邮件服务器被攻击根源及解决方案
最近互联网引发的众多泄密事故,让受害者不寒而粟。电子邮件服务器在商务通讯中的重要应用,使其成为黑客攻击的核心目标。企业对邮件系统的安全防护应高度重视。如何有效应对邮件服务器攻击?
据介绍:“要解决黑客对邮件服务器的攻击,找准攻击根源是关键。目前黑客攻击形式主要有:利用缓冲区溢出漏洞进行的攻击;拒绝服务攻击和目录收集攻击等等。下面重点介绍攻击根源,以及减少或终止邮件服务器遭受这些攻击的方法。”
攻击根源
1.缓冲区溢出漏洞
当邮件服务器软件在一个数据缓冲区中,存储了超过最初允许量的更多的数据,并且未曾防备始料未及的输入时,就会发生缓冲区溢出。虽然缓冲区溢出是由于偶然的编程错误导致的,但是它对于数据完整性而言却是一种很常见的安全漏洞。攻击者可以利用这个缺陷让邮件服务器执行它未计划执行的其它程序。让多余的数据包含被设计用于触发特定行为的代码,如:向被攻击的服务器发送可能损坏用户文件、修改数据或暴露绝密信息的新指令。
如果邮件服务器的运行享有特权的话,就会危及到整个系统的安全。即便邮件服务器不享有特权,攻击者还是能够危及它的安全,并获得对它的资源的完全控制权限。
这种攻击会导致两个严重后果。首先,邮件服务器被危及安全意味着攻击者可以阅读公司的来往邮件。结果可能是灾难性的。其次,攻击者可以使用公司的服务器资源发送垃圾邮件。这种情况会给公司带来坏名声,并违反ISP合同,常常意味着服务终止。
2.拒绝服务攻击
拒绝服务(Denia1 of Service,DoS)攻击会降低目标系统的能力。比方说一个邮件服务器,攻击者试图放慢它或者把它搞瘫痪。攻击者以几种方式发起拒绝服务攻击,包括消耗网络资源和发起目录收集攻击。
当攻击者通过网络资源消耗实施拒绝服务攻击时,攻击常常集中在消耗目标机器的所有可获得的进入连接上。因为SMTP是一个TCP协议,一个成功的漏洞攻击只要求攻击者请求的TCP连接的数目比能够获得的TCP连接数更多。也就是说,攻击者创建比邮件服务器所能处理的连接数更多的指向邮件服务器的连接。这样邮件服务器就不能再接受来自合法的邮件服务器的有效的进入连接了。
3.目录收集攻击
目录收集攻击是由垃圾邮件发送者发起的资源密集型攻击,从而为将来发送垃圾邮件确定可用的有效地址。在发生目录收集攻击时,邮件服务器负载会大大增加,影响有效邮件的传输。此外,本地邮件服务器会为无效地址试图向垃圾邮件发送者所使用的From地址返回未送达报告。
返回未送达报告生成另外的外发邮件通讯,消耗昂贵的带宽,进而增加邮件服务器的负载。因为垃圾邮件发送者使用的大多数From地址都是假的,所以传输未送达报告总是超时,要求邮件服务器晚些时候再尝试传输。总之,目录收集攻击是一种代价昂贵的攻击邮件服务器的形式。
解决方法
1.方法一:服务器加固
减少邮件服务器的安全受到威胁的机会的最好方式就是加固邮件服务器本身。在任何情况下,加固都值得努力做出。在加固过的服务器上,特别是那些因特网上的服务器,很少有服务会被漏洞攻击到,那些服务通常是被“区别对待” 的。加固通常需
要采取如下措施:
1、从物理上保证计算机的安全;
2、更新操作系统和应用软件;
3、启用日志,记录管理员访问和使用资源的操作;
4、删除不必要的应用程序、服务和工具;
5、启用本地防火墙服务;
6、限制有特权账号的使用。
通过加固服务器,可以大大减少它们的薄弱环节。但仅仅加固邮件服务器通常是不够的。更好的解决方案是在加固服务器的同时,在邮件实际抵达服务器之前提供额外的对邮件通讯的过滤。
2.方法二:被管理的服务
采用被管理的服务,所有的邮件都先被发送到一个过滤邮件的offsite服务中,这个服务随后将有效的邮件转发到公司的邮件服务器。
要运用这个策略有效地防止直接使用邮件协议的攻击,内部邮件服务器必须只接收被管理的服务发起的连接,而不接收任何其它连接。但是这些服务只对进入的邮件通讯有效。出去的邮件通讯还是直接被发送到因特网上的其它服务器,从而激活使用邮件协议的可能漏洞(例如:在SMTP传输过程中一个接收邮件服务器会攻击发送邮件服务器软件中的缓冲区溢出漏洞)。
一.配置过程 1.操作系统设置 在安装配置Exchange 2003 Server软件之前,首先应准备好操作系统等相关服务。 步骤1:这里当然应该安装Windows Server 2003;安装完成后再配置好服务器的TCP/IP属性,并为服务器指定IP地址,这里假定为“192.168.1.1”。 步骤2:安装IIS。依次进入“控制面板”→“添加/删除程序”→“添加/删除Windows 组件”,然后在弹出的窗口中选择“Internet信息服务(IIS)”即可;需要注意的是,一定要选定IIS服务下面的“SMTP Service”服务选项。 安装IIS 步骤3:安装Windows Server 2003活动目录。活动目录的安装,需要运行Active Directory安装向导,安装活动目录也是创建域控制器的过程。安装前还应确认为本机正确安装了网卡驱动程序,并合理的设置了IP地址。 