邮件服务器的安全管理
中国石油天然气股份有限公司电子邮件安全管理规范(试行)
中国石油天然气股份有限公司电子邮件安全管理规范(试行)石油科字〔2003〕196号前言随着中国石油天然气股份有限公司(以下简称“中国石油”)信息化建设的稳步推进,信息安全受到广泛的关注。
加强企业信息安全管理政策和技术标准的建设成为中国石油信息技术战略顺利实施的重要保障。
依照《中国石油天然气股份有限公司信息技术总体规划》,中国石油制定了本套中国石油天然气股份有限公司信息安全技术标准。
本标准体系架构参照了国际、国内和相关行业的同类技术标准及规范,结合了中国石油总部及下属的勘探与生产、炼油与销售、化工与销售、天然气与管道四个专业板块信息安全现状和业务特点,充分考虑了中国石油未来的业务发展对信息安全的需求,目的在于通过建立相关的信息安全标准与规范,提高中国石油信息安全的整体技术水平和管理能力。
中国石油信息安全技术标准总体架构如下:图1 信息安全技术标准总体框架▪整个安全标准技术架构从逻辑上共分7个部分,分别为:物理环境、硬件设备、网络、操作系统、数据和文档、应用系统和通用标准等。
▪安全标准共由14本“规范”组成。
▪安全标准以“信息安全生命周期方法论”作为基本理论指导。
本文——《中国石油天然气股份有限公司电子邮件安全管理规范(试行)》制定了在电子邮件系统运营、使用和管理各个重要环节中与安全相关的控制措施和规范要求。
本规范由中国石油天然气股份有限公司提出。
本规范由中国石油天然气股份有限公司科技与信息管理部归口管理。
本规范由中国石油制定信息安全政策与标准项目组起草。
第1章电子邮件安全管理规范概述1.1 概述电子邮件作为最常用的信息交换手段和通讯方式,已成为不可或缺的通讯工具。
电子邮件系统已成为信息系统的基础设施之一。
为保护电子邮件系统安全可靠运行,保护企业信息交流和通讯的可用性和安全性,从而保障信息系统的安全,特制定本规范。
本规范从电子邮件的技术、管理和使用三方面提出安全规范,包括邮件系统安全(服务器、客户端、邮件内容、系统运行维护等)、账号管理(命名规范、口令、开户/注销等)和用户使用安全等。
邮件服务器被攻击根源及解决方案
邮件服务器被攻击根源及解决方案标题:邮件服务器被攻击根源及解决方案引言概述:随着互联网的发展,邮件服务器在我们的日常生活和工作中扮演着重要的角色。
然而,邮件服务器也面临着被黑客攻击的风险。
本文将探讨邮件服务器被攻击的根源及解决方案。
一、根源分析1.1 系统漏洞:邮件服务器可能存在未及时更新的系统漏洞,黑客可以利用这些漏洞进行攻击。
1.2 弱密码:邮件服务器管理员设置的弱密码容易被黑客破解,从而获取对服务器的控制权。
1.3 社会工程:黑客通过欺骗手段获取管理员账号和密码,进而入侵邮件服务器。
二、解决方案2.1 及时更新系统:管理员应定期更新邮件服务器系统,修复已知漏洞,提高系统的安全性。
2.2 强密码策略:管理员应设置复杂的密码策略,包括密码长度、字符组合等,提高密码的安全性。
2.3 多因素认证:启用多因素认证可以有效防止黑客通过猜测或破解密码入侵邮件服务器。
三、网络安全意识3.1 培训员工:提高员工的网络安全意识,教育他们如何识别和防范网络攻击,避免被社会工程攻击。
3.2 定期审计:定期对邮件服务器进行安全审计,检测潜在的安全风险,及时修复漏洞。
3.3 加密通信:采用加密通信协议,如SSL/TLS,保护邮件传输过程中的数据安全。
四、监控与响应4.1 实时监控:部署安全监控系统,实时监测邮件服务器的运行状态和网络流量,及时发现异常行为。
4.2 事件响应:建立完善的事件响应机制,一旦发现邮件服务器被攻击,能够快速响应,隔离攻击源。
4.3 日志记录:记录邮件服务器的操作日志,有助于分析攻击行为和定位安全事件的来源。
五、备份与恢复5.1 定期备份:定期对邮件服务器数据进行备份,确保数据的安全性和可靠性。
5.2 灾难恢复:建立灾难恢复计划,一旦邮件服务器遭受攻击或数据丢失,能够快速恢复服务。
