本节书摘来华章计算机《计算机网络：自顶向下方法（原书第6版）》一书中的第2章 ，第2.4节，（美）James F.Kurose Keith W.Ross　著 陈　鸣　译 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.4　因特网中的电子邮件 自从有了因特网，电子邮件就在因特网上流行起来。当因特网还在襁褓中时，电子邮件已经成为最为流行的应用程序［Segaller 1998］，年复一年，它变得越来越精细，越来越强大。它是当今因特网上最重要和实用的应用程序之一。与普通邮件一样，电子邮件是一种异步通信媒介，即当人们方便时就可以收发邮件，不必与他人的计划进行协调。与普通邮件相比，电子邮件更为快速并且易于分发，而且价格便宜。现代电子邮件具有许多强大的特性，包括具有附件、超链接、HTML格式文本和图片的报文。 在本节中，我们将讨论位于因特网电子邮件的核心地位的应用层协议。在深入讨论这些应用层协议之前，我们先总体上看看因特网电子邮件系统和它的关键组件。图2-16给出了因特网电子邮件系统的总体情况。从该图中我们可以看到它有3个主要组成部分：用户代理（user agent）、邮件服务器（mail server）和简单邮件传输协议（Simple Mail Transfer Protocol，SMTP）。下面我们结合发送方Alice发电子邮件给接收方Bob的例子，对每个组成部分进行描述。用户代理允许用户阅读、回复、转发、保存和撰写报文。微软的Outlook和Apple Mail是电子邮件用户代理的例子。当Alice完成邮件撰写时，她的邮件代理向其邮件服务器发送邮件，此时邮件放在邮件服务器的外出报文队列中。 邮件服务器形成了电子邮件体系结构的核心。每个接收方（如Bob）在其中的某个邮件服务器上有一个邮箱（mailbox）。Bob的邮箱管理和维护着发送给他的报文。一个典型的邮件发送过程是：从发送方的用户代理开始，传输到发送方的邮件服务器，再传输到接收方的邮件服务器，然后在这里被分发到接收方的邮箱中。当Bob要在他的邮箱中读取该报文时，包含他邮箱的邮件服务器（使用用户名和口令）来鉴别Bob。Alice的邮箱也必须能处理Bob的邮件服务器的故障。如果Alice的服务器不能将邮件交付给Bob的服务器，Alice的邮件服务器在一个报文队列（message queue）中保持该报文并在以后尝试再次发送。通常每30分钟左右进行一次尝试；如果几天后仍不能成功，服务器就删除该报文并以电子邮件的形式通知发送方（Alice）。SMTP是因特网电子邮件中主要的应用层协议。它使用TCP可靠数据传输服务，从发送方的邮件服务器向接收方的邮件服务器发送邮件。像大多数应用层协议一样，SMTP也有两个部分：运行在发送方邮件服务器的客户端和运行在接收方邮件服务器的服务器端。每台邮件服务器上既运行SMTP的客户端也运行SMTP的服务器端。当一个邮件服务器向其他邮件服务器发送邮件时，它就表现为SMTP的客户；当邮件服务器从其他邮件服务器上接收邮件时，它就表现为一个SMTP的服务器。 2.4.1　SMTP RFC 5321给出了SMTP的定义。SMTP是因特网电子邮件应用的核心。如前所述，SMTP用于从发送方的邮件服务器发送报文到接收方的邮件服务器。SMTP问世的时间比HTTP要长得多（初始的SMTP协议的RFC可追溯到1982年，而SMTP在此之前很长一段时间就已经出现了）。尽管电子邮件应用在因特网上的独特地位可以证明SMTP有着众多非常出色的性质，但它所具有的某种陈旧特征表明它仍然是一种继承的技术。例如，它限制所有邮件报文的体部分（不只是其首部）只能采用简单的7比特ASCII表示。在20世纪80年代早期，这种限制是明智的，因为当时传输能力不足，没有人会通过电子邮件发送大的附件或是大的图片、声音或者视频文件。然而，在今天的多媒体时代，7位ASCII的限制的确有点痛苦，即在用SMTP传送邮件之前，需要将二进制多媒体数据编码为ASCII码，并且在使用SMTP传输后要求将相应的ASCII码邮件解码还原为多媒体数据。2.2节讲过，使用HTTP传送前不需要将多媒体数据编码为ASCII码。为了描述SMTP的基本操作，我们观察一种常见的情景。假设Alice想给Bob发送一封简单的ASCII报文。 Alice调用她的邮件代理程序并提供Bob的邮件地址（例如bob@someschool.edu），撰写报文，然后指示用户代理发送该报文。 Alice的用户代理把报文发给她的邮件服务器，在那里该报文被放在报文队列中。 运行在Alice的邮件服务器上的SMTP客户端发现了报文队列中的这个报文，它就创建一个到运行在Bob的邮件服务器上的SMTP服务器的TCP连接。 在经过一些初始SMTP握手后，SMTP客户通过该TCP连接发送Alice的报文。 在Bob的邮件服务器上，SMTP的服务器端接收该报文。Bob的邮件服务器然后将该报文放入Bob的邮箱中。 在Bob方便的时候，他调用用户代理阅读该报文。 图2-17总结了上述这个情况。观察到下述现象是重要的：SMTP一般不使用中间邮件服务器发送邮件，即使这两个邮件服务器位于地球的两端也是这样。假设Alice的邮件服务器在中国香港，而Bob的服务器在美国圣路易斯，那么这个TCP连接也是从香港服务器到圣路易斯服务器之间的直接相连。特别是，如果Bob的邮件服务器没有开机，该报文会保留在Alice的邮件服务器上并等待进行新的尝试，这意味着邮件并不在中间的某个邮件服务器存留。 我们现在仔细观察一下，SMTP是如何将一个报文从发送邮件服务器传送到接收邮件服务器的。我们将看到，SMTP与人类面对面交往的行为方式有许多类似性。首先，客户SMTP（运行在发送邮件服务器上）在25号端口建立一个到服务器SMTP（运行在接收邮件服务器上）的TCP连接。如果服务器没有开机，客户会在稍后继续尝试连接。一旦连接建立，服务器和客户执行某些应用层的握手，就像人们在互相交流前先进行自我介绍一样。SMTP的客户和服务器在传输信息前先相互介绍。在SMTP握手的阶段，SMTP客户指示发送方的邮件地址（产生报文的那个人）和接收方的邮件地址。一旦该SMTP客户和服务器彼此介绍之后，客户发送该报文。SMTP能依赖TCP提供的可靠数据传输无差错地将邮件投递到接收服务器。该客户如果有另外的报文要发送到该服务器，就在该相同的TCP连接上重复这种处理；否则，它指示TCP关闭连接。接下来我们分析一个在SMTP客户（C）和SMTP服务器（S）之间交换报文脚本的例子。客户的主机名为crepes.fr，服务器的主机名为hamburger.edu。以C:开头的ASCII码文本行正是客户交给其TCP套接字的那些行，以S:开头的ASCII码则是服务器发送给其TCP套接字的那些行。一旦创建了TCP连接，就开始了下列过程。 在上例中，客户从邮件服务器crepes.fr向邮件服务器hamburger.edu发送了一个报文（“Do you like ketchup?How about pickles?”）。作为对话的一部分，该客户发送了5条命令：HELO（是HELLO的缩写）、MAIL FROM、RCPT TO、DATA以及QUIT。这些命令都是自解释的。该客户通过发送一个只包含一个句点的行，向服务器指示该报文结束了。（按照ASCII码的表示方法，每个报文以CRLF.CRLF结束，其中的CR和LF分别表示回车和换行。）服务器对每条命令做出回答，其中每个回答含有一个回答码和一些（可选的）英文解释。我们在这里指出SMTP用的是持续连接：如果发送邮件服务器有几个报文发往同一个接收邮件服务器，它可以通过同一个TCP连接发送这些所有的报文。对每个报文，该客户用一个新的MAIL FROM:crepes.fr开始，用一个独立的句点指示该邮件的结束，并且仅当所有邮件发送完后才发送QUIT。我们强烈推荐你使用Telnet与一个SMTP服务器进行一次直接对话。使用的命令是 其中serverName是本地邮件服务器的名称。当你这么做时，就直接在本地主机与邮件服务器之间建立一个TCP连接。输完上述命令后，你立即会从该服务器收到220回答。接下来，在适当的时机发出HELO、MAIL FROM、RCPT TO、DATA、CRLF.CRLF以及QUIT等SMTP命令。强烈推荐你做本章后面的编程作业3。在该作业中，你将在SMTP的客户端实现一个简单的用户代理，它允许你经本地邮件服务器向任意的接收方发送电子邮件报文。 2.4.2　与HTTP的对比 我们简要地比较一下SMTP和HTTP。这两个协议都用于从一台主机向另一台主机传送文件：HTTP从Web服务器向Web客户（通常是一个浏览器）传送文件（也称为对象）；SMTP从一个邮件服务器向另一个邮件服务器传送文件（即电子邮件报文）。当进行文件传送时，持续的HTTP和SMTP都使用持续连接。因此，这两个协议有一些共同特征。然而，两者之间也有一些重要的区别。首先，HTTP主要是一个拉协议（pull protocol），即在方便的时候，某些人在Web服务器上装载信息，用户使用HTTP从该服务器拉取这些信息。特别是TCP连接是由想接收文件的机器发起的。另一方面，SMTP基本上是一个推协议（push protocol），即发送邮件服务器把文件推向接收邮件服务器。特别是，这个TCP连接是由要发送该文件的机器发起的。第二个区别就是我们前面间接地提到过的，SMTP要求每个报文（包括它们的体）使用7比特ASCII码格式。如果某报文包含了非7比特ASCII字符（如具有重音的法文字符）或二进制数据（如图形文件），则该报文必须按照7比特ASCII码进行编码。HTTP数据则不受这种限制。第三个重要区别是如何处理一个既包含文本又包含图形（也可能是其他媒体类型）的文档。如我们在2.2节知道的那样，HTTP把每个对象封装到它自己的HTTP响应报文中，而SMTP则把所有报文对象放在一个报文之中。 2.4.3　邮件报文格式和MIME 当Alice给Bob写一封邮寄时间很长的普通信件时，她可能要在信的上部包含各种各样的环境首部信息，如Bob的地址、她自己的回复地址以及日期等。同样，当一个人给另一个人发送电子邮件时，一个包含环境信息的首部位于报文体前面。这些环境信息包括在一系列首部行中，这些行由RFC 5322定义。首部行和该报文的体用空行（即回车换行）进行分隔。RFC 5322定义了邮件首部行和它们的语义解释的精确格式。如同HTTP协议，每个首部行包含了可读的文本，是由关键词后跟冒号及其值组成的。某些关键词是必需的，另一些则是可选的。每个首部必须含有一个From:首部行和一个To:首部行；一个首部也许包含一个Subject:首部行以及其他可选的首部行。注意到下列事实是重要的：这些首部行不同于我们在2.4.1节所学到的SMTP命令（即使那里也包含了某些相同的词汇，如from和to）。那节中的命令是SMTP握手协议的一部分；本节中研究的首部行则是邮件报文自身的一部分。