windows下構(gòu)建郵件服務(wù)器畢業(yè)論文.doc

山西機(jī)電職業(yè)技術(shù)學(xué)院畢 業(yè) 論 文題 目 姓 名 所在系別 專業(yè)班級 學(xué) 號 指導(dǎo)教師 日 期 年 月 日 目 錄摘 要1第一章 電子郵件概述11 電子郵件系統(tǒng)發(fā)展簡史12 電子郵件系統(tǒng)的作用33 電子郵件系統(tǒng)的工作過程3第二章 電子郵件系統(tǒng)分析41 電子郵件系統(tǒng)的需求分析42 構(gòu)建郵件系統(tǒng)的準(zhǔn)備工作5（1） 操作系統(tǒng)和軟件的選擇5（2） 實(shí)驗(yàn)的前期準(zhǔn)備5（3） 服務(wù)器的設(shè)置8第三章 如何建立郵件系統(tǒng)91配置dns服務(wù)器92 建立、配置dns服務(wù)器113與外網(wǎng)實(shí)現(xiàn)郵件的收發(fā)21第四章 服務(wù)器221 的意義222 構(gòu)建證書服務(wù)223 郵件用戶申請證書服務(wù)284 發(fā)送加密郵件34結(jié) 論36致 謝36參考文獻(xiàn)36摘 要：在大學(xué)的三年中，從以前對電腦的一無所知到有所認(rèn)識。所有的這些，不僅是自身對知識的一種吸收，也離不開老師們的心血培養(yǎng)。因此，在這即將完成三年學(xué)業(yè)的時刻，以此篇論文來做為一份大學(xué)知識積累的一個總結(jié)，以回報教師的心血培養(yǎng)。 在這篇論文中，我選擇了“windows下構(gòu)建郵件服務(wù)器”做為論文的一個主要課題來進(jìn)行闡述，它的搭建平臺為windows server 2003，以及windows xp。這個課題是我在一家廣告公司實(shí)習(xí)期間，幫忙搭建起來并能應(yīng)用的一個實(shí)例，具有一定的探索性與實(shí)用性?；赪eb技術(shù)的郵件服務(wù)平臺的開發(fā)主要包括服務(wù)器的安裝配置，用戶信息數(shù)據(jù)庫的建立，用戶訪問界面程序的開發(fā)三個方面。對于服務(wù)器需要穩(wěn)定性好、安全可靠，負(fù)載能力強(qiáng)，對于數(shù)據(jù)庫需要安全可靠、數(shù)據(jù)完整性強(qiáng)。而對于用戶界面應(yīng)該具有能全面、友好易用等特點(diǎn)。經(jīng)過分析，我使用Windows server 2003作為服務(wù)器，Windows xp 作為測試用戶，以實(shí)現(xiàn)對內(nèi)網(wǎng)外網(wǎng)的郵件互發(fā)，CA認(rèn)證等。關(guān)鍵詞：郵件服務(wù)器，服務(wù)器，CA認(rèn)證，第一章 電子郵件概述1 電子郵件系統(tǒng)發(fā)展簡史 讓我們來看看早起的電子郵件系統(tǒng)。與一般人想象的不同，其實(shí)最早的電子郵件系統(tǒng)早在網(wǎng)絡(luò)形成就已經(jīng)出現(xiàn)了。1961年的時候，麻省理工學(xué)院在7094大型機(jī)系統(tǒng)上開發(fā)出了一套兼容時分共享系統(tǒng)(CTSS)。這一允許許多用戶同事鞥路和使用主機(jī)的新能力，使用戶可以用新的方法來共享信息。當(dāng)CTSS系統(tǒng)的用戶需要向其他用戶傳遞信息時，他們會在一個通用的目錄下以“TO TOM”之類的文件名簡歷一個文件，查看或者打印其中的內(nèi)容。 在這種簡單的信息發(fā)送方法的基礎(chǔ)上，出現(xiàn)里第一個“郵件”工具，通過這個工具，CTSS系統(tǒng)的管理員可以向用戶發(fā)送信息，例如同志某個用戶他丟失的文件已經(jīng)通過備份找回。這是通過在目錄用戶中創(chuàng)建特定的文件來實(shí)現(xiàn)的。 