（信号与信息处理专业论文）基于sendmail的电子邮件网关系统设计与实现.pdf

堕笙鎏! ：型丛望堡! ：i 兰垡鲨塞 摘要 我们的世界正逐渐步入信息时代，电子邮件服务作为信息沟通的重要方 式和手段，以其快捷，方便等特点成为了互联网上最重要的应用之一。但是 垃圾邮件，邮件病毒等问题也时刻困扰着我们。如何实现系统平台和架构的 安全性就成为邮件系统服务质量的关键。对于垃圾邮件防范，决大多数f r 商 的产品的处理方法都是专注于在其特定的邮件系统中进行些设置和规则的 过滤，针对他们自己特定的产品，而没有从邮件服务器的结构进行考虑。本 人针对上述问题，设计实现个邮件服务器系统，可以在不改变现有计算机 网络环境和参数的基础上，解决对现有电子邮件服务器往来邮件信息的监控 处理问题。 本课题设计和研究期间，主要实现并完成了如下几点内容： 1 、根据目前国内外邮件服务器系统的特点，考虑邮件服务器的稳定性、 安全性等方面的要求，设计并实现了该网关邮件传输服务器系统。 2 、以l i n u x 为操作系统平台、s e n d m a i l 为邮件传输服务平台组合的体系 结构和工作原理进行分析和研究，提出了针对不同用j o 需求的配置模型与设 计参数。 3 、针对目前对于网络信息过滤的特点，提出了透明网关的解决方案，配 合对系统结构的改进，基本实现了电子邮件过滤服务系统的设计。 4 、结合电子邮件的特点，针对文本方式的垃圾邮件提出了改进的方法及 实时处理的过滤模型。 关键词：电子邮件；邮件过滤；垃圾邮件 哈尔滨i 稗人学硕十学位沦文 a b s t r a c t o u rw o r l di sf o l l o w i n gt h ei n f o r m a t i o ng r a d u a lj yf o ra g e s ，t h e em a t ls e r v i c ei si m p o r t a n tw a ya n dm e a n n e s so f t h ei n f o r m a t i o n c o m m u n jc a t i o n ，w f t hi tf a s t ，c o n v e n i e n c ee t c t h ec h a r a c t e r i s t j c s b e c a m et h ei n t e r n e tu po n eo ft h em o sli m p o r t a n ta p p i i c a t i o n s b u ts p a m ， t h ev i r u sm a t 】t h ep r o b l e ma l s op e r p l e x e su se v e r ym o m e n t h o wc a r r y o u tt h ek e yt h a tt h es y s t e mt e r r a c ea n dt h es a f e t yo ft h es t r u c t u r e s b e c o m e st h em a t ls y s t e ms e r v i c eq u a n t i t y g u a r da g a i n s tf o rt h es p a m ， d e f l in i t e l yp r o c e s s i n gm e t h o d so ft h ep r o d u c to fm o s tf a c t o r i e sa r ea l l p e r c o l a t i o n st h a ta r ea b s o r b e di nt oc a r r yo ns o m ec o n sl i t u t i o n sa n d r u l ei ni t sp a r t i c u l a rm a t ls y s t e m ，a i m i n ga tt h e mp a r t i c u l a rp r o d u c t b u td idn o tc a r r yo nt h ec o n s i d e r a t i o nf r o mt h es t r u c t u r eo ft h em a il s e r v e r o n ea i ma tt h ea b o v e m e n t i o n e dp r o b l e m ，t h ed e s i g nc a r r i e so u t am a t ls e r v e rs y s t e m ，c a nn o tc h a n g et h ee x js t i n gc a l c u l a t o rn e t w o r k e n v i r o n m e n ta n dt h ef o u n d a t i o no ft h ep a r a n l e t e r su p ，a n dr e s 0 1 v et h e s u p e r v s i o np r o c e s s i n gp r o b l e mt ot h ee x is t i n ge - m