HL-UKey客户端开发套件-智能卡邮件加密配置手册.doc

智能卡登录配置手册 PAGE PAGE 23 内部文档 HL-UKey客户端开发套件 -智能卡邮件加密配置手册 目 录 TOC \o 1-3 \h \z \u (一） 说明 3 1．本地Windows帐户身份验证 3 2．Active Directory集成的身份验证 4 （二）配置域控制器，应用程序服务器，文件服务器及颁发和申请智能卡证书 6 （三）配置邮件服务器 6 （四）管理邮件服务器 10 1．设置邮件存储位置 10 2．管理域 13 2.1 创建域 13 2.2 管理域 14 2.3 管理邮箱 15 （五） 配置客户端的收发邮件和数字签名 18 5.1 Outlook Express设置 18 5.2 数字签名 21 5.3 加密执行 22 说明 随着电子邮件和电子商务的逐渐普及，在 Internet 上传递的机密信息也在迅速增加。因此，对电子邮件的安全性和非公开性提出了更高的要求。另外，随着ActiveX 控件、Script 脚本和Java 小程序的广泛使用，所收电子邮件中 HTML 内容在未经许可的情况下访问或修改计算机中文件的可能性也在不断增强。如何确保自己的个人邮件隐私不会被泄露，邮件在发送后没有被人截获、修改，许多安全专家都正在寻找行之有效的方法。 Windows Outlook Express 包含一些工具，有助于您防止欺骗行为、增强电子邮件的非公开性并防止对计算机进行未授权的访问。这些工具通过安全区域使您能够更安全地发送和接收邮件并控制可能携带有害内容的电子邮件。要使用 Outlook Express 中的安全电子邮件，您需要数字ID (也叫数字证书)。提供了一种在 Internet 上验证您身份的方式，与您的身份证、司机驾照或日常生活中的其他身份证的方式相似。数字ID 允许您给电子邮件签名，这样真正的收件人可确保该邮件确实是由您发来的并且没有受损。另外，数字ID 允许其他人给您发送加密的邮件，邮件内容只有接收方本人才能解开。 要获得数字ID，您必须从发证机构获得，那是个负责发布数字证书的组织，并不断地验证数字证书是否持续有效。他们对用户的身份进行审核，并以自身的信用提供对用户身份的担保。然后您可将您的数字证书发送给要给您发送加密邮件的用户，您也可用相同的数字证书发送签名邮件。个人用户可以申请免费的个人证书，这种证书的申请较为简单，也比较容易审核通过。利用MicroKey给邮件加数字签名可以起到对邮件的加密和保护的作用。 ?对收，发邮件的用户的审核，对邮件的保存是通过邮件服务器实现的。邮件服务器系统由POP3服务、简单邮件传输协议(SMTP)服务以及电子邮件客户端三个组件组成。其中的POP3服务与SMTP服务一起使用，POP3为用户提供邮件下载服务，而SMTP则用于发送邮件以及邮件在服务器之间的传递。电子邮件客户端是用于读取、撰写以及管理电子邮件的软件。　　Windows Server 2003操作系统新增的POP3服务组件可以使用户无需借助任何工具软件，即可搭建一个邮件服务器。通过电子邮件服务，可以在服务器计算机上安装POP3组件，以便将其配置为邮件服务器，管理员可使用 POP3 服务来存储和管理邮件服务器上的电子邮件帐户。下面的内容是让我们来讨论邮件服务器的配置与管理。 　POP3 服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户。在邮件服务器上创建任何电子邮件域之前，必须选择一种身份验证方法。只有在邮件服务器上没有电子邮件域时，才可以更改身份验证方法。 1．本地Windows帐户身份验证 如果邮件服务器不是活动目录域的成员，并且希望在安装了邮件服务的本地计算机上存储用户账户，那么可以使用“本地Windows 帐户”身份验证方法来进行邮件服务的用户身份验证。本地Windows账户身份验证将邮件服务集成到本地计算机的安全账户管理器(SAM)中。通过使用安全帐户管理器，在本地计算机上拥有用户账户的用户就可使用与由POP3服务提供的或本地计算机进行身份验证的相同的用户名和密码。　　本地Windows账户身份验证可以支持一个服务器上的多个域，但是不同域上的用户名必须惟一的。例如，用户名为webmaster@和webmaster@的用户不能同时在一个服务器上存在的。　　如果以相应的用户账户创建一个邮箱，则该用户账户将被添加到“POP3用户”本地组。即使在服务器上拥有相同的用户账户，“POP3用户”组的成员也不能在本地登录服务器。使用计算机的本地安全策略可以增强对本地登录的限制，因此仅授权的用户有本地登录权限，这样可以提高服务器的安全性。另外如果用户不能本地登录到服务器，并