《windows下构建邮件服务器毕业论文1》由会员分享,可在线阅读,更多相关《windows下构建邮件服务器毕业论文1(38页珍藏版)》请在金锄头文库上搜索。
1、山西机电职业技术学院毕 业 论 文题 目 windows下构建邮件服务器 目 录摘 要1第一章 电子邮件概述11 电子邮件系统发展简史12 电子邮件系统的作用33 电子邮件系统的工作过程3第二章 电子邮件系统分析41 电子邮件系统的需求分析42 构建邮件系统的准备工作5(1) 操作系统和软件的选择5(2) 实验的前期准备5(3) 服务器的设置8第三章 如何建立邮件系统91配置dns服务器92 建立、配置dns服务器113与外网实现邮件的收发21第四章 服务器221 的意义222 构建证书服务223 邮件用户申请证书服务284 发送加密邮件34结 论36致 谢36参考文献36摘 要:在大学的三年
2、中,从以前对电脑的一无所知到有所认识。所有的这些,不仅是自身对知识的一种吸收,也离不开老师们的心血培养。因此,在这即将完成三年学业的时刻,以此篇论文来做为一份大学知识积累的一个总结,以回报教师的心血培养。 在这篇论文中,我选择了“windows下构建邮件服务器”做为论文的一个主要课题来进行阐述,它的搭建平台为windows server 2003,以及windows xp。这个课题是我在一家广告公司实习期间,帮忙搭建起来并能应用的一个实例,具有一定的探索性与实用性。基于Web技术的邮件服务平台的开发主要包括服务器的安装配置,用户信息数据库的建立,用户访问界面程序的开发三个方面。对于服务器需要稳
3、定性好、安全可靠,负载能力强,对于数据库需要安全可靠、数据完整性强。而对于用户界面应该具有能全面、友好易用等特点。经过分析,我使用Windows server 2003作为服务器,Windows xp 作为测试用户,以实现对内网外网的邮件互发,CA认证等。关键词:邮件服务器,服务器,CA认证,第一章 电子邮件概述1 电子邮件系统发展简史 让我们来看看早起的电子邮件系统。与一般人想象的不同,其实最早的电子邮件系统早在网络形成就已经出现了。1961年的时候,麻省理工学院在7094大型机系统上开发出了一套兼容时分共享系统(CTSS)。这一允许许多用户同事鞥路和使用主机的新能力,使用户可以用新的方法来
4、共享信息。当CTSS系统的用户需要向其他用户传递信息时,他们会在一个通用的目录下以“TO TOM”之类的文件名简历一个文件,查看或者打印其中的内容。 在这种简单的信息发送方法的基础上,出现里第一个“邮件”工具,通过这个工具,CTSS系统的管理员可以向用户发送信息,例如同志某个用户他丢失的文件已经通过备份找回。这是通过在目录用户中创建特定的文件来实现的。 这以后,CTSS系统上也出现了用于用户之间信息传递的邮件工具。在其他的多用户系统上,也陆续开发和使用了类似的邮件软件。这些软件的工作原理类似,都是在用户目录下设置一个特殊的目录,一个用户给另一个用户发信时,就在收信者的牡蛎下建立一个新的文件,并
5、在其中保存新建的内容。 当收信者稍后登陆的主机上时,检查该目录就可以知道自己有新的邮件,并可以打开和查看邮件内容。 这些早期的邮件系统虽然非常简陋,也存在很多问题,但是其基本思想都是通过文件的传递来实现用户之间的异步传输,和今天所用的电子邮件系统基本相同。现代电子邮件系统正式在这些原始的邮件软件基础上发展而来的。 到了20世纪60年代末70年代初,在美国国防部领导下,现代INTERNET 的前身-ARPANET 开始建立和运行,它将成员单位的多台主机连接起来组成了一个打的网络。当时,网络内的大部分主机上都已经有了内部的邮件系统,于是一个很自然的想法出现了,就是能否利用ARPANET使这些邮件系
