（计算机软件与理论专业论文）安全电子邮件服务器系统.pdf

安全电子邮件服务器系统 计算机软件与理论专业 研究生许国光指导教师李涛 电子邮件是i n t e r n e t 上最大的应用。随着网络的迅速发展，如今通过电子邮 件进行信息交流，已经成为人们联系沟通的重要手段，个人利用电子邮件传输 私人信件，公司利用它传送商业计划及数据，政府利用它发送公文，电 子邮件无处不在! 然而遗憾的是，传统的电子邮件存在的若干不安全因素，使 真正重要的信息仍然不宜或不敢使用电子邮件来传递。电子邮件的世界是明信 片的世界。就像明信片后面的信息一样，网络之间传输的信息都是公丌和可获 取的，主机旁的每个人都可以查看上面的内容，并且信件的内容可在不为人知 的情况下被篡改。平常使用的电子邮件的安全性远远达不到要求，阻碍了我国 的信息化进程。考虑到电子邮件所传送信息的敏感性，保证其通信的安全性自 然成为人们高度关心的问题。 本文实现了一个基于q m a i l 的安全电子邮件服务器系统，通过使用该服务 器，能够比较完善地保证在邮件传输过程中，从服务器到客户端的安全性。 具体来说，本文的主要工作有： 1 ) 提出了一个具有完备的功能特性的安全电子邮件服务器管理系统。 m a i l g o d 服务器提供了从服务器安全配置的整套解决方案。 2 ) 整个系统在遵从国际标准的同时拥有自主的知识产权。m a i l g o d 服务器 的体系结构、功能服务均遵从电子邮件的各种相关标准，如s m t p 、 p o p 3 、m i m e 等等。就保证安全性而言，从设计到实现具有完全的自 主知识产权，符合国家安全部门的有关规定。 3 ) 实现了一个功能强大的安全电子邮件服务器系统。m a i l g o d 服务器除了 提供通用邮件服务器所具备的各种功能外，还支持安全模块扩展，并提 供了方便简洁的服务器配置功能。 4 ) 服务器系统采用了数字水印日志技术。m a i l g o d 服务器系统严格记录各 种操作日志，并且采用数字水印技术保证日志的权威性、不可否认性和 完整性。 文中，首先介绍邮件传输的基本理论以及实现电子邮件系统的相关协议和 标准( s m t p 、p o p 3 和d i m e 等) ，然后对于多种电子邮件的安全性分析和相应的 策略作了分析和评价，最后讨论了安全电子邮件服务器系统的设计和具体实现。 本文的意义在于有效地解决了传统电子邮件存在的若干安全性问题，对保障我 国电子邮件通信安全具有重大意义。 关键词：电子邮件垃圾邮件病毒邮件炸弹s m t pp o p 3 m i m e i i s e c u r ee m a i ls e r v e rs y s t e m m a j o rc o m p u t e rs o f t w a r e & t h e o r y s t u d e n tx ug u o g u a n ga d v i s o rl it a o n o we m a i lb e c o m e st h em o s tu s e d a p p l i c a t i o n o ni n t e r n e t w i t ht h e d e v e l o p m e n to fn e t w o r k ，u s i n ge m a i lh a sb e c o m ea l li m p o r t a n tm e t h o do fp e o p l e s c o m m u n i c a t i o n ，p e o p l eu s ei tt ot r a n s f e rt h e i rp r i v a t el e t t e r s ，c o m p a n i e su s ei t t o t r a n s f e rt h e i rb u s i n e s sp l a n sa n dd a t a , g o v e r n m e n t su s ei tt ot r a n s f e rt h e i rd o c u m e n t , e t c e m a i li se v e r y w h e r e ! h o w e v e r ，t h et r a d i t i o n a le m a i ls y s t e m sh a v es o m ei n s e c u r e f a c t o r , t h et r a d i t i o n a le m a i ls y s t e m sa r en o ts u i t a b l ef o rt r a n s f e r r i n gi m p o r t a n t i n f o r m a t i o n b u tj u s tl i k et h em e s s a g eo np o s t c a r d s ，a l lt h em e s s a g eo fe m a i li so p e n a n dc a nb eg o t t e nw h i l eb e i n gt r a n f e r db e t w e e nn e t w o r