windows下构建邮件服务器毕业论文

1、 . . . 机电职业技术学院毕 业 论 文题 目 windows下构建服务器 35 / 37目 录摘要1第一章电子概述11 电子系统发展简史12 电子系统的作用33 电子系统的工作过程3第二章电子系统分析41 电子系统的需求分析42 构建系统的准备工作5（1）操作系统和软件的选择5（2）实验的前期准备5（3）服务器的设置8第三章如何建立系统91配置dns服务器92 建立、配置dns服务器113与外网实现的收发21第四章服务器221 的意义222 构建证书服务223 用户申请证书服务284 发送加密34结论36致36参考文献36摘 要：在大学的三年中，从以前对电脑的一无所知到有所认识。所有的这

2、些，不仅是自身对知识的一种吸收，也离不开老师们的心血培养。因此，在这即将完成三年学业的时刻，以此篇论文来做为一份大学知识积累的一个总结，以回报教师的心血培养。在这篇论文中，我选择了“windows下构建服务器”做为论文的一个主要课题来进行阐述，它的搭建平台为windows server 2003，以与windows xp。这个课题是我在一家广告公司实习期间，帮忙搭建起来并能应用的一个实例，具有一定的探索性与实用性。基于Web技术的服务平台的开发主要包括服务器的安装配置，用户信息数据库的建立，用户访问界面程序的开发三个方面。对于服务器需要稳定性好、安全可靠，负载能力强，对于数据库需要安全可靠、数

3、据完整性强。而对于用户界面应该具有能全面、友好易用等特点。经过分析，我使用Windows server 2003作为服务器，Windows xp 作为测试用户，以实现对网外网的互发，CA认证等。关键词：服务器，服务器，CA认证，第一章 电子概述1 电子系统发展简史让我们来看看早起的电子系统。与一般人想象的不同，其实最早的电子系统早在网络形成就已经出现了。1961年的时候，麻省理工学院在7094大型机系统上开发出了一套兼容时分共享系统(CTSS)。这一允许许多用户同事鞥路和使用主机的新能力，使用户可以用新的方法来共享信息。当CTSS系统的用户需要向其他用户传递信息时，他们会在一个通用的目录下以“

4、TO TOM”之类的文件名简历一个文件，查看或者打印其中的容。 在这种简单的信息发送方法的基础上，出现里第一个“”工具，通过这个工具，CTSS系统的管理员可以向用户发送信息，例如同志某个用户他丢失的文件已经通过备份找回。这是通过在目录用户中创建特定的文件来实现的。 这以后，CTSS系统上也出现了用于用户之间信息传递的工具。在其他的多用户系统上，也陆续开发和使用了类似的软件。这些软件的工作原理类似，都是在用户目录下设置一个特殊的目录，一个用户给另一个用户发信时，就在收信者的牡蛎下建立一个新的文件，并在其中保存新建的容。 当收信者稍后登陆的主机上时，检查该目录就可以知道自己有新的，并可以打开和查看

5、容。 这些早期的系统虽然非常简陋，也存在很多问题，但是其基本思想都是通过文件的传递来实现用户之间的异步传输，和今天所用的电子系统基本一样。现代电子系统正式在这些原始的软件基础上发展而来的。 到了20世纪60年代末70年代初，在美国国防部领导下，现代INTERNET 的前身-ARPANET 开始建立和运行，它将成员单位的多台主机连接起来组成了一个打的网络。当时，网络的大部分主机上都已经有了部的系统，于是一个很自然的想法出现了，就是能否利用ARPANET使这些系统能够相互通信？事实上，系统的互联正式ARPANETA最早期的网络应用尝试之一。 1969年，在ARPANET原型网还在试验的时候，拉里罗

6、伯特编写了第一个通过网络发送电子的程序。 1971年1月，ARPA RFC 196协议(Mail Box Protocol)中讨论了如何通过ARPANET 发送的问题。之后有多个类似的RFC文件进行了这个方面的探讨。 由于当时FTP协议已经比较成熟，而发送一直没有成熟的协议，所以一些人开始研究利用FTP协议来发送的方法。1972年8月，在RCF385关于FTP协议的注释中第一次提出通过扩展FTP协议的方法来发送电子。之后的一些RFC文件进一步对该方案进行了改进。在1973年一次会议上，大家统一在FTP命令中使用“用户名主机名”形式的地址来标明地址，这被写入了RFC469文件。RFC498则提出

