smtp服务器的架设.ppt

任 务 构建邮件服务器，为局域网中的用户提供电子邮件。 邮件要能发送到Internet上，同时Internet上的用户也能把邮件发到企业内部用户的邮箱。 客户能通过IE和windows mail收发邮件。 最好能够提供控制功能：邮箱大小为10M，邮件个数为500，单个邮件大小限制为2M。 拓扑图 EMail基本知识 电子邮件 电子邮件 由两部分构成：即收件人的姓名和地址、信件的正文。 信头包含下列几行内容：收件人(To)，即收信人的E-mail地址;抄送(Cc)，即抄送者的E-mail地址；主题(Subject)，邮件的主题。 E-mail的正文就是一些文字，另外，程序、图形及其他一些计算机二进制文件，也可以作为电子邮件的附带内容一起发送。 电子邮件系统有关协议 SMTP：简单邮件传输协议 SMTP通常用于把电子邮件从客户机传输到服务器，以及从某一服务器传输到另一个服务器。默认使用TCP端口为25。配置了SMTP协议的电子邮件服务器称为SMTP服务器。 POP3 POP3：邮局协议第3版 用户从邮件服务器下载取回这些邮件 默认使用TCP端口110 IMAP4 、 MIME IMAP4：网际消息访问协议第4版 使用IMAP时，用户可以有选择地下载电子邮件，甚至只是下载部分邮件。 有邮件到达时，服务器会主动把邮件发给用户 MIME：多用途的网际邮件扩展 MIME允许在邮件中传输二进制数据。 声音、图象等附件 邮件协议 电子邮件收发过程一 电子邮件的传递过程 当用户要发送电子邮件时，首先写一封邮件，然后使用SMTP协议把邮件发送到SMTP服务器上。 SMTP服务器根据邮件收信人的地址，使用SMTP协议把邮件转发到收信人的POP3服务器上。 收信人使用POP3协议从自己的邮件服务器上接收邮件。 MTA和MUA 报文传输代理MTA相当于邮局，为用户发送和接收邮件。运行报文传输代理的主机就是邮件服务器，它不间断地运行，为用户接收、发送和保存邮件。 邮局用户代理MUA是邮件系统的用户界面，它帮助用户阅读、编辑、管理邮件。当UA按用户的命令准备好要发送的邮件后，就交给MTA。 SMTP服务器配置 Internet报文传输代理实现协议SMTP，SMTP十分简单，它只定义邮件如何从一个“邮局”传给另一个“邮局”，只规定MTA之间的命令和回答。 报文协议RFC822 实例：SMTP中继 垃圾邮件 先前免费邮局的SMTP服务器地址是公开的、而且无须认证的，这就为垃圾邮件打开了方便之门。 任何一个别有用心者只要填入任意一个免费电子邮局的STMP地址，然后就可以借用任何人的名义，甚至是你自己的名义向你恶意发送垃圾邮件了。这也就是很多朋友打开信箱，赫然发现自己收到了“自己”发来的垃圾邮件的缘故。 大量垃圾邮件令我们防不胜防，只有通过过滤主题或邮件地址的方法进行堵截。然而这种方法并不见得有效，因为垃圾邮件制造者只须更换一下邮件地址与主题，过滤功能对此束手无策，起不到任何过滤作用了。 然而这只是一种被动的防御之法，真正能够治本的方法就是认证SMTP服务器，简单一点来说就是必须像POP3那样，只有拥有了帐户名和密码之后才能发送电邮，这样就会使得那些垃圾邮件制造者无机可乘。 关闭Relay功能 　　因为Relay功能会导致别人能用这台SMTP邮件服务器给任何人发信，这样别有用心的垃圾发送者就可以使用这台邮件服务器大量发送垃圾邮件，而最后别人投诉的不是垃圾发送者，而是这台服务器，因此最好关闭Relay。 防止措施 防止措施 SMTP用户认证 　　目前常见并十分有效的方法是，在邮件传送代理(Mail Transport Agent，MTA)上对来自本地网络以外的互联网的发信用户进行SMTP认证，仅允许通过认证的用户进行远程转发。 这样既能够有效避免邮件传送代理服务器为垃圾邮件发送者所利用，又为出差在外或在家工作的员工提供了便利。 防止措施 逆向名字解析 　　无论哪一种认证，其目的都是避免邮件传送代理服务器被垃圾邮件发送者所利用，但对于发送到本地的垃圾邮件仍然无可奈何。要解决这个问题，最简单有效的方法是对发送者的IP地址进行逆向名字解析。 通过DNS查询来判断发送者的IP与其声称的名字是否一致，例如，其声称的名字为，而其连接地址为00，与其DNS记录不符，则予以拒收。 但是上面这种方法对于借助Open Relay的垃圾邮件依然无效，而且逆向名字解析需要进行大量的DNS查询。　 防止措施 实时黑名单过滤 　　以上介绍的防范措施对使用自身合法域名的垃圾邮件仍然无效。对此比较有效的方法就是使用黑名单服务了。 黑名单服务是基于用户投诉和采样积累而建立的、由域名或IP组成的