如何使用加密技术为邮件服务器保驾护航? (如何使用加密的wifi)

安全套接层(SSL)及其后续版本：传输层安全(TLS)是两种应用最广泛的协议，用来对 服务器 与客户机之间传输的数据进行加密。这些协议常常使用X.509证书和非对称加密方法。

STARTTTLS是另一种确保明文通信安全的方法。这种协议也使用SSL或TLS，对数据进行加密，但是使用与明文协议一样的端口，而不是使用另外的端口用来传输由SSL/TLS加密的数据。比如说，基于STARTTLS的IMAP使用与IMAP一样的端口(端口143)，而基于SSL的IMAP(IMAPS)使用单独的端口：端口993。

前一个教程(介绍了如何搭建一台在Postfix和Dovecot上运行的邮件服务器，但并没有探讨安全方面。在该教程中，我们将演示如何通过基于的TLS/SSL加密技术，为邮件服务器添加安全性。

TLS/SSL所需的证书可以是自签名、由免费的认证机构(比如CAcert)签名，或者由商业认证机构(比如VeriSign)签名，可以借助OpenSSL等实用工具来生成。我们准备在该教程中使用自签名证书。

为Postfix登记TLS加密

自签名证书可以用下面这个命令来创建。

# openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/postfixcert.pem -keyout /etc/ssl/private/postfixkey.pem

上面这个命令请求一个新的证书，证书类型是X.509，保持365天有效。可选的-nodes参数明确规定了私有密钥不应该加密。输出证书文件作为postfixcert.pem保存起来，输出密钥文件作为postfixkey.pem保存起来。

可以赋予证书的所有必要值：

Country Name (2 letter code) [AU]:BDState or Province Name (full name) [Some-State]:DhakaLocality Name (eg, city) []:DhakaOrganization Name (eg, company) [Internet Widgits Pty Ltd]:Organizational Unit Name (eg, section) []:Example.tstCommon Name (e.g. server FQDN or YOUR name) []:mail.example.tstEmail Address []:[emailprotected]

由于证书已准备就绪，可以调整postfix配置文件中的必要参数：

root@mail:~# vim /etc/postfix/main.cf### STARTTLS已被启用###smtpd_tls_security_level = maysmtpd_tls_received_header = yessmtpd_tls_auth_only = yes### 排查故障时，应该使用Loglevel 3 ###smtpd_tls_loglevel = 1### 证书和密钥文件的路径 ###smtpd_tls_cert_file = /etc/ssl/certs/postfixcert.pemsmtpd_tls_key_file = /etc/ssl/private/postfixkey.pemsmtpd_use_tls=yes

重启postfix，以启用TLS。

root@mail:~# service postfix restart

至此，postfix已准备对发到和来自服务器的数据进行加密。关于Postfix TLS支持的更多详细信息可以在官方README(中找到。

为Dovecot启用SSL加密

针对加密配置dovecot的方法与postfix大同小异。

首先，自签名证书用openssl来创建：

# openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/dovecotcert.pem -keyout /etc/ssl/private/dovecotkey.pem

上面这个命令请求一个新的X.509证书，保持365天有效。-nodes这个可选参数明确规定了存储的私有密钥不应该加密。输出证书文件将是dovecotcert.pem，输出密钥文件将是dovecotkey.pem。

所有的必要参数需要在证书中加以明确指定：

Country Name (2 letter code) [AU]:BDState or Province Name (full name) [Some-State]:DhakaLocality Name (eg, city) []:DhakaOrganization Name (eg, company) [Internet Widgits Pty Ltd]:Organizational Unit Name (eg, section) []:Example.tstCommon Name (e.g. server FQDN or YOUR name) []:mail.example.tstEmail Address []:[emailprotected]

下一步，证书路径添加到dovecot配置中。

root@mail:~# vim /etc/dovecot/conf.d/10-ssl.confssl_cert =ssl_key =

***，重启dovecot，以便使用新证书启用SSL。

root@mail:~# service dovecot restart

Thunderbird邮件客户端配置

下面这个屏幕快照显示了如何配置Mozilla Thunderbird中的帐户。

故障排查

首先，确保所有的必要端口在防火墙中已被允许。

其次，试一试通过telnet连接到邮件服务器。你应该能够连上去。下面给出了几个例子，仅供参考。

连接到IMAPS

$ telnet mail.example.tst 993Trying mail.example.tst...Connected to mail.example.tst.Escape character is '^]'.exitexitConnection closed by foreign host.