這以后，CTSS系統(tǒng)上也出現(xiàn)了用于用戶之間信息傳遞的郵件工具。在其他的多用戶系統(tǒng)上，也陸續(xù)開發(fā)和使用了類似的郵件軟件。這些軟件的工作原理類似，都是在用戶目錄下設(shè)置一個特殊的目錄，一個用戶給另一個用戶發(fā)信時，就在收信者的牡蠣下建立一個新的文件，并在其中保存新建的內(nèi)容。 當(dāng)收信者稍后登陸的主機(jī)上時，檢查該目錄就可以知道自己有新的郵件，并可以打開和查看郵件內(nèi)容。 這些早期的郵件系統(tǒng)雖然非常簡陋，也存在很多問題，但是其基本思想都是通過文件的傳遞來實(shí)現(xiàn)用戶之間的異步傳輸，和今天所用的電子郵件系統(tǒng)基本相同。現(xiàn)代電子郵件系統(tǒng)正式在這些原始的郵件軟件基礎(chǔ)上發(fā)展而來的。 到了20世紀(jì)60年代末70年代初，在美國國防部領(lǐng)導(dǎo)下，現(xiàn)代INTERNET 的前身-ARPANET 開始建立和運(yùn)行，它將成員單位的多臺主機(jī)連接起來組成了一個打的網(wǎng)絡(luò)。當(dāng)時，網(wǎng)絡(luò)內(nèi)的大部分主機(jī)上都已經(jīng)有了內(nèi)部的郵件系統(tǒng)，于是一個很自然的想法出現(xiàn)了，就是能否利用ARPANET使這些郵件系統(tǒng)能夠相互通信？事實(shí)上，郵件系統(tǒng)的互聯(lián)正式ARPANETA最早期的網(wǎng)絡(luò)應(yīng)用嘗試之一。 1969年，在ARPANET原型網(wǎng)還在試驗(yàn)的時候，拉里羅伯特編寫了第一個通過網(wǎng)絡(luò)發(fā)送電子郵件的程序。 1971年1月，ARPA RFC 196郵箱協(xié)議(Mail Box Protocol)中討論了如何通過ARPANET 發(fā)送郵件的問題。之后有多個類似的RFC文件進(jìn)行了這個方面的探討。 由于當(dāng)時FTP協(xié)議已經(jīng)比較成熟，而郵件發(fā)送一直沒有成熟的協(xié)議，所以一些人開始研究利用FTP協(xié)議來發(fā)送郵件的方法。1972年8月，在RCF385關(guān)于FTP協(xié)議的注釋中第一次提出通過擴(kuò)展FTP協(xié)議的方法來發(fā)送電子郵件。之后的一些RFC文件進(jìn)一步對該方案進(jìn)行了改進(jìn)。在1973年一次會議上，大家統(tǒng)一在FTP命令中使用“用戶名主機(jī)名”形式的地址來標(biāo)明郵件地址，這被寫入了RFC469文件。RFC498則提出了不用FTP協(xié)議進(jìn)行郵件傳輸?shù)姆椒?。這些方案由于各種原因都未能得到推廣使用，ARPANET上的郵件系統(tǒng)一直處于各自為政的狀態(tài)。 除了郵件收發(fā)的問題外，郵件格式也是電子郵件協(xié)議中的一個重要內(nèi)容。1977年，洛克等人提出來一個統(tǒng)一的郵件格式標(biāo)準(zhǔn)，也就是后來的RFC733.但是這次統(tǒng)一郵件格式標(biāo)準(zhǔn)的嘗試并未能獲得成功。這便是早起ARPNET上的電子郵件系統(tǒng)。 早起的各種基于網(wǎng)絡(luò)的電子郵件傳輸協(xié)議都存在這樣那樣的問題。要么功能不完善，要么過于復(fù)雜。人們需要的是一個全新的，易于實(shí)現(xiàn)而有功能強(qiáng)大的電子郵件傳輸協(xié)議。1980年，RFC772郵件傳輸協(xié)議發(fā)布了，其中描述了一個全新的郵件傳輸協(xié)議。