一个典型的报文首部看起来如下： 在报文首部之后，紧接着一个空白行，然后是以ACSII格式表示的报文体。你应当用Telnet向邮件服务器发送包含一些首部行的报文，包括Subject:首部行。为此，输入命令telnet serverName 25，如在2.4.1节中讨论的那样。 2.4.4　邮件访问协议 一旦SMTP将邮件报文从Alice的邮件服务器交付给Bob的邮件服务器，该报文就被放入了Bob的邮箱中。在此讨论中，我们按惯例假定Bob是通过登录到服务器主机，并直接在该主机上运行一个邮件阅读程序来阅读他的邮件的。直到20世纪90年代早期，这都是一种标准方式。而在今天，邮件访问使用了一种客户-服务器体系结构，即典型的用户通过在用户端系统上运行的客户程序来阅读电子邮件，这里的端系统可能是办公室的PC、便携机或者是智能手机。通过在本地主机上运行邮件客户程序，用户享受一系列丰富的特性，包括查看多媒体报文和附件的能力。假设Bob（接收方）在其本地PC上运行用户代理程序，考虑在他的本地PC上也放置一个邮件服务器是自然而然的事。在这种情况下，Alice的邮件服务器就能直接与Bob的PC进行对话了。然而这种方法会有一个问题。前面讲过邮件服务器管理用户的邮箱，并且运行SMTP的客户端和服务器端。如果Bob的邮件服务器位于他的PC上，那么为了能够及时接收可能在任何时候到达的新邮件，他的PC必须总是不间断地运行着并一直保持在线。这对于大多数因特网用户而言是不现实的。相反，典型的用户通常在本地PC上运行一个用户代理程序，而它访问存储在总是保持开机的共享邮件服务器上的邮箱。该邮件服务器与其他用户共享，并且通常由用户的ISP进行维护（如大学或公司）。现在我们考虑当从Alice向Bob发送一个电子邮件报文时所取的路径。我们刚才已经知道，在沿着该路径的某些点上，电子邮件报文存放在Bob的邮件服务器上。通过让Alice的用户代理直接向Bob的邮件服务器发送报文，就能够做到这一点。这能够由SMTP来完成：实际上，SMTP被设计成将电子邮件从一台主机推到另一台主机。然而，通常Alice的用户代理和Bob的邮件服务器之间并没有一个直接的SMTP对话。相反，如图2-18所示，Alice的用户代理用SMTP将电子邮件报文推入她的邮件服务器，接着她的邮件服务器（作为一个SMTP客户）再用SMTP将该邮件中继到Bob的邮件服务器。为什么该过程要分成两步呢？主要是因为不通过Alice的邮件服务器进行中继，Alice的用户代理将没有任何办法到达一个不可达的目的地接收服务器。通过首先将邮件存放在自己的邮件服务器中，Alice的邮件服务器可以重复地尝试向Bob的邮件服务器发送该报文，如每30分钟一次，直到Bob的邮件服务器变得运行为止。（并且如果Alice的邮件服务器关机，她则能向系统管理员进行申告！）SMTP RFC文档定义了如何使用SMTP命令经过多个SMTP服务器进行报文中继。但是这里仍然有一个疏漏的环节！像Bob这样的接收方，是如何通过运行其本地PC上的用户代理，获得位于他的某ISP的邮件服务器上的邮件呢？值得注意的是Bob的用户代理不能使用SMTP取回报文，因为取报文是一个拉操作，而SMTP协议是一个推协议。通过引入一个特殊的邮件访问协议来解决这个难题，该协议将Bob邮件服务器上的报文传送给他的本地PC。目前有一些流行的邮件访问协议，包括第三版的邮局协议（Post Office Protocol—Version 3，POP3）、因特网邮件访问协议（Internet Mail Access Protocol，IMAP）以及HTTP。图2-18总结了应用于因特网电子邮件的一些协议：SMTP用来将邮件从发送方的邮件服务器传输到接收方的邮件服务器；SMTP也用来将邮件从发送方的用户代理传送到发送方的邮件服务器。如POP3这样的邮件访问协议用来将邮件从接收方的邮件服务器传送到接收方的用户代理。 1.POP3POP3是一个极为简单的邮件访问协议，由RFC 1939进行定义。文档RFC 1939简短且可读性强。因为该协议非常简单，故其功能相当有限。当用户代理（客户）打开了一个到邮件服务器（服务器）端口110上的TCP连接后，POP3就开始工作了。随着建立TCP连接，POP3按照三个阶段进行工作：特许（authorization）、事务处理以及更新。在第一个阶段即特许阶段，用户代理发送（以明文形式）用户名和口令以鉴别用户。在第二个阶段即事务处理阶段，用户代理取回报文；同时在这个阶段用户代理还能进行如下操作，对报文做删除标记，取消报文删除标记，以及获取邮件的统计信息。在第三个阶段即更新阶段，它出现在客户发出了quit命令之后，目的是结束该POP3会话；这时，该邮件服务器删除那些被标记为删除的报文。在POP3的事务处理过程中，用户代理发出一些命令，服务器对每个命令做出回答。回答可能有两种：+OK（有时后面还跟有服务器到客户的数据），被服务器用来指示前面的命令是正常的；-ERR，被服务器用来指示前面的命令出现了某些差错。特许阶段有两个主要的命令：user 和pass 。为了举例说明这两个命令，我们建议你直接用Telnet登录到POP3服务器的110端口，然后发出这两个命令。假设邮件服务器的名字为mailServer，那么你将看到类似的过程： 如果你的命令拼写错了，该POP3服务器将返回一个-ERR报文。现在我们来看一下事务处理过程。使用POP3的用户代理通常被用户配置为“下载并删除”或者“下载并保留”方式。POP3用户代理发出的命令序列取决于用户代理程序被配置为这两种工作方式的哪一种。使用下载并删除方式，用户代理发出list、retr和dele命令。举例来说，假设用户在他（她）的邮箱里有两个报文。在下面的对话中，C：（代表客户）是用户代理，S：（代表服务器）是邮件服务器。事务处理过程将类似于如下过程： 用户代理首先请求邮件服务器列出所有存储的报文的长度。接着用户代理从邮件服务器取回并删除每封邮件。注意在特许阶段以后，用户代理仅使用四个命令：list、retr、dele和quit，这些命令的语法定义在RFC 1939中。在处理quit命令后，POP3服务器进入更新阶段，从用户的邮箱中删除邮件1和2。使用下载并删除方式存在的问题是，邮件接收方Bob可能是移动的，可能希望从多个不同的机器访问他的邮件报文，如从办公室的PC、家里的PC或他的便携机来访问邮件。下载并删除方式将对Bob的邮件报文根据这3台机器进行划分，特别是如果Bob最先是在他办公室的PC上收取了一条邮件，那么晚上当他在家里时，通过他的便携机将不能再收取该邮件。使用下载并保留方式，用户代理下载某邮件后，该邮件仍保留在邮件服务器上。这时，Bob就能通过不同的机器重新读取这些邮件；他能在工作时收取一封报文，而在工作回家后再次访问它。在用户代理与邮件服务器之间的POP3会话期间，该POP3服务器保留了一些状态信息；特别是记录了哪些用户报文被标记为删除了。然而，POP3服务器并不在POP3会话过程中携带状态信息。会话中不包括状态信息大大简化了POP3服务的实现。2.IMAP使用POP3访问时，一旦Bob将邮件下载到本地主机后，他就能建立邮件文件夹，并将下载的邮件放入该文件夹中。然后Bob可以删除报文，在文件夹之间移动报文，并查询报文（通过发送方的名字或报文主题）。但是这种文件夹和报文存放在本地主机上的方式，会给移动用户带来问题，因为他更喜欢使用一个在远程服务器上的层次文件夹，这样他可以从任何一台机器上对所有报文进行访问。POP3不可能做到这一点，POP3协议没有给用户提供任何创建远程文件夹并为报文指派文件夹的方法。为了解决这个或其他一些问题，由RFC 3501定义的因特网邮件访问协议（IMAP）应运而生。和POP3一样，IMAP是一个邮件访问协议，但是它比POP3具有更多的特色，不过也比POP3复杂得多。（因此客户和服务器端的实现也都复杂得多。）IMAP服务器把每个报文与一个文件夹联系起来；当报文第一次到达服务器时，它与收件人的INBOX文件夹相关联。收件人则能够把邮件移到一个新的、用户创建的文件夹中，阅读邮件，删除邮件等。IMAP协议为用户提供了创建文件夹以及将邮件从一个文件夹移动到另一个文件夹的命令。IMAP还为用户提供了在远程文件夹中查询邮件的命令，按指定条件去查询匹配的邮件。值得注意的是，与POP3不同，IMAP服务器维护了IMAP会话的用户状态信息，例如，文件夹的名字以及哪些报文与哪些文件夹相关联。IMAP的另一个重要特性是它具有允许用户代理获取报文组件的命令。例如，一个用户代理可以只读取一个报文的报文首部，或只是一个多部分MIME报文的一部分。当用户代理和其邮件服务器之间使用低带宽连接的时候，这个特性非常有用（如一个低速调制解调器链路）。使用这种低带宽连接时，用户可能并不想取回他邮箱中的所有邮件，尤其要避免可能包含如音频或视频片断的大邮件。3.基于Web的电子邮件今天越来越多的用户使用他们的Web浏览器收发电子邮件。20世纪90年代中期Hotmail引入了基于Web的接入。今天，谷歌、雅虎以及几乎所有重要的大学或者公司也提供了基于Web的电子邮件。使用这种服务，用户代理就是普通的浏览器，用户和他远程邮箱之间的通信则通过HTTP进行。当一个收件人（如Bob），想从他的邮箱中访问一个报文时，该电子邮件报文从Bob的邮件服务器发送到他的浏览器，使用的是HTTP而不是POP3或者IMAP协议。当发件人（如Alice）要发送一封电子邮件报文时，该电子邮件报文从Alice的浏览器发送到她的邮件服务器，使用的是HTTP而不是SMTP。然而，Alice的邮件服务器在与其他的邮件服务器之间发送和接收邮件时，仍然使用的是SMTP。