k s e v e r y o n ew h oc a r lu s e c o m p u t e r sc a ns e et h ec o n t e n to fe m a i l m o r e o v e r ，t h ec o n t e n to fe m a i l c a nb e m o d i f i e db ys o m e o n ew h i l eo t h e rp e o p l eh a r d l yk n o wt h a t ，a n ds o m e b o d yw i t h m a l i g n i t yc a ns e n da ne m a i li m i t a t i n ga n o t h e rp e r s o n b e c a u s et r a d i t i o n a le m a i lt h a t w eu s u a l l yu s eh a sl i t t l e s e c u r i t y , i tb l o c k s o u rc o u n t r y si n f o r m a t i o ni n d u s t r y s p r o g r e s s t h ei n f o r m a t i o nt r a n s f e r r e dt h r o u g he m a i li ss ot e n d e rt h a th o w t op r o t e c t t h es e c u r i t yh a sb e e nh i g h l yc o n c e r n e db ym a n y p e o p l e i nt h i sp a p e r , as e c u r ee m a i ls e r v e rs y s t e mi sp r o p o s e d b yu s i n gt h es e r v e r , t h i s s y s t e mc a l lp r o v i d eg o o ds e c u r i t ys e r v i c e sw h i l et r a n s f e r i n ge m a i lb e t w e e ns e r v e ra n d c l i e n t b a s i c a l l y , t h ec o n t r i b u t i o n so f t h i sp a p e r a r ea sf o l l o w s ： 1 ) p r o p o s eas e c u r ee m a i ls e r v e rm a n a g e m e n ts y s t e mw i t hc o m p l e t ef u n c t i o n a l p e r f o r m a n c e t h em m l g o ds e r v e rp r e s e n t s t h ef u l ls o l u t i o no fe m a i l s e c u r i t y 2 1k e e p st ot h ei n t e r n a t i o n a ls t a n d a r d sa n dh a se n t i mi n t e l l e c t u a lp r o p e a y i n m a i l g o d , i t sa r c h i t e c t u r ea n df u n c t i o ns e r v i c ek e e pt ot h ee m a i lp r o t o c o l s ， i i i s u c ha ss m t p , p o p 3 ，m i m ea n ds oo n i na d d i t i o n ，a b o u tt h es e c u r i t yi t h a se n t i r ei n t e l l e c t u a lp r o p e r t ya c c o r d i n gt ot h ep r e s c r i p t so ft h en a t i o n a l s e c l l r ed e p a r t m e n t 3 ) i m p l e m e n tas e c u r ee m a i ls e r v e r 州廿1p o w e r f u lf u n c t i o n m m l g o ds e r v e r p r o v i d e sn o to n l yv a r i o u sf u n c t i o n sw i t hs u p p o r t i n go fs e c u r e m o d u l e e x t e n s i o nb u ta l s os i m p l ea n dc o n v e n i e n tc o n f i g u r a t i o n s 4 ) d i g i t a lw a t e r m a r kt e c h n o l o g