pop3协议范文

pop3协议篇1

1、部分邮件服务商不支持。DM500s要能实现邮件检查功能的前提是服务商必须支持POP3协议，POP3是Post OfficeProtoco13邮局协议的缩写，主要是用于客户端向服务器读取邮件，类似的协议还有IMAP，不过出于安全方面的考虑，部分服务商不支持Pop3及Smtp协议，比如网易(省略，包括126信箱)从2006年底就终止了免费邮箱的Pop3及Smtp的功能，而客户端只能以Web方式登录。当然在这种情况下，就是电脑终端的OutLook、OE及FoxMail也无能为力了。

2、POP3服务器设置有误。对于大部分网络服务商来说，其POP 3服务器的设置只需将www换成POP或POP 3即可，比如TOM网提供的免费邮箱，其POP3服务器地址是：pop.省略，但也有例外情况，例如安徽热线省略，其POP3和SMTP服务器均为，若您还按常规设置便会出错，具体的地址可以参考网站上相关帮助。

3、邮件服务器繁忙。每当上班高峰期来临时，因收发邮件的人数较多从而造成系统的繁忙，此时登录便不会成功，若您通过Web方式登录也会出现如下画面，遇此种情况时只需等待片刻就OK了。

4、经过上述三方面处理后还是不能显示最近邮件信息的话，那是因为您在邮件服务器上保存的邮件数超过99件，此时只有通过Web方式登录信箱删除多余邮件，尤其是当今垃圾邮件犯滥，常常塞满邮箱。

通过上述一一分析后，相信您一定排除了常见故障，当然用DM500s检查邮件只能是偶尔为之，毕竟“术业有专攻”，用网络Gx收看基于DVB-S信道编码的MPEG-2 MPOML节目才是DM500s的本职工作。

DM500s接收机的另类用途

陈晓军

相信不少卫视发烧友都是家电维修技术爱好者，无论是检修电视机还是利用SDK套件组装电视机，完工后对其进行适当的测试和参数调整是必要的，例如更换行输出就要调整聚焦极和加速极电压等。在测试或调整参数过程中，信号源就显得尤其重要，市面上成品信号源相对来讲价格较高，其实在业余条件下烧友手中的DM500s多媒体卫星接收机可以完全变成一台标准的视频信号发生器，它与大名鼎鼎的“Noki a MonitotTest”软件异曲同工。

pop3协议篇2

【关键词】DNS 邮件服务器 Linux

1 需求分析

1.1 企业个人服务器介绍与背景

无论是电子商务还是远程教育医疗，都可以在以web服务器为基础，而文件的下载与共享都可以在FTP 服务器上实现。还有日常邮件的传输与附件的发送，则依赖于邮件服务器。在这服务器需求日益增长的情况下，企业个人服务器的建立的需求与前景显而易见。

1.2 构架环境

操作系统：版本：Centos 6.3 内核 Linux 2.6.32-279.19.1.el6.i686 数据库：MySQL

客户端测试：Windows 7。

地址的规划：邮件服务器与DNS的IP地址均采用192.168.1.103 /24而客户端机器则在192.168.1.0/24范围即可。邮箱服务器运行基本条件是先安装DNS服务器作为基础，Web服务器采用apache。而邮件传输采用Postfix，FTP则采用Linux常用的VSFTP构架。

1.3 邮箱特点

优势在于安全、稳定、快速。POP与SMTP服务都在一台内网服务器上。邮件的接受发送、附件的上传下载，速度都是网络上免费无法比拟的。邮箱、服务器均在内部运作，邮件的安全与公司的隐私可以得到保障。

2 邮件服务器工作原理

2.1 mail常用协议

2.1.1 SMTP 协议

SMTP协议属于TCP/IP协议族，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。

默认端口：25 协议默认传输协议：TCP

2.2.2 POP3协议

POP3（Post Office Protocol 3）即邮局协议的第3个版本，它是因特网电子邮件的第一个离线协议标准，POP3服务器则是遵循POP3协议的接收邮件服务器，用来接收电子邮件的。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。

协议默认端口：110 协议默认传输协议：TCP 协议的访问模式：离线访问

3 邮件服务器构建

3.1 DNS服务安装与设置

3.1.1 DNS原理

DNS 是计算机域名系统 （Domain Name System 或Domain Name Service） 的缩写，它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53，主要使用UDP，服务器之间备份使用TCP。其中域名必须对应一个IP地址，而IP地址不一定只对应一个域，动态dns名。当用户在应用程序中输入 DNS 名称时，DNS服务可以将此名称解析为与之相关的其他信息，如 IP 地址。域名的最终指向是IP。[2]DNS解析是一个树形结构，当前请求的服务器请求不了就把它提交给它的上级服务器，一直到成功解析。

3.1.2 配置网卡

参考文献

[1] 陈莉君等译.Linux内核设计与实现[M].北京：机械工业出版社，2003（11）.

[2] 毛德操，胡希明.Linux内核源代码情景分析[M].北京杭州市：浙江大学出版社，2001（9）.

