1、山西机电职业技术学院毕 业 论 文题 目 姓 名 所在系别 专业班级 学 号 指导教师 日 期 年 月 日 目 录摘 要 .1第一章 电子邮件概述 .11 电子邮件系统发展简史 .12 电子邮件系统的作用 .33 电子邮件系统的工作过程 .3第二章 电子邮件系统分析 .41 电子邮件系统的需求分析 .42 构建邮件系统的准备工作 .5(1) 操作系统和软件的选择 .5(2) 实验的前期准备 .5(3) 服务器的设置 .8第三章 如何建立邮件系统 .91 配置 dns 服务器 .92 建立、配置 dns 服务器 .113 与外网实现邮件的收发 .21第四章 服务器 .221 的意义 .222 构
2、建证书服务 .223 邮件用户申请证书服务 .284 发送加密邮件 .34结 论 .36致 谢 .36参考文献 .361摘 要:在大学的三年中,从以前对电脑的一无所知到有所认识。所有的这些,不仅是自身对知识的一种吸收,也离不开老师们的心血培养。因此,在这即将完成三年学业的时刻,以此篇论文来做为一份大学知识积累的一个总结,以回报教师的心血培养。在这篇论文中,我选择了“windows 下构建邮件服务器”做为论文的一个主要课题来进行阐述,它的搭建平台为 windows server 2003,以及 windows xp。这个课题是我在一家广告公司实习期间,帮忙搭建起来并能应用的一个实例,具有一定的探
3、索性与实用性。基于Web 技术的邮件服务平台的开发主要包括服务器的安装配置,用户信息数据库的建立,用户访问界面程序的开发三个方面。对于服务器需要稳定性好、安全可靠,负载能力强,对于数据库需要安全可靠、数据完整性强。而对于用户界面应该具有能全面、友好易用等特点。经过分析,我使用 Windows server 2003 作为服务器,Windows xp 作为测试用户,以实现对内网外网的邮件互发,CA 认证等。关键词:邮件服务器,服务器,CA 认证,第一章 电子邮件概述1 电子邮件系统发展简史让我们来看看早起的电子邮件系统。与一般人想象的不同,其实最早的电子邮件系统早在网络形成就已经出现了。1961
4、 年的时候,麻省理工学院在 7094 大型机系统上开发出了一套兼容时分共享系统(CTSS)。这一允许许多用户同事鞥路和使用主机的新能力,使用户可以用新的方法来共享信息。当 CTSS 系统的用户需要向其他用户传递信息时,他们会在一个通用的目录下以“TO TOM”之类的文件名简历一个文件,查看或者打印其中的内容。在这种简单的信息发送方法的基础上,出现里第一个“邮件”工具,通过这个工具,CTSS 系统的管理员可以向用户发送信息,例如同志某个用户他丢失的文件已经通过备份找回。这是通过在目录用户中创建特定的文件来实现的。这以后,CTSS 系统上也出现了用于用户之间信息传递的邮件工具。在其他的多用户系统上
5、,也陆续开发和使用了类似的邮件软件。这些软件的工作原理类似,都是在用户目录下设置一个特殊的目录,一个用户给另一个用户发信时,就在收信者的牡蛎下建立一个新的文件,并在其中保存新建的内容。 当收信者稍后登陆的主机上时,检查该目录就可以知道自己有新的邮件,并可以打开和查看邮件内容。这些早期的邮件系统虽然非常简陋,也存在很多问题,但是其基本思想都是通过文件的传递来实现用户之间的异步传输,和今天所用的电子邮件系统基本相同。现代电子邮件系统正式在这些原始的邮件软件基础上发展而来的。到了 20 世纪 60 年代末 70 年代初,在美国国防部领导下,现代 INTERNET 的前身-ARPANET 开始建立和运
6、行,它将成员单位的多台主机连接起来组成了一个打的网络。当时,网络内的大部分主机上都已经有了内部的邮件系统,于是一个很自然的想法出现了,就是能否利用 ARPANET 使这些邮件系统能够相互通信?事实上,邮件系统的互联正式 ARPANETA 最2早期的网络应用尝试之一。1969 年,在 ARPANET 原型网还在试验的时候,拉里罗伯特编写了第一个通过网络发送电子邮件的程序。1971 年 1 月,ARPA RFC 196邮箱协议(Mail Box Protocol)中讨论了如何通过ARPANET 发送邮件的问题。之后有多个类似的 RFC 文件进行了这个方面的探讨。由于当时 FTP 协议已经比较成熟,