在使用 POP3 （POP3:用来从 Internet 电子邮件服务器检索电子邮件的常用协议。） 电子邮件帐户 （电子邮件帐户:Outlook 用来连接电子邮件服务的服务器名称、用户名、密码和电子邮件地址。用户在 Outlook 中利用管理员或 Internet 服务提供商 (ISP) 提供的信息创建电子邮件帐户。）时，可以选择下载邮件头 （邮件头:下载到您计算机上的摘要信息，以决定是否从服务器下载、复制或删除完整的邮件。邮件头包括以下字段:“主题”、“发件人”、“接收时间”、“重要性”、“附件”和“大小”。）或整个邮件（包括附件）。邮件一经从电子邮件服务器上下载，默认设置就将从电子邮件服务器上删除该邮件，以释放 Internet 服务提供商 (ISP) （ISP:一种以提供 Internet 接入，使用诸如电子邮件、聊天室或万维网为业的企业。有些 ISP 是跨国的，在许多地方提供接入服务，而其他服务商则局限在一个特定地区内。） 所分配的电子邮件帐户的空间。 如果收到大的电子邮件，则首先只从 POP3 邮件服务器下载邮件头非常有用。可以根据邮件头中的信息有选择地只下载所需的项目。例如，当在旅途中使用便携电脑时，您可能使用低速连接并且不希望下载大的邮件或附件。因此，只下载邮件头是有用的。 本文假设您已经将您的 POP3 电子邮件帐户添加到 Microsoft Outlook 中。有关添加电子邮件帐户的详细信息，请在“请参阅”部分中查找相关链接。 您要做什么？ 下载邮件头 标记要下载或删除的邮件 下载邮件 删除电子邮件服务器上的邮件 下载邮件头 电子邮件头不包含邮件正文。您可以选择只下载所有邮件的邮件头，然后选择一些邮件以立即下载。通过下载邮件头以及只下载所需的邮件，可以减少连接时间。在下载邮件头之后，您可以选择要从电子邮件服务器中下载或删除哪些邮件（如果有）。 手动下载邮件头在“工具”菜单上，指向“发送和接收”，再指向该帐户，然后单击“下载此文件夹中的邮件头”。 自动下载邮件头 在“工具”菜单上，指向“发送和接收”，再指向“发送/接收设置”，然后单击“定义发送/接收组”。 在“组名称”下，选择包含您的 POP3 帐户的组。 注释 如果尚未创建任何自定义的发送/接收组，请选择“所有帐户”组。 单击“编辑”。 在“文件夹选项”下，选择“仅下载邮件头”。 注释 如果在一个发送/接收组中有多个帐户，并且对于某些帐户，您希望完整下载项目，而对于其他一些帐户，您希望只下载邮件头，则请另外创建一个发送/接收组。在其中一个发送/接收组中，包含您只希望下载邮件头的所有帐户。在另一个发送/接收组中，包含您希望完整下载所有项目的帐户。 当您下载邮件头时， 将出现在邮件列表的旁边。  返回页首 标记要下载或删除的邮件 下载邮件头以后，可以对各邮件头执行下列操作之一： 标记要从电子邮件服务器中下载和删除的邮件。 标记要复制（并且在服务器上保留副本）的邮件。 从服务器中删除邮件，而不下载它。 当您下载邮件时，默认情况下会从电子邮件服务器中删除它们。当您复制邮件时，邮件副本将下载到您的计算机中，并且邮件还保留在服务器上，这样您还可以从另一台计算机下载邮件。当您在 Outlook 中删除邮件时，这些副本会同时从您的计算机和服务器中删除。 标记要在邮件服务器上下载和删除的邮件的邮件头在“收件箱”中，右键单击邮件头，然后单击快捷菜单上的“标记为拟下载”。 在标记了邮件头以下载邮件之后，将显示一个图标。该图标指示，下次发生发送/接收操作时，将从邮件服务器中下载和删除邮件。 标记要从服务器中复制的邮件的邮件头在“收件箱”中，右键单击邮件头，然后单击快捷菜单上的“标记为拟下载邮件副本”。 在标记邮件头以下载邮件副本之后，将显示  图标。 该图标指示，下次发生发送/接收操作时，将向您的计算机下载该电子邮件的副本。 标记要在邮件服务器上删除的邮件的邮件头在“收件箱”中，单击要删除的项目，然后按 Delete。将显示一个红色 X，并且邮件头的第一行显示为带删除线的文本。 注释 可以在单击邮件的同时按住 Ctrl 来选择多个要删除的项目，然后单击“删除”。 注释 如果将某个邮件头移至其他文件夹（例如，手动或者使用规则移动它），然后标记该邮件头，则在单击“处理已标记的邮件头”时，不会处理该邮件头，而只处理“收件箱”中的邮件头。  返回页首 下载邮件 请执行下列操作之一： 手动收取新邮件在“工具”菜单上，指向“发送和接收”，再指向该帐户，然后单击“收件箱”。 自动收取新邮件 在“工具”菜单上，指向“发送和接收”，再指向“发送/接收设置”，然后单击“定义发送/接收组”。 在“组名称”下，选择包含您的 POP3 电子邮件帐户的组，再在“组名称 的设置”下选中“安排自动发送/接收的时间间隔为 n 分钟”复选框，然后键入一个 1 到 1440 之间的数字。 注释 如果尚未创建任何自定义的发送/接收组，请选择“所有帐户”组。 将根据您选择的安排检查您的 POP3 电子邮件服务器并下载新邮件。 默认情况下，当添加 POP3 电子邮件帐户时，Outlook 将下载整个项目（包括附件），然后从服务器中删除该项目。如果将此设置更改为仅下载邮件头，则可以重新切换为下载整个项目。 在“工具”菜单上，指向“发送和接收”，再指向“发送/接收设置”，然后单击“定义发送/接收组”。 在“组名称”下，选择包含您的 POP3 电子邮件帐户的组。 注释 如果还未创建任何自定义的发送/接收组，请选择“所有帐户”组。 单击“编辑”。 在“文件夹选项”下，选择“下载包含附件在内的整个邮件”。  返回页首 在电子邮件服务器上删除邮件 默认情况下，在从 POP3 电子邮件服务器中下载邮件之后，将从服务器中删除该邮件。但如果您只下载邮件头，或者如果您已经启用了“在服务器上保留邮件的副本”选项，则将在邮件服务器上保留该邮件。 有关“在服务器上保留邮件的副本”选项的详细信息，请参阅“请参阅”部分中的链接。 无需下载邮件，即可将其从服务器中删除。您可以标记要从电子邮件服务器中删除的邮件的邮件头。当您意识到系统只需根据您对邮件头的审阅即可删除电子邮件时，这一点很有用。本文中的标记要下载或删除的邮件部分说明了如何将邮件头标记为删除。 在将邮件头标记为删除后，请执行以下操作： 从本地计算机和服务器上删除邮件 在“收件箱”中，单击要删除的项目，然后按 Delete。将显示一个红色 X，并且邮件头的第一行显示为带删除线的文本。 注释 可以在单击项目的同时按住 Ctrl 来选择多个要删除的项目，然后单击“删除”。 在“工具”菜单上，指向“发送和接收”，再指向该帐户，然后单击“处理已标记的邮件头”。 在删除邮件头后，该邮件头会从本地计算机中删除，并且会从邮件服务器中删除整个邮件。因此，您所使用的任何其他计算机或配置文件将无法从电子邮件服务器上检索到它们。 注释 如果将某个邮件头移至其他文件夹（手动或者使用规则移动它），然后标记该邮件头，则在单击“处理已标记的邮件头”时，不会处理该邮件头，而只处理“收件箱”中的邮件头。 本文转自lovelace521 51CTO博客，原文链接：http://blog.51cto.com/lovelace/919768，如需转载请自行联系原作者

电子邮箱是指通过互联网作特点。现在电子邮箱已经渗透到了我们工作，生活的每一个角落，电子邮箱已经无所不在为渠道发送和接收邮件的工具，电子邮箱具有快速、环保、安全、便利、多媒体等多种。相对于个人用户来说，一般使用的是互联网公司免费提供的电子邮箱。下面为大家介绍一些流行的、实用的、安全的、稳定的、可靠的、大容量的免费电子邮箱。 注册邮箱账号十大品牌分析电子邮箱 常见的免费电子邮箱有哪些 1.谷歌电子邮箱(Gmail) Google提供的免费电子邮箱，第一个推出G级别电子邮箱的公司。 优点：目前提供15 GB的免费存储空间。全球最大的互联网公司之一，容量大，安全、服务有保障，可以通过IOS，Android等移动设备访问邮箱，支持IMAP,POP3。 缺点：服务器在国外，国内用户访问速度较慢。 注册邮箱账号十大品牌分析　2.TOM邮箱--推荐使用 TOM邮箱是TOM集团旗下的互联网产品， 1998年推出免费邮箱业务，是目前中国最大的电子邮箱服务提供商之一。 优点：目前提供免费存储空间，安全、服务有保障，可以通过微信关注随心邮实现在微信里随时随地收发邮件 注册邮箱账号十大品牌分析TOM VIP邮箱 3.QQ电子邮箱 腾讯公司提供的免费电子邮箱。 优点：国内最大的互联网公司之一，使用用户众多，3G大容量，还会自动扩展容量，有QQ号码就有邮箱。可以和QQ和微信绑定，新邮件到达即时通知，还可以通过QQ微云发送超大容量附件，设移设备访问方便。 缺点：因为QQ号码本身就是邮箱账户，容易收到广告。 4.163电子邮箱 网易公司提供的免费电子邮箱，国内首个提供免费电子邮箱服务的公司。 优点：中文电子邮箱第一品牌，技术力量雄厚。无限容量，可以通过网盘发送2G超大附件。支持Pop3/IMAP/SMTP，可以通过电子邮箱接收传真。 缺点：会有广告。 注册邮箱账号十大品牌分析5.新浪电子邮箱 新浪公司提供的免费电子邮箱 优点：服务稳定，2G大容量，可以通过网盘发送大附件，移动设备访问方便。支持POP3 缺点：过滤垃圾邮件能力偏弱，会有广告。 注册邮箱账号十大品牌分析6.搜狐闪电电子邮箱 搜狐公司提供的免费电子邮箱 优点：安全，服务稳定，响应速度快，无需网盘中转，可以直接发送50M大附件，支持POP3/SMTP/IMAP 缺点：过滤垃圾邮件能力偏弱，容量偏小，会有广告。 7.Hotmail电子邮箱 微软公司提供的免费电子邮箱 优点：大公司，技术力量雄厚，可以与Outlook客户端完美结合。 缺点：服务器在国外，国内用户访问速度快，英文界面 8.189电子邮箱 中国电信提供的免费电子邮箱 优点：邮件到达，短信提醒，可以用邮箱发送、接收短信和彩信，支持POP3/IMAP。 缺点：没有互联网公司提供的电子邮箱专业 9.139电子邮箱 中国移动提供的免费电子邮箱 优点：邮件到达，短信提醒，可以用邮箱发送、接收短信和彩信，可用邮箱接收话费账单，可用电话号码作为邮箱账号，支持POP3/IMAP。 缺点：没有互联网公司提供的电子邮箱专业 10.21CN电子邮箱 21CN在线提供的免费电子邮箱 优点：支持Smtp/Pop/Imap/Webmail等多种收发方式。 缺点：收费邮箱服务商，对免费邮箱支持力度不大，有广告。 推荐分析： TOM邮箱最新力作-TOM随心邮，不用下载app，只要你有微信，即可绑定账号，轻松掌控邮件的收发，还是非常方便的。满足商务人士对移动办公的需求，也是微信党的好帮手。 注册邮箱账号十大品牌分析· 不需设置，绑定后即可使用 · 不占手机内存 · 邮件实时提醒 · 可选择仅提醒重要联系人的来信 · 支持在线预览文档、图片、音视频、压缩包等多种18种类型附件 · 可开启免打扰功能 · 有邮件收藏，重要邮件单独收藏，快速找到 · 支持同步web邮箱及Foxmail、Outlook等客户端邮件 · 更个性化的邮件处理工具 · H5小游戏在线玩 · 热点新闻资讯时时看 · 可接受企业定制 ，集成各项办公系统，考勤、审批、企业通讯录、日程安排均可完成

