本科畢業(yè)論文-安全電子郵件服務(wù)器.doc

學(xué)士學(xué)位論文ShandongUniversityBachelorsThesis論文題目：安全電子郵件服務(wù)器作者姓名：學(xué)號(hào)：專業(yè)：信息安全指導(dǎo)教師姓名：2011年5月25日安全電子郵件服務(wù)器2目錄摘要.3ABSTRACT.4引言.5第一章安全電子郵件的概述.61.電子郵件概述.62電子郵件工作原理.63電子郵件的安全性問題.8第二章電子郵件的主要協(xié)議.91SMTP協(xié)議.92POP3協(xié)議.143IMA4協(xié)議.184MIME.22第三章電子郵件面臨的攻擊.23第四章電子郵件的安全策略.26結(jié)束語.30致謝.31參考文獻(xiàn).32附錄1外文文獻(xiàn)譯文.33附錄2外文文獻(xiàn)原文.36安全電子郵件服務(wù)器3摘要E-mail是計(jì)算機(jī)網(wǎng)絡(luò)上最早也是最重要的應(yīng)用之一，世界各地的人們通過電子郵件互相傳遞信息，進(jìn)行網(wǎng)上交流。電子郵件已經(jīng)成為現(xiàn)在人們互相往來的一種常用方式。電子郵件是一種將電話通信的快速與郵政通信的直觀易懂想結(jié)合的通信手段，與電話通信以及郵政通信相比，電子郵件有它得天獨(dú)厚的優(yōu)點(diǎn)。但是，在電子郵件飛速發(fā)展的同時(shí)，電子郵件的安全問題也隨之浮出水面。本文提出了一些電子郵件服務(wù)器所采取的措施，比較完善的保證從服務(wù)器到客戶端的安全性。關(guān)鍵字:電子郵件、安全、病毒、郵件炸彈、SMTP安全電子郵件服務(wù)器4AbstractNowE-mailbecomesthemostusedandoldestapplicationoninternet.Peoplearoundtheworldcommunicatewitheachotherbye-mail,andtheycanalsosendmessagebyemail.E-mailhasbecomeacommonwayforpeopletocommunicatewitheachother.Asweknow,telephoneisfastandpostalisintuitivemeansofcommunication,so,E-mailhasthebothfeatures,ande-mailhasuniqueadvantagescomparedtotelephoneandpostal.However,thesecureproblemofemailhassurfacedwiththerapiddevelopmentofthee-mail.Inthispaper,asecureemailserversystemisproposed.Byusingtheserver,thissystemcanprovidegoodsecurityserviceswhileransferingemailbetweenserverandclien.Keywords:email,security,viruses,mailbombs,SMTP安全電子郵件服務(wù)器5引言電子郵件有著悠久的歷史，是Internet上最早出現(xiàn)的服務(wù)，1972年由RayTomlinson發(fā)明。經(jīng)過30年的發(fā)展，電子郵件已經(jīng)成為傳遞公文、交換信息、溝通情感的有效工具。電子郵件傳遞迅速，價(jià)格低廉，是Internet上使用最多的網(wǎng)絡(luò)服務(wù)。隨著用戶的增多，其安全性也日益突出。對(duì)于電子郵件服務(wù)器，應(yīng)該更好保證用戶通信的安全，本文提出一個(gè)比較完備功能的服務(wù)器所必須具備的要點(diǎn)，來保證通信安全。文中，首先介紹郵件傳輸?shù)幕纠碚撘约皩?shí)現(xiàn)電子郵件系統(tǒng)的相關(guān)協(xié)議和標(biāo)準(zhǔn)（SMTP、POP3和MIME等），然后討論了其安全。通過闡述安全電子郵件的工作模式以及相關(guān)的一些協(xié)議和標(biāo)準(zhǔn)，通過這些協(xié)議和標(biāo)準(zhǔn)，電子郵件的機(jī)密性、完整性以及不可抵賴性得到了充分的保障。也從服務(wù)器方面總結(jié)了電子郵件系統(tǒng)所采用的諸多防護(hù)策略。最后討論了安全電子郵件服務(wù)器系統(tǒng)的設(shè)計(jì)和具體實(shí)現(xiàn)。