6、统能够相互通信?事实上,邮件系统的互联正式ARPANETA最早期的网络应用尝试之一。 1969年,在ARPANET原型网还在试验的时候,拉里罗伯特编写了第一个通过网络发送电子邮件的程序。 1971年1月,ARPA RFC 196邮箱协议(Mail Box Protocol)中讨论了如何通过ARPANET 发送邮件的问题。之后有多个类似的RFC文件进行了这个方面的探讨。 由于当时FTP协议已经比较成熟,而邮件发送一直没有成熟的协议,所以一些人开始研究利用FTP协议来发送邮件的方法。1972年8月,在RCF385关于FTP协议的注释中第一次提出通过扩展FTP协议的方法来发送电子邮件。之后的一些RF
7、C文件进一步对该方案进行了改进。在1973年一次会议上,大家统一在FTP命令中使用“用户名主机名”形式的地址来标明邮件地址,这被写入了RFC469文件。RFC498则提出了不用FTP协议进行邮件传输的方法。这些方案由于各种原因都未能得到推广使用,ARPANET上的邮件系统一直处于各自为政的状态。 除了邮件收发的问题外,邮件格式也是电子邮件协议中的一个重要内容。1977年,洛克等人提出来一个统一的邮件格式标准,也就是后来的RFC733.但是这次统一邮件格式标准的尝试并未能获得成功。这便是早起ARPNET上的电子邮件系统。 早起的各种基于网络的电子邮件传输协议都存在这样那样的问题。要么功能不完善,
8、要么过于复杂。人们需要的是一个全新的,易于实现而有功能强大的电子邮件传输协议。1980年,RFC772邮件传输协议发布了,其中描述了一个全新的邮件传输协议。但是这个协议还是过于复杂了,于是人们在它的基础上又进行了改进,纵欲在1981年的RFC780中发布了简单邮件传输协议,经过一些晓得改进后,最总形成了RFC821SMTP协议,这也正是今天的电子邮件系统的标准传输协议。 统一的邮件传输协议自然需要统一的邮件格式,1982年,克鲁克在RFC733的基础上编写RFC822APRAInternet文本信息格式标准,他也最终成为电子邮件的标准格式。但是在RFC822格式中,邮件都是文本格式的,没有考虑
9、非文本的邮件内容问题。很快人们就对电子邮件提出更多的要求,希望能用它来发送非文本格式的附件,如图片,多媒体文件等。于是在1996年又发布了RFC20452049,规定了MIME编码格式。通过这种格式,可以实现各种文件和文本信息之间的无损转换,这样就可以将他们封装在标准RFC822格式的文本邮件中直接发送,从而使电子邮件系统也可以发送非文本的信息了。 后来,人们根据邮件系统中使用的问题,又陆续对SMTP协议以及其父树协议进行了一些小的修改,如增加用户身份认证功能等。到目前为止,SMTP协议的最新版本是RFC2821,邮件格式规范的最新版本是RFC2822。这便是现代电子邮件系统的出现。 但是现代
10、的邮件系统仍然存在着许多缺陷。比如说,SMTP协议缺乏服务器之间的身份认证机制。SMTP协议完全依赖HELO或EHLO信息来获取服务器的域名身份信息,没有任何的手段来对这些信息进行核实,也就是根本无法保证这些信息的可靠性和真实性,也就很难对邮件头低的真实路径进行追查。SMTP协议是基于文本的,没有任何的加密和校验措施。这也就意味着SMTP通信本身非常容易被窃听,劫持甚至伪造,而且这种伪造几乎是没有什么成本的。除了上述缺陷以外,邮件投递的过程中的开放式转发是一个更为严重的安全缺陷。在介绍电子邮件的投递过程中,曾经介绍过,为了提高电子邮件系统对网络故障的容错能力,SMTP协议规定电子邮件在投递时,
