郵件服務器相關概念

郵件服務器相關概念：
 

什么是SMTP？
SMTP(Simple Mail Transfer Protocol)即簡單郵件傳輸協議,它是一組用于由源地址到目的地址傳送郵件的規則,由它來控制信件的中轉方式。SMTP協議屬于TCP／IP協議族,它幫助每臺計算機在發送或中轉信件時找到下一個目的地。通過SMTP協議所指定的服務器,我們就可以把E－mail寄到收信人的服務器上了,整個過程只要幾分鐘。SMTP服務器則是遵循SMTP協議的發送郵件服務器，用來發送或中轉你發出的電子郵件。

什么是POP3？
POP3(Post Office Protocol 3)即郵局協議的第3個版本,它規定怎樣將個人計算機連接到Inte.net的郵件服務器和下載電子郵件的電子協議。它是因特網電子郵件的第一個離線協議標準,POP3允許用戶從服務器上把郵件存儲到本地主機（即自己的計算機）上,同時刪除保存在郵件服務器上的郵件,而POP3服務器則是遵循POP3協議的接收郵件服務器,用來接收電子郵件的?！?/P>

什么是A記錄？
A (Address) 記錄是用來指定主機名（或域名）對應的IP地址記錄。用戶可以將該域名下的網站服務器指向到自己的web server上。同時也可以設置您域名的二級域名。

什么是MX記錄？
用于電子郵件系統發郵件時根據受信人的地址后綴來定位郵件服務器。例如，當收件人為"user@mydomain.com"時，系統將對"mydomain.com"進行DNS中的MX記錄解析。如果MX記錄存在，系統就根據MX記錄的優先級， 將郵件轉發到與該MX相應的郵件服務器上。

什么是泛域名解析？
例如您的域名為abc.com，之下所設的mail.abc.com全部解析到同一個IP地址上去。比如客戶設mail.abc.com就會自已自動解析到與abc.com同一個IP地址上去,顯示的頁面將跟abc.com一樣。

什么是Web服務器?
Web服務器是指駐留于因特網上某種類型計算機的程序。當Web瀏覽器（客戶端）連到服務器上并請求文件時，服務器將處理該請求并將文件發送到該瀏覽器上，附帶的信息會告訴瀏覽器如何查看該文件（即文件類型）。服務器使用HTTP（超文本傳輸協議）進行信息交流，這就是人們常把它們稱為HTTP服務器的原因。
Web服務器不僅能夠存儲信息，還能在用戶通過Web瀏覽器提供的信息的基礎上運行腳本和程序。例如，假設你要提供免費公司資訊，只要建立一張免費請求表單，它就會要求你的讀者輸入郵寄及公司信息；讀者填完表后，點擊提交按鈕，該表單將送至服務器計算機上的某一程序，它負責處理該請求，并用E-mail給讀者發一份免費資訊。你還可以讓該程序把客戶提供的信息發給你，以便用于某數據庫上。用于執行這些功能的程序或腳本稱為網關腳本/程序，或稱為CGI（通用網關界面）腳本。在Web上，你所見到的大多數表單和搜索引擎上都使用了該技術。

Web服務器可駐留于各種類型的計算機，從常見的PC到巨型的UNIX網絡，以及其他各種類型的計算機。它們通常經過一條高速線路與因特網連接，如果對性能無所謂，則也可使用低速連接（甚至是調制解調器），但對于架設電子商店來說，性能絕對是要考慮的問題。

1） 虛擬主機
虛擬主機是使用特殊的軟硬件技術，把一臺計算機主機分成一臺臺"虛擬"的主機，每一臺虛擬主機都具有獨立的域名和IP地址（或共享的IP地址），具有完整的因特網服務器功能。虛擬主機之間完全獨立，在外界看來，每一臺虛擬主機和一臺獨立的主機完全一樣，用戶可以利用它來建立完全屬于自己的WWW、FTP和E-mail服務器。
虛擬主機技術的出現，是對因特網技術的重大貢獻，是廣大因特網用戶的福音。由于多臺虛擬主機共享一臺真實主機的資源，每個用戶承受的硬件費用、網絡維護費用、通訊線路費用均大幅度降低，使因特網真正成為人人用得起的網絡?，F在，幾乎所有的美國公司(包括一些家庭)均在網絡上設立了自己的Web服務器
虛擬主機服務提供者的服務器硬件構成的性能比較高，通訊線路也比較通暢，可以達到非常高的數據傳輸速度（可達45Mb/s），為用戶提供了一個良好的外部環境；用戶還不用負責機器硬件的維護、軟件設置、網絡監控、文件備份等工作。因而也就不需要為這些工作頭痛和花錢了。
2） 服務器托管
服務器托管即租用ISP機架位置，建立企業Web服務系統。企業主機放置在ISP機房內，由ISP分配IP地址，提供必要的維護工作，由企業自己進行主機內部的系統維護及數據的更新。這種方式特別適用于有大量數據需要通過因特網進行傳遞，以及有大量信息需要發布的單位。

