（通信与信息系统专业论文）基于linux和minigui的电子邮件系统的研究与实现.pdf

华中科技大学硕士学位论文 摘要 本文介绍了公众电子邮件系统在嵌入式l i n u x 内核和图形用户界面为m i n i g u i 的软件平台上的一种实现，并探讨了电予研究的发展现状，电子邮件传输协议的安全 漏洞及相应的解决方案。 首先阐述了电子邮件技术的相关协议，以及相关的编解码技术和安全阋题，对电 子邮件传输的协议进行了研究，发现现有的p o p 3 ，s m t p e s m t p 协议的安全漏洞， 并对这些协议的安全漏洞进行了详细的分析，提出了自己的解决方案和建议。 然后，结合嵌入式系统中的应用以及无线多媒体终端的特点，提h l 了该电子邮件 系统的需求方案。 在此基础上，给出了一个电予邮件统的设计方案。通过分析綦下i n t e l p x a 2 5 5 的公众无线多媒体终端方案和嵌入式l i n u x 操作系统网络特性，提出了一个基于嵌入 式操作系统l i n u x 和m i n i g u l 的电子邮件系统设计方案，该方案具有松耦合、可扩展、 可移植等良好特点，支持s m t p e s m t p ，p o p 3 协议，能在线收发邮件及附什，离线 处理邮件等特点。 同时，根据设计方案，详细阐述了各模块的实现特点以及相应的流程。在实现 的过程中，充分考虑到嵌入式系统软件具有响应速度快，占用内存小的特点，同时也 给其他嵌入式软件的开发提供了参考建议和意见。 最后，本文提出了电子邮件系统巾存在的问题，也展望了f 吖电予邮中 ：的发展 方向。 关键词：m i n i g u ! p o p 3 s m t pe s m t p 安令性嵌入式l i n u x 华中科技大学硕士学位论文 a b s t r a c t t h i st h e s i sd e s c r i b e st h ed e s i g na n di m p l e m e n t a t i o no ft h ep u b l i ce m a i ls y s t e mb a s e d o nt h ee m b e d d e dl i n u xk e r n e la n dm i n i g u ig r a p h i c su s e ri n t e r f a c e ( g u l ) a n dd u r i n gt h e l m o e e s s i n g o ft h ed e v d o p i n g s o m e s e c u t i t yp r o b l e m s 硝t h ee m a i lt r a n s f e r r i n gh a v e b e e n f o u n da n da l s og i v e ns o m ea d v i c eo nh o wt os o l v et h e m f j r s tt h et h e s i sd i s c u s st h er e l a t e dt e c h n o l o g yo ft h ee m a i l ，c o d i n gt e c h n o l o g ya n d s e c u r i t yp r o b l e m s t h e t h e s i sa l s or e s e a m ht h es e c u r i t yo ft h ee m a i ln e t w o r k p r o t o c o la n d a n a l y z et h es m t p e s m t p ，p o p 3p r o t o c o ls e c u r i t yl e a ka n dp r o p o s e h o wt or e s o l v et h e l e a k a n db a s e do nt h ec h a r a c t e r i s t i co fa b o v et e c h n o l o g y , t h er e q u i r e m e n ts c h e m ei s p r o p o s e d t h e nt h et h e s i sa n a l y s e st h ee m a i ls y s t e md e s i g ns c h e m e a c c o r d i n gt ot h ep u b l i c w i r e l e s sm u l t i m e d i at e r m i n a l ( w m t ) d e s i g ns c h e m ea n dt h en e t w o r kc h a r a c t e r i s t i c so ft h e e m b e d d e dl i n u x ，t h es c h e m eo ft h ee m a i ls y s t e mi sb a s e do nt h ee m b e d d e dl i n u xa n dt h e m i n i g u l ，a n dt h es c h