一. 邮件系统概念以及规划安装
邮件系统的功能:存储转发(RESTORE ADN FORWARD)
邮件协议:
1 SMTP:简单邮件传输协议 TCP 25 发送邮件
2 POP3:第三版邮局协议 TCP 110 收邮件(离线)--标准INTERNET邮件协议
3 IMAP4:第四版消息访问协议 TCP 143 收邮件(在线)
邮件角色
4 RFC 822 定义了电子邮件报文的格式
MTA:邮件传输代理,指邮件服务器,如EXCHANGE,SENDMAIL
MUA:邮件用户代理,指邮件客户端,如OUTLOOK,FOXMAIL.EXPRESS OUTLOOK,THE BAT
二,部署EXCHANGE邮件服务器(EX5.5--EX2K--EX2K3--EX2K7)
1 安装要求
1 硬件要求
CPU(P4/3.0),内存(4GB),磁盘(scsi/15000/raid5)--3万人民币
2 操作系统要求
windows 2k_sp3以上(windows2k3/windows2k8),磁盘格式必须是NTFS
3 AD要求
要求有活动目录的环境,同时要有DNS环境
2 预安装
1 进行测试(必须安装WINDOWS2003支持工具--SUPTOOLS.MSI)
dcdiag--测试DC
netdiag--测试网络
2 安装必要的组件和服务
WWW,ASP.NET,IIS,SMTP,NNTP(新闻传输协议,TCP119)必须安装
3 进行林的扩展
forestprep
4 进行域的扩展
domainprep
3 正式安装
1 运行setup安装文件(组织名称--公司名称)
2 升级到EX2K3_SP2(解压目录\setup\i386\update.exe)
首先解压文件到指定目录,在解压目录下运行UPDATE.EXE文件升级即可
三,邮件的三种客户端
1 outlook2003(office2003中的一个组件)(简称OL)
特点:EXCHANGE最好的客户端,功能齐全,第一次必须通过控制面板来配置
功能:发送和接收--f9,邮件定时发送,邮件投票,邮件跟踪
2 outlook express(简称OE)
特点:功能较简单,不需要另外安装,操作系统自代,需要开启邮件服务器的POP3功能(默认情况下EXCHANGE的POP3服务是禁用的)
开启POP3服务的方法是:在EXCHANGE上运行services.msc命令,找到microsoft exchange pop3服务,设置为自动启动即可
功能:发送和接收,不自动接收邮件,需要手工接收
3 owa客户端(outlook web access)---通过HTTP协议,即80端口通讯
特点; 方便简单,不需要安装,适应性广,有IE浏览器即可
功能: 发送接收,功能稍差于OL,f5接收
使用方法: http://EXCHANGE的IP/exchange,输入用户名和口令即可
补充:
4 foxmail客户端
1 客户机上安装FOXMAIL软件
2 在DNS上添加两个别名记录,一个是POP3,一个是SMTP
3 运行FOXMAIL,按照向导配置即可
在 exchange 中的一些小的技巧与使用的方法,
Alt+s ------------发送邮件用的----发送
Ctrl+n------------新建一个邮件-----创建
Ctrl+m--------------接收邮件-------接收
在系统自带的outlook express中的快捷键:
ctrl+i就可以直接的进入收件箱的界面中。
二.管理邮件用户
一 EXCHANGE管理体系
1 AD用户和计算机--针对单个AD=active directory
创建收件人对象,管理收件人对象,创建通讯组,移动用户邮箱
2 Exchange系统管理器--针对全局
管理Exchange组织,管理服务器,创建公用文件夹等
二 收件人
1 什么是收件人对象
收件人在Exchange中被定义为具有发送或接收邮件能力的AD对象(用户,组)
2 Exchange有3种收件人对象(重点)
A 用户(分两种情况)
1 有邮箱的用户:可以发送和接收邮件,可以登录到AD中,并且可以访问AD中的资源
针对公司的新员工,原有的员工可以作为有邮箱的用户
2 有邮件的用户: 只可以接收邮件,不能发送邮件,可以登录到AD中,可以访问AD中的资源
