本科毕业论文-安全电子邮件服务器.doc

学士学位论文ShandongUniversityBachelorsThesis论文题目：安全电子邮件服务器作者姓名：学号：专业：信息安全指导教师姓名：2011年5月25日安全电子邮件服务器2目录摘要.3ABSTRACT.4引言.5第一章安全电子邮件的概述.61.电子邮件概述.62电子邮件工作原理.63电子邮件的安全性问题.8第二章电子邮件的主要协议.91SMTP协议.92POP3协议.143IMA4协议.184MIME.22第三章电子邮件面临的攻击.23第四章电子邮件的安全策略.26结束语.30致谢.31参考文献.32附录1外文文献译文.33附录2外文文献原文.36安全电子邮件服务器3摘要E-mail是计算机网络上最早也是最重要的应用之一，世界各地的人们通过电子邮件互相传递信息，进行网上交流。电子邮件已经成为现在人们互相往来的一种常用方式。电子邮件是一种将电话通信的快速与邮政通信的直观易懂想结合的通信手段，与电话通信以及邮政通信相比，电子邮件有它得天独厚的优点。但是，在电子邮件飞速发展的同时，电子邮件的安全问题也随之浮出水面。本文提出了一些电子邮件服务器所采取的措施，比较完善的保证从服务器到客户端的安全性。关键字:电子邮件、安全、病毒、邮件炸弹、SMTP安全电子邮件服务器4AbstractNowE-mailbecomesthemostusedandoldestapplicationoninternet.Peoplearoundtheworldcommunicatewitheachotherbye-mail,andtheycanalsosendmessagebyemail.E-mailhasbecomeacommonwayforpeopletocommunicatewitheachother.Asweknow,telephoneisfastandpostalisintuitivemeansofcommunication,so,E-mailhasthebothfeatures,ande-mailhasuniqueadvantagescomparedtotelephoneandpostal.However,thesecureproblemofemailhassurfacedwiththerapiddevelopmentofthee-mail.Inthispaper,asecureemailserversystemisproposed.Byusingtheserver,thissystemcanprovidegoodsecurityserviceswhileransferingemailbetweenserverandclien.Keywords:email,security,viruses,mailbombs,SMTP安全电子邮件服务器5引言电子邮件有着悠久的历史，是Internet上最早出现的服务，1972年由RayTomlinson发明。经过30年的发展，电子邮件已经成为传递公文、交换信息、沟通情感的有效工具。电子邮件传递迅速，价格低廉，是Internet上使用最多的网络服务。随着用户的增多，其安全性也日益突出。对于电子邮件服务器，应该更好保证用户通信的安全，本文提出一个比较完备功能的服务器所必须具备的要点，来保证通信安全。文中，首先介绍邮件传输的基本理论以及实现电子邮件系统的相关协议和标准（SMTP、POP3和MIME等），然后讨论了其安全。通过阐述安全电子邮件的工作模式以及相关的一些协议和标准，通过这些协议和标准，电子邮件的机密性、完整性以及不可抵赖性得到了充分的保障。也从服务器方面总结了电子邮件系统所采用的诸多防护策略。最后讨论了安全电子邮件服务器系统的设计和具体实现。安全电子邮件服务器6第一章安全电子邮件的概述1.电子邮件概述电子邮件（electronicmail，简称E-mail,标志:,也被大家昵称为“伊妹儿”）又称电子信箱、电子邮政，它是种用电子手段提供信息交换的通信方式。是Internet应用最广的服务。世界上第一封电子邮件是由计算机科学家LeonardKleinrock教授发给他同事的一条简短消息，1972年Tonlinson开发了第一个邮件系统，被人你们称为电子邮件之父。伴随着网络的迅速发展，在Internet用户中，百分之八十的用户的主要交目的就是收发电子邮件。正是由于电子邮件的使用简易，投递迅速，收费低廉，易于保存，全球畅通无阻，使得电子邮件被广泛地应用。但是电子邮件在飞速发展的同时也遇到了一个大问题，这就是电子邮件的安全性问题。2.电子邮件的工作原理电子邮件系统采用“存储转发”工作方式。一封电子邮件从发送方计算机发出，在网络传输的过程中，经过多台计算机的中转，最后到达目的计算机，送到收信人的电子邮箱。电子邮件的工作过程遵循客户机到服务器的模式。每封电子邮件的发送都要涉及到发送方与接收方，发送方构成客户端，而接收方构成服务器，服务器含有众多用户的电子邮箱。发送方通过邮件客户程序，将编辑好的电子邮件向邮局服务器（SMTP服务器）发送。邮局服务器识别接收方的地址，并向管理该地址的邮件服务器（POP3服务器）发送消息。邮件服务器将消息存放在接收方的电子信箱内，并告知接收方有新的邮件到来。接收方通过邮件客户程序连接都服务器上，就会看到服务器的通知，进而打开自己的电子邮箱来查看邮件。