发信人: literr(一线天)
整理人: ipaq(2001-05-24 21:55:05), 站内信件
|
我找到如下一篇文章,可是我没看懂,可能是我脑子有问题,你们看看吧!
---------------------------------------------------------------
设计安全的Intranet邮件系统
(作者:花月霞、莫万强 2001年02月26日 18:20)
我们的网络结构如图1所示,在实际应用中,我们设计了一个邮件系统,可以实现Intranet/Internet中邮件的安全、可靠发送。
■三种体系结构比较
(1)仅用一台外部邮件服务器作为Intranet/Internet的邮件服务器,结构如图2。
172.220.XX.XX子网属于内部Intranet,206.96.24.XX子网属于Internet。两个子网通过代理服务器连接。206.96.24.XX子网上的域名是合法域名(在Internet域名系统中提供解析),此子网上有一台DNS服务器,还有一台邮件服务器,该域的用户可以和Internet网上的其它用户互发邮件。为了让Intranet网上的客户机使用邮件,所有该网上的邮件客户机都使用代理服务器提供的路由,这种结构能实现Intranet/Internet邮件互发,但由于每个Intranet上的邮件客户机都与外部Internet有通路,所以安全性不好。
图1 (见http://www.ccidnet.com/html//tech/network//2001/02/26/image/010226j1-1.jpg)
(2)Intranet和Internet上分别有一台邮件服务器。
Internet邮件到达内部网(Intranet)的过程:
a 如果是内部网的域名,外部网上的DNS服务器进行解析,将该邮件传送到外部网上的邮件服务器。
b 外部网的邮件服务器收到邮件后按域名进行分类,将属于内部网的邮件送达内部网的邮件服务器。
图2 (见http://www.ccidnet.com/html//tech/network//2001/02/26/image/010226j1-2.jpg)
c 内部网的邮件服务器将收到的邮件进行处理。
内部网的邮件到达Internet网的过程比较简单,Intranet上的邮件服务器将要发送的邮件进行分类,将域名不属于内部网的邮件都传送到外部网的邮件服务器上,由外部网上的邮件服务器进行处理。
为了让Intranet网上的邮件服务器能与Internet上的邮件服务器连成一体,代理服务器必须提供路由功能,但所有Intranet邮件客户机都不用代理服务器提供的路由,这种结构能实现Intranet/Internet邮件互发,但由于代理服务器必须提供路由功能,所以安全性也有漏洞。
图3 (见http://www.ccidnet.com/html//tech/network//2001/02/26/image/010226j1-3.jpg)
(3)Intranet和Internet上共用一台邮件服务器,即内网、外网共用服务器架构。其结构如图3。
邮件服务器用双网卡,由于一块网卡连接在Intranet上,另一块网卡连接在Internet上,所以此邮件服务器既在Intranet上,又在Internet上,Intranet上和Internet上的用户都可将它作为邮件服务器,无需代理服务器提供路由,邮件服务器也不必提供路由,因此比前两种方法都安全。
■设置过程
我们最终采用第三种方案,选InternetExplore5.0中的Outlook Express作为邮件客户端软件,安装在Windows 9x客户机上。在服务器端针对每个客户创建一用户,并且给该用户创建一新邮箱,设好POP3和SMTP服务器地址后即可使用。
----
贝嘉网管园地网络大本营
有win2k服务器设置全攻略资料.zip档压缩包下载
请大家与我网上联络!
OICQ:14488022或5569696 |
|