[3] ALESSANDRO RUBINI著.LISOlEG等译 Linux设备驱动程序[M].北京：中国电力出版社，2000（4）.

作者单位

1.济南市血液供保中心 山东省济南市 250000

pop3协议篇3

通过邮件发送Evernote笔记

知名云笔记软件Evernote由于了中文版本“印象笔记”而备受用户的关注。作为云笔记软件的开创者之一，Evernote一直在进行各种创新，力图成为用户的第二个大脑。虽然Evernote的“收集”能力首屈一指，但是相信大部分用户都只用它的PC客户端来记录笔记文件，其实我们还可以通过邮件来向自己指定账户的笔记本发送笔记文件。

首先，打开Evernote的PC客户端，点击“工具”菜单下的“账户信息”，在弹出的对话框中我们可以找到与自己账户关联的email地址（如图所示），复制该地址。然后新建一封邮件，收件地址为刚才复制的地址，邮件标题为笔记的题目，在标题后面加上“@笔记本的名称”以及“#标签的名称”就可以将邮件发送到指定账户的笔记本中，并且添加相应的标签。需要注意的是，不管是笔记本还是标签的名称都必须是已经存在的，通过邮件不可以新建笔记本和标签。

2/iTunes/

使用迅雷下载iTunes资源

因为苹果没有在国内设置服务器，所以我们下载iTunes上的资源，尤其是体积比较大的资源时速度会非常慢。其实，我们也可以使用迅雷来下载这些资源。只要我们安装了迅雷，并且开启了迅雷的浏览器插件。首先，在iTunes中找到该资源（例如一个1.5GB的视频教程），在该资源的标题上点击鼠标右键，选择“拷贝链接”。然后将复制到的链接粘贴到IE浏览器的地址栏中，打开相应的资源页面。最后，使用迅雷的“下载全部链接”功能或者点击右键选择“查看源文件”就可以找到目标视频教程的下载地址了。

3/email客户端/

通过IMAP协议收取邮件

现在，我们都会使用手机或者平板电脑来收发邮件，在设置邮件客户端时，大部分人会采用默认的POP3协议来收取邮件，但是如果需要通过多个不同设备访问新邮件的话，POP3就会遇到邮件重复获取的问题。这是因为POP3协议与邮件服务器是单向通信的，它不会将客户端的操作反馈到服务器上，而IMAP是支持与服务器进行双向通信的，简单地说，就是当我们阅读过一封邮件之后，这封邮件在其他所有客户端上都会标记为已读状态。

pop3协议篇4

警告:破解进入他人账户是违法行为,下文所有测试,都是使用的作者自己的邮箱,意在警醒大家网络的不安全因素,以加强防范。

蝙蝠侠小档案:

大二学生,编程爱好者。从初中开始迷恋上计算机,能熟练使用网上的许多黑客工具,尤其对嗅探类软件颇有研究。今天他的任务,是通过传输截获的方式,破解飞叔的邮箱账户。

敞着口袋旅行的新浪邮箱 邮箱弱点:明文传输信息,可以被直接捕获用户名和密码

演习之前,首先要准备嗅探软件,如Wireshark、sniffer、HttpWatch等。如果在无线网络中使用,可使用无线嗅探软件,如WinAircrackPack等。这里推荐使用HttpWatch,它作为IE的一个插件,主要功能就是对通过浏览器发送的http请求进行监控和分析,和网关的捕获信息一样,但是又可以不需要网关的配合在本地进行。HttpWatch专门捕获http请求,能够极大减轻数据分析工作量,当捕获到数据之后,单击POST Data选项卡就可以看到用户名和密码(见图1)。

我们是如何得到账户信息的呢?当我们进入新浪邮箱页面登录时,之前输入的用户名和密码将进行简单的编码转换,并使用标准的http协议在网络中传送。这样,在信息通过的任意一个环节都可能得到这些消息,如网络管理员可以利用职务之便,在网关处得到;如果不是网络管理员,局域网的其他计算机还可以利用ARP欺骗技术,自己冒充网关得到;在没有加密的无线网络中,好似无线电广播,任何人都能够收听到。嗅探器接受到数据包之后,再进行一次编码转换,把网络传输中的代码变为我们可以看得懂的文字,因此就能够找到刚才在页面中输入的用户名和密码了。

小提示

不只是电子邮件,登录论坛、博客等,通常也是不加密的普通登录方式,很容易被截取数据包查看到账号和密码。在使用Firefox的时候,淘宝的登录也是普通登录。

小知识:嗅探技术

在共享网络的情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网卡处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。使用特殊软件来让网卡工作在混杂模式中,从而捕获这些不属于自己的数据包,就叫做嗅探。

重放攻击下倒地的雅虎邮箱 邮箱弱点:简单Javascript脚本实现的单向加密很容易破解

既然上面所说,明文传输的内容很容易让别人看到,那么把传输的内容变成暗语是不是就可以了呢?这样即使别人看到也理解不了意思。雅虎邮箱采用的就是这样的技术。

如图2所示是捕获到的登录内容,用户名很容易看懂,但是密码变成了一行无意义的字符。这行字符并不是真正的密码,它是雅虎使用Javascript技术进行的单向加密算法,对发送的密码加密之后的文字,它是不可以直接使用的。