e m eh a st h ec h a r a c t e r i s t i c so fg e n t l yc o u p l i n g ，e a s i l ye x p a n d i n ga n d p o r t i n g 【ts h o w s t h ed e s i g nh a sm u c hc r e a t i v ew o r k ， a n dt h e na c c o r d i n gt ot h ed e s i g ns c h e m e ，t h et h e s i sd i s c u s st h ei m p l e m e n t a t i o n c h a r a c t e r i s t i c sa n dt h ec o r r e s p o n d i n gf l o w c h a r ti nd e t a i l a n dd u r i n ga l lt h ep r o c e s so ft h e i m p l e m e n t a t i o n t h er e q u i r e m e n tt h a tt h ee m b e d d e ds o f t w a r em u s th a v et h ef u n c t i o n 砸 r e s p o n d i n g m o l ef a s ta n d o c c u p y l n gm e m o r y l e s sc o m p a r a t i v e l yi sc o n s i d e r e d a tl a s t ，p o i n t so u tt h en o w a d a y ss y s t e m sp r o b l e m sa n dp r o s p e c tt h ed i r e c t i o no ft h e n e x lg e n e r a t i o ne m a i l s y s t e m k e y w o r d s ：m i n i g u l p o p 3s m t pe s m t p s e c u r i t y e m b e d d e dl i n u x 独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究二t ，作及取褥的研 究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或 集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在 文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名： 同期：哗歹月? 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权 保留并向国家有关部门或机构送交论文的复r h t t t ：年h 电予版，允许论文被查阅和借阅。 本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密口， 在年解密后适用本授权私。 本论文属于 不保密吐 ( 请在以上方框内打“”) 学位论文作者签名：初1 娠、 开期：研年歹月7 。日 指导教师签名： 同期：办中年j 华中科技大学硕士学位论文 1 1 电子邮件技术的发展状况 1 绪论 电子邮件( e l e c t r o n i c m a i l ，e m a i l ) ，是i n t e r n e t 上的最广泛使用、最受欢迎的网 络功能，给现代社会的人们带来了极大的方便。 电子邮件来源于专有电子邮件系统。早在i n t e r n e ! 流行以前，电予邮1 ，l ：就已经存 在了，是在主机一多终端的主从式体系中，从一台计算机终端向另一计算机终端传送 文本信息相对简单的方法而发展起来的。 经历了漫长的过程之后，它现在已经演变成为一个更加复杂并丰富得多的系统， 可以传送声音、图片、图象、文档等多媒体信息，以至于如数据库或账目报告等更加 专业化的文件都可以电子邮件附件的形式在网 二分发。现在，电子邮件已成为讷：多商 家和组织机构的生命血脉。用户可以通过电予邮件讨论会进行项目管理，并且有时要 根据快速，或洲际的电子邮件信息交换进行重要的决策行动。 但毫无疑问的是，i n t e r n e t 扩展了其应用的范围。过去只能在局域网。i ：进行交谈 的公司现在可以通过网络与他们的客户、竞争伙伴平世界上的任何人进行通信和交 流。一旦某个组织的电子邮件系统运行在支持t c p i p 协议的网络上或具有支持 i n t e r n e t 邮件服务协议s m t p ( 简单邮件传输协议) ，e s m t p ( j 7 i 。展的s m t p 协议) g l p o p r 邮局协议) 之一的i n t e m e t 网关，它的邮件用户就能够连接到任何具有相似连接的 电子邮件地址上了，并且不论其电子邮件帐户在何处。 当前，许多邮件服务器在基本的邮件服务之外还提供了一些十分有用的附加服 务，这些服务包括邮件寻呼服务，邮件传真服务，邮件用户组服务，网络新闻服务等。 