7、了不用FTP协议进行传输的方法。这些方案由于各种原因都未能得到推广使用，ARPANET上的系统一直处于各自为政的状态。 除了收发的问题外，格式也是电子协议中的一个重要容。1977年，洛克等人提出来一个统一的格式标准，也就是后来的RFC733.但是这次统一格式标准的尝试并未能获得成功。这便是早起ARPNET上的电子系统。 早起的各种基于网络的电子传输协议都存在这样那样的问题。要么功能不完善，要么过于复杂。人们需要的是一个全新的，易于实现而有功能强大的电子传输协议。1980年，RFC772传输协议发布了，其中描述了一个全新的传输协议。但是这个协议还是过于复杂了，于是人们在它的基础上又进行了改进，纵

8、欲在1981年的RFC780中发布了简单传输协议，经过一些晓得改进后，最总形成了RFC821SMTP协议，这也正是今天的电子系统的标准传输协议。 统一的传输协议自然需要统一的格式，1982年，克鲁克在RFC733的基础上编写RFC822APRAInternet文本信息格式标准，他也最终成为电子的标准格式。但是在RFC822格式中，都是文本格式的，没有考虑非文本的容问题。很快人们就对电子提出更多的要求，希望能用它来发送非文本格式的附件，如图片，多媒体文件等。于是在1996年又发布了RFC20452049，规定了MIME编码格式。通过这种格式，可以实现各种文件和文本信息之间的无损转换，这样就可以将

9、他们封装在标准RFC822格式的文本中直接发送，从而使电子系统也可以发送非文本的信息了。 后来，人们根据系统中使用的问题，又陆续对SMTP协议以与其父树协议进行了一些小的修改，如增加用户身份认证功能等。到目前为止，SMTP协议的最新版本是RFC2821，格式规的最新版本是RFC2822。这便是现代电子系统的出现。 但是现代的系统仍然存在着许多缺陷。比如说，SMTP协议缺乏服务器之间的身份认证机制。SMTP协议完全依赖HELO或EHLO信息来获取服务器的域名身份信息，没有任何的手段来对这些信息进行核实，也就是根本无法保证这些信息的可靠性和真实性，也就很难对头低的真实路径进行追查。SMTP协议是基

10、于文本的，没有任何的加密和校验措施。这也就意味着SMTP通信本身非常容易被窃听，劫持甚至伪造，而且这种伪造几乎是没有什么成本的。除了上述缺陷以外，投递的过程中的开放式转发是一个更为严重的安全缺陷。在介绍电子的投递过程中，曾经介绍过，为了提高电子系统对网络故障的容错能力，SMTP协议规定电子在投递时，如果寄信服务器无法直接投递给收信服务器，可以投递给第三方服务器，由第三方服务器尝试着投递给收信服务器。由于在电子的右箭头中只保存了投递路径上各服务器上的域名，而没有保存IP地址，加上域名信息是非常容易伪造的，因此经过中转之后的很难追查其真实的源头地址。近年来虽然大部分系统软件开发者已经意识到了这个问

11、题，并在新版本中增加了对中转的限制，但一方面由于很多实际运行的系统还在使用老版本得软件，另一方面，由于很多系统管理员缺乏安全管理知识和意识，未能正确配置实用软件，导致目前还是有很多系统依然工作在开放式转发模式下。 从以上分析中可以得出这样的结论，由于在电子系统存在的种种缺陷，我们学要重新设计一种全新的，通盘考虑并彻底解决各种安全问题和隐患的电子系统，并用它来代替现有的电子系统。但遗憾的是，由于各种现实的问题，在可预见的未来，这还是一个不可能实现的任务，无论如何，一个成功的或者试图成功的电子系统，必须能够较好的解决这些问题。2 电子系统的作用作为企业单位，拥有自己的电子系统可以方便管理，可以随时