其实,可以使用重放攻击来登录雅虎邮箱。首先安装网站测试工具paros,这个软件为自由软件,我用的是3.2.13版本。安装之后,单击IE的“工具Internet选项连接局域网设置”,地址设置为:localhost,端口:8080,将IE的信息通过paros工具进行发送。然后,将上面捕获的以POST开头内容保存为一个文本文件(单击HttpWatch的stream卡片,然后将内容复制保存在记事本中)。

接下来在IE浏览器中打开雅虎网站,输入捕获的用户名,密码随便,不要单击“登录”。然后单击paros的Trap,选择Trap request,对网页的请求进行单步执行,这时单击IE中的“登录”按钮后,会发现paros的窗口在闪动,paros拦截了用户的请求。分别以刚才保存的文件替换以POST开头的请求头部分和以TPL_usernae开头的主体部分。单击Contion后回到IE中,这时你看到了什么?居然已经登录到雅虎邮箱了。这就叫重放攻击。

难逃一劫的网易邮箱 邮箱弱点:POP3邮箱是一把双刃剑,方便本地管理的同时也带来风险

邮箱有POP3、IMAP和Webmail等几种,支持POP3协议的称之为POP3邮箱,它允许我们用Outlook、Foxmail等客户端软件来访问、接收邮件。这虽然方便我们本地管理邮件,但也留下了被攻击的隐患。目前免费邮箱中有、、、、等支持PO3功能,QQ邮箱激活14天后也能开启POP3功能。这类邮箱也就成了暴力破解的大餐。

第一步:生成密码字典

暴力破解首先要有一个密码字典做依据。这里以免费的易优超级字典生成器为例。这类软件都能按位设计密码,还能自动生成字符密码、生日密码、数字密码、拼音密码、电话密码等。

启动易优后,在“基本字符”选项卡中选择密码是由哪些字符组成的,如是否含有数字、大小写字母或其他符号等(见图3)。密码设计完后,进入“生成字典”选项卡,勾选密码位数(例如要生成6位密码就勾选6),然后在“保存路径”中设置密码字典保存的文件名和路径(如:c:\aaa.txt),最后点击“生成字典”,按提示确定即可生成密码字典了。

小提示

如果要自定义密码某位是何字符,可进入“自定义”选项卡进行设计,例如要生成ily开头的密码,可在特殊位下面的1～3位分别输入ily这3个字母;如果要生成生日密码,可在“生日”选项卡中设计。

第二步:暴力破解

有了密码字典即可暴力破解POP3邮箱了。这里以免费的MailCrack破解网易163邮箱为例。MailCrack是通过Smtp服务器对邮箱账号进行破解的。

连网后启动MailCrack,如图4所示,服务器地址选择,再设置要破解的163邮箱(输入邮箱账号即可,有时需要输入完整的邮箱地址),然后点击“字典设置”选择密码字典(如上一步中我们生成的aaa.txt)。最后单击“开始扫描”按钮开始破解,软件会自动用密码字典中的每个密码去试探,破解成功后会弹出提示框显示正确密码(见图5),通过它登录邮箱就可以了。

柳言飞语:打鹰莫反被鹰啄

需要再次声明的是,本文立意并非是如何破解邮箱(这是犯法的),而是提醒大家网络的不安全性,机密、隐私文件建议不要放到网上。另外,本文的方法还有一个好处,就是自己的邮箱密码忘记了,又无法通过其他途径找回时,不妨试试。

观察上面的几种方法,可以看出并非是各大主流邮箱被“破解”,而是用户名及密码等敏感信息在发送的过程中被拦截了。所以应对的方法可以是两方面的:一方面,各邮箱服务提供商,应该提供更安全的连接,如安全连接(SSL),这样即使数据被半路拦截也照样有一定的安全保障;另外从我们用户方面来说,如果邮箱服务商提供了安全连接功能,一定要记得启用它,另外使用涉及敏感资料的邮箱时,最好是在相对较为干净、安全的计算机环境中使用(尽可能不要使用来历不明的软件,不去可能挂马的非法网站,安装并尽量及时更新安全软件等)。还有一点,密码千万不要用纯数字、纯字母等等简单的密码,一定要设置成有一定长度并较为复杂的混合型密码,增加破解难度,可以让邮箱更安全些。

pop3协议篇5

数据别从网上走

我的电脑中存着许多重要的文件和数据，不过电脑经常被其它人在使用，游戏视频之类的也倒罢了，但是自已的照片甚至隐私的日志之类的，如果被别人发到网上可就不好了。通过网络造成的数据泄密途径非常多，比如上传、邮件发送、QQ传输等，就用防水墙来堵住这些网上通道吧!