yi s u s e di ns e r v e rs y s t e m i nm a i l g o d ，a l lo f t h eo p e r a t i o n sa r er e c o r d e di ns y s t e ml o g ，a n dd i g i t a lw a t e r m a r kt e c h n o l o g y i su s e dt oe n s u r ea u t h o r i t a t i v e n e s s ，a c c o u n t a b i l i t ya n di n t e g r i t y t h i sp a p e ri n t r o d u c e st h eb a s i ct h e o r yo fe m a i lt r a n s m i s s i o na n ds o r t i ep r o t o c o l s o fe m a i ls y s t e m ，s u c ha ss m t p , p o p 3a n dm i m e i ta n a l y s e sa n de v a l u a t e ss o m e p o p u l a rs e c u r ec h a r a c t e ra n dc o r r e s p o n dt e c h n o l o g yo fe m a i l a tl a s t ，t h ep a p e r d i s c u s s e st h ed e s i g na n di m p l e m e n t a t i o no fs e c u r ee m a i ls e r v e rs y s t e m t h ep a p e r e f f e c t i v e l ys o l v e ss e v e r a ls e c u r ep r o b l e m si nt r a d i t i o n a le m a i ls y s t e m i ti ss u i t a b l e f o rd o m e s t i cu s e r s i th a sp r o f o u n ds i g n i f i c a n c ei ng u a r a n t e e i n go u rc o u n t r y 8 c o m m u n i e a t i o ns e c u r i t yo f e m a i l k e y w o r d s ：e m a i l ，j u n ke m a i l ，v i r u s ，e m a l lb o m b e r , s m t p , p o p 3 ，m i m e v 哩川大学硕士论文 1 绪论 电子邮件是用户或用户之间通过计算机网络收发信息的服务，1 9 7 2 年由r a y t o m l i n s o n 发明。经过3 0 年的发展，电子邮件己经从单纯传递文字信息发展为 可以传送各类多媒体信息的通信工具。它以使用方便、快捷、容易存储、管理 的特点很快被大众接受，成为传递公文、交换信息、沟通情感的有效工具。同 文件传输应用一样，电子邮件的诱人之处在于传递迅速，在伽疆a n f e t 上，几 秒钟就可以完成美国东西海岸间的邮件传递，风雨无阻，比人工邮件快了许多。 目前电子邮件己成为网络用户之间比较低廉的现代通信手段，也是i n t e m e t 上使 用最多的网络服务。 1 。1电子邮件简史 世界上第一封电子邮件是由计算机科学家l e o n a r dk l e i n r o e k 教授发给他同 事的一条简短消息，在成功输入并传送”l ”和”0 ”后，机器突然死机，这条消息只有 两个字母：“l o ”。于是” l o ”就成为第一条在网络上传输的信息1 9 7 2 年t o m l i n s o n 开发了第一个邮件系统，他被人们称为电子邮件之父。 从此以后，伴随着网络的迅速发展，电子邮件已经成为i n t e m e t 上最普及的。 应用。随着i n t e m e t 技术的不断发展，电子邮件已经从单纯传递文字信息进化成可 以传送图像，声音及影视片断等各类多媒体信息，成为现代社会生活中不可缺少 的组成部分据统计，在1 0 0 个i n t e m e t 用户中，大约有8 0 个人的主要目的就是 收发电子邮件。电子邮件以使用方便、快捷、容易存储、管理的特点很快被大 众接受，成为传递公文、交换信息、沟通情感的有效工具。 就像任何事物一样，电子邮件在飞速发展的同时也遇到一个大问题，这就 是电子邮件的安全问题。 1 2 电子邮件的安全性问题 电子邮件在i n t e r n e t 上的传输是从一个机器传输到另一个机器。在这种方式 下，电子邮件所经过网络上的任一系统管理员或黑客都有可能截获或更改该邮 一 ! ! 型查兰堡土鲨茎 件，甚至伪造某人的电子邮件。与传统邮政系统相比，电子邮件与密封邮寄的 信件并不相像，而与明信片更为相似。因此电子邮件本身的安全性是以邮件经 过的网络系统的安全性和管理人员的诚实、对信息的漠不关心为基础的。