a i 】s e r v e r c o m ea n d g om a i1jn f o r m a ti o n t h isl o p i cd e s i g na n dr e s e a r c bp e r i o d ，t h em a i nr e a li z a t i o n c o m p l e t e da l s oa sf o l1 0 w sw h a tt i m ec o n t e n t s ： 1 a c c o r dt oc u r r e n t l yt h ec h a r a c t e r i s t i c so ft h ed o m e s t i ca n d i n t e r n a t i o n a lm a ils e r v e rs y s t e m ，c o n s i d e rt h er e q u e s to fs t a b i1it v s a f e t ye t co ft h em a i ls e r v e r ，d e s i g na 1 8 0c a r r ie do u tt h a tn e tp a s s t h em a i1d e l i v e r st h es e r v e rs y s t e m 2 t a k el i n u xa st h eo p e r a t es y s t e mt e r r a c e ，s e n d m a i la sd i f f e r e n t f r o mw o r kp r i n c i p l ec a r r yo na n a l y s i sa n ds t u d y ，p u tf o r w a r dt oa i m a tc u s t o m e ro ft h es y s t e ms t r u c t u r et h a tt h em a i ld e l i v e r st h es e r v i c e t e r r a c ec o m b i n a t i o nt oi n s t a l1t h em o d e a n dd e s i g np a r a m e t e r s d e m a n d i n g l y 3 a i ma tc u r r e n t l yf o rt h ec h a r a c t e r i s t i c st h a tt h er e t w o r k i n f o r m a t i o nf i l t e rp u tf o r w a r dt h es o l u t i o no ft h et r a n s p a r e n tn e tp a s s m a t c hw it ht h ed e s i g nt ot h es y s t e mt h es t r u c t u r eo ft h ei m p r o v e m e n t ， b a s i c a l l yc a r r i e do u tt h ee - m a t lt of i l t e rt h es e r v i c es y s t e m 4 ，c o m b i n et h ec h a r a c t e r i s t i c so ft h ee - m a t l a i ma tt h et e x t o r i g i n a l1yw a yo fs p a mp u tf o r w a r dt h ep e r c o l a t i o nm o d e lt h a tt h e m e t h o do ft h ei m p r o v e m e n ta n ds o l i dh o u r sh a n d l e k e yw o r d s ：e - m a i l ；m a i lf i l t e r ；s p a mm a i l 哈尔滨i ：程人学硕十学位论文 哈尔滨工程大学 学位论文原创性声明 本人郑重声明：本论文的所有工作，是在导师的 指导下，由作者本人独立完成的。有关观点、方法、 数据和文献的引用已在文中指出，并与参考文献相对 应。除文中已注明引用的内容外，本论文不包含任何 其他个人或集体己经公开发表的作品成果。对本文的 研究做出重要贡献的个人和集体，均已在文中以明确 方式标明。本人完全意识到本声明的法律结果由本人 承担。 作者( 签字) ：垒奎生 日期：j 。盯年厂月9 日 哈尔滨工群人学硕士学位沦文 1 1 课题背景 第1 章绪论 当今世界正逐渐步入以网络为中心的信息时代，通过i n t e m e t 进行沟通和 工作的用户f 在以几何级数般的发展速度在增加，电子邮件服务作为i n t e m e t 中用户最多的服务，无疑成为i n t e m e t 上最重要的应用之一。同前，国内公 安局及各电子邮件运营商、开发商都在积极努力地尝试各种办法来开发垃圾 邮件过滤拦截系统。在如何能够对现有资源不改变或者少改变的前提之下， 丌发出一种适用性强、有抗垃圾邮件能力及抗攻击能力强的产品就成了当务 之急。 