电子邮件安全系统84P

网络安全NETWQKSE,Ctlf,t归第九章电子邮件系统安全第九章电子邮件安全系统网络安全NETWQKSE,Ctlf,t归9.1电子邮件系统简介9.1.19.1.29.1.3邮件收发机制邮件一般格式简单邮件传输协议9.2电子邮件系统安全防范9.2.19.2.29.2.3邮件炸弹防范邮件欺骗防范匿名转发防范’雪儿章电子邮件安全系统（镇〉网络安全NETWQKSE,Ctlf.t!r9.2.4邮件病毒防范9.2.5垃圾邮件防范9.3安全电子邮件系统9.3.19.3.29.3.3安全邮件系统模型安全邮件协议常用安全邮件系统9.1.1邮件收农机制网络安全NETWQKSE,Ctlf,t归·邮件系统主要构件：用户代理、邮件服务器、电子邮件协议·邮件服务方式：·用户代理UA:存储一一转发负责与用户进行数据交换来发送和读取邮件。如：Outlook、Foxmail·邮件服务器：·电子邮件协议：在因特网上充当“邮局”角色。如SMTP简单邮件传送协议POP3和IMAP邮件读取协议邮件收农.:tr1乍模式网络安全NETwoaKSE,Ctlf.tlr暂用户代理UA要发送的邮件队列报文传送代理MTA客户发送方TCP连接用户代理UA用户邮箱报文传送代理MTAI服务器接收方报文传送代理MTA：完成邮件交换工作，根据电子邮件的目标地址找到对应的目标服务器，将信件在服务器之间传输，用户不和MTA打交道。电子邮件的农送和接收过程网络安全用户接收7用户代理邮件缓存发送端邮件服务器(1）发信人调用用户代理来编辑要发送的邮件。用户代理用SMTP把邮件传送给发送揭血盒里垒蛊2电子邮件的农主运和接收过程网络安全用户代理（发送邮件）SMTP用户代理接收；发送方接收端邮件服务器发送端邮件服务器用户代理邮件缓存(2）发送端邮件服务器将邮件放入邮件缓存队列中，等待发送。电子邮件的农主运和接收过程网络安全（发送邮件）SM丁P豆＼吃二Y｜用户鸣(TCP连接）（发送邮件）SMTP发送方用户代理邮件缓存发送端邮件服务器(3）运行在发送端邮件服务器的SMTP客户进程，发现在邮件缓存中有待发送的邮件，就向运行在接收端邮件服务器的SMTP服务器进程发起TCP连接的建立。电子邮件的农主运和接收过程网络安全NETW09,KSE，在且乓归用户（丁CP连接）用户代理（发送邮件）SMTP用户邮箱接收方发送端邮件服务器发送方用户代理邮件缓存(4）丁CP连接建立后，SMTP客户进程开始向远程的SMTP服务器进程发送邮件当所有的待发送邮件发完了，SMTP就关闭所建立的TCP连接。电子邮件的农主运和接收过程网络安全用户理（发送邮件）SMTP（丁CP连接）（发送邮件）SMTP发送方用户邮箱用户代理邮件缓存发送端邮件服务器(5）运行在接收端邮件服务器中的SMTP服务器进程收到邮件后，将邮件放入收信人的用户邮箱中，等待收信人在方便时进行读取。电子邮件的农主运和接收过程网络安全3鹰”“it酣畅..SECtlf.tl1暂（气tf）』4在＼用(TCPU「一＿＿＿，.........－＼月句I(TCP由）｜益（发送邮件）SMTP（读取邮件）POP3接收方用户邮箱发送方用户代理邮件缓存发送端邮件服务器(6）收信人在打算收信时，调用用户代理，使用POP3（或IMAP）协议将自己自邮件从接收端邮件服务器的用户邮箱中的取回（如果邮箱中有来信的话〉。9.1.2邮件一般格式网络餐会NETwoaKSE,Ctlf.tlr暂「＼＝／／／卢｜「首部header内容〈L主体body一封电子邮件信封：邮件自动提取所需信息写在信封上，用户无需填写。首部：因特网文报本格式过规定了首部格式，包含一些关键字。主体：用户自由撰写。邮件菌’部失键事网络安全NETWQKSE,Ctlf,t归To:Subject:From:Date:后面填写的是一个或多个收信人的电子邮件地址是邮件的主题发信人的电子邮件地址发信日期Reply-to：对方回信所用地址，可与发信时所用地址不同Cc:抄送，指再给某人发送一个邮件副本，收件人在收到邮件中是可以知道的。