而比 明信片还要糟糕的是，电子邮件的发信人根本不知道一封邮件是经过了那些中 转站才到达了目的地，它实际上有可能经过了学校、政府机关、竞争对手建立 的任何网站。电子邮件的不安全性表现为： 电子邮件在i n t e r n e t 上没有任何保密措施，电子邮件从一个网络传到 另一个网络，最终达到目的网络，整个过程中电子邮件都是不加密的可 读文件，用户的电子邮件有可能被人偷窥甚至篡改。使用电子邮件来传 输重要机密和商业价值信息：如商务计划、合同、帐单等存在极大的危 险。 他人可轻易地使用冒用的电子邮件地址发送电子邮件，伪造身份从事阿 上活动。 由于网络软件的故障或者发件人的一时疏忽，导致邮件误投给陌生人或 不希望发的人，其结果令人尴尬。由于有信封的缘故，误投的普通信件 通常可能完好的退回，而电子邮件则不同，收件入往往在阅读了信件内 容后才意识到邮件误投。迷失的电子邮件不仅让人难堪，而且可能泄露 及其重要的商业或技术信息。 由于电子邮件这些不可靠的特点，所以虽然它被广泛地用来加速商业通信， 但是真正重要的信息仍然不宜或不敢使用电子邮件来传递。 1 1 。3电子邮件安全性问题的解决方案 对于传统的通过邮政系统传送的邮件，国家可以制定相关的法律保护邮件 中传输内容不受侵犯。而对电子邮件而言，邮件内容的安全取决于邮件服务器 的安全、邮件传输网络的安全以及邮件接收系统的安全。 对邮件服务器的安全，可以加设防火墙软件来控制用户对服务器的访问，但 这并不能从根本上解决电子邮件内容本身的安全问题。一旦服务器遭到非法 攻击，入侵者在进入服务器后，就可以顺利的窃取甚至篡改电子邮件的内容。 在电子邮件的传输过程中也存在同样的问题，在网上传送数据很可能被非法 截获。 2 一 璺型查堂塑圭堡墨 从技术上看，没有任何方法能够阻止攻击者截取电子邮件数据包，你不可 能确定你的邮件将会经过那些路由器，你也不能确定经过这些路由器会发生什 么，你也无从知道电子邮件发送出去后在传输过程中会发生什么。也就是说， 没有任何办法可以阻止攻击者截获需要在公共网络上传输的数据包。 既然无法保证邮件传输网络的安全，那么只有采用对电子邮件内容加以保 护的方式来解决电子邮件的安全性。根本的解决办法是：让用户发出或收到的 信件至少在网上是加密传输的，即必须保证邮件及其附属内容在发到因特网之 前就是密文。 邮件内容的安全性只是邮件安全性的一部分，正如上节所述，他人可轻易 地使用冒用的电子邮件地址发送电子邮件，伪造身份从事网上活动，或抵赖曾 发过的邮件。因此，邮件的安全性还包括对发信人身份的认证等内容，让用户 能够判断信件的真实来源与去处( 通过对邮件的签名和验证来实现) 。 收到的邮件只有到了本地才能被解密，以保证信息的安全。因此，所有电 子邮件发送时的加密与签名过程和收到电子邮件后的解密验证过程不能在邮件 服务器上完成，而必须在客户端完成。 1 4 国内外研究状况 目前已经有很多的安全电子邮件协议，其中比较著名的有s ，m i m e 、m o s s 、 m s p 、p g p 、p g p m i m e 、p e m 等。s m i m e 和o p e n p g p 是其中两个使用最 为广泛的方案。两者都是利用单向散列算法和公钥私钥对的加密体系来实现邮 件的安全性。s m i m e 由r s a 算法专利的拥有者r s a 数据安全所制订，使用 x 5 0 9 标准的树状认证结构，这个标准得到了m i c r o s o f t 和n e t s c a p e 等大多数商 业公司的支持，并将很快得到i e t f 承认。o p e n p g p 由p g p 公司发展，基于流 行的电子邮件安全软件p g p ，绲到q u a l c o r m 、i b m 等公司的支持，也将成为i e t f 标准。由于s m i m e 使用树状信任管理模型，而o p e n p g p 使用链状结构，因 此i t 经理们对s m i m e 更感兴趣，而p g p 提供的快捷、灵活的信任方式也使 它得到了广泛的应用。 对电子邮件迸行加解密要用到密码技术，而密码技术一直是各国非常敏感 的技术，美国政府甚至把密码当武器一样看待，把密码产品当作军火加以限制。 目前大多数的密码术知识被美国掌握，美国已经拥有较完善的网络安全技术。 塑业丕兰婴兰笙苎 这些安全应用系统在美国使用可能漏洞很少，但是由于美国政府对安全的出口 限制，使得这些系统出口到我国后，其中的安全漏洞大大增加了。比如目前比 较流行的s s l 、h t t p s 协议，按照安全要求，这些协议中的分组加密算法密钥 长度至少应该是1 2 8 位，公钥算法的密钥要求1 0 2 4 位，但是出口到我国后的密 钥长度远远没有达到这种要求，分组加密算法的密钥是d e s ( 6 4 位密钥) 或者 r c 2 ( 4 0 位) ，而公钥加密算法的密钥也只有5 1 2 位。 