安全電子郵件服務(wù)器6第一章安全電子郵件的概述1.電子郵件概述電子郵件（electronicmail，簡稱E-mail,標(biāo)志:,也被大家昵稱為“伊妹兒”）又稱電子信箱、電子郵政，它是種用電子手段提供信息交換的通信方式。是Internet應(yīng)用最廣的服務(wù)。世界上第一封電子郵件是由計(jì)算機(jī)科學(xué)家LeonardKleinrock教授發(fā)給他同事的一條簡短消息，1972年Tonlinson開發(fā)了第一個(gè)郵件系統(tǒng)，被人你們稱為電子郵件之父。伴隨著網(wǎng)絡(luò)的迅速發(fā)展，在Internet用戶中，百分之八十的用戶的主要交目的就是收發(fā)電子郵件。正是由于電子郵件的使用簡易，投遞迅速，收費(fèi)低廉，易于保存，全球暢通無阻，使得電子郵件被廣泛地應(yīng)用。但是電子郵件在飛速發(fā)展的同時(shí)也遇到了一個(gè)大問題，這就是電子郵件的安全性問題。2.電子郵件的工作原理電子郵件系統(tǒng)采用“存儲(chǔ)轉(zhuǎn)發(fā)”工作方式。一封電子郵件從發(fā)送方計(jì)算機(jī)發(fā)出，在網(wǎng)絡(luò)傳輸?shù)倪^程中，經(jīng)過多臺(tái)計(jì)算機(jī)的中轉(zhuǎn)，最后到達(dá)目的計(jì)算機(jī)，送到收信人的電子郵箱。電子郵件的工作過程遵循客戶機(jī)到服務(wù)器的模式。每封電子郵件的發(fā)送都要涉及到發(fā)送方與接收方，發(fā)送方構(gòu)成客戶端，而接收方構(gòu)成服務(wù)器，服務(wù)器含有眾多用戶的電子郵箱。發(fā)送方通過郵件客戶程序，將編輯好的電子郵件向郵局服務(wù)器（SMTP服務(wù)器）發(fā)送。郵局服務(wù)器識(shí)別接收方的地址，并向管理該地址的郵件服務(wù)器（POP3服務(wù)器）發(fā)送消息。郵件服務(wù)器將消息存放在接收方的電子信箱內(nèi)，并告知接收方有新的郵件到來。接收方通過郵件客戶程序連接都服務(wù)器上，就會(huì)看到服務(wù)器的通知，進(jìn)而打開自己的電子郵箱來查看郵件。在Internet上，電子郵件的實(shí)際傳送過程如下：首先，由發(fā)送方計(jì)算機(jī)（客戶機(jī)）的郵件管理程序?qū)⑧]件進(jìn)行分拆并封裝成傳輸層協(xié)議（TCP）下的一個(gè)或多個(gè)TCP郵包，而這些TCP郵包又按網(wǎng)絡(luò)層協(xié)議（IP）包裝成IP郵包，并在它上面附上目的計(jì)算機(jī)地址（IP地址）。一旦客戶機(jī)完成對(duì)電子郵件的這些編輯處理以后，客戶機(jī)的軟件便自動(dòng)啟動(dòng)，根據(jù)目的計(jì)算機(jī)的IP地址，確定于哪一臺(tái)計(jì)算機(jī)進(jìn)行聯(lián)系。如果聯(lián)系成功，便將IP郵包送上網(wǎng)絡(luò)。整個(gè)過程如下圖所示安全電子郵件服務(wù)器7郵包發(fā)送過程IP郵包在Internet的傳遞過程中，將通過對(duì)路徑的路由選擇，經(jīng)特定路線上的某些計(jì)算機(jī)的存儲(chǔ)轉(zhuǎn)發(fā)，最后到達(dá)接收郵件的目的計(jì)算機(jī)。在接收端電子郵件程序會(huì)把IP郵包收集起來，取出其中的信息，按照正確的次序復(fù)原成初始的郵件，最后傳送給收件人。如果在傳輸過程中發(fā)現(xiàn)IP郵包丟失，目的計(jì)算機(jī)便要求發(fā)送端重發(fā)。對(duì)于傳輸過程中可能出現(xiàn)的誤碼等問題，TCP郵包將采用一種“校驗(yàn)和”的辦法進(jìn)行處理。如果一個(gè)郵包在傳輸前后的“檢驗(yàn)和”不一致，則表明傳輸有錯(cuò)，這種郵包必須舍棄重發(fā)。從上述的過程可以看出，盡管電子郵件的具體傳輸過程比較復(fù)雜，但是TCP/IP協(xié)議采取了各種措施以保證郵包德可靠傳遞。通常，Internet上的個(gè)人用戶不能直接接收電子郵件，而是通過申請(qǐng)ISP主機(jī)的一個(gè)電子郵箱，由ISP主機(jī)負(fù)責(zé)電子郵件的接收。一旦有用戶的電子郵件到來，ISP主機(jī)就將郵件移到用戶的電子信箱內(nèi)，并通知用戶有新郵件。