在提高邮件服务器安全能力和抵御垃圾邮件方面，有几个问题需重点考 虑： 1 、邮件服务器系统结构的安全性。邮件服务器系统结构的安全性是提供 邮件服务一个关键环节，如何实现系统平台和架构的安全性是一个重要问题。 2 、垃圾邮件防范。绝大多数厂商的产品对于垃圾邮件的处理方法都是专 注于在其特定的邮件系统中进行一些设置和规则的过滤，而目是针对他们自 己特定的产品。而没有从邮件服务器的结构和邮件本身进行考虑。 3 、邮件系统的管理与统计功能。实现邮件系统的管理和统计功能途径是 多种多样的，相关的软件也很多，如何实现安全的管理，各个厂家的观点也 不尽相同。 现有存在的上述问题归结起来都是邮件服务器安全性方面的问题，这在 某种程度上限制了邮件服务的发展。本课题针对目前邮件系统安全性方面存 在的这些问题，致力于研究如何设计邮件服务器，改进现有邮件服务器的结 构体系，加强邮件服务器自身的安全性，使其能给用户提供安全可靠的服务。 此课题结合黑龙江省公安厅的关于互联网邮件监控管理的实际需求，设 计并实现该专用网关过滤平台。目前，此系统平台已投入使用。 堕丛鎏! ：矍盔堂堡兰兰笪鲨奎 1 2 邮件系统的现状和发展趋势 通常我们将个人电脑上的邮件接受、发送软件叫做邮件系统，实际上， 每天发送邮件所接触到的邮件系统足个无比庞大的、各司其职的邮件运行 体系。这包括可能涉及到的各种软件与计算机之间的交互联系。 实际的邮件系统从结构上分为邮件传输代理( m t a ) 、邮件递交代理 ( m d a ) 、邮件用户代理( m u a ) 2 1 。个人电脑上的邮件收发程序就属于邮 件用，l 代理。而其它的两个部分则由互联网信息服务商来通过邮件服务器配 合以专用软件来完成。 电子邮件系统软件分为操作系统、服务器端的邮件系统软件、客户端软 件。按操作系统平台划分，邮件系统主要有两大类：基于w i n d o w s 平台的邮 件系统和基于u n i x 系统平台的邮件系统。由于u n i x 系统分支比较多、版本 较多。在w i n d o w s 平台上常用的邮件系统包括m i c r o s o f l e x c h a n g e 和 l o t u s n o t e s ，在u n i x 平台上常用的邮件系统有s e n d m a i l 、p o s t f i x 、q m a i l 等。 现在o s s f s 得到了h 益广泛的应用。简单来说，o s s f s 就是允许让所 有片；| 户自由使用的软件。用户可以更改程序代码，并且还可以发行更改后的 软件。在当今软件界的发展前景来看，这种开放的、可自行订制或更改的邮 件系统已然成为了流行的趋势。在大部分的目前流行的邮件服务器程序来看， s e n d m a i l 要属其中的佼佼者了。 s e n d m a i l ，一个引领电子邮件服务器的o s s f s 软件。2 0 0 1 年9 月2 7 同 至2 0 0 1 年1 0 月3 日，d j b e m s t e i n 对一百万个随机i p 地址进行了调查。结 果连接成功的电子邮件服务器有9 5 8 个。b e r n s t e i n 的调查发现，在这些电子 邮件服务器中，s e n d m a i l 占有最大的市场份额，接下来是微软的e x c h a n g e 、 u n i x q m a i l 、w i n d o w s l p s w i t c h i m a i l 、u n i x s m a p 、u n i x p o s t f i x 和u n i x e x i m 。q m a i l 的源码是可以看到的，所以很多人经常将其误认为是o s s f s 。不过， s e n d m a i l 、p o s t f i x 和e x i m 都是o s s f s 。事实上，s e n d m a i l 不仅是领先的 o s s f s ，而且与位于第二位的e x c h a n g e 相比，它的市场份额要大2 倍多。 直到今天，s e n d m a i l 仍旧是市场上负责邮件传输代理的最佳选择【2 ”。 堕丛堡! ：型盔堂塑土望焦堡塞 表1 1 几种常见邮件服务器的性能比较 邮件服务器成熟度安全性功能性能模块化开放源码 s e n d m a i l高高 一 向 d 1 否是 一 q m a i l 中局局高是否 一 p o s t f i x 低同 d 局是是 e x i m 由 低低低 否 是 表1 1 是几种常见邮件服务器的性能比较情况。从中不难看出，虽然q m a i l 具有较高的性能，但足对于我们现有的国情来说，丌放性源码仍旧是最佳选 择。并且对于s e n d m a i l 这样的邮件服务器系统所做的所有更改都可以自由地 使用，而不需经s e n d m a i l o r g 的同意，这也正是选择s e n d m a i l 邮件服务器的 一个主要因素。 s e n d m a i l 的基本功能是取走传入的电子邮件消息，并把它们发送到目的 地。它的核心是一个类似人工智能( a r t i f i c i a l i n t e l l i g e n c e ，a i ) 的引擎，它执 行邮件路山选择和地址重写。