第六章实现NNTP服务

第六章实现NNTP服务

NNTP服务简介
　　NNTP是Network News Transfer Protocol-网络新闻传输协议的缩写。早期的（WWW出现之前）Internet上，新闻组是流行的信息交换方式，也是Internet提供的主要服务之一。新闻组允许在许多用户之间进行进行多向的信息传递。新闻组的实现方式与电子邮件服务非常相似，它们都是以邮件形式进行传递的，但是，新闻组与电子邮件的本质区别在于电子邮件通常是双向的、私密的，也就是在两个用户之间传递消息；而新闻组是多向的，开放的，多个用户共同查看同一条消息，任何人都可以对消息进行评价和讨论。新闻组以读成为使Internet流行起来的服务之一。
以上我们看出，新闻组与BBS（电子公告牌服务）颇为相似。实际上，BBS与NNTP的功能类似，但实现方式却相差巨大。BBS过去主要采用用户直接登录到服务器上的方式（例如使用Telnet远程登录），直接为用户提供发言和浏览的场所。现在，随着ASP、JSP、PERL等服务器端脚本技术的突飞猛进，BBS也可以采用WWW方式进行浏览，这些所谓的论坛为广大网友提供了自由发表言论和互相交流的场所，已经成为Internet吸引新用户的主要热点之一。
下面，我们简单的讨论一下两种公众消息传递方式的异同：首先，BBS（尤其是Telnet方式实现的BBS）系统是实时的，用户"贴"到BBS系统中的文章（贴子）立即显示在系统中；而NNTP则借助于e_mail系统实现，并不能立即得到其他用户发送的文件，需要定期的到NNTP服务器下载新文章。在这一点上，二者可算各有千秋，实时服务具有更好的讨论气氛，也能提供消息发送、聊天等功能；而非实时系统可以节省网络费用（每天连接到NNTP服务器一次就可以下载/发送新文章）。其次，新闻组借助于强大的NNTP协议，可以实现复杂的多媒体信息传送，例如图像、声音、视频等；而大多数BBS只能提供文本形式的信息。基于这一理由，相当多的人认为NNTP是未来的发展方向。最后，NNTP不必让用户直接连入服务器，相对安全一些。

　为了给大家提供一个有关NNTP服务的直观印象，我们在此从客户机的角度连接并测试NNTP服务器连接。
与e_mail服务类似，连接NNTP服务器的第一步工作是为客户机配置账号信息，在此我们以Outlook Express客户端软件为例，配置一个NNTP服务器账号，其步骤如下：
　　1．打开Outlook Express，单击【工具】菜单，选择【账号】，打开账号配置对话框。
　　2．单击【新闻】选项卡，如右上图所示，账号列表中列出当前NNTP服务器账号。
　　3．单击账号对话框右上角的【添加】，选择【新闻】。
　　4．打开Internet连接向导，配置服务器账号，首先输如用户名，即从服务器收发消息时显示的名称。单击【下一步】。
　　5．如右下图所示，指定接收新闻组的电子邮件地址，这里的e_mail地址必须有效，单击【下一步】。
　　6．在Internet News服务器名对话框中指定新闻组服务器的域名（FQDN）或者IP地址，如果新闻组服务器不接收匿名访问，选择【我的新闻服务器要求登录】复选框，单击【下一步】。
　　7．指定在新闻组服务器上有效的用户账号和口令，单击【下一步】。
　　8．单击【完成】将新的账号添加入账号列表。