但是這個協(xié)議還是過于復(fù)雜了，于是人們在它的基礎(chǔ)上又進(jìn)行了改進(jìn)，縱欲在1981年的RFC780中發(fā)布了簡單郵件傳輸協(xié)議，經(jīng)過一些曉得改進(jìn)后，最總形成了RFC821SMTP協(xié)議，這也正是今天的電子郵件系統(tǒng)的標(biāo)準(zhǔn)傳輸協(xié)議。 統(tǒng)一的郵件傳輸協(xié)議自然需要統(tǒng)一的郵件格式，1982年，克魯克在RFC733的基礎(chǔ)上編寫RFC822APRAInternet文本信息格式標(biāo)準(zhǔn)，他也最終成為電子郵件的標(biāo)準(zhǔn)格式。但是在RFC822格式中，郵件都是文本格式的，沒有考慮非文本的郵件內(nèi)容問題。很快人們就對電子郵件提出更多的要求，希望能用它來發(fā)送非文本格式的附件，如圖片，多媒體文件等。于是在1996年又發(fā)布了RFC20452049，規(guī)定了MIME編碼格式。通過這種格式，可以實(shí)現(xiàn)各種文件和文本信息之間的無損轉(zhuǎn)換，這樣就可以將他們封裝在標(biāo)準(zhǔn)RFC822格式的文本郵件中直接發(fā)送，從而使電子郵件系統(tǒng)也可以發(fā)送非文本的信息了。 后來，人們根據(jù)郵件系統(tǒng)中使用的問題，又陸續(xù)對SMTP協(xié)議以及其父樹協(xié)議進(jìn)行了一些小的修改，如增加用戶身份認(rèn)證功能等。到目前為止，SMTP協(xié)議的最新版本是RFC2821，郵件格式規(guī)范的最新版本是RFC2822。這便是現(xiàn)代電子郵件系統(tǒng)的出現(xiàn)。 但是現(xiàn)代的郵件系統(tǒng)仍然存在著許多缺陷。比如說，SMTP協(xié)議缺乏服務(wù)器之間的身份認(rèn)證機(jī)制。SMTP協(xié)議完全依賴HELO或EHLO信息來獲取服務(wù)器的域名身份信息，沒有任何的手段來對這些信息進(jìn)行核實(shí)，也就是根本無法保證這些信息的可靠性和真實(shí)性，也就很難對郵件頭低的真實(shí)路徑進(jìn)行追查。SMTP協(xié)議是基于文本的，沒有任何的加密和校驗(yàn)措施。這也就意味著SMTP通信本身非常容易被竊聽，劫持甚至偽造，而且這種偽造幾乎是沒有什么成本的。除了上述缺陷以外，郵件投遞的過程中的開放式轉(zhuǎn)發(fā)是一個更為嚴(yán)重的安全缺陷。在介紹電子郵件的投遞過程中，曾經(jīng)介紹過，為了提高電子郵件系統(tǒng)對網(wǎng)絡(luò)故障的容錯能力，SMTP協(xié)議規(guī)定電子郵件在投遞時，如果寄信服務(wù)器無法直接投遞給收信服務(wù)器，可以投遞給第三方服務(wù)器，由第三方服務(wù)器嘗試著投遞給收信服務(wù)器。由于在電子郵件的右箭頭中只保存了投遞路徑上各服務(wù)器上的域名，而沒有保存IP地址，加上域名信息是非常容易偽造的，因此經(jīng)過中轉(zhuǎn)之后的郵件很難追查其真實(shí)的源頭地址。近年來雖然大部分郵件系統(tǒng)軟件開發(fā)者已經(jīng)意識到了這個問題，并在新版本中增加了對中轉(zhuǎn)的限制，但一方面由于很多實(shí)際運(yùn)行的系統(tǒng)還在使用老版本得軟件，另一方面，由于很多郵件系統(tǒng)管理員缺乏安全管理知識和意識，未能正確配置實(shí)用軟件，導(dǎo)致目前還是有很多郵件系統(tǒng)依然工作在開放式轉(zhuǎn)發(fā)模式下。 從以上分析中可以得出這樣的結(jié)論，由于在電子郵件系統(tǒng)存在的種種缺陷，我們學(xué)要重新設(shè)計一種全新的，通盤考慮并徹底解決各種安全問題和隱患的電子郵件系統(tǒng)，并用它來代替現(xiàn)有的電子郵件系統(tǒng)。但遺憾的是，由于各種現(xiàn)實(shí)的問題，在可預(yù)見的未來，這還是一個不可能實(shí)現(xiàn)的任務(wù)，無論如何，一個成功的或者試圖成功的電子郵件系統(tǒng)，必須能夠較好的解決這些問題。