连接到POP3S

$ telnet mail.example.tst 995Trying mail.example.tst...Connected to mail.example.tst.Escape character is '^]'.exitexitConnection closed by foreign host.

连接到SMTP

$ telnet mail.example.tst 25Trying mail.example.tst...Connected to mail.example.tst.Escape character is '^]'.220 mail.example.tst ESMTP Postfix (Ubuntu)### 命令 ###ehlo mail.example.tst250-mail.example.tst250-PIPELINING250-SIZE 10240000250-VRFY250-ETRN250-STARTTLS250-ENHANCEDSTATUSCODES250-8BITMIME250 DSN

原文地址：

去腾讯应聘需要什么要求？？

加把油再好好找找

木马.病毒.蠕虫有什么区别

1、木马不会自动传染，病毒一定会自动传染；2、木马是窃取资料的，病毒是破坏文件的

电脑上下载和拷贝有区别吗?

下载(DownLoad) 常简称“当”(Down)，下载，就是通过网络进行传输文件保存到本地电脑上的一种网络活动。 指把信息从互联网或其他电子计算机上输入到某台电子计算机上（跟‘上载’相对）。 也就是把服务器上保存的软件、图片、音乐、文本等下载到本地机器中。 广义上说，凡是在屏幕上看到的不属于本地计算机上的内容，皆是通过“下载”得来。 狭义上人们只认为那些自定义了下载文件的本地磁盘存储位置的操作才是“下载”。 “下载”的反义词是“上传”。

下载的原理：

WEB下载方式分为HTTP与ftp两种类型，它们分别是Hyper Text Transportation Protocol(超文本传输协议)与File Transportation Protocol(文件传输协议)的缩写，它们是计算机之间交换数据的方式，也是两种最经典的下载方式，该下载方式原理非常简单，就是用户两种规则（协议）和提供文件的服务器取得联系并将文件搬到自己的计算机中来，从而实现下载的功能。 BT下载实际上就是P2P下载，该种下载方式与WEB方式正好相反，该种模式不需要服务器，而是在用户机与用户机之间进行传播，也可以说每台用户机都是服务器，讲究人人平等的下载模式，每台用户机在自己下载其它用户机上文件的同时，还提供被其它用户机下载的作用，所以使用该种下载方式的用户越多，其下载速度就会越快。 其工作原理图如图2所示。 P2SP下载方式实际上上对P2P技术的进一步延伸，它不但支持P2P技术，同时还通过多媒体检索数据库这个桥梁把原本孤立的服务器资源和P2P资源整合到了一起，这样下载速度更快，同时下载资源更丰富，下载稳定性更强。