A:依次打开【开始】→【程序】→【管理工具】→【配置服务器】,在“配置服务器”管理窗口左边单击【Active Directory】,然后单击“启动Active Directory 向导”,打开向导窗口。 B:单击【下一步】后,在“域控制类型”对话框中勾选【新域的域控制器】复选框;在“创建目录树或子域”对话框中勾选“创建一个新的域目录树”复选框;在“新的域名”对话框中输入新建域的DNS全名,比如https://www.doczj.com/doc/7215728922.html,;在“域NetBIOS 名”文本框中输入NetBIOS域名,或者接受显示的名称。 C:随后的设置可按提示完成;设置过后系统开始配置活动目录,同时打开“正在配置Active Directory”对话框显示配置过程;几分钟之后,配置完成。同时,打开“完成Active Directory安装向导”对话框,如下图所示。最后单击“完成”按钮,即完成活动目录的安装。 提示:活动目录是Windows平台的一个核心的部件,活动目录服务提供了一种管理组成网络环境的各种对象的标志和关系的方法。Windows Server 2003使得活动目录能够更为简单地管理、迁移和部署。 2.安装Exchange 2003 Server 在安装Exchange服务器之前,首先要为您的Exchange组织创建第一个管理员帐
第一部分邮件传输协议 SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)定义了邮件客户端软件与SMTP服务器之间,以及两台SMTP服务器间的通信规则。SMTP服务器之间的通信规则。 SMTP协议中一共定义了18条命令,发送一封电子邮件的过程通常只需要使用其中6条命令,表1中按照发送命令的先后顺序列出了这6条命令,并描述了其语法格式及功能说明,其中,
服务器借用协议 甲方:负责人: 地址:邮政编码: 电话: 联系人:电子邮件: 乙方:负责人: 地址:邮政编码: 电话: 联系人:电子邮件: 第一条协议项目与定义 1-1服务器借用是指甲方借用属于乙方所有的服务器,该服务器置于甲方网络环境,从而为Internet及校园网络上的用户提供信息服务。甲方负责该服务器的基本配置和服务器硬件故障的排除,但需通知乙方备案。甲方负责该服务器的软件安装、升级、服务器管理和软件故障的排除,并购买相关软件使用权。乙方仅提供服务器给甲方使用。 1-2除非明确注明,本协议所涉及的服务器借用以下统称“服务器”。 1-3本协议中“双方”仅指本协议的缔约方,即上述甲方和乙方。 第二条双方的权利和义务 1-4甲方的权利和义务 1-5甲方利用服务器进行以www为主的信息服务,同时可以配置和使用Email、FTP、Telnet等Internet功能和数据库,可以安装甲方需要的软件。若甲方利用服务器进行以非www为主的服务,甲方应事先向乙方说明,由双方签署相关协议。 1-6未经乙方书面同意并签署相应协议,甲方不得利用服务器用作虚拟主机或磁盘空间出借服务。甲方不得将服务器用作代理服务器(Proxy)。 1-7甲方必须遵守《计算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国电信条例》《全国人大常委会关于维护互联网安全的决定》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》、《互联网站从事登载新闻业务管理暂行规定》、《互联网等信息网络传播视听节目管理办法》、《互联网文化管理暂行规定》《云南中医学院校园网管理暂行办法》法规、行政规章,不得制作、复制、发布、传播任何法律法规禁止的有害信息。甲方对其经营行为和发布的信息违反上述规定而引起的任何而引起的政治责任法律责任和给乙方造成的后果负全部责任 1-8甲方必须依照《互联网信息服务管理办法》、《互联网电子公告服务管理规定》的规定保留自己网站的访问日志记录,包括发布的信息内容及其发布时间、互联网地址(IP)、域名等,该记录在国家有关机关依法查询时必须提供。甲方自行承担由于其未按规定保留相关记录而引起的全部责任。
自建邮件服务器的缺点 一. 自建邮件服务器系统费用比外包邮局费用高 二.自建邮件服务器系统品质低 1.需专人24小时维护,要保证24小时机房不能断电,服务器不能宕机。 2.安全性太弱,需要专业级防火墙,入侵检测,流量检测,备份系统等等多种安全手段; c.需要自建反垃圾策略,防病毒水平低。 d.自建邮件服务器对互联互通问题解决协调能力弱 e.要保证单独的网络带宽。 三.自建系统维护工作量大,风险高 a.硬件故障。普通服务器具有单点故障,无论是从CPU、内存、总线、控制器、硬盘、网卡等都具有单点故障,任何一个部分出现问题就会产生系统故障,都需要人力的大量投入,并且造成服务的中断(这点对于邮件系统来说是致命的)。而专业的外包邮件服务商的企业邮件平台采用全集群、多层次、全冗余的无单点故障设计,方才可以为每个用户提供稳定的服务。 b.操作系统故障:操作系统作为一个应用系统的基本平台,也是需要耗费大量的人力去处理的。