然而，由于要利用这种灵活很困难，因此它也 常常被认为是最严重的缺点。好在s e n d m a i l o r g 组织【卜在不断地探索和发展， 而且由于代码开放，所以全世界有着数目众多的热心人不断地义务地为 s e n d m a i l 的更新和改革服务。从目前的s e n d m a i l - 8 1 3 1 发布版本来看，它的 很多安伞隐患已经得到了极大地提高，并且新一代的s e n d m a i l 邮件传输代理 服务器s e n d m a i l x 版本也正在口测试阶段，相信不久的将来又会有一个免费 的、全新的s e n d m a i l 出现在我们的面前。 1 3 国内垃圾邮件的现状 电子邮件的产生和发展的确给我们的生活带来了巨大的变化。通过互联 网你可以自由地给朋友、同事、家人发送信件，你的朋友、同事、家人可以 在他们喜欢的任何时间罩方便地收信阅读。正是由于电子邮件有着这样无可 比拟的优越性，人们才越来越偏爱它，使之成为生活中的“必需品”。每一个 接触互联网的人都把电子邮件作为自己的通讯、沟通的一种常用t 具，这也 同时使得整个互联网上的电子邮件服务成为了热门，并且随着中国互联网接 入的普及，电子邮件正朝着逐步替代人们相互的之阃的其它通讯方式。 哈尔滨工利大学硕+ 学位论文 但是，由于电子邮件的使用越来越广泛，每天都有数以亿计的邮件在互 联网卜往来。其中也不乏人们不需要的各种邮件，换言之，也就是垃圾邮件。 这些垃圾邮件的产生，最早来源于商业利益的驱使，但是到了今天，更多的 垃圾邮件已经不仅仅是商业、告那么简单了，而是出现了有害的、恶意的或 者对服务器本身造成重大破坏的垃圾邮件。 剧1 12 0 0 3 年1 1 月与2 0 0 4 年3 月用户每天收到垃圾邮件量的对比 互联网公司赛迪顾问近r 发布的统计分析表明，中国内地互联网用户每 天发送的电子邮件超过4 6 0 0 万封，每天接收的电子邮件超过6 7 0 0 万封，电 予邮件的收发累计超过一亿封。截至去年底，中国内地网民达到7 9 5 0 万户， 上网计算机达到3 0 8 9 万台，而且这两个数字仍在保持平稳的高速增长。据统 计，全球1 0 大垃圾邮件最严重的国家和地区中，中国仅次于美国高居第二。 据艾瑞市场咨询公司2 0 0 4 年3 月有关中国反垃圾邮件的调查显示，我国用户 现在平均每人每周发送电子邮件9 8 封，收到正常电子邮件1 2 6 封，收到垃 圾电子邮件1 9 3 封。收到的垃圾邮件量占收到的总邮件6 0 5 ，较去年的 2 6 2 7 上涨了3 4 2 3 个百分点。见图1 1 。 1 4 邮件过滤技术 日前最主要的对抗垃圾邮件的技术是邮件过滤技术( m a i l f i l t e r ) 。实时黑 4 哈尔滨工科人学硕1 ：学位论文 名单技术只是其中的一种特定的方法。 邮件过滤按照在邮件系统结构中的角色可以分为三类：m t a 过滤；m d a 过滤；m u a 过滤； m t a 过滤是指m t a 在会话过程中对会话的数据进行检查，对于符合过 滤条件的邮件进行过滤处理。邮件会话过程中有两个阶段可以进行过滤： 1 、邮件发送邮件数据前，即在发送d a t a 指令前的过滤。在发送d a t a 指令前，邮件对话可以在s m t p 连接开始、h e l o e h l o 指令、m a i l f r o m 指令和r c p t t o 指令中对会话数据进行检查。 ( 1 ) s m t p 连接时，可以检查客户端i p 地址是不是特定的不允许连接 的地址，如被列入黑名单i p 就会被立刻拒绝连接。这里的黑名单可以是实时 黑名单( r b l ) ，也可以是访问列表。 ( 2 ) 对h e l o e h l o 指令所提供的身份，可以检查是彳i 是f q d n 、是 不是要求的身份等。 ( 3 ) 对m a i lf r o m 指令所提供的邮件来源，可以检查是不是有效域、 是不是f q d n 、是不是符合r f c 8 2 2 格式等。 ( 4 ) 对r c p t t o 指令所提供邮件接收者，可以检查是不是属丁允许转 发的域、是不是符合r f c 8 2 2 格式、足不是通过认证的发信人等。 如果在检查中该会话符合过滤的条件，就可以按照过滤规则采取相应的 动作，如直接在会话阶段断丌连接、发出警告代码等。 邮件发送邮件数据前的检查也叫做信封检查。 2 、邮件发送邮件数据后，即在发送d a t a 指令后的过滤。在通过一个 点的单行结束d a t a 指令后，可以对d a t a 指令接收到的数据进行检杏，这 包括信头检查和信体检奄。在d a t a 指令所传送的数据中，信头和信体是通 过一个空行分隔开的。 ( 1 ) 信头检查。通常垃圾邮件在信头中都有一定的特征可供识别。通 过这些特定信头字段可以很快地识别为垃圾邮件。 ( 2 ) 信体检查。有时候通过信头检查还不足以判断一封邮件是否是垃 圾邮件，往往还要针对情况进行信体检查。 信头一般都比较小，通常在1 k b 一1 0 k b 之间，检奄信头也比较快。而信 体检查就要检查大量的数据，会给邮件服务器带来很大的负载，所以通常信 恰尔滨t 烈火学硕士学位论文 体检查放在其他检查的后面进行。