收藏
下载资源

smtp服务器的架设

上传人:jiups****uk12 文档编号:45688040 上传时间:2018-06-18 格式:PPT 页数:72 大小:14.77MB
返回 下载 相关 举报
smtp服务器的架设_第1页
第1页 / 共72页
smtp服务器的架设_第2页
第2页 / 共72页
smtp服务器的架设_第3页
第3页 / 共72页
smtp服务器的架设_第4页
第4页 / 共72页
smtp服务器的架设_第5页
第5页 / 共72页
点击查看更多>>
资源描述

《smtp服务器的架设》由会员分享,可在线阅读,更多相关《smtp服务器的架设(72页珍藏版)》请在金锄头文库上搜索。

1、第八章第八章SMTPSMTP服务器的架设服务器的架设本章要点本章要点lSMTP服务器概述l安装SMTP服务器与基本管理工作lSMTP虚拟服务器的安全设置lSMTP虚拟服务器的运作流程l邮件传递设置l邮件的管理lSMTP域的管理lSMTP Relay的设置故事背景故事背景公司人事部王经理今天收集了所有员工的联系方式 : 张三 138XXXXXXX 李四 137XXXXXXX 王五 136XXXXXXX. 王经理员工注册的邮箱很不统一,为以后的工作带 来了不便。于是王经理找到麦兜,想让麦兜解决一下现 状。麦兜和麦麦讨论了一下,决定自己搭建一个邮件服 务器来解决问题。任 务 构建邮件服务器,为

2、局域网中的用户提供电子邮 件。 邮件要能发送到Internet上,同时Internet上的用户 也能把邮件发到企业内部用户的邮箱。 客户能通过IE和windows mail收发邮件。 最好能够提供控制功能:邮箱大小为10M,邮件 个数为500,单个邮件大小限制为2M。拓扑图I邮件服务器10.1.14.125 DNS服务器: 域10.1.14.126 邮件服务器用户用户EMail基本知识电子邮件电子邮件 由两部分构成:即收件人的姓名和地址、信件 的正文。 信头包含下列几行内容:收件人(To),即收信 人的E-mail地址;抄送(Cc),即抄送者的E-mail地 址;主题(Subject),邮件的

3、主题。 E-mail的正文就是一些文字,另外,程序、图 形及其他一些计算机二进制文件,也可以作为电 子邮件的附带内容一起发送。 电子邮件系统有关协议 SMTP:简单邮件传输协议 SMTP通常用于把电子邮件从客户机传输 到服务器,以及从某一服务器传输到另一 个服务器。默认使用TCP端口为25。配置 了SMTP协议的电子邮件服务器称为SMTP 服务器。POP3 POP3:邮局协议第3版 用户从邮件服务器下载取回这些 邮件 默认使用TCP端口110 IMAP4 、 MIME IMAP4:网际消息访问协议第4版 使用IMAP时,用户可以有选择地下载电子 邮件,甚至只是下载部分邮件。 有邮件到达时,服务

4、器会主动把邮件发给 用户 MIME:多用途的网际邮件扩展 MIME允许在邮件中传输二进制数据。 声音、图象等附件邮件协议电 子 邮 件 收 发 过 程 一电 子 邮 件 收 发 过 程 二电子邮件系统 l电子邮件系统由以下3个组件组成:1. 电子邮件客户端。用于读取、撰写及管理 电子邮件的软件。 2. SMTP服务。将电子邮件从发件人路由到收 件人的电子邮件传输系统。 3. POP3服务。将电子邮件从邮件服务器下载 到用户本地计算机上的电子邮件检索系统。 电子邮件的传递过程 当用户要发送电子邮件时,首先写一封邮 件,然后使用SMTP协议把邮件发送到 SMTP服务器上。 SMTP服务器根据邮件收

5、信人的地址,使 用SMTP协议把邮件转发到收信人的POP3 服务器上。 收信人使用POP3协议从自己的邮件服务器 上接收邮件。电子邮件检索与传输流程 MTA和MUA 报文传输代理MTA相当于邮局邮局,为用户发 送和接收邮件。运行报文传输代理的主机 就是邮件服务器邮件服务器,它不间断地运行,为用 户接收、发送和保存邮件。 邮局用户代理MUAUA是邮件系统的用户界面是邮件系统的用户界面 ,它帮助用户阅读、编辑、管理邮件。当 UA按用户的命令准备好要发送的邮件后, 就交给MTA。a. 发件人在自己的邮件客户端称之为MUA【邮件用户代理】写邮件,完成后,按 “发送”按钮; b. 发件人邮件客户端根据发