替代防火墙，控制网络

在防水墒程序界面的“互联网控制”选项中，可以选择设置上网权限控制。自己操作电脑时。当然是选择“不限制互联网活动”了；不想让其他人使用自己的电脑上网，则可以选择“隔绝互联网，禁止一切上网活动”。点击“应用”按钮。关闭并重启防水墙软件。设置即可生效。此时任意用户登录系统后。无论是网络连接、防火墙或者是其它设置，都是正常的，但偏偏就是上不了网，连收发邮件、聊天之类的都不行。

控制网络通讯协议和端口

如果是许可的用户，那么可以有控制的设置网络权限。勾选“允许浏览网站但禁止其它上网活动”项，将用户只可以浏览网页，但是不能够运行FTP、聊天工具及邮件客户端程序等。还可以勾选“自定义上网控制策略”项，进行更为详细的设置：

在下方的“只允许以下协议”中，可设置许可的网络通讯协议。例如，要允许用户上网，可输入HTTP；允许邮件发送可输入SMTP，允许邮件接收，则输入POP3；输入FTP，则允许上传下载。多个许可协议间用逗号隔开。

在“只开放以下端口”中，可输入允许通信的端口。比如常用的网页浏览的80端口，发送邮件的25端口等。多个端口号间用逗号隔开。

禁止邮件泄露数据

在“特许使用邮箱”中。可设置指定的邮箱。在任何网络权限设置情况下，都特别允许指定的这几个邮箱收发邮件。邮箱设置格式为：

邮箱名1，POP3服务器,SMTP服务器，登录帐号：邮箱名2，POP3服务器,SMTP服务器，登录帐号。

其中邮箱名是必须的，服务器及帐号可省略。例如输入“，”。表示特许“”和“ m”这两个邮箱。

例外网站要放行

假如设置了禁止网页浏览，那么无法打开任何网页。但是有一些安全的网页，比如新浪、百度之类的，可以允许用户浏览不被阻止。只需要在“特许浏览网站”中输入网址链接即可，多个网址之间用半角分号隔开。

通过对网页、邮件、聊天、FTP的控制。就可以防范各种机密的数据文件，从网上被泄露或盗取了，而这一切设置可比防火墙简单方便得多!

我的数据你别拷

恶意者想要盗取的数据，不一定从网上，也许在你不注意之时，一个U盘或移动硬盘，甚至红外线传输。就将你的数据盗走了。防水墙当然不会给恶意者留下这个机会。

在“本机外设控制”项中，可以选择禁止所有USB设备，禁止光驱。或者禁止1394和红外线传输等。不过有许多胆大妄为者，甚至会在电脑上接上新硬盘拷贝数据，因此还需要勾选“禁止使用未认证硬盘”项。

文件资料别带走

一些图片或文件资料，另有用意的人。可能通过打印机打印出来带走――打印，也是资料外泄的一个重要途径。要想堵住打印漏洞，那么可勾选右边的“打印控制”区中的“安装打印控制模块，禁止从本地和网络打印文件”项。设置完毕后。需要重启系统。当其它人试图连接本地或网络打印机时，会检测不到任何可用的打印机，这样就可以阻止资料被打印带走了。

设置密码防修改

通过上面的各项设置，可以防范数据被盗取，但是其他人也有可能会修改防水墙的设置，因此要为防水墙加上密码，避免设置被修改。

点击程序界面中的“设置密码”按钮，弹出对话框中输入旧密码及新密码。初始状态下旧密码为空。设置完毕后点击确定按钮，即可完成密码设置。返回程序界面中，勾选“系统安全控制”中的“程序后台隐藏运行”项。应用设置后，防水墙将自身的所有进程及托盘区图标等彻底隐藏掉，即使打开进程管理器。也看不到防水墙运行的端倪，以保证防水墙本身的安全。

将“罪证”记录在案

在堵住了各种盗取资料的黑手后，能否知道是谁曾经试图盗取我们的数据，记录罪证以揪出黑手的背后呢?防水墙提供了强大的日志记录功能，罪证一清二楚。

勾选右侧的“开启日志审讯跟踪功能”项。并可设置记录打印信息、网络连接活动，以及记录光驱、USB存储设备及网络共享等的操作记录。另外，可勾选“记录本机内部的所有删除目录和文件操作”和“记录本机内部的所有复制目录和文件操作”、“记录本机内部的所有重命名目录和文件操作”三个项目。这样其他用户试图在本机进行的各种文件操作都会被记录下来。

平时可以让防水墙在后台悄悄记录，当需要时，可以调出防水墙，点击界面中的“查看日志”按钮。即可查看到各种记录信息了。揪出黑手，别让他再碰你的电脑!