电子邮件的发展经历了远程登陆模式，专用客户端模式，基于w e b 模式，其内 容从纯文本向语音，视频融合针对目前的电子邮件还存在的不足，近期内电子邮 件的发展主要有下歹4 趋势： ( 1 )与传统电信系统的结合电子邮件服务是移动用户迫切需要的服务， 即使用户无法登陆因特网，也能通过手机，电话”听既”电子邮件 佗)安全的无病毒邮件，将来的邮件服务器能发现病毒，并清楚和阻止病 毒的网络传播 f 3 )智能化的电子邮件系统，必须能让邮件的功能更为强大，如具有邮件 到达通知，开启通知，密码邮件和邮件签名等；j f 4 )统一信息的邮件系统是将声音，图像和邮件系统整合，形成个统一 的信息传播，处理系统 1 5 本文工作 本文实现了一个基于q m a i l 的安全电子邮件服务器系统，比较完善的保证了 在邮件处理过程中服务器端的安全性。 具体来说，本文工作如下： 1 ) 系统地设计并完善了邮件服务器系统。服务器具有通用邮件服务器的特 点，支持p o p 3 收信和s m t p 认证等功能，并提供配置服务器和用户雌 箱的功能。 2 1 提供和保障邮件的安全性，邮件只有收件人和发件人才能够阅读，避免 在i n t e m e t 上传递的电子邮件信息被非法阅读。确定被传递的电子邮件 信息在传输过程中是否被人篡改。 3 、保证了传输邮件的不可否认性，收件人依据电子邮件的签名信息，使发 件人无法否认这封电子邮件是由他发送的，即发件人具有不可抵赖性- 型型查堂堡主笙苎 作为四川大学计算机网络与安全研究所“基于龙芯的多功能安全电予 邮件服务器和客户端安全电子邮件收发系统“的子系统，该课题的实现为我国 的政府上网提供了传递和交换重要信息的方式和手段。 1 6 本文的结构 本章简要介绍了目前被广泛使用的网络服务电子邮件，并提出了当前 电子邮件存在的安全性问题，及服务器端的解决方法。 第一章：( 即本章) 讲述电子邮件的简史、所面临的安全性问题及对策、国 内外研究现状、本文的工作及创新之处。 第二章：讨论了电子邮件系统的基本原理和相关协议。具体包括：电子邮 件传输原理；电子邮件的收发协议：s m t p 和p o p 3 协议；电子邮件消息格式： r f c 8 2 2 与m i m e 协议。 第三章：电子邮件的安全性分析。 第四章：电子邮件的安全策略。 第五章：安全电子邮件服务器的设计和实现。 第六章：对本文的所有工作进行总结，对今后的发展进行了展望。 四川大学硕士论文 2 电子邮件的基本原理和相关协议 电子邮件是计算机用户用来相互发送信件的一组机制。一个用户写好一封 信，提供一个或多个收信入的地址，然后将这封信发送。收信人使用某个程序 就可以看到信件的内容。从概念上看，这个过程比较简单，但却涉及了一系列 比较复杂的协议、标准和约定。 2 。1电子邮件系统的工作模式 电子邮件服务通过“存储一转发”的方式来为用户传递信件。对比于传统 的邮件投递服务，在i n t e m e t 上充当“邮局”这个角色的，是被称为邮件服务嚣 的计算机。用户使用的电子邮箱就建立在这类计算机上，借助它提供的服务， 用户的信件通过i n t e m e t 被送到目的地。它的工作模式如图2 1 所示。 (二要委耍三二卜+型：萎鍪垂耍： 发送方 多骨 接收方 用户邮箱 图2 1电子邮件服务工作模式 客户 连接 服务器 在图2 1 中，“用户代理”( u s e ra g e n t ，u a ) 负责与用户打交道。它接受用 户输入的指令，传送用户给出的信件报文。而“报文传送代理”( m e s s a g et r a n s f e r a g e n t ，m t a ) 则完成邮件交换的工作，用户通常不和m t a 打交道。 当用户试图发送一封电子邮件的时候，他并不是直接将信件发送到对方的 机器上，而是由用户代理去寻找一个报文传送代理，把邮件提交给它。报文传 送代理得到了邮件后，首先将它保存在自身的缓冲队列中。然后，根据邮件的 一 些型查堂婴圭堡苎 目标地址，找到应该对这个目标地址负责的服务器，并且通过网络将邮件传送 给它。对方的服务器接收到邮件之后，将其缓冲存储在本地，直到电子邮件盼 接收者查看自己的电子信箱。 显然，邮件传输是从服务器到服务器的，而且每个用户必须拥有服务器上 存储信息的空间( 称为信箱) 才能接收邮件。报文传送代理的主要工作是监视 用户代理的请求，根据电子邮件的目标地址找出对应的邮件服务器，将信件在 服务器之间传输并且将接收到的邮件进行缓冲或者提交给最终投递程序。 2 2 电子邮件传输的基本原理 电子邮件不是一种”终端到终端”的服务，是被称为”存贮转发式”服务。这正 是电子信箱系统的核心，利用存贮转发可进行非实时通信，属异步通信方式。 即信件发送者可随时随地发送邮件，不要求接收者同时在场，即使对方现在不 在，仍可将邮件立刻送到对方的信箱内，且存储在对方的电子邮箱中。接收者 可在他认为方便的时候读取信件，不受时空限制。在这里，”发送”邮件意味着将 邮件放到收件人的信箱中，而”接收”邮件则意味着从自己的信箱中读取信件，信 箱实际上是由文件管理系统支持的一个实体。因为电子邮件是通过邮件服务器 ( m a i l s e r v e r ) 来传递文件的。通常邮件服务器是执行多任务操作系统u n i x 的 计算机，它提供2 4 小时的电子邮件服务，用户只要向服务器管理人员申请一个 信箱帐号，就可使用这项快速的邮件服务。 ( 1 ) 电予邮件系统是一种新型的信息系统，是通信技术和计算机技术结合 的产物。电子邮件的传输是通过电子邮件简单传输协议( s m t p ) 这一系统软件 来完成的，它是i n t e m e t 下的一种电子邮件通信协议。 ( 2 ) 电子邮件的基本原理，是在通信网上设立“电子信箱系统”，它实际 上是一个计算机系统。系统的硬件是一个高性能、大容量的计算机。硬盘作为 信箱的存储介质，在硬盘上为用户分一定的存储空间作为用户的“信箱”，每位 用户都有属于自己的一个电子信箱。并确定一个用户名和用户可以自己随意修 改的口令。存储空间通常包含存放所收信件、编辑信件以及信件存档三部分空 间，用户使用口令开启自己的信箱，并进行发信、读信、编辑、转发、存档等 各种操作。系统功能主要由软件实现。 ( 3 ) 电子邮件的通信是在信箱之间进行的。用户首先开启自己的信箱，然 7 婴型查堂堡主笙塞 后通过键入命令的方式将需要发送的邮件发到对方的信箱中。邮件在信箱之间 进行传递和交换，也可以与另一个邮件系统进行传递和交换。收方在取信时0 使用特定帐号从信箱提取。 跟最常用的r 常通信手段电话系统相比，电子邮件在速度上虽然不占优 势，但它不要求通信双方同时在场：假如收方不在，系统可以留下一份文电 ( m e s s a g e ) 拷贝，到他上机时通知他。这是电话系统做不到的，而打电话时对方 不在的情况在半数以上。 2 2 1 简单电子邮件传输过程 简单的电子邮件传输过程，如图2 2 所示 竺h 篁三h 黧_ 恼塘谭 发送方 主机 接收方 主机 图2 2 邮件在两主机上的传送过程 、 邮件传输代理( m a i l t r a n s f e ra g e n t s ，简称m t a ) ，它不是通过直接输入s h e l l 命令方式实现的，其功能是负责邮件消息的转发和投递，从m u a 上接收用户要 发送的邮件、解析地址、排队，然后将邮件发送到接收方的m t a 上。 a l i c e 利用m u a 自带的或调用其他的文本编辑器编辑这邮件，输入收件人 的地址，然后点击m u a 的发送键，m u a 会立即将邮件送到指定的m t a 上 通常可能是s e n d m a i l 或q m a i l ，通过解析收件人的地址，a l i c e 的m t a 找到b o b 的m t a 所在主机，并通过s m t p 将邮件送到b o b 的m t a 上。 在接收方m t a 收到信封上的地址后，首先分析该地址是否在本地，如果奄 r 一一 些型查堂堡堡苎 本地，则会继续查找有无b o b 这个用户，如果有，就向发送方送去确认信号， 发送方会发出d a t a 命令，收到该命令时，接受方就开始接收邮件内容，直到 收到一个只有一个句号的行，表示邮件发送完毕。如果接收方m t a 没找到b o b 这个用户，或者b o b 的邮箱已经满了，那m t a 会按照邮件信封上的地址将邮件 退回给发信人。 现在b o b 的m t a 收到了a l i c e 的邮件，会给邮件头加一个r e c e i v e 项，记 录它是从哪里收到的邮件，何时收到的邮件等重要信息，然后将邮件投递到b 曲 的邮箱。 电子邮件在网上的邮件服务器之间传递，每经过一个服务器，该服务器就 会在邮件信头上加上自己的标记，只要分析这些标记，就可知道收到的邮件是 从哪罩发出的，并经过哪些服务器才到达信箱中的。 本地邮件分发代理( m e s s a g ed e l i v e r ya g e n t ，简称m d a ) 负责将m t a 收到盼 邮件投递到邮件用户的邮箱中，有的邮件系统将邮件本地投递功能与m t a 结合 在一起，有的需要将这功能独立出来，这样可以简化m t a 程序的复杂性。有些 m d a 软件还增加了邮件过滤功能、自动分类和处理功能，能根据用户要求对邮 件头和邮件体的内容进行过滤，防止通过邮件传播病毒，并帮助管理用户接收 到的邮件等。本例中m d a 从m t a 收到b o b 的邮件，投递到b o b 的邮箱中，b 曲 可以调用自己的m u a 阅读a l i c e 的来信了。如果b o b 的主机关机或者断网，a l i c e 的m t a 会将a l i c e 发出的信先保存在邮件队列中，然后以一定的时间间隔重发 这封信，直到完成邮件的发送。每个m t a 都有自己的风格来处理邮件投递异常 情况，但保证邮件不丢失是对m t a 起码的要求。 2 2 2 远程邮件的接收过程 绝大多数用户是通过在i s p 或单位的拥有固定域名的服务器申请帐号，建立 自己的邮箱来收发邮件，别人发来的邮件一般暂存在邮件服务器，必须连接到 服务器才能将邮件取回，而大部分m t a 本身不提供对远程邮件读取的功能，这 就需要远程邮件读取协议的支持。最常用的是p o p 3 和i m a p 。 9 堕型查堂堡占丝苎 目前最常见的邮件收发形式如图2 3 所示： 发送方 主机 邮件服 务器 接收方 主机 幽2 3 通过p o p 3 i m a p 协议收取邮件 b o b 的m u a 通过端口1 1 0 向服务器请求并建立对话，服务器在验证了用户 名和口令后，检查了b o b 的邮箱，发回后将这些邮件从服务器上删除。p o p 3 在 验证了用户口令时，完全用明文传输，安全性较差。 p o p 3 是以该用户当前存储在服务器上全部邮件为对象进行操作，并一次性 下载到用户端计算机中，用户在取回自己的邮件前不知道邮件的内容。