上章我们说了两个邮件系统间的通信,现在互联网的发达导致邮件的保密性非常重要,我们这章来说下怎么给邮件设置数字签名并加密发送。

我们在一个域的两个邮件用户间来实现签名和加密。

一个用管理员用户administrator@ming.cn        另一个用户m@ming.cn

一、首先我们要在服务器上安装个证书工具来给用户颁发证书

1、就添加个域证书控制:Active Directory 证书服务

clip_image002

安装完成后就可以给用户颁发证书了,这是个前提。

2、接下来我们给用户m申请证书。IE地址栏输入:https://IP/certsrv回车,输入用户邮箱的密码

clip_image004

3、进入申请界面,点击申请证书

clip_image006

4、选择“用户证书”

clip_image008

5、、选择“是”,提交申请

clip_image010

6、自动颁发证书

clip_image012

7、点击安装证书

clip_image014

8、证书安装成功

clip_image015

二、我们进入客户m的电脑,用系统自带的outlook Express配置证书

初次打开会弹出向导

1、 填写当前用户信息

clip_image017

2、 选择接收邮件服务器ming.cn或填写服务器IP

clip_image019

3、 输入当前用户密码

clip_image021

4、 进入界面,打开工具/账户

clip_image023

5、 在邮件/属性/安全/选择浏览 选择要安装的证书

clip_image025

6、 查看要安装的证书信息是否正确

clip_image027

7、 再进入工具/选项

clip_image029

8、 打开安全选项,如下设置

clip_image031

9、 启动电脑上的POP3服务,保证邮件的正常收发

clip_image033

三、同样在管理员的电脑上给邮件管理员administrator@ming.cn申请证书

1、 用IE输入https://服务器IP/certsrv 进入申请页面,输入邮件管理员的用户名密码

clip_image035

2、 下来的步骤就不重复说明了,直到证书安装完毕。

3、 接下来我们在office outlook 2007下说怎么给管理员配置证书

用邮件管理员登陆,打开工具/信任中心

clip_image037

4、 设置邮件安全性,“选择”浏览到管理员颁发的证书

clip_image039

四、下面在两个用户间实现签名和加密

邮件管理员administrator用office outlook

用户m用系统自带的Outlook Express

1、 进入用户m的邮箱,给管理员账户发签名的邮件(注意右边的签名标示)

clip_image041

2、 管理员进administrator入邮件接收m的邮件,并验证签名

clip_image043

3、 管理员回复带签名的邮件给m (注意右上角的签名标示)

clip_image045

4、 m收到管理员的签名邮件并验证

clip_image047

验证后点继续查看邮件内容

clip_image049

5、 OK双方的前面都验证成功了,下面来发送加密的邮件

用户m给管理员回复加密的签名邮件(右上角已选择签名和加密)

clip_image051

6、 管理员接收邮件(右上角有加密和签名标示)

clip_image053

7、 管理员给m回复加密的签名邮件(同样右上角选择签名和加密)

clip_image055

8、 用户m接收加密的签名邮件

clip_image057

继续后查看邮件内容

clip_image059

OK,现在双方都可以收发经过签名后的加密邮件了。

五、

有时候觉得用office outlook 2007和Outlook Express不方便我们可以用浏览器测试,直接又方便,但要在原来的地方配置证书后才可以用浏览器收发邮件。

1、 用IE浏览器进入用户m 的邮箱,输入https://域名/owa

clip_image061

2、 先给管理员用户发个签名的邮件(注意选择上面的签名按钮)

clip_image063

3、 同样用浏览器进入管理员账户,这时弹出了一个关于S/MIME控件的提示无法验证

clip_image065

解决方法:在邮件首页右上角“选项/设置/SMIME控件”里点下载,然后安装。

clip_image067

这时就可以验证m的签名了

clip_image069

4、 验证了m 的签名后,我们用管理员的账号给m回复个签名邮件

clip_image071

5、 进入m的邮箱验证

clip_image073

双方签名验证通过

6、 m给管理员回复个加密的签名邮件

clip_image075

7、 管理员查看

8、 管理员回复经过签名的加密邮件

clip_image077

9、 m接收加密的签名邮件

clip_image079

至此,双方的签名且加密邮件都OK了。

六、下面来说一下exchange2010配套的forefrontexchange工具,有杀毒和简易过滤的功能

1、在微软官方下载forefrontexchange.exe双击安装

clip_image080

2、安装完后进控制台

clip_image082

3、这个界面很简单,跟杀毒软件较相似

clip_image084

5、 还有筛选过滤的功能

clip_image086

6、详细的筛选条件

clip_image088

6、 我们来模拟一下边缘服务器的过滤,下面是过滤后的结果

clip_image090

由于此软件比较简单,这里就不过多的说明了,请大家自己研究!