下载地址：

pop3协议篇6

关键词：DNS；域名劫持；反垃圾邮件

中图分类号：TP393.1文献标志码： A文章编号：1673-8454（2014）08-0070-04

高校的信息化在师生学习生活中起到越来越重要的作用。校内外用户快速、有效、及时、准确获取校园网资源的需求越来越强烈。下面对我校如何通过对DNS的配置优化，解决我校网络中使用中遇到的部分问题，提升网络服务的品质进行介绍。

一、域名服务器部署架构

我校的DNS（Domain Name System）域名解析系统采用分布式部署，提供我校域的解析服务的DNS授权服务器与解析校内用户DNS请求的服务器分别部署。DNS授权服务器负责用户的我校域IPv4、IPv6的DNS域名请求的解析，采用主备方式。校内DNS域名请求服务器只做域名查询转发以及域名劫持。域名服务器组结构清晰，各DNS服务器的设备的负载率很低，大大降低了出现问题的影响范围。

我校校园网出口连接教育网、联通、电信链路。因为各运营商网络之间存在互联互通的问题，因此我校DNS授权域名主备服务器上有联通、教育网、电信的用户视图，对重要服务，我们根据用户源地址不同，动态解析出用户对应的网络IP地址，便于快速访问。如图1所示。

二、DNS在网络访问中的几点应用

1.对学校主页等重要应用做域名劫持

一个单位的门户网站是否能够快速访问，在某种程度上代表了一个单位的信息化水平的高低。我校的主页等信息服务不但服务于校内用户，更是大众了解我校的窗口，为了提升用户的访问体验，学校主页服务器托管于运营商的IDC（互联网数据中心）机房，校外人员访问我校主页资源受到运营商的网络带宽和速度保障，校内用户访问主页时，DNS把此域名解析到校内一台主页的服务器，学校的主页服务器与主页服务器进行资源同步，校内用户的访问主页为内网访问，速度非常快。如图2所示，所有用户都能得到快速的访问体验。

（1）校外用户访问主页步骤

①校外用户向我校对外服务的DNS授权服务器B请求解析主页地址。

②我校对外服务的DNS服务器B解析返回主页所在IDC机房服务器的域名。

www IN .

③用户向所在的DNS服务器D请求解析地址。

④DNS服务器D解析出地址A.B.C.D。

⑤校外用户访问到IDC机房的主页服务器上的信息。

（2）校内用户访问主页步骤

①用户向校内DNS服务器C请求解析主页地址。

②校内DNS服务器C将请求转发到我校DNS授权服务器B。

③DNS授权服务器B返回托管于运营商机房主页域名。

④用户向校内DNS服务器C请求解析域名。

⑤校内DNS服务器C劫持到.域名请求，返回用户校内服务器的地址：E.F.G.H。

⑥用户访问校内服务器上的信息。

说明：校内主页服务器定时与主页服务器同步信息。

域名服务器C的配置：

zone "" IN {

type master;

file

"/etc/bind/";

allow-update { none; };

};

文件内容：

@ IN .

. (

6 ; serial

10m; refresh

15m; retry

30m ; expire

5m ); minimum

@ .

ns1 INA 202.112.112.101

@ INA222.29.240.20

//服务器的地址

2.DNS在邮件服务的域名解析中的使用及作用

高校的用户邮箱是每位师生对内外联系的身份的标志。邮件服务器部署在校内，校外或国外用户访问邮件速度慢，垃圾邮件过多，邮件被国外邮箱退信、拒收等是高校邮件系统经常遇到的问题，因此用户对学校邮箱使用率很低。为了解决这个棘手的问题，除了在邮件系统本身进行设置，我们还从邮件协议上着手，从邮件传输上处理解决这些问题。

（1）提高用户邮件访问速度的感知

为了提高用户访问邮箱的速度，首先分析一下邮件服务在DNS中使用的相关记录:

①SMTP：是Simple Message Transfer Protocol（简单邮件传输协议）的缩写，默认端口是25。SMTP主要负责邮件的转发，以及接收其他邮件服务器发来的邮件。

②POP3：是Post Office Protocol3（邮局协议3）的缩写，默认端口是110。邮件客户端使用POP3协议连接邮件服务器收邮件。

③IMAP：是Internet Message Access Protocol的缩写，主要提供通过Internet获取信息的一种协议。IMAP像POP那样提供了方便的邮件下载服务，让用户能进行离线阅读等。IMAP提供的摘要浏览功能可以让你在阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。

图3中显示邮件发送接受所用到的各个协议。

因为中国的教育网及各运营商的网络之间存在互连互通问题，如果重要应用只使用教育网的地址，势必造成用户访问速度很慢。因此我校在教育网和联通分别申请了邮件服务，做了rDNS，在学校的出口防火墙做了邮箱教育网地址与公网地址的NAT转换，给邮箱服务器做了双地址解析。 用户对邮件系统使用快慢感知主要体现在用户打开邮件服务器Web界面速度的感知上，而用户对邮件从发送邮件服务器送达接收邮件服务器的快慢是不在意的。我校根据用户的源IP地址，动态解析出来对应的邮件主页地址，这样用户的访问速度都很快。邮件系统发送邮件（smtp）、接收邮件（pop3、imap）是邮件客户端与邮件服务器之间的数据传输，所以邮件记录（smtp、pop3、imap）动态解析出与用户的源地址为相应的运营商地址，保障邮件发送、接收的顺畅。