同时随着电予邮件技术的不断普及，电子邮件系统广泛的被使用在各种系统 二 面，如手机，机顶盒，p d a ，以及各种网络终端上面，应用范围同赫广泛，同时电予 邮件技术的普及也遇到了挑战，大量的垃圾邮件应运而生，给用，1 。造成很人的烦恼， 同时安全性也得不到保障，因而各种关于电予邮什的编解码技术以及加密解密技术也 出现了，基于此，本文将讨论公众电予邮件系统在无线多媒体终端i ：的实现以及相关 华中科技大学硕士学位论文 安全性问题的研究。 1 2 课题来源 本论文课题来源：由华中科技大学互联网工程与技术研发中心和武汉长通集团 的联合主持的公共无线多媒体终端项目，在这个平台上最慕本的应用之一就是能够通 过g p r s 和c d m a 上网，方便的收发电子邮件。因此，开发适合公众使用的嵌入式 电子自b 件系统是其重要的研究和开发的内容。 1 3 本文的主要工作 本文的研究目标是根据具体项目的需求设计和实现基于嵌入式l i n u x 和 m i n i g u l 的公众电子部件系统，并结合1 二程实践，对电予部件及其相关技术进行理论 研究和探索。 本论文的研究内容主要有以下几个方面： 1 1 研究嵌入式系统中，电子邮件系统实现的特点 2 1 根据具体需求，设计和实现一种公众电子邮件系统的新方法 3 ) 研究各种类型的电子邮件协议及其编解码技术 4 ) 研究电子邮什安全漏洞及安全电了邮件技术，并提供午n 关解决方案 1 4 课题意义 现有的电子邮件客户端都是在台式机上二使用的，如在w i n d o w s 平台，f ：的有的国 外的m i c r o s o f to u t l o o k ，国内的f o x m a i l ，以及l i n u x 平台一i ：的l i a m a i l ，b a l s a 等，虽 然这些产品功能强大，雨且比较完善，这些程序都的调用了犬是的w i n d o w s 幕il i n t l x 操作系统的类库，特别是图形用户界而的类库1 ：! ；i 是由于嵌入式系统的应用程序要求 具有响应快，存储空间小，实时性好，运行时占用内存小等特点，不能真按移植到我 们需要丌发的嵌入式系统中。 华中科技大学硕士学位论文 因此，在实时嵌入式l i n u x 内核和图形用户界而为m i n i g u l 的软件甲台j - ，开发 适合实时嵌入式系统需要的电子邮件系统系统，具有成本低，存储空间小，响应速度 快等特点，可以广泛使用在各种嵌入式系统中，如p d a ，桃顶盒智能手机等方面， 具有较高的经济价值，同时也可以给开发其他嵌入式系统软件提供参考意见。 同时，在玎发的过程中。也对电子邮件的协议以及编解码技术进行研究，发现了 这些协议所存在的安全漏洞，并且提供了特定的解次方案，为解决也子由口件的安全性， 实现安全电子邮件提供了参考建议和意见。 1 5 本文组织结构 本文以基于嵌入式l i n u x 和m i n i g u i 的软什i i 台，以及p x a 2 5 5 构什的硬什l f r ( 无线多媒体终端) 上丌发的公众电子邮件系统为卜题，隔绕有关模块的设计与实现， 及其理论研究进行叙述，本文的其他章节及其主要内容如下： 第二章对电子邮件技术进行了全而的介绍，闸述了电予邮件技术的年h 关协议， s m t p ，e s m t p p o p 3 协议以及编解码技术和安全电子邮件相关技术的问题，详细 研究了电子邮件协议和编解码技术并通过这些研究发现了现有电子邮件协议的安全 漏洞，并提出了改进意见和建议。并且对各和, j j n 密技术在安全电子邮什中的虎朋做了 较详细的阐述和说明，并提供了相应的解决方案。 第三章首先介绍了基于嵌入式处理器i n t e lp x a 2 5 5 的公共无线多媒体设计方 案，以及嵌入式l t n u x 操作系统和m i n i g u l 圆形飕，_ i 界两，在此基础上，从没汁霸求、 支撑环境和总体方案，详细分析了电予邮件系统的设计方案。 第四章详细阐述了电子邮件系统的实现细节，首先简芾介绍了其中蕾要的功能模 块及其依赖关系，然后，对这些模块的实现流程及相应的纲节做了详细的介绍最后 分析了该电予邮件系统的实现特点及创新。 第血章介绍了电予邮件系统的测试，分析了测试办案，介纲了测试所用的软硬件 环境，最后列举了测试的结果。 华中科技大学硕士学位论文 第六章总结了全文的： 作，提m 了系统可能的进一步改进，展槊了电子邮件及其 相关技术发展前景。 华中科技大学硕士学位论文 2 电子邮件技术介绍及研究 本章对电子邮件技术及其相关技术进行了全面的介绍，详细阐述了电子邮件常用 协议基本概念，工作原理。并对其进彳亍了相关分析阐述了电子邮件编解码技术，分 杌了电子邮件的安全性阏题，并结合电子邮件在嵌入式系统中钓应用，提供了本电予 邮件系统的需求方案和工作模式。 2 1 电子邮件常用协议 电子邮件系统由用户代理( u s e ra g e n t ) 、输i - t l g j , 列( o u t g o i n gq u e u e ) ，报文传输 代理( m e s s a g et r a n s f e r a g e n t ) 和邮箱( m a i l b o x ) 2 h 成。