outlook express使用安全密码验证(SPA) 登录会不用帐号登陆即可自动接收邮件

atong999888

服务器Exchange 2007
在客户端用testonly01域帐号登陆Windows
在outlook exress添加一个新邮箱帐号testonly02@domain.com, 不保存密码.
如果没启用"使用安全密码验证(SPA) 登录",  则会提示输入testonly02对应的密码, 输入后收到的是testonly02邮箱里的邮件
如果启用了"使用安全密码验证(SPA) 登录",  则不会再提示输testonly02对应的密码, 而是自动接收testonly01邮箱里的邮件
感觉SPA在域环境里是使用集成验证方式.

不知这个现象是否正常?

atong999888

在exchange 2007里的pop3身份验证是选"纯文本登录"
我把它改为"纯文本身份验证登录"重新启动pop3服务, 结果还是一样.

如果把testonly01的邮箱删除, 帐号保留, 再用testonly01登陆Windows, 则这时outlook express会提示输入testonly02的密码.

钉子

我找到一个介绍，对理解SPA会有帮助：
安全密码身份验证是SPA的缩写
SPA有Active Directory 集成的和本地 Windows 帐户身份验证两种方式，
Windows 帐户身份验证，只是SPA的验证方式之一，

从两个方面来说，
在邮件服务器方面，如果局域网中已经事先设立了一个域，并且有大量的用户帐户，就可以选择“Active Directory集成的身份验证”方式，这样用户就可以使用原有的登录帐号和密码来处理电子邮件了；如果没有建立域模式，就选择“本地 Windows 帐户”方式，系统就会从本地SAM安全帐户验证权限了。

而对于邮件使用用户来讲，采用spa ，就需要知道域中的帐号和密码，或者拥有邮件服务器上用户账户和密码，这样才能登陆。

简单来说，如果选中“使用安全密码验证登录”就是以SPA的方式登录到服务器

在实际中，像126、163这些邮件，都不需要使用spa登陆服务器，只需要选中发送邮件服务器中的身分验证，用注册时的邮箱用户名和密码就可以发送和接收邮件