针对公司原来的ISP的用户邮箱,如公司的163邮箱的用户
ISP:internet服务提供商
ICP:internet内容提供商
B 联系人
不可以登录到公司的AD中,而且不能访问AD中的资源,
针对公司的合作伙伴,客户,如原材料的供应商
C 组
快速组织收件人对象,如用户,组,分为通讯组和安全组
3 管理收件人
A 限制邮件发送和接收的大小
可以通过系统管理器来设置
可以通过AD用户和计算机来设置
AD用户和计算机的设置>系统管理器的设置 -----这个说的是优先级的问题。
B 限制用户邮箱大小
默认情况下没有限制
可以通过系统管理器来设置
可以通过AD用户和计算机来设置
AD用户和计算机的设置>系统管理器的设置
三个级别(等级)
警告---禁止发送---禁止发送和接收
三.管理公用文件夹和通讯簿
一 公用文件夹(共享文件夹)
定义:共享信息(文件,邮件,日历,联系人等),组织资源的一种方式
功能:有效的组织信息,提高工作效率
组成:由结构和内容构成
默认的数据库结构文件是:C:\Program Files\Exchsrvr\mdbdata\pub1.edb
二 如何建立公用文件夹
1 根据公司的部门来创建(最好的方式)
2 根据地区分布来创建
3 根据等级级别来创建
三 如何访问利用公用文件夹
1 OUTLOOK
直接拖放,或者直接投递
功能强,作用齐全,使用效率高
2 OWA(通过HTTP协议,TCP 80)
http://EXCHANGE的IP或者主机/public
方便,简单,不受操作系统环境影响
3 OFFICE(word,excel,powerpoint,access)
文件--发送--邮箱/公用文件夹
使用简便,操作灵活(前提条件是必须配置OUTLOOK才行)
四 管理公用文件夹
1 启用邮件地址
2 限制公用文件夹的大小
3 公用文件夹邮件的转发
4 公用文件夹的复制,移动,删除,重命名
五 地址列表
1 什么是地址列表(收件人分类)
作用:方便查找,快速定位
使用:根据部门,地区,工作等条件来创建地址列表
全局地址列表包括了Exchange中所有邮件用户、联系人、组和公用文件夹的信息,方便用户找到想联系的收件人
2 什么是通讯簿
一组用户联系信息的集合 ,有多种不同类型的通讯簿
3 地址转换
address magic 地址转换软件
转换OUTLOOK的全局地址列表到WINDOWS的通讯簿
四.管理邮件服务
一 邮件服务器日常管理
1 EXCHANGE虚拟服务器
SMTP 25 不可用
IMAP4 143 993
POP3 110 995
NNTP 119 563
默认情况下 pop3,imap4,nntp是禁止的,需要时可以开启相关服务
SMTP,HTTP服务不能停止
2 查看虚拟服务器监听设置
A 通过netstat -ano 查看服务或者端口
B EXCHANGe系统管理员
3 设置连接限制
telnet exchange的IP 端口号,如登录SMTP服务器
TELNET 192.168.0.1 25
4 终止连接的用户
二 实现邮件的外部收发
1 创建DNS区域和MX记录(邮件交换记录)
1在DNS服务器上创建正向区域
2添加A记录
3添加mx记录
2 配置SMTP的入站设置(保持默认设置即可)
A SMTP服务器的端口,TCP 25
B 身份验证为匿名方式
C 中继为禁止
3 配置SMTP的出站设置
A 出站端口号,TCP 25(保持默认即可)
B DNS设置
1 DNS转发(推荐),转发器转发到公司网络的网关
2 外部DNS
4 创建SMTP的连接器
A优化网络带宽
B简化管理员工作
C计划时间
五.维护邮件系统
一,EX的队列查看器
A 队列查看器的作用
1 查看邮件数量
2 查找队列邮件
3 删除队列中的邮件
NDR:邮件未送达
4 冻结队列,撤消冻结
5 强制连接
6 刷新,默认刷新时间是2分钟
补充
B 邮件跟踪中心
跟踪用户邮件,开启服务器的邮件跟踪功能
C 邮件归档
D 邮箱恢复
二,邮件备份
1 备份内容
A Exchange存储组
邮箱存储
公用文件夹存储
B 系统状态数据
Active Directory
Boot Files
COM+ Class Registration Database
