《电子邮件安全》

第八章电子邮件平安

.8.1电子邮件系统原理1.什么是电子邮件？电子邮件是Internet上应用最广同时也是最根本的效劳之一。只要能够连接到因特网，拥有一个E-mail账号，就可以通过电子邮件系统，用非常低廉的价格、非常快的速度，与世界上任何一个角落的网络用户联络。2．电子邮件系统的组成E-mail效劳是一种客户机/效劳器模式的应用，一个电子邮件系统主要有以下两局部组成：〔1〕客户机软件UA〔UserAgent〕：用来处理邮件，如邮件的编写、阅读和管理〔删除、排序等〕；〔2〕效劳器软件TA〔TransferAgent〕：用来传递邮件。3．电子邮件的工作原理电子邮件不是一种“终端到终端〞的效劳，而是被称为“存储转发式〞效劳.8.2邮件网关1.什么是邮件网关邮件网关指在两个不同邮件系统之间传递邮件的计算机。它能够计算出消息中哪些是重要信息，如主题、发送者、接收者，并把它们翻译成其它系统所需的格式。也可以说邮件网关负责内部与外部邮件系统的沟通。外部发送到本企业的邮件，通过Internet网站上的MailServer先行保存着，邮件网关可以定时将这些邮件收下来，分发给邮件的接收者，同时，将发送到企业外部的邮件通过Internet传送出去。

.2．邮件网关的主要功能〔1〕预防功能〔2〕监控功能〔3〕跟踪功能〔4〕账务管理〔5〕分类统计表〔6〕邮件备份.3．邮件网关的应用根据邮件网关的用途可将其分成普通邮件网关、邮件过滤网关和反垃圾邮件网关。普通邮件网关。即具有一般邮件网关的功能。邮件过滤网关。邮件过滤网关是一个集中检测带毒邮件的独立硬件系统，与用户的邮件系统类型无关，并支持SMTP认证。反垃圾邮件网关。反垃圾邮件网关是基于效劳器的邮件过滤和传输系统，可以帮助企业有效管理邮件系统，防止未授权的邮件进入或发出，同时被用于阻挡垃圾邮件、禁止邮件转发和防止电子邮件炸弹。它通过消除不需要的邮件，有效降低网络资源的浪费。.8.1.3SMTP与POP3协议SMTP协议SMTP〔SimpleMailTransferProtocol〕即简单邮件传输协议，它是一组用于由源地址到目的地址传送邮件的规那么，用来控制信件的中转方式。SMTP协议属于TCP／IP协议族的应用层协议，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的效劳器，我们就可以把E－mail寄到收信人的效劳器上。SMTP效劳器那么是遵循SMTP协议的发送邮件效劳器，用来发送或中转电子邮件。.POP协议POP协议是邮局协议〔PostOfficeProtocol〕的缩写，是一种允许用户从邮件效劳器收发邮件的协议。POP3〔PostOfficeProtocol3〕即邮局协议的第3个版本，它规定怎样将个人计算机连接到Internet的邮件效劳器和下载电子邮件的电子协议，是因特网电子邮件的第一个离线协议标准。POP3允许用户从效劳器上把邮件存储到本地主机，同时删除保存在邮件效劳器上的邮件。POP3效劳器那么是遵循POP3协议的接收邮件效劳器，用来接收电子邮件的。与SMTP协议相结合，POP3是目前最常用的电子邮件效劳协议。.8.2电子邮件系统平安问题8.2.1匿名转发没有发件人信息的邮件就是这里所说的匿名邮件，邮件的发件人刻意隐瞒自己的电子邮箱地址和其他信息，或者通过某些方法给你一些错误的发件人信息。现在Internet上有大量的匿名转发邮件系统，发送者首先将邮件发送给匿名转发系统，并告诉这个邮件希望发送给谁，匿名转发邮件系统将删去所有的返回地址信息，再把邮件转发给真正的收件者，并将自己的地址作为发信人地址显示在邮件的信息表头中。