目前最流行的信体检食是贝叶斯( b a y e s ) 算法的内容概率检查。 邮件发送邮件数据后的检查实际上是在邮件数据传输基本完毕后进行 的，因此并小能节省下被垃圾邮件l 吁用的带宽和处理能力，只是可以让用，1 一 不再收到这些已被过滤的垃圾邮件。 m d a 过滤是指m d a 在从m t a 中接收到信件，存本地或远程进行递交 时进行检查，对于符合过滤条件的邮件进行过滤处理。 很多的m d a 都支持在这个过程进行过滤，如p r o c m a i l 、m a i l d r o p 和 c y m s i m a p 等，甚至它们本身就是作为过滤器使用的。用来制订过滤规则， 因此配置比较灵活、功能强大。但是由于是在邮件递交阶段进行过滤，同 m t a 的邮件发送邮件数据后的榆查一样，并不能节省下被垃圾邮件占用的带 宽和处理能力，只是可以让用户不再收到这些已被过滤的垃圾邮件。 m t a 和m d a 过滤都是邮件服务器端的过滤，而m u a 过滤是邮件用户 的客户端的过滤。多数流行的邮件客户端，如o u t l o o k 、o u t l o o k e x p r e s s 、 n e t s c a p e m a i l 、f o x m a i l 等都支持m u a 过滤。 邮件过滤技术作为一个有效的对抗垃圾邮件的手段，就如同杀毒软件对 病毒的查杀一样，也是需要不断根据情况更新邮件过滤规则的。通常都是管 理员自行根据垃圾邮件监测情况来更新过滤规则。 邮件过滤是一项应用的相当早也相当广泛的技术，因而也发展的比较完 善。绝人多数的主流邮件系统都支持邮件过滤，一些彳i 直接支持该功能的邮 件系统也可以通过补丁或外置的邮件过滤器来实现邮件过滤。 1 5 基于l i n u x 平台下s e n d m a i l 邮件服务器的技术优势 目前，l i n u x 系统是国际上流行类u n i x 操作系统。在欧洲大约有8 5 以 上的用广t 都在使用着不同版本的l i n u x 系统。除了因为l i n u x 本身是免费的 自由软件之外，更多的人喜欢它的理由是可以在操作系统上加入喜欢的任何 改动，使操作系统看上去更加人性化、个性化。在基于l i n u x 平台下的s e n d m a i l 邮件服务器可以有效地搭建一套完整使用的邮件系统，具有很高的性能价格 比，且从高端服务器到低端服务器均可适用，易于管理、方便维护。 堕笙堡! ；型丛堂塑主堂笪丝茎 1 , 5 1l i n u x 操作系统简介 1 9 9 1 年，l i n u s t o r v a l d s 丌始使用m i n i x ，他对m i n i x 提供的功能进行 了改进，发展出l i n u x 操作系统，并把l i n u x 的原始码放在i n t e m e t 上，允许 人们自m 使用。l i n u x 是第一个完全免费的u n i x ，很快地许多人开始修改及 加强l i n u x ，如今l i n u x 除了可以在原先设计的i n t e lx 8 6 上执行外，它也被 移植到a l p h a ，s u n s p a r c ，m o t o r o l a 6 8 k ，m i p s ，p o w e r p c 等等的平台上口j 。 l i n u x 是一个多任务的操作系统，许多程序可以一次读到内存内，操作系 统执行某个程序一阵时间后，就会切换去执行另一个程序。所以内存是被空 间分割，分成数个区块，每个区块称为m e m o r yp a r t i t i o n ，内含一个随时可以 执行的程序。c p u 是被时间分割，每段时间执行一个在记忆区块内的程序， 时间到了便切换到另一个程序。在i n t e l x 8 6 平台上，c p u 每秒约切换1 0 0 次， 在a l p h a 平台则切换约1 0 2 4 次，这些切换次数可依需要而修改，大致而言， 降低切换次数会使诸如键盘，m o u s e 的反应变慢，但应用程序执行的效率会 提高，相反地，如果提高切换次数则会使程序的执行变慢，因为更多的c p u 时问被用来切换程序。 l i n u x 核心和传统的u n i x 一样，是属于集成式的操作系统核心，和目前 流行的微核心不同。它们将行程管理，内存管理和档案系统包在起，成为 一个单一的可执行文件，而外围硬件装置管理则另外分丌，成为一组驱动程 序，每一个驱动程序的目的是控制某一类型的硬件装置。这种设计是为了降 低核心更动的频率，不必为了新硬件装置更改核心，而且驱动程序也比较好 写。但是l i n u x 核心的进步非常迅速，这种设计反而不利于核心的实验更新， 为了克服这个缺点，l i n u x 提出模块机制，这是种软件容器，它和核心的接 u 要比传统u n i x 的驱动程序来的有弹性，可以用来提供新功能给核心，当然 也适用于写驱动程序。 使用l i n u x 操作系统可以方便地实现并完成现有互联网中9 0 左右的各 种网络应用及其实现。这也正是该课题的研究方案全部都基于此系统之上的 原因。 哈尔滨i ：科人学硕十学位论文 1 5 2s e n d m a i l 简介 在i n t e r n e t 上，大多数的服务器运行u n i x 操作系统或者类u n i x 操作系 统。