Registry
SYSVOL
C Exchange应用程序文件
2 备份工具
NTBACKUP命令
shift+delete是永久删除
三 还原
1 常规还原
特点:服务器必须离线,影响所有的用户,这个方法不可取的,
2 非常规还原(恢复存储组)--- 重点掌握
1 建立恢复存储组
2 添加邮箱数据库
3 将邮件存储还原到恢复存储组
利用NTBAKCUP命令,注意勾选“上次还原集”
4 装载数据库
5 利用EXMERGE工具软件合并用户的邮箱
1解压
2复制exmerge.exe,exmerge.ini两个文件到C:\Program Files\Exchsrvr\bin
3运行exmerge.exe文件,添写邮件服务器,以及DC服务的服务器名称
4产生一个.PST文件
6 将PST文件导入到用户的OUTLOOK中
文件--导入和导出--导入--选择PST文件
六.保障邮件安全
一 Exchange邮件安全系统组成
1 Exchange Server支持邮件邮件加密和签名
2 支持S/MIME标准电子邮件客户端,如OL,OE,OWA
3 PKI(WINDOWS证书服务)
PKI{邮件加密和邮件签名}
S/MIME---邮件加密,邮件签名
邮件加密:公钥加密,私钥解密---邮件机密性
邮件签名:私钥加密,公钥解密---邮件完整性,唯一性
数字签名和邮件加密的协作
发送方:先签名,再加密
接收方: 先解密,再验证签名
二 实现邮件安全系统
1 安装证书服务(利用WINDOWS自带证书服务,免费)
可以为客户,计算机,服务颁发证书,
2 申请数字证书并安装
利用WEB方式申请HTTP://IP/CERTSRV
3 配置Exchange服务器支持S/MIME
默认支持的
4 配置客户端S/MIME设置
ol:选项--安全--设置
oe:帐户--邮件服务器属性---选项
owa:下载Active控件
补充
PGP是一个行业软件,可以加密,签名邮件
版本是9,中英文版,最强大的加密软件,具备文件、文件夹、邮件、即时通讯等的加密功能,强度高达4096位,
内置各种流行的加密算法
三 邮件服务器安全配置和阻止垃圾邮件
1 邮件服务器的安全配置
限制中继功能
设置身份验证功能
设置IP地址和域名限制
设置反向DNS查找功能
2 Exchange邮件筛选技术阻止垃圾邮件
连接筛选
发件人筛选
收件人筛选
智能邮件筛选
顺序:连接筛选---发件人筛选---收件人筛选--智能邮件筛选
以上的任何一种筛选技术,都必须在SMTP服务器上启用生效
补充smtp指令
telnet ip 25 连接到SMTP服务的25端口
helo 跟邮件服务器打招呼
mail from:邮件地址(任意) 发件人的邮件地址
rcpt to:收件人地址 邮件接收人的地址
data 回车,输入邮件正文内容
. 结束会话
3 使用Outlook客户端限制垃圾邮件
A 安全列表(安全发件人/安全收件人/阻止发件人)
B 垃圾邮件保护
C 阻止外部内容
七.邮件系统防垃圾邮件和防病毒
邮件安全简介
电子邮件安全威胁
1 计算机病毒、特洛伊木马和群发邮件
2 使系统过载的消息
3 不当消息内容
4 垃圾邮件
5 拒绝服务攻击
安全威胁分类
邮件病毒
垃圾邮件
邮件防护系统作用及产品
SMSMSE4.5--集成了邮件病毒查杀和垃圾邮件过滤功能
Symantec Mail Security for Microsoft Exchange
1 安装SMSMSE
A 安装管理控制台--针对多台
console控制台
B 安装成WEB方式--针对一台
http://ip:8081
2 配置扫描作业
A 自动防护--系统默认启动始终运行
B 调度扫描--可周期性多次执行,到达调度时间启动
C 手工扫描--一次性扫描
3 防护策略 -- 重点
策略由规则组成,规则由表达式组成
A 标准策略
1 病毒子策略
2 过滤子策略--重点,默认被禁止
1 过滤正文或者标题
2 过滤附件(.exe/.bat)
3 排除子策略
B 自定义策略
4 垃圾邮件预防设置
A 实时黑名单禁止(RBL) -- 基于域名
相当于EXCHANGE中的连接筛选
B SCL
相当于EXCHANGE中的智能筛选
C 发件人白名单
D 收件人白名单
3 报告和统计
报告,统计信息
日志,模板