各部分之闸的关系如下图： 客 户 后 口 传 输 邮 件 服 务 器 o u t g o i n g q u e u e t c p 连接 。离呲h 客户机( u a )i i ”“ 图2 1 电t - m l l 件系统构架 电子邮件系统的核心是m t a 。它完成了邮件的传输及存储转发：i ：作。一个m t a 可通过t c p 连接与另一个m t a 进行通信，大部分m t a 使用的协议和编码如f ： 1 1s m t p e s m t p 协议，用于发邮件； 5 磐o，篇淼 m h 篙嚣 3 蟾似 i 华中科技大学硕士学位论文 2 ) p o p 3 协议，用丁收邮件： 3 ) 编码。一般m t a 通信使用网络虚拟终端( n v t ) a s c i i 码。但若要在网上传复 杂文件( 如图象) ，则要用m i m e 协议重新编码。 m t a 使用的协议还有l d a p 、i m a p 、d n s 、u u c p 、s s l 等，还有用于加密和 数字签名的r s a 、p g p 等协议。下面我们将简单讨论一下电子邮件常用的协议及编 2 1 1s m t p 协议 s m t p ( s i m p l em a i lt r a n s f e rp r o t o c 0 1 ) b l l 简单邮件传输协议，它是一组用于由源 地址到目的地址传送邮件的规则，m 它来拧制信件的巾转方式。r f c 8 2 1 讲述了s m t p 传输邮件的过程和规范，r f c 8 2 2 规定了邮件消息的格式2 。 s m t p 交互模型：( 如图2 2 ) s m t p 发送端与s m t p 接收端建立双丁通信( 通常 t c p 连接，端口2 5 ) 。s m t p 接收端或是最终同的地，或是中转s m t p 。l l s m t p 发 送端向s m t p 接收端发 命令，s m t p 根据命令产生响应的应答，并返回给s m t p 发 送端。 s m t p 命令与响应：s m t p 命令有严格的语法限制，h e l o ，m a i lf r o m ，r c p t t o ，d a t a ，r s e t ，n o o p ，q u i t 命令构成了实现s m t p 协议的最小命令集。 h e l o ：发送s m t p 向接收s m t p 标识自己。 m a i l f r o m ： 语法规则：m a i l f r o m ： 丌始一个邮件处理，井告知返网路径，用束报告错误，如成 功将返回2 5 0 0 k 华中科技大学硕士学位论文 f 用户卜 s m t p 命令 ii 响应 s m t p 【，j s m t p li 发送端邮件 接受端 i 文件系统卜+ 一紊囊 图2 2 s m t p 交互模型 r c p r t o ： 语法规则： r c p t t o ： 识别邮件接收者，该命令可以重复多次标识多个接收者。返回错误被 发送到r c v c i s c p a t h 。正确会返回2 5 0o k d a t a ： 语法规则：d a t a 在单个或多个r c p t 命令后，表示所有的邮件接收人已标识，并初始化 数据传输，d a t a 命令结束后开始传输数搦，在发送邮件时，发送完毕厉还 要发送“n 帅”作为邮件内容发送结束的标记 n o o p ：无参数。空操作，用于用户测试连接存在与否 r e s e t ：无参数，退出或复位当前的邮件处理，连接不关闭 q u i t ：无参数，退出邮件处理，并关闭连接 2 1 2e s m t p 协议 e s m t p 为扩展的s m t p 协议，足邮件服务器系统为了限制非本系统的证式用户 利用本系统散发垃圾邮件或其他不当行为而开设的一项安仝认证服务。在e s m t p 服 务器上，发送邮件需要对用户的身份进行验证。e s m t p 的建立连接过程与s m t p 协 议完全一样，在s m t p 协议的基础上增加了两个关键的命令，u s e r ，p a s s 命令。 e s m t p 交互模型：( 如图2 3 ) e s m t p 发送端与e s m t p 接收端建立双工通信( 通 常t c p 连接，端口2 5 ) 。e s m t p 接收端或是最终目的造。或是巾转e s m t p 。i l ie s m t p 华中科技大学硕士学位论文 发送端向e s m t p 接收端发出命令，e s m t p 根据命令产! i - 响应的应答并返回给e s m t p 发送端”。 e s m t p 命令与晌应：e s m t p 命令和s m t p 一样，有严格的语法限制e l h o ( 或 h e l ) ，a u t hl o g l n ，u s e r ，p a s s m a i lf r o m ，r c p tt 0 ，d a i a ，r s e t ， n o o p ，q u i t 构成了e s m t p 的最小命令集。 e h l o 和s m t p 中的h e l o 一样，标识发送方的身份，并返回邮件服务器的基本 信息( 一般是看，邮件服务器是否支持e s m t p 协议) ，绝大多数大型邮件服务器支持 e s m t p 协议。 