下载的方式：

一、使用浏览器下载这是许多上网初学者常使用的方式，它操作简单方便，在浏览过程中，只要点击想下载的链接（一般是、之类），浏览器就会自动启动下载，只要给下载的文件找个存放路径即可正式下载了。 若要保存图片，只要右击该图片，选择“图片另存为”即可。 这种方式的下载虽然简单，但也有它的弱点，那就是功能太少、不支持断点续传、对于拨号上网的朋友来说下载速度也太慢。 建议初上网的网友选择这种方式。 二、使用专业软件下载　虽然说现在的网费有所下降，但面对每月上百元的费用也是有点心痛的。 这时你就要选择一款专业的下载软件了。 它使用文件分切技术，就是把一个文件分成若干份同时进行下载，这样下载软件时就会感觉到比浏览器下载的快多了，更重要的是，当下载出现故障断开后，下次下载仍旧可以接着上次断开的地方下载，怎么样？如果你也想感受一下就去下载一个来试试吧！推荐网络蚂蚁和网际快车。 三、通过邮件下载　此方式可能是最省事的了，你只要向因特网上的ftpmail电子邮件网关服务器发送下载请求，服务器将你所需的文件邮寄到你所指定的信箱中，这样就可以像平时收信那样来获得所需的文件了。 我们可以采用专业的邮件下载工具，如Mr cool、电邮卡车E-mail Truck等，只要给它一个文件下载地址和信箱，剩下的就可由它总代理了。 此方式也有很多不足之处，一是由于邮件下载是有排序性的，只有将把在你之前的下载请求全部完成后，才能轮到你，这就会影响到文件的时效性；另一个就是使用E-mail传送文件时需要重新编码，所以收到的文件要比直接下载的大一些。 四、小挪移下载　使用该方式可以将网上一个服务器上的文件移至另一个相对较近、下载速度较快的服务器上，然后再从该服务器上将文件下载下来。 我们可以使用凌云工作室基于“天之式小挪移”所开发的客户工具软件“Webmove”。 它借鉴了网络蚂蚁的操作界面，通过鼠标拖动就可以完成各个输入项的填写，并通过HTTP协议提交到小挪移主页中，其具体的下载工作将由小挪移来帮你完成。 由于拥有一个可以随意登录且速度比较快的FTP服务器的个人用户很少，所以此下载方式对于普通用户还有一定的局限性，但对于想做一个个人下载网站的朋友来说，可是在好不过了，因为这种挪移的速度很快，并且它是在服务器之间传送，并不需要你上网，从而大大节约了在线实践和上网费用。 其他分类1：　HTTP方式：HTTP是我们最常见的网络下载方式之一。 在《中国电脑教育报》的软件下载特区中，大部分软件的下载采用的就是HTTP方式。 对于这种方式，我们一般可以通过IE浏览器或网际快车(FlashGet)、网络蚂蚁(NetAnts)等软件来下载。 FTP方式：FTP(File transfer protocol)也是一种很常用的网络下载方式。 它的标准地址形式就像“ ftp://218.79.9.100/down/”。 FTP方式具有限制下载人数、屏蔽指定IP地址、控制用户下载速度等优点，所以，FTP更显示出易控性和操作灵活性，比较适合于大文件的传输(如影片、音乐等)。 RTSP和MMS方式：它们分别是由Real Networks和微软所开发的两种不同的流媒体传输协议。 对于采用这两种方式的影视或音乐资源，原则上只能用Real player或Media player在线收看或收听。 但是为了能够更流畅地欣赏流媒体，网上的各种流媒体下载工具也应运而生，像StreamBox VCR和NetTransport(影音传送带)就是两款比较常用的流媒体下载工具。 ED2K方式：这是一种P2P软件的专门下载方式，地址的标准形式如“ed2k://|file|||B4AC1FE930BBF3D1|”，地址一般是由文件名、文件大小和文件ID号码三个部分组成，这种地址一定要通过Emule或Edonkey等P2P软件才能进行下载。 下载电影的主要方式：　HTTP WEB下载：　如果有一个高速稳定容量大的空间，这种下载是最爽最牛的，然而要得到这些所付出的是每年一大笔费用。 而免费的HTTP空间很少，也很不稳定，容量也很小。 对于网友间分享是很难实现的。 所以除了一些专用的收费S网站，这种方式已经很少被采用了。 免费邮箱空间下载工具：　使用方便性和速度还是很让人满意的。 如原来海岸线的163邮箱下载工具C163Pro，湖北铁通邮箱下载工具HBTL.。 可惜随着这些免费空间的消失，这种过渡的方式也推出了历史舞台。 专用FTP下载：　如海岸线和羔羊的赞助会员FTP，羔羊的精英会员FTP，其优点是空间稳定，速度较快，资源丰富，分享交流方便。 但这种方式不是每个人都能享受的到的，也就不多说了。 