郵件服務(wù)器基礎(chǔ)知識介紹及防火墻知識普及

什么是電子郵件？電子郵件（E-mail,也被大家昵稱為〃伊妹兒〃）是Internet應(yīng)用最廣的服務(wù)：通過網(wǎng)絡(luò)的電子郵件系統(tǒng)，您可以用非常低廉的價格（不管發(fā)送到哪里，都只需負擔(dān)電話費和網(wǎng)費即可），以非常快速的方式（幾秒鐘之內(nèi)可以發(fā)送到世界上任何你指定的目的地），與世界上任何一個角落的網(wǎng)絡(luò)用戶聯(lián)絡(luò)系，這些電子郵件可以是文字、圖象、聲音等各種方式。同時，您可以得到大量免費的新聞、專題郵件，并實現(xiàn)輕松的信息搜索。這是任何傳統(tǒng)的方式也無法相比的。正是由于電子郵件的使用簡易、投遞迅速、收費低廉，易于保存、全球暢通無阻，使得電子郵件被廣泛地應(yīng)用，它使人們的交流方式得到了極大的改變。每一個申請Internet帳號的用戶都會有一個電子郵件地址。它是一個很類似于用戶家門牌號碼的郵箱地址，或者更準確地說，相當(dāng)于你在郵局租用了一個信箱。因為傳統(tǒng)的信件是由郵遞員送到你的家門口，而電子郵件則需要自己去查看信箱，只是您不用跨出家門一步。電子郵件地址的典型格式是abc@xyz，這里@之前是您自己選擇代表您的字符組合或代碼，@之后是為您提供電子郵件服務(wù)的服務(wù)商名稱，如user@。什么是SMTP？SMTP（SimpleMailTransferProtocol）即簡單郵件傳輸協(xié)議，它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。SMTP協(xié)議屬于TCP/IP協(xié)議族，它幫助每臺計算機在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地。通過SMTP協(xié)議所指定的服務(wù)器，我們就可以把E-mail寄到收信人的服務(wù)器上了，整個過程只要幾分鐘。SMTP服務(wù)器則是遵循SMTP協(xié)議的發(fā)送郵件服務(wù)器，用來發(fā)送或中轉(zhuǎn)你發(fā)出的電子郵件。什么是POP3?POP3（PostOfficeProtocol3）即郵局協(xié)議的第3個版本，它規(guī)定怎樣將個人計算機連接到Internet的郵件服務(wù)器和下載電子郵件的電子協(xié)議。它是因特網(wǎng)電子郵件的第一個離線協(xié)議標準，POP3允許用戶從服務(wù)器上把郵件存儲到本地主機（即自己的計算機）上，同時刪除保存在郵件服務(wù)器上的郵件，而POP3服務(wù)器則是遵循POP3協(xié)議的接收郵件服務(wù)器，用來接收電子郵件的。什么是A記錄？A（Address）記錄是用來指定主機名（或域名）對應(yīng)的IP地址記錄。用戶可以將該域名下的網(wǎng)站服務(wù)器指向到自己的webserver上。同時也可以設(shè)置您域名的二級域名。什么是MX記錄？用于電子郵件系統(tǒng)發(fā)郵件時根據(jù)受信人的地址后綴來定位郵件服務(wù)器。例如，當(dāng)收件人為"user@"時，系統(tǒng)將對〃〃進行DNS中的MX記錄解析。如果MX記錄存在，系統(tǒng)就根據(jù)MX記錄的優(yōu)先級，將郵件轉(zhuǎn)發(fā)到與該MX相應(yīng)的郵件服務(wù)器上。什么是泛域名解析？例如您的域名為，之下所設(shè)的全部解析到同一個IP地址上去。比如客戶設(shè)就會自已自動解析到與同一個IP地址上去，顯示的頁面將跟一樣。什么是Web服務(wù)器？Web服務(wù)器是指駐留于因特網(wǎng)上某種類型計算機的程序。當(dāng)Web瀏覽器（客戶端）連到服務(wù)器上并請求文件時，服務(wù)器將處理該請求并將文件發(fā)送到該瀏覽器上，附帶的信息會告訴瀏覽器如何查看該文件（即文件類型）。服務(wù)器使用HTTP（超文本傳輸協(xié)議）進行信息交流，這就是人們常把它們稱為HTTPD服務(wù)器的原因。Web服務(wù)器不僅能夠存儲信息，還能在用戶通過Web瀏覽器提供的信息的基礎(chǔ)上運行腳本和程序。