伤心——谁能帮我解决winwebmail安全配置问题？好着急啊……

kecola

先向您说声谢谢!

我的winwebmail是安装在 D 盘，但D盘我还放了其他软件备份的文件。

按照winwebmail官方的要求：
D:\WinWebMail (及其所有子目录) Users 或 Everyone 完全控制
D:\ 根目录  Users 读取
——————————————
1、用 探针 可以看到 D盘，这很麻烦啊！
     我找了很多教程。但是D盘只要不给 user 读取 权限，Winwebmail就无法通过浏览器登陆！

2、我无法给 D盘CREATOR OWNER 完全控制 权限，我只要一加CREATOR OWNER完全控制，并确定，然后再看 安全里，就多了
   administrators（无任何权限） 和 CREATOR OWNER （无任何权限）两个。

为什么呢？我很郁闷！  请依次按1-2回复，谢谢！



———————————————————————————————————————————————————
我参照的相关技术资料：
A、Winwebmail 电子邮局安装后权限举例 （您随便搜索一下就可以看到）
B、WIN2003+WinWebMail 3.7.1.1的权限控制（WinWebMail是一款简单易用，功能强大的邮件服务器系统，很多人都在用，但不知道作者是怎么考虑的，该系统的权限控制始终是个难以解决的问题，网上有很多谈到WinWebMail邮件服务器软件的权限控制的文章，尤其是一些邮件技术社区，但是其控制方式多多少少有一些小小的缺憾。……）  您随便搜索一下也可以找到。。。