12、开启或关闭公司职员的E-mail信箱，给每个有必要的员工分配有自己网络通讯标识（域名）的Email地址，一方面可以增加企业形象宣传力度；另一方面Email作为工作的工具或手段能为企业快速、高效的进行信息或数据的交换。使用系统后，所有的信箱都是name企业域名这种形式，从而可以树立统一的企业品牌形象。一些意识超前的企业单位已开始注意用E-mail来塑造和提升自己的企业形象。总的来说，对于企业单位，电子系统的最主要的作用是两个：一 方便企业部的管理，二 可以宣传企业品牌形象。3 电子系统的工作过程电子系统识别接收者的地址，并向管理该地址的服务器（POP3服务器）发送消息。服务器识将消息存放在接收者

13、的电子信箱，并告知接收者有新到来。接收者通过客户程序连接到服务器后，就会看到服务器的通知，进而打开自己的电子信箱来查收。 通常Internet上的个人用户不能直接接收电子，而是通过申请ISP主机的一个电子信箱，由ISP主机负责电子的接收。一旦有用户的电子到来，ISP主机就将移到用户的电子信箱，并通知用户有新。因此，当发送一条电子给一另一个客户时，电子首先从用户计算机发送到ISP主机，再到Internet，再到收件人的ISP主机，最后到收件人的个人计算机。 ISP主机起着“邮局”的作用，管理着众多用户的电子信箱。每个用户的电子信箱实际上就是用户所申请的名。每个用户的电子信箱都要占用ISP主机一定

14、容量的硬盘空间，由于这一空间是有限的，因此用户要定期查收和阅读电子信箱中的，以便腾出空间来接收新的。在发件服务器将发送给收件人所在服务器这一步中，发见服务器会通过SMTP协议将提交给收件服务器。根据SMTP协议的规定，如果发件服务器无法直接连接收件服务器，可以请求其他的服务器帮助进行转发。如果转发的服务器也无法连接到收件服务器，也可以有其他服务器进一步转发，以此类推，知道最终到达服务器，或者由于转发时间过长或转发次数过多，系统自动判定收件服务器不可能抵达为止。这种转发的方法固然增加了系统的灵活性和对网络故障的容错能力，但也造成了严重的安全隐患。特别是许多服务器对转发的来源不加限制，任何服务器都

15、可以通过他来转发，即所谓的开放式转发。由于在头中只记录了域名信息，而没有IP地址信息，因此通过转发之后无法得知初始发出的IP地址。很多垃圾制造者就利用这一点结合伪造域名信息来隐藏自己的实际发信地址。到达收件服务器后，收件服务器会按照系统和用户设置的规则对进行处理。例如，安装了反垃圾系统的服务器首先会对进行反垃圾检查，通过检查的正常才会被保存到用户中，再如，有些开通了短信通知的服务器会在保存的同时，向用户手机发送到达短信；还有，263等web 会按照用户设置的过滤规则对进行相应处理。随着技术的进步和用户对功能需求的不断增加，越来越多的处理步骤也被增加到这一环节中，并且绝大多数的反垃圾技术都是在这

16、一环节中应用的。从上面的介绍中可以看出来，的整个投递过程是一个比较复杂的过程，中间涉与客户端和服务器，以与多个服务器之间的相互协作，最终才能完成整个的投递。特别是在服务器之间的投递环节中，可能会涉与多个服务期间的投递过程。第二章 电子系统分析1 电子系统的需求分析(1)方便性。电子系统可以像使用留言一样，在自己方便的时候处理记录下来的请求，通过电子可以方便地传送文本信息、图像文件、报表和计算机程序。(2)广域性。电子系统具有开放性，许多非互联网络上的用户可以通过网关(Gateway)与互联网络上的用户交换电子。(3)快捷性。电子在传递过程中，若某个通信站点发现用户给出的收信人的电子地址有错误而

17、无法继续传递时，电子会迅速地将原信件逐站退回，并通知不能送达的原因。当 信件送到目的地的计算机后，该计算机的电子系统就立即将 它放人收信人的电子信箱中，等候用户自行读取。用户只要随时以计算机联机方式打开自己的电子信箱，便可以查阅自己的。(4)透明性。电子系统采用“存储转发”的方式为用户传递电子，通过在互联网络的一些通信节点计算机上运行相应的软件，使这些计算机充当“邮局”的角色。当用户希望通过互联网络给某人发送信件时，首先要与为自己提供电子的计算机联机，然后把要发送的信件与收信人的电子地址发给电子系统。电子系统会自动地把用户的信件通过网络一站一站地送到目的地，整个过程对用户来说是透明的。(5)廉