5.3 测试演练:定期进行演练,测试备份数据的完整性和恢复速度,确保备份方案的有效性。
结论:邮件服务器作为重要的通讯工具,其安全性至关重要。
邮箱服务的原理
邮箱服务的原理邮箱服务是许多人在日常生活中使用的服务,它可以让人们通过互联网发送和接收电子邮件。
邮箱服务的原理可以分为三个方面:邮件传输协议、网际电子邮件架构和邮件服务器的管理。
1. 邮件传输协议邮件传输协议(Mail Transfer Protocol,简称MTP)是指一种用于在计算机之间传输邮件的协议。
它规定了如何将邮件从发送方的计算机传输到接收方的计算机。
邮件的发送方首先需要连接到一个邮件服务器。
这个服务器负责将邮件传输给接收方的服务器。
发送方会将邮件的标题、内容和附件信息等发送给邮件服务器。
邮件服务器会根据邮件地址找到接收方的服务器并将邮件传输过去。
对于这个过程中的每一个交互,MTP都会定义一个特定的命令格式和数据结构,以保证邮件的正确传输。
2. 网际电子邮件架构网际电子邮件架构(Internet Message Architecture)是指一种复杂的客户端/服务器系统,用于在计算机间传输邮件。
它包括多个组件,如邮件客户端、邮件服务器、域名系统(DNS)和路由器等。
邮件客户端是指用户用于发送和接收邮件的应用程序,如Outlook、Gmail等。
邮件服务器则是一组运行邮件传输协议的计算机,它们负责接收并转发邮件。
DNS则负责将邮件地址转换为IP地址,以便正确连接到邮件服务器。
最后,路由器则负责将邮件从发送方的计算机传输到邮件服务器,以及从邮件服务器传输到接收方的计算机。
3. 邮件服务器的管理邮件服务器的管理是指对运行邮件服务器所需的一切硬件和软件的管理。
它包括邮件服务器的安装、配置和维护等。
邮件服务器需要存储大量的邮件数据,因此需要足够的硬盘空间。
同时,邮件服务器还需要足够的内存和处理器能力以确保快速响应。
邮件服务器还需要进行适当的配置,以确保安全性和可靠性。
例如,防火墙、加密和备份都可以提高邮件服务器的安全性和可靠性。
邮件服务器的维护包括监视服务器性能、检查邮件数据库、检查和更新软件等,这些都有助于保持服务器运行的稳定性和可靠性。
如何处理电子邮件中的邮件代理和转发服务设置?(一)
电子邮件是我们日常工作中不可或缺的通讯工具之一。
然而,在使用电子邮件的过程中,我们常常遇到一些困扰我们的问题,其中之一就是如何处理邮件代理和转发服务设置。
本文将从几个方面来介绍如何有效处理这一问题。
一、了解邮件代理和转发服务在处理邮件代理和转发服务设置之前,我们首先需要了解什么是邮件代理和转发服务。
邮件代理是指将邮件传递给最终收件人之前,经过一系列中间节点的传递过程。
而邮件转发服务则是指将收到的邮件自动发送到其他预设的邮箱。
理解邮件代理和转发服务的概念能够帮助我们更好地处理相关设置。
二、选择适合的邮件代理服务当我们需要设置邮件代理时,可以选择使用常见的邮件代理服务,如SMTP(简单邮件传输协议)、POP3(邮局协议3)或IMAP(互联网邮件访问协议)等。
不同的邮件代理服务有不同的功能和特点,可根据实际需求选择合适的服务。
三、如何设置邮件代理服务在设置邮件代理服务时,首先需要登录我们的邮箱账户,在设置选项中找到邮件代理设置的相关选项。
一般来说,我们可以根据需要选择启用或禁用邮件代理功能,并设置代理服务器的地址和端口号等信息。
同时,我们还可以设定代理服务器的身份验证方式,以保证邮件的安全性。
四、常见的邮件转发服务设置邮件转发服务能够帮助我们将收到的邮件转发到其他邮箱,便于我们集中管理和查看邮件。
在设置邮件转发服务时,我们首先需要登录邮箱账户,找到邮件设置中的转发选项。
在设置转发地址时,可以添加单个或多个邮箱地址,并选择是否保留原始邮件复制或删除等选项。
五、注意事项及技巧在处理邮件代理和转发服务设置时,我们需要注意以下几个方面。
首先,确保填写的代理服务器地址和端口号正确无误。
其次,根据实际需求选择合适的邮件代理和转发服务,并避免开启不必要的功能,以免引起不必要的麻烦。