相比 p o p 3 ，i m a p 协议要复杂一些，对邮件的支持能力更强，可为用户提供有选择 地从邮件服务器接受邮件的功能，基于服务器的信息处理功能和共享信箱功能i ， 有较好的目录服务能力等。 利用s m t p 协议将用户的邮件送到m t a h 发送，利用p o p 3 和i m a p 4 协 议与服务器进行通信，取出邮件送到客户端计算机。 2 3 相关协议与标准 电子邮件报文通常描述为包含三部分：报文传输代理使用的信封( 即e m a i l 要求将信件从个主机传送到另一个主机的信息) ，用户代理使用的头( 信头可反 映发信者的意图，如回信地址、主题、注释等，邮件在报文传输代理之间传输 时并不用到这些消息) ，以及用户想要传送的的报文和数据( 信体) 。 1 0 p q 川人学硕士论文 电子邮件系统主要涉及的协议和标准如下： s m t p ( s i m p l em a i lt r a n s f e rp r o t o c o l ，简单邮件传输协议) p o p 3 ( p o s to f f i c ep r o t o c o l v e r s i o n3 ，邮局协议一版本3 ) i m a p 4 ( i n t e m e tm e s s a g ea c c e s sp r o t o c o l v e r s i o n4 ，i n t e r a c t 消息访问协 议版本4 ) r f c8 2 2 ( s t a n d a r df o rt h ef o r m a to f a r p ai n t e r a c tt e x tm e s s a g e s ) m i m e ( m u l t i p u r p o s ei n t e r n e tm a i le x t e n s i o n s ，多用途i n t e r a c t 邮件扩展 协议) 下面将分别介绍这些协议。 2 3 1s m t p s m t p 是基于t c p 服务的应用层协议，由r f c 8 2 l 所定义。协议规定了客 户与服务器m t a s 之问双向通信的规则，及信封信息的传递。s m t p 是工作在两 种情况下：一是电子邮件从客户机传输到服务器；二是从某一个服务器传输到 另一个赧务器。 s m t p 是个请求响应协议，命令和响应都是基于a s c i i 文本，并以c r 和 l f 符结束。每个命令都是简单的命令名，后面接着参数。响应包括一个表示返 回状态的三位数字代码。s m t p 使用众所周知的t c p 端口2 5 。 s m t p 命令见表2 1 所示： 表2 1s m t p 命令 命令名说明 h e l o f i p f 通知服务器客户的身份。 b i a i l f r o m ： 告诉服务器在邮件中继的过程中，消息已经从此点 的信源中取出反向路径。此消息作为m a i l 命令中的 一部分出现，两不是在消息酋部，s m t p 服务器必绥 以转接它到最终传送路程上的下个s m t p 。 r c p t t o ： f o r w a r d d a t h ) c r l f )在典型的s m t p 交换中，r c p t 命令跟着m a i l 命令。 r c p t 命令指定一个消息地自 。如果消息必须发送封 多个人，在序列中可以提供多个r c p t 命令。 删川1 人学硕十论文 d a t a 巨消息接收方都已经使崩r t 命令指定，实际可 以开始数据传送。客户发送给服务器d a t a 命令来通 知它，它是要发送消息，一旦服务器指示它准备数： 据传送，客户按行发送r f c 8 2 2 消息数据。 r s e t 指示当前邮件传送应当忽略。所有正在运行的传送 都会忽略。所有数据都被放弃，而且所有表格和状 态都被清除。在发出此命令后，客户个服务器的获 态应当与刚发出h e l o 命令后的状态相当。 由客户使崩，由黢务器来验证用户名。客户提供一 个串，如果服务器知道这个用户，服务器便用应答 代码响应。如果不知道，便 否定应答代码来响应。 用来要求服务器确认其邮件表别名的信息。如果确 认，就返回成员表。如果服务器不知道此表，便发 送否定应答代码。如果服务器确实知道此列表，它 发送多行的应答，癍答中带有肯定应答代码。每嚣 都包含列表成员的地址。 用于从服务器请求帮助。典型情况下，此命令用来 查询服务器支持的命令，而且，可以由客户使用来 获取有关服务器的附加信息。 - | i 可以在任何时候发送，丽且在s m t p 会话中在任 可箍 理中都无效。n o o p 命令指示请求服务器用肯定应答 代码来响应。 告诉服务器，客户正在结束会话。根据此命令的接 收服务器用肯定应答来响应，并关闭t c p 连接。1 s m t p 系统对客户发送的每个命令都返回个应答。应答由3 个数字构成， 后面接着字符串，便于阅读。数字代码可以很容易由客户软件解释，用来驱动 s m t p 会话状态机。表2 2 列出了s m t p 应答的完整列表。 