7、而邮件发送一直没有成熟的协议,所以一些人开始研究利用 FTP 协议来发送邮件的方法。1972 年 8 月,在 RCF385关于 FTP 协议的注释中第一次提出通过扩展 FTP 协议的方法来发送电子邮件。之后的一些 RFC 文件进一步对该方案进行了改进。在 1973 年一次会议上,大家统一在 FTP 命令中使用“用户名主机名”形式的地址来标明邮件地址,这被写入了 RFC469 文件。RFC498 则提出了不用 FTP 协议进行邮件传输的方法。这些方案由于各种原因都未能得到推广使用,ARPANET 上的邮件系统一直处于各自为政的状态。除了邮件收发的问题外,邮件格式也是电子邮件协议中的一个重要内容。
8、1977 年,洛克等人提出来一个统一的邮件格式标准,也就是后来的 RFC733.但是这次统一邮件格式标准的尝试并未能获得成功。这便是早起 ARPNET 上的电子邮件系统。早起的各种基于网络的电子邮件传输协议都存在这样那样的问题。要么功能不完善,要么过于复杂。人们需要的是一个全新的,易于实现而有功能强大的电子邮件传输协议。1980年,RFC772邮件传输协议发布了,其中描述了一个全新的邮件传输协议。但是这个协议还是过于复杂了,于是人们在它的基础上又进行了改进,纵欲在 1981 年的 RFC780 中发布了简单邮件传输协议,经过一些晓得改进后,最总形成了 RFC821SMTP 协议 ,这也正是今天
9、的电子邮件系统的标准传输协议。统一的邮件传输协议自然需要统一的邮件格式,1982 年,克鲁克在 RFC733 的基础上编写 RFC822APRAInternet 文本信息格式标准 ,他也最终成为电子邮件的标准格式。但是在RFC822 格式中,邮件都是文本格式的,没有考虑非文本的邮件内容问题。很快人们就对电子邮件提出更多的要求,希望能用它来发送非文本格式的附件,如图片,多媒体文件等。于是在 1996 年又发布了 RFC20452049,规定了 MIME 编码格式。通过这种格式,可以实现各种文件和文本信息之间的无损转换,这样就可以将他们封装在标准 RFC822 格式的文本邮件中直接发送,从而使电子
10、邮件系统也可以发送非文本的信息了。后来,人们根据邮件系统中使用的问题,又陆续对 SMTP 协议以及其父树协议进行了一些小的修改,如增加用户身份认证功能等。到目前为止,SMTP 协议的最新版本是 RFC2821,邮件格式规范的最新版本是 RFC2822。这便是现代电子邮件系统的出现。但是现代的邮件系统仍然存在着许多缺陷。比如说,SMTP 协议缺乏服务器之间的身份认证机制。SMTP 协议完全依赖 HELO 或 EHLO 信息来获取服务器的域名身份信息,没有任何的手段来对这些信息进行核实,也就是根本无法保证这些信息的可靠性和真实性,也就很难对邮件头低的真实路径进行追查。SMTP 协议是基于文本的,没
11、有任何的加密和校验措施。这也就意味着 SMTP 通信本身非常容易被窃听,劫持甚至伪造,而且这种伪造几乎是没有什么成本的。除了上述缺陷以外,邮件投递的过程中的开放式转发是一个更为严重的安全缺陷。在介绍电子邮件的投递过程中,曾经介绍过,为了提高电子邮件系统对网络故障的容错能力,SMTP 协议规定电子邮件在投递时,如果寄信服务器无法直接投递给收信服务器,可以投递给第三方服务器,由第三方服务器尝试着投递给收信服务器。由于在电子邮件的右箭头中只保存了投递路径上各服务器上的域名,而没有保存 IP 地址,加上域名信息是非常容易伪造的,因此经过中转之后的邮件很难追查其真实的源头地址。近年来虽然大部分邮件系统软