此外,及时更新邮件代理和转发服务的设置,以保持邮箱的正常运作。
综上所述,有效处理电子邮件中的邮件代理和转发服务设置对于我们高效使用和管理邮箱至关重要。
服务器安全管理规范
4.4.5
口令后请以电话或者其它物理方式通知相关人员。禁止使用计算机以明文方式通知,如果使用计算机方式发送密码,必须使用PGP方式加密后方可发送。
2泄漏用户信息、用户数据、用户密码;
3泄漏设备相关信息,包括:管理权限、用户使用权限、版本信息;
4.8
4.8.1
一般性安全事件由相关工程师发邮件至运营安全小组,由安全小组副组长协助解决。
重大安全事件由相关工程师发邮件至运营安全小组,并电话通知运营总监,由安全小组组长协助解决。
5.
5.1
下面的管理制度详细介绍在不同的物理访问区域和不同的管理环节下如何对密码进行有效的管理。这些指南应作为各部门具体操作规范,各部门应对与密码安全管理的相关行为进行日志记录、存档以便企业信息安全部门进行审计。
5)各终端系统应禁用guest用户,并对管理员帐号加入新密码,管理员密码长度应大于10位,密码质量应符合密码制定所列要求。
6)禁用系统中的系统自动记忆口令功能。
7)不要共享个人用户口令。
8)当操作人员离开终端时,应锁定终端屏幕。
5.5
1)核心系统采用VPN访问策略,密码需要采用RSA双要素认证。
2)应限止VPN用户的询问数量。
业务服务器终端必须通过VPN通道登录服务器,并且要有连接超时设定(一般为30秒)。
4.4.3
按照机房进行口令的划分,给每个人在服务器建立个人帐号,登陆服务器时使用个人帐号登陆,在每个机房的跳板机单独设置不同的密码。
4.4.4
不能低于8位口令,口令不能使用任何字典可以查到的单词词组;不能使用有键盘规律的字母组合;若系统支持,口令应由字母、数字、特殊字符组成,若系统不支持,则至少应由字母、数字组合构成。
邮箱安全隐患排查
邮箱安全隐患排查随着互联网的发展,电子邮件已经成为我们日常沟通的常见方式。
无论是个人还是企业,邮箱都扮演着重要的角色。
然而,随之而来的是邮箱安全问题的不断浮现。
在网络攻击和信息泄露的威胁下,如何保障邮箱安全成了一个亟待解决的问题。
因此,本文将从物理层、网络层、系统层、应用层等多个维度来探讨邮箱安全隐患的排查和解决方法。
一、物理层安全隐患排查1. 服务器安全:首先要排查邮箱服务器的物理安全隐患,包括机房的进出管理、监控设备是否完好、服务器的防火墙和防护设备是否正常运行等。
此外,定期检查服务器的电源供应和机房的温度湿度等环境因素也是必不可少的。
2. 存储设备安全:邮箱服务器的存储设备也是需要注意的地方,要确保存储设备的物理安全,防止未经授权的人员接触。
另外,还要对存储设备进行定期的安全审计,防止硬盘故障或数据被篡改。
3. 网络设备安全:排查网络设备的物理安全隐患,包括路由器、交换机、防火墙等网络设备的防盗、防火等安全措施,以及对设备的定期检查和维护。
二、网络层安全隐患排查1. 网络拓扑安全:排查网络拓扑的安全隐患,包括检查网络的架构是否合理、网络设备是否正常运行、网络拓扑是否被非法入侵等。
另外,还要注意对不同网络设备的管理权限和访问控制进行合理的配置。
2. 网络数据传输安全:对网络中的数据传输进行安全排查,包括传输过程中的加密保护、数据完整性检查、数据传输的合法性验证等方面。
3. 网络访问控制安全:排查网络访问控制的安全隐患,包括对网络访问控制列表(ACL)的合理配置、对网络访问的审计和监控等。
三、系统层安全隐患排查1. 服务器安全排查:对邮箱服务器的操作系统和应用程序进行安全排查,包括操作系统的补丁更新、安全设置、用户账号管理、安全日志审计等方面。
2. 安全软件排查:对防火墙、入侵检测系统(IDS)、安全监控系统等安全软件进行排查,确保这些安全软件能够正常运行,并进行定期更新和维护。
3. 权限管理排查:对系统中的用户账号和权限进行排查,包括对用户注册、用户权限分配、权限变更等方面进行严格控制,以防止非法用户进行系统入侵。