Bee:暗送，这是使发信人能将邮件的副本送给某人，但此2收件人是无法得知的。9.1.3简单邮件费送协议网络安全NETWQKSE,Ctlf,t归一些主要的电子邮件系统的协议和标准：SMTP(simplemailtransferprotocol）：简单邮件传送协议POP3(postofficeprotocol-version3）：邮局协议·版本3IMAP4(internetmessageaccessprotocol-version4):因特网消息访问协议RFC822(standardfortheformatofAPPR）：因特网textmessageMIME(multipurposeinternetmailextensions):多用途因特网邮件扩展协议HTTP(hype此exttransferprotocol）：超文本传输协议HTML(hype此extmarkuplanguage）：超文本标志语言SMTP白。筒，令吨.放飞网络安全NETWQKSE,Ctlf,t归每条命令用4个字母组成，共14条命令如：HELO一一客户标志自己〈例如：HELOsmtp.163.com)MAIL一一标志报文的发送者〈例如：MAILFROM:LX@163.COM)RCPT一一标志报文的接受者〈例如：RCPTTO:qindk@126.com)SMTP的命令特点（续）网络安全NETWQKSE,Ctlf,t归DATA一一邮件报文内容通过该命令发送，末尾一行只有一个句点。QUIT一一结束此次会话每个命令返回一个应答，由3个数字代码开始，后面接着字符串如：220WelcometocoremailSystem..…·一一服务就绪221Closingconnection.Goodbye.一一服务关闭传输通道SMTP坝，衷的邮件组成网络安全NETWQKSE,Ctlf,t归信封：报文传送代理MTA用来交付的信息，如：MAILFROM:lx@163.comRCPTTO:qindk@126.com信头：由用户代理UA使用的首部字段。每个首部字段都包含一个名称，紧跟一个冒号，接着是字段值。信体：用户自由编撰所要传送的报文和数据。SMTP通常的立耍的命令和响应‘信息网络安金NETwoaKSE,Ctll,t!f暂(1）建立连接(2）邮件传送(3）连接释放建立连接网络安全NETWQKSE,Ctlf,t归SMTP客户SMTP服务器Ai二二，；＼二；二\ab\'＃发现有邮件，就使用SMTP的熟知端口号码（25）与目的主机的SMTP服务器建立TCP连接。三在连接建立后，SMTP服务器要发出“220Serviceready（服务就绪）”。忽然后SMTP客户向SMTP服务器发送HELO命令，附上发送方的主机名。...SMTP服务器若回答：“2500K”，则表示有能力接收邮件，并己准备好接收。若SMTP服务器不可用，则回答：“421Servicenotavailable（服务不可用）”，表示不能接收邮件。邮件传送网络安全NETWQKSE,Ctlf.tm1邮件传送从MAIL命令开始。MAIL命令后面有发信人的地址。如：MAILFROM:lx@public1.ptt扣.en＞。一若SMTP服务器已准备好接收邮件，贝IJ回答“2500K”。否则，返回一个代码，指出原因。如：451（处理时出错〉，452（存储空间不够）'500（命令无法识别〉等。部下面跟着一个或多个RCPT命令，取决于将同一个邮件发送给一个或多个收信人。其格式为RCPTTO：＜收信人地址＞“2500K”，表示指明的邮箱在接收端的系统中。或“550Nosuchuserhere（无此用户）”，即不存在此邮箱。邮件传送〈缤〉网络安全NETWQKSE,Ctlf,t归再下面就是DATA命令，表示要开始传送邮件的内容了。-SMTP服务器返回的信息是：“354Startmailinput;endwithCRLF.CRLF＞”。