表2 ，2s m t p 应答代码 系统状态，或系统帮助应答 帮助消息 服务就绪 月e 务关闭传输信道 请求的邮件动作正常完成 用户不是本地的，鹿当转发l j 启动邮件输入，用 结束 服务不可用，关闭传输信道 1 2 拗捌渤捌烈捌 四川大学硕士论立 4 5 0 请求的邮件动作不发生：邮箱不可以用 4 5 1 请求的动作忽略：正在处理本地错误 4 5 2 请求的动作不发生：系统存储器不够 5 0 0 语法错，命令不可识别 5 0 1 参数或变元中的语法错 5 0 2 命令未实现 5 0 3 命令的错误序列 5 0 4 命令参数未实现 5 5 0 请求的动作未发生：邮箱不可以使用 5 5 1 用户不在本地，请试用 5 5 2 忽略请求的邮件动作：超出存储器分配 5 5 3 请求的动作末发生：邮箱名不对 5 5 4 处理失败 表2 3 列出了s m t p 的每个命令执行成功返回的代码。 表2 3 每个s m t p 命令成功的应答 命令应答代码( 成功) c o n n e c t i o ne s t a b l i s h m e n t h e l o m a i l r c p t d a t a r s e t v r f y e x p n h e l p n o o p q u i t 一个简单s m t p 通讯例子：( c 表示客户端，s 表示服务器端) ： s ：2 2 0b e r k e l e y a r p as i m p l em a i lt r a n s f e rs e r v i c er e a d y 服务器m t a 准备好 c ：h e l ou s c i s i f a r p a客户m t a 发送请求命令 l 4 u l 2 2 ， ， 0 o o 0 4 o o o 1 0 1 2 5 5 5 5 5 5 5 l 5 2 2 2 2 2 3 2 2 2 2 2 2 四i f 大学硕士论文 s ：2 5 0b e r k e l e y a r p a c ：i a i lf r o m ：( p o s t e l u s e i s i f a r p a ) s ：2 5 0o k c ：r c p tt o ：( f a b r y b e r k e l e y a r p a ) s ：2 5 0o k c ：d a t a s ：3 5 4s t a r tm a i li n p u t ：e n dw i t h ( c r l f ) c ：b l a hb l a hb l a h c ：e t c e t c ，e t e c ： 服务器m t a 接受请求 客户m t a 发送反向路径参数 客户m t a 发送目的地址 客户m t a 请求发送邮件数据 ( c r l f ) 服务器姗a 接受请求 发送邮件数据 邮件数据发送完毕 s ：2 5 0o k c ：q u i t 退出 s ：2 2 1b e r k e l e y a r p as e r v i c ec l o s i n gt r a n s m i s s i o nc h a n n e l关闭会话 简单邮件传输协议( s m t p ) 的目标是可靠高效地传送邮件，它独立于传送 子系统而且仅要求一条可以保证传送数据单元顺序的通道。s m t p 的一个重要特 点是它能够在传送中接力传送邮件，传送服务提供了进程间通信环境( i p c e ) ， 此环境可以包括一个网络、几个网络或一个网络的子网。传送系统( 或i p c e ) 不是一对一，理解到这点是很重要的。进程可能直接和其它进程通过已知的i p c e 进行通信。邮件是一个应用程序或进程间通信。邮件可以通过连接在不同i p c e 上的进程跨网络进行邮件传送。更特别的是，邮件可以通过不同网络上的主机 接力式传送。 2 3 2p o p 3 电子邮件报文的接收主要涉及p o p 3 邮局协议。图2 4 显示了个基本的 p o p 3 客户，服务器模型。 1 4 四川i 大学硕士论文 p o p 3 定义了典型的p o p 3 会话经过的三种状态( 阶段) ：鉴别 ( a u t h o r i z a t i o n ) ，处t 里( t r a n s a c t i o n ) 和更新( u p d a t e ) 。p o p 3 客户和服 务器( 公开端口号1 1 0 ) 建立连接后，会话进入鉴别阶段。在鉴别阶段，客户对 服务器标识自己。如果鉴别成功，则服务器就打开客户的由g 箱，会话也就进入 处理阶段。在处理阶段，客户请求服务器提供信息( 如邮件列表) 或完成动作 ( 如取走指定的邮件报文) 。然后，会话进入更新阶段，在这一阶段结束会话， 中断连接。 p o p 3 是个请求响应协议，它面向行，基于a s c i i 。p o p 3 命令由短关键字 构成，后面接着可选的参数，作为单行文本发送，以c r 和l f 祷结束。p o p 3 命令的应答可以采用两种格式：单行应答和多行应答。 单行应答首先指示命令是成功还是失败，然后提供适于用户读取或机器分 析的其他信息。基本的p o p 3 成功和失败的代码是”+ 0 k ，和”- e r r 。 多行应答由单行应答构成，后面是供调用应答使用的附加信息行。多行应 答终止是行中包含一个点字符，后面跟着c r 和l f 符。 p o p