exchange邮件服务器操作手册
《exchange邮件服务器操作手册》1. 介绍在当今信息化的社会中,邮件作为一种便捷快速的沟通工具,被广泛应用于各行各业。
而在企业中,Microsoft Exchange Server作为一款领先的邮件服务器软件,更是被广泛应用于企业的邮件通讯系统中。
本文将从基本操作、高级功能、故障排除等方面进行全面的介绍和讨论。
2. 基本操作2.1 登录与界面我们需要了解如何登录Exchange邮件服务器,并熟悉其界面。
在登录之后,我们可以看到Exchange的主界面,其中包括邮件、日历、联系人等功能模块。
2.2 发送与接收邮件接下来,我们需要学会如何发送和接收邮件。
在Exchange中,我们可以通过编写新邮件的方式来发送邮件,同时也可以查看收件箱来接收邮件。
2.3 管理联系人管理联系人也是我们在使用Exchange邮件服务器时常常需要进行的操作。
在Exchange中,我们可以添加、编辑、删除联系人,并且进行联系人的分组管理等。
3. 高级功能3.1 日程安排Exchange邮件服务器还拥有强大的日程安排功能,我们可以在日历中创建会议、安排日程,甚至可以共享日程安排等功能。
3.2 资源共享Exchange还支持资源共享,比如共享会议室、设备等,可以有效提高企业内部资源的利用率。
3.3 安全设置Exchange还拥有丰富的安全设置功能,比如加密邮件、防病毒防垃圾邮件功能等,可以保障企业邮件通讯的安全。
4. 故障排除4.1 登录问题在使用Exchange邮件服务器时,可能会出现登录问题,比如忘记密码、账号被锁定等情况,我们需要学会如何解决这些问题。
4.2 邮件发送接收问题有时候邮件可能发送或接收不正常,这可能涉及到网络问题、服务器设置问题等,需要我们进行逐一排查和解决。
4.3 安全问题在使用Exchange邮件服务器时,我们还需要关注安全问题,比如账号被盗、信息泄露等问题,需要学会如何应对和解决。
5. 总结与展望通过学习本文所介绍的Exchange邮件服务器的操作手册,我们对其基本操作、高级功能以及故障排除都有了相对全面的了解。
[电子邮件安全制度]相关的文章【安全制度】图文推荐【安全制度】精华文章【安全制度
![[电子邮件安全制度]相关的文章【安全制度】图文推荐【安全制度】精华文章【安全制度](https://img.taocdn.com/s3/m/ddc48d336294dd88d0d26bea.png)
[电子邮件安全制度]相关的文章【安全制度】图文推荐【安全制度】精华文章【安全制度互联网电子邮件服务管理办法第一条为了规范互联网电子邮件服务,保障互联网电子邮件服务使用者的合法权利,根据《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规的规定,制定本办法。
第二条在中华人民共和国境内提供互联网电子邮件服务以及为互联网电子邮件服务提供接入服务和发送互联网电子邮件,适用本办法。
本办法所称互联网电子邮件服务,是指设置互联网电子邮件服务器,为互联网用户发送、接收互联网电子邮件提供条件的行为。
第三条公民使用互联网电子邮件服务的通信秘密受法律保护。
除因国-家-安-全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信内容进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信秘密。
第四条提供互联网电子邮件服务,应当事先取得增值电信业务经营许可或者依法履行非经营性互联网信息服务备案手续。
未取得增值电信业务经营许可或者未履行非经营性互联网信息服务备案手续,任何组织或者个人不得在中华人民共和国境内开展互联网电子邮件服务。
第五条互联网接入服务提供者等电信业务提供者,不得为未取得增值电信业务经营许可或者未履行非经营性互联网信息服务备案手续的组织或者个人开展互联网电子邮件服务提供接入服务。
第六条国家对互联网电子邮件服务提供者的电子邮件服务器IP 地址实行登记管理。