防火墻基礎知識:

1．什么是防火墻？
防火墻是一個或一組系統，它在網絡之間執行訪問控制策略。實現防火墻的實際方式各不相同，但是在原則上，防火墻可以被認為是這樣一對機制：一種機制是攔阻傳輸流通行，另一種機制是允許傳輸流通過。一些防火墻偏重攔阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過。了解有關防火墻的最重要的概念可能就是它實現了一種訪問控制策略。如果你不太清楚你需要允許或否決那類訪問，可以咨詢防火墻的廠家的技術人員。

2．為何需要防火墻？
同其它任何社會一樣，Internet也受到某些無聊之人的困擾，這些人喜愛在網上做這類的事,像在現實中向其他人的墻上噴染涂鴉、將他人的郵箱推倒或者坐在大街上按汽車喇叭一樣。一些人試圖通過Internet完成一些真正的工作，而另一些人則擁有敏感或專有數據需要保護。一般來說，防火墻的目是將那些無聊之人擋在你的網絡之外，同時使你仍可以完成工作。

許多傳統風格的企業和數據中心都制定了計算安全策略和必須遵守的慣例。在一家公司的安全策略規定數據必須被保護的情況下，防火墻更顯得十分重要，因為它是這家企業安全策略的具體體現。如果你的公司是一家大企業，連接到Internet上的最難做的工作經常不是費用或所需做的工作，而是讓管理層信服上網是安全的。防火墻不僅提供了真正的安全性，而且還起到了為管理層蓋上一條安全的毯子的重要作用。

最后，防火墻可以發揮你的企業駐Internet“大使”的作用。許多企業利用其防火墻系統作為保存有關企業產品和服務的公開信息、下載文件、錯誤修補以及其它一些文件的場所。這些系統當中的幾種系統已經成為Internet服務結構（如UUnet.uu.net、whitehouse.gov、gatekeeper.dec.com）的重要組成部分，并且給這些機構的贊助者帶來了良好的影響。

3．防火墻可以防范什么？
一些防火墻只允許電子郵件通過，因而保護了網絡免受除對電子郵件服務攻擊之外的任何攻擊。另一些防火墻提供不太嚴格的保護措施，并且攔阻一些眾所周知存在問題的服務。

一般來說，防火墻在配置上是防止來自“外部”世界未經授權的交互式登錄的。這大大有助于防止破壞者登錄到你網絡中的計算機上。一些設計更為精巧的防火墻可以防止來自外部的傳輸流進入內部，但又允許內部的用戶可以自由地與外部通信。如果你切斷防火墻的話，它可以保護你免受網絡上任何類型的攻擊。

防火墻的另一個非常重要的特性是可以提供一個單獨的“攔阻點”，在“攔阻點”上設置安全和審計檢查。與計算機系統正受到某些人利用調制解調器撥入攻擊的情況不同，防火墻可以發揮一種有效的“電話監聽”（Phone tap）和跟蹤工具的作用。防火墻提供了一種重要的記錄和審計功能；它們經?？梢韵蚬芾韱T提供一些情況概要，提供有關通過防火墻的傳流輸的類型和數量以及有多少次試圖闖入防火墻的企圖等等信息。

4．防火墻能否防止病毒的攻擊？
防火墻不能有效地防范像病毒這類東西的入侵。在網絡上傳輸二進制文件的編碼方式太多了，并且有太多的不同的結構和病毒，因此不可能查找所有的病毒。換句話說，防火墻不可能將安全意識（security-consciosness）交給用戶一方?？傊?，防火墻不能防止數據驅動的攻擊：即通過將某種東西郵寄或拷貝到內部主機中，然后它再在內部主機中運行的攻擊。過去曾發生過對不同版本的郵件寄送程序和幻像腳本（ghostscript）和免費PostScript閱讀器的這類攻擊。對病毒十分憂慮的機構應當在整個機構范圍內采取病毒控制措施。

原文轉自：http://www.anti-gravitydesign.com