2 電子郵件系統(tǒng)的作用作為企業(yè)單位，擁有自己的電子郵件系統(tǒng)可以方便管理，可以隨時開啟或關(guān)閉公司職員的E-mail信箱，給每個有必要的員工分配有自己網(wǎng)絡(luò)通訊標(biāo)識（域名）的Email地址，一方面可以增加企業(yè)形象宣傳力度；另一方面Email作為工作的工具或手段能為企業(yè)快速、高效的進(jìn)行信息或數(shù)據(jù)的交換。使用郵箱系統(tǒng)后，所有的信箱都是name企業(yè)域名這種形式，從而可以樹立統(tǒng)一的企業(yè)品牌形象。一些意識超前的企業(yè)單位已開始注意用E-mail來塑造和提升自己的企業(yè)形象?？偟膩碚f，對于企業(yè)單位，電子郵件系統(tǒng)的最主要的作用是兩個：一 方便企業(yè)內(nèi)部的管理，二 可以宣傳企業(yè)品牌形象。3 電子郵件系統(tǒng)的工作過程電子郵件系統(tǒng)識別接收者的地址，并向管理該地址的郵件服務(wù)器（POP3服務(wù)器）發(fā)送消息。郵件服務(wù)器識將消息存放在接收者的電子信箱內(nèi)，并告知接收者有新郵件到來。接收者通過郵件客戶程序連接到服務(wù)器后，就會看到服務(wù)器的通知，進(jìn)而打開自己的電子信箱來查收郵件。 通常Internet上的個人用戶不能直接接收電子郵件，而是通過申請ISP主機(jī)的一個電子信箱，由ISP主機(jī)負(fù)責(zé)電子郵件的接收。一旦有用戶的電子郵件到來，ISP主機(jī)就將郵件移到用戶的電子信箱內(nèi)，并通知用戶有新郵件。因此，當(dāng)發(fā)送一條電子郵件給一另一個客戶時，電子郵件首先從用戶計算機(jī)發(fā)送到ISP主機(jī)，再到Internet，再到收件人的ISP主機(jī)，最后到收件人的個人計算機(jī)。 ISP主機(jī)起著“郵局”的作用，管理著眾多用戶的電子信箱。每個用戶的電子信箱實(shí)際上就是用戶所申請的帳號名。每個用戶的電子郵件信箱都要占用ISP主機(jī)一定容量的硬盤空間，由于這一空間是有限的，因此用戶要定期查收和閱讀電子信箱中的郵件，以便騰出空間來接收新的郵件。在發(fā)件服務(wù)器將郵件發(fā)送給收件人郵箱所在服務(wù)器這一步中，發(fā)見服務(wù)器會通過SMTP協(xié)議將郵件提交給收件服務(wù)器。根據(jù)SMTP協(xié)議的規(guī)定，如果發(fā)件服務(wù)器無法直接連接收件服務(wù)器，可以請求其他的郵件服務(wù)器幫助進(jìn)行轉(zhuǎn)發(fā)。如果轉(zhuǎn)發(fā)的郵件服務(wù)器也無法連接到收件服務(wù)器，也可以有其他服務(wù)器進(jìn)一步轉(zhuǎn)發(fā)，以此類推，知道郵件最終到達(dá)郵件服務(wù)器，或者由于轉(zhuǎn)發(fā)時間過長或轉(zhuǎn)發(fā)次數(shù)過多，系統(tǒng)自動判定收件服務(wù)器不可能抵達(dá)為止。這種轉(zhuǎn)發(fā)的方法固然增加了郵件系統(tǒng)的靈活性和對網(wǎng)絡(luò)故障的容錯能力，但也造成了嚴(yán)重的安全隱患。特別是許多郵件服務(wù)器對轉(zhuǎn)發(fā)郵件的來源不加限制，任何服務(wù)器都可以通過他來轉(zhuǎn)發(fā)郵件，即所謂的開放式轉(zhuǎn)發(fā)。由于在郵件頭中只記錄了域名信息，而沒有IP地址信息，因此通過轉(zhuǎn)發(fā)之后無法得知郵件初始發(fā)出的IP地址。很多垃圾郵件制造者就利用這一點(diǎn)結(jié)合偽造域名信息來隱藏自己的實(shí)際發(fā)信地址。郵件到達(dá)收件服務(wù)器后，收件服務(wù)器會按照系統(tǒng)和用戶設(shè)置的規(guī)則對郵件進(jìn)行處理。