互联网电子邮件服务提供者应当在电子邮件服务器开通前二十日将互联网电子邮件服务器所使用的IP地址向中华人民共和国信-息-产-业-部(以下简称“信-息-产-业-部”)或者省、自治区、直辖市通信管理局(以下简称“通信管理局”)登记。
互联网电子邮件服务提供者拟变更电子邮件服务器IP地址的,应当提前三十日办理变更手续。
第七条互联网电子邮件服务提供者应当按照信-息-产-业-部制定的技术标准建设互联网电子邮件服务系统,关闭电子邮件服务器匿名转发功能,并加强电子邮件服务系统的安全管理,发现网络安全漏洞后应当及时采取安全防范措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
前言:这是我半年前写的文章,看到里面的加密和SSL等。
感觉对网络安全不懂的人是挺有用的,特别是在这些大公司企业里,做为一个网管就应该掌握好各种安全措施。
所以发了上来。
我以后会从最基本的IIS,FTP等一直做教程到组网所用到的所有配置。
第一章项目背景及意义1.1 E-Mail 背景1.2 E-Mail的安全隐患1.2.1邮件的隐私性1.2.2邮件的真实性1.2.3邮件的认证性1.2.4邮件的安全性第二章先决条件和组织准备2.1邮件服务器的运行环境2.2邮件服务器的安装架设第三章邮件安全管理与分析3.1Win Mail Server 身份认证3.2Win Mail Server传输加密3.2.1 PGP 173.2.2 S/MIME3.3垃圾邮件过滤3.4邮件病毒过滤3.5安全审计3.5.1 日志的审计3.5.2 主机的审计3.5.3 网络的审计第四章个人心得第五章结语参考文献[ 此贴被百年独孤在2007-10-25 11:48重新编辑]【楼主最新主题】»求购QB10个急用 2008-12-26»VS 对战平台VIP1个月 2008-10-14»收个8位QQ 2008-05-311元注册.COM域名香港主机免费试用本帖最近评分记录:LTB :+10(心有灵犀) 您的贴子很精彩!希望很快能再分享您的下一贴!叶子的离开,是因为风,还是树,还是人的走过!最近很忙……顶端回复| 引用| 举报| 收藏| 转帖•分享举报百年独孤蓦然回首•作者资料•发送短消息•使用道具UID: 19666级别: 论坛贵宾精华: 8发帖: 3671 1楼发表于: 2007-10-25 11:05只看该作者| 小中大正版悠嘻猴阿狸公仔玩偶周边官方授权店- 郁郁的游乐园第一章项目背景及意义随着网络通讯技术的不断发展,E-mail使用得越来越频繁,它是Internet中最为流行的一种通信形式,是一种通过网络与其他用户进行联系的简便、迅速、廉价的现代通讯方式。
它不但可以传送文本,还可以传递多媒体信息,如图像、声音等.但是,同时也带来了它的安全问题,垃圾邮件,邮件病毒,数据侦听,身份认证等问题日益严重,甚至导致公司或企业严重的经济损失。
所以,我们必须在邮件服务器上做好防备工作,让邮件发送的过程中不会插入第三者。
电子邮件同其它通信形式一样。
通过电子邮件发送任何机密信息之前先要进行判断,这点很重要。
因为在收到电子邮件之前,它经过了许多服务器传送,他人很可能拦截并阅读您的电子邮件。
因此,我们要使用安全性措施来保护电子邮件的机密性和安全性。
电子邮件的普及和应用,伴随而来的电子邮件安全方面问题也越来越多的引起人们的关注。
我们已经认识到电子邮件用户所面临的安全性风险变得日益严重。
病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法,使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。
本论文通过电子邮件形成技术过程、安全技术现状、电子邮件安全因素、技术提高安全性的主要途径等方面来研究一下。
