1、 一、实验项目名称实验四 电子邮件安全实验二、实验项目目的1)了解 Windows 平台下 Mdaemon 邮件服务器的安装与安全配置。(2)了解 PGP 的原理、功能与作用。(3)熟悉 PGP 的安装和使用,如对邮件进行加密和数字签名等。三 实验环境通过局域网互联的若干台 PC 机,IP 网络为 192.168.1.0/24。一台 PC 机(192.168.1.110)安装 Windows XP 和 Mdaemon 邮件服务器程序,作为邮件服务器;其余若干台安装 Windows XP 和 PGP 软件,作为学生实验用机。四 实验要求1、实验任务(1)安装和运行邮件服务器软件 Mdaemon
2、和 PGP 邮件加密软件。(2)对 MDaemon 邮件服务器进行安全配置。(3)使用 PGP 对邮件进行加密测试。(4)记录并分析实验结果。2、实验预习(1)预习本实验指导书,深入理解实验的目的与任务,熟悉实验步骤和基本环节。(2)复习数据加密的基本知识。(3)复习有关邮件安全的基本知识。3、实验报告(1)简要描述实验过程。(2)实验中遇到了什么问题,如何解决的。(3)Mdaemon 邮件服务器的安全配置内容。(4)分析 PGP 邮件加密软件在邮件安全方面的作用。(5)实验收获与体会。五 实验步骤1 邮件服务器的安装与测试(1)执行安装文件。(2)当出现如图 1 所示的对话框时,设置邮件服务
3、器的域名。图 1(3)当出现如图 2 所示的对话框时,设置用户全名,邮箱名和密码,可以设置此帐号为管理员,允许完全的配置访问。图 2(4)单击“下一步”按钮,设置 DNS,可以直接使用默认的 DNS 设置。(5)单击“下一步”按钮,根据需要选择操作模式。(6)单击“下一步”按钮,若在 Windows 98/Me/XP 上安装,会出现“是否将 Mdaemon设置为系统服务”的提示框,可以根据需要选择。(7)单击“下一步”按钮,直至完成安装。(8)Mdaemon 允许客户使用任何标准的 POP3/SMTP/IMAP 软件,如 Microsoft Outlook Express。安装完成之后,可以在
4、自己主机上的 Outlook Express 设置一个账号,如图 3 至图7 所示,然后进行收发邮件的测试。测试结果如图 8 所示。图 3图 4图 5图 6图 7图 82 邮件服务器的安全配置Mdaemon Server 测试成功之后就可以正常运行,管理员可以根据自己的需要设置相关选项。单击 Mdaemon Server 菜单栏的“安全”菜单,进行安全设置,出现如图 9 所示界面,它提供了多种安全设置来确保邮件服务器的安全。图 9在使用 Mdaemon Server 的病毒防护功能之前,需安装 SecurityPlus 插件(av_zh.exe) 。在“安全”菜单中,可以进行如下安全设置:(1
5、)Mdaemon Server 的病毒防护(2)邮件内容的过滤(3)DNS 黑名单的设置(4)垃圾邮件的过滤(5)SSL 和证书设置(6)地址抑制和主机、IP 和动态屏蔽(7)中继/可信的/Tarpit 设置 /灰名单/反向查询/ 局域网 Ips 设置(8)IP 防护/AUTH/POP 先于 SMTP 设置(9)SPF 和发件人 ID/域密钥和 DKIM/证书/HashCash 设置(10)站点使用策略设置3 安装 PGP Desktop Pro v 8.1(1)双击 PGP 的安装程序,根据安装向导进行安装。(2)在 User Type 对话框中,根据实际情况进行选择:如果曾经使用过 PGP