这些系统中的绝大多数使用s e n d m a i l 来处理电子邮件。有些系统使用了 一些替代的邮件传输服务代理，比如m m d f 或者s m a l l ，但即便在这些系 统巾，片j 户也极有可能在某个角落里发现s e n d m a i l 。 图1 2s e n d m a i l 的外部数据流 s e n d m a i l 是由e r i c a l l m a n 编写的，它是为了解决异构邮件和网络环境之 削的地址映射问题而编写的，从而能够“在专用的网络世界和紧耦合的惟一 网络编号世界之间架起一道桥梁”。s e n d m a i l 可以在几乎所有邮件用户代理和 邮件传送代理之间路由或者发送邮件，见图1 - 2 。 1 6 论文主要研究内容 论文以l i n u x 操作系统为基础，通过应用专用工具s e n d m a i l 邮件传 输服务器，自行构建起网关邮件服务器邮件信息过滤处理平台，见图1 - 3 。 哈尔滨一程人学硕十学位论文 建立l i n u x 操作 系统平台 建立电子邮什网 关服务功能 没计实现基本电 子邮什传输功能 故善负载能力lf 提高自身安全性l i 增加抗攻击能力ll 查杀病毒 图1 3 主要研究流程 实现个电子邮件传输代理功能的邮件信息过滤、病毒查杀的多功能肛司 关服务器。通过对邮件服务器进行参数化调整以及系统配置，来满足不同用 户的需要。 针对实际邮件服务器“瞬时高访问量”和“独占访问”等诸多现象，研 究出具有实用性的邮件网关处理机制，从而使得现有电子邮件服务质量能够 得到极大的提高。根据邮件服务器流量的监控管理，针对目前国内外市场上 对于电子邮件服务的需求现状，利用以太网帧参数建模，制定适合多种环境 下的邮件网关服务器具体构建标准和参数。而且，随着电子邮件使用人数的 增多，现有电子邮件服务器本身的安全与保障也逐步提到历史日程上来，于 是此次研究更针对独立丁网络中的网关电子邮件传输服务器的安全维护作了 结构上和参数上的改进，实现对原有电子邮件服务器的保护，屏蔽阻挡全部 有害的威胁，令电子邮件服务更加安全可靠。同时，根据互联网发展的丌放 性特点，保护电子邮件使用者的个人隐私以及计算机安全，在l i m l x 操作系 统之上，设计并研究了一套完整的垃圾邮件及病毒邮件等有害信息的监控处 理方案。 堕笙堕! ：型奎堂婴堂笪堡塞 第2 章邮件系统和s e n d m a i l 技术概述 2 1 基本的电子邮件系统 邮件系统是一个分布式客户服务器系统口j 。客户通过与服务器对话来发 送和接收邮件，服务器则与另一个服务器对话。客户可以直接给服务器发送 个外发消息，而服务器会把它发送到收件人的邮箱或者发送给另一个会继 续处理这条消息的m t a 。邮件系统包括以下几个基本元素： 1 、m u a ( m a i lu s e r a g e m ) 邮件用户代理：用户用来发送或接收e m a i l 的客户程序。如我们熟知的o u t l o o k ，f o x m a i l 等。 2 、m t a ( m a i lt r a n s f e ra g e n t ) 邮件传输代理：是邮件服务器程序，也 就是我们常说的邮件服务器，它是电子邮件系统的核心。它主要是根据邮件 来做出传输决定，并把它交给m d a 以便做实际的传输。就是负责确保邮件 被正确路由到下一个目的地，并确保邮件有合适的格式，呵以被俨确的理解。 像我们前而提到的s e n d m a i l ，q m a i l 等等都是m t a 。 3 、m d a ( m a i ld e l i v e r ya g e n t ) 邮件递送代理：执行m t a 程序，用来 写消息到用户的邮箱，或传递给另一个m t a 。 4 、m r a ( m a i lr e t r i e v a la g e n t ) 邮件获取代理：从相对用户m u a 的位 于远程服务器上的邮箱获取信息。 5 、m s a ( m a i ls u b m i s s i o n a g e n t ) 邮件提交代理：邮件领域的另个新 产品是高容量站点所必需的，这就是邮件提交代理。在繁忙的主邮件枢纽上 的传输代理要花费大量的时间进行邮件消息的预处理：确保所有主机名是完 整的，修改从已损坏的邮件用户代理那里得到的信头、同志记录错误、重写 信头等。r f c 2 4 7 6 引入的思路是：将邮件提交代理从邮件传输代理中分离出 来，以便分担工作负荷并获得最佳性能。 邮件服务器传递邮件的基本流程是：用户写好邮件以后通过m u a 发送 到m t a ，m t a 收到邮件以后，给邮件加上信封，然后通过s m t p 协议把邮 件发送到远程的另一个m t a ，如果此m t a 不是目的地的m t a ，那么这个 m t a 把邮件再加上一层信封头，继续传输，直到到达目的地m t a ；目的地 m t a 接收到邮件以后，调用m d a 程序把邮件投递到用户的邮箱早；如果用 1 0 哈尔滨。i ：程火学硕十学位论文 户在本机上，那么可以直接调用m u a 程序，读耿邮件，如果用户1 i 在本机 上，则m d a 把邮件传输给m r a ，m r a 通过p o p 3 协议或i m a p 4 协议把邮 件传输给远程的m u a ，这样远程的用户就可以接收到非本地信箱里的邮件 了【4 j 。