|
|
|
|
你现在的位置:您现在的位置是: 中国ASP>>ASP与服务器>>IIS配置 |
|
| 微软教程:SMTP 文件夹所需的最低权限 |
|
问:SMTP 文件夹所需的最低权限是什么?
答:在服务器上安装 SMTP 服务时,Inetpub 目录下将会创建如下所示的目录树:
Mailroot
Badmail
Drop
Mailbox
Pickup
Queue
Route
SortTemp
默认情况下,这些文件夹会继承 Everyone – 完全控制 权限。至于如何回答您所提出的问题要依具体情况而定,因为 SMTP 文件夹所需的权限取决于使用它们的进程。
CDONTS 和/或 CDOSYS 通常和 ASP 配合使用,用以生成可由 SMTP 服务自动传送的电子邮件。在这种情况下,调用该脚本的用户必须对 Pickup 文件夹具有读写权限。在有些情况下,IWAM_<服务器名> 也可能需要访问 Pickup 文件夹(参见 Microsoft 知识库文章 260985)。
因此,如果在进程中运行的应用程序需实现匿名访问,而且使用了 CDONTS 或 CDOSYS,那么使用 STMP 服务的最低权限只需:
Mailroot – System-完全控制
Administrator-完全控制
Badmail – 继承的
Drop – 继承的
Mailbox – 继承的
Pickup – System-完全控制
Administrator - 完全控制
IUSR_<服务器名> - 读取和写入
Queue – 继承的
Route – 继承的
SortTemp – 继承的
您可以看到,由于 IUSR 帐户具有读取/写入权限,因此您也应该为该 IUSR 帐户的 Pickup 文件夹设置 拒绝 – 运行 权限。
但是这并不意味着您也应照此设置系统的权限,上述信息只是一个指南,向您展示除了设置 Everyone – 完全控制 权限外,还可指派哪些权限。在大多数情况下,您可以为通过身份验证的用户,而非 IUSR 帐户指定针对 Pickup 文件夹的读取 和写入 权限,这样不会影响系统的安全性。
技巧 您可以通过对成功和失败的读写事件启用对 Mailroot 目录树的审核,来确定您的系统需求。查看安全事件日志就可以确切地知道服务器的需求。
|
|
|