e66478

我也很想知道，除非把服务器再分个小点的区出来专门给WINWEBMAIL了。

rayer

D:\ 根目录貌似不给权限也可以用,你试试先

kecola

不给 user 是  不可以的！  我试了很多次了。

大家谁还有建议？ 谢谢了

78752

不一定要装在D盘的,你可以考滤在其他盘,我的服务器权限比你严多了,我装在E盘,任何盘默认都没权限的

kecola

装到E盘不是同样需要给 user 权限吗？  这样仍然会被看到。。。

ideacm

确实是对WinWebMail所在的盘符要给user可读权限的。WinWebMail官方写的是只要Administrators和system权限即可。

ideacm

与马坚先生的邮件对话（从下往上看）
=================================
马坚先生：
    您好！
    谢谢您！
service@live.com
2008-02-19
----- Original Message -----
From: winwebmail.com
To: service@live.com
Sent: 2008-02-19, 20:12:33
Subject: Re: Re: Re: Re: Re: 关于WinWebMail所在磁盘根目录权限请教
提问者，您好！
是的。
  感谢您对WinWebMail以及WebEasyMail软件的支持!
  祝: 万事如意!
                    马 坚
=================================================================================
   产品网站: http://www.winwebmail.com
   WinWebMail以及WebEasyMail软件产品版权所有 (C) 2000-2008 马坚, 保留所有权利.
   电子邮件: support@winwebmail.com
             tohelper@yahoo.com.cn
             sales@winwebmail.com
             info@winwebmail.com
             support@51webmail.com
=================================================================================
-------------------------------- 原信内容 --------------------------------
在 2008-02-19 17:00:00 您写道：
>马坚先生：
> 您好！
> 您的意思，这里给权限主要是WebMail需要是吧？
>
>
>service@live.com
>2008-02-19
>----- Original Message -----
>From: winwebmail.com
>To: service@live.com
>Sent: 2008-02-19, 17:46:01
>Subject: Re: Re: Re: 关于WinWebMail所在磁盘根目录权限请教
>
>
>提问者，您好！
>
>对于这方面我并不是很熟，不过曾经有用户通过单独建立一个操作系统帐号来运行IIS中的
>webmail站点，并且只给此帐号以D盘根目录读的权限来解决。
>
>
> 感谢您对WinWebMail以及WebEasyMail软件的支持!
>
> 祝: 万事如意!
>
>
> 马 坚
>
>=================================================================================
> 产品网站: http://www.winwebmail.com
>
> WinWebMail以及WebEasyMail软件产品版权所有 (C) 2000-2008 马坚, 保留所有权利.
>
>
> 电子邮件: support@winwebmail.com
> tohelper@yahoo.com.cn
> sales@winwebmail.com
> info@winwebmail.com
> support@51webmail.com
>=================================================================================
>
>
>-------------------------------- 原信内容 --------------------------------
>在 2008-02-19 16:27:00 您写道：
>>马坚先生：
>> 您好！
>> 专门建立一个系统帐号？这个怎么弄呢？好像是必须要users才可以啊，专门建立了一个帐号该还要在什么地方设置什么权限呢？
>>
>>
>>service@live.com
>>2008-02-19
>>----- Original Message -----
>>From: winwebmail.com
>>To: service@live.com
>>Sent: 2008-02-19, 17:34:00
>>Subject: Re: 关于WinWebMail所在磁盘根目录权限请教
>>
>>
>>提问者，您好！
>>
>>这个问题是有些麻烦，最好是能在一个盘符上只安装一个邮件系统，这样看到与否都没有关系。
>>
>>另外，也可以试着在D:\mail下安装winwebmail，然后只给D:\mail 目录Users组完全控制权。
>>
>>最后可以考虑采用在操作系统中专门建一个帐号并给予其权限来解决。
>>
>>
>> 感谢您对WinWebMail以及WebEasyMail软件的支持!
>>
>> 祝: 万事如意!
>>
>>
>> 马 坚
>>
>>=================================================================================
>> 产品网站: http://www.winwebmail.com
>>
>> WinWebMail以及WebEasyMail软件产品版权所有 (C) 2000-2008 马坚, 保留所有权利.
>>
>>
>> 电子邮件: support@winwebmail.com
>> tohelper@yahoo.com.cn
>> sales@winwebmail.com
>> info@winwebmail.com
>> support@51webmail.com
>>=================================================================================
>>
>>
>>-------------------------------- 原信内容 --------------------------------
>>在 2008-02-19 16:07:00 您写道：
>>>马坚先生：
>>> 您好！
>>> 按照winwebmail官方的要求：
>>> D:\WinWebMail (及其所有子目录) Users 或 Everyone 完全控制
>>> D:\ 根目录 Users 读取
>>> 用探针可以看到D盘，这很麻烦。但是D盘只要不给 user 读取 权限，Winwebmail就无法通过浏览器登陆！
>>> 以前，官方的安装说明，好像是说WinWebMail所在的磁盘根目录只要Administrators和system权限即可。
>>>请问这个问题可以如何更好的解决？
>>> 相关帖子：http://www.5dmail.net/bbs/viewthread.php?tid=173637
>>>
>>>期待您的答复！
>>>元宵佳节快乐！
>>>service@live.com
>>>2008-02-19
>>--------------------------------------------------------------------------
>--------------------------------------------------------------------------
--------------------------------------------------------------------------

[ 本帖最后由 ideacm 于 2008-2-19 19:15 编辑 ]

battey

好解决.
D:\  给ADMINISTRATOR 和SYSTEM  全部控制权限就可以拉.

xioxia

2006年底时我的服务器邮件页面被黑，我花了几天的时间琢磨到了一种方法，可以不让看到D盘的，不然的话有黑客软件可以通过这个权限，直接访问winwebmail的目录所有文件。
其实解决办法，非常简单：
1、在windows里先建立个帐号webmail，并把用户加入到user组。
2、在windows里在建立一个帐号IUSR_webmail，并把用户加入到Guests组。
3、给D盘根目录赋予webmail和IUSR_webmail只读权限（记住只读，多余的权限不要给予）,同时别忘记了把administrator也加进去，不然D盘你读取不了。
4、双击打开D盘，找到安装winwebmail的目录，单击鼠标右键选择“共享和安全”找到安全选项，这时加入user组给只读权限（记住只读，多余的权限不要给予）。并把从D盘继承过来的webmail和IUSR_webmail加入“修改/读取和运行/列出文件夹目录/读取/写入”的所有选项。
5、千万记住webmail和IUSR_webmail不可在用于其他的IIS读取，否则会有安全隐患。我现在使用的就是这个配置。最后祝所有的同仁门新年快乐！如有问题可联系我  xiasy@msn.cn

2008/02/23：我的方法有一个破绽除非你能从邮箱的web页面下上传可执行的asp代码或其他破坏程序（当然如果能做到，那无论你使用任何的所谓安全帐号都将是无用的），从而破坏邮件目录。你也可以使用16楼drop兄弟的方法 在服务中加入webmail用户，前提条件是要把All Users/Default User现赋予user组可读写权限（有的服务器调整了这儿的权限，没有调整的可忽略此步）否则用户无法启动，有机会我可以介绍更加严谨的权限控制，只不过步骤要复杂一些，整理好后在贴上来与大家共享。以上信息纯属个人的一点心得体会，不当之处还请见谅！

[ 本帖最后由 xioxia 于 2008-2-23 02:04 编辑 ]