例如，假設(shè)你要提供免費公司資訊，只要建立一張免費請求表單，它就會要求你的讀者輸入郵寄及公司信息；讀者填完表后，點擊提交按鈕，該表單將送至服務(wù)器計算機上的某一程序，它負責(zé)處理該請求，并用E-mail給讀者發(fā)一份免費資訊。你還可以讓該程序把客戶提供的信息發(fā)給你，以便用于某數(shù)據(jù)庫上。用于執(zhí)行這些功能的程序或腳本稱為網(wǎng)關(guān)腳本/程序，或稱為CGI（通用網(wǎng)關(guān)界面）腳本。在Web上，你所見到的大多數(shù)表單和搜索引擎上都使用了該技術(shù)。Web服務(wù)器可駐留于各種類型的計算機，從常見的PC到巨型的UNIX網(wǎng)絡(luò)，以及其他各種類型的計算機。它們通常經(jīng)過一條高速線路與因特網(wǎng)連接，如果對性能無所謂，則也可使用低速連接（甚至是調(diào)制解調(diào)器），但對于架設(shè)電子商店來說，性能絕對是要考慮的問題。1） 虛擬主機虛擬主機是使用特殊的軟硬件技術(shù)，把一臺計算機主機分成一臺臺〃虛擬〃的主機，每一臺虛擬主機都具有獨立的域名和IP地址（或共享的IP地址），具有完整的因特網(wǎng)服務(wù)器功能。虛擬主機之間完全獨立，在外界看來，每一臺虛擬主機和一臺獨立的主機完全一樣，用戶可以利用它來建立完全屬于自己的WWW、FTP和E-mail服務(wù)器。虛擬主機技術(shù)的出現(xiàn)，是對因特網(wǎng)技術(shù)的重大貢獻，是廣大因特網(wǎng)用戶的福音。由于多臺虛擬主機共享一臺真實主機的資源，每個用戶承受的硬件費用、網(wǎng)絡(luò)維護費用、通訊線路費用均大幅度降低，使因特網(wǎng)真正成為人人用得起的網(wǎng)絡(luò)?，F(xiàn)在，幾乎所有的美國公司（包括一些家庭）均在網(wǎng)絡(luò)上設(shè)立了自己的Web服務(wù)器虛擬主機服務(wù)提供者的服務(wù)器硬件構(gòu)成的性能比較高，通訊線路也比較通暢，可以達到非常高的數(shù)據(jù)傳輸速度（可達45Mb/s），為用戶提供了一個良好的外部環(huán)境；用戶還不用負責(zé)機器硬件的維護、軟件設(shè)置、網(wǎng)絡(luò)監(jiān)控、文件備份等工作。因而也就不需要為這些工作頭痛和花錢了。2） 服務(wù)器托管服務(wù)器托管即租用ISP機架位置，建立企業(yè)Web服務(wù)系統(tǒng)。企業(yè)主機放置在ISP機房內(nèi)，由ISP分配IP地址，提供必要的維護工作，由企業(yè)自己進行主機內(nèi)部的系統(tǒng)維護及數(shù)據(jù)的更新。這種方式特別適用于有大量數(shù)據(jù)需要通過因特網(wǎng)進行傳遞，以及有大量信息需要發(fā)布的單位。什么是WEB服務(wù)器？WEB服務(wù)器也稱為WWW（WORLDWIDEWEB）服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。（1） 應(yīng)用層使用HTTP協(xié)議。（2） HTML文檔格式。（3） 瀏覽器統(tǒng)一資源定位器（URL）。防火墻知識普及：什么是防火墻？防火墻是一個或一組系統(tǒng)，它在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略。實現(xiàn)防火墻的實際方式各不相同，但是在原則上，防火墻可以被認為是這樣一對機制：一種機制是攔阻傳輸流通行，另一種機制是允許傳輸流通過。一些防火墻偏重攔阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過。了解有關(guān)防火墻的最重要的概念可能就是它實現(xiàn)了一種訪問控制策略。如果你不太清楚你需要允許或否決那類訪問，可以咨詢防火墻的廠家的技術(shù)人員。為何需要防火墻？同其它任何社會一樣，Internet也受到某些無聊之人的困擾，這些人喜愛在網(wǎng)上做這類的事,像在現(xiàn)實中向其他人的墻上噴染涂鴉、將他人的郵箱推倒或者坐在大街上按汽車喇叭一樣。一些人試圖通過Internet完成一些真正的工作，而另一些人則擁有敏感或?qū)Ｓ袛?shù)據(jù)需要保護。一般來說，防火墻的目是將那些無聊之人擋在你的網(wǎng)絡(luò)之外，同時使你仍可以完成工作。