威望: 2500 电元: 7691朋友圈: 剑仙天宗在线时间: 862(小时)注册时间: 2007-04-18 最后登录: 2010-08-23 1.1 E-Mail 背景电子邮件,简称电邮,来自英文单词Electronic mail(即E-mail),是指通过网络传输介质电子通讯系统进行书写、发送和接收的信件。
电子邮件是Internet上最早使用的服务之一,在互联网日益发展的今天,E-mail已经成为了现在企业界不可少的沟通工具。
下面是E-Mail的简单通讯过程。
(图1.1)1.2 E-Mail的安全隐患1.2.1邮件的隐私性电子邮件是通过网络介质来传播的,当你在internet上发送邮件的时候,它是通过明文封装来传输的,很容易受到来自网络上的监听。
攻击者只要使用简单的监测软件(如超级网管)就能截获网络上传输的数据包,获得邮件的内容,这使我们的隐私受到了威胁。
1.2.2邮件的真实性电子邮件在发送过程中如果被人截取到了,那就意味着你的电子邮件真实性的问题,会不会是被人改了再发送过来的,而且攻击者这样做往往是有目的的,这样有时候会给双方造成很大的误会和损失。
1.2.3邮件的认证性既然黑客能够截取并修改我们的电子邮件,那么,他会不会把发信人的名字改成别人的名字呢,例如:A发给B一封信,C是黑客,他想让B不知道这封信是A发的,就改了发信人的名字为D,当B接到信的时候,往往就会认为这封信是D发给他的。
这个例子也说明了,邮件如果没有身份认证有可能会产生张冠李戴的事情,这样有时也会造成重大损失。
1.2.4邮件的安全性所有邮件都是通过邮件服务器来转发的,因此,邮件服务器的安全问题变得严峻起来,黑客的攻击、病毒的感染、发件人的群发,乱发(垃圾邮件)等等问题都要求邮件服务器必需要有一个安全稳定的运行环境。
随着网络技术的快速发展,这些问题都上升为邮件系统的核心技术问题。
顶端回复| 引用| 举报•分享举报2楼发表于: 2007-10-25 11:05百年独孤蓦然回首•作者资料•发送短消息•使用道具UID: 19666级别: 论坛贵宾精华: 8发帖: 3671威望: 2500电元: 7691朋友圈: 剑仙天宗在线时间: 862(小时)注册时间: 2007-04-18 最后登录: 2010-08-23 只看该作者| 小中大第二章先决条件和组织准备2.1邮件服务器的运行环境每一种邮件服务器都有它运作的需求,Win mail、U-mail、Send-mail、Exchange等都有它们不同的运行平台需求,需求的程度和Mail服务器的功能有关,下面以Win Mail来说明一下, Win Mail Server是大多数中、小企业所使用的Mail服务器,最新版本为Win Mail Server 4. 4,它的功能比较全,也支持Web mail访问方式,要安装Win mail必需具备以下条件:1.要用来做Mail服务器的服务器最少要达到中等服务器需求。
2.Mail服务器必需运行Windows操作系统。
3.该操作系统必需安装IIS 6.0或以上版本。
4.该操作系统最好安装.NET Framework 2.0或以上版本。
5.该操作系统必需安装PHP 扩展访问。
6.该操作系统时间必需和internet上的时间相同。
2.2邮件服务器的安装架设当邮件服务器的运行环境符合需求之后,就可以开始安装Win Mail Server了,安装过程如图:图2.2.1软件会检测系统是否符合Win Mail Server的安图2.2.2图2.2.3接受条款图2.2.4 运行说明图2.2.5 填写用户名图2.2.6 选择目录图2.2.7 选择组件图2.2.8 选择任务图2.2.9 按安装完成安装[ 此贴被百年独孤在2007-10-25 11:12重新编辑]顶端回复| 引用| 举报•分享举报百年独孤蓦然回首•作者资料•发送短消息•使用道具UID: 19666级别: 论坛贵宾精华: 8发帖: 36713楼发表于: 2007-10-25 11:05只看该作者| 小中大安装完成之后,把光标移到任务管理器上,会显示WinMail Mail Server is running。