操作系统需要定期不停的补丁,包括windows系统、Linux系统都需要用户不断的关注操作系统网站的更新通告,并且不停的打一些补丁,从而保证系统更安全。打补丁会有两个风险,首先一旦一个被公告的补丁忘了打了,就等于在系统上开了一个大家都知道的口子,让人可以随时入侵,其次打补丁的时候机器需要重新启动,造成了邮件服务的中断,对邮件系统来首是不利的。而外包邮局运营商一般采用多服务器集群系统,可以一个一个服务器的打补丁,有效规避了打补丁重启对邮件系统造成的中断。 c.环境故障:无论如何完美的机房环境,都会遭受到一些意想不到的故障。包括网络连通性的故障、电力和空调的故障、同组机器受攻击产生的流量阻塞故障、本机器受DDOS等类似攻击而产生的故障。上述任何故障的实现,都不是企业自身能够独立解决的,需要协调乃至于电信方协调解决。作为一个非专业邮商企业,这种协调力量显而易见。 d.带宽环境故障:企业对带宽的控制能力也非常弱,也受到带宽环境的限制。而如果做冗余的带宽,则需要企业付出更高的成本。
实验十四应用层协议-3 :邮件协议SMTP、POP3、IMAP 练习一:使用Outlook发送电子邮件 步骤3: SMTP使用的TCP端口是—25 ___。 找出传输用户帐号及密码的数据包,能不能看到用户密码? 可以看到用户密码。 的传输过程,填写下表。 结合
服务器IP 主机A的IP ACK FIN 服务器端发送FIN段 主机A的IP 服务器IP ACK 客户端对FIN段的确认 练习二:使用Outlook接收电子邮件一.使用POP3协议接收步骤3: POP3使用的TCP端口是110 。 找出传输用户帐号及密码的数据包,能不能看到用户密码? 找到接收邮件内容的报文(对命令RETR响应的报文),察看是否与发送的内容一致?一致二?使用IMAP协议接收步骤6: IMAP使用的TCP端口是143 找出传输用户帐号及密码的数据包,能不能看到用户密码? 结合IMAP.txt的内容,分析IMAP协议的工作过程并画出邮件接收过程简图,比较它与POP3 协议的异同点。 POP3与IMAP的区别: POP3提供了快捷的邮件下载服务,用户可以利用POP3把邮箱里的信下载到PCh上进行离线阅读。一旦邮件进入PC的本地硬盘,就可以选择把邮件从服务器 上删除,然后脱离In ternet的连接并选择在任何时候阅读已经下载的邮件。 IMAP同样提供了方便的邮件下载服务,让用户服务能进行离线阅读,但IMAP 能完成的却远远不只这些。首先,IMAP提供的摘要浏览功能可以让你阅读完所有 的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。也就是说, 你不必等所有的邮件都下载完毕后才知道空间邮件里都有些什么。如果你根据摘要 信息就可以决定某些邮件对你毫无用处,你就可以直接在服务器上把这些邮件删除 掉,而不必浪费你宝贵的上网时间。 练习三:使用TCP连接工具和SMTP命令实现邮件发送 【思考问题】 1、电子邮件系统使用TCP传送邮件。为什么有时我们会遇到邮件发送失败的 情况?为什么有时对方会收不到我们发送的邮件?
Windows2008下Jira与HMailServer免费邮件服务器搭建一.概述 负责一个项目,所有的开发电脑都不能上网,在测试阶段用到Jira,想要用Jira结合一个内部邮件服务器进行局或网内的测试管理,在网上找了N久,终于找到HMailServer,经过1天半结合网上介绍的方法操作,终于搞定,回想走了很多弯路,现把这些弯路记录下来,以期要搭建的人参考,不要再走我的老路:(接下去借用网上一个截图比较漂亮的介绍 [https://www.doczj.com/doc/7215728922.html,/520839/385003]为例进行整理讲解)。 安装需要准备如下软件: 1.HMailServer安装包:使用当前最新的版本是5.3.3
官方下载地址: https://www.doczj.com/doc/7215728922.html,/ 2.HMailServer汉化包下载地址: https://www.doczj.com/doc/7215728922.html,/blog/post/7.html 3.需要Microsoft .NET Framework Version 2.0支持,微软官方下载地址: https://www.doczj.com/doc/7215728922.html,/downloads/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e 04f5&displayLang=en 三个软件包下载下来以后先装.NET Framework 2.0,这个简单全部next. 二.HMailSrever安装 1.HMailServer安装,这里我们选完全安装
2.用户不多的话,我就直接使用内置的数据库引擎,如果用户多的话,可以选择下面的mysql、mssql、 postgresql数据库的一种.
