邮件服务器基础知识介绍及防火墙知识普及

什么是电子邮件？

电子邮件（E-mail ，也被大家昵称为" 伊妹儿" ）是Internet 应用最广的服务：通过网络的电子邮件系统，您可以用非常低廉的价格（不管发送到哪里，都只需负担电话费和网费即可），以非常快速的方式（几秒钟之内可以发送到世界上任何你指定的目的地）, 与世界上任何一个角落的网络用户联络系，这些电子邮件可以是文字、图象、声音等各种方式。同时，您可以得到大量免费的新闻、专题邮件，并实现轻松的信息搜索。这是任何传统的方式也无法相比的。正是由于电子邮件的使用简易、投递迅速、收费低廉，易于保存、全球畅通无阻，使得电子邮件被广泛地应用，它使人们的交流方式得到了极大的改变。

每一个申请Internet 帐号的用户都会有一个电子邮件地址。它是一个很类似于用户家门牌号码的邮箱地址，或者更准确地说，相当于你在邮局租用了一个信箱。因为传统的信件是由邮递员送到你的家门口，而电子邮件则需要自己去查看信箱，只是您不用跨出家门一步。

电子邮件地址的典型格式是abc@xyz，这里@之前是您自己选择代表您的字符组合或代码，@之后是为您提供电子邮件服务的服务商名称，如user@youngzsoft.com。

什么是SMTP ？

SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议, 它是一组用于由源地址到目的地址传送邮件的规则, 由它来控制信件的中转方式。SMTP 协议属于TCP ／IP 协议族, 它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP 协议所指定的服务器, 我们就可以把E －mail 寄到收信人的服务器上了, 整个过程只要几分钟。SMTP 服务器则是遵循SMTP 协议的发送邮件服务器，用来发送或中转你发出的电子邮件。

什么是POP3？

POP3(Post Office Protocol 3)即邮局协议的第3个版本, 它规定怎样将个人计算机连接到Internet 的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上, 同时删除保存在邮件服务器上的邮件, 而POP3服务器则是遵循POP3协议的接收邮件服务器, 用来接收电子邮件的。

什么是A 记录？

A (Address) 记录是用来指定主机名（或域名）对应的IP 地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。

什么是MX 记录？

用于电子邮件系统发邮件时根据受信人的地址后缀来定位邮件服务器。例如，当收件人为

"user@mydomain.com"时，系统将对"mydomain.com" 进行DNS 中的MX 记录解析。如果MX 记录存在，系统就根据MX 记录的优先级， 将邮件转发到与该MX 相应的邮件服务器上。

什么是泛域名解析？

例如您的域名为abc.com ，之下所设的mail.abc.com 全部解析到同一个IP 地址上去。比如客户设mail.abc.com 就会自已自动解析到与abc.com 同一个IP 地址上去, 显示的页面将跟abc.com 一样。

什么是Web 服务器?

Web 服务器是指驻留于因特网上某种类型计算机的程序。当Web 浏览器（客户端）连到服务器上并请求文件时，服务器将处理该请求并将文件发送到该浏览器上，附带的信息会告诉浏览器如何查看该文件（即文件类型）。服务器使用HTTP （超文本传输协议）进行信息交流，这就是人们常把它们称为HTTPD 服务器的原因。

Web 服务器不仅能够存储信息，还能在用户通过Web 浏览器提供的信息的基础上运行脚本和程序。例如，假设你要提供免费公司资讯，只要建立一张免费请求表单，它就会要求你的读者输入邮寄及公

司信息；读者填完表后，点击提交按钮，该表单将送至服务器计算机上的某一程序，它负责处理该请求，并用E-mail 给读者发一份免费资讯。你还可以让该程序把客户提供的信息发给你，以便用于某数据库上。用于执行这些功能的程序或脚本称为网关脚本/程序，或称为CGI （通用网关界面）脚本。在Web 上，你所见到的大多数表单和搜索引擎上都使用了该技术。

Web 服务器可驻留于各种类型的计算机，从常见的PC 到巨型的UNIX 网络，以及其他各种类型的计算机。它们通常经过一条高速线路与因特网连接，如果对性能无所谓，则也可使用低速连接（甚至是调制解调器），但对于架设电子商店来说，性能绝对是要考虑的问题。

1） 虚拟主机

虚拟主机是使用特殊的软硬件技术，把一台计算机主机分成一台台" 虚拟" 的主机，每一台虚拟主机都具有独立的域名和IP 地址（或共享的IP 地址），具有完整的因特网服务器功能。虚拟主机之间完全独立，在外界看来，每一台虚拟主机和一台独立的主机完全一样，用户可以利用它来建立完全属于自己的WWW 、FTP 和E-mail 服务器。

虚拟主机技术的出现，是对因特网技术的重大贡献，是广大因特网用户的福音。由于多台虚拟主机共享一台真实主机的资源，每个用户承受的硬件费用、网络维护费用、通讯线路费用均大幅度降低，使因特网真正成为人人用得起的网络。现在，几乎所有的美国公司(包括一些家庭) 均在网络上设立了自己的Web 服务器

虚拟主机服务提供者的服务器硬件构成的性能比较高，通讯线路也比较通畅，可以达到非常高的数据传输速度（可达45Mb/s），为用户提供了一个良好的外部环境；用户还不用负责机器硬件的维护、软件设置、网络监控、文件备份等工作。因而也就不需要为这些工作头痛和花钱了。 2） 服务器托管