新闻组账号配置完成之后，就可以阅读NNTP服务器上的新闻并发表文章了。我们知道，新闻组服务器往往包含数量巨大的新闻信息，基于文件大小和个人兴趣的原因，我们并不需要查看全部文章。事实上，NNTP服务器往往包含各种主题的新闻组，每个组只讨论某一方面的内容，用户可以根据自己的喜好选择要阅读的新闻组，这一步骤称为订阅新闻组。订阅并阅读新闻组的实现步骤如下：
　　1．如右上图所示，在Outlook Express的文件夹窗格中选择NNTP服务器节点，其子节点就是所有已经订阅的新闻组列表。我们可以随时更改新闻组的订阅配置。
　　2．如右上图，单击右侧窗格的【新闻组】按钮，打开【新闻组预定】对话框。
　　3．如右下图所示，首先在【新闻组】列表中选择需要订阅的新闻组图标，单击【订阅】或者直接双击新闻组即可订阅之。被订阅的新闻组前用一图标区分。我们可以一次选择多个新闻组，单击【确定】返回。
　　4．返回Outlook Express，确保选中NNTP服务器节点，单击【设置】，从弹出菜单中选择【所有邮件】。
　　5．单击【同步账号】（应确保此时计算机已经连入Internet），随后Outlook Express从NNTP服务器上将用户订阅的新闻下载到本地。

6．如右上图所示，在列表中选择新闻组，右侧窗格上侧列出当前新闻组中的全部新闻邮件，彩色标记的邮件代表未读，在列表中一同列出的还有新闻邮件的发件人（作者）以及主题等信息。
　　7．从列表中选择新闻邮件，则右侧窗格下侧窗口显示邮件的详细内容，双击邮件亦可以详细模式查看邮件。
　　8．这里我们看到的新闻实际上已经下载到本地硬盘上，因此可以从Internet上断开后在进行浏览以节省网络费用。
　　作为一种信息交流的方式NNTP新闻组不仅能可以提供文章下载服务，还允许用户向新闻组发布文章（新闻）或对其他文章发表评论，步骤如下：
　　1．选中邮件列表中的文章图标，单击【回复组】或者【回复作者】按钮，前者将文章发送到NNTP服务器的新闻组中，可供其他用户下载阅读；后者仅将邮件直接发往当前文章的作者。
　　2．在如右下图所示的发送邮件对话框中，写入回复的文字内容或者添加多媒体元素。注意回复文章的主题默认为原主题前加上"Re:"。
　　3．书写完成后单击【发送】将邮件加入发件箱，注意此时邮件并未真正的发往Internet，只有在下一次接入网络并联系NNTP服务器（亦可手工选择同步）时，邮件才真正发送出去。

NNTP工作原理
　　在上一节对NNTP服务的感性认识基础上，我们在本节来讨论NNTP服务在IIS平台上的工作原理和实现机制。网络新闻组服务是基于NNTP协议工作的，NNTP是一个客户机/服务器协议，IIS实现服务器端平台，典型的客户端软件包括上文提到的Outlook Express以及Foxmail、Microsoft Internet Mail and News等。我们先来看一下客户机和服务器时如何实现新闻邮件传递的。
　　如右图所示，使用TCP/IP协议的客户机通过Internet/Intranet连接到提供NNTP服务的服务器。默认的TCP端口号为119（一旦选择SSL加密，默认端口号将更改为563）。用户在NNTP服务器上可以进行张贴新闻/阅读新闻两种操作，一下我们分别

来看：
　　张贴新闻：客户端软件连接到服务器之后，一般要通过服务器的账号验证（也可以配置使用匿名访问）。随后，用户文章以邮件的方式发送到服务器上的指定新闻组中，NNTP服务器将文章加入新闻列表，并向任何请求该新闻组的用户发送。
　　阅读新闻：阅读新闻的过程相对复杂，客户首先要向NNTP服务器发出新闻组请求，服务器返回有效的新闻组列表，列表中仅包括全部新闻组的名称、描述等有限信息。客户端将从中选择感兴趣的新闻组进行订阅，并将订单返回服务器。接下来，服务器返回用户所选中新闻组的文章列表，包括文章标题和作者等信息。客户端对这些文章标题进行筛选，找出需要阅读的文章，然后将请求服务器将所选文章发送给客户端。最后，客户端实际得到新闻组文章全文。

