说明:此实验中的邮件服务器只能实现同域的邮件收发,请注意!
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
实验拓扑如下图:
一台服务器benet-s4担任CApop3服务器(邮件服务器),另外两台客户机,配置如图,在此次试验中先建立pop3服务器,后配置安全的电子邮件功能。建立POP3的过程如下:
安装电子邮件服务即可,下面开始配置POP3服务器,如图:
安装完后,打开pop3服务,并建立邮件域yy.com,并建立账户lilylucy
配置完邮件账户再为lilylucy申请证书,证书类型为电子邮件保护证书,下图为在client1上为lily申请证书的过程,以及证书的使用过程,如图所示:
在下图中选择“高级证书申请”
选择“创建并向此CA提交一个申请”
填写正确的信息:
由于是独立根CA,所以证书需要通过证书颁发机构的管理员手工颁发,这里的具体过程请参考前面的文章,谢谢。
证书安装完后,打开outlook express使用证书,并实现安全电子邮件,如图
邮件服务器的主机记录已在DNS中注册为mail.yy.com
点击下一步,完成配置,下面开始配置证书,选择“工具”“帐户”
然后选择“邮件”选项卡,然后选择“属性”,出现如图界面:
选择“安全”选项卡,并为之选择“证书”,包括签名与加密的证书,如图:
Lily的配置完成,然后在client2上配置lucy的配置,方法如上,这里不在阐述。所有配置完后,用lilylucy发送的加密和签名的测试邮件如下:
整个配置完成,打完手工,加密与签名的原理这里不在描述,谢谢