第7章电子邮件的安全管理.pptVIP

第6章 电子邮件安全管理 6.1 电子邮件概述 6.2 电子邮件使用的协议 6.3 电子邮件发送方式的安全 6.4 电子邮件加密工具 6.5 Exchange邮件服务器的安全配置与管理 现在的Internet上，使用最广泛的应用服务之一就是电子邮件服务，上网的人每人几乎至少有一个邮箱，E－mail是一个时髦的词，每个人都离不开电子邮件，因为它已经成为互联时代必不可少的产物，它使用天南海北的人的距离拉的很近，很多的信息交流在几秒内就可以在网上传递，并且电子邮箱中有我们许多个人的隐私。因此在本章中详细讲述一下电子邮件系统的安全知识，并且讲述对电子邮件服务器Exchange的安全配置。 §6.1 电子邮件概述 电子邮件是一种利用电子手段提供信息交换的通信方式，是因特网中应用服务中用户最多，使用最广泛的一类服务。当前电子邮件系统提供了进行复杂通信和交互服务的功能，主要是接发电子邮件和对邮件作各种处理。这就是电子邮件的一个子系统，用户代理。 电子邮件的另一个子系统是消息传输代理，顾名思义就是传送邮件消息。电子邮件传递与其它应用服务的不同之处在于：当接收端网络出现故障时邮件系统还必须提供服务，而其它服务则可能重发几次后中止。在电子邮件系统中采用了缓存技术，当用户发送一个邮件消息时，系统将邮件副本与发送者，目的机器的标识及时间放入独有的存储区，然后使用后台进程完成邮件的发送。 后台的进程用域名系统将目的机器映射为IP地址，然后建立TCP连接。连接成功后把报文的副本传递给目的主机，当目的主机发回已收到报文认可后，在缓存中删除副本；如果建立连接不成功，后台进将程将尝试在几天内发送，如果仍没传送成功，将给邮件发送者发送失败报告。 §6.2 电子邮件使用的协议 POP邮局协议是个说明PC机如何与Internet上的邮件服务器连接及如何下载E-mail的协议。POP邮局协议负责将邮件通过SLIP/PPP连接传送到用户的主机上，它是一种只负责接收的协议，不能通过它发送邮件。目前流行的版本是POP3协议，它是一种从远程邮箱中读取电子邮件的简单协议。 6.2.1 POP邮局协议 §6.2.2 IMAP交互式电子邮件访问协议 IMAP交互式电子邮件访问协议（Internet Message Access Protocol） IMAP协议是指从公司的邮件服务器获得E-mail的有关信息或直接收取邮件的协议。这个E-mail协议可以让用户远程拨号连接Internet服务器，并且可以在下载邮件之前预览邮件的主题与来源，还可以选择是否下载附件，可以是邮件的一部分或是邮整体。换而言之，就是电子邮件服务器维护一个中心数据库，多台用户计算机能同时访问使用这台邮件服务器。 §6.2.3 SMTP简单电子邮件传输协议 SMTP简单电子邮件传输协议(Simple Mail Transfer Protocol) SMTP是一个简单的ASCII协议，它用于接受到来的连接，并将消息发送到目的邮箱，如果传送失败，则返回错误报告。通过SMTP协议所指定的服务器，就可以把E-mail寄到收信人的服务器上。 目前，多数的免费电子邮箱都是基于SMTP简单电子邮件传输协议和POP3邮局协议。支持IMAP交互式电子邮件访问协议的很少，21CN是少数之一 §6.3 电子邮件发送方式的安全 电子邮件的收发方式有两种： · 使用Web页方式 用IE登录到主页，进入自己的邮箱，来收发自己的邮件。 · 使用邮件客户端 如使用OutLook 、FoxMail等。 6.3.1 Web页方式 WWW服务是最广泛的使用Internet方式，大部分人的邮箱都是基于某一个网站上的Web免费电子邮箱，当你登录到站点主页，可以通过身份验证与密码验证的组合进行你自己已经申请的邮箱，当你发送的邮件没有商业或个人隐私时，你或许不太关心它的安全问题，但如有机密，那么你必须知道，最近浏览过的网页会自动保存在缓存文件夹中，并且你进入信箱时的地址栏中的地址也会被保存下来，成为历史记录，所以为了保证你Web方式收发电子邮件的安全，你必须打开IE，并选择工具菜单中的Internet选项，将出现如图6-1所示的Internet选项对话框，在Internet临时文件和历史记录两个选项框中，你必须选择删除文件和清除历史记录这两项内容，才能保证你收发电子邮件的内容及你的地址不被窃取。 §6.3.2 客户端收发电子邮件的安全 相对而言，使用客户端比在Web页上收发电子邮件相对安全一些，常用的有OutLook、FoxMail等，下面我们以OutLook为例讲述客户端收发电子邮件的安全。 1. 配置OutLook的安全区域 OutLook允许你设置安全区域，通过配置安全区域，来增强电子邮件防止非授权访问。具体的操作如下： 打