6、,选择“Yes, I already have keyrings”单选按钮,再导入密钥即可。第一次使用 PGP 时,需要申请密钥,选择“No,I am a new user”单选按钮。(3)单击“下一步”按钮,安装程序会询问需要选择哪些软件的支持组件安装,可以根据需要选择,然后单击“下一步”按钮完成安装。(4)程序安装完成之后会提示需要重新启动计算机。重新启动之后,选择“开始”“程序”PGPPGP keys ,在计算机右下角出现一个锁形状的 PGP 图标。4 PGP 密钥管理(1)生成密钥对在使用 PGP 之前,必须先生成公私密钥对。其中,公钥可以分发给需要与之通信的人,让他们用这个公钥来加密
7、邮件或验证接受邮件的数字签名;私钥由使用者自己保存,使用者可以用这个密钥来解开加密邮件或对发送的邮件进行签名。选择“开始”“程序”PGPPGP keys,进入 PGP 开始界面。执行 KeysNew Key 生成新的密钥对,单击后会提示正在使用密钥生成向导,单击“下一步”按钮后出现如图 10 所示的界面,需要填写名字和邮件信息。单击“下一步”按钮,在与 Passphrase 对应的文本框中设置一个不少于 8 位的密码,再在 Confirmation 对应的文本框中输入一便刚才设置的密码,以确定密码是否设置正确。Passphrase Quality 表示了用户设置的密码的质量,绿色条越长表示密码
8、设置的质量越好,如图 11 所示。单击“下一步”按钮生成密钥,完成密钥生成向导,出现如图 12 所示的对话框。生成密钥后关掉对话框时会提示是否需要备份刚生成的密钥对,一般最好进行备份,以免丢失。图 10图 11图 12(2)导出密钥在生成的密钥上右击,选择 Export,导出扩展名为 ASC 的“SunYat-Sen.asc”公钥文件,如图 13 所示。可以用邮件或利用其他安全通道将公钥分发给需要与之通信的人。特别提示:通信的双方都要进行密钥的导入和导出。图 13(3)导入密钥如果需要阅读他人发送过来的已签名邮件,或者需要给他人发送加密邮件时,就必须拥有对方的公钥。假设通信方为 test,其
9、E-mail 地址为 testSunYat-Sen.mail,当接收方收到通信方的公钥并下载到自己的计算机后,双击这个公钥,会出现如图 14 所示的对话框。此时,选中好友或通信方的 E-mail 地址(若有多个,可以单击 Select All 按钮) ,然后单击Import 按钮,导入好友公钥。启动 PGP 程序,选中通信方的公钥(也就是 PGP 中显示出的对方 E-mail 地址) ,然后右击选择 Sign,即可以对公钥进行签名,如图 15 所示。单击 OK 按钮,会要求输入私钥保护口令,如图 16 所示。签名后还需要在密钥属性里将信任值从 Untrusted 端移到 Trusted 端。图
10、 14图 15图 16六实验结果邮件加密与签名(1)重新启动 Outlook Express,在工具栏中会出现 PGP Keys 的按钮。(2)打开 Outlook Express,写一封测试邮件, 由 SYSUSunYat-Sen.mail 发信给testSunYat-Sen.mail) ,在出现的“新邮件”窗口中填入正确的收件人、邮件主题以及邮件内容。写完邮件之后,在“新邮件”窗口中单击按钮,如图 17 所示。图 17(3)单击工具栏中的 Sign Message(PGP )和 Encrypted Message(PGP)后,单击“发送”按钮发送一封签名和加密的信件。在图 18 对话框中输入私钥保护口令,单击 OK 按钮即可。图 18(4)邮件接受者接受到测试邮件,刚开始打开时看到的是一堆乱码,如图 19。图 19如果没有发送人的公钥和邮件接收者的私钥是不可能查看里面的内容的,这样就能保证别人不能获得邮件的真正内容。如果需要看到真实的邮件内容,真正的邮件接收者可以在工具栏中单击 Decrypt PGP Message 按钮,弹出如图 20 所示的对话框。图 20输入私钥保护口令,单击 OK 按钮后就可以正常看到信件的原文,如图 21。图 21七、思考讨论题或体会或对改进实验的建议