.8.2.2电子邮件欺骗电子邮件“欺骗〞是在电子邮件中改变名字，使之看起来是从某地或某人发来的行为。 例如，攻击者佯称自己为系统管理员〔邮件地址和系统管理员完全相同〕，给用户发送邮件要求用户修改口令〔口令可能为指定字符串〕或在貌似正常的附件中加载病毒或其他木马程序，这类欺骗只要用户提高警惕，一般危害性不是太大。.“欺骗〞对于使用多于一个电子邮件账户的人来说，是合法且有用的工具。例如你有一个账户yourname@，但是你希望所有的邮件都回复到yourname@reply。你可以做一点小小的“欺骗〞使所有从邮件账户发出的电子邮件看起来好似从你的reply账户发出。如果有人回复你的电子邮件，回信将被送到yourname@reply。要改变电子邮件身份，到电子邮件客户软件的邮件属性栏中，或者Web页邮件账户页面上寻找“身份〞一栏，通常选择“回复地址〞。回复地址的默认值正常来说，就是你的电子邮件地址和你的名字，但在此，你可以任意更改。.执行电子邮件欺骗常用的三种根本方法〔1〕相似的电子邮件地址攻击者找到一个公司的老板或者高级管理人员的名字。有了这个名字后，攻击者注册一个看上去像高级管理人员名字的邮件地址。他只需简单的进入hotmail等网站或者提供免费邮件的公司，签署这样一个账号。然后在电子邮件的别名字段填入管理者的名字。我们知道，别名字段是显示在用户的邮件客户的发件人字段中。因为邮件地址似乎是正确的，所以邮件接收人很可能会回复它，这样攻击者就会得到想要的信息。〔2〕修改邮件客户当用户发出一封电子邮件时，没有对发件人地址进行验证或者确认，因此如果攻击者有一个像outlook的邮件客户，他能够进入并且指定出现在发件人地址栏中的地址。攻击者能够指定他想要的任何返回地址。因此当用户回信时，答复回到真实的地址，而不是到被盗用了地址的人那里。〔3〕远程联系，登录到端口25因为邮件效劳器使用端口25发送信息，所以没有理由说明攻击者不会连接到25，装作是一台邮件效劳器，然后写一个信息。有时攻击者会使用端口扫描来判断哪个25端口是开放的，以此找到邮件效劳器的IP地址。.8.2.3E-mail炸弹电子邮件炸弹〔E－MailBomb〕，是一种让人厌烦的攻击。它是黑客常用的攻击手段。传统的邮件炸弹大多只是简单的向邮箱内扔去大量的垃圾邮件，从而充满邮箱，大量的占用了系统的可用空间和资源，使机器暂时无法正常工作。过多的邮件垃圾往往会加剧网络的负载力和消耗大量的空间资源来储存它们，还将导致系统的log文件变得很大，甚至有可能溢出文件系统，这样会给Unix、Windows等系统带来危险。除了系统有崩溃的可能之外，大量的垃圾信件还会占用大量的CPU时间和网络带宽，造成正常用户的访问速度成了问题。例如：同时间内有近百人同时向某国的大型军事站点发去大量的垃圾信件的话，那么这样很有可能会使这个站的邮件效劳器崩溃，甚至造成整个网络中断。.从目前来说，电子邮件采用的协议确实十分不妥，在技术上也是没有任何方法防止攻击者给你发送大量的电子邮件炸弹。只要你的邮箱允许别人给你发邮件，攻击者即可做简单重复的循环发送邮件程序把你的邮箱灌满。由于不能直接阻止电子邮件炸弹，我们在收到电子邮件炸弹攻击后，只能做一件事，即在不影响信箱内正常邮件的前提下，把这些大量的垃圾电子迅速去除掉。接下来我们介绍一些解救方法：1．向ISP求助打向ISP效劳商求助，技术支持是ISP的效劳之一，他们会帮用户去除电子邮件炸弹。2．用软件去除用一些邮件工具软件如PoP－It等去除，这些软件可以登录邮件效劳器，选择要删除哪些E－mail，又要保存哪些。3．借用Outlook的阻止发件人功能〔1〕如果已经设置了用Outlook接受信件，先选中要删除的垃圾邮件。〔2〕点击邮件标签。〔3〕在邮件标签下有一“阻止发件人〞选项，点击该项，程序会自动阻止并删除要拒收的邮件。.4．用邮件程序的email-notify功能来过滤信件email－notify不会把信件直接从主机上下载下来，只会把所有信件的头部信息(headers)送过来，它包含了信件的发送者、信件的主题等信息，用view功能检查头部信息，看到有来历可疑的信件，可直接下指令把它从主机Server端直接删除掉。万一误用一般的邮件程序抓到mailbomb，看到在没完没了的下载的时候，强迫关闭程序，重新运行程序，连回Server，用email-notify把它删除掉。5．自动转信假设用户拥有几个Email地址，其中一个存储空间很大〔至少10M〕，那么，就有了如下的方法：在其它几个较小的Email目录中都新建一个.forward文件〔Unix系统〕，把存储空间最大的那个Email地址填写如下所示：bigmailaddress@xxxx.xxxx.xxxx.xxxx。这样你所有的信件都会自动转寄到那个大信箱，有用的信件也就不那么容易被“炸毁〞了。另外，用户还申请一个转信信箱，因为只有它是不怕炸的，根本不会影响到转信的目标信箱。其次，在使用的E－mail程序中设置限制邮件的大小和垃圾文件的工程，如果发现有很大的信件在效劳器上，可用一些登录效劳器的程序〔如BECKY〕直接删除。.8.3电子邮件平安协议电子邮件在传输中使用的是SMTP协议，它不提供加密效劳，攻击者可在邮件传输中截获数据。其中的文本格式、非文本格式的二进制数据〔如：.exe文件〕都可轻松地复原。经常收到的好似是好友发来的邮件，可能是一封冒充的、带着病毒或其他欺骗性的邮件。