第6章_应用层安全协议.ppt

电子邮件系统主要涉及的协议如下： SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）（RFC821） POP3（Post Office Protocol – Version 3，邮局协议－版本3）（RFC1939） IMAP4（Internet Message Access Protocol – Version 4，Internet消息访问协议－版本4）（RFC2060） RFC822（Format of Electronic Mail Messages） MIME（Multipurpose Internet Mail Extensions，多用途Internet邮件扩展协议）(RFC 2045) HTTP（Hypertext Transfer Protocol，超文本传输协议）（RFC2616） HTML（Hypertext Markup Language超文本标识语言）（RFC1866） 电子邮件基本原理 电子邮件的传输机制 基本协议及其标准 MINE 传输机制 1982年制定了简单电子邮件传输协议SMTP,成为事实上的标准，1984年，CCITT制定了报文处理系统MHS标准及其MOTIF标准，1988年，X.400定义了一个功能强大的电子邮件标准，但是过于复杂，没有推广使用。 SMPT只能传输可打印的ASCII码邮件，1992年制定了新的电子邮件标准---MIME. 用户接口（用户代理user agent）：在本地运行，具有友好的界面来发送和接收电子邮件，具有撰写、显示、处理邮件的功能。 邮件传输程序在后台运行，完成将邮件发送和接收功能，邮件传输程序也成为报文传输代理（message transfer agent）----MAT. 电子邮件传输过程中经过多个结点，每个结点都要安装MTA，进行邮件的存储转发。 MAT的集合构成了报文传输系统（MTS） 基本协议及其标准(一)--SNMP SMTP协议是最早出现的，也是被普遍使用的最基本的Internet邮件服务协议。协议规定了客户与服务器MTA之间双向通信的规则和信封信息的传递。是两个MTA之间的通信协议。 SMTP工作在两种情况下：一是电子邮件从客户机传输到服务器；二是从某一个服务器传输到另一个服务器。 最初，使用SMTP服务不需要额外的身份验证。但随着垃圾邮件越来越多，现在的SMTP服务向接收邮件的POP服务看齐了，同样需要身份验证，这在一定程度上避免了垃圾邮件。 SMTP使用众所周知的TCP端口25，是个请求/响应协议，命令和响应都是基于ASCII文本，并以CR和LF（回车换行）结束。 规定了14条命令和21中应答信息。每个命令有4个字母组成。 SMTP通信的三个阶段 建立连接：发送方将要发送的电子邮件送到邮件缓冲区，SMTP客户每隔一定时间岁缓冲区进行扫描，如果发现有邮件，通过25号端口与目的主机的SMTP服务器建立TCP连接，SMTP服务器发出“220 service ready”消息，客户机法搜刮“hello”响应，并附上主机名。如果准备好，SMTP回答“250 ok”。 邮件传输：执行mail命令，发送方发出RCPT命令，接受方对于每个命令都要发送“250ok”确认。最后通过DATA命令发送内容。 连接释放：发送完毕，SMTP客户发送quit命令，接受方回应221，关闭连接。 基本协议及其标准(二)--文本电子邮件标准 电子邮件由三部分组成： 信封（envelope）是MTA用来交付的信息，如： MAIL FROM:<lyz@> RCPT TO:<van@> 信头（首部）由用户代理使用。如： Received、Message-Id、From、Data、Reply-To、X-Mailer、To、Subject等等。每个首部字段都包含一个名称，紧跟一个冒号，接着是字段值。RFC822指明了首部字段的解释，其中以X-开始的首部字段是用户定义的字段。长首部字段，如Received，被折在几行中，以空格开头。 信体 是用户想要传送的报文和数据。 POP3 与SMTP协议相同，POP3也是个请求/响应协议。其命令由短关键字构成，后面接着可选的参数，以CR和LF符结束，作为单行文本发送。例如： USER name —— 给出用户信箱名称。 PASS password —— 给出用户信箱口令。 STAT —— 请求服务器返回消息数和大小。 RETR msgnum —— 请求服务器发送指定的报文。 DELE msgnum —— 请求服务器删除指定的报文。 QUIT —— 结束会话。 电子邮件的传输机制 发送者UA创建一个电子邮件，---------?经过本地的