因此，當(dāng)給另一個(gè)用戶發(fā)送一封電子郵件時(shí)，電子郵件首先從用戶計(jì)算機(jī)發(fā)送到ISP主機(jī)，在到Internet，在到收件人的ISP主機(jī)，最后到收件人計(jì)算機(jī)。ISP主機(jī)起著“郵局”的作用，管理者眾多用戶的電子信箱。沒個(gè)用戶的電子信箱實(shí)際上就是用戶申請(qǐng)的賬號(hào)名。沒個(gè)用戶的電子信箱都要占用ISP主機(jī)一定容量的硬盤空間，由于這一空間是有限的，因此用戶要定期查收和閱讀電子信箱中的郵件，以便騰出新的空間來接收新的郵件。電子郵件在發(fā)送與接收過程中都要遵循SMTP和POP3等協(xié)議，這些協(xié)議確保電子郵件都在各種不同的系統(tǒng)之間傳輸。其中，SMTP負(fù)責(zé)電子郵件的發(fā)送，而POP3則用于接收Internet上的電子郵件。傳輸過程如下圖所示經(jīng)過TCP郵包IP郵包發(fā)送端計(jì)算機(jī)IP地址端經(jīng)過TCP經(jīng)過IP注明IP地址安全電子郵件服務(wù)器8郵件傳輸過程MUA的全稱是MailUserAgent，是郵件用戶代理，幫助用戶讀寫郵件；MTA的全稱是MailTransportAgent，是郵件傳輸代理，負(fù)責(zé)把郵件由一個(gè)服務(wù)器傳到另一個(gè)服務(wù)器或郵件投遞代理；MDA的全稱是MailDeliveryAgent，是郵件投遞代理，把郵件放到用戶的郵箱里。3.電子郵件的安全性問題電子郵件在Internet上的傳輸是從一個(gè)機(jī)器到另一個(gè)機(jī)器。在這種傳輸方式下，在網(wǎng)絡(luò)上的任一個(gè)系統(tǒng)管理員或黑客都有可能截獲這些電子郵件，或者偽造別人的電子郵件。更重要的是，電子郵件的發(fā)信人根本不知道一封郵件是經(jīng)過了哪些中轉(zhuǎn)站才到的目的地，它有可能經(jīng)過了學(xué)校、政府機(jī)關(guān)、競爭對(duì)手建立的任何網(wǎng)站。電子郵件的不安全性表現(xiàn)為：（1）現(xiàn)在的電子郵件在Internet上是沒有任何保密措施的，電子郵件從一個(gè)網(wǎng)絡(luò)傳到另一個(gè)網(wǎng)絡(luò)，最終達(dá)到目的網(wǎng)絡(luò)，整個(gè)過程中電子郵件都是不加密的可讀文件，用戶的電子郵件很有可能被人偷窺和篡改。（2）他人可以輕易的冒充別人的電子郵件地址來發(fā)送電子郵件，可以偽造身從進(jìn)行非法活動(dòng)。（3）人在寫郵件的時(shí)候，可能由于一時(shí)的疏忽，導(dǎo)致給陌生人或不希望發(fā)的人發(fā)送電子郵件，這樣可能導(dǎo)致非常嚴(yán)重的后果。由于電子郵件的這些不可靠的特點(diǎn)，所以它雖然被廣泛的應(yīng)用，但是真正的重要信息或商業(yè)機(jī)密是不適合用電子郵件來傳輸?shù)?。MTAMTAMDAMTA郵箱隊(duì)列隊(duì)列隊(duì)列MUA安全電子郵件服務(wù)器9第二章：電子郵件中的主要協(xié)議電子郵件系統(tǒng)主要涉及的協(xié)議和標(biāo)準(zhǔn)如下：1）SMTP（簡單郵件傳輸協(xié)議）2）POP3（郵局協(xié)議版本3）3）IMAP4（消息訪問協(xié)議版本4）4）MIME（多用途Internet郵件擴(kuò)展協(xié)議）1SMTP協(xié)議SMTP(SimpleMailTransferProtocol)即簡單郵件傳輸協(xié)議，是一種提供可靠且有效電子郵件傳輸?shù)膮f(xié)議。SMTP是基于TCP服務(wù)的應(yīng)用層協(xié)議，協(xié)議規(guī)定了客戶與服務(wù)器之間雙向通信的規(guī)則，及信封信息的傳遞。SMTP是建立在FTP文件傳輸服務(wù)上的一種郵件服務(wù)，主要用于傳輸系統(tǒng)之間的郵件信息并提供與來信有關(guān)的通知。SMTP是工作在肉種情況下：一是電子郵件從客戶機(jī)傳輸?shù)椒?wù)器；二是從某一個(gè)服務(wù)器傳輸?shù)搅硪粋€(gè)服務(wù)器。SMTP也是個(gè)請(qǐng)求/響應(yīng)協(xié)議，命令和響應(yīng)都是基于ASC文本，并以CR和LF符結(jié)束。響應(yīng)包括一個(gè)表示返回狀態(tài)的三位數(shù)字代碼。SMTP在TCP協(xié)議25號(hào)端口監(jiān)聽連續(xù)請(qǐng)