例如，安裝了反垃圾郵件系統(tǒng)的服務(wù)器首先會對郵件進(jìn)行反垃圾郵件檢查，通過檢查的正常郵件才會被保存到用戶郵箱中，再如，有些開通了短信通知的服務(wù)器會在保存郵件的同時，向用戶手機(jī)發(fā)送郵件到達(dá)短信；還有，263等web郵箱 會按照用戶設(shè)置的過濾規(guī)則對郵件進(jìn)行相應(yīng)處理。隨著技術(shù)的進(jìn)步和用戶對郵件功能需求的不斷增加，越來越多的處理步驟也被增加到這一環(huán)節(jié)中，并且絕大多數(shù)的反垃圾郵件技術(shù)都是在這一環(huán)節(jié)中應(yīng)用的。從上面的介紹中可以看出來，郵件的整個投遞過程是一個比較復(fù)雜的過程，中間涉及客戶端和服務(wù)器，以及多個服務(wù)器之間的相互協(xié)作，最終才能完成整個郵件的投遞。特別是在服務(wù)器之間的投遞環(huán)節(jié)中，可能會涉及多個服務(wù)期間的投遞過程。第二章 電子郵件系統(tǒng)分析1 電子郵件系統(tǒng)的需求分析 (1)方便性。電子郵件系統(tǒng)可以像使用留言電話一樣，在自己方便的時候處理記錄下來的請求，通過電子郵件可以方便地傳送文本信息、圖像文件、報表和計算機(jī)程序。(2)廣域性。電子郵件系統(tǒng)具有開放性，許多非互聯(lián)網(wǎng)絡(luò)上的用戶可以通過網(wǎng)關(guān)(Gateway)與互聯(lián)網(wǎng)絡(luò)上的用戶交換電子郵件。(3)快捷性。電子郵件在傳遞過程中，若某個通信站點(diǎn)發(fā)現(xiàn)用戶給出的收信人的電子郵件地址有錯誤而無法繼續(xù)傳遞時，電子郵件會迅速地將原信件逐站退回，并通知不能送達(dá)的原因。當(dāng) 信件送到目的地的計算機(jī)后，該計算機(jī)的電子郵件系統(tǒng)就立即將 它放人收信人的電子信箱中，等候用戶自行讀取。用戶只要隨時以計算機(jī)聯(lián)機(jī)方式打開自己的電子郵件信箱，便可以查閱自己的郵件。(4)透明性。電子郵件系統(tǒng)采用“存儲轉(zhuǎn)發(fā)”的方式為用戶傳遞電子郵件，通過在互聯(lián)網(wǎng)絡(luò)的一些通信節(jié)點(diǎn)計算機(jī)上運(yùn)行相應(yīng)的軟件，使這些計算機(jī)充當(dāng)“郵局”的角色。當(dāng)用戶希望通過互聯(lián)網(wǎng)絡(luò)給某人發(fā)送信件時，首先要與為自己提供電子郵件的計算機(jī)聯(lián)機(jī)，然后把要發(fā)送的信件與收信人的電子郵件地址發(fā)給電子郵件系統(tǒng)。電子郵件系統(tǒng)會自動地把用戶的信件通過網(wǎng)絡(luò)一站一站地送到目的地，整個過程對用戶來說是透明的。(5)廉價性?；ヂ?lián)網(wǎng)絡(luò)的空間幾乎是無限的，公司可以將不同詳細(xì)程度的有關(guān)產(chǎn)品、服務(wù)的信息放在網(wǎng)絡(luò)站點(diǎn)上，這時顧客不僅可以隨時從網(wǎng)上獲得這些信息，而且在網(wǎng)上存儲、發(fā)送信息的費(fèi)用都低于印刷、郵寄或電話的費(fèi)用。在公司與顧客“一對一”關(guān)系的電子郵件服務(wù)中，費(fèi)用低廉，從而節(jié)約大量費(fèi)用。(6)全天候。對顧客而言，電子郵件的優(yōu)點(diǎn)之一是沒有任何時間上的限制。一天24小時，一年365天內(nèi)，任何時間都可發(fā)送電子郵件。比如，當(dāng)顧客發(fā)生問題時，他們隨時都可以把發(fā)生的問題發(fā)送給公司，而公司有關(guān)負(fù)責(zé)人可以在他方便的時候，查閱這些信件，決定哪些信件必須首先處理，哪些可以稍后處理，哪些應(yīng)該轉(zhuǎn)發(fā)給其他部門去承辦。