6、件人先前的配置(SMTP 服务器【发件人公司邮局服 务器】 域名或者IP地址,还有发件人用来向SMTP服务器表明身份的用户名和 密码,建立到发件人公司邮局服务器25号端口的TCP连接; c. 发件人邮件客户端向发件人公司邮局服务器发送命令 MAIL FROM: ,告诉邮局服务器发件人的邮箱地址; d. 发件人邮件客户端向发件人公司邮局服务器发送命令 RCPT TO: ,告诉邮局服务器收件人的邮箱地址; e. 发件人公司邮局服务器判断邮件客户端是否位于自己负责为其转发邮件的IP 地址段内,或者客户端是否通过了SMTP身份验证,如果该客户端在自己负责 的IP地址段内,或者通过SMTP身份验证,那么

7、允许该客户端发送外部邮件, 反之如果该客户端既不在自己负责的IP地址段内,又没有通过SMTP身份验证 ,那么发件人公司邮局服务器会认为该发件人邮件客户端是一台外部邮件服 务器,试图通过它发送邮件,那么它会判断RCPT TO 命令的参数收件人邮箱 是否是本地邮箱,如果是,则允许发送,如果是外部邮箱,则拒绝发送,并 用判断的结果响应发件人邮件客户端;a. 发件人公司邮件服务器分析刚收到的邮件,取出其“收件人邮箱”部分(比 如, ),并分离出收件人邮箱的域名); b. 发件人公司邮件服务器执行DNS查询,查询类别为MX,查找 这 个域的 邮件服务器的IP地址,并分析获得的收件人公司邮件服务器列表,找

8、 出优先级最高的邮件服务器,试图与其建立TCP连接,如果优先级最高的邮件 服务器有多个,那么就轮流使用。注意:数值越低,则该记录对应的邮件服 务器的优先级就越高。 c. 如果收件人公司邮件服务器配置了根据发件邮件服务器的IP地址来过滤垃圾 邮件,那么它会将发件人公司邮件服务器的IP地址跟自己的黑白名单进行匹 配,如果发件人公司邮件服务器的IP在黑名单里面,那么它可能会拒绝发件 人公司邮件服务器的连接; d. 发件人邮件服务器告诉收件人邮件服务器收件人的邮箱地址; e. 收件人公司邮局服务器判断该“收件人邮箱”地址(比如 )是否属于自己负责投递的域的邮箱地址,如果不是自己 负责的域,那么它会提示

9、发件人公司邮件服务器。通常情况下,邮件服务器称之为MTA(邮件发送代理 ),只负责为本地邮件用户向外发送邮件和接收外部发给 本地邮件用户的邮件并将外来邮件投递到本地邮件用户的 邮箱里面,并不包含让用户通过邮件客户端软件读取自己 在邮件服务器上的邮箱里面的邮件的功能,即POP3或者 IMAP服务。所以,在搭建邮件服务器的时候,我们需要另外安装 POP3或者IMAP服务器,以方便用户通过邮件客户端方便地 收发邮件;SMTP服务器配置 Internet报文传输代理实现协议SMTP,SMTP 十分简单,它只定义邮件如何从一个“邮局 ”传给另一个“邮局”,只规定MTA之间的 命令和回答。SMTP SMT

10、P服务器的概述服务器的概述lSMTP服务器的主要工作是提供电子邮件 发送与接收的服务。l发件人可以利用邮件软件将邮件发送给 SMTP服务器,再由它将邮件发送给目的 SMTP服务器。lSMTP服务器也负责接收其他SMTP服务器 送来的邮件。安装安装SMTPSMTP服务器与基本管理工作服务器与基本管理工作安装步骤: 开始-服务器管理器-功能-添加功能,如下 图选择“SMTP服务器”,单击“添加必需的角色 服务”,最后单击“安装”。启动、停止与暂停启动、停止与暂停SMTPSMTP虚拟服务器虚拟服务器安装完SMTP服务器后,系统默认会将SMTP Virtual Server #1启动。我们可以通过上方