服务器托管即租用ISP 机架位置，建立企业Web 服务系统。企业主机放置在ISP 机房内，由ISP 分配IP 地址，提供必要的维护工作，由企业自己进行主机内部的系统维护及数据的更新。这种方式特别适用于有大量数据需要通过因特网进行传递，以及有大量信息需要发布的单位。

什么是WEB 服务器？

WEB 服务器也称为WWW(WORLD WIDE WEB)服务器，主要功能是提供网上信息浏览服 务。

(1)应用层使用HTTP 协议。

(2)HTML文档格式。

(3)浏览器统一资源定位器(URL)。

防火墙知识普及:

1．什么是防火墙？

防火墙是一个或一组系统，它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。如果你不太清楚你需要允许或否决那类访问，可以咨询防火墙的厂家的技术人员。

2．为何需要防火墙？

同其它任何社会一样，Internet 也受到某些无聊之人的困扰，这些人喜爱在网上做这类的事, 像在现实中向其他人的墙上喷染涂鸦、将他人的邮箱推倒或者坐在大街上按汽车喇叭一样。一些人试图通过Internet 完成一些真正的工作，而另一些人则拥有敏感或专有数据需要保护。一般来说，防火墙的目是将那些无聊之人挡在你的网络之外，同时使你仍可以完成工作。

许多传统风格的企业和数据中心都制定了计算安全策略和必须遵守的惯例。在一家公司的安全策略

规定数据必须被保护的情况下，防火墙更显得十分重要，因为它是这家企业安全策略的具体体现。如果你的公司是一家大企业，连接到Internet 上的最难做的工作经常不是费用或所需做的工作，而是让管理层信服上网是安全的。防火墙不仅提供了真正的安全性，而且还起到了为管理层盖上一条安全的毯子的重要作用。

最后，防火墙可以发挥你的企业驻Internet “大使”的作用。许多企业利用其防火墙系统作为保存有关企业产品和服务的公开信息、下载文件、错误修补以及其它一些文件的场所。这些系统当中的几种系统已经成为Internet 服务结构（如UUnet.uu.net 、whitehouse.gov 、gatekeeper.dec.com ）的重要组成部分，并且给这些机构的赞助者带来了良好的影响。

3．防火墙可以防范什么？

一些防火墙只允许电子邮件通过，因而保护了网络免受除对电子邮件服务攻击之外的任何攻击。另一些防火墙提供不太严格的保护措施，并且拦阻一些众所周知存在问题的服务。

一般来说，防火墙在配置上是防止来自“外部”世界未经授权的交互式登录的。这大大有助于防止破坏者登录到你网络中的计算机上。一些设计更为精巧的防火墙可以防止来自外部的传输流进入内部，但又允许内部的用户可以自由地与外部通信。如果你切断防火墙的话，它可以保护你免受网络上任何类型的攻击。

防火墙的另一个非常重要的特性是可以提供一个单独的“拦阻点”，在“拦阻点”上设置安全和审计检查。与计算机系统正受到某些人利用调制解调器拨入攻击的情况不同，防火墙可以发挥一种有效的“电话监听”（Phone tap ）和跟踪工具的作用。防火墙提供了一种重要的记录和审计功能；它们经常可以向管理员提供一些情况概要，提供有关通过防火墙的传流输的类型和数量以及有多少次试图闯入防火墙的企图等等信息。

4．防火墙不能防范什么？

防火墙不能防范不经过防火墙的攻击。许多接入到Internet 的企业对通过接入路线造成公司专用数据数据泄露非常担心。不幸得是，对于这些担心来说，一盘磁带可以被很有效地用来泄露数据。许多机构的管理层对Internet 接入非常恐惧，它们对应当如何保护通过调制解调器拨号访问没有连惯的政策。当你住在一所木屋中，却安装了一扇六英尺厚的钢门，会被认为很愚蠢。然而，有许多机构购买了价格昂贵的防火墙，但却忽视了通往其网络中的其它几扇后门。要使防火墙发挥作用，防火墙就必须成为整个机构安全架构中不可分割的一部分。防火墙的策略必须现实，能够反映出整个网络安全的水平。例如，一个保存着超级机密或保密数据的站点根本不需要防火墙：首先，它根本不应当被接入到Internet 上，或者保存着真正秘密数据的系统应当与这家企业的其余网络隔离开。

防火墙不能真正保护你防止的另一种危险是你网络内部的叛变者或白痴。尽管一个工业间谍可以通过防火墙传送信息，但他更有可能利用电话、传真机或软盘来传送信息。软盘远比防火墙更有可能成为泄露你机构秘密的媒介！防火墙同样不能保护你避免愚蠢行为的发生。通过电话泄露敏感信息的用户是社会工程（social engineering）的好目标；如果攻击者能找到内部的一个“对他有帮助”的雇员，通过欺骗他进入调制解调器池，攻击者可能会完全绕过防火墙打入你的网络。

5．防火墙能否防止病毒的攻击？

防火墙不能有效地防范像病毒这类东西的入侵。在网络上传输二进制文件的编码方式太多了，并且有太多的不同的结构和病毒，因此不可能查找所有的病毒。换句话说，防火墙不可能将安全意识（security-consciosness ）交给用户一方。总之，防火墙不能防止数据驱动的攻击：即通过将某种东西邮寄或拷贝到内部主机中，然后它再在内部主机中运行的攻击。过去曾发生过对不同版本的邮件寄送程序和幻像脚本（ghostscript ）和免费PostScript 阅读器的这类攻击。对病毒十分忧虑的机构应当在整个机构范围内采取病毒控制措施。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。