（2）提高邮件接收性

邮件系统要保障每封邮件可达。在一段时间内，邮件无法及时送到收件人邮箱的事件时有发生。邮件是否发出、送达到对方的邮箱和MX记录密切相关。

MX（Mail Exchanger）记录是邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。MX记录的作用是给寄信者指明某个域名的邮件服务器有哪些。例如，当Internet上的某用户要发一封信给 时，该用户的计算机将通过DNS查找这个域名的MX记录，假如MX记录存在，用户计算机就将邮件发送到MX记录所指的邮件服务器上。MX服务是验证在域名服务器中是否有发件邮箱后缀。为了避免因网络结构不同导致的邮件收发不了的问题，MX的值要与教育网申请的邮箱服务的ip地址的值一致。

综上，我们在DNS中对邮件服务做了如下配置：

① 教育网用户解析出来的地址：

mailIN A 222.29.216.17（邮件主页教育网地址）

pop3IN A 222.29.216.11(教育网地址)

smtpIN A 222.29.216.11(教育网地址)

imapIN A 222.29.216.11(教育网地址)

mx IN A 222.29.216.11(教育网地址)

② 公网用户解析出来的地址：

mailIN A218.106.181.17（邮件主页公网地址）

pop3IN A218.106.181.11 （公网地址）

smtpIN A218.106.181.11 （公网地址）

imapIN A218.106.181.11 （公网地址）

mx IN A222.29.216.11 （教育网地址）

如表1所示，说明各个ip地址值的设定原因。

（3）依据邮件安全策略要求，提高邮件的可达性，减少被当作垃圾邮件的可能

为了有效防范、抑制随意伪造邮件地址发送垃圾邮件，很多国外的邮件服务器都配置了SPF检查项，如果学校的DNS中不配置TXT记录SPF项，学校的邮件很容易被当作垃圾邮件抛弃掉。同时为了防止本校的邮箱接受大量伪造邮箱的垃圾邮件，也需要在邮箱服务器上设置SPF的检查要求项。

SPF是Sender Policy Framework（发送方策略框架）的缩写，2003年首次被提出，是为了防范垃圾邮件而提出来的，内容写在DNS的txt类型的记录里面，登记某个域名拥有的用来外发邮件的所有IP地址。其原理是将邮件头中的发件人地址（Reply Address）与该地址域名的TXT 解析记录进行比对，以判断该邮件是否为仿冒的电子邮件。当用户定义了他的域名SPF 记录之后，接收邮件方会根据该用户的SPF记录来确定连接过来的IP地址是否被包含在SPF 记录里面，如果在，则认为是一封正确的邮件，否则则认为是一封伪造的邮件。

SPF 字符串的参数格式：

“v=Spf1[A|MX|PTR|IP4|IP6|Include|Exists|Redirect|Exp|All]”

在DNS中设定TXT记录的SPF值为邮件服务器公网和教育网地址：

. IN TXT "v=spf1 ip4:222.29.216.11 ip4:218.106.181.11a mx ~all"（我校邮箱的教育网及公网地址）

3.DNS在出口访问的引导作用

目前，因为各运营商网络之间的互连互通问题。很多大型网站将服务器部署在各运营商的IDC（Internet Data Center，互联网数据中心）机房，网站根据用户的源IP地址动态解析出用户所在网络的网站访问地址。我校的有三个校园网出口，用户通过域名访问，依据解析出目的地址所在的网络，并从相应的网络出口出去访问。通过对校内DNS外网访问的指向（forward），用户获得相应网络的IP地址解析的数量会更多，对用户链路访问走哪个互联网出口起到引导和调整的作用。

forward only;

forwarders {

219.141.136.10; 运营商的DNS服务器

8.8.8.8;运营商的DNS服务器

};

4.保障用户的外网域名访问的健壮性

网络中的基础服务――域名服务器如果因为链路或系统等原因出现故障，将会导致校内用户上网的全面瘫痪，为了保障域名访问始终有效，我们在交换机上配置dhcp pool（地址池）指定DNS时，第一个DNS配置为校内DNS服务器地址，第二个配置为公网长期、稳定的运营商DNS地址，即使校内DNS出现链路或服务器故障，断开校内DNS服务器链路，用户DNS请求自动跳转到第二个DNS服务器，不会影响到用户的主要业务――外网访问。交换机配置如下：

#ip dhcp pool pool1

ip-pool pool1

lease-time 7 0 0

default-router10.34.1.1

dns-server10.21.1.2058.8.8.8

因为运营商之间的互联互通引起的网络互访问题，我们通过对DNS的调整解决了网络访问不畅的部分问题，达到了很好的效果。

参考文献：

[1]wikipedia Home Page [EB/OL]. /wiki/Sender_Policy_Framework.

pop3协议篇7

1.1通过对网络服务软件适当修改实现监控功能

网络服务软件具有修改服务器软件与程序功能。当在其中嵌入特殊信息则具有过滤功能，从而可以对设定信息内容进行监测与过滤。

1.2通过服务器技术实现信息监控与过滤

服务器集群的监控与过滤，属于规则过滤技术。许多网络交换机使用这一技术充当防火墙。当信息流进入proxy后，需要过滤器过滤才能转发；依照服务器集群中的规则要求过滤“非法”信息，将合法信息转发至用户。