而以前沒有電子郵件時，顧客的產(chǎn)品本身或產(chǎn)品在使用過程中發(fā)生了問題，需要等到公司人員上班時，才能給公司打電話。而且什么時候打電話也很講究，打早了，公司負(fù)責(zé)人還沒有上班，打晚了公司負(fù)責(zé)人又可能出去開會了。電子郵件的全天候服務(wù)，從根本上解決了這種狀況，大大改善了公司與顧客的關(guān)系，改善了公司對顧客的服務(wù)。2 構(gòu)建郵件系統(tǒng)的準(zhǔn)備工作（1） 操作系統(tǒng)和軟件的選擇為了更好的保證實(shí)驗(yàn)的成功，使用Windows server 2003經(jīng)典的服務(wù)器版本作為郵件服務(wù)平臺的服務(wù)器操作系統(tǒng)。使用Windows xp 系統(tǒng)作為測試機(jī)。當(dāng)然Windows server 2003 也參與到測試的一部分中。本實(shí)驗(yàn)是在虛擬的環(huán)境中做的。使用的是vm虛擬機(jī)，本想在單位的電腦中做一個服務(wù)器，但是由于條件不成熟，只能在虛擬機(jī)中進(jìn)行實(shí)驗(yàn)了。（2） 實(shí)驗(yàn)的前期準(zhǔn)備首先是vm虛擬機(jī)的安裝。Vm虛擬機(jī)安裝，只需下載好安裝文件，然后按照操作步驟即可完成。新建虛擬機(jī)按照提示，選擇個人制定模式和稍后創(chuàng)建系統(tǒng)選擇操作系統(tǒng) Windows server 2003 Enterprise Edition版本。選擇安裝方式和鏡像文件的地址。開始安裝，安裝的過程一樣。開始安裝在安裝的過程中會出現(xiàn)一些信息 ，密碼在這里使用統(tǒng)一的password1！。做為密碼。安裝成功。同樣的方法需要在裝一個Windows xp的操作系統(tǒng)，做為客戶機(jī)。與Windows server 2003 系統(tǒng)共同完成實(shí)驗(yàn)。（3） 服務(wù)器的設(shè)置要構(gòu)建一個郵件服務(wù)器首先建立一個dns服務(wù)器。然后要裝好郵件服務(wù)器的相關(guān)內(nèi)容，具體操作如下。第三章 如何建立郵件系統(tǒng)1配置dns服務(wù)器安裝郵件服務(wù)器的時，dns服務(wù)器是必不可少的。首先要配置到dns服務(wù)器才能保證下一步實(shí)驗(yàn)的進(jìn)行。在管理工具中打開dns選項。在一個dns服務(wù)器下新建一個區(qū)域。創(chuàng)建主要區(qū)域，以區(qū)域名字以為例。2 建立、配置dns服務(wù)器創(chuàng)建主機(jī)，主機(jī)名為 ip地址為。建立好主機(jī)后然在添加郵件交換器。指向主機(jī)記錄。然后用系統(tǒng)自帶的dos系統(tǒng)進(jìn)行測試。簡單測試是否能夠ping通郵件服務(wù)器。測試后，打開pop3服務(wù)，添加域，域名為，設(shè)置后之后，添加aa和bb兩個用戶。密碼均為password1！添加好之后，在server機(jī)上面打開outlook。建立aa的郵件賬戶。接下來給自己發(fā)一封郵件，可以的話會自己加收到這封郵件。同樣的，在windows xp系統(tǒng)下建立一個郵箱，用戶為。在建立郵件用戶之前，提前設(shè)定好ip地址。保證windows server 2003和windows xp兩個系統(tǒng)在同一個網(wǎng)段中。建立好bb用戶時同樣，給自己發(fā)一封郵件，自己接受。測試完成之后，說明兩個郵件用戶給自己發(fā)郵件是沒有問題的，接下來是給對方發(fā)郵件，用bb用戶的賬戶，給aa發(fā)一封郵件，然后回到aa賬戶那邊，接受郵件。