下面我主要就现在3种主要下载方式作一比较和分析：　PUB方式：　说白了就是网络上的免费FTP，这种下载方式的优点是空间资源丰富，利用专用工具能找到很多，几乎可以说没有空间限制，使用简单方便，简单学习就能上手，没什么技巧性可言（我这里说的是下片人，发片人还是需要很多技术的）这可能也是他一直使用着的原因之一。 缺点也是明显的，档案时效性差，空间安全性差。 传片麻烦。 发片人找空间也是很让人头疼的一件事情。 片源也不够丰富。 有的空间的速度非常慢，还有的空间还限制连接人数。 电驴方式：　一种非常好的P2P软件。 优点是片源极为丰富，基本上不存在档案时效性的问题，从原理上说只要有耐心你就能下到你想要的片子，当然，电驴是不好驾驭的，很多人抱怨驴子速度慢，这里的主要原因还是用驴子的方法问题，其实对于用驴子的老手来说，除了高速FTP和HTTP下载，还没有任何一种下载的速度能和驴子相比，当然这里说的是绝对速度，就一部影片来说，驴子的下载速度不能说快，但是十几个甚至几十个一起下载速度就非常快了。 当然，资源占用过高也是驴子的一个缺点。 只可惜用好电驴对很多新人来说确实比较困难，这里就不能不提一下一个新兴的P2P势力BT ,就BT和驴子相比，也有它的一些特点，首先，BT的片源的针对性更强，除非发片人恶作剧，否则不会象驴子一样常常下到假档和不好的片子，在驴子上很多看封面非常好看的片子下载下来内容却惨不忍睹，而BT的片源都是发片人经过精心的挑选推荐给大家的。 不论你口味怎样，片子的品质总会有保证。 BT方式：　就使用上来说，BT的使用可以说极为简单，甚至比PUB下载还要简单的多。 BT的使用没那么多技巧，你只要安装好客户端，下载好种子就能马上开始下载了。 （当然，也有一些内网提速的方法，请参考相关贴子）就单一文件下载速度而言，BT也具有很大的优势，如果下载的人够多，能轻轻松松的到达50K以上 甚至100k，200K或者更高。 和PUB比起来 最本质的就是BT是下载的人越多越快（这是所有P2P软件的本质），PUB是下载的人越多越慢，设想一部非常经典的大片同时在BT和PUB上上演，同时有很多人下载，结果如何不言而喻了。 （PUB区老大不知道会不会要我小命，别介意没有针对的意思，就是一点客观的评论）。 BT刚刚开始下载的时候是很慢的，但是随着下载的人越来越多速度会越来越快。 没有点耐心是用不好P2P下载的。 对于初学P2P的兄弟，建议用这个东西，就算对于驴子老手来说，也可以把这个和驴子互补来使用。 （这下ED区的老大也不会放过我了）我个人认为驴区和BT区应该非常紧密的结合起来，同样都是P2P的下载，都是以分享为第一前提，各有其无法取代的优点和无法弥补的缺点，如果能把两者更好的结合起来，我个人认为将会给我们的资源天空带来一片新的景象，诚然，驴子上的资源的丰富是任何一种别的下载方式所不能比较的，然而，驴子上资源的选择可能也是最痛苦的，相信很多用驴老手都会有这样的感促吧，下载下来的片子删掉的比保留的要多。 很多片子的质量都是很不尽人意的。 对老手来说尚且如此，那新手就更惨不忍睹了，本来用驴子就用的不好，速度不快，好不容易弄几个片下来还不满意真是欲哭无泪，从我处女贴[驴子上的资源经典介绍]的情况就很明显反映了这种情况，我的这个贴的回复和点击在几个精华贴里面后来居上，其实我有个什么功劳，我不过是综合了各个老大的连接，甚至连封面都照搬，我只不过对片子作了个审核，加了些评论，让大家下的时候少走了点弯路。 而后面我的以发片为主的贴子反而回复情况不怎么理想。 这也说明了广大驴友对这方面的要求是多么迫切。 由此我也想提点建议，我们ED区是不是该搞个推精活动，不一定要新片或者没发过的片，但一定要是你已经下好看过的，把驴子上这些散乱的资源作一定的整理收集配上封面和详细的截图，对片子作出必要的说明介绍，我认为搞一些这种集合性较强并配有说明的贴子能极大的推动驴区的人气。 说到这里就说说我对Ed和BT之间的互补提点看法，刚才也说了，驴上的资源太多也太不好选择，很难收集，那么大家是不是可以通过BT把自己从驴子上下载的或者自己手里的经典片子推给大家。 就单个片子下载来说BT还是有很大的优势的，因为我用BT下过很多最新动画和电影，速度是相当满意的，当然现在我们的BT人气不是很旺，速度可能不是很快，但没有大家的努力这个区怎么能旺，想收集好片精品的兄弟都来做点贡献，考虑到现在BT区精英太少，我想我们ED联盟的兄弟是不是在用驴之余也来做点贡献，把自己手里的好片拿到BT上来贡献一下，能同时在BT和驴子上下载的片子是不是来BT下载，也做点分流的贡献，毕竟在你的驴子下载列表里面减少一两个片子对驴子来说是微不足道的，但多了你一个来分流BT对羔羊兄弟们的帮助来说是很大的。 就对我们用驴的人来说也可以得到很大的好处。

拷贝，很简单！

就是把东西复制下来的意思！并没有以上的网络传输的过程。