这说明邮件服务器已经在运行,双击可以打开邮件服务器管理工具:如图(2.2.10)图2.2.10 邮件服务器管理器威望: 2500电元: 7691朋友圈: 剑仙天宗在线时间: 862(小时)注册时间: 2007-04-18最后登录: 2010-08-23图2.2.11 登录后能看到各项功能[ 此贴被百年独孤在2007-10-25 11:15重新编辑]顶端回复| 引用| 举报•分享举报4楼发表于: 2007-10-25 11:05百年独孤只看该作者| 小中大第三章邮件安全管理与分析蓦然回首•作者资料•发送短消息•使用道具UID: 19666级别: 论坛贵宾精华: 8发帖: 3671威望: 2500电元: 7691朋友圈: 剑仙天宗在线时间: 862(小时)注册时间: 2007-04-18 最后登录: 2010-08-23 3.1Win Mail Server 身份认证原来安装好的Win mail用WEB浏览器浏览的效果如下图:(3.1.1)图3.1.1数字签名采用具有法律意义的传统签名的数字形式,它使用的技术是公开密钥加密技术和报文分解函数相结合,提供的安全功能包括有:1. 身份认证2. 认可性3. 数据完整性CA是Certificate Authority的缩写,是认证中心的意思。
为了保证客户之间的网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,就需要对客户的身份真实性进行验证。
安装CA证书服务使用户无法冒充他人发信,安装流程如下:打开控制面板——添加或删除程序——添加/删除Windows组件——钩上证书服务——下一步开始安装图3.1.2选择企业根图3.1.3写上CA的公用名称图3.1.4证书数据库路径图3.1.5点“是”图3.1.6放入系统光盘,安装过程中图3.1.7到此安装完成[ 此贴被百年独孤在2007-10-25 11:19重新编辑]顶端回复| 引用| 举报•分享举报百年独孤蓦然回首•作者资料•发送短消息•使用道具UID: 19666级别: 论坛贵宾精华: 8发帖: 3671威望: 2500电元: 76915楼发表于: 2007-10-25 11:05只看该作者| 小中大图3.1.8朋友圈: 剑仙天宗在线时间: 862(小时)注册时间: 2007-04-18最后登录: 2010-08-23图3.1.9要使用E-mail服务器WEB页面通过SSL安全通道来访问,要在IIS是安装服务器证书!选择安装证书后会生成一个txt文件,如图图3.1.10图3.1.11在CA服务器上申请一个证书,把刚刚生成的certreq.txt内容写到证书申请上图3.1.12点提交申请,这时CA服务器上会有一个挂起的证书图3.1.13点颁发证书,我们就可以在证书首页下载到我们的服务器证书了图3.1.14接着到IIS上导入证书,这样以后要访问邮件服务器就必需通过安全通道来访问了如下图:图3.1.15[ 此贴被百年独孤在2007-10-25 11:25重新编辑]顶端回复| 引用| 举报•分享举报6楼发表于: 2007-10-25 11:05百年独孤只看该作者| 小中大登录邮件服务器,试发一下邮件,同时开着超级网管侦测软件蓦然回首•作者资料•发送短消息•使用道具UID: 19666级别: 论坛贵宾精华: 8发帖: 3671图3.1.16开始发送邮件威望: 2500电元: 7691朋友圈: 剑仙天宗在线时间: 862(小时)注册时间: 2007-04-18最后登录: 2010-08-23图3.1.17会得到像这样的乱码文件!SSL加密能不让第三者侦听到我们所发邮件的内容!我们也可以用Win Mail 自带的SSL证书,在管理工具可以找到,如图:图3.1.183.2Win Mail Server传输加密安全电子邮件技术是指在源和目标计算机之间建立一条逻辑链路连接,其中经过的线路不予考虑,保证了邮件在从发出到接收的整个过程中,内容保密,无法修改,并且不可否认(privacy,integrity,non-repudiation),其减少了邮件传递过程中环节,保证了电子邮件的安全性。