还有，电子邮件误发给陌生人或不希望发给的人，也是电子邮件的不加密性客观带来的信息泄露。平安电子邮件能解决邮件的加密传输问题，验证发送者的身份问题，错发用户的收件无效问题。保证电子邮件的平安常用到两种端到端的平安技术：PGP〔PrettyGoodPrivacy〕和S/MIME〔SecureMulti－PartIntermailMailExtension〕。它们的主要功能就是身份的认证和传输数据的加密。另外还有MOSS、PEM等都是电子邮件的平安传输标准。.8.3.1PGP1．PGP简介PGP是一个基于公开密钥加密算法的应用程序，该程序创造性在于把RSA公钥体系的方便和传统加密体系的高速度结合起来，并在数字签名和密钥认证管理机制上有巧妙的设计。在此之后，PGP成为自由软件，经过许多人的修改和完善逐渐成熟。PGP相对于其他邮件平安系统有以下几个特点：1〕加密速度快。2〕可移植性出色，可以在DOS、Mac-OS、OS/2和UNIX等操作系统和Inter80x86、VAX、MC68020等多种硬件体系下成功运行。3〕源代码是免费的，可以削减系统预算。 用户可以使用PGP在不平安的通信链路上创立平安的消息和通信。PGP协议已经成为公钥加密技术和全球范围消息平安性的事实标准。因为所有人都能看到它的源代码，使系统平安故障和平安性漏洞的更容易发现和修正。.2．PGP加密算法PGP加密算法是Internet上最广泛的一种基于公开密钥的混合加密算法，它的产生与其他加密算法是分不开的。以往的加密算法各有自己的长处，也存在一定的缺点。PGP加密算法综合了他们的长处，防止了一些弊端，在平安和性能上都有了长足的进步。PGP加密算法包括四个方面：〔1〕一个单钥加密算法〔IDEA〕。IDEA〔InternationalDataEncryptionAlgorithm，国际数据加密算法〕是PGP加密文件时使用的算法。发送者需要传送消息时，使用该算法加密获得密文，而加密使用的密钥将由随机数产生器产生。〔2〕一个公钥加密算法〔RSA〕。公钥加密算法用于生成用户的私人密钥和公开密钥、加密/签名文件。〔3〕一个单向散列算法〔MD5〕。为了提高消息发送的机密性，在PGP中，MD5用于单向变换用户口令和对信息签名，以保证信件内容无法被修改。〔4〕一个随机数产生器。PGP使用两个伪随机数发生器，一个是ANSIX9.17发生器，另一个是从用户击键的时间和序列中计算熵值从而引入随机性。主要用于产生对称加加密算法中的密钥。.8.3.2S/MIMEMIME〔MultipurposeInternetMailExtensions，多用途因特网邮件扩展〕是一种因特网邮件标准化的格式，它允许以标准化的格式在电子邮件消息中包含增强文本、音频、图形、视频和类似的信息。然而，MIME不提供任何平安性元素——S/MIME那么添加了这些元素。S/MIME〔Secure/MIME，平安的多用途Internet电子邮件扩充〕是由RSA公司于1995年提出的电子邮件平安协议，与较为传统的PEM不同，由于其内部采用了MIME的消息格式，因此不仅能发送文本，还可以携带各种附加文档，如包含国际字符集、HTML、音频、语音邮件、图像、多媒体等不同类型的数据内容，目前大多数电子邮件产品都包含了对S/MIME的内部支持。S/MIME同PGP一样，利用单向散列算法和公钥与单钥的加密体系。但是S/MIME也有两方面与PGP不同：一是S/MIME的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织〔根证书〕之间相互认证；二是S/MIME将信件内容加密签名后作为特殊的附件传送。.8.3.3MOSS协议MOSS〔MIME对象平安效劳〕是将PEM和MIME两者的特性进行了结合。MOSS对算法没有特别的要求，它可以使用许多不同的算法，该标准没有推荐特定的算法。MOSS是专门设计用来保密一条信息的全部MIME结构的，并没有被广泛的使用。.8.3.4PEM协议

PEM〔PrivacyEnhancedMail，私密性增强邮件〕，是由IRTF平安研究小组设计的邮件保密与增强标准，它的实现基于PKI公钥根底结构并遵循X.509认证协议，PEM提供了数据加密、鉴别、消息完整性及秘钥管理等功能，目前基于PEM的具体实现有TIS/PEM、RIPEM、MSP等多种软件模型。PEM是增强Internet电子邮件隐秘性的标准草案，在Internet电子邮件的标准格式〔参见RFC822〕上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和对称密钥的加密方式，并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等平安措施，但它是通过Internet传输平安性商务邮件的非正式标准，有可能被S/MIME和PEM-MIME标准所取代。.8.4通过OutlookExpress发送平安电子邮件8.4.1OutlookExpress中的平安措施OutlookExpress包含一些工具，有助于防止欺骗行为、增强电子邮件的非公开性并防止对计算机进行未授权的访问。这些工具通过平安区域使您能够更平安地发送和接收邮件并控制可能携带有害内容的电子邮件。1．平安区域:平安区域为您的计算机和隐私提供了高级保护功能，但它不会用重复的警告来打搅您。2．数字标识:数字标识〔也叫证书〕提供了一种