18、价性。互联网络的空间几乎是无限的，公司可以将不同详细程度的有关产品、服务的信息放在网络站点上，这时顾客不仅可以随时从网上获得这些信息，而且在网上存储、发送信息的费用都低于印刷、邮寄或的费用。在公司与顾客“一对一”关系的电子服务中，费用低廉，从而节约大量费用。(6)全天候。对顾客而言，电子的优点之一是没有任何时间上的限制。一天24小时，一年365天，任何时间都可发送电子。比如，当顾客发生问题时，他们随时都可以把发生的问题发送给公司，而公司有关负责人可以在他方便的时候，查阅这些信件，决定哪些信件必须首先处理，哪些可以稍后处理，哪些应该转发给其他部门去承办。而以前没有电子时，顾客的产品本身或产品在使

19、用过程中发生了问题，需要等到公司人员上班时，才能给公司打。而且什么时候打也很讲究，打早了，公司负责人还没有上班，打晚了公司负责人又可能出去开会了。电子的全天候服务，从根本上解决了这种状况，大大改善了公司与顾客的关系，改善了公司对顾客的服务。2 构建系统的准备工作（1） 操作系统和软件的选择为了更好的保证实验的成功，使用Windows server 2003经典的服务器版本作为服务平台的服务器操作系统。使用Windows xp 系统作为测试机。当然Windows server 2003 也参与到测试的一部分中。本实验是在虚拟的环境中做的。使用的是vm虚拟机，本想在单位的电脑中做一个服务器，但是由

20、于条件不成熟，只能在虚拟机中进行实验了。（2） 实验的前期准备首先是vm虚拟机的安装。Vm虚拟机安装，只需下载好安装文件，然后按照操作步骤即可完成。新建虚拟机按照提示，选择个人制定模式和稍后创建系统选择操作系统 Windows server 2003 Enterprise Edition版本。选择安装方式和镜像文件的地址。开始安装，安装的过程一样。开始安装在安装的过程中会出现一些信息 ，密码在这里使用统一的password1！。做为密码。安装成功。同样的方法需要在装一个Windows xp的操作系统，做为客户机。与Windows server 2003 系统共同完成实验。（3） 服务器的设置要

21、构建一个服务器首先建立一个dns服务器。然后要装好服务器的相关容，具体操作如下。第三章 如何建立系统1配置dns服务器安装服务器的时，dns服务器是必不可少的。首先要配置到dns服务器才能保证下一步实验的进行。在管理工具中打开dns选项。在一个dns服务器下新建一个区域。创建主要区域，以区域名字以yxgg 为例。2 建立、配置dns服务器创建主机，主机名为mail.yxgg. ip地址为。建立好主机后然在添加交换器。指向主机记录。然后用系统自带的dos系统进行测试。简单测试是否能够ping通服务器。测试后，打开pop3服务，添加域，域名为yxgg.，设置后之后，添加aa

22、和bb两个用户。密码均为password1！添加好之后，在server机上面打开outlook。建立aa的账户。接下来给自己发一封，可以的话会自己加收到这封。同样的，在windows xp系统下建立一个，用户为bbyxgg.。在建立用户之前，提前设定好ip地址。保证windows server 2003和windows xp两个系统在同一个网段中。建立好bb用户时同样，给自己发一封，自己接受。测试完成之后，说明两个用户给自己发是没有问题的，接下来是给对方发，用bb用户的账户，给aa发一封，然后回到aa账户那边，接受。接受到后，在给bb用户答复。如果bb用户能够收到，说明网之间的服务器已经建立好

23、了，可以实现网的的收发服务。 3与外网实现的收发在局域网搭建服务器并与外网连接，首先需要具备自建系统的四大条件：一台服务器。现在市面上的主流服务器的硬件配置都能支持系统的运行，但每台服务器所能支持的用户数是有限的，对于拥有大量用户的企业而言，可以考虑双机架构或者做集群方案。域名：任何能进行公网收发的系统，都需要一个可以解析的域名，就相当于给自己的系统在互联网上分配一个地址，让外网的知道你的存在位置。IP地址。可使用静态IP或者动态IP，动态IP需使用花生壳绑定你的IP地址。系统：根据服务器的操作系统安装相应版本的系统。服务器放置在企业局域网，采用双网卡结构，一端连接公网，另一端企业部网。端口映