1.3通过Sniffer实现路由器报文捕获功能

与前两种监控技术相比，Sniffer信息监控技术最大的优点就是对网络性能不产生任何影响。只需在边界路由器上设置一至多个监听端口，就能捕获所有途经报文。目前许多网络设备支持此类功能，通过端口映射获取交换机上的数据。

2、网络在线文化信息监控平台设计的思路

设计思路从3个层面进行：一是在采用探针技术或sniffer技术，对链路层、途经边界路由器上的所有报文数据进行捕获。二是使用TCP/IP协议软件方式，在网络层实现数据包处理。

（1）对分片报文数据进行IP重组，使其成为完整的IP报文；

（2）对TCP层报文进行数据还原，使其成为传输原始内容数据；

（3）根据应用层协议进行具体还原数据分析。三是对还原数据进行特征关键字匹配过滤。

3、网络在线文化信息监控平台数据采集的结构

数据采集结构有两种：一种是类似防火墙功能的边界路由器与内网间的监控主机，由其检测、拦截所有进出数据包，但此类采集方法容易影响网速、带宽等性能；另一种是Sniffer监听方式，该方式有传统、现代方式两种。传统方式将主机网卡设置成了接收局域网报文的混杂模式，现代方式是对网络原有设置不做任何变动，使用支持探针技术的交换机端口映射技术实施监听，这样对网络带宽无影响，即使在监控主机出现故障不能正常工作时，对网络正常活动也无影响。如图1（网络信息监控系统结构图）所示，系统为支持探针技术的Sniffer监听方式。它采用交换机映射端口转发途经数据包，主机网卡为混杂模式，专门用于接收被转发数据。但由于在高速环境下主机对数据包重组、监测，负载过重，数据丢失率较高。所以在数据处理与信息监测模块设计上，需采用分布式集群结构以达到均衡负载的目的。交换机转发的数据由数据接收机负责接收，接收后转发给集群中各机器进行数据处理与信息监测。这种分布式集群结构与传统结构相比较，具有系统可扩充性等优点，更能满足多协议信息监控的需要。

4、网络在线文化信息监控平台模块功能的实现

网络在线文化信息监控的本质是对网络数据实施监查与对比，实现监控的目的。要使每个数据包都接受监查，就必须将流经数据截留下来，因此，怎样快速、高效地截获数据包是实现系统功能的关键。截获后，还要对数据进行分离，应用还原技术进行比对，只有通过信息监控策略与模式匹配算法，最后才能实现信息有效监控。系统监控功能由以下模块实现。

4.1网络数据捕获的实现

对网络底层信息实施监听，一是利用以太网络系统的广播特性来实现，二是通过设置路由器监听端口来实现，两种方式（方法）分别应用于不同的工作情况。

4.2网络协议分析与实现

进行网络协议分析，先应将符合截获要求的数据截获，并滤掉有关不需要的数据报本机，后应在与其连接源端及目的端均无TCP连接的情况下，实现简化的TCP/IP协议组。这实际上是数据链路层数据帧的问题。因为一个完整的物理层以太帧的组成有4部分：一是头部，是以太网原始MAC地址头；二是IP数据报头；三是TCP/UDP数据报头，四是实际数据。

4.3网络TCP还原的实现

实现TCP还原的方法与IP重组的方法类似，即对接受的数据报进行分析处理，如属同一TCP连接，则要先用同一排序树按数据报的Sequence排序起来，而后遍历这一排序树就能实现TCP还原。实现TCP还原的过程，即是对iptree遍历，对IP数据报文内容进行还原的过程。通过报文分析，从还原结果中可监测到在进行数据捕获时，客户端、服务端之间命令的使用情况。

4.4网络应用层协议的分析

4.4.1HTTP协议的分析设计与实现要对原始数据进行分析，就要浏览一个网页，建立多个连接。为此，选定哪个网页、哪些连接，传送哪些内容，就成了HTTP还原的核心。HTTP的分析设计如下：

（1）端口局部性与单调递增性。从客户端浏览器向Http服务器发出第一个请求指令开始，服务器为后续连接分配的端口号是单调递增的，且具有局部性，端口号相对连续，偶尔有跳跃。

（2）模块原始数据的组织方式。模块原始数据来源于TCP／IP协议模块的还原结果。为表示端口号，数据文件命名体现了源端口号、目的端口号、源IP地址、目的IP地址连接的四元组，这正是一个网页必备的基本信息。

（3）合成网页的处理时间窗口。在合成一个网页时，如遇无效文件存在，在一定时间内要删除以加快处理时间，这样不免形成一个处理时间的窗口。在时间窗口的一定时间内：一要确定哪些连接(传送的内容)可以合成；二要尽量还原网页所需全部资源；三要将还原网页尽快写入数据库管理。

4.4.2Smtp、Pop3协议分析

（1）Smtp协议分析。监听邮件时，需对邮件内容进行分析，当监测到Smtp的“Data”的命令报文时，对其后的数据就要进行捕获，从而获取发送邮件数据，进行数据语法分析、编码部分解码，以致获得整个邮件的相关信息。

（2）Pop3协议分析。在Pop3协议分析时，要重点考虑Retr命令，这是因为Retr命令的出现代表着协议状态阶段进入了数据传送阶段。接下来，对其后数据包分析，就可获得用户完整邮件数据。

5、网络在线文化信息监控服务机制的创新

网络在线文化信息监控平台建设除在系统设计上进行技术创新外，还应通过计算机科学、管理学、政治学、传播学、社会学等多学科交融理论推动服务机制的创新。

（1）以思想政治教育为先导，完善在线文化信息监控与引导工作机制，进一步提高在线文化信息监控服务的科学性和有效性，切实增强网络文化信息的“正能量”的辐射力、吸引力和感染力。首先要不断倡导网民积极传播健康信息，自觉抵制有害信息、网络滥用行为和低俗之风。其次要加强管控措施，发现有害信息及时报告、立即删除或围绕社会关注的热点、焦点问题，主动撰写贴文，吸引网民点击和跟贴，弘扬网络文化正气。再次要建设网络文化信息宣传与评论工作队伍，抢占网络文化信息阵地，针对各种危急情况，第一时间进行正确引导和疏通，最大程度地减少负面效力。

（2）以敏感信息和舆情疏导治理为抓手，建设网络在线文化信息分析与甄别工作机制，准确把握网络信息整体动态，敏锐捕捉倾向性、群体性的信息和舆情危机苗头，提高网络在线文化信息应对服务的及时性和针对性。首先，要加强IP地址管理，建立IP地址分配使用逐级责任制和用户实名信息登记制度，保证所有文化活动的信息能够实现“溯前追查”。其次，通过认真分析敏感和舆情信息产生的原因、发展趋势及对人们思想的影响，准确把握网群动态，敏锐捕捉危机苗头。第三，通过分析与甄别工作，加强对网络文化活动重点部位、重点人员、重点方向、重点领域的关注，提高网民思想政治教育工作的针对性和时效性。

（3）以开发应用网络技术统计工具为支撑，建立网络文化信息收集和反馈工作机制，实现收集工作的即时化、经常化和全面化，进一步提升网络在线文化信息监控服务机制的效能和水平。在创新网络文化信息监控机制过程中，应调查掌握现代网民从事网络文化活动的基本特点，实现信息收集工作的常态化。形成统一协调、反应灵敏、高效畅通的网络文化信息收集反馈机制，尤其在国内外发生重大事件的重要敏感时期，要做到不断线的网络文化信息搜集和管控工作，发现问题，及时应对。

6、结束语

高速网络环境下的网络在线文化信息监控平台建设与服务机制创新，已经赋予了时代新的内涵，开发适合时展要求、拥有自主版权的软件技术系统和创新服务机制，对促进网络文化信息的在线监测、网络敏感信息的实时处理，具有积极的现实意义。

pop3协议篇8

把Gmail邮件备份到本机

Gmail不但容量大，而且提供了对POP/IMAP协议的支持，借助这个功能并配合邮件客户端，就可以实现邮件的同步备份与恢复。登录到你的Gmail邮箱后点击右上角的“设置”进入设置页面，切换到“转发和POP/IMAP”选项卡下，选中“针对所有启用POP”这一项，点击“保存更改”按钮使设置生效(如图1)，然后根据帮助提示配置好邮件客户端，比如Outlook Express、Outlook、Thunderbird等。以后就可以用邮件客户端直接将邮件收到本地保存了。除了利用POP方式用邮件客户端来收取邮件到本地以外，Gmail还提供对IMAP支持，默认情况下已经启用，因此同样配置好邮件客户端，然后就可以用IMAP的方式来下载邮件了。

把本机邮件备份到Gmail

如果你想将本地的邮件备份到Gmail中又如何实现呢?借助于Gmail的IMAP功能就可以轻松实现。这里以系统自带的Outlook Express工具为例来加以说明。在OE中添加Gmail邮箱账户，选用“IMAP方式”，然后将邮件的收发服务器地址分别设置为：“”“”，勾选“服务器需要验证”(如图2)，接着把本地

小知识

IMAP(Internet Message Access Protocol，因特网消息访问协议)，是与POP3对应的另一种协议，为美国斯坦福大学在1986年开始研发的多重邮箱电子邮件系统。它能够从邮件服务器上获取有关E－mail的信息或直接收取邮件，具有高性能和可扩展性的优点。

Outlook Express中的其它邮箱账户中的邮件，拖到新生成的Gmail账户文件夹中就可以实现上传了。但速度可能比较慢，要耐心等待到上传完毕。

多个邮箱邮件备份到Gmail

如果你同时拥有几个邮箱，也想将这些邮件备份转移到Gmail中，一来利用Gmail的强大搜索功能便于查找检索邮件，二来也可以归类管理的话，登录到你的Gmail邮箱账户，进入设置界面后切换到“账户”选项下，点击“从其他账户获得邮件”后面的“添加其他邮件账户”(如图3)，然后按照提示设置好邮件账户，输入发送的确认码后，稍候即可将其他邮箱中的邮件转移到Gmail中了，Gmail最多支持添加五个其他邮箱账户，依次这样设置好后，Gmail就成了你名副其实的“邮件总管”了。