具体流程图见图2 ，1 。 图2 1简单的邮件系统结构图 2 2 邮件系统相关协议和标准 邮件的发送和接收的基本过程，涉及到几个与邮件系统有关的协议和标 准，这些协议都是由i n t e m e t 标准r f c 来定义。这里介绍常用的几个网络服 务协议。 哈尔滨l1 群人学颁十学位论文 2 2 1s m t p 协议 s m t p 协议( s i m p l em a i lt r a n s f e rp r o t o c 0 1 ) 是最早出现的，日前使用最 普遍的i n t e r n e t 邮件服务协议1 2 5 】【2 6 ，定义在r f c 8 2 1 中。 这是种邮件传输代理协议，通过s m t p 协议转移邮件信息以及接收用 户的识别信息，使m t a 之间能够进行通信。s m t p 协议采用简单的命令来建 立连接行在丰机之间传输消息和数据。它在服务器的端口2 5 上使用一个 t c p i p 连接，进行监听和响应。s m t p 包括m a i l 等儿个基本命令。每收到 一个命令后，远程主机都将发送一个回应代码给原始发送方，以便告知命令 是否接受成功。 s m t p 由于使用u s a s c i i 字符集，是+ 个7 位协议，它所传输的数据只 能使用7 位编码；另一方面，s m t p 协议被设计成只允许m t a 主机之间的单 向通信，这些都浪费了传输的带宽。在1 9 9 4 年公布了r f c l 6 5 2 提出了e s m t p ( e x t e n ds m t p ) 克服了以上的缺陷。 2 2 2p o p 3 协议 p o p 3 协议( p o s to f f i c ep r o t o c 0 1 ) 是允许用户从邮件服务器收发邮件的 协议1 25 j 1 2 。它是由r f c l 9 3 9 定义的，是一种邮件用户代理协议。用户的m u a 使用p o p 3 协议来访问和阅读用户信箱里的消息。p o p 服务在端口1 1 0 ，使 用一个t c p i p 连接。p o p 3 的命令很简单，当接收邮件时，它是以用户当前 存储在服务器上的全部邮件为对象进行操作的，并一次性的将它们下载到用 户端计算机中；用户通过登陆到支持p o p 3 协 义的邮件服务器发送邮件及附 件，然后，邮件服务器将用户提交的发送邮件转发到运行s m t p 协议的计算 机中，通过s m t p 实现邮件的发送。 2 2 3 h t t p 协议和h t m l 语言 h t t p 协议( h y p e r t e x tt r a n s f e rp r o t o c 0 1 ) 是从w e b 服务器到w e b 浏览 器传输文本和其他元素的标准【2 5 1 f 2 耐。h t m l ( h y p e r t e x tm a r k u pl a n g u a g e ) 是编写w e b 网页最基本的文档格式语言。利用这个协议，借助于h t m l 语 哈尔滨_ 利人学硕+ 学位埝文 言，通过a p a c h e 等的w 曲s e r v e r 软件，邮件服务器可以建立基于浏览器的 邮件客，、t 端。这样，用户可以使用w e b 浏览器，通过i n t e r n e t 在任何地点访 问自己的邮箱、收发电子邮件。系统管理员也可以使用w e b 浏览器，实现对 邮件服务器的远程管理操作。 2 2 4i m a p 4 协议和m i m e 协议 i m a p 4m 议( i n t e m e tm e s s a g ea c c e s sp r o t o c 0 1 ) 是一种让用户町以完全 在远程服务器上操作邮件的协议【2 5 】 2 6 1 ，通过这个协议用j 、t 可以创建、删除、 重命名自己在服务器上的邮箱，在服务器上下载新邮件，删除邮件并且可以 实现邮件的搜索功能。i m a p 服务可以在邮件服务器一端为用户保存邮件。 它是由r f c 2 0 6 0 定义的。 由于i m a p 4 与p o p 3 相比较新且实现较难，所以目前支持它的邮件服务 器和m u a 比支持p o p 3 的协议少得多，它是以后邮件用户代理的发展方向。 m i m e ( m u l t i p u r p o s ei n t e r n e tm a i le x t e n s i o n s ) 规定了通过s m t p 协议传 输非文本电子邮件附件的标准1 1 1 26 1 。r f c 2 0 4 5 r f c 2 0 4 9 定义了m i m e 标准。 m i m e 增强了使用电子邮件传输多媒体信息的能力。m i m e 标准已经成为 i n t e m e t 上电子邮件的主流，绝大多数邮件客户端软件和w e b m a i l 都能很好的 支持m i m e 。 2 3 邮件的基本格式 一封电子邮件是由多个首部字段和一个正文组成，除邮件本身之外，还 有个“套封”包含有其它信息，这个套封信息是作为s m t p 的组成部分创 建的【2 6 j 。 