24、射：部署好服务器后，接着修改路由器的端口映射，将以下端口映射到服务器上：8080端口：提供WEB服务；110端口：提供POP3读信服务；25端口：提供客户端smtp发信服务和接收外网服务；143端口：提供IMAP收件协议，可以将web所有的文件夹和客户端同步。第四章 服务器1 的意义服务器证书简称SSL证书，证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道确保数据在传送中不被随意查看、窃取、修改。经过身份验证的SSL证书包含企业身份信息，网民可以查看该证书判断身份。如果你的客户来自国外，如果由于客户不信任你的SSL证书，造成对的不信任，最终白白流失交易量就得不偿失了。所以最好选择

25、大品牌的、知名度较高的SSL证书产品，如VeriSign。SSL证书签发一般由当地服务机构负责签发证书。同样为了保护服务器的安全我们可以在自己模拟证书服务器来进行保护。2 构建证书服务添加IIS组件：点击确定，安装完毕后，查看IIS管理器，如下：添加证书服务组件：如果您的机器没有安装活动目录，在勾选以上证书服务时，将弹出如下窗口：由于我们将要安装的是独立CA，所以不需要安装活动目录，点击是，窗口跳向如下：默认情况下，用自定义设置生成密钥对和CA证书没有勾选，我们勾选之后点击下一步可以进行密钥算法的选择：Microsoft 证书服务的默认CSP为：Microsoft Strong Cryptog

26、raphic Provider，默认散列算法：SHA-1，密钥长度：2048您可以根据需要做相应的选择，这里我们使用默认。点击下一步：填写CA的公用名称（以AAAAA为例），其他信息（如、单位、部门等）可在可分辨名称后缀中添加，有效期限默认为5年（可根据需要作相应改动，此处默认）。点击下一步：点击下一步进入组件的安装，安装过程中可能弹出如下窗口：单击是，继续安装，可能再弹出如下窗口：由于安装证书服务的时候系统会自动在IIS中（这也是为什么必须先安装IIS的原因）添加证书申请服务，该服务系统用ASP写就，所以必须为IIS启用ASP功能，点击是继续安装：完成证书服务的安装。开始 - 管理工具 -

27、证书颁发机构，打开如下窗口：我们已经为服务器成功配置完公用名为AAAAA的独立根CA，Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。此时该服务器（CA）的IIS下多出以下几项：我们可以通过在浏览器中输入以下网址进行数字证书的申请：hostname/certsrv或hostip/certsrv申请界面如下：这样证书服务就构建完成了。3 用户申请证书服务在IE地址栏中输入证书服务系统的地址，进入服务主页：我们可以通过在浏览器中输入以下网址进行数字证书的申请：hostname/certsrv或hostip/certsrv点击申请一个证书进入申请页面：如果证书用作客户端身份

28、认证，则可点击Web浏览器证书或高级证书申请，一般用户申请Web浏览器证书即可，高级证书申请里有更多选项，也就有很多专业术语，高级用户也可点击进入进行申请。这里我们以点击申请Web浏览器证书为例：申请Web浏览器证书，是必填项，其他项目可不填，但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的，所以请尽量多填，并且填写真实信息，因为CA管理员会验证申请人的真实信息，然后进行颁发。需注意的一点是，国家（地区）需用国际代码填写，CN代表中国。到这一步，申请人已经向CA服务器发送证书信息，并等待CA管理员对其进行核对，然后决定是否要颁发，如果CA管理员核对信息后决定颁发此证书，则申请人在其

29、颁发之后再次访问该系统：点击安装此证书：您应该已经信任CA机构，所以请单击是：您已经成功安装数字证书。如果要找回您刚才安装的数字证书，请单击浏览器上的：工具 Internet选项- 容-证书，弹出如下窗口：此时您已经发现，在证书个人存储区已经安装了您刚刚申请并成功安装的证书。单击查看：这就是您的数字证书了。用同样的方法给windows xp系统下的服务用户申请一个证书。步骤基本等同。在xp系统下运行mmc，可以查询到办法的证书。4 发送加密在用aa给bb发送的时候可以选择签名和加密两种模式，签名模式是用aa自己的证书签名的，而加密是aa使用bb的秘钥进行加密的。在首次发送的是时候只能发送签名的，在aa中没有b