邮件服务器基础知识介绍及防火墙知识普及

司信息；读者填完表后，点击提交按钮，该表单将送至服务器计算机上的某一程序，它负责处理该 请求，并用E-mail给读者发一份免费资讯。你还可以让该程序把客户提供的信息发给你，以便用于 某数据库上。用于执行这些功能的程序或脚本称为网关脚本/程序，或称为CGI（通用网关界面）脚 本。在Web上，你所见到的大多数表单和搜索引擎上都使用了该技术。 Web服务器可驻留于各种类型的计算机， 从常见的PC到巨型的UNIX网络， 以及其他各种类型的计算机。 它们通常经过一条高速线路与因特网连接，如果对性能无所谓，则也可使用低速连接（甚至是调制 解调器），但对于架设电子商店来说，性能绝对是要考虑的问题。 1） 虚拟主机 虚拟主机是使用特殊的软硬件技术，把一台计算机主机分成一台台"虚拟"的主机，每一台虚拟主机 都具有独立的域名和IP地址（或共享的IP地址），具有完整的因特网服务器功能。虚拟主机之间完 全独立，在外界看来，每一台虚拟主机和一台独立的主机完全一样，用户可以利用它来建立完全属 于自己的WWW、FTP和E-mail服务器。 虚拟主机技术的出现，是对因特网技术的重大贡献，是广大因特网用户的福音。由于多台虚拟主机 共享一台真实主机的资源，每个用户承受的硬件费用、网络维护费用、通讯线路费用均大幅度降低， 使因特网真正成为人人用得起的网络。现在，几乎所有的美国公司(包括一些家庭)均在网络上设立 了自己的Web服务器 虚拟主机服务提供者的服务器硬件构成的性能比较高，通讯线路也比较通畅，可以达到非常高的数 据传输速度（可达45Mb/s），为用户提供了一个良好的外部环境；用户还不用负责机器硬件的维护、 软件设置、网络监控、文件备份等工作。因而也就不需要为这些工作头痛和花钱了。 2） 服务器托管 服务器托管即租用ISP机架位置，建立企业Web服务系统。企业主机放置在ISP机房内，由ISP分配IP 地址，提供必要的维护工作，由企业自己进行主机内部的系统维护及数据的更新。这种方式特别适 用于有大量数据需要通过因特网进行传递，以及有大量信息需要发布的单位。 什么是WEB服务器？ WEB服务器也称为WWW(WORLD WIDE WEB)服务器，主要功能是提供网上信息浏览服 务。 (1)应用层使用HTTP协议。 (2)HTML文档格式。 (3)浏览器统一资源定位器(URL)。
什么是电子邮件？ 电子邮件（E-mail，也被大家昵称为"伊妹儿"）是Internet应用最广的服务：通过网络的电子邮件 系统，您可以用非常低廉的价格（不管发送到哪里，都只需负担电话费和网费即可），以非常快速 的方式（几秒钟之内可以发送到世界上任何你指定的目的地）,与世界上任何一个角落的网络用户联 络系，这些电子邮件可以是文字、图象、声音等各种方式。同时，您可以得到大量免费的新闻、专 题邮件，并实现轻松的信息搜索。这是任何传统的方式也无法相比的。正是由于电子邮件的使用简 易、投递迅速、收费低廉，易于保存、全球畅通无阻，使得电子邮件被广泛地应用，它使人们的交 流方式得到了极大的改变。 每一个申请Internet帐号的用户都会有一个电子邮件地址。它是一个很类似于用户家门牌号码的邮 箱地址，或者更准确地说，相当于你在邮局租用了一个信箱。因为传统的信件是由邮递员送到你的 家门口，而电子邮件则需要自己去查看信箱，只是您不用跨出家门一步。 电子邮件地址的典型格式是abc@xyz，这里@之前是您自己选择代表您的字符组合或代码，@之后是为 您提供电子邮件服务的服务商名称，如user@youngzsoft.com。
防火墙知识普及: 1．什么是防火墙？ 防火墙是一个或一组系统，它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同，但 是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许 传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。了解有 关防火墙的最重要的概念可能就是它实现了一种访问控制策略。如果你不太清楚你需要允许或否决 那类访问，可以咨询防火墙的厂家的技术人员。 2．为何需要防火墙？ 同其它任何社会一样，Internet也受到某些无聊之人的困扰，这些人喜爱在网上做这类的事,像在现 实中向其他人的墙上喷染涂鸦、将他人的邮箱推倒或者坐在大街上按汽车喇叭一样。一些人试图通 过Internet完成一些真正的工作，而另一些人则拥有敏感或专有数据需要保护。一般来说，防火墙 的目是将那些无聊之人挡在你的网络之外，同时使你仍可以完成工作。 许多传统风格的企业和数据中心都制定了计算安全策略和必须遵守的惯例。在一家公司的安全策略
规定数据必须被保护的情况下，防火墙更显得十分重要，因为它是这家企业安全策略的具体体现。 如果你的公司是一家大企业，连接到Internet上的最难做的工作经常不是费用或所需做的工作，而 是Βιβλιοθήκη Baidu管理层信服上网是安全的。防火墙不仅提供了真正的安全性，而且还起到了为管理层盖上一条 安全的毯子的重要作用。 最后，防火墙可以发挥你的企业驻Internet“大使”的作用。许多企业利用其防火墙系统作为保存有 关企业产品和服务的公开信息、下载文件、错误修补以及其它一些文件的场所。这些系统当中的几 种系统已经成为Internet服务结构（如UUnet.uu.net、whitehouse.gov、gatekeeper.dec.com）的 重要组成部分，并且给这些机构的赞助者带来了良好的影响。 3．防火墙可以防范什么？ 一些防火墙只允许电子邮件通过，因而保护了网络免受除对电子邮件服务攻击之外的任何攻击。