12、件开发者已经意识到了这个问题,并在新版本中增加了对中转的限制,但一方面由于很多实际运行的系统还在使用老版本得软件,另一方面,由于很多邮件系统管理员缺乏安全管理知识和意识,未能正确配置实用软件,导致目前还是有很多邮件系统依然工作在开放式转发模式3下。从以上分析中可以得出这样的结论,由于在电子邮件系统存在的种种缺陷,我们学要重新设计一种全新的,通盘考虑并彻底解决各种安全问题和隐患的电子邮件系统,并用它来代替现有的电子邮件系统。但遗憾的是,由于各种现实的问题,在可预见的未来,这还是一个不可能实现的任务,无论如何,一个成功的或者试图成功的电子邮件系统,必须能够较好的解决这些问题。2 电子邮件系统的作用
13、作为企业单位,拥有自己的电子邮件系统可以方便管理,可以随时开启或关闭公司职员的 E-mail 信箱,给每个有必要的员工分配有自己网络通讯标识(域名)的 Email 地址,一方面可以增加企业形象宣传力度;另一方面 Email 作为工作的工具或手段能为企业快速、高效的进行信息或数据的交换。使用邮箱系统后,所有的信箱都是“name企业域名“这种形式,从而可以树立统一的企业品牌形象。一些意识超前的企业单位已开始注意用 E-mail 来塑造和提升自己的企业形象。总的来说,对于企业单位,电子邮件系统的最主要的作用是两个:一 方便企业内部的管理,二 可以宣传企业品牌形象。3 电子邮件系统的工作过程电子邮件系
14、统识别接收者的地址,并向管理该地址的邮件服务器(POP3 服务器)发送消息。邮件服务器识将消息存放在接收者的电子信箱内,并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后,就会看到服务器的通知,进而打开自己的电子信箱来查收邮件。 通常 Internet 上的个人用户不能直接接收电子邮件,而是通过申请 ISP 主机的一个电子信箱,由 ISP 主机负责电子邮件的接收。一旦有用户的电子邮件到来,ISP 主机就将邮件移到用户的电子信箱内,并通知用户有新邮件。因此,当发送一条电子邮件给一另一个客户时,电子邮件首先从用户计算机发送到 ISP 主机,再到 Internet,再到收件人的 ISP
15、主机,最后到收件人的个人计算机。 ISP 主机起着“邮局”的作用,管理着众多用户的电子信箱。每个用户的电子信箱实际上就是用户所申请的帐号名。每个用户的电子邮件信箱都要占用 ISP 主机一定容量的硬盘空间,由于这一空间是有限的,因此用户要定期查收和阅读电子信箱中的邮件,以便腾出空间来接收新的邮件。在发件服务器将邮件发送给收件人邮箱所在服务器这一步中,发见服务器会通过 SMTP协议将邮件提交给收件服务器。根据 SMTP 协议的规定,如果发件服务器无法直接连接收件服务器,可以请求其他的邮件服务器帮助进行转发。如果转发的邮件服务器也无法连接到收件服务器,也可以有其他服务器进一步转发,以此类推,知道邮件
16、最终到达邮件服务器,或者由于转发时间过长或转发次数过多,系统自动判定收件服务器不可能抵达为止。这种转发的方法固然增加了邮件系统的灵活性和对网络故障的容错能力,但也造成了严重的安全隐患。特别是许多邮件服务器对转发邮件的来源不加限制,任何服务器都可以通过他来转发邮件,即所谓的开放式转发。由于在邮件头中只记录了域名信息,而没有 IP 地址信息,因此通过转发之后无法得知邮件初始发出的 IP 地址。很多垃圾邮件制造者就利用这一点结合伪造域名信息来隐藏自己的实际发信地址。4邮件到达收件服务器后,收件服务器会按照系统和用户设置的规则对邮件进行处理。例如,安装了反垃圾邮件系统的服务器首先会对邮件进行反垃圾邮件