11、的3个按钮 来启动、停止、与暂停SMTP服务器。如下图所示:启动、停止与暂停启动、停止与暂停SMTPSMTP服务服务开始-管理工具-服务-Simple Mail Transfer Protocol ,弹出如下界面:IP IP地址与地址与TCPTCP端口号的设置端口号的设置如果SMTP服务器有多个IP地址,需要为其指 定一个IP用来接收通过其传来的电子邮件。如下图 :IPIP地址与地址与TCPTCP端口号的设置端口号的设置连接设置连接设置当用户或其他SMTP服务器发送邮件给你的 SMTP服务器或者是你的服务器发送邮件给其他的 SMTP服务器时,都会建立一个连接。 可以限制连接数量,防止服务器负担

12、过重,以 及防止DOS攻击。连接设置连接设置连入连接:在“SMTP Virtual Server #1”上单击 右键,选择“属性”,然后进行设置。如下 图:连接设置连接设置连出连接在“SMTP Virtual Server #1”上单击 右键,选择“属性”,单击“传递”选项卡 的“出站连接”设置。如下图:新建新建SMTPSMTP虚拟服务器虚拟服务器在服务器名称上单击右键,选择“新建-虚拟 服务器”,然后按照界面操作即可。如下图:SMTPSMTP虚拟服务器的安全设置虚拟服务器的安全设置l指定操作员l连入连接的验证设置l连出连接的验证设置l利用IP地址来限制连接l设置或删除中继限制lTLS安全连接

13、设置指定操作员指定操作员操作员有权访问与更改SMTP服务器的设置。 在 “SMTP Virtual Server #1”单击右键,选择“ 属性”,单击“安全”标签,单击“添加”。连入连接的验证设置(接收邮件)连入连接的验证设置(接收邮件)在“SMTP Virtual Server #1”单击右键,选 择“属性”,选择“访问”标签,单击“身份验证 ”进行设置。如图:连出连接的验证设置(转发邮件)连出连接的验证设置(转发邮件)在“SMTP Virtual Server #1”单击右键,选 择“属性”,单击“传递”标签的“出站安全”, 进行设置。利用利用IPIP地址来限制连接地址来限制连接在“SMT

14、P Virtual Server #1”单击右键,选 择“属性”,单击“访问”标签的“连接”进行设 置。设置或删除中继限制设置或删除中继限制SMTP服务器默认只接受传入的连接,不接受 外寄的邮件。如果中继待发邮件,在“SMTP Virtual Server #1”单击右键,选择“属性”,在 “访问”标签中的“中继”进行设置。默认“所有通过身份验证的计算机都可以进行 中继”TLS TLS安全连接设置安全连接设置如果SMTP服务器的验证方法设置为“基本身 份验证”,则发件人发送的用户名与密码以明文方 式发送,为了安全,我们可以采用TLS安全连接来 连接到SMTP服务器,也就是将发送的数据经过TLS

15、 加密。SMTP SMTP 虚拟服务器的运作流程虚拟服务器的运作流程lSMTP域类型lSMTP服务器的文件夹结构与发送流程SMTP SMTP 域类型域类型l本地域本SMTP虚拟服务器所管辖的域。分为“ 本地默认域”和“本地别名域”。l远程域不是由你的SMTP虚拟服务器来提供服 务的域。可以针对某个特定的远程域进行不同的 发送设置。SMTPSMTP服务器的文件夹结构与发送流程服务器的文件夹结构与发送流程lSMTP服务器安装完后,系统在 %systemdrive%inetpubmailroot文件夹 中建立多个文件夹。文件夹如下: Badmail(问题邮件) Drop(本地邮件,从queue到该处

16、) Pickup Queue(收到邮件都在该处)邮件传递设置邮件传递设置l在“SMTP Virtual Server #1”单击右键 ,选择“属性”,在“传递”标签中进行设 置。l重试间隔时间设置l邮件跃点计数设置l虚拟域设置lFQDN设置l智能主机设置l反向DNS查询设置重试间隔时间设置重试间隔时间设置当SMTP服务器传递邮件失败时,他会间隔一段时 间后再尝试重试。设置如下:邮件跃点计数设置邮件跃点计数设置邮件在传递过程中,在尚未到达目的地之前 ,途中需要多台SMTP服务器来中继,每一台服 务器称之为一个跃点。设置跃点数如图:虚拟域设置虚拟域设置你可以利用虚拟域代替邮件中的本地域名。设 置如

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号