计算机网络安全第四章电子邮件安全

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

8/5/20198:57:40PM1/83电子邮件安全电子邮件概述电子邮件安全安全电子邮件系统8/5/20198:57:40PM2/83电子邮件概述目录系统工作原理相关协议和标准安全需要8/5/20198:57:40PM3/83概述目录电子邮件概述9之1电子邮件是Internet上最早出现的服务之一,1972年由RayTomlinson发明。经过30年的发展,电子邮件已经从单纯传递文字信息发展为可以传送各类多媒体信息的通信工具。它以使用方便、快捷、容易存储和管理等特点很快被大众接受,成为传递公文、交换信息、沟通情感的有效工具。在Internet上,用户使用最多的网络服务当属邮件服务。电子邮件系统邮件客户邮件客户邮件服务器邮件服务器9之28/5/20198:57:40PM5/83用户代理(UA)UA通常是一个用来发送和接收邮件的程序,是用户与电子邮件系统的接口,例如:OutlookExpress(OE)、Foxmail等。UA至少具有如下三个功能:撰写给用户提供很方便地编辑邮件的环境。显示能方便地在计算机屏幕上显示邮件的内容。处理包括发送和接收邮件。目录电子邮件概述9之38/5/20198:57:40PM6/83电子邮件地址目录电子邮件概述9之4收信人邮箱名@邮箱所在主机的域名邮箱邮箱中存储了所有收到的发给用户的邮件,以便UA进行读取。域名邮件服务器的域名。8/5/20198:57:40PM7/83延迟交付目录电子邮件概述9之5发送端的时延发送端必须提供一个临时存储(spooling)系统,邮件在发送前先存储在这里。邮件传送系统定期地检查存储在临时存储系统中的邮件,看是否能够发出。接收端的时延当邮件到达时,并不要求由收信人立即读取,而是存储在收信人的邮箱中,等收信人来读取。8/5/20198:57:40PM8/83别名—一对多别名扩展目录电子邮件概述9之68/5/20198:57:40PM9/83别名—多对一别名扩展目录电子邮件概述9之78/5/20198:57:40PM10/83邮件传送代理(MTA)目录电子邮件概述9之8MTA完成将邮件从源端传送到目的端,一般是系统守护进程,即:在后台运行的进程。要发送邮件,一个系统必须有客户MTA;而要接收邮件,一个系统必须有服务器MTA。邮件的传送9之98/5/20198:57:40PM12/83相关协议和标准邮件格式RFC822MIME邮件发送SMTP邮件投递POP3IMAP目录电子邮件概述8/5/20198:57:40PM13/83RFC822RFC822定义了用户之间通过电子邮件来交换文本信息(US-ASCII字符集)的语法。一个电子邮件分为信封和内容两部分。RFC822只规定了邮件内容中的首部格式(定义了若干头域),而对邮件的主体部分则让用户自由撰写。用户写好首部后,邮件系统将自动地将信封所需的信息提取出来并写在信封上,用户无需填写邮件信封上的内容。目录电子邮件概述相关协议和标准6之1电子邮件格式6之28/5/20198:57:40PM15/83头域—与邮件传输有关目录电子邮件概述相关协议和标准头域含义To:主收信人的电子邮件地址Cc:次收信人的电子邮件地址Bcc:密件抄送的电子邮件地址From:创建邮件的人/人们Sender:实际发送者的电子邮件地址Received:在传递路径上每个MTA增加的行Return-Path:可用来确定返回至发送者的路径6之38/5/20198:57:40PM16/83头域—供UA或收信人使用目录电子邮件概述相关协议和标准头域含义Date:发送邮件的日期和时间Reply-To:回复邮件应该到的电子邮件地址Message-Id:邮件的唯一编号In-Reply-To:回复邮件所对应邮件的Message-IdReferences:其他相关的Message-IdKeywords:用户选择的关键字Subject:用于显示在一行上的简短邮件摘要6之48/5/20198:57:40PM17/83头域—用户自定义RFC822规定:用户可以自己发明新的头域以供自己私人使用,只要这些头域以字符串X-开始即可。目录电子邮件概述相关协议和标准6之58/5/20198:57:40PM18/83例子目录电子邮件概述相关协议和标准6之68/5/20198:57:40PM19/83MIME随着电子邮件在Internet上的流行,RFC822存在的问题日益显著,主要表现在:RFC822为文本信息的格式进行了规范,但对于非文本的多媒体信息,例如音频和视频等信息并没有涉及;即使对文本信息,RFC822也仅限于US-ASCII字符集,而不能支持多种语言的字符集,例如GB2312、Unicode编码等。MIME(MultipurposeInternetMailExtension)扩展了RFC822,在与之兼容的基础上解决了RFC822存在的诸多问题。目前,MIME的用途早已超越电子邮件的范围,成为在Internet上传输多媒体信息的基本协议之一。目录电子邮件概述相关协议和标准2之18/5/20198:57:40PM20/83(新增)内容目录电子邮件概述相关协议和标准邮件首部格式新增5个头域,用于提供有关邮件主体的信息。内容类型格式定义了许多邮件内容的格式,对多媒体邮件的表示方法进行了标准化。编码转换方法定义了传送编码,可对任何内容格式进行转换。