a u t hl o g i n ：准备丌始身份验证 u s e r ： 语法规则：u s e r 验证用户名，u s e m a m e 就是邮箱l d ，必须经过b a s e 6 4 编码 p a s s ： 语法规则：p a s s 验证密码，p a s s w o r d 就是邮箱密码，也必须经过b a s e 6 4 编码 e s m t p 命令 尘 e s m t p 一响应 e s m t p l 文件系统卜+ 发送端 邮件 接受端 一紊萎 2 1 3p o p 3 协议 图2 3 e s m t p 交互模型 p o p 3 ( p o s t o f f i c ep r o t o c o l3 ) f l l g n 协议第三版，用束接收电子邮件最常用的咖议。 p o p 3 发送端与p o p 3 接收端建立t c p 连接后( 端口号1 1 0 ) ，p o p 3 协议模块通过p o p 3 华中科技大学硕士学位论文 通信原语与远端的p o p 3 接收端( 通常称为p o p 3 邮1 ， = 服务器) 通信”。 p o p 3 命令 旦 p o p 3 响应 p o p 3 i 文件系统l + 发送端 邮件 接受端 一紊篓 图2 4 p o p 3 交互模型 p o p 3 交互模型：( 如图2 4 ) 初始时，服务器通过侦听t c p 端口1 1 0 丌始p o p 3 服务。当客户主机需要使用服务时，它将与服务器主机建立t c p 连接。当连接建立 后，p o p 3 发送确认消息。客户和p o p 3 服务器相互( 分别) 交换命令和响应，这一 过程一直要持续到连接终止。 p o p 3 命令与响应：p o p 3 命令由个命令和一一些参数组成。所有命令以一“个c r l f 对结束。命令和参数山可打印的a s c i i 字符组成，它们之m 山空格f i i j 隔。命令般足 三到四个字母，每个参数却可达4 0 个字符长。p o p 3f 响应i = 【= | 一个状态码和一个可能跟 有附加信息的命令组成。所有响应也是由c r l f 对结束。现在有两种状态码，”确定” ( ”+ o k ”) 和”失败”( - e r r ”) 。u s e r ，p a s s ，s t a t ，t o p ，l i s t ，r e t r ，d e l e ，q u i t 构成了实现该模块的最小命令集。 u s e r ： 语法规则：u s e r 验证用户名，u s e m a m c 就是邮箱l d 。 p a s s ： 语法规则：p a s s 验证密码，p a s s w o r d 就是邮箱密码。 s 1 觚无参数 s t a t 用来检测邮件数量以及所有邮件的总字常数 i j s t 华中科技大学硕士学位论文 t o p ： 语法规则：l i s t 显示第n 个邮件的字节数。 语法规则：t o p 显示第n 封邮件邮件头的前m 行。 r e t r ： d e l e ： 语法规则：r e t r 获取第n 封邮件的邮件内容。 语法规则：d e l e 删除第n 封邮件 2 2 电子邮件编解码技术 2 2 1u u 编码( u n i x t o u n i x e n e o d i n g ) u u e n c o d e 和u u d e c o d e 原来是u n i x 系统中使用的编码和解码程序，后来被改写成 为在d o s 中亦可执行的程序。在早期传送非a s c i i 码的文件时，最常用的便足这种 u u 编码方式”。 以上介绍的u u 编码并非只能编中文文字。任何你要寄送的文件包括e x e 等二进 制文件都可以按照编码发送收信方收解码还原的步骤传送。 2 2 2m i m e 标准( m u l t i p u r p o s ei n t e r n e tm a i le x t e n s i o n s ) u u 编码解决了e m a i l 只能传送a s c i i 文件的问题。但这种方式有其局限性。 从而又提出了m i m e 标准( m u l t i p u r p o s e i n t e r n e tm a l le x t e n s i o n s ) ，般i 币作“多媒体邮件 传送模式”。颁名思义，它可以传送多媒体文件在。封电f 邮件中附加各种格式文 件一起送| i j “。 0 华中科技大学硕士学位论文 m i m e 标准现已成为i n t e r n e tr u 严邮1 l ：的主流。它的好处是以物中i ：作为包装方式， 可将多种不同文件一起打包后传送。发信人只要将要传送的文件选好，它在传送时即 时编码，收信人的软件收到也是即时解码还原，完全自动化，非常方便。当然先决条 件是双方的软件都必须具有这种功能，要不然发信人很方便的把信送出去了，但收信 人的软件如果没有这种功能，无法把它还原，看到的也就是一大堆乱码了。使用这种 方式，用户根本不需要知道它是如何编码或者解码的。即使只是用文字写的信，一样 是打好包便寄出。如果是要寄多媒体文件，只要做选文件的动作选完后寄出，其余 的工作由电子邮件软件自动完成。 