另 一些防火墙提供不太严格的保护措施，并且拦阻一些众所周知存在问题的服务。 一般来说，防火墙在配置上是防止来自“外部”世界未经授权的交互式登录的。这大大有助于防止破 坏者登录到你网络中的计算机上。 一些设计更为精巧的防火墙可以防止来自外部的传输流进入内部， 但又允许内部的用户可以自由地与外部通信。如果你切断防火墙的话，它可以保护你免受网络上任 何类型的攻击。 防火墙的另一个非常重要的特性是可以提供一个单独的“拦阻点”，在“拦阻点”上设置安全和审计检 查。与计算机系统正受到某些人利用调制解调器拨入攻击的情况不同，防火墙可以发挥一种有效的 “电话监听”（Phone tap）和跟踪工具的作用。防火墙提供了一种重要的记录和审计功能；它们经常 可以向管理员提供一些情况概要，提供有关通过防火墙的传流输的类型和数量以及有多少次试图闯 入防火墙的企图等等信息。 4．防火墙不能防范什么？ 防火墙不能防范不经过防火墙的攻击。许多接入到Internet的企业对通过接入路线造成公司专用数 据数据泄露非常担心。不幸得是，对于这些担心来说，一盘磁带可以被很有效地用来泄露数据。许 多机构的管理层对Internet接入非常恐惧，它们对应当如何保护通过调制解调器拨号访问没有连惯 的政策。当你住在一所木屋中，却安装了一扇六英尺厚的钢门，会被认为很愚蠢。然而，有许多机 构购买了价格昂贵的防火墙，但却忽视了通往其网络中的其它几扇后门。要使防火墙发挥作用，防 火墙就必须成为整个机构安全架构中不可分割的一部分。防火墙的策略必须现实，能够反映出整个 网络安全的水平。例如，一个保存着超级机密或保密数据的站点根本不需要防火墙：首先，它根本 不应当被接入到Internet上，或者保存着真正秘密数据的系统应当与这家企业的其余网络隔离开。 防火墙不能真正保护你防止的另一种危险是你网络内部的叛变者或白痴。尽管一个工业间谍可以通 过防火墙传送信息，但他更有可能利用电话、传真机或软盘来传送信息。软盘远比防火墙更有可能 成为泄露你机构秘密的媒介！防火墙同样不能保护你避免愚蠢行为的发生。通过电话泄露敏感信息 的用户是社会工程（social engineering）的好目标；如果攻击者能找到内部的一个“对他有帮助” 的雇员，通过欺骗他进入调制解调器池，攻击者可能会完全绕过防火墙打入你的网络。 5．防火墙能否防止病毒的攻击？ 防火墙不能有效地防范像病毒这类东西的入侵。在网络上传输二进制文件的编码方式太多了，并且 有太多的不同的结构和病毒，因此不可能查找所有的病毒。换句话说，防火墙不可能将安全意识 （security-consciosness）交给用户一方。总之，防火墙不能防止数据驱动的攻击：即通过将某种 东西邮寄或拷贝到内部主机中，然后它再在内部主机中运行的攻击。过去曾发生过对不同版本的邮 件寄送程序和幻像脚本（ghostscript）和免费PostScript阅读器的这类攻击。对病毒十分忧虑的机 构应当在整个机构范围内采取病毒控制措施。
什么是SMTP？ SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传 送邮件的规则,由它来控制信件的中转方式。 SMTP协议属于TCP／IP协议族,它帮助每台计算机在发送 或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,我们就可以把E－mail寄到收信人 的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或 中转你发出的电子邮件。 什么是POP3？ POP3(Post Office Protocol 3)即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet 的邮件服务器和下载电子邮件的电子协议。 它是因特网电子邮件的第一个离线协议标准,POP3允许用 户从服务器上把邮件存储到本地主机（即自己的计算机）上,同时删除保存在邮件服务器上的邮件, 而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。 什么是A记录？ A (Address) 记录是用来指定主机名（或域名）对应的IP地址记录。用户可以将该域名下的网站服 务器指向到自己的web server上。同时也可以设置您域名的二级域名。 什么是MX记录？ 用于电子邮件系统发邮件时根据受信人的地址后缀来定位邮件服务器。例如，当收件人为 "user@mydomain.com"时，系统将对"mydomain.com"进行DNS中的MX记录解析。如果MX记录存在，系 统就根据MX记录的优先级， 将邮件转发到与该MX相应的邮件服务器上。 什么是泛域名解析？ 例如您的域名为abc.com，之下所设的mail.abc.com全部解析到同一个IP地址上去。比如客户设 mail.abc.com就会自已自动解析到与abc.com同一个IP地址上去,显示的页面将跟abc.com一样。 什么是Web服务器? Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器（客户端）连到服务器上并请 求文件时，服务器将处理该请求并将文件发送到该浏览器上，附带的信息会告诉浏览器如何查看该 文件（即文件类型）。服务器使用HTTP（超文本传输协议）进行信息交流，这就是人们常把它们称 为HTTPD服务器的原因。 Web服务器不仅能够存储信息，还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。例 如，假设你要提供免费公司资讯，只要建立一张免费请求表单，它就会要求你的读者输入邮寄及公