17、检查,通过检查的正常邮件才会被保存到用户邮箱中,再如,有些开通了短信通知的服务器会在保存邮件的同时,向用户手机发送邮件到达短信;还有,263 等 web 邮箱 会按照用户设置的过滤规则对邮件进行相应处理。随着技术的进步和用户对邮件功能需求的不断增加,越来越多的处理步骤也被增加到这一环节中,并且绝大多数的反垃圾邮件技术都是在这一环节中应用的。从上面的介绍中可以看出来,邮件的整个投递过程是一个比较复杂的过程,中间涉及客户端和服务器,以及多个服务器之间的相互协作,最终才能完成整个邮件的投递。特别是在服务器之间的投递环节中,可能会涉及多个服务期间的投递过程。第二章 电子邮件系统分析1 电子邮件系统的需
18、求分析(1) 方便性。电子邮件系统可以像使用留言电话一样,在自己方便的时候处理记录下来的请求,通过电子邮件可以方便地传送文本信息、图像文件、报表和计算机程序。(2) 广域性。电子邮件系统具有开放性,许多非互联网络上的用户可以通过网关(Gateway)与互联网络上的用户交换电子邮件。(3) 快捷性。电子邮件在传递过程中,若某个通信站点发现用户给出的收信人的电子邮件地址有错误而无法继续传递时,电子邮件会迅速地将原信件逐站退回,并通知不能送达的原因。当 信件送到目的地的计算机后,该计算机的电子邮件系统就立即将 它放人收信人的电子信箱中,等候用户自行读取。用户只要随时以计算机联机方式打开自己的电子邮件
19、信箱,便可以查阅自己的邮件。(4) 透明性。电子邮件系统采用“存储转发”的方式为用户传递电子邮件,通过在互联网络的一些通信节点计算机上运行相应的软件,使这些计算机充当“邮局”的角色。当用户希望通过互联网络给某人发送信件时,首先要与为自己提供电子邮件的计算机联机,然后把要发送的信件与收信人的电子邮件地址发给电子邮件系统。电子邮件系统会自动地把用户的信件通过网络一站一站地送到目的地,整个过程对用户来说是透明的。(5) 廉价性。互联网络的空间几乎是无限的,公司可以将不同详细程度的有关产品、服务的信息放在网络站点上,这时顾客不仅可以随时从网上获得这些信息,而且在网上存储、发送信息的费用都低于印刷、邮寄
20、或电话的费用。在公司与顾客“一对一”关系的电子邮件服务中,费用低廉,从而节约大量费用。(6) 全天候。对顾客而言,电子邮件的优点之一是没有任何时间上的限制。一天 24 小时,一年 365 天内,任何时间都可发送电子邮件。比如,当顾客发生问题时,他们随时都可以把发生的问题发送给公司,而公司有关负责人可以在他方便的时候,查阅这些信件,决定哪些信件必须首先处理,哪些可以稍后处理,哪些应该转发给其他部门去承办。而以前没有电子邮件时,顾客的产品本身或产品在使用过程中发生了问题,需要等到公司人员上班时,才能给公司打电话。而且什么时候打电话也很讲究,打早了,公司负责人还没有上班,打晚了公司负责人又可能出去开
21、会了。电子邮件的全天候服务,从根本上解决了这种状况,大大改善了公司与顾客的关系,改善了公司对顾客的服务。52 构建邮件系统的准备工作(1) 操作系统和软件的选择为了更好的保证实验的成功,使用 Windows server 2003 经典的服务器版本作为邮件服务平台的服务器操作系统。使用 Windows xp 系统作为测试机。当然 Windows server 2003 也参与到测试的一部分中。本实验是在虚拟的环境中做的。使用的是 vm 虚拟机,本想在单位的电脑中做一个服务器,但是由于条件不成熟,只能在虚拟机中进行实验了。(2) 实验的前期准备首先是 vm 虚拟机的安装。Vm 虚拟机安装,只需下
22、载好安装文件,然后按照操作步骤即可完成。新建虚拟机按照提示,选择个人制定模式和稍后创建系统6选择操作系统 Windows server 2003 Enterprise Edition 版本。选择安装方式和镜像文件的地址。开始安装,安装的过程一样。开始安装7在安装的过程中会出现一些信息 ,密码在这里使用统一的 password1!。做为密码。安装成功。同样的方法需要在装一个 Windows xp 的操作系统,做为客户机。与 Windows server 2003 系统共同完成实验。(3) 服务器的设置要构建一个邮件服务器首先建立一个 dns 服务器。然后要装好邮件服务器的相关内容,具体操作如下。9