五.简单邮件传送协议1.SMTPSMTP规定了在两个相互通信的SMTP进程之间应如何交换信息。负责发送邮件的SMTP进程就是SMTP客户，负责接收邮件的进程就是SMTP服务器。SMTP规定了14条命令（几个字母）和21种应答信息（三位数字代码+简单文字说明）。1.连接建立2.邮件发送3.连接释放邮件发完，SMTP客户发送QUIT命令，SMTP服务器返回“221”，表示同意释放TCP连接。2.MIME2.1SMTP的缺点SMTP不能传送可执行文件或者其他二进制对象。SMTP仅限于传送7位ASC川码，不能传送其他非英语国家的文字。SMTP服务器会拒绝超过一定长度的邮件。3.邮局协议PoP34.网际报文存取协议IMAPIMAP协议比POP协议复杂。当用户Pc上的IMAP客户程序打开IMAP服务器的邮箱时，用户可以看到邮箱的首部，若用户需要打开某个邮件，该邮件才上传到用户的计算机上。IMAP可以让用户在不同的地方使用不同的计算机随时上网阅读处理邮件，还允许只读取邮件中的某一个部分(先看正文，有WiFi的时候再下载附件)。5.基于万维网的电子邮件习题:1.因特网用户的电子邮件地址格式必须是（D)。A.用户名@单位网络名B.单位网络名@用户名C.邮箱所在主机的域名@用户名D.用户名@邮箱所在主机的域名    电子邮件是因特网最基本、最常用的服务功能。要使用电子邮件服务，首先要拥有自己的电子邮件地址，其格式为：用户名@邮箱所在主机的域名。2.SMTP基于传输层的（)协议，POP3基于传输层的(A)协议。A.TCP,TCPB.TCP,UDPC.UDP,UDPD.UDP,UDP    SMTP和POP3都是基于TCP的协议，提供可靠的邮件通信。3.用Firefox在Gmail中向邮件服务器发送邮件时，使用的是(A)协议。A.HTTPB.POP3C.P2PD.SMTP    在基于万维网的电子邮件中，用户刘览器与Hotmail或Gmail的邮件服务器之间的邮件发送或接收使用的是HTTP,而仅在不同邮件服务器之间传送邮件时才使用SMTP。4.用户代理只能发送而不能接收电子邮件时，可能是（A)地址错误。A.POP3B.SMTPC.HTTPD.Mail    用户代理使用POP3协议接收邮件。通常用户在配置电子邮件用户代理时需要设置邮件服务器的POP3地址（如op3.gmail.com),若这个地址设置错误，则会导致用户无法接收邮件。用户代理中的SMTP地址错误时会导致无法发送邮件。收件人E-mail地址错误时，可能会发错人，也可能会导致投递失败（不存在的地址）。5.不能用于用户从邮件服务器接收电子邮件的协议是（C)。A.HTTPB.POP3C.SMTPD.IMAP    SMTP是一种“推”协议，用于发送方用户代理与发送方服务器之间及发送方服务器与接收方服务器之间，不能用于接收方用户从服务器上读取邮件。常用的邮件读取协议有POP3、HTTP和IMAP。大家平时通过浏览器登录163邮箱、Gmail邮箱时，使用的邮件读取协议就是HTTP。IMAP是另一个专用于读取邮件的协议，它要比POP3复杂得多，功能也更为强大。7.【2013统考真题】下列关于SMTP的叙述中，正确的是（)，Ⅰ.只支持传输7比特ASCII码内容Ⅱ.支持在邮件服务器之间发送邮件Ⅲ.支持从用户代理向邮件服务器发送邮件Ⅳ.支持从邮件服务器向用户代理发送邮件A.仅Ⅰ、Ⅱ和ⅢB.仅Ⅰ、Ⅱ和ⅣC.仅Ⅰ、Ⅲ和ⅣD.仅Ⅱ、Ⅲ和Ⅳ    根据图6.8可知，SMTP用于用户代理向邮件服务器发送邮件，或在邮件服务器之间发送邮件。SMTP只支持传输7比特的ASCIⅡ码内容。8.下列关于电子邮件格式的说法中，错误的是(B)。A.电子邮件内容包括邮件头与邮件体两部分B.邮件头中发信人地址(From:入发送时间、收信人地址(To:)及邮件主题（Subject:是由系统自动生成的C.邮件体是实际要传送的信函内容D.MME允许电子邮件系统传输文字、图像、语音与视频等多种信息    邮件头是由多项内容构成的，其中一部分是由系统自动生成的，如发信人地址(om:）、发送时间；另一部分是由发件人输入的，如收信人地址(To:)、邮件主题(Subject:)等。9.下列关于POP3协议的说法，（B)是错误的。A.由客户端而非服务器选择接收后是否将邮件保存在服务器上B.登录到服务器后，发送的密码是加密的C.协议是基于ASCI码的，·不能发送二进制数据D.一个账号在服务器上只能有一个邮件接收目录    POP3协议在传输层是使用明文来传输密码的，并不对密码进行加密。所以B选项错误。POP3协议基于ASCⅡ码，如果要传输非ACSIⅡ码的数据，那么要使用MME将数据转换成ASCⅡ码形式。10.【2015统考真题】通过POP3协议接收邮件时，使用的传输层服务类型是（D)。A.无连接不可靠的数据传输服务B.无连接可靠的数据传输服务C.有连接不可靠的数据传输服务D.有连接可靠的数据传输服务    POP3建立在TCP连接上，使用的是有连接可靠的数据传输服务。11.【2018统考真题】无须转换即可由SMTP直接传输的内容是（D)。A.JPEG图像B.MPEG视频C.EXE文件D.ASCII文本    电子邮件出现得较早，当时的数据传输能力较弱，使用者往往也不需要传输较大的图片、视频等，因此SMTP具有一些目前来看较为老旧的性质，如限制所有邮件报文的体部分只能采用7位ASCⅡ码来表示。在如今的传输过程中，如果传输了非文本文件，那么往往需要将这些多媒体文件重新编码为ASCⅡ码再传输。因此无须转换即可传输的是ASCⅡ文本，答案选D。简答1.电子邮件系统使用T℃P传送邮件，为什么有时会遇到邮件发送失败的情况？为什么有时对方会收不到发送的邮件？    有时对方的邮件服务器不工作，邮件就发送不出去。对方的邮件服务器出故障也会使邮件丢失。有时网络非常拥塞，路由器丢弃大量的P数据报，导致通信中断。2.MME与SMTP的关系是怎样的？    由于SMTP存在着一些缺点和不足，通过MIME并非改变或取代SMTP。MIME继续使用RFC822格式，但增加了邮件主体的结构，并定义了传送非ASCⅡ码的编码规则。也就是说，MIME邮件可在已有的电子邮件和协议下传送。3.下面列出的是使用TCP皿通信的两台主机A和B传送邮件的对话过程，请根据这个对话回答问题。A:220 beta.gov simple mail transfer service readyB:HELO alpha.eduA:250 beta.govB:MAIL FROM:smith@alpha.eduA:250 mail acceptedB:RCPT TO:jones@beta.govA:250 recipient acceptedB:RCPT TO:green@beta.govA:550 no such user hereB:RCPT TO:brown@beta.govA:250 recipient acceptedB:DATAA:354 start mail input;end with <CR><LF>.<CR><LF>B:Date:Fri 27 May 2011 14:16:21 BJB:From:smith@alpha.eduB:…B:B:A:250 OKB:QUITA:221 beta.gov service closing transmission channel.问题：1)邮件接收方和发送方机器的全名是什么？发邮件的用户名是什么？2)发送方想把邮件发给几个用产？它们的名字各是什么？3)哪些用户能收到该邮件？4)传送邮件所使用的传输层协议的名称是什么？5)为了接收邮件，接收方机器上等待连接的端口号是多少？    1)邮件接收方机器的全名是beta.gov,邮件发送方机器的全名是alpha.edu,发邮件的用户名是smith。    2)发送方想把该邮件发给三个用户，它们的名字分别是jones、reen和brown..    3)用户jones和brown能收到邮件，beta.gov上不存在用户green。    4)传送邮件所用的传输层协议称为T℃P(传输控制协议)。    5)为了接收邮件，接收方服务器上等待连接的端口号是25。六.万维网和HTTP协议万维网WWW(World Wide Web)是一个大规模的、联机式的信息储藏所/资料空间，是无数个网络站点和网页的集合。万维网以客户/服务器方式工作，用户使用的浏览器就是万维网客户程序，万维网文档所驻留的主机运行服务器程序。万维网使用超文本标记语言HTML使得万维网页面设计者可以很方便地从一个界面的链接转到另一个界面，并能够在自己的屏幕上显示出来。1.超文本传输协议HTTPHTTP协议定义了浏览器（万维网客户进程）怎样向万维网服务器请求万维网文档，以及服务器怎样把文档传送给浏览器。2.HTTP协议的特点3.HTTP协议的连接方式4.超文本传输协议HTTP一报文结构习题:1.下面的（C)协议中，客户机与服务器之间采用面向无连接的协议进行通信。A.FTPB.SMTPC.DNS    DNS采用UDP来传送数据，UDP是一种面向无连接的协议。2.从协议分析的角度，WWW服务的第一步操作是浏览器对服务器的（C)。A,请求地址解析B.传输连接建立C.请求域名解析D.会话连接建立    建立浏览器与服务器之间的连接需要知道服务器的IP地址和端口号(80端口是熟知端口)，而访问站点时浏览器从用户那里得到的是WW站点的域名，所以浏览器必须首先向DNS请求域名解析，获得服务器的P地址后，才能请求建立TCP连接。3.TCP和UDP的一些端口保留给一些特定的应用使用。为HTTP保留的端口号为(A).A.TCP的80端口B.UDP的80端口C.TCP的25端口D.UDP的25端口    HTTP在传输层使用TCP,端口号为80。TCP的25号端口是为SMTP保留的。4.从某个已知的URL获得一个万维网文档时，若该万维网服务器的IP地址开始时并不知道，则需要用到的应用层协议有（C)。A.FTP和HTTPB.DNS和FTPC.DNS和HTTPD.TELNET和HTTP    由于不知道服务器的IP地址，因此先要用DNS进行域名解析，然后使用HTTP进行用户和服务器之间的交互。5.万维网上的每个页面都有一个唯一的地址，这些地址统称为(C)。A.IP地址B.域名地址C.统一资源定位符D.WWW地址    统一资源定位符负责标识万维网上的各种文档，并使每个文档在整个万维网的范围内具有唯的标识符URL。6.使用鼠标单击一个万维网文档时，若该文档除有文本外，还有三幅gif图像，则在HTTP1.0中需要建立(A)次UDP连接和(A)次TCP连接.A.0,4B.1,3C.0,2D.1,2    HTTP在传输层用的是TCP,所以无须建立UDP连接；HTTP1.0只支持非持久连接，所以每请求一个对象需要建立一次TCP连接，在本题的情景中，共需要传输1个基本HTL对象和3个gif对象，所以共需建立4次TCP连接。7.仅篇Wb服务器对HTTP报文进行响应，但不需要返回请求对象时，HTTP请求报文应该使用的方法是(D)。A.GETB.PUTC.POSTD.HEAD    使用HEAD方法时服务器可对HTTP报文进行响应，但不会返回请求对象，其作用主要是调试。8.HTTP是一个无状态协议，然而Wb站点经常希望能够识别用户，这时需要用到(B)。A.Web缓存B.CookieC.条件GETD.持久连接    可以在HTTP中使用Cookie保存HTTP服务器和客户之间传递的状态信息。9.下列关于Cookie的说法中，错误的是(A)。A.Cookie存储在服务器端B.Cookie是服务器产生的C.Cookie会威胁客户的隐私D.Cookie的作用是跟踪用户的访问和状态    Cookie是一个存储在用户主机中的文本文件。它由服务器产生，作为识别用户的手段。由于服务器的后端数据库记录了用户在Wb站点上的活动，这些信息（如用户的个人信息及购物的偏好等)有可能被出卖给第三方，从而威胁到了用户的隐私。