1、.85 5.6.信息内容版权保护.85 附录附录 1: 检查表检查表-确保确保 EXCHANGE2003 的环境安全的环境安全.85 附录附录 2: 检查表检查表-基于角色确保基于角色确保 EXCHANGE2003 服务器安全服务器安全.86 附录附录 3: 检查表检查表-确保确保 EXCHANGE2003 通信安全通信安全.89 天天文档在线 联系 qq:744421982 附录附录 4: EXCHANGE2003 使用的使用的 TCP/IP 端口端口.90 附录附录 5: 参考资料参考资料 .92 最新信息.92 Exchange2003 丛书.92 有关技术文章.93 有关网站.93 资
2、源工具包.94 Microsoft 知识库文章.94 附录附录 6:术语表:术语表 .95 Windows 2000 和 Active Directory.95 Exchange 2000.101 安全.117 天天文档在线 联系 qq:744421982 第第 1 章章. 前言前言 1.1.目的目的 随着网络技术的进展以及计算机的普及化,人们的沟通方式出现重大的革 命。电子邮件是其中一项最广为被大众所使用的电子沟通传输工具。电子邮 件已经成为企业商业及人际交往最重要的交流工具之一了,所以很多黑客也把 攻击目标盯上了电子邮件。针对电子邮件的攻击分为二种,一种是直接对电子 邮件的攻击,如窃取电子
3、邮件密码,截取发送邮件内容,发送邮件炸弹;另一 种是间接对电子邮件的攻击,如通过邮件传输病毒木马。为规范建设企业电子 邮件系统、以提高电子邮件的安全性,减低运作障碍发生的可能性,现拟定本 管理与建设方法,作为实际执行指引。 1.2.范围范围 本公司信息环境所需的电子邮件系统,包括个人使用者、电子邮件服务器 等相关电子邮件系统的建设。 天天文档在线 联系 qq:744421982 第第 2 章章. 基本原理说明基本原理说明 2.1.电子邮件的传输模式电子邮件的传输模式 根据电子邮件的传输特性,可以将之区分为三个主要的角色:使用者代理 程序(User Agent)、传输代理程序(Transport
4、 Agent)与邮件分派代理程序 (Delivery Agent),分别介绍如下: 使用者代理程序 ( User Agent ) 使用者代理程序的主要功能是提供信件发送者发送电子邮件的接口,例如: Windows 系统中的 Outlook ExpressOutlook、Lotus Notes client、UNIX 系 统中的 elm、mail 以及 mutt等。除了提供编辑邮件内容的功能之外,还必须 收集寄件者、收件者的电子邮件地址资料、附加档案的信息等等,并依照电 子邮件通讯协议所订定的格式将资料编辑,汇整邮件内容成封包的形式,传递 给传输代理程序,以便进行电子邮件的传递。 传输代理程序 ( Transport Agent ) 传输代理程序在整个邮件的传递过程之中,扮演重要的角色。其根据不同 的邮件传递规则的设定,将电子邮件封包传送到下一个计算机的传输代理程序, 直到邮件到达了收件者账号所属的计算机为止。 邮件分派代理程序 (Delivery Agent ) 当邮件封包送达了收件者账号所属的计算机之后