首部字段由名值对组成，它们之问由冒号分隔。必填首部提供了关于邮 件发件人和收件人以及邮件发送日期的信息。其他首部可以提供关于邮伺：主 体或者内容的信息，也可以描述它是如何在i n t e m e t 上传输的。正文和首部 之问通过一个a s c i i 的回车符，后面接着一个换行符进行区分的。 哈尔滨】样人学硕士学位论文 2 3 1 必选首部 每个r f c 8 2 2 消息都有多个首部是必须填写，也就是说为使曲g 件在邮 件系统巾传送而必须包括这些首部【2 5 1 1 7 6 1 。必选首部包括：d a t e ，f r o m ，t o 。 d a t e 首部给出了发送邮件的时间和h 期。它一般由第一个接收邮件的 m t aq - 成的。f r o m 首部提供了发件人的姓名。它应该包含指导该邮件发送 的人员的e m a i l 地址，这个首部不应该包含多个地址。t o 首部用来识别邮件 的收件人。玎以包括多个e m a i l 地址。 2 3 2 可选首部 可选首部可以用来增加一个邮件的分布或提供附加信息给收件人【2 5 1 1 2 6 1 。 如c c 就是可选首部，可以使一封邮件复制给其他的收件人。s u b j e c t 首部也 是可选的，它提供了所发送的邮件的主题。 2 3 3 动态首部 动态首部即邮件的信封头。它是由m t a 刨建的1 2 5 】 2 6 1 。它包括的元素有： m e s s a g e i d ，r e s e n t m e s s a g e i d ，r e c e i v e d ，r e t u r n p a t h 等。m e s s a g e i d ， r e s e n t m e s s a g e i d 是与每个m t a 上经过的邮件的身份确认相关，他们是由 m t a 分配的。如果一封邮件经过多个m t a ，每个m t a 都会分配一个新的身 份标识符。条m e s s a g e i d 的值必须在生成时具有唯一性，山一个序列号和 一个主机地址构成。r e c e i v e d 和r e t u r n p a t h 首部称为路径字段，他们一路都 由m t a 填写以提供一封邮件在邮件系统中所经过的路径信息。每一个m t a 都要填写一个r e c e i v e d 首部，在目的地之前的最后一个m t a 填写r e t u r n p a t h 首部。 2 3 4 邮件的地址格式 邮件的基本地址格式为：用户 主机域名1 2 5 1 | 2 御。需要注意的是对于本地 邮件地址，用户名是区分大小写的，但是对于邮件管理员是个例外。非本地 邮件地址，用户名不区分大小写。 哈尔滨样人学硕十学位论文 2 4s e n d m a i l 的技术概述 2 4 1s e n d m a i l 的传输模型 我们通常用网络的1 s o o s i 文档( i s o ：i n t e r n a t i o n a ls t a n d a r d o r g a n i z a t i o n ， 国际标准化组织；o s ho p e ns y s t e mi n t e r c o n n e c tr e f e r e n c em o d e l ，丌放式系 统互联参考模型) 来描述现有的电子邮件结构体系。灯于s e n d m a i l 来说，我 们使用如图2 2 所示的图表来说明一个实际的结构1 1 1 2 5 】【2 6 1 。 图2 ，2 实际的s e n d m a i l 邮件协议栈 s e n d m a i l 是一个不折不扣的电子邮件传输代理，一个在用户代理和投递 代理之问充当桥梁的程序。它使用s m t p 协 义进行通信，通过i n t e r n e t 把消 息投递给远程机器 二的对等传输代理。s e n d m a i l 的任务包括： 1 、当消息离丌用户的键盘时对它们进行控制； 2 、理解收件人的地址； 3 、选择一个适当的投递或传输代理； 4 、把地址重写为投递代理可理解的形式； 5 、根据需要重新确定信头的格式： 6 、把变换后的消息传递给投递代理； 7 、如果消息无法投递，s e n d m a i l 还会生成出错消息并把消息返回给收件 人。 2 4 2s e n d m a i i 的体系结构 日前，s e n d m a i l 的安装环境已经和从前的有了很大的不同。首先，s e n d m a i l 彳i 冉s e t u i d 成r o o t 来运行，而是s e t u i d 成s e n d m a i l 组来运行。安装后，s e n d m a i l 哈尔滨一程人学硕十学位论文 将会使用u i d 和g i d 2 5 米和s m t p 邮件协议知名的端口号相配【l j 。这样通过 增加了个专门的s e n d m a i l 用户和用户组能够让s e n d m a i l 运行的时候不再以 r o o t 的身份出现，也就没有那么大的特权了，所以提高了安全性。 其次，从系统管理员的角度来看，s e n d m a i l 现在使用两个配置文件： s u b m i t c f 年1 3s e n d m a i l