NNTP服务将新闻组文章保存在服务器上的多目录层次结构中，IIS为默认NNTP站点分配的主目录是Windows 2000系统分区下的Inetpub\nntproot子目录。每个新闻组都有自己独立的目录，每篇文章都以一个独立文件的形式保存在相应目录中，文章文件的拓展名为.nws。鉴于NNTP服务器要向客户的返回文章列表，故每128篇文章（128个文件）需要建立一个索引文件，扩展名为.xix。注意这些文件直接用于NNTP服务的新闻传送过程，对它们的任何操作都将影响到NNTP服务的正常工作。此外，NNTP服务本身使用的内部数据文件存放在Windows 2000系统分区下的Inetpub\nntpfile子目录下。
我们知道NNTP服务是非实时的，用户张贴的文章并不能立即显示在所有用户

的文章列表上，这就为文章的审查提供了方便。所谓文章审查，亦即新闻组节制，是采用人工方式限制新闻组内容的一种方法。在文章审查的实现机制中，需要一个检查组，即专门检查用户张贴文章内容的计算机、文件夹或者邮箱。然后由NNTP服务器负责机构指定专人定期检查新闻文章，并做出相应处理。文章审查的工作原理具体如下：
如右图所示，当文章发送到NNTP服务器之后，服务器直接将其递交给负责审查的检查组（Moderator）。这一邮箱或文件夹通常由维护NNTP服务器的公司或组织指派专门的审查人进行掌管。新闻审查者定期检查邮箱，逐一阅读客户端张贴到NNTP服务器上的每一篇新闻邮件，一旦用户的文章通过审查，则被批准实际张贴到新闻组中。而对于因为某种原因未获通过的文章，审查者可以选择下列两种方式之一处理文章：将文章返回给原作者并附加拒绝张贴的理由；或者直接将被据文章从系统中删除。
除审查者外，其他用户不能看到被删除的文章。审查是控制舆论的最好方式--虽然在Internet上控制舆论是个不可能的和愚蠢的想法。

配置NNTP服务器　　相对于Web服务器和FTP服务器而言，NNTP服务器的创建和配置是相当简洁的。创建和管理NNTP的工作大部分是在IIS管理控制台（MMC）中完成的，也可以采用HTML形式的ISM进行远程管理。创建NNTP服务器和虚拟目录　　一台计算机上可以实现多个NNTP站点，这就是NNTP虚拟服务器。虚拟服务器可以采用IP地址和TCP端口号的方式进行唯一性区分。在IIS中创建NNTP虚拟服务器的方法如下：　　1．打开IIS管理控制界面，展开管理控制树，右击计算机图标，指向弹出菜单中的【新建】，单击【NNTP虚拟服务器】，打开新建NNTP虚拟服务器向导。　　2．如右上图所示，在新建NNTP虚拟服务器向导中输如虚拟服务器描述信息，该信息用于在IIS内部标识NNTP虚拟服务器，而非服务器域名，单击【下一步】。　　3．指定用于此虚拟服务器的IP地址和TCP端口号，单击【下一步】。　　4．在选择内部文件路径端口号中选择指定用于存放当前虚拟服务器内部工作文件的目录，例如，默认NNTP虚拟服务器的内部文件目录为Inetpub\nntpfile。注意，仅能指定NTFS分区上的目录。单击【下一步】继续。

5．如右下图所示，选择用于保存新闻内容的存储媒体，【文件系统】或者【远程系统】。前者将文件保存在本地磁盘；后者则保存到远程计算机。单击【下一步】继续。　　6．指定新闻存储路径，单击【完成】。