10.以下关于非持续连接HTTP特点的描述中错误的是（D).A.HTTP支持非持续连接与持续连接B.TTP/1.0使用非持续连接，而HTTP1.1的默认方式为持续连接C.非持续连接中对每次请求/响应都要建立一次TCP连接D.非持续连接中读取一个包含100个图片对象的Wb页面，需要打开和关闭100次TCP连接    非持续连接对每次请求/响应都建立一次TCP连接。在浏览器谓求一个包含100个图片对象的Wb页面时，服务器儒要传输1个基本HTML文件和100个图片对象，因此一共是101个对象，需要打开和关闭TCP连接101次。11.【2014统考真题】使用浏览器访问某大学的Wb网站主页时，不可能使用到的协议是(D)。A.PPPB.ARPC.UDPD.SMTP    接入网络时可能会用到PPP,A可能用到：计算机不知道某主机的MAC地址时，用P地址查询相应的MAC地址会用到ARP,B可能用到：访问Wb网站时，若DNS缓冲没有存储相应域名的P地址，用域名查询相应的P地址时要使用DNS,而DNS是基于UDP的，所以C可能用到；STP只有使用邮件客户端发送邮件，或邮件服务器向其他邮件服务器发送邮件时才会用到，单纯地访问Wb网页不可能用到，选D。简答1.在浏览器中输入htp/cskaoyan.com并按回车，直到王道论坛的首贡显示在其浏览器中，请问在此过程中，按照TCP皿参考模型，从应用层到网络层都用到了哪些协议？    1)应用层。HTTP:WWW访问协议；DNS:域名解析服务。    2)传输层。TCP:HTTP提供可靠的数据传输；UDP:DNS使用UDP传输。    3)网络层。IP:IP包传输和路由选择：ICMP:提供网络传输中的差错检测；ARP:将本机的默认网关P地址映射成物理MAC地址。Ch6.疑难总结1.如何理解客户进程端口号与服务器进程端口号？    通常我们所说的熟知端口号是指应用层协议在服务器端的默认端口号，而客户端进程的端口号是由客户端进程任意指定的（临时的）。    当客户进程向服务器进程发出建立连接请求时，要寻找连接服务器进程的熟知端口号，同时还要告诉服务器进程自己的临时端口号。接着，服务器进程就用自己的熟知端口号与客户进程所提供的端口号建立连接。2.互联网、因特网和万雏网的区别是什么？    互联网（nternet)泛指由多个计算机网络按照一定的通信协议相互连接而成的一个大型计算机网络。    因特网(Internet)是指在ARPA网基础上发展而来的世界上最大的全球性互联网络。因特网和其他类似的由计算机相互连接而成的大型网络系统，都可算是“互联网”，因特网只是互联网中最大的一个。    万维网是无数个网络站点和网页的集合，它们÷起构成了因特网最主要的部分（因特网也包括电子邮件、Usenet和新闻组)。3.域名的高速缓存是什么？    每个域名服务器都维护一个高速缓存，存放最近用过的名字以及从何处获得名字映射信息的记录，可大大减轻根域名服务器的负荷，使因特网上的DNS查询请求和回答报文的数量大为减少。为保持高速缓存中的内容正确，域名服务器应为每项内容设置计时器，并处理超过合理时间的项（如每个项目只存放两天）。当权限域名服务器回答一个查询请求时，在响应中都指明绑定有效存在的时间值。增加此时间值可减少网络开销，减少此时间值可以提高域名转换的准确性。

 在前面我们利用NLB实现了CAS+HT角色的高可用，借助DAG技术实现了邮箱数据库的高可用。但如果要让Exchange真正跑起来还需要进行一些必要的设置。在本系统的第三篇文章中曾详细介绍了三合一角色部署后的设置。其实这些设置项是一样的，只是现在角色分开了，并且实现了相应的高可用，在配置上稍有改变，本篇文章将讲解此部分内容。      服务器许可       Exchange Server安装完成后，默认只是一个120天的试用版本，此时我们打开EMC控制台时，就会显示出当前组织中没有获得许可的Exchange Server的服务器信息，我们本案例中用到的四台服务器如悉列出，如下图所示：       未输入产品密钥的Exchange 2010 服务器，仅能使用标准版功能。每台邮箱服务器最多只能挂载5个数据库。而企业版最多可支持100个数据库。在购买了许可后我们需要更改产品密钥，方法非常简单。分别在四台服务器上进行下述操作（或者是在任意一个服务器的EMC中分别选择不同的服务器进行操作）：打开Exchanger管理控制台，切换到服务器配置节点，选择服务器名称之后，再点击右边的输入产品密钥，如下图所示：     证书      Exchange Server2010需要使用到多域名证书，因为存在多种客户端访问方式，例如当用户使用Outlook或OWA连接Exchange服务器时，需要服务器提供一个名称为mail.uec.com的证书；当使用自动发现功能时，服务器需要出示一个autodiscover.uec.com的证书。Exchange服务器安装完成后会生成一个自签名证书，这个证书是Exchange服务器自己颁发给自己的，因此客户机都不信任证书，使用起来极为不便。所以，我们需要新建证书。       第一步，安装CA服务器。用户完全可以根据需要向权威CA直接购买证书，在此我们是在企业组织内部署自己的CA服务器。我们就在DC1上安装证书服务，打开服务器角色，选择其中的“AD证书服务”。如下图所示：       然后根据向导完成证书服务器的安装。      第二步，新建证书。我们在CASHUB1上操作，打开EMC，点击“服务器设置”节点，选择CASHUB1，然后点击右边的“新建Exchange 证书”。出现“新建Exchange证书”向导，输入证书的友好名称mail.uec.com，此名称仅仅用于标示证书，无实际意义，可以随意命名。如下图所示：       下一步之后，将询问是否支持通配符证书，在此直接跳过，因为我们需要的是多域名证书。再向下就是Exchange证书配置界面，输入证书应用的不同客户端访问方式。我们可以在这里进行配置或者是直接跳过，进行下一步，手动设置所用到的证书。当然在这里，我还是习惯进行如下图的配置。在证书域这里，可以看到经过Exchange配置后所用到的证书都出现在这里了。如果感觉上述配置不正确，也可以在这里进行添加、删除、编辑等。 再向下就是输入组织和位置，这些信息都是无关紧要的，只要如实填写即可。把申请证书文件保存到一个文件中，在此保存到了c:\newcert.req文件中。      第三步，证书申请及下载。在CASHUB1服务器上打开浏览器，连接CA证书服务器的网页（如：http://dc01.uec.com/certsrv），此页面中选择 [申请证书] 链接，然后到[高级证书申请]，请选择 [用Base-64 编码的CMC或PKCS #10文件提交一个证书申请,或用Base64编码的PKCS#7文件续订证书申请] 连接继续，复制的证书请求文件的文字内容，然后在 [证书模板] 的下拉菜单中选择 [Web服务器]，点击 [提交] 按钮。如下图所示：       点击“提交”后，出现下图所示的页面，在此选择 [DER编码] 选项，然后点选 [下载证书] 选项。接着会弹出对话框提示要求输入证书文件的保存位置，在此将它储存在C:\LS\certnew.cer。       第四步，导入证书。到CASHUB1的Exchange管理控制台 界面中，在“服务器配置” 节点中，先选取刚刚所新建的新证书项目，选择位于 “操作” 窗口中“完成搁置请求”，找到刚才下载的证书文件，点击完成即可结束在CASHUB1上导入证书的操作。如果报告此证书无效，则还需要导入CA的证书。      到这一步为止，和单独一个CAS角色上证书操作是一样的，但是再往下就不同了。一个CAS角色时下一步应该是为证书分配服务，但在这里有两个CAS角色组成的阵列，所以我们需要在CASHUB1上将此证书导出，在CASHUB2上将证书导入，以保证两个CAS上都有相同的证书。       第五步，证书的导入/导出。我们先在CASHUB1上将此证书导出，方法是右键新建的证书“导出Exchange证书”，指定证书存放的位置、名称以及密码，再点击“导出”即可。       然后，在服务器配置列表中选择CASHUB2，点击选择“导入Exchange证书”。在此需要输入pfx文件名，也就是刚刚导出的文件名以及私钥保护密码。如下图所示：       下一步之后，需要确认导入证书的服务器，在此选择在CASHUB2上导入证书，如下图所示：       第六步，为证书分配服务。为了让证书能发挥作用，我们需要为其分配服务。在EMC中右键点击证书，选择“为证书分配服务”，选择要分配服务的服务器，在此需要把两台CAS服务器都选中。       点击下一步之后，出现下图所示的界面，在此选择要将哪些服务分配给该证书，然后根据向导，点击“分配”。         向导提示是否要新证书覆盖SMTP使用的自签名证书，点击“全是”同意覆盖，即可完成证书的所有操作。 发送连接器       因为现在咱们没有安装EDGE服务器，HT服务器则起到组织内部对外部接收和发送电子邮件的功能，以及负责邮件在Exchange组织内不同站点之间的消息路由。下面就先如何创建发送连接器，在任何一台Exchange服务器上（在此，我选择的是CASHUB1）的EMC控制台里，选择“组织配置”--“集线器传输”。切换到“发送连接器”选项卡，默认没有，然后空白处右键“新建发送连接器”如下图所示：   名称这里我们输入: To Internet，用法选择:Internet。下一步之后，出现下图所示的”地址空间”界面：如下图所示：       地址空间设定为“*”，表示所有发送到互联网邮局的邮件都将通过这个发送连接器出站，然后继续。在下面的“网络设置”界面中，选择“使用域名系统（DNS）‘MX’记录自动路由邮件”，则说明使用DNS的MX记录完成出站。在“源服务器”中需要添加所有的HT角色服务器，在此就是CASHUB1和CASHUB2。下一步之后，点击新建即可完成发送连接器的配置。          接收连接器       Exchange安装完成后默认创建两个接收连接器。一个是Client连接器，一个是Default连接器。Client连接器很少使用，它用于客户机使用SMTP协议访问Exchange服务器的情况,而内网用户访问Exchange服务器一般使用MAPI协议，因此一般不用配置。而Default连接器则用于外网邮局访问Exchange服务器。外网邮局邮件入站都要经过Default连接器。我们必须要对Default连接器中的权限进行配置。方法是：在EMC中打开服务器配置---集线器传输，先配置CASHUB1，然后右键Default连接器，在权限组选项卡中，勾选匿名用户，单击“确定”，完成CASHUB1上接收连接器的设置。然后再用同样的方法配置CASHUB2上的接收连接器。也就是说所有的HUB传输角色服务器都要进行此操作，不然外网邮件会被拒收。 Outlook Anywhere       下面我们需要启用CAS角色的Outlook Anywhere。用户在内网访问Exchange，一般使用MAPI协议。用户通过公网访问Exchange，一般需要使用OWA或Outlook Anywhere。Outlook Anywhere其实就是把MAPI封装在HTTPS协议里（以前称为 RPC over HTTP），启用方法是： 打开EMC---"服务器配置"---"客户端访问"---"CASHUB1"----右键"启用Outlook Anywhere"，键入外部主机名"mail.uec.com"，也就是通过OWA访问时的主机名，客户端身份验证方式，选择基本身份验证，点击"启用"。如下图所示：注意：所有CAS角色都需要进行此设置，即在CASHUB2上也需要进行同样的操作。 OWA重定向设置       安装完Exchange 之后，默认客户端使用类似于https://mail.uec.com/owa访问邮箱。但这样会很不方便，很多用户不习惯输入https，那么我们可以通过修改IIS设置，当输入http://mail.uec.com或者mail.uec.com时可自动跳转。方法是：登录到Exchange的CAS服务器，在此先在CASHUB1上打开 Internet信息服务（IIS）管理器，找到”Default Web Site”，然后打开右边的HTTP重定向。在“将请求重定向到此目标”处输入：https://mail.uec.com/owa，并选中“仅将请求重定向至此目录（非子目录）中的内容”，状态代码是302。点击“应用”。如下图所示：        同时取消掉Default Web Site下相关虚拟目录的Http重定向，文件夹有：Aspnet_client，Autodiscover，Ecp，Ews，Microsoft-Server-Activesync，Oab，Owa，Powershell，Rpc。在此以Aspnet_client为例：       通过上述设置可以使用户在输入https://mail.contoso.com时可以自动跳转到OWA，下面还需要实现用户使用http协议访问mail.uec.com时实现自动跳转，方法是设置默认站点下的“错误页”，编辑403代码，选中下面的“以302重定向响应”，绝对URL中输入https://mail.uec.com/owa。       然后，运行CMD命令行，在CMD命令行中运行 iisreset /noforce，重启IIS服务，如下图所示：       以上就完成了一台CAS角色上的OWA重定向设置。注意，所有的CAS角色都需要进行重定向配置，即CASHUB2上也需要进行同样的设置。   OAB脱机通讯簿设置     当我们安装完Exchange 服务器之后，自带一个默认脱机通讯簿。用户也可以根据需要新建OAB。在此我们就看一下默认OAB的设置，如何让Outlook客户端在缓存或与Exchange服务器断开的情况下还可以访问收件人信息。注意,下列操作中第一步、第二步在一台CAS角色服务器上操作即可，第三步、第四步需要在所有的CAS角色服务器上进行相同的操作。     第一步，设置默认OAB属性，包括地址列表、分发方式、更新计划等。设置分发的地址列表的方法是，右键默认脱机通讯簿---属性，切换到“地址列表”，在此选择相应的地址列表，在此我直接使用默认全局地址列表。如下图所示：       在分发选项卡，我们需要选择分发的方式，因为在此我们只有Outlook2010客户端，所以使用基于WEB的分发，添加相应的CAS服务器和虚拟目录。      可以手动更新OAB信息，重新生成OAB内容，在生产环境也可以使用自定义计划，默认是每天的五点，方法是在“北京分支机构员工”OAB上右键，在弹出的快捷菜单中选择“更新”命令。      第二步：邮箱数据库配置。指定某邮箱数据库所使用的脱机通讯簿，方法是打开指定的邮箱数据库属性，切换到”客户端设置“选项卡，针对”脱机通讯簿“进行设置，如下图所示：         第三步，分发点检查OAB文件的频率，Exchange中查看脱机通讯簿的更新时间间隔和URL地址是否正确。Microsoft Exchange 文件分发服务在客户端访问服务器上运行，负责收集 OAB 并将该内容与邮箱服务器上的内容同步。 OAB 虚拟目录是基于 Web 的分发方法使用的分发点。默认情况下，安装 Exchange  时，将在 Internet 信息服务 (IIS) 的默认内部网站中创建一个名为 OAB 的新虚拟目录。分发点将使用此间隔轮询更新的 OAB 文件。默认设置为八小时（480 分钟）。同时检查URL地址是否正确。如下图所示：       第四步，OAB虚拟目录的权限设置。在IIS服务器的OAB虚拟目录中确认”IIS_IUSRS“组具备有”读取“、”读取和运行“、”列出文件夹“权限，方法是右键打开OAB虚拟目录中的”编辑权限“，切换到”安全“选项卡，可点击”高级“进行查看，一般无须更改。同时修改OAB虚拟目录中web.config权限，添加authenticated users组读取和执行权限。如下图所示：       经过上述配置后，Outlook2007或者Outlook2010用户就可以下载相应的OAB内容，如下图所示：       POP3和IMAP设置       这个设置不是必须的。出于安全性考虑，Exchange2010推荐客户端访问时使用MAPI或Outlook AnyWhere协议。如果某些用户还需要使用POP3或者IMAP协议。就必须启用这些协议，Exchange安装后默认是禁用POP3和IMAP的，启用方法是：在Exchange管理控制台—服务器配置—客户端访问中切换到CASHUB1服务器的“POP3和IMAP4”标签，双击打开 POP3协议  如下图所示，在POP3的身份验证标签中，默认是使用安全登录的。一般POP3用户使用明文登录的情况具多，需要把身份验证方法改变为纯文本登录。IMAP服务也做同样的操作。然后需要重启Microsoft Exchange POP3服务和IMP4服务，所有的CAS服务器也都要进行这样的修改，即在CASHUB2上也要做同样的操作。       此外，如果发现某个用户不能使用POP3或者IMAP4，还需要去确认此用户邮箱是否启用了POP3或者是IMAP4，如下图所示：      文章写到这里就要结束了。基本上来说，掌握这些设置应该可以满足一般企业的要求，Exchange高可用已经可以运行起来了。后续文章将继续介绍关于Exchange Server2010的其他内容，时间不早了，睡吧！  本文转自 dufei 51CTO博客，原文链接：http://blog.51cto.com/dufei/1169644，如需转载请自行联系原作者

一、应用层有哪些常见的协议？1、HTTP:超文本传输协议超文本传输协议（HTTP，HyperText Transfer Protocol) 主要是为 Web 浏览器与 Web 服务器之间的通信而设计的。当我们使用浏览器浏览网页的时候，我们网页就是通过 HTTP 请求进行加载的，整个过程如下图所示。HTTP 协是基于 TCP协议，发送 HTTP 请求之前首先要建立 TCP 连接也就是要经历 3 次握手。目前使用的 HTTP 协议大部分都是 1.1。在 1.1 的协议里面，默认是开启了 Keep-Alive 的，这样的话建立的连接就可以在多次请求中被复用了。另外， HTTP 协议是”无状态”的协议，它无法记录客户端用户的状态，一般我们都是通过 Session 来记录客户端用户的状态。2、SMTP:简单邮件传输(发送)协议简单邮件传输(发送)协议（SMTP，Simple Mail Transfer Protocol） 基于 TCP 协议，用来发送电子邮件。注意⚠️：接受邮件的协议不是 SMTP 而是 POP3 协议。SMTP 协议这块涉及的内容比较多，下面这两个问题比较重要：电子邮件的发送过程如何判断邮箱是真正存在的？电子邮件的发送过程？比如我的邮箱是“dabai@cszhinan.com”，我要向“xiaoma@qq.com”发送邮件，整个过程可以简单分为下面几步：通过 SMTP 协议，我将我写好的邮件交给163邮箱服务器（邮局）。163邮箱服务器发现我发送的邮箱是qq邮箱，然后它使用 SMTP协议将我的邮件转发到 qq邮箱服务器。qq邮箱服务器接收邮件之后就通知邮箱为“xiaoma@qq.com”的用户来收邮件，然后用户就通过 POP3/IMAP 协议将邮件取出。如何判断邮箱是真正存在的？很多场景(比如邮件营销)下面我们需要判断我们要发送的邮箱地址是否真的存在，这个时候我们可以利用 SMTP 协议来检测：查找邮箱域名对应的 SMTP 服务器地址尝试与服务器建立连接连接成功后尝试向需要验证的邮箱发送邮件根据返回结果判定邮箱地址的真实性推荐几个在线邮箱是否有效检测工具：https://verify-email.org/http://tool.chacuo.net/mailverifyhttps://www.emailcamel.com/3、POP3/IMAP:邮件接收的协议这两个协议没必要多做阐述，只需要了解 POP3 和 IMAP 两者都是负责邮件接收的协议即可。另外，需要注意不要将这两者和 SMTP 协议搞混淆了。SMTP 协议只负责邮件的发送，真正负责接收的协议是POP3/IMAP。IMAP 协议相比于POP3更新一点，为用户提供的可选功能也更多一点,几乎所有现代电子邮件客户端和服务器都支持IMAP。大部分网络邮件服务提供商都支持POP3和IMAP。4、FTP:文件传输协议FTP 协议 主要提供文件传输服务，基于 TCP 实现可靠的传输。使用 FTP 传输文件的好处是可以屏蔽操作系统和文件存储方式。FTP 是基于客户—服务器（C/S）模型而设计的，在客户端与 FTP 服务器之间建立两个连接。如果我们要基于 FTP 协议开发一个文件传输的软件的话，首先需要搞清楚 FTP 的原理。关于 FTP 的原理，很多书籍上已经描述的非常详细了：FTP 的独特的优势同时也是与其它客户服务器程序最大的不同点就在于它在两台通信的主机之间使用了两条 TCP 连接（其它客户服务器应用程序一般只有一条 TCP 连接）：控制连接：用于传送控制信息（命令和响应）数据连接：用于数据传送；这种将命令和数据分开传送的思想大大提高了 FTP 的效率。5、Telnet:远程登陆协议Telnet 协议 通过一个终端登陆到其他服务器，建立在可靠的传输协议 TCP 之上。Telnet 协议的最大缺点之一是所有数据（包括用户名和密码）均以明文形式发送，这有潜在的安全风险。这就是为什么如今很少使用Telnet并被一种称为SSH的非常安全的协议所取代的主要原因。