2之28/5/20198:57:40PM21/83邮件首部格式目录电子邮件概述相关协议和标准(新增)内容头域含义MIME-Version:标识MIME版本Content-Description:可读字符串,描述邮件内容Content-Id:邮件的唯一标识符Content-Transfer-Encoding:邮件主体的编码Content-Type:内容的类型和格式8/5/20198:57:40PM22/83离散型MIME内容类型目录电子邮件概述相关协议和标准(新增)内容5之1类型子类型含义textplain无格式的文本enriched可移植的格式化文本imagejpegJPEG格式的静止图像gifGIF格式的静止图像audiobasic可听见的声音videompegMPEG格式的电影applicationPostScriptPostScript格式的数据Octest-stream不可读的8bit字节数据流8/5/20198:57:40PM23/83组合型MIME内容类型目录电子邮件概述相关协议和标准(新增)内容5之2类型子类型含义multipartmixed按规定顺序的几个独立部分alternative不同格式的同一邮件parallel必须同时读取的几个部分digest每部分是一个完整的RFC822邮件messagerfc822所封装的内容符合RFC822partial为传输将大邮件进行分割external-body定义了指向外部数据的引用8/5/20198:57:40PM24/83message类型message类型使得一个消息可以被完全封装在另一个消息中,这对于转发电子邮件很有用。message/rfc822当一个完整的RFC822消息被封装在另一个外部信息中时,可使用本子类型。message/partial本子类型使得有可能将一个被封装的消息分成多个部分并分别传输它们(例如:被封装的消息太长)。message/exteral-body本子类型可被用于非常长的消息(例如:电影),它不是将电影文件包含在消息中,而是给出一个FTP地址,接收方的UA可在需要时通过网络获取该文件。目录电子邮件概述相关协议和标准(新增)内容5之38/5/20198:57:40PM25/83multipart类型message类型允许一个消息的主体包含多个独立部分,并且每个部分的开始和结束被明确地分出界限。multipart/mixed允许每个部分都不相同,且无需强加任何附加结构。例如:带附件的邮件。multipart/alternative允许单个消息含有同一数据的多种表示。当给多个使用不同硬件和软件系统的收信人发送邮件时可使用。multipart/parallel允许单个消息含有可同时显示的多个独立部分。例如:视频和音频子部分必须一起播放。multipart/digest允许单个消息包含其他一组消息。如从讨论组中收集邮件,然后将它们作为单个邮件发送给整个组。目录电子邮件概述相关协议和标准(新增)内容5之48/5/20198:57:40PM26/83例子目录电子邮件概述相关协议和标准(新增)内容5之58/5/20198:57:40PM27/83编码方法目录电子邮件概述相关协议和标准(新增)内容4之1编码类型编码含义7bitUS-ASCII字符集,并以短行表示。8bit8bit字符,有超出US-ASCII的字符存在,例如,汉字。binary二进制字符,例如,多媒体文件。8/5/20198:57:40PM28/83编码转换方法目录电子邮件概述相关协议和标准(新增)内容4之2编码类型编码含义7bit无需转换。8bit采用quoted-printable编码进行转换。binary采用base64编码进行转换。quoted-printable用于当数据信息大多数由US-ASCII字符组成时。基本原理:可打印的ASCII码保持不变,对于其它字符(包括“=”),先将每个字节用两个十六进制数表示,然后在前面再加上一个“=”。base64将任意格式的字节流编码为可打印的US-ASCII字符,其基本原理是将连续3个输入字节映射成4个6bit值输出,并且用可打印的字符来表示这些6bit值。8/5/20198:57:40PM29/83quoted-printable目录电子邮件概述相关协议和标准(新增)内容4之38/5/20198:57:40PM30/83base64目录电子邮件概述相关协议和标准(新增)内容4之46bit对应0~63,其中0~25对应字母A~Z,26~51对应字母a~z,52~61对应数字0~9,62对应字符+,63对应字符/。8/5/20198:57:40PM31/83SMTPSMTP(SimpleMailTransferProtocol)规定了客户和服务器MTA之间双向通信的规则。SMTP工作在两种情况下:一是电子邮件从客户机传输到邮件服务器;二是从某个邮件服务器传输到另一个邮件服务器。SMTP一般需要身份验证以防垃圾邮件。SMTP使用TCP端口25,是个请求/响应协议,命令和响应都是基于ASCII文本,并以CR(回车)和LF(换行)结束。SMTP规定了14条命令和21种响应。每条命令由4个字母组成,而每一种响应信息一般只有一行,由一个3位数字的代码开始,后面附上(可以没有)很简单的文字说明。目录电子邮件概述相关协议和标准6之18/5/20198:57:40PM32/83通信过程—建立连接目录电子邮件概述相关协议和标准6之28/5/20198:57:40PM33/83通信过程—邮件传送目录电子邮件概述相关协议和标准6之38/5/20198:57:40PM34/83通信过程—连接释放目录电子邮件概述相关协议和标准6之48/5/20198:57:40PM35/83提示目录电子邮件概述相关协议和标准上述的SMTP客户与服务器的交互过程都被电子邮件系统的用户代理(UA)屏蔽了,使用电子邮件的用户是看不见这些过程的。6之58/5/20198:57:40PM36/83ESMTP尽管SMTP协议已经被很好地定义了,但还是会出现一些问题:一、一些较老的实现不能处理超过64KB的消息;二、如果客户和服务器有不同的超时设置,则有可能出现一个已经放弃了而另一个还在工作,从而意外

1 / 83
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功