这里＜CRLF＞是“回车换行”的吾吾田，也d、’l!，、。若不能接受邮件，则返回421（服务器不可用）'500（命令7法识别〉等等。接着SMTP客户就发送邮件的内容。J发送完毕后，再发送＜CRLF.CRLFC两个回车换行中间用一个点隔开）表示邮件内容结束。实际上在服务器端看茧的可打印的字符只是一个英文的句点。以若邮件收到了，则SMTP服务器返回信息“250QK”差邮件传送〈续〉网络安全NETWQKSE,Ctlf,t归SMTP客户SMTP服务器SMTP客户SMTP服务器Ib街1'A.-_:Ai.\soo主二’·，；，、。．，-:,.sso”u连接释旅网络安全NETWQKSE,Ctlf,t归SMTP客户SMTP服务器1邮件发送完毕后，发送QUIT命令。SMTP客户应三SMTP服务器返回的信息是“221（服务关闭）”，表示SMTP同意释放TCP连接。邮件传送的全部程即结束。9.2.1邮件炸弹防铠网络安全NETWQKSE,Ctlf,t归·邮件炸弹实质：就是邮件发送者利用伪造的IP地址和特殊的电子邮件软件，在很短的时间内将大量地址不详、容量庞大的恶意邮件连续不断地邮寄给同一个收信人，以至造成邮箱超负荷而崩溃。·邮件炸弹的危害：邮箱崩溃，消耗网络资源，网络拥塞，严重时导致整个网络系统全部瘫痪。邮件炸弹举例KaBoom网络安全NETwoaKSE,Ctlf.tlr暂KaBoom是一种能够自动产生电子邮件炸弹的典型软件程序。上面有三个按钮：Mailbomber,MailingLists,Close实现3种功能。KaI:o:•or川v30周田园{Mailbotr阳rjlMailingListsαOS•MailBomber（发送邮件炸弹）•MailingLists（为别人订阅邮件）•Close（退出）PhileEditWrndo曹AboutMailbomber谷奥现功能网络安全To:From:Server:为收件人的地址发件人地址，一般为匿名或冒充别人的名字选择要由哪一个匿名邮件服务器发信Subject：信件标题MessageBody：信件内容Mailbomber谷典现功能（续）网络安全NumberofMessages:MailPerpetually:CC:Send:开始发送Finger:要寄几封出去（重覆的次数）一直寄，直到按Stop钮为止．．．．．．同时还要攻击的地址Open：将档案插入信件中探测被攻击目标的活动情况MailingLists谷·舆现功施网络安全NETWQKSE,Ctlf,t归•Address：邮件组收件人•Name：订阅人名称•Server：指定邮件服务器•Sendyourcondolences：你的问候吾•Subscribe：确定要订当前的邮件组邮件炸弹的防先和清除网络安全NETWQKSE,Ctlf,t归不要“惹事生非”，不要将自己的邮箱地址到处传播向ISP求援请求他们采取办法帮你清除E-mailBomb。设置邮件过滤，用邮件程序的Email-notify功能来过滤信件拒收某个用户的信件，这种方法可使在收到某个特定用户的信件后，自动把信退回，相当于查无此人。使用“自动转信”功能，在一定程度上解决特大容量邮件的攻击，可以将无圾邮件转移到自己其他免费的信箱中，避免此邮箱受到攻击。谨慎使用“自动回信”功能使用专用防范工具，如PoP-lt来清除这些垃圾信息。9.2.2邮件欺骗防范网络安全NETWQKSE,Ctlf,t归电子邮件欺骗常见的情况是攻击者佯称自己是系统管理员，给用户发送邮件要求用户修改口令（口令很可能是指定的字符串）或在附件中加载病毒或其他木马程序．分类佯称自己是系统管理员进行欺骗。一旦收到此类邮件，应发邮件询问或采用某一种验证方式来进行验证。佯称自己是某一授权人进行欺骗邮件欺骗防范〈集〉网络安全NETWQKSE,Ctlf,t归邮件欺骗并不是利用计算机技术上的漏洞攻击，要想绝以后的类似仿冒信件，保证邮件的绝对安全，几乎是不可能的。要防范此类的欺骗情况，用户所能做到的就是提高警惕，增强