許多傳統(tǒng)風(fēng)格的企業(yè)和數(shù)據(jù)中心都制定了計算安全策略和必須遵守的慣例。在一家公司的安全策略規(guī)定數(shù)據(jù)必須被保護的情況下，防火墻更顯得十分重要，因為它是這家企業(yè)安全策略的具體體現(xiàn)。如果你的公司是一家大企業(yè)，連接到Internet上的最難做的工作經(jīng)常不是費用或所需做的工作，而是讓管理層信服上網(wǎng)是安全的。防火墻不僅提供了真正的安全性，而且還起到了為管理層蓋上一條安全的毯子的重要作用。最后，防火墻可以發(fā)揮你的企業(yè)駐Internet"大使”的作用。許多企業(yè)利用其防火墻系統(tǒng)作為保存有關(guān)企業(yè)產(chǎn)品和服務(wù)的公開信息、下載文件、錯誤修補以及其它一些文件的場所。這些系統(tǒng)當(dāng)中的幾種系統(tǒng)已經(jīng)成為Internet服務(wù)結(jié)構(gòu)(如UU、、)的重要組成部分，并且給這些機構(gòu)的贊助者帶來了良好的影響。防火墻可以防范什么？一些防火墻只允許電子郵件通過，因而保護了網(wǎng)絡(luò)免受除對電子郵件服務(wù)攻擊之外的任何攻擊。另一些防火墻提供不太嚴格的保護措施，并且攔阻一些眾所周知存在問題的服務(wù)。一般來說，防火墻在配置上是防止來自“外部”世界未經(jīng)授權(quán)的交互式登錄的。這大大有助于防止破壞者登錄到你網(wǎng)絡(luò)中的計算機上。一些設(shè)計更為精巧的防火墻可以防止來自外部的傳輸流進入內(nèi)部，但又允許內(nèi)部的用戶可以自由地與外部通信。如果你切斷防火墻的話，它可以保護你免受網(wǎng)絡(luò)上任何類型的攻擊。防火墻的另一個非常重要的特性是可以提供一個單獨的“攔阻點”，在“攔阻點”上設(shè)置安全和審計檢查。與計算機系統(tǒng)正受到某些人利用調(diào)制解倜器撥入攻擊的情況不同，防火墻可以發(fā)揮一種有效的“電話監(jiān)聽”(Phonetap)和跟蹤工具的作用。防火墻提供了一種重要的記錄和審計功能；它們經(jīng)常可以向管理員提供一些情況概要，提供有關(guān)通過防火墻的傳流輸?shù)念愋秃蛿?shù)量以及有多少次試圖闖入防火墻的企圖等等信息。防火墻不能防范什么？防火墻不能防范不經(jīng)過防火墻的攻擊。許多接入到Internet的企業(yè)對通過接入路線造成公司專用數(shù)據(jù)數(shù)據(jù)泄露非常擔(dān)心。不幸得是，對于這些擔(dān)心來說，一盤磁帶可以被很有效地用來泄露數(shù)據(jù)。許多機構(gòu)的管理層對Internet接入非?？謶郑鼈儗?yīng)當(dāng)如何保護通過調(diào)制解調(diào)器撥號訪問沒有連慣的政策。當(dāng)你住在一所木屋中，卻安裝了一扇六英尺厚的鋼門，會被認為很愚蠢。然而，有許多機構(gòu)購買了價格昂貴的防火墻，但卻忽視了通往其網(wǎng)絡(luò)中的其它幾扇后門。要使防火墻發(fā)揮作用，防火墻就必須成為整個機構(gòu)安全架構(gòu)中不可分割的一部分。防火墻的策略必須現(xiàn)實，能夠反映出整個網(wǎng)絡(luò)安全的水平。例如，一個保存著超級機密或保密數(shù)據(jù)的站點根本不需要防火墻：首先，它根本不應(yīng)當(dāng)被接入到Internet上，或者保存著真正秘密數(shù)據(jù)的系統(tǒng)應(yīng)當(dāng)與這家企業(yè)的其余網(wǎng)絡(luò)隔離開。防火墻不能真正保護你防止的另一種危險是你網(wǎng)絡(luò)內(nèi)部的叛變者或白癡。盡管一個工業(yè)間諜可以通過防火墻傳送信息，但他更有可能利用電話、傳真機或軟盤來傳送信息。軟盤遠比防火墻更有可能成為泄露你機構(gòu)秘密的媒介！防火墻同樣不能保護你避免愚蠢行為的發(fā)生。通過電話泄露敏感信息的用戶是社會工程(socialengineering)的好目標；如果攻擊者能找到內(nèi)部的一個“對他有幫助”的雇員，通過欺騙他進入調(diào)制解調(diào)器池，攻擊者可能會完全繞過防火墻打入你的網(wǎng)絡(luò)。防火墻能否防止病毒的攻擊？防火墻不能有效地防范像病毒這類東西的入侵。在網(wǎng)絡(luò)上傳輸二進制文件的編碼方式太多