在Internet上，电子邮件的实际传送过程如下：首先，由发送方计算机（客户机）的邮件管理程序将邮件进行分拆并封装成传输层协议（TCP）下的一个或多个TCP邮包，而这些TCP邮包又按网络层协议（IP）包装成IP邮包，并在它上面附上目的计算机地址（IP地址）。一旦客户机完成对电子邮件的这些编辑处理以后，客户机的软件便自动启动，根据目的计算机的IP地址，确定于哪一台计算机进行联系。如果联系成功，便将IP邮包送上网络。整个过程如下图所示安全电子邮件服务器7邮包发送过程IP邮包在Internet的传递过程中，将通过对路径的路由选择，经特定路线上的某些计算机的存储转发，最后到达接收邮件的目的计算机。在接收端电子邮件程序会把IP邮包收集起来，取出其中的信息，按照正确的次序复原成初始的邮件，最后传送给收件人。如果在传输过程中发现IP邮包丢失，目的计算机便要求发送端重发。对于传输过程中可能出现的误码等问题，TCP邮包将采用一种“校验和”的办法进行处理。如果一个邮包在传输前后的“检验和”不一致，则表明传输有错，这种邮包必须舍弃重发。从上述的过程可以看出，尽管电子邮件的具体传输过程比较复杂，但是TCP/IP协议采取了各种措施以保证邮包德可靠传递。通常，Internet上的个人用户不能直接接收电子邮件，而是通过申请ISP主机的一个电子邮箱，由ISP主机负责电子邮件的接收。一旦有用户的电子邮件到来，ISP主机就将邮件移到用户的电子信箱内，并通知用户有新邮件。因此，当给另一个用户发送一封电子邮件时，电子邮件首先从用户计算机发送到ISP主机，在到Internet，在到收件人的ISP主机，最后到收件人计算机。ISP主机起着“邮局”的作用，管理者众多用户的电子信箱。没个用户的电子信箱实际上就是用户申请的账号名。没个用户的电子信箱都要占用ISP主机一定容量的硬盘空间，由于这一空间是有限的，因此用户要定期查收和阅读电子信箱中的邮件，以便腾出新的空间来接收新的邮件。电子邮件在发送与接收过程中都要遵循SMTP和POP3等协议，这些协议确保电子邮件都在各种不同的系统之间传输。其中，SMTP负责电子邮件的发送，而POP3则用于接收Internet上的电子邮件。传输过程如下图所示经过TCP邮包IP邮包发送端计算机IP地址端经过TCP经过IP注明IP地址安全电子邮件服务器8邮件传输过程MUA的全称是MailUserAgent，是邮件用户代理，帮助用户读写邮件；MTA的全称是MailTransportAgent，是邮件传输代理，负责把邮件由一个服务器传到另一个服务器或邮件投递代理；MDA的全称是MailDeliveryAgent，是邮件投递代理，把邮件放到用户的邮箱里。3.电子邮件的安全性问题电子邮件在Internet上的传输是从一个机器到另一个机器。在这种传输方式下，在网络上的任一个系统管理员或黑客都有可能截获这些电子邮件，或者伪造别人的电子邮件。更重要的是，电子邮件的发信人根本不知道一封邮件是经过了哪些中转站才到的目的地，它有可能经过了学校、政府机关、竞争对手建立的任何网站。电子邮件的不安全性表现为：（1）现在的电子邮件在Internet上是没有任何保密措施的，电子邮件从一个网络传到另一个网络，最终达到目的网络，整个过程中电子邮件都是不加密的可读文件，用户的电子邮件很有可能被人偷窥和篡改。（2）他人可以轻易的冒充别人的电子邮件地址来发送电子邮件，可以伪造身从进行非法活动。（3）人在写邮件的时候，可能由于一时的疏忽，导致给陌生人或不希望发的人发送电子邮件，这样可能导致非常严重的后果。由于电子邮件的这些不可靠的特点，所以它虽然被广泛的应用，但是真正的重要信息或商业机密是不适合用电子邮件来传输的。MTAMTAMDAMTA邮箱队列队列队列MUA安全电子邮件服务器9第二章：电子邮件中的主要协议电子邮件系统主要涉及的协议和标准如下：1）SMTP（简单邮件传输协议）2）POP3（邮局协议版本3）3）IMAP4（消息访问协议版本4）4）MIME（多用途Internet邮件扩展协议）1SMTP协议SMTP(SimpleMailTransferProtocol)即简单邮件传输协议，是一种提供可靠且有效电子邮件传输的协议。SMTP是基于TCP服务的应用层协议，协议规定了客户与服务器之间双向通信的规则，及信封信息的传递。SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供与来信有关的通知。SMTP是工作在肉种情况下：一是电子邮件从客户机传输到服务器；二是从某一个服务器传输到另一个服务器。SMTP也是个请求/响应协议，命令和响应都是基于ASC文本，并以CR和LF符结束。响应包括一个表示返回状态的三位数字代码。SMTP在TCP协议25号端口监听连续请求。（1）连接和发送过程如下1）建立TCP连接。2）客户端发送HELO命令以标识发件人自己的身份，然后客户端发送MAIL命令；服务器端正希望以OK作为响应，表明准备接收。3）客户端发送RCPT命令，以标识该电子邮件的计划接收人，可以有多个RCPT行；服务器端则表示是否愿意为收件人接收邮件。4）协商结束，发送邮件，用命令DATA发送。5）以“.”号表示结束输入内容一起发送出去，结束此次发送，用QUIT命令退出。（2）SMTP协议的邮件路由过程