创建虚拟目录可以拓展NNTP服务器的存储空间，亦便于管理。虚拟目录可以保存在本地或者网络中的远程计算机中。创建虚拟目录的方法如下：
　　1．打开IIS管理控制界面，展开管理控制树中的NNTP虚拟服务器节点，右击【虚拟目录】，选择【新建】打开新建NNTP虚拟目录向导。
　　2．如右图所示，指定虚拟目录名称，单击【下一步】。
　　3．选择虚拟目录位置在本地或者远程，单击【下一步】。
　　4．具体指定虚拟目录对应的实际文件夹目录。单击【完成】。

在NNTP虚拟服务器属性表单的【常规】选项卡中亦可对客户机连接进行限制。单击【连接】打开如右图所示的连接属性对话框，从中可以对同时连接到站点上的用户数量和连接超时进行限制以优化服务器性能。选择【限制连接数为】复选框并指定最大阿同时连接数，在【超时】栏中指定因用户发呆而断开连接的时限。单击【确定】返回。【常规】选项卡下部的【路径标头】栏中可以指定客户机受到新闻邮件的"路径行"部分所显示的字符串。文章属性设置　　文章属性是指新闻组文章的大小以及连接属性，还包括邮件审查和系统管理员的账号信息。NNTP虚拟服务器属性表单的【设置】选项卡提供了上述文章属性的配置界面。【设置】选项卡包括如下内容：　　允许客户张贴：选中该复选框允许新闻组客户机向服务器发送文章。取消选择该复选框将使服务器变为只读模式。　　允许供给张贴：选项允许NNTP新闻传递服务向当前服务器自动张贴文章。　　限制张贴大小：限制上述两种张贴方式的单个新闻文件大小，超过限制的文章将被系统拒绝。　　限制连接大小：限制上述两种张贴方式的单个连接所发送文件的总大小，超过限制时连接将被断开。

允许其他服务器从此服务器接收新文章：允许NNTP新闻传递服务将当前服务器文章转贴到其他新闻服务器上　　允许控制消息：自动处理控制消息并纪录在系统日志中。

在NNTP虚拟服务器属性表单的【常规】选项卡中亦可对客户机连接进行限制。单击【连接】打开如右图所示的连接属性对话框，从中可以对同时连接到站点上的用户数量和连接超时进行限制以优化服务器性能。选择【限制连接数为】复选框并指定最大阿同时连接数，在【超时】栏中指定因用户发呆而断开连接的时限。单击【确定】返回。
【常规】选项卡下部的【路径标头】栏中可以指定客户机受到新闻邮件的"路径行"部分所显示的字符串。

文章属性设置
　　文章属性是指新闻组文章的大小以及连接属性，还包括邮件审查和系统管理员的账号信息。NNTP虚拟服务器属性表单的【设置】选项卡提供了上述文章属性的配置界面。【设置】选项卡包括如下内容：
　　允许客户张贴：选中该复选框允许新闻组客户机向服务器发送文章。取消选择该复选框将使服务器变为只读模式。
　　允许供给张贴：供选项允许NNTP新闻传递服务向当前服务器自动张贴文章。
　　限制张贴大小：限制上述两种张贴方式的单个新闻文件大小，超过限制的文章将被系统拒绝。
　　限制连接大小：限制上述两种张贴方式的单个连接所发送文件的总大小，超过限制时连接将被断开。
　　允许其他服务器从此服务器接收新文章：允许NNTP新闻传递服务将当前服务器的文章转贴到其他新闻服务器上。
　　允许控制消息：自动处理控制消息并纪录在系统日志中。

　审查组的SMTP服务器：指定一个SMTP邮件服务器，所有发布到审查组的消息在此处转发。该值必须是已在DNS 注册的有效计算机名（或者有效的IP地址），也可以是一个目录路径。目录路径指定将需要审查的邮件都发送到指定的文件夹。
　　默认审查方域：使用此选项可指定所有需经审查的发布信息的默认域（FQDN）。需经审查的新闻组（没有指定的审查方）的全部新文章被发送到：
　　news_group_name@default_moderator_domain
　　其中news_group_name是文章发送到的新闻组名，
　　default_moderator_domain是为该选项指定的值。
　　系统管理员的电子邮件账户：指定用于接收未发送报告（NDR）邮件地址。系统管理员电子邮件帐户。某些系统可能没有启动NDR发送功能，可在以下注册表项中创建一个名为MailFromHeader且值为1的新DWORD以激活之：
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NntpSvc\Parameters\

