LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

开源邮件服务器 hMailServer 简介及其用户密码加密算法[转]

admin
2011年2月11日 10:35 本文热度 5284
这两天公司给了我一个任务,让我给公司和一个客户安装一个邮件服务器,需求是:

  1. 免费,最好是正版;

  2. 支持多域名(因为公司、客户的两个域名同时用一个服务器);

  3. 支持较多用户;

  4. 运行环境是 windows 平台

  这次我找到了一个比较不错的邮件服务器:hMailServer,当前发布的服务器版本是 5.3.3。这个邮件服务器是开源的邮件服务器,用 c 开发的,数据库支持 ms sql server、MySql、PostgreSQL,提供 SMTP/POP/IMAP 等服务,没有域名、用户数的限制,且支持杀毒软件、反垃圾邮件等功能。这完全符合了我们的要求。具体的安装办法可以参考官方网站的介绍,也可以到这个页面看看:用hMailServer架设自己的高性能免费邮件服务器


  当然,这个服务器也有些遗憾:



  1. 没有 web 邮件客户端;

  2. 没有中文界面;

  3. 只提供了 php 的 web 管理界面。

  这些缺憾前两个很容易解决:



  1. web 邮件客户端在网上很多,根据自己的服务器配置去下一个安装一下就行了。当然,也可以自己开发一个;

  2. 中文界面也很好解决,可以自己翻译,也可以到这里看看:http://www.99wzdh.com/blog/post/7.html

  对于第三个缺憾,如果你用 php 服务器的话,那恭喜你,你可以直接使用这个服务器安装目录下的:PHPWebAdmin 目录来管理。但我用的是 java,且对 php 早已忘得一干二净,但又不想安装 php,所以只好自己想办法解决。


  经过两天的研究,我打算自己写一个页面来管理。之所以决定要自己写程序来管理,是因为我发现,其实邮件用户账号等各项配置数据都保存在数据库中,处理起来非常简单。唯一麻烦的就是用户密码的加密算法。


  下面先简单说一下这个服务器的一些主要的数据库表:



  1. 域名表:hm_domains,这个表保存了服务器中配置的各个域名及其相关属性;

  2. 邮件账号表:hm_accounts,这个表保存了所有的邮件账号的各项信息,如所属域名、密码、邮箱大小等;

  3. imap服务的目录表:hm_imapfolders,这个表保存了 imap 服务的各个目录。默认情况下,每建立一个邮件账户,系统都会为这个用户添加一个 imap 目录(收件箱)

  这三个表就是我们自己写管理邮件账户页面时,最常用到的表。其它的表,也很简单,如果需要的话,看一下,很容易看懂。


  这两天我遇到的最大麻烦就是,用户的密码加密算法。我看了数据库的保存密码的字段,但不知道是用什么加密算法加密的。到网上找了一圈,都没有找到直接的答案。但看了一些人的讨论后,再自己测试了一下,最终发现,在表 hm_accounts 中保存的密码,不同的账户是可以使用不同的加密算法来加密的。表中保存密码的字段是:accountpassword,而这个密码所使用的加密算法由后面的一个字段的值来决定,这个字段就是:accountpwencryption。当前这个字段的值决定了密码的不同加密算法,下面是其对应关系:


0 -> 用明码来保存密码,即不对密码进行加密;


1 -> 使用 Blowfish 来加密密码。据介绍,这种加密算法并不安全,和用明码保存密码的安全性相差不大;


2 -> 使用 MD5 加密算法来加密密码;


3 -> 使用 SHA256 加密算法来加密密码。这也是 hMailServer 官方推荐的加密算法


  知道上述内容后,自己写管理用户的界面就非常简单了,要添加一个用户账号,直接往数据库添加一条记录即可。


  当前默认的 hMailServer 的加密算法是(参考:http://cpdns.com/2010/11/hmailserver-users-password-encryption-algorithm/):



  1. 随机生成一个6位长的字符串,假设生成的随机字符串是:8et5p9,假设密码是:123456;

  2. 将“随机字符串”和“密码”连起来:8et5p9123456;


  3. 将连起来的新字符串,用SHA256加密,如:hash("sha256","8et5p9123456"),得到的密文是:2dc34747955a3546b0c71459c4be8b56a998aa32bc0f5e546872157d665d14c1


  4. 将“随机字符串”与“SHA256加密后的密文”连起来,得到新密文:8et5p92dc34747955a3546b0c71459c4be8b56a998aa32bc0f5e546872157d665d14c1,这就是保存在数据库表中的密码字段里的值

  文章有点啰嗦,但希望能对想使用这个服务器,并想自己写程序来管理邮件账号的朋友有点帮助。


该文章在 2011/2/11 10:35:40 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved