Windows - Beépített POP3 levelezőszolgáltatás a .NET szerverekben

Eddig, ha POP3-as levelező szolgáltatást akartunk üzembe helyezni, szükségünk volt az Exchange-re vagy más külső gyártó által készített szoftverre. A .NET szerverektől kezdve más a helyzet ugyanis tartalmaznak egy alapfokú - de a legtöbb helyzetben elegendő - tudással rendelkező POP3 kiszolgálót. Cikkünkben megnézzük, hogy kell konfigurálni, milyen lehetőségeink vannak és felhívjuk a figyelmet egy zsákutcára, amivel a rendszergazdák találkozhatnak.
Cikkünk írásának idején a .NET kiszolgálók fejlesztése RC1 fázisban volt, ezért a végleges változatban lehetnek eltérések az alábbiakhoz képest.
A POP3 szolgáltatásról röviden
Lényege, hogy minden felhasználóhoz tartozik egy postafiók, amelyben az üzenetek tárolódnak. Eléréséhez felhasználói nevet és jelszót kell megadni. A szolgáltatás feladata annak eldöntése, hogy a beérkezett levelek melyik postafiókba kerüljenek és másik oldalról kezeli a letöltéseket megelőzően átadott hitelesítési adatokat. Levelezőrendszerekben láthatjuk, hogy a postafiókokban további tárolók is vannak a kimenő, elküldött, törölt, stb. levelek számára. Ez azonban nem a POP3 protokoll feladatkörébe esik, hanem az Internetes szolgáltatók és levelező kliens programok együttműködésének eredménye. A .NET POP3 csak néhány - a felhasználók előtt rejtett - mappát kezel (például a hibás üzeneteket a "badmail" mappába helyezi el).
.NET POP3
A .NET POP3 szolgáltatása messze elmarad például az Exchange 2000 Server lehetőségeitől, de kisebb vállalatok számára bőségesen elegendő. Elérhető az Administrative Tools > POP3 Service menü segítségével. Nem tartalmaz kezdeti beállításokat, így nekünk kell az első postafiókot elkészítenünk.
A "POP3 Service"-re kattintva a jobboldali egérgombbal és a "Connect" menüvel lehet kapcsolódni egy .NET kiszolgálóhoz.
Ha ez megvan, definiálnunk kell a kezelendő tartományt. Ne Active Directory tartományra gondoljunk, bár vannak összefüggések. Tegyük fel, hogy cégünk az "animare.hu" domain-be tartozik. Kattintsunk a gépnévre a jobboldali egérgombbal és lépjünk a New > Domain menüre. Adjuk meg az "animare.hu" tartománynevet és nyomjuk le az "OK" gombot. A tartományt legegyszerűbben úgy lehet meghatározni, hogy az e-mail cím, @ utáni része.
Az All Tasks > Start menüvel lehet elindítani a szolgáltatást ("Stop"-al leállítani, "Pause"-val szüneteltetni).
Kattintsunk a megadott tartománynak megfelelő tárolóra és egy új postafiók létrehozásához az "Add Mailbox" menüre. Töltsük ki a "Mailbox Name" mezőt, amit ide írunk az lesz az e-mail cím, @ előtti része (info@animare.hu). Alapértelmezésben aktív a "Create associated user for this mailbox" jelölőnégyzet. Ilyenkor a postafiók mellett egy új felhasználó is keletkezik. A hozzá tartozó jelszót adjuk meg - az elgépelések megakadályozása végett kétszer - az alsó mezőkben.

A létrejött postafiók zárolható a "Lock Mailbox" menüvel (ilyenkor az ikonja is megváltozik), ha szeretnénk megakadályozni, hogy az adott felhasználó leveleket fogadhasson. Ismételt engedélyezése az "Unlock Mailbox" menüvel lehetséges. Zárolhatjuk az egész tartományt is az összes postafiókjával együtt, ha rákattintunk a jobboldali egérgombbal a tartomány névre és a "Lock" menüre. Ismételten megnyitni a forgalmat az "Unlock"-al lehet.
A "Delete Mailbox" menüvel lehet törölni a postafiókot - külön kérésre a létrehozott felhasználói fiókkal együtt.
Minimális mértékben maga a POP3 szolgáltatás is konfigurálható. Kattintsunk a jobboldali egérgombbal a kiszolgáló nevére és válasszuk a "Properties" menüt. Megjelenik egy ablak, ahol megadható a port cím (alapértelmezésben a POP3 protokoll címe: 110) mellett néhány egyéb beállítás is, közülük a "Root Mail Directory"-t emelnénk ki a postafiókok elérési útjával a merevlemezen.

Egy új felhasználó csoport
Ha készítünk egy új postafiókot és hozzá egy új felhasználót, akkor az adott egyén nem a felhasználók, hanem a "POP3 Users" csoportnak lesz a tagja. Ha nem készítünk felhasználói fiókot, nem jelenik meg egyik csoportban sem. A "POP3 Users" erősen korlátozott lehetőségekkel rendelkezik.
... és egy zsákutca - megoldással
A "POP3 Users" csoport tagjai számára le van tiltva a helyi bejelentkezés lehetősége (többek között). Például rendszergazda kollégánk számára készítünk egy postafiókot, egyúttal létrehozva a felhasználói fiókját, majd hozzáadjuk az "Administrators" csoporthoz - és nem fog tudni bejelentkezni. Nagyobb probléma, ha az "Administrator" fiók kerül a "POP3 Users" csoportba, mert akkor gyakorlatilag a fő rendszergazda sem tud bejelentkezni helyileg a gépre. Ha mégis beleestünk ebbe a hibába és ki vagyunk rekesztve nem kell megijedi, mert a terminálszolgáltatáson ("Távoli asztal kapcsolat" az XP-ben) keresztül egy kliens gépről továbbra is elérhetjük a .NET szervert és módosíthatjuk a hibás csoporttagságot.
Másik megoldás lehet, ha a csoportházirendben engedélyezzük a "POP3 users" tagjai számára a helyi bejelentkezést, de biztonsági okokból nem ajánljuk.