服务器安全设置
　　NNTP服务器的安全设置需要借助于Windows 2000和IIS自身的安全设置而实现。使一个NNTP虚拟服务器更加安全可靠到方法有：确保站点操作员账号的件对安全、更严格的账号验证方式（禁用匿名访问）、采用用户证书和基于SSL的安全数据传输机制、进行域名和IP地址限制。
　　首先我们来看服务器操作员账号的设置，在NNTP虚拟服务器属性表单中单击【设置】选项卡。如右图所示，在【操作员】列表中列出能够对当前虚拟服务器进行配置的账号名单。对操作员账号进行修改的步骤是：先将当前操作员（默认为管理员组）从列表中删除；然后单击【添加】，打开选择账号和组对话框，指定作为服务器操作员的新账号；最后单击【应用】、【确定】。

有关用户与服务器之间进行信息交互的安全性主要是在NNTP虚拟服务器属性表单的【访问】选项卡中设置的。如右图所示，【访问】选项卡中可以对用户身份验证机制进行详细指定。与Web站点和FTP站点类似，我们亦可为NNTP虚拟服务器设置服务器证书(单击【证书】)和IP地址/域名访问限制（单击【连接】），这两方面的内容在前述章节中曾做过大量描述，在此不再赘述。

下面我们着重讨论NNTP虚拟服务器的用户验证机制。在【访问】选项卡中单击【身份验证】，打开如右图所示的【身份验证方法】对话框，可供选择的用户账号验证方法有：匿名访问、基本身份验证、Windows安全程序包和SSL客户验证，选择复选框激活相应的验证方式。上述四种账号验证方式的安全性逐渐增加，匿名访问允许任何人访问NNTP服务器；当禁用匿名账号或者用户请求匿名账号不具有权限的资源时，就要进行账号身份验证，验证用户身份的方式有不加密的基本验证和加密账号及口令信息的Windows安全程序包方式，后者需要客户端IE浏览器的支持；如果NNTP服务器包含重要的敏感数据，则有必要采用SSL方式进行数据加密，IIS支持SSL 3.0格式的数字证书。

管理NNTP新闻组
　　在IIS管理控制树（MMC）中展开NNTP虚拟服务器节点，可见NNTP虚拟服务器包含四个子节点：新闻组、虚拟目录、过期策略、当前会话。选择【新闻组】，如右图所示，右侧内容窗格列出当前NNTP服务器包含的全部新闻组列表，这就是管理NNTP新闻组的主要位置。过期策略子节点用于配置新闻组的自我更新机制，以便自动删除老文章、避免磁盘空间不足。虚拟目录子节点前面我们已经介绍过，用于创建和管理虚拟目录。当前会话子节点则为管理员实时监视NNTP服务器的运行以及用户访问情况提供了方便，管理员也能够强制断开某个或全部会话（例如在定期维护服务器之前强制离线）。

创建和管理新闻组
　　新闻组是NNTP服务的基本单位，一般的，新闻组是关于某一主题的讨论场所。新闻组为NNTP服务提供了对大量的新闻文章进行分类的手段，如果NNTP站点实在太大，以至于新闻组的数量众多，亦可对新闻组进行再分类，即在新闻组全名中用"."将新闻组名和分类名连接起来。新闻组的名称、呢称和描述信息都应与其主题相符合，以便NNTP用户快速、准确的找到有用信息。
新建的NNTP虚拟服务器除了默认的系统控制新闻组之外，并没有有效的用户新闻组，创建新闻组的具体步骤如下：