2 2 2 1m i m e 编码方式 m i m e 定义的编码方式：b a s e 6 4 与o p ( q u o t e p r i n t a b l e ) 。q p 编码适用于非a s c i i 码的文字内容，例如我们的中文文件。而b a s e 6 4 的编码规则，是将整个文件重新编 码成7 位，通常用于传送二进制文件。编码的方式不同会影响编码之后的文什大小而 具有m i m e 功能的e m a i l 软件大都能自动判别你的邮件是采用何种编码，然后自动选 择用q p 或b a s e 6 4 来解码。 2 2 2 2m i m e 邮件结构 通常，电子邮件是由消息头和消息体组成，消息体包含用户发送的希望接收者收 到的信息，也就是通常所说的邮件内容。消息头则包含一些邮件的附加信息。一般的 头格式是一个域名，后跟冒号然后是表示域值的文本。消息头和消息体之问通常出 一行空格分开”。 对照r f c8 2 2 中的定义，m i m e 在i n t e m e te m a i l 报文中增加了5 个新的头域， 即： m l m ev e r s i o n c o n t e n tt y p e c o n t e n t - t r a n s f e r e n c o d i n g c o n t e n t 1 d c o n t e n t - d e s c r i p t i o n 华中科技大学硕士学位论文 m i m e - v e r s i o n 规定了代理所支持的m i m e 版本，通过识别用于产生报文的 m i m e 版本。可以防止用户使用不兼容的m i m e 版本误译m i m e 报文。下面是 m m e v e r s i o n 和c o n t e n t - t y p e 域的例子： m i m e v e r s i o n ：1 o c o n t e n t t y p e , t e x t ，p l a i n ： c h a r s e t = u s a s c i i 表2 】m i m e 内容类型 内容类型子内型描述 1 e x tp l a i n没有格式的文本 r i c h t e x f 带有简单格式的文本，如丰h 斜体，下划线 e n r i c h e d r i c h t e x t 类型的明确化，简化和精练 m u l t i p a r t m i s e d多体部分顺序处理 p a r a l l e i 多体部分并行处理 d i g e s t 电子邮件摘要 a i t e r n a t i v e多体部分都具完全栩同语义的内容 m e s s a g e r f c 8 2 2另一个r f c 8 2 2 邮件报文 p a n i a l 邮件报文的一部分 e x t e r n a l b o d y实际报文( 不包括e m a i l 报文) 的指针 a p p l i c a t i o n o c t e t s t r e a m任意的：。：迸制 p o s t s c r i p t 附录程序 i m a g e j p e gi s o1 0 9 1 8 格式 g l f c o m p u s e r v e 的图形互换格式 a u d i ob a s i c使用8 位i s d n m n l a w 格式编码 v i d e om p e gi s 0 1 1 1 7 2 格式 例中，用m i m e 版本1 0 创建报文，内容类型是t e x t ，：于类型是用u s a s c i i 字符设置的p l a i n 。表2 1 显示了现有的m i m e 内容类型及子类型。 华中科技大学硕士学位论文 c o n t e n t - t r a n s f e r - e n c o d i n g 头域蜕明内容传输编码格式，表2 2 列出目i j i 在m i m e 中可得到的内容传输编码格式。 表2 , 2m i m e 内容传输编码格式 内容传输编码描述 7 位n v t a s c i i 一i n t e r n e te m a i l 缺省格式 可打印当一小部分字符使用第八位时有用 6 4 基把三个数据字节编码为四个六位值 8 位字符行包含一些非a c s i i 字符( 第八位值被设置) 二进制没有行间隔的典型的八位数据 c o n t e n t i d ( 内容i d ) 和c o n t e n t - d e s c r i p t i o n ( 内容说明) 头域是可选的e 用户代理可用c o n t e n t ，留值汉别m i m e 版本和m i m e 内容杯泌 c o n t e n t d e s c r i p t i o n 允许用户增加关于报文体内容的说明性信息a 例如- 如果报文体 是个编码图像，那么发送器可能在c o n t e n t d e s c r i p t i o n 头域单包括这个图像的说明 信息。 2 2 3b i n h e x 编码 b i n h e x 的编码方式常用于m a c 机器，在p c 上是较少使用的一剃编码方式。