电子邮件实验四

实验目的：

   

懂得如何安装电子邮件服务； 懂得创建域以及邮箱；

了解如何使用outlook express发送/接收邮件； 能够对邮件进行加密以及数字签名。

实验内容：

   

安装电子邮件服务 创建域与邮箱

使用outlook express 发送接收邮件 对邮件进行加密以及数字签名

相关知识：

 众所周知，目前的电子邮件（email）使用的是SMTP协议和pop3

协议。 pop3主要用于客户端从服务器端收取及删除邮件操作，而我们管理员们接触的最多的邮件服务器的传输和接收发送中，最重要的就是SMTP协议了。

 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是

一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP／IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,我们就可以把E－mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转你发出的电子邮件。

 SMTP（simple mail transfer protocol）协议是工作在两种情况

下：一是电子邮件从客户机传输到服务器；二是从某一个邮件服务器传输到另一个邮件服务器。 SMTP是个请求/响应协议，命令和响应都是基于ascii文本的，并以cr和lf符结束。响应包括一个表示返回状态的三位数字代码（如返回250表示ok成功收到命令或数据）。SMTP通常在tcp协议25号端口监听连接请求。文件rfc821规定了该协议的所有细节。

 SMTP （simple mail transfer protocol）协议是为了保证电子邮

件的可靠和高效传送。tcp/ip 协议的应用层中包含有SMTP协议，但事实上它与传输系统和机制无关，仅要求一个可靠的数据流通道。它可以工作在tcp上，也可以工作在ncp, nits 等协议上。在tcp上，它使用端口25进行传输。SMTP的一个重要特点是可以在可交互的通信系统中转发邮件。

 SMTP的一个重要特点是它能够在传送中接力传送邮件，传送服务提

供了进程间通信环境（IPCE），此环境可以包括一个网络，几个网络或一个网络的子网。理解到传送系统（或IPCE）不是一对一的是很重要的。进程可能直接和其它进程通过已知的IPCE通信。邮件

是一个应用程序或进程间通信。邮件可以通过连接在不同IPCE上的进程跨网络进行邮件传送。更特别的是，邮件可以通过不同网络上的主机接力式传送。

实验环境：

主域控制器 文件服务器 主域客户端

实验步骤：

一、主域上的邮件服务架构

1、在主域上安装 “电子邮件服务” 如下图

2、正在安装的过程

3、安装完后 打开 pop3，新建两个域 aaa.com和 bbb.com 如下图

4.、在aaa.com域中单击“添加邮箱” 添加a1.aaa.com 在bbb.com域中单击“添加邮箱” 添加b1.bbb.com

5、如下图输入

6、到此完成邮箱的添加，结果如下图

7、用账号a1在主域客户端2上登录 如下图

8、打开outlook电子邮件 如下图

9、输入a1

10、输入a1@aaa.com

11、输入主域邮件服务器的ip 192.168.23.2 如下图

12、输入账户和密码，并把左下方的选项打勾，

13、用账户b1在主域客户端3上登录，设置过程和a1的outlook电子邮箱相似（这里就不在重复）设置结果如下图

14、a1发个邮件给b1来进行测试，

15、浏览a1发来的邮件内容，打开b1输入用户名和密码，并浏览，如下图所视

16、b1对a1发过来的邮件进行回复

17，打开a1 结果如下图所示 说明之前的操作是正确的

18、接下来进行的是加密邮件的测试，如下图在a1上安装证书，打开ie输入证

书服务器的ip地址http://192.168.23.1\\certsrv

19、输入用户名和密码，如下图，进行登录

20.出现如下图的界面，点击添加

21、申请一个证书，然后点击“用户证书”

22、点击“提交”

23、点击“安装此证书”

24、安装完成

（同样在b1上安装证书，步骤和a1一样，在这就不重复了） 25、在a1上运用刚才的证书 如下图所示

在工具菜单中的选项里的安全选项中如图进行设置

26、进行加密测试 a1发给b1的邮件先进行签名发送

26、b1打开邮件，如下图所示

27、点击“继续” 如下图

28、b1进行加密回复 如下图

29、在a1打开b1的回复邮件，如下图

30、点击“继续”浏览邮件内容

二、主域与子域的邮件服务架构

1、在子域上建 ccc.com

2、添加邮箱 c1（过程和前面的a1、 b1一样）

3、设置主域邮件服务器和子域邮件服务器，在子域邮件服务器的IIS管理平台上的域中添加远程邮件域aaa.com 和bbb.com，如下：

4、打开aaa.com和bbb.com属性设置 ，把图中的两个选项选上， 如下图

5、同样的设置，在主域邮件服务器上添加ccc.com远程邮件域，如下图：

6、在主域上的dns新建aaa.com 区域 如下图

7、在 aaa.com 域中新建pop.aaa.com主机记录，ip地址指向主域邮件服务器的ip地址：192.168.23.2 、 smtp.aaa.com主机记录，ip地址指向主域邮件服务器的ip地址：192.168.23.2 、 mail.aaa.com主机记录，ip地址指向

主域邮件服务器的ip地址：192.168.23.2 和邮件交换记录（mx）记录指向mail.aaa.com，如图：

8、同样的方法，建立bbb.com和ccc.com正向区域，并创建各自的记录： （1）在 bbb.com 域中新建pop.bbb.com主机记录，ip地址指向主域邮件服务器的ip地址：192.168.23.2 、 smtpbbb.com主机记录，ip地址指向主域邮件服务器的ip地址：192.168.23.2 、 mail.bbb.com主机记录，ip地址指向主域邮件服务器的ip地址：192.168.23.2 和邮件交换记录（mx）记录指向mail.bbb.com

（2）在 ccc.com 域中新建pop.ccc.com主机记录，ip地址指向子域邮件服务器的ip地址：192.168.73.1 、 smtp.ccc.com主机记录，ip地址指向子域邮件服务器的ip地址：192.168.73.1 、 mail.ccc.com主机记录，ip地址指向子主域邮件服务器的ip地址：192.168.73.1 和邮件交换记录（mx）记录指向mail.ccc.com 如图：

9、在这里就不把测试结果写出来了，直接接下来进行加密邮件的构建 首先在子域上安装证书服务，大家都知道怎么安装了

10、如下图在c1客户机进行证书的申请 如下图 选择“电子邮件保护证书”

11、依据各人情况进行如下图的输入

12、最后的结果如下图，此时证书还未颁发

13、打开子域的“证书服务”对m1进行证书的颁发，重新打开http://192.168.73.1/certsrv，进行安装证书，结果如下如所示

14、最后在两台客户机上进行a1和c1之间，进行加密测试，在c1上给a1发送邮件，如图：

15、在a1上收到c1发送的邮件

16、给c1回复邮件，在c1上浏览a1回复的邮件