6、SSH:安全的网络传输协议SSH（ Secure Shell） 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 建立在可靠的传输协议 TCP 之上。Telnet 和 SSH 之间的主要区别在于 SSH 协议会对传输的数据进行加密保证数据安全性。二、TCP 三次握手和四次挥手(面试常客)为了准确无误地把数据送达目标处，TCP 协议采用了三次握手策略。1、TCP 三次握手漫画图解如下图所示，下面的两个机器人通过 3 次握手确定了对方能正确接收和发送消息(图片来源：《图解 HTTP》)。简单示意图：客户端–发送带有 SYN 标志的数据包–一次握手–服务端服务端–发送带有 SYN/ACK 标志的数据包–二次握手–客户端客户端–发送带有带有 ACK 标志的数据包–三次握手–服务端详细示意图（图片来源不详）2、为什么要三次握手三次握手的目的是建立可靠的通信信道，说到通讯，简单来说就是数据的发送与接收，而三次握手最主要的目的就是双方确认自己与对方的发送与接收是正常的。第一次握手：Client 什么都不能确认；Server 确认了对方发送正常，自己接收正常第二次握手：Client 确认了：自己发送、接收正常，对方发送、接收正常；Server 确认了：对方发送正常，自己接收正常第三次握手：Client 确认了：自己发送、接收正常，对方发送、接收正常；Server 确认了：自己发送、接收正常，对方发送、接收正常所以三次握手就能确认双方收发功能都正常，缺一不可。3、第 2 次握手传回了 ACK，为什么还要传回 SYN？接收端传回发送端所发送的 ACK 是为了告诉客户端，我接收到的信息确实就是你所发送的信号了，这表明从客户端到服务端的通信是正常的。而回传 SYN 则是为了建立并确认从服务端到客户端的通信。”SYN 同步序列编号(Synchronize Sequence Numbers) 是 TCP/IP 建立连接时使用的握手信号。在客户机和服务器之间建立正常的 TCP 网络连接时，客户机首先发出一个 SYN 消息，服务器使用 SYN-ACK 应答表示接收到了这个消息，最后客户机再以 ACK(Acknowledgement）消息响应。这样在客户机和服务器之间才能建立起可靠的 TCP 连接，数据才可以在客户机和服务器之间传递。4、为什么要四次挥手断开一个 TCP 连接则需要“四次挥手”：客户端-发送一个 FIN，用来关闭客户端到服务器的数据传送服务器-收到这个 FIN，它发回一 个 ACK，确认序号为收到的序号加 1 。和 SYN 一样，一个 FIN 将占用一个序号服务器-关闭与客户端的连接，发送一个 FIN 给客户端客户端-发回 ACK 报文确认，并将确认序号设置为收到序号加 1任何一方都可以在数据传送结束后发出连接释放的通知，待对方确认后进入半关闭状态。当另一方也没有数据再发送的时候，则发出连接释放通知，对方确认后就完全关闭了 TCP 连接。举个例子：A 和 B 打电话，通话即将结束后，A 说“我没啥要说的了”，B 回答“我知道了”，但是 B 可能还会有要说的话，A 不能要求 B 跟着自己的节奏结束通话，于是 B 可能又巴拉巴拉说了一通，最后 B 说“我说完了”，A 回答“知道了”，这样通话才算结束。上面讲的比较概括，推荐一篇讲的比较细致的文章：https://blog.csdn.net/qzcsu/article/details/72861891

Linux 5.4 RHCE Sendmail 学习笔记基础配置   我的博客：http://wqmsl.blog.51cto.com/ 制作人：wqmsl 目标：1、搭建一个常规的sendmail服务器，实现域内收发邮件       2、实现域和域之间发送邮件       3、实现群发功能 1、IP说明： 192.168.1.2——主机名：mail.wqmsl.com   mail服务器 192.168.1.3——主机名：mail.lpmsl.com    mail服务器 192.168.1.4——主机名：dns.wqmsl.com      DNS服务器      2、前期准备    更改主机名称(更改三处)：1、hostname更改，2、hosts更改，3、/etc/sysconfig/network 3、所需软件包如下 Sendmail服务软件包 sendmail-8.13.8-2.el5.i386.rpm：sendmail服务的主程序包，必须安装该软件包。 sendmail-cf-8.13.8-2.el5.i386.rpm：sendmail宏文件包   sendmail-devel-8.13.8-2.el5.i386.rpm：sendmail服务器开发工具软件包   sendmail-doc-8.13.8-2.el5.i386.rpm：sendmail服务器的说明文档   m4-1.4.5-3.el5.1.i386.rpm：宏处理过虑软件包   dovecot-1.0-1.2.rc15.el5.i386.rpm：接收邮件软件包，安装时需要注意安装顺序 2.Sendmail相关配置文档 sendmail.cf：sendmail核心配置文件，位于/etc/mail/sendmail/sendmail.cf sendmail.mc：sendmail提供sendmail文件模板，通过编辑此文件后再使用m4工具将结果导入sendmail.cf完成配置sendmail核心配置文件，降低配置复杂度，位于/etc/mail/sendmail.mc local-host-name：定义收发邮件服务器的域名和主机别名，位于/etc/mail/local-host-name access.db：用来设置sendmail服务器为哪些主机进行转发邮件,位于/etc/mail/access.db aliases.db：用来定义邮箱别名，位于/etc/mail/aliases.db virtusertable.db：用来设置虚拟账户，位于/etc/mail/virtusertable.db 下面我们看看哦 我们先来做一下基础的工作，配置好DNS服务器 在DNS上有三个区域文件 wqmsl.com.zone、192.168.1.rev、lpmsl.com.zone各个区域文件配置内容如下 wqmsl.com.zone 192.168.1.rev lpmsl.com.zone 如有DNS上面的问题，请看《Linux 5.4 RHCE DNS学习笔记》 要保证在客户端可以正常解析哦 下面我们来配置sendmail服务器 一、来实现第一个实验目标，搭建一个常规的sendmail服务器，实现本域用户收发邮件 修改DNS域名解析的配置文件 Sendmail软件的安装我就不多说了，你可以使用rpm安装也可以使用yum安装，看个人爱好哦 下面我们就来开始配置吧 找到52和53行去掉开头的dnl（注释的意思），让其生效 找到116这行，把原来的127.0.0.1改为0.0.0.0，默这样可以扩大侦听范围（通常都设置成0.0.0.0），否则邮件服务器无法正常发送邮件。 找到155这行，修改为自己服务器所在的域名 保存退出 然后修改 local-host-names 这个文件，添加自己的域名和主机名 保存退出 然后使用m4命令生成sendmail.cf文件，其实sendmail.mc即是一个模板文件哈~ m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf  执行后没有任何消息返回   然后重启服务并设置服务器开机自行启动 下面我们安装Dovecot软件包（POP3和IMAP） 到这里sendmail服务器基本配置完成后,Mail Server就可以完成邮件发送工作，如果需要使用POP3和IMAP协议接收邮件还需要安装dovecot软件包。在rhel5里dovecot整合了IMAP。 安装dovecot软件包要解决其依赖性，安装perl-DBI-1.52-1.fc6.i386.rpm和mysql-5.0.22-2.1.0.1.i386.rpm 所以大家可以使用yum 来安装，省心啊...（偶比较懒哦） 我的已经安装过了，来看一下（安装命令：yum install dovecot 依赖性自动解决） 配置dovecot,打开/etc/dovecot.conf ，找到第20行，去掉前面的注释即可 这样就开启了IMAP和pop3了。 启动dovecot服务并让其随开机启动 检查sasl包是否都安装到系统上了，默认已经安装到系统上了（sasl是用来客户端验证用户的，所以必须安装的） 已经都安装到系统上了，启动saslauthd服务并让其随系统开机启动 端口测试 使用netstat命令测试是否开启SMTP的25端口、POP3的110端口及IMAP的143端口 可以看到所有端口都处于监听状态 验证Sendmail的SMTP认证功能 使用telnet 192.168.1.2 25，然后ehlo localhost 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 有这行显示说明sendmail开启了用户认证（smtp认证） 然后 telnet 192.168.1.2 110 这样我们就可以建立邮件用户了 建立用户的参数我就不详细说明了。 我们使用Windows客户端测试一下 我们从wqmsl2给wqmsl3发送测试邮件，如下： 在wqmsl3上收取邮件，如下： 二、下面我们实现第二个目标，实现不同域之间邮件发送    所有DNS，和mail.wqmsl.com服务器作为第二个目标的基础，我们只要搭建好第二台mail.lpmsl.com服务器即可   mail.lpmsl.com  ——IP：192.168.1.3  主机名：mail.lpmsl.com  Mail.lpmsl.com服务器搭建方法和，mail.wqmsl.com服务器方法一样下面我们之间来测试就行了    我直接测试就行了（在客户端上一定要选上“我的服务器要求身份验证”，否则你的邮件会被本地服务器阻拦） 使用wqnsl2@wqmsl..com 给lpmsl2@lpmsl.com 、lpmsl3@lpmsl.com 发送邮件 下面看一下接收到的邮件 接收成功 这里有时候大家肯能会遇到一点问题，这个我们最后的时候总结一下遇到的问题 一、下面我们实现sendmail群发功能    要实现群发功能其实很简单的，只要修改/etc/aliases 这个文件就可以了，修改之后记得要用newaliases这个命令生成新的数据文件，下面来操作 这样，我使用wqmsl2@wqmsl.com发邮件给 jishu@lpmsl.com,这样lpmsl2@lpmsl.com和lpmsl3@lpmsl.com句能收到邮件，下面我们来测试哦 写邮件 Lpmsl2@lpmsl.com收邮件 Lpms3@lpmsl.com收邮件 最近比较忙，今天先说到这里，下次我们要说道sendmail的高级配置的。      本文转自 wqmsl 51CTO博客，原文链接：http://blog.51cto.com/wqmsl/316245，如需转载请自行联系原作者