　　1．在IIS管理控制树中展开NNTP虚拟服务器节点，右击【新闻组】子节点，指向弹出菜单中的【新建】，选择【新闻组】。
　　2．如右图所示，在新建新闻组向导对话框中输入新闻组的名称，该名称用于IIS系统和新闻组用户识别新闻组，名称应尽量与内容相关，单击【下一步】继续。
　　3．输入新建新闻组的描述和呢称，这些信息将有助于用户了解新闻组讨论的内容，单击【完成】。
　　新建的新闻组加入NNTP服务器新闻组列表中，按照上述步骤添加多个新闻组，即可构成内容丰富的NNTP新闻站点。

新闻组列表中的每个节点代表一个新闻组，双击新闻组，如右图所示的新闻组属性对话框，这里提供了修改新闻组属性的界面。注意，新闻组的名称是不能更改的看，可供修改的描述选项包括【描述】和【呢称】。
在某些情况下，可能需要配置一个新闻组为只读模式，例如企业信息发布新闻组就通常是只读的。选择【只读】复选框可以指定只读模式。
前面我们讲述NNTP工作原理的时候，曾经提到新闻组审查的概念，通常需要为每一新闻组指定一个负责审查新闻内容的的子邮件账号，有专人负责定期检查新闻并作出允许/拒绝的处理，这一角色类似于论坛或BBS中的版主。缺省情况下，新闻组是不进行审查的，选择【需经审查】复选框激活审查功能，然后在【审查方】栏中输入负责审查当前新闻组的e_mail地址。单击【设置默认值】可将该地址指定为以新闻组名命名的默认审查邮箱中（祥见上节）。

新闻组过期策略
　　NNTP服务自身的特性决定了新闻组站点包含的文章将随着时间的推移而越来越多，新闻文件所占用的磁盘空间也将越来越大，如果不加节制，可用的磁盘空间将迅速消失。新闻组过期策略就是一套NNTP站点文章老化的规则，它提供了判断一个新闻文件是否应从系统中删除以节省磁盘空间的详细策略。一般的，管理员希望对不同新闻组作出不同的文章老化规则，相应的，可以建立多个过期策略。过期策略可以与NTFS磁盘限额共同使用。
　　创建新闻组过期策略的发如下：
　　1．在IIS管理控制树中展开NNTP虚拟服务器节点，右侧内容窗格中列出现

有的过期策略，缺省情况下，IIS将不创建任何策略。
　　2．右击NNTP虚拟服务器下的【过期策略】子节点，指向弹出菜单中的【新建】，选择【过期策略】，打开新建NNTP过期策略向导。
　　3．如右图所示，指定新策略的名称，单击【下一步】。

4．选择新建过期策略的作用范围为【此虚拟服务器上的所有新闻组】或者【选定的新闻组】，前者将指定当前策略用于整个站点，后者还需手工添加作用范围。单击【下一步】。
　　5．一旦在第4步中选择手工指定作用范围，将出现如右图所示的选择新闻组对话框单击【添加】，在如下图所示的【添加新闻组】对话框中输入当前策略作用的新闻组名，单击【确定】。添加任意多个策略作用新闻组后，单击【下一步】继续。

6．如右图所示，指定文章过期时限（以小时为单位），缺省的过期时限为168小时，即当前策略所作用的新闻组中任何一篇文章将在被张贴168小时之后自动删除。注意，过期时限的大小直接影响到可用磁盘空间和用户的文章。对于繁忙的新闻组，该值可以略小；而对于文章不多的新闻组，即是该值较大亦不会占用太多的磁盘空间。配置结束后单击【完成】将新策略加入列表。
　　7．按照上述步骤为不同繁忙程度、不同重要性的新闻组类型分别指定过期策略，注意要使策略涵盖全部新闻组。
在过期策略列表中，亦可双击策略图标打开其属性对话框修改过期时限和作用范围。