接受到郵件后，在給bb用戶答復(fù)。如果bb用戶能夠收到郵件，說明內(nèi)網(wǎng)之間的郵件服務(wù)器已經(jīng)建立好了，可以實(shí)現(xiàn)內(nèi)網(wǎng)的郵件的收發(fā)服務(wù)。 3與外網(wǎng)實(shí)現(xiàn)郵件的收發(fā)在局域網(wǎng)搭建郵件服務(wù)器并與外網(wǎng)連接，首先需要具備自建系統(tǒng)的四大條件：一臺服務(wù)器?，F(xiàn)在市面上的主流服務(wù)器的硬件配置都能支持郵件系統(tǒng)的運(yùn)行，但每臺服務(wù)器所能支持的用戶數(shù)是有限的，對于擁有大量用戶的企業(yè)而言，可以考慮雙機(jī)架構(gòu)或者做集群方案。域名：任何能進(jìn)行公網(wǎng)收發(fā)的郵件系統(tǒng)，都需要一個可以解析的域名，就相當(dāng)于給自己的郵件系統(tǒng)在互聯(lián)網(wǎng)上分配一個地址，讓外網(wǎng)的郵件知道你的存在位置。IP地址?？墒褂渺o態(tài)IP或者動態(tài)IP，動態(tài)IP需使用花生殼綁定你的IP地址。郵件系統(tǒng)：根據(jù)服務(wù)器的操作系統(tǒng)安裝相應(yīng)版本的郵件系統(tǒng)。服務(wù)器放置在企業(yè)局域網(wǎng)內(nèi)，采用雙網(wǎng)卡結(jié)構(gòu)，一端連接公網(wǎng)，另一端鏈接企業(yè)內(nèi)部網(wǎng)。端口映射：部署好郵件服務(wù)器后，接著修改路由器的端口映射，將以下端口映射到郵件服務(wù)器上：8080端口：提供郵件WEB服務(wù)；110端口：提供POP3郵件讀信服務(wù)；25端口：提供客戶端smtp發(fā)信服務(wù)和接收外網(wǎng)郵件服務(wù)；143端口：提供IMAP收件協(xié)議，可以將web所有的文件夾和客戶端同步。第四章 服務(wù)器1 的意義服務(wù)器證書簡稱SSL證書，證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道確保數(shù)據(jù)在傳送中不被隨意查看、竊取、修改。經(jīng)過身份驗(yàn)證的SSL證書包含企業(yè)身份信息，網(wǎng)民可以查看該證書判斷網(wǎng)站身份。如果你的客戶來自國外，如果由于客戶不信任你的SSL證書，造成對網(wǎng)站的不信任，最終白白流失交易量就得不償失了。所以最好選擇大品牌的、知名度較高的SSL證書產(chǎn)品，如VeriSign。SSL證書簽發(fā)一般由當(dāng)?shù)胤?wù)機(jī)構(gòu)負(fù)責(zé)簽發(fā)證書。同樣為了保護(hù)郵件服務(wù)器的安全我們可以在自己模擬證書服務(wù)器來進(jìn)行保護(hù)。2 構(gòu)建證書服務(wù)添加IIS組件：點(diǎn)擊確定，安裝完畢后，查看IIS管理器，如下：添加證書服務(wù)組件：如果您的機(jī)器沒有安裝活動目錄，在勾選以上證書服務(wù)時，將彈出如下窗口：由于我們將要安裝的是獨(dú)立CA，所以不需要安裝活動目錄，點(diǎn)擊是，窗口跳向如下：默認(rèn)情況下，用自定義設(shè)置生成密鑰對和CA證書沒有勾選，我們勾選之后點(diǎn)擊下一步可以進(jìn)行密鑰算法的選擇：Microsoft 證書服務(wù)的默認(rèn)CSP為：Microsoft Strong Cryptographic Provider，默認(rèn)散列算法：SHA-1，密鑰長度：2048您可以根據(jù)需要做相應(yīng)的選擇，這里我們使用默認(rèn)。點(diǎn)擊下一步：填寫CA的公用名稱（以AAAAA為例），其他信息（如郵件、單位、部門等）可在可分辨名稱后綴中添加，有效期限默認(rèn)為5年（可根據(jù)需要作相應(yīng)改動，此處默認(rèn)）。點(diǎn)擊下一步：點(diǎn)擊下一步進(jìn)入組件的安裝，安裝過程中可能彈出如下窗口：單擊是，繼續(xù)安裝，可能再彈出如下窗口：由于安裝證書服務(wù)的時候系統(tǒng)會自動在IIS中（這也是為什么必須先安裝IIS的原因）添加證書申請服務(wù)，該服務(wù)系統(tǒng)用ASP寫就，所以必須為IIS啟用ASP功能，點(diǎn)擊是繼續(xù)安裝：完成證書服務(wù)的安裝。開始 - 管理工具 - 證書頒發(fā)機(jī)構(gòu)，打開如下窗口：我們已經(jīng)為服務(wù)器成功配置完公用名為AAAAA的獨(dú)立根CA，Web服務(wù)器和客戶端可以通過訪問該服務(wù)器的IIS證書申請服務(wù)申請相關(guān)證書。此時該服務(wù)器（CA）的IIS下多出以下幾項：我們可以通過在瀏覽器中輸入以下網(wǎng)址進(jìn)行數(shù)字證書的申請：http:/hostname/certsrv或http:/hostip/certsrv申請界面如下：這樣證書服務(wù)就構(gòu)建完成了。3 郵件用戶申請證書服務(wù)在IE地址欄中輸入證書服務(wù)系統(tǒng)的地址，進(jìn)入服務(wù)主頁：我們可以通過在瀏覽器中輸入以下網(wǎng)址進(jìn)行數(shù)字證書的申請：http:/hostname/certsrv或http:/hostip/certsrv點(diǎn)擊申請一個證書進(jìn)入申請頁面：如果證書用作客戶端身份認(rèn)證，則可點(diǎn)擊Web瀏覽器證書或高級證書申請，一般用戶申請Web瀏覽器證書即可，高級證書申請里有更多選項，也就有很多專業(yè)術(shù)語，高級用戶也可點(diǎn)擊進(jìn)入進(jìn)行申請。這里我們以點(diǎn)擊申請Web瀏覽器證書為例：申請Web瀏覽器證書，姓名是必填項，其他項目可不填，但由于CA服務(wù)器的管理員是根據(jù)申請人的詳細(xì)信息決定是否頒發(fā)的，所以請盡量多填，并且填寫真實(shí)信息，因?yàn)镃A管理員會驗(yàn)證申請人的真實(shí)信息，然后進(jìn)行頒發(fā)。需注意的一點(diǎn)是，國家（地區(qū)）需用國際代碼填寫，CN代表中國。到這一步，申請人已經(jīng)向CA服務(wù)器發(fā)送證書信息，并等待CA管理員對其進(jìn)行核對，然后決定是否要頒發(fā)，如果CA管理員核對信息后決定頒發(fā)此證書，則申請人在其頒發(fā)之后再次訪問該系統(tǒng)：點(diǎn)擊安裝此證書：您應(yīng)該已經(jīng)信任CA機(jī)構(gòu)，所以請單擊是：您已經(jīng)成功安裝數(shù)字證書。如果要找回您剛才安裝的數(shù)字證書，請單擊瀏覽器上的：工具 Internet選項- 內(nèi)容-證書，彈出如下窗口：此時您已經(jīng)發(fā)現(xiàn)，在證書個人存儲區(qū)內(nèi)已經(jīng)安裝了您剛剛申請并成功安裝的證書。單擊查看：這就是您的數(shù)字證書了。用同樣的方法給windows xp系統(tǒng)下的郵件服務(wù)用戶申請一個證書。步驟基本等同。在xp系統(tǒng)下運(yùn)行mmc，可以查詢到辦法的證書。4 發(fā)送加密郵件在用aa給bb發(fā)送郵件的時候可以選擇簽名和加密兩種模式，簽名模式是用aa自己的證書簽名的，而加密是aa使用bb的秘鑰進(jìn)行加密的。在首次發(fā)送的是時候只能發(fā)送簽名的郵件，在aa中沒有bb的秘鑰.證書中包含有公鑰和私鑰私鑰是自己保存的 公鑰是可以發(fā)送給別人的 別讓在發(fā)送加密文件的時候是需要你自己的公鑰加密的，你收到的郵件的時候則需要自己的私鑰進(jìn)行解密選擇簽名發(fā)送時，就是把