利用SMTP协议收发邮件 摘要 电子邮件可以达成发信人和收信人之间的信息交互。SMPT协议用来进行邮件的发送,本文分析了SMTP协议的目的意义和通信模型, 详细说明了它的命令和应答程序。并通过直接使用SMTP协议命令而在程序中实现电子邮件传送的方法。并在此基础上结合VC++ 6. 0的编程实现了接收和发送电子邮件。 关键字:SMTP协议;收发邮件;编程
目录 摘要 (1) 第一章背景知识概述 (3) 1.1 电子邮件 (3) 1.2 电子邮件体系结构和服务功能 (3) 第二章SMTP协议 (4) 2.1 SMTP协议目的及意义 (4) 2.2 SMTP协议工作原理 (4) 2.3 SMTP协议的命令和应答 (5) 第三章VC++6.0 中实现收发电子邮件 (6) 3.1 发送邮件类SMTPMail (6) 3.1.1 主要函数功能介绍 (6) 3.1.2 邮件发送程序 (7) 3.2 接收邮件 (9) 3.2.1 初始化MAPI (9) 3.2.2阅读电子邮件 (10) 3.2.3 读取电子邮件程序 (10) 第四章结论与心得体会 (11) 4.1结论 (11) 4.2 心得体会 (11) 参考文献 (11)
第一章背景知识概述 1.1电子邮件 电子邮件(E-mail,又称电子函件、电邮或邮件)是指通过互联网进行书写、发送和接收信件,目的是达成发信人和收信人之间的信息交互。电子邮件,electronic mail,简称 E-mail,标志是@,,又称电子信箱、电子邮政,电子邮件指用电子手段传送信件、单据、资料等信息的通信方法,通过网络的电子邮件系统,用户可以用低廉的价格、以快速的方式,与任何一个网络用户联系,这些电子邮件可以是文字、图象、声音等各种方式。 1.2电子邮件体系结构和服务功能 电子邮件系统主要分为两个子系统: 服务器系统和客户端系统。服务器系统的主要功能是实现电子邮件在Internet中的传输, 客户端系统的主要功能是发送电子邮件和接收电子邮件。电子邮件的工作原理遵循客户/ 服务器模式, 电子邮件的发送要涉及到发送方和接受方, 发送方构成客户端, 而接收方则为服务器。当发送方编辑好一份电子邮件。依照收件人的地址将其发送出去; 接收方服务器收到电子邮件后, 先将其存放在电子邮箱中, 并告知收件人有新邮件到来。发送方的主机与接收方的邮件服务器直接相连。 图1-1 SMTP交互命令模型 Figure. 1-1 SMTP command interaction model
RedHat6.2服务器配置方案大全(六):Sendmail 第六章Sendmail 6.1 简介 邮件服务是用户所需要的最重要的网络服务。Web的通信量很大,但邮件主要用于个人之间的通信,而人-人的通信是商务的基础。没有邮件服务的网络是不完整的网络。换句话说,如果不能给用户提供完整的TCP/IP下的邮件支持,这样的网络操作系统也不值得信赖。 配置sendmail是一件大而复杂的工作,但也不完全都是这样,与其他一些网络服务器系统只安装SMTP服务器软件的情况相比,Linux已经配置好了多数的设置。在多数系统下,缺省配置都能良好的运行。我将在本章中给出一些配置的建议,主要的一些配置参数建议大家不要随意更改。 6.2 所需系统资源 6.2.1 配置文件: 文件来源 /etc/sendmail.cf sendmail-8.9.3-20.i386.rpm /etc/sendmail.cw sendmail-8.9.3-20.i386.rpm 6.2.2 相关工具: 文件来源 /etc/rc.d/init.d/sendmail sendmail-8.9.3-20.i386.rpm 6.3 配置方案 1./etc/sendmail.cf sendmail的主配置文件 作用: 控制sendmail运行时的配置。完整的sendmail配置应该包括7部分: Local Info(本地信息):这部分定义了本地主机的信息 Options(选项):用来设置定义sendmail环境的选项。 Message Precedence(消息的优先级):sendmail消息的优先级 Trusted Users(信任用户):定义发送邮件时允许改变发送地址的用户
计算机网络应用SMTP协议 简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一种电子邮件协议,它既具有客户端(发送方)发送邮件的功能,又具有服务器(接收方)接收邮件的功能。SMTP 协议允许将电子邮件从一个计算机邮件服务器发送到另一个计算机邮件服务器,并且SMTP 服务器接收本地用户发送的邮件,以便将其传输到互联网中其他邮件服务器上。 在互联网中,大多数计算机系统通过本地邮件系统服务器在本地按路径发送电子邮件。SMTP发送程序从输出邮件队列中得到邮件报文,通过多个TCP连接将邮件报文传输到目标主机的25号端口上。在发送过程中,SMTP接收程序必须能够证实本地邮件目的地址,并处理各种差错,包括传输差错以及没有足够接收空间等。 SMTP发送程序对报文的作用直到SMTP接收程序指示传输完成才结束,因此SMTP协议的作用范围仅限于SMTP发送程序和SMTP接收程序之间的对话过程。SMTP协议的主要功能是传送报文,为了保证正确传送报文,SMTP协议规定了14条命令和21种响应信息。其中,每条命令由一行文本组和四个字母的命令组成;而每一种响应信息由一个三位数据代码和简单的文字说明组成。下面介绍SMTP协议通信过程中,各阶段主要用到的命令和响应信息。 1.建立连接 邮件发送方将需要发送的邮件发送到邮件缓存中,SMTP发送程序将每隔一定时间对邮件缓存进行扫描。如果缓存有未发送的电子邮件,则使用SMTP程序端口号与目的计算机的SMTP服务器建立连接。 建立连接后,发送方将发送“220 Service ready(服务就绪)”的信息,并向SMTP服务器发送用来标识自己的HELLO命令。当接收方的SMTP程序接收到发送方所发送的信息后,则返回响应信息“250 OK(一切正常)”,以便接收发送方SMTP发送程序的身份标识。如果接收方的邮件服务器不可用,则返回响应信息“421 Service not available(服务不可用)”。2.传输邮件 当连接建立成功后,SMTP发送程序将向SMTP接收程序发送邮件报文信息。邮件报文传送包括以下三个逻辑阶段: ●用一个EAIL命令标识出邮件报文的发送方。例如,MAIL FROM:
服务器配置方案本文转自:傲龙网络 在日常工作中,经常给客户进行硬件配置建议,发现很多客户基本的信息化基础的知识都不是太懂,比如服务器配置数选择和用户数关系等等。甚至很多IT专业人士,比如erp,crm顾问都不是很清楚。当然也有可能这些顾问只专注于他自己工作的那一块,认为这些是售前干的事情,不需要了解太多。在我看来我觉得多了解一些,碰到不懂的客户也可以给人家说个所以然出来,至少也没有什么坏处嘛。下面这篇文章也是平常的工作总结,贴出来给大家分享一下,也许还用的着。 第一章服务器选择 服务器选择和用户数关系
说明: 首选原则:在初期给客户提供硬件配置参考时,在线用户数建议按注册用户数(或工作站数量)的50%计算。 备用原则:根据企业的行业特点、用户使用频度、应用特点、硬件投入等综合因素考虑,在线用户数比例可以适当下调,由售前/销售人员在对客户的具体情况进行了解后做出适当的建议。 服务器推荐选择品牌:IBM、DELL(戴尔)、HP(惠普)、Sun 、Lenovo (联想)、浪潮、曙光等品牌机型。 CPU:如果因为选择不同品牌服务器或双核处理器导致CPU型号/主频变动,只要求达到同级别或该级别以上处理能力。
硬盘:对于硬盘方面,推荐选择SCSI硬盘,并做RAID5;对于小企业可以如果由于采购成本的考虑也可采用SATA。对于2000注册用户数以上企业,强烈推荐采用磁盘阵列。 硬盘容量=每用户分配容量×注册用户数+操作系统容量+部分冗余常见机型参考报价
由于IBM服务器在几个品牌的PC服务器系列中价格较高,如果报价是供客户做预算用,则可将该报价直接发给客户供参考,减少商务询价的工 作量。 硬件配置和相关型号可上网查询: IBM服务器 HP服务器 DELL服务器 SUN服务器 Lenovo(联想) 服务器选择和用户数关系在线计算 在IBM网站上有提供IBM Systems Workload Estimator工具可用于计算在各种应用和用户数规模下建议采用的服务器型号配置,配置结果提供 服务器型号、建议配置情况、可扩展性等信息。 以下为IBM Systems Workload Estimator工具计算结果,供参考: At peak, this system will have 1000 active mail clients. The calculations for this workload take into consideration a maximum of 60 percent utilization. Based on the type of client connection, this translates to 4000 effective clients. 即当前配置可支持1000在线用户,4000有效用户,服务器配置结果受录入的基本信息影响较大。 相关概念解释
Postfix邮件服务器安装 一.安装前准备 1.关闭防火墙 vi /etc/selinux/config 图1 如图1,将其中的SELINUX=enforcing修改为SELINUX=disabled 需要注意的是此修改需要重启后才能生效,可以在将所有搭建步骤结束后在进行重启。 2.关闭ip信息包过滤系统iptables iptables –flush 图2 3. 从自启动中关掉sendmail 先停掉sendmail服务:service sendmail stop
图3 然后从自启动项中移除sendmail:chkconfig sendmail off 二、安装软件包,本文档中安装的是linux redhat5.4自带的rpm安装包 1. 安装配置DNS服务器 DNS服务用来帮助解析域名的,如果不配置DNS服务,那么outlook,foxmail等软件无法解析我们的邮件域名,也就无法连接到提供收发邮件协议的服务器。 (1)查看系统是否已经安装了服务相关的所有安装包rpm –qa|grep bind 图4 可以看到系统只安装了服务所需的部分包,还需要安装如下图所示的其他包: 图5 (2)使用rpm –ivh 命令安装其他包: 图6
(3)配置DNS DNS有两个配置文件: ①主配置文件: /var/named/chroot/etc/named.conf 用来设置DNS全局命令的 编辑DNS主配置文件(默认是空的)如下: 命令:vi /var/named/chroot/etc/named.conf 这里以https://www.doczj.com/doc/7215728922.html,域名为例进行配置,如图: 图7 编辑完成后先按Esc键退出编辑状态然后输入:wq 点击回车进行保存。 ②zone文件,注意此处的zone文件的名称要和住配置文件中的file后写的文件名一致。可以从模板拷贝一份zone文件进行编辑配置: cp/usr/share/doc/bind-9.3.6/sample/var/named/localdomain.zone /var/named/chroot/var/named/https://www.doczj.com/doc/7215728922.html,.zone 图8 编辑https://www.doczj.com/doc/7215728922.html,.zone文件:
SMTP、POP3协议及台邮件服务器之间的通信过程 POP3(Post Office Protocol 3)即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议, 是一种提供可靠且有效电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供与来信有关的通知。它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,我们就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转你发出的电子邮件。SMTP目前已是事实上的在Internet传输 e-mail的标准,是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个 或多个接收者(在大多数情况下被确定是存在的),然后消息文本就传输了。可以很简 单地通过Telnet程序来测试一个SMTP服务器,SMTP使用TCP端口25。要为一个给定的域名决定一个SMTP服务器,需要使用MX(Mail eXchange)DNS。 SMTP协议的邮件路由过程 SMTP服务器基于域名服务DNS中计划收件人的域名来路由电子邮件。SMTP服务器基于DNS中的MX记录来路由电子邮件,MX记录注册了域名和相关的SMTP中继主机,属于该域的电子邮件都应向该主机发送。若SMTP服务器 https://www.doczj.com/doc/7215728922.html, 收到一封信要 发到shuer@https://www.doczj.com/doc/7215728922.html,,则执行以下过程: 1、Sendmail 请求DNS给出主机https://www.doczj.com/doc/7215728922.html,的CNAME 记录,如有,假若CNAME (别名记录)到https://www.doczj.com/doc/7215728922.html,,则再次请求https://www.doczj.com/doc/7215728922.html,的CNAME记录, 直到没有为止。 2、假定被CNAME到https://www.doczj.com/doc/7215728922.html,,然后sendmail请求@https://www.doczj.com/doc/7215728922.html, 域的DNS给 出https://www.doczj.com/doc/7215728922.html,的MX记录(邮件路由及记录),shmail MX 5 https://www.doczj.com/doc/7215728922.html, 10 https://www.doczj.com/doc/7215728922.html,。 3、Sendmail组合请求DNS给出https://www.doczj.com/doc/7215728922.html,的A记录(主机名(或域名)对 应的IP地址记录),即IP地址,若返回值为1.2.3.4(假设值)。 4、 Sendmail与1.2.3.4连接,传送这封给shuser@https://www.doczj.com/doc/7215728922.html, 的信到1.2.3.4 邮件的收发过程 1、发信人在用户代理处编辑邮件,包挌收信人地址、发信人地址及主题等等 2、用户代理提取发件人编辑的信息,生成一封符合邮件格式标准的邮件 3、用户代理用SMTP发送到发件端服务器(即发件人邮箱所对应的服务器) 4、发件端服务器使用SMTP把邮件发送到接收端服务器(即收件人所对应的服务器) 5、收件人调用用户代理,用户代理使用POP3接收邮件 6、用户代理解释邮件并呈现给用户 服务器之间的通讯过程 1、发送端服务器(以下简称客户端)与接收端服务器(以下简称服务器)的25号端
中小企业邮件系统解决方案 网络高速发展极大的带动了人与人之间网络交流方式的发展,即时通讯软件、网络电话、微博等以自身的优势给人们带来很多方便,但在办公自动化过程中,电子邮件依然作为我们日常信息交流的重要工具,以其低成本、高效率、书面化、易存储、正式性等优点,在公司运营中扮演着不可替代的角色。 企业邮箱对外使用统一域名,不仅可以树立良好形象,彰显公司实力,也是员工之间、员工与客户、供应商乃至政府机构沟通的正式有效的方法,更是公司信息化建设的基础工具。eWorld邮件服务器正是中小企业打造自己专业邮件系统的一枚利剑,其专业的功能、高效的管理方式、贴近用户的操作界面与优质及时的服务都是中小企业建立邮件系统最好的选择! 免费邮箱面临的问题 1.严重安全隐患:密码在员工手中,员工离职时邮箱也一并带走,和邮箱关联的客 户与技术等重要信息也随之流失,存在很大的信息安全隐患; 2.降低工作效率:免费邮箱垃圾邮件评判标准不一,致使垃圾、病毒、广告邮件泛 滥,严重影响有用信息的获取,降低了工作效率;又或是将正常邮件判别为垃圾 信息,导致邮件丢失,让公司错失商机; 3.无法统一管理:员工使用自己申请的免费邮箱,公司无法统一建立、删除、设置 群发、设定过滤等,不便整体管理; 4.降低企业形象:免费邮箱不能使用公司自己的域名,对外宣传时无法彰显企业实 力,降低了企业形象; 5.无法即时服务:免费邮箱不收取费用固然存在很大,但具有不稳定性和不可控性, 无法提供一对一的专业服务,致使邮件故障无法及时解决,影响内外部信息沟通; 传统邮件方案的缺点 传统邮件方案一般采用租用空间的方式,即租用虚拟邮件运营商提供的邮件空间; 1.空间受限:空间越大费用越高,致使企业基于资金的压力很难扩展空间; 2.严重安全隐患:全部邮件收发内容均放在别人的服务器硬盘上,容易被损坏、丢 失、或被监控、或被竞争对手收买等,存在较大安全隐患,; 3.效率低下:邮件服务器不在本地,邮件收发速度较慢,公司内部传输邮件也须受 限于网络上行传输速度; 4.稳定性较差:邮件收发不顺畅,经常有邮件退信、邮件收不到、发不出的情况发 生,尤其是国外邮件更甚; 5.不支持大邮件:超过5M以上的邮件,发送速度很慢或因超时而发不出去; 6.垃圾邮件较多:无专业垃圾邮件过滤机制,垃圾邮件多而引起邮件堵塞,占用邮 件空间,影响邮件收发,严重降低工作效率; 7.缺少专业服务技术支持: 自建邮件服务器 ----是指公司自己采购硬件服务器,并自行安装配置邮件系统 1.费用昂贵:购买硬件服务器,软件系统,及专线线路费用比较昂贵; 2.维护困难、稳定性差:采用windows操作系统,需要经常打补丁,防病毒,防木 马入侵,误操作导致系统文件丢失等,稍有不慎,则系统出现故障,维护量大,
