说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

请教邮件安全的问题

编辑:说三道四文库 发布时间:2018-02-24 12:04
HTML文档下载 WORD文档下载 PDF文档下载
假设:
有一局域网,NT服务器采用拨号上网,其它客户端通过代理服务器软件(如Wingate等)
通过NT上网,若某一客户端用电子邮件软件(如Louts Notes5)在客户端发邮件,邮箱设
在局域网的共享目录下,局域网内的用户可以互相发送邮件,个别级别高的用户可以发
送到Internet的用户.
有以下几点请教大家:
对个别级别高的用户可以发送到Internet的用户而言:
1. 在NT服务器上是否可以查到谁在发邮件,发到哪里,内容是什么(包括附件的内容) 
2. 若用户用user@server.com的账号发邮件,在www.server.com服务器上能否查到1所
  说具的一切.    
3. 当用户发完邮件后,马上在客户端将邮件删除(包括垃圾箱的邮件),上述1和2会如何?

  关键是能否查询到所发邮件的内容(包括附件的内容).请详细说说2和3.

我正在组建这样的网络,请大家指教,谢谢 !!
另: 如何设置用户发邮件的权限
对于1、2、3问题,你把网络做完后,自己测试一下不就是知道了吗?
我想你来这里问也不会有什么详细的回答。

 对于第一个问题,如果有人发邮件的时候,可以通过Sniffer来监听到数据包的,如果数据包传输过程中加密了的话,那么即使看到了也没有用,除非你知道他的加密算法。
BTW:Sniffer可以监听一切局域网往外面发的数据,前提是数据必须要从装有Sniffer的机器上通过,也就是说装在服务器上,如果客户机所有的数据都通过服务器和外界交换的话,那么可以监听一切
1. 在NT服务器上是否可以查到谁在发邮件,发到哪里,内容是什么(包括附件的内容) 
2. 若用户用user@server.com的账号发邮件,在www.server.com服务器上能否查到1所
  说具的一切.    
3. 当用户发完邮件后,马上在客户端将邮件删除(包括垃圾箱的邮件),上述1和2会如何?

对于1:要看你在NT服务器上是否装有侦听软件了,如楼上兄所说的Sniffer(不过我没有用过),
   因为你得Nt Server 是一个出口,理论上所有的IP包都是通过它出去的。据我所知,SMTP
  没有提供加密的机制,所以,有个监听程序在,很可能邮件内容一览无余。(包括附件);
对于2:比如用A@B.COM发送邮件,则邮件送至b.com的Smtp邮件服务器上,由它来负责送到目的
    地址,所以,当然,在b.com看来,邮件信息一览无余。
对于3:据我所知,Smtp服务器只负责传输的任务,不负责保管的任务,也就是说,当它认为
    邮件已经送达目的地的时候,它将邮件删除。
    客户端删除邮件:
    1.删除自己Pop3服务器里的邮件,Nt 服务器理论上可以知道,但是也只能
     知道删除的是哪个邮箱,编号为几的有邮件,但是不可能知道邮件的具体内容。
    2.删除自己机器上的邮件,那在本地机器上,和网络没有关系。
设置发邮件的权限:
    Nt Server上对于某些客户端(Ip地址来区别),可以对其Smtp的请求不予响应。
    (相关软件如WinGate应当有此类设置吧),Smtp的端口号是多少来着?

有疑问:
    为什么要设置用户发邮件的权限?
谢谢Musicwind(吾爱是Yaya!):
对于2和3,你说的好像有互相矛盾,你说Smtp服务器只负责传输的任务,不负责保管的任务,当邮件已经送达目的地的时候,它将邮件删除,那么用A@B.COM发送邮件,则邮件送至b.com的Smtp邮件服务器上,b.com的Smtp邮件服务器上怎么一览无余呢?也就是说,b.com的Smtp邮件服务器哪里有邮件信息呢(既然删除了,怎么还有呢?)

为什么要设置用户发邮件的权限?
答:只有级别高的才有这个权限.

还有人懂得吗?
有人做过这样的系统吗?
To Shift: 
   在Smpt服务器没有将邮件发送至目的地时,此时邮件内容当然可以得知,
   发送后删除就不可得知了呀。
   没有矛盾吧?
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