在常 用的电子邮件软件中，唯e u d a r a 具有这种功能，可直接解读b i n h e x 的编码如果你 收到了这种由b i n h e x 所编码的邮件，而且你的e m a i l 软件并不是e u d o r a 或其他支持 b i n h e x 格式的软件，那也得用一个解读b i n h e x 的程序解码。很多共享软件都提供了 这种功能。 2 3 电子邮件安全技术 2 3 1 端到端的安全电子邮件技术 端到端的安全电子邮件技术，保证邮件从被发m 到被接收的糨个过程巾。内容保 华中科技大学硕士学位论文 密，无法修改，并且不可否认。目| j f 的i n t e m e t i ：，有两套成型的端到端安全f b f 邮 件标准：p g p 和s m i m e 。 p g p 是p r e t t y g o o dp r i v a c y 的简称是一种长期在学术圈和技末圈内得蓟广泛使 用的安全邮件标准。其特点是通过单向敝列算法对邮件内容进行餐名，以保证倩件内 容无法修改使用公钥和私钥技术保证邮件内容保密且不可否认“l 。发信人与收信 人的公钥都分布在公丌的地方，如f t p 站点，而公钥本身的权威性则可以山第三方、 特别是收信人所熟悉或信任的第三方进行签名认证，没有统一的集中的机构进行公钥 ，私钥的签发。即在p g p 系统中，信任是双方之间的直接关系。或是通过第三者、第 四者的间接关系，但任意两方之间都是对等的，整个信任关系构成网状结构。这就是 所谓的w e bo f t r u s t 。最近，基于p g p 的模式又发展l q 了另一种类似的安拿电子邮件 标准，称为g p g ，g n up r i v a c yg u a r d 轴。 s m i m e 是s e c u r em u l t i p u r p o s ei n t e m e tm a i le x t e n s i o n 的简称。它是从p e m ( p r i v a c ye n h a n c e dm a i l ) 和m i m e ( i n t e r n e t 邮件的附件标准) 发展而来的。同p g p 一 样，s m i m e 也利用单向散列算法和公钥与私钥的肌密体系，与p g p 不同的二卜要有两 点：首先，它的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人 的证书由上一级的组织负责认证，而最上一级的组织( 根证书) 之问相互认证整个 信任关系基本是树状的，这就是所谓的t r e eo f t r u s t 。其次，s m i m e 将信件内容加密 签名后作为特殊的附件传送。s m i m e 的证书格式也采用x 5 0 9 ，但与一般浏览器网 上购物使用的s s l 证书还有一定差异，支持的厂商相对少一些。在国外，v c r i s i g f l 免 费向个人提供s m i m e 电子邮件证书；在国内也有公司提供支持该标准的产品。而在 客户端n e t s c a p em e s s e n g e r 以及m i c r o s o f to u t l o o k 都支持s m i m e “”。 2 3 2 传输层的安全电子邮件介绍 传统的邮件包括信封和信本身电子邮件则包括信头和信体。现存的端到端安全 电子邮件技术一般只对信体进行力i l 密和签名而信头则下邮件传输中寻自i ：和跻i h 的 华中科技大学硕士学位论文 需要，必须保证原封不动。然而，一些应用环境下，可能会要求信头在传输过程巾也 能保密，这就需要传输层的技术作为后盾。目的主要有两种方式实现电予邮件在传输 过程串的安全，一种是拳j 爵；s s l s m t p 稻s s lp o p 另一种是莉靥 q p n 或者其他钓 i p 通道技术，将所有的t c p i p 传输封装起来，当然也就包括了电子邮件。 $ 5 l s m t p 和s s lp o p 即在s s l 所建立的安全传输通道上运行s m t p 和p o p 协 议，同时又对这两种协议作了一定的扩展，以更好的支持加密的认汪和传桷。这种模 式要求客户端的e m a i l 软件和服务器端的e m a i l 服务器都支持，而且都必须安装s s l 证书。 基于v p n 和其他l p 通道技术，封装所有的t c p i p 服务，也是实现安全电予邮 件传输的一种方法。这种模式往往是整体网络安全机制的一部分。 2 3 3 邮件服务器的安全与可靠性 建立一个安全的电子邮件系统，采用合适的安全标准非常重要。但仅仅依赖安全 标准是不够的，邮件服务器本身必须是安全、可靠、久经实境考验的。 对邮件服务器本身的攻击由来已久。第一个通过i n t e r n e t 传播的病毒w o r m ，就 利用了电子邮件服务器s c n d m a i l 早期版本上的一个安全漏洞。目前对邮件服务器的攻 击主要分网络入侵( n e t w o r ki n t r u s i o n ) 和服务破坏( d e n i a lo f s e r v i c e ) 两种- 对于网络入侵的防范，主要依赖于软件编程时的严谨程度，一般选型时很难从外 部衡量。