Exchange Server2003安装全过程 介绍Exchange 2003安装要求(了解即可) Exchange 2003 的全系统要求 安装Exchange Server 2003 之前,请确保网络和服务器满足以下全系统要求: ?域控制器正在运行 Windows 2000 Server Service Pack 3 (SP3) 或 Windows Server 2003。 ?全局编录服务器正在运行 Windows 2000 SP3 或Windows Server 2003。建议每个计划安装 Exchange 2003 的域中都要有全局编录服务器。 ?在 Windows 站点中,已正确配置域名系统 (DNS) 和 Windows Internet 名称服务(WINS)。 ?服务器正在运行Windows 2000 SP3 或Windows Server 2003 Active Directory。 Exchange 2003 的服务器特定要求 安装Exchange Server 2003 之前,请确保服务器满足这一节中描述的要求。如果服务器不满足所有要求,Exchange 2003 安装程序将停止安装。 硬件要求 下面是 Exchange 2003 服务器的最低硬件要求及推荐的硬件要求: ?Intel Pentium 或兼容的 133 MHz 或更快的处理器 ?建议至少使用 256 MB RAM;最低支持 128 MB ?安装 Exchange 的驱动器上应具备 500 MB 的可用磁盘空间 ?系统驱动器上应具备 200 MB 的可用磁盘空间 ?CD-ROM 驱动器 ?SVGA 或分辨率更高的显示器 文件格式要求 要安装 Exchange 2003,磁盘分区格式必须采用 NTFS 文件系统而不能采用文件分配表(FAT)。该要求适用于下列分区: ?系统分区 ?存储 Exchange 二进制数据的分区 ?包含事务日志文件的分区 ?包含数据库文件的分区 ?包含其他 Exchange 文件的分区 操作系统要求 下列操作系统支持 Exchange Server 2003: ?Windows 2000 SP3 或更高版本 ?Windows Server 2003
邮件服务器两大协议功能介绍及操作SMTP提供简单的电子邮件服务,使用TCP连接,TCP端口号为25。 电子邮件是Internet中使用最为广泛的一项应用服务,以存储-转发的方式支持用户之间的电子邮件交换,具有比邮政快件更迅捷的特点。只要知道对方的电子邮件地址,你就可以使用这项功能和他(她)通信。 1.1常用的SMTP命令(客户端-->服务器)和服务器返回的响应 <<:表示Server发送回执信息 >>:表示Client发送信息 >>telnet https://www.doczj.com/doc/7215728922.html, 25 << >>ehlo 127.0.0.1 //告知客户机使用的主机名(交互信息) << >>auth login << >>d2VwdWxsMTEwMkAxNjMuY29t //用户名的Base64编码:wepull1012@https://www.doczj.com/doc/7215728922.html, << >>d2VwdWxs //密码的Base64编码:wepull << >>mail from:
邮件服务器分布式部署方案 一、分布式部署分析(多个地方用同一域名搭建服务器) 分布式部署主要解决南北互联或国内外网络互通的问题,以及单台负载过大的情况。 分布式邮件系统适用于在各地设有分部的政府机构或者大型集团,使用统一的邮箱域名的同时为了提高邮件系统的运行效率,大型机构可以选择部署分布式邮件系统来提高系统性能。在各地有人员的机构,使用传统的单点式邮件系统搭建方案会遇到以下的问题: 1. 分支机构位置和中心位置或数据中心之间的网络连接,通常是低带宽、高滞后或不可靠的。 2. 公司总部的网络基础结构无法同时处理所有分支机构的服务请求, 3. 用户需求规定服务器须放在本地,以提供最佳用户体验和可用性。 针对这些要求,U-Mail 邮件系统为企业提供分布式部署方案 下面本手册,以某公司域名是https://www.doczj.com/doc/7215728922.html, 有北京和深圳2个办事处。为例进行说明 分布式邮件系统是指同一域名下,跨地域部署的邮件系统,如图:
二、工作流程分析 1. 同域名内部互相发送 北京的用户收发都是通过北京那台服务器收发,如果发送到深圳这台服务器上面的账号则直接发送到深圳的服务器。 深圳的用户收发都是通过深圳这台服务器收发,如果发送到北京那台服务器上面的账号则直接发送到北京的服务器, 2. 内部发送到外部域名 发送到外面的邮件都由各自服务器发送出去。 3. 外部发送进来 外面发送进来的邮件随机发到北京或者深圳的服务器: 如果首先发到北京的服务器,北京服务器首先检查收件人是在哪台服务器上面,发现是本服务器上面账号的邮件则接受,如果发送不是本地(北京)账号邮件,则发送到深圳服务器。如果没有这个账号则拒收。 同样如果是先发到深圳的服务器上面,深圳服务器首先检查收件人是在哪台服务器上面,发现是本服务器上面账号的邮件则接受,如果发送不是本地账号邮件,则发送到北京服务器上面去,如果没有这个账号则拒绝。 三、分布式部署设置 1. 域名解析设置 需要把域名的MX 记录同时指向各地区的邮件服务器,邮件优先级设置相同 假如公司域名为https://www.doczj.com/doc/7215728922.html,,公司有二个分支机构,分别在北京,深圳, 各自的邮件服务器主机域名为https://www.doczj.com/doc/7215728922.html, https://www.doczj.com/doc/7215728922.html, 则两地的MX 记录应该设置如下: 北京https://www.doczj.com/doc/7215728922.html, MX 10 https://www.doczj.com/doc/7215728922.html, 深圳https://www.doczj.com/doc/7215728922.html, MX 10 https://www.doczj.com/doc/7215728922.html, https://www.doczj.com/doc/7215728922.html, A 北京IP https://www.doczj.com/doc/7215728922.html, A 深圳IP 2. 硬件环境 两台服务器配置:双Xeon、2G内存、SAS硬盘。
搭建企业邮箱服务器方案 一、自建企业邮箱的优势: 1、全面体现企业形象。以企业域名为邮箱后缀,所有员工邮箱均为“abe@企业域名”,树立统一的企业形象,方便企业形象推广。 2、克服员工流动影响。员工离职,企业内部电子邮件系统可以顺利收回,从而将所有业务联系保留和延续下来。若日常工作使用个人邮箱,员工离职不会上缴,客户可能仍然与其个人邮箱联系而被一起带走。 3、便于企业管理。可以根据企业需要自主开设企业邮箱,可自由命名、分配容量、分组、群发、设定功能限制等,方便企业的统一管理。 4、增强内部信息沟通和协同办公能力。利用企业内部电子邮件系统的部分高级功能可实现来信自动回复,提高工作效率,增进内部信息沟通和协同办公能力。 5、有助于网上推广和产品宣传。当收到一封陌生邮件,根据来信域名查询网站是个初步了解对方的好方法。有了企业内部电子邮件系统,日常通信中即可毫不费力附带宣传自己。 二、方案一:采用winmail server 邮件系统软件:(丰润国泰,玉田昌泰正在使用该软件) 优势:费用较低,功能可满足我公司邮件使用需求。 劣势:没有垃圾防护和病毒防护模块,软件运行稳定性不太好。
方案二:采用科信邮件系统软件: 优势:1、功能全面,自带反垃圾邮件和病毒防护模块,企业信息安全性较高。2、可免费赠送域名。3、后期维护服务口碑较好。 劣势:软件一次性购买及维护成本费用较高。 三、价格对比: 1、winmail server 邮件系统软件100邮箱数标准版2800元,全功能版8600元,一年后软件价格的15%技术服务费。 2、科信邮件系统软件100邮箱数1.5万,一年后软件价格的10%技术服务费。 四、配套设施:1、企业域名。2、购置服务器一台(建议购置IBM,联想等品牌服务器,价格约8000-10000元)。 综上,考虑到我公司投产后使用ERP系统自带邮箱功能,建议现阶段我公司采用winmail server 邮件系统软件100邮箱数标准版2800元,邮箱服务器约一万元(购置好的服务器,将来ERP系统可以接着作为服务器用),费用总计约1.2万元。 综合行政部 2013年8月28日
K3Cloud邮件服务器配置 本期概述 ●本文档适用于 K/3 Cloud所有版本。 ●本文档针对邮件服务器的配置进行讲解,通过本文档的学习可以了解配置邮件服务 器配置的操作步骤及注意点。 版本信息 ●2016年8月30日 V1.0 编写人:陈秋婷 ●2016年9月13日 V2.0 修改人:王盛钺 版权信息 ●本文件使用须知 著作权人保留本文件的内容的解释权,并且仅将本文件内容提供给阁下个人使用。对于内容中所含的版权和其他所有权声明,您应予以尊重并在其副本中予以保留。您不得以任何方式修改、复制、公开展示、公布或分发这些内容或者以其他方式把它们用于任何公开或商业目的。任何未经授权的使用都可能构成对版权、商标和其他法律权利的侵犯。如果您不接受或违反上述约定,您使用本文件的授权将自动终止,同时您应立即销毁任何已下载或打印好的本文件内容。 著作权人对本文件内容可用性不附加任何形式的保证,也不保证本文件内容的绝对准确性和绝对完整性。本文件中介绍的产品、技术、方案和配置等仅供您参考,且它们可能会随时变更,恕不另行通知。本文件中的内容也可能已经过期,著作权人不承诺更新它们。如需得到最新的技术信息和服务,您可向当地的金蝶业务联系人和合作伙伴进行咨询。 著作权声明著作权所有 2016 金蝶软件(中国)有限公司。 所有权利均予保留。
目录 1.应用场景 (3) 2.邮件配置 (3) 2.1 由上游任务处理人发送的邮件配置 (3) 2.2 由统一的邮箱账号发送的邮件配置 (5) 2.3 多邮件服务器配置 (7) 3.总结 (8)
1.应用场景 通讯的便捷性势必带来各种企业平台如雨后春笋般层出不穷,但邮件仍是很多企业沟通和任务安排的主要形式,所以有不少的客户都需要配置任务的邮件提醒,下面将工作流邮件提醒的几种方式和对应的配置总结下。 2.邮件配置 工作流邮件提醒分为两种方式:1)工作流邮件提醒由上游任务处理人发送;2)工作流邮件提醒由统一的邮箱账号发送;3)支持多邮件服务器,并且根据接收人选择邮件服务器; 因而对应如下三种邮件配置方式。 2.1 由上游任务处理人发送的邮件配置 第一步:以管理员身份登录K3Cloud站点,依次点击【基础管理】→【公共设置】→【邮件设置】→【邮件服务器设置】,新增页面填写对应邮件服务器即可,如下图-1所示。 图-1 邮件服务器信息填写 第二步:用户维护个人信息。普通用户登录系统后,用户名称下拉列表中选择个人信息,如下图-2所示。