11、如果寄信服务器无法直接投递给收信服务器,可以投递给第三方服务器,由第三方服务器尝试着投递给收信服务器。由于在电子邮件的右箭头中只保存了投递路径上各服务器上的域名,而没有保存IP地址,加上域名信息是非常容易伪造的,因此经过中转之后的邮件很难追查其真实的源头地址。近年来虽然大部分邮件系统软件开发者已经意识到了这个问题,并在新版本中增加了对中转的限制,但一方面由于很多实际运行的系统还在使用老版本得软件,另一方面,由于很多邮件系统管理员缺乏安全管理知识和意识,未能正确配置实用软件,导致目前还是有很多邮件系统依然工作在开放式转发模式下。 从以上分析中可以得出这样的结论,由于在电子邮件系统存在的种种缺陷,
12、我们学要重新设计一种全新的,通盘考虑并彻底解决各种安全问题和隐患的电子邮件系统,并用它来代替现有的电子邮件系统。但遗憾的是,由于各种现实的问题,在可预见的未来,这还是一个不可能实现的任务,无论如何,一个成功的或者试图成功的电子邮件系统,必须能够较好的解决这些问题。2 电子邮件系统的作用作为企业单位,拥有自己的电子邮件系统可以方便管理,可以随时开启或关闭公司职员的E-mail信箱,给每个有必要的员工分配有自己网络通讯标识(域名)的Email地址,一方面可以增加企业形象宣传力度;另一方面Email作为工作的工具或手段能为企业快速、高效的进行信息或数据的交换。使用邮箱系统后,所有的信箱都是name企
13、业域名这种形式,从而可以树立统一的企业品牌形象。一些意识超前的企业单位已开始注意用E-mail来塑造和提升自己的企业形象。总的来说,对于企业单位,电子邮件系统的最主要的作用是两个:一 方便企业内部的管理,二 可以宣传企业品牌形象。3 电子邮件系统的工作过程电子邮件系统识别接收者的地址,并向管理该地址的邮件服务器(POP3服务器)发送消息。邮件服务器识将消息存放在接收者的电子信箱内,并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后,就会看到服务器的通知,进而打开自己的电子信箱来查收邮件。 通常Internet上的个人用户不能直接接收电子邮件,而是通过申请ISP主机的一个电子信箱,由
14、ISP主机负责电子邮件的接收。一旦有用户的电子邮件到来,ISP主机就将邮件移到用户的电子信箱内,并通知用户有新邮件。因此,当发送一条电子邮件给一另一个客户时,电子邮件首先从用户计算机发送到ISP主机,再到Internet,再到收件人的ISP主机,最后到收件人的个人计算机。 ISP主机起着“邮局”的作用,管理着众多用户的电子信箱。每个用户的电子信箱实际上就是用户所申请的帐号名。每个用户的电子邮件信箱都要占用ISP主机一定容量的硬盘空间,由于这一空间是有限的,因此用户要定期查收和阅读电子信箱中的邮件,以便腾出空间来接收新的邮件。在发件服务器将邮件发送给收件人邮箱所在服务器这一步中,发见服务器会通过
15、SMTP协议将邮件提交给收件服务器。根据SMTP协议的规定,如果发件服务器无法直接连接收件服务器,可以请求其他的邮件服务器帮助进行转发。如果转发的邮件服务器也无法连接到收件服务器,也可以有其他服务器进一步转发,以此类推,知道邮件最终到达邮件服务器,或者由于转发时间过长或转发次数过多,系统自动判定收件服务器不可能抵达为止。这种转发的方法固然增加了邮件系统的灵活性和对网络故障的容错能力,但也造成了严重的安全隐患。特别是许多邮件服务器对转发邮件的来源不加限制,任何服务器都可以通过他来转发邮件,即所谓的开放式转发。由于在邮件头中只记录了域名信息,而没有IP地址信息,因此通过转发之后无法得知邮件初始发出的IP地址。很多垃圾邮件制造者就利用这一点结合伪造域名信息来隐藏自己的实际发信地址。邮件到达收件服务器后,收件服务器会按照系统和用户设置的规则对邮件进行处理。例如,安装了反垃圾邮件系统的服务器首先会对邮件进行反垃圾邮件检查,通过检查的正常邮件才会被保存到用户邮箱中,再如,有些开通了短信通知的服务器会在保存邮件的同时,向用户手机发送邮件到达短信;还有,263等web邮箱 会按照用户设置的过滤规则对邮件进行
