个帐户，然后这些帐户全部属于guest组，其权限控制按照我们平时做的去配置即可。
3， 最关键的是D盘根目录以及Mail目录，方法就是把D盘根目录设置为guest用户组完全拒绝，这样Webshell就无法访问D盘根目录；同样， Mail目录也如法炮制，这样做可以防止通过Webshell下载Mail系统的配置文件进而破解出一些东西来攻击Mail系统；还有一个地方就是 Mail下的子目录Web目录，也就是存放Mail系统的ASP文件目录，对于这个目录也进行同样的权限控制，这样即使由于ASP程序出现漏洞，也不会对 MAIL系统造成危害，包括其子目录Temp也可以这样处理。
4，对于第三步的权限控制不继承到子目录，只对当前目录有效。