一、理论部分电子邮件系统基于邮件协议来完成电子邮件的传输常用的协议有：  　简单邮件传输协议（SMTP）：用于发送和中转发出的电子邮件，占用服务器的TCP/25端口  　邮局协议版本3（POP3）：用于将电子邮件存储到本地主机，占用服务器的TCP/110端口  　internet消息访问协议版本4（IMAP4）：用于在本地主机访问邮件，占用服务器的TCP/143端  　口在电子邮件系统中  为用户收发邮件的服务器名为邮件用户代理（MUA） —>客户端程序  保存用户邮件的邮箱服务器（MDA） —>保存邮件  转发不同电子邮件服务供应商之间的邮件，把来自于MUA的邮件转发到合适的MTA服务  器（MTA） —>服务端程序部署企业级的电子邮件系统时，有4个注意事项请留意  添加反垃圾与反病毒模块：能够很有效地阻止垃圾邮件或病毒邮件对企业信箱的干扰  对邮件加密：可有效保护邮件内容不被黑客盗取和篡改　  添加邮件监控审核模块：可以有效地监控企业全体员工的邮件中是否有敏感词、是否有透露企业  资料等违规行为  保障稳定性：电子邮件系统的稳定性至关重要，运维人员应做到保证电子邮件系统的稳定运行，  并及时做好防范分布式拒绝服务攻击的准备postfix主配置文件位于/etc/postfix/main.cf重要参数有二、部署过程DNS服务配置（配置完成后给各个服务器写上dns地址）1.配置服务器主机名称，需要保证服务器主机名称与发信域名保持一致[root@mail ~]# vim /etc/hostname mail.longzi.com [root@mail ~]# hostnamectl set-hostname mail.longzi.com2.安装bind服务（DNS）[root@mail ~]#yum -y install bind bind-chroot3.配置bind服务[root@mail ~]#vim /etc/named.conf4.配置正向解析区域[root@mail ~]#vim /etc/named.rfc1912.zones5.配置区域数据文件[root@mail ~]# vim /var/named/longzi.com.zone6.重启bind服务即可Postfix服务器配置1.安装postfix[root@mail ~]# yum -y install postfix2.修改配置文件[root@mail ~]# vim /etc/postfix/main.cf 修改76：myhostname=mail.longzi.com //定义主机名 修改83：mydomain = longzi.com //定义域名 修改99：myorigin = $mydomain //从本机发出邮件的域名名称 修改116：inet_interfaces = all //监听的网卡接口 修改164：mydestination = $myhostname , $mydomain //设置可转发哪 些主机的邮件3.重启服务即可4.创建邮箱用户，useradd passwdDovecot服务器配置1.安装程序[root@localhost ~]# yum -y install dovecot2.修改主配置文件[root@localhost ~]# vim /etc/dovecor/dovecot.conf 修改24：protocols = imap pop3 imtp //支持的电子邮件协议 修改25：disable_plaintext_auth = no //是否允许明文验证 修改48：login_trusted_networks = 192.168.81.0/24 //哪些人可以使 用3.配置邮件格式与存储路径[root@localhost ~]#vim /etc/dovecot/conf.d/10-mail.conf 修改24：mail_location = mbox:~/mail:INBOX=/var/mail/%u4.重启服务即可验证win7使用outlook发邮件

11.  HTTP协议包括哪些请求？GET：请求读取由URL所标志的信息。POST：给服务器添加信息（如注释）。PUT：在给定的URL下存储一个文档。DELETE：删除给定的URL所标志的资源。12.  HTTP中，POST与GET的区别(1)Get是从服务器上获取数据，Post是向服务器传送数据。(2)Get是把参数数据队列加到提交表单的Action属性所指向的URL中，值和表单内各个字段一一对应，在URL中可以看到。(3)Get传送的数据量小，不能大于2KB；post传送的数据量较大，一般被默认为不受限制。(4)根据HTTP规范，GET用于信息获取，而且应该是安全的和幂等的。  I.所谓安全的意味着该操作用于获取信息而非修改信息。换句话说，GET 请求一般不应产生副作用。就是说，它仅仅是获取资源信息，就像数据库查询一样，不会修改，增加数据，不会影响资源的状态。  II.幂等的意味着对同一URL的多个请求应该返回同样的结果。13.  TCP/IP中，每一层对应的协议物理层、数据链路层、网络层、运输层、会话层、表示层、应用层（1）网络层：IP协议、ICMP协议、ARP协议、RARP协议。IP（Internet Protocol，网际协议）是为计算机网络相互连接进行通信而设计的协议。ARP（Address Resolution Protocol，地址解析协议）ICMP（Internet Control Message Protocol，网际控制报文协议）IGMP（Internet Group Management Protocol，网际组管理协议）（2）传输层：UDP协议、TCP协议。TCP（Transmission Control Protocol，传输控制协议）UDP（User Datagram Protocol，用户数据报协议）应用层：FTP（文件传送协议）、Telenet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议。端口：应用程序FTPTELNETSMTPDNSTFTPHTTPHTTPSSNMP端口号21232553698044316114.  TCP对应的协议和UDP对应的协议14.1 TCP对应的协议（1） FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP服务。（2） Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是-纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。（3） SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置-中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口。（4） POP3：它是和SMTP对应，POP3用于接收邮件。通常情况下，POP3协议所用的是110端口。也是说，只要你有相应的使用POP3协议的程序（例如Fo-xmail或Outlook），就可以不以Web方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是163邮箱就没有必要先进入网易网站，再进入自己的邮-箱来收信）。（5）HTTP协议：是从Web服务器传输超文本到本地浏览器的传送协议。14.2 UDP对应的协议（1） DNS：用于域名解析服务，将域名地址转换为IP地址。DNS用的是53号端口。（2） SNMP：简单网络管理协议，使用161号端口，是用来管理网络设备的。由于网络设备很多，无连接的服务就体现出其优势。（3） TFTP(Trival File Transfer Protocal)，简单文件传输协议，该协议在熟知端口69上使用UDP服务。

Nginx负载均衡是一个很神奇的技术，很多人都不能很好的掌握这个技术，今天在这里我们向大家详细的介绍下有关Nginx负载均衡的问题。今天小试了一下Nginx负载均衡，真是爽啊！Nginx是什么？ Nginx (”engine x”) 是一个高性能的 HTTP 和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。尽管还是测试版，但是，Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了。 首先是配置十分的简单，而且功能非常强大。真是相见恨晚。先来看看配置文件怎么写吧 worker_processes 1;   events {   worker_connections 1024;   }   http{   upstream myproject {   #这里指定多个源服务器，ip:端口,80端口的话可写可不写   server 192.168.43.158:80;   server 192.168.41.167;   }   server {   listen 8080;   location / {   proxy_pass http://myproject;   }   }   }  Nginx负载均衡有哪些功能呢？ 如果后面的服务器其中一台坏了，它能自动识别，更牛的是它好了之后Nginx可以马上识别服务器A和B，如果A的响应时间为3，B的响应时间为1，那么Nginx会自动调整访问B的概率是A的3倍，真正做到Nginx负载均衡好的，安装完成了。我在make的时候报了个错，说HTTP Rewrite 模块 有问题，我就 ./configure –without-http_rewrite_module 然后再make,make install就可以了。 安装好了之后新建一个配置文件，把上面的配置文件内容拷进去，当然要修改你的IP，保存为比如 load_balance.conf然后启动： /usr/local/Nginx/sbin/Nginx -c load_balence.conf 由于Nginx的作者是俄国人，所以英文的文档也不是那么完善，对于我来说Nginx的最大优点还是配置简单，功能强大。我曾经配过 apache-jk,那真的不是一般人能配的。太复杂了，而且只能用来做tomcat的Nginx负载均衡。 Nginx就没有这个限制，对它来说后面是什么服务器是完全透名的。Nginx就一点不爽，它本身目前还不能在windows下面跑。写了一大堆，哈哈。～～说的不对的大家指出哈