不过，服务器软件是否经受过实战的考验在历史上是否有良好的安全记录， 在一定程度上还是有掘可查的1 1 2 | 。 对于服务破坏的防范，则可以分成以下几个方而： 1 1 防止来鲁外部弼络的酸击，包括拒绝束爨指定地蛾积域名的郴体服务连接请 求，拒绝收信人数量大于预定上限的邮件，限制单个i p 地址的连接数量，暂 时搁置可疑的信件等； 舫止来自内部网络的攻击，包括拒绝束自指定用，、1 p i 氇址和域名哟椰什服 华中科技大学硕士学位论文 务请求，强制实施s m t p 认证，实现s s l p o p 和s s l s m t p 以确认用户身份 等； 3 ) 防止中继攻击，包括完全关闭牛继功能，按照发信和牧信的1 p 地址和域名灵 活的限制中继，按照收信人数限制中继等： 4 1 为了灵活的制定规则以实现上述的防范措施，邮件服务器应有专门的编程接 口。 2 3 4 电子邮件协议安全性研究 现有电子邮件基本上都是基于t c p f l p 协议的。在t c p 1 p ( i p v 4 ) 协议簇中，t c p 协议对电子邮件通信双方的身份认证依赖于i p 包中的源地址和目的地址。电予邮件 在i n t e m e t 上是以明文形式传递的，窃听者可以截获i p 包，从中分析 j | 源地址、目的 地址以及邮件的内容，一旦窃听者获耿了通信双方建立过程中的i p 包当用户从当 地的邮件服务器上收取电子邮件时，服务器会要求用户输入帐号及令，以确认，f 1 厂t 的合法身份。但用户输入的帐号和口令是以明文形式通过网络传递给服务器的。窃听 者只要监听到客户和服务器在这一次应答过程中交换的数据包，就可以获得客户的帐 号和口令，从而可以完全获得用户邮箱内的邮件及其内容，用户则毫无秘密可宣。p g p ( p r e t t y g o o d p t i v a c y ) 是近几年应用于保密电子邮件的一个性能很好的软件。他能实 现对邮件发送者身份的认证，对e m a i l 消息加密以及对e m a i l 明文消息的完整艋进行 校验。它的密钥管理采用了r s a 公开密钥算法传送密钥( 模长5 1 2 b i t s 或1 0 2 4 b i t s ) ， 但没有采用证书管理体制；数据加密采用了i d e a ( 国际数据加密标准) ，加解密速度 比较快。尽管p g p 应用公开密钥、单钥、h a s h 等算法实现7 2 级密钥管理，但它的 密钥管理依旧存在缺陷缺少第3 方对通信双方身份的认证。f 面分析p g p 密钥 管理的缺陷2 ”。 由于p o p 3 没有采用第3 方认证机制，且公开密钥是公开的，这就给p o p 的安全 性造成了极大的威胁。公开钥的鉴别模仿现实生活中人们f f 勺桐 互信任关系，划分成5 级信任度，信任度存在递减问题。其次，假没用，a 和b 第1 次使用p g p 进行通债， 华中科技大学硕士学位论文 此时双方均不知道对方的公钥，所以a 在发送电了邮件给b 之前，必须获得b 的公 钥，而b 要将其公钥发送给a ，如果也通过电子邮件传送，也只能以明文形式传递。 如果攻击者t 截获b 的公钥，然后将自己的公钥取代b 的公钥发送给a 于是t 就 假冒了b ，从而导致a 发给b 的信息被攻击者t 收取阅读，而a 却无法察觉。另外， p o p 在运行过程中使用了一些存储块，但是在使用p g p 的清除功能时，并没有真诈 的将数据从存储块上清除掉，这给密码分析者留下了寻找密钥的可能途径；p g p 重新 运行时，可能会重复使用存储块上的数据。再者，p g p 的随机数产生方式也不是太理 想，它是通过测试用户击键的时间间隔来产生随机数，随机数的产生完全由软件来实 现，如果文件被修改，很可能随机数的产生不具有随机性；随机数种子以文件的形式 放在用户的存储空间中，文件的安全问题会导致整个系统安全性能的削弱2 ”。 2 3 4 1s m t p 协议安全i 生研究 s m t p 协议没有采用任何安全机制，全部信息采用明文形式传送。并且采用固定 的端口号2 5 进行邮件的发送，攻击者只要监听端口2 5 的数据流，就能分析出s m t p 命令及其参数内容，进而达到分析出所有邮什内容的目的。具体说来：1 存发送邮仲 的过程中，m a i lf r o m 和r c p tt o 命令都可能被监听，分析其参数获知邮件的来 源和去向：攻击者一旦掌握了这些信息，就可能采取假冒攻击。2 d a t a 命令很可能 成为主动攻击的介入点。攻击者截获d a t a 命令然后用自己伪造的邮件内容代替原 邮件内容发送给接收者，即进行假冒攻击。3 t u r n 命令可以使收发双方角色互换， 攻击者利用这一命令可以逃避邮件过滤防火墙的检查，使得不允许外出的邮件出去， 不允许进来的邮件进来了。从而使过滤防火墙夫去其应有功能。4 通过对r e v e r s e - p a t h 的修改，可以直接导致邮件误投，邮件被错误的导入攻击者的邮箱n ”。 2 3 4 2p o p 3 协议安全性研究 与s m t p 协议一样，p o p 3 协议也具有明文传送数据的不安全性因素。例如， u s e r p a s s 命令就是一个严重的漏洞，攻击者很容易窃听到用户名和门令，一旦i - i 令暴 露，用户的一