7.2 Email服务的安全隐患

7.2 Email服务的安全隐患

电子邮件的特点是，不要求通信双方同时在场，假如对方不在，可以给对方留下一份电邮拷贝，到他上机时通知他。另外，电邮还可以进行一对多的邮件传递。这一点电话是做不到的。

电邮不是一种“终端到终端”的服务，而是一种被称为“存储转发式”的服务。这是电子邮件的核心，利用存储转发可以进行非实时通信，属异步通信方式。

 

7.2.1 电子邮件发展简史

电邮是Internet上使用最广泛、最后欢迎的网络功能。电邮有专业的电邮系统，电邮早在Internet流行之前就已经存在了。经历了漫长的过程之后，电邮现在已经演变成一个更加复杂的丰富得多的系统，可以传送声音、图片、图像、文档等多媒体信息。

 

7.2.2 电子邮件的标准和协议

电子邮件的两种标准IMAP和POP

（IMAP）Internet Message Access Protocol是指从公司的邮件服务器获取Email的有关信息或直接收取邮件的协议。该Email协议可以让用户在收邮件之前，预览邮件的主题与信件来源。

因为IMAP具有远程访问能力，所以它最有可能被那些认为漫游是重要特性的公司用户所采用。很多漫游用户愿意把重要的信件保存在邮件服务器上，这样可以通过别人的终端收取新的信件或查看旧信。

IMAP不同于另一个Email协议POP（Post Office Protocol），POP将所有的信件存储在一台服务器上，一旦用户和服务器连通，它便将信件投入用户的信箱，并从服务器上删除。

POP与IMAP的区别在于，使用POP3时用户对自己邮件的控制权很小。

IMAP在今后几年将不可避免地发展，不同厂商之间的兼容性问题也会迎刃而解，而POP3也不会消亡，正走向实用的多功能服务器，能对着两种协议兼收并蓄。

 

电子邮件系统有关协议

1.RFC 822邮件格式

RFC 822定义了用于电子邮件报文的格式，即RFC 822定义了SMTP、POP3、IMAP以及其他电子邮件传输协议所提交、传输的内容。RFC 822定义的邮件由两部分组成：信封和邮件内容。信封包括与传输、投递邮件有关的信息，邮件内容包括标题和正文。

2.SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）

Internet上标注的电邮传输协议，用于提交和传递电邮，规定了主机之间传输电邮的标准交换程序和邮件在链路层上的传输机制。

3.POP3（Post Office Protocol，邮局协议，目前是第三版）

Internet上传输电邮的第一个标准协议，也是一个离线协议。它提供信息存储功能，负责为用户保存收到的电邮，并从服务器上下载邮件。

4.IMAP4（Internet Message Access Protocol，网际消息访问协议，目前是第四版）

当客户通过慢速接入Internet时，IMAP4比POP3更实用。IMAP4可以让用户有选择地下载邮件，甚至只下载部分邮件，因此也比POP3更复杂。

5.MIME（Multipurpose Internet Mail Extension，多目的的网际邮件扩展）

Internet上SMTP传输机制是以7位二进制编码的ASCII码为基础的，适合传输文本文件。而声音、图像等使用8为二进制编码需要进行ASCII转换，才能正确传输。

MIME增强了RFC 822中定义的电子邮件报文的能力，允许传输二进制数据。MIME编码技术把8位转换为7位。

 

 

7.2.3 电子邮件安全隐患

针对电邮的攻击分为两种：一是直接对电邮的攻击，如窃取电邮密码，截获发送邮件内容，发送邮件炸弹；另一种是间接对电邮的攻击，如通过邮件传输病毒木马。

电邮的安全隐患有三个方面：一是电邮传送协议自身的先天安全隐患，如SMTP没有经过加密，内容可以截获；二是邮件接收客户端软件设计缺陷导致的，如Outlook存在安全隐患，通过特定编码导致病毒木马自动运行；三是用户个人原因导致的安全隐患，如在网吧、学校等公共场所上网，把电邮密码保存在上面，或是随意打开一些来历不明的附件。

 

电子邮件易被截获

电邮实用的是最简单的SMTP协议。如果传输的数据包在途中被截获，可以把这些数据包按顺序还原成发送邮件的原始状态。无法阻止攻击者截获在网络上传输的数据包。

发送电子邮件前对其进行加密，是一种好的保护方法。

 

电子邮件安全加密

加密是一种限制对网络上传输数据访问的技术。加密的基本功能包括：

·防止不速之客查看机密的数据文件

·防止机密数据被泄漏或篡改

·防止特权用户（如管理员）查看私人数据文件

·使入侵者不能轻易地查找一个系统的文件

 

防御电子邮件炸弹

不能直接阻止电子邮件炸弹，所以在受到电子邮件炸弹攻击后，只能做一件事：在不影响信箱内正常邮件的前提下，把这些垃圾电子邮件方便快捷地清除掉。

 

防御电子邮件病毒

不要随意打开来历不明的可执行文件。即是是熟人寄来的，也要问清楚再打开，因为一些电子邮件病毒会伪装成被攻击者朋友的电子邮件地址发送给用户。另外，注意电子邮件客户端的漏洞更新。

 

公共场所电子邮件安全

1.使用电邮客户端程序发送或接收电邮，务必要对邮箱进行加密米，阅读邮件后，要彻底删除。

2.使用电子邮件服务提供商提供的Web方式收发邮件，因为电邮的协议是纯文本的，而Web不同，它的数据包不是纯文本的。

3.在Web方式下接收或发送电邮，在关闭计算机前，务必要把浏览器缓存文件Cache删除，否则他人可能通过调用缓存文件来查看你用Web浏览器浏览的内容。

 

 

7.2.4 Mail的安全性分析

随着Internet的普及，邮件服务器受攻击的机会也大大增加。目前Internet上的邮件服务器受攻击的有两类：一类是中继（Relay），即远程机器通过服务器来发信，这样服务器会产生大量的网络流量，同时也会被网上很多邮件服务器拒绝。另一类攻击被称为垃圾邮件（Spam），即人们常说的邮件炸弹，是指在很多时间内服务器可能接收大量无用邮件，从而使邮件服务器不堪负载而瘫痪。

 

 

7.2.4 Mail的安全性分析

动态中继验证控制

DRAC（Dynamic Relay Authorization Control）安装在一台SMTP服务器上，并同时为多个邮件服务器提供动态中继验证服务。DRAC主要通过自动获取和动态更新中继验证数据库中的信息来允许合法的POP3和IMAP用户使用邮件服务器，从而有效地控制非法邮件中继。

DRAC的原理就是利用POP3和IMAP服务器固有的功能获取用户名、密码和客户机IP地址等信息，并将这些信息及时更新到映像中，供SMTP服务器调用，同时在经过一段时间后，其验证信息将自动消失，需要用户重新输入验证信息。

这种邮件安全控制常常被称为“邮件服务之前的POP验证”（POP-before-SMTP）。