邮件监控模型中透明代理设计与实现.docVIP

邮件监控模型中透明代理设计与实现 　　摘 要：通过分析透明代理和邮件协议原理，设计并实现了邮件监控模型中的透明代理。该代理能够解析邮件命令、根据命令变化调整代理状态、给客户端和服务器返回应答、缓存通过代理的SMTP和POP3邮件内容以检测、响应网络管理员配置、对检测完成的邮件做出具体动作。该模型产品已经通过软件测试，实践表明在透明工作模式下，设备能在网络质量基本无下降的前提下快速检测邮件。该模型设备适用于电子政务、银行业务等安全级别较高的网络环境。?? 　　 　　 　　关键词：邮件监控；透明代理；SMTP ； POP3?? 　　中图分类号：TP311.52 文献标识码：A 文章编号：1672-7800（2011）06-0064-02?お? 　　?? 　　 　　0 引言?? 　　 随着互联网应用的深入，电子邮件在人们工作和生活中的作用越来越重要。与此同时，垃圾邮件的出现破坏了和谐的网络文明，引起社会各界的高度关注。反垃圾邮件技术已成为当今网络安全领域研究的热点。本文从原理和结构上分析了透明代理及邮件协议的特点，结合反垃圾邮件技术发展趋势，设计并实现了邮件监控中的透明代理。?? 　　1 基于透明代理的邮件监控模型?? 　　1.1 邮件监控模型总体框架结构?? 　　 邮件监控模型对经过代理的邮件进行缓存，将缓存的邮件内容送往检测模块过滤，根据管理员配置和邮件检测结果对邮件做出具体的动作，以此实现邮件监控的功能。?? 　　1.2 透明代理的实现与原理?? 　　 透明代理实现在网络层和应用层，针对具体的应用层协议进行代理。与传统代理的比较，透明代理最大的区别在于，代理自动为请求服务的客户端提供服务，用户并不知道代理存在。因此客户端不需设置各种具体协议的代理。以NAT/PAT为基础，建立针对应用层具体协议的代理服务，就可以实现透明代理。?? 　　 透明代理的工作过程如下：位于内网的客户端以某种应用层协议访问外网主机，此时由内网发往外网的数据包中包含源地址、目的地址、目的端口。当数据包通过透明代理时，会被NAT/PAT获取，检查数据包中的端口是否为所要代理的端口。如果是，则更改数据包中的目的端口、目的地址为代理的地址，这样修改???的数据包将会重定向到代理进程。代理还需要和外网主机通信，其工作过程如下：代理进程和NAT/PAT通信，获得外网主机的真正地址，和外网主机建立通信连接，取回数据并传递到内网。?? 　　2 邮件监控模型中透明代理分析与设计?? 　　 邮件监控模型中透明代理包括SMTP和POP3协议，分别针对邮件的发送和接收。?? 　　 SMTP和POP3协议都使用简单命令建立连接。主机间信息和数据的传输信息也通过简单命令。命令通常由一个单词和一些附加信息构成。一般来说，命令序列是同步的，客户端每发出一个命令，服务器都要处理，并给客户端发回复，而客户端只有收到前一个命令的应答，才能发出下一个命令。?? 　　2.1 SMTP代理分析与设计?? 　　 SMTP协议交互中，当客户端发出DATA命令，表示客户端准备向服务器发邮件，接收到服务器+OK回应后，客户端开始发送邮件。此时代理应该缓存邮件内容于缓冲区用于检测。虽然代理在缓存客户端发往服务器的邮件内容时，服务器和客户端之间没有通信，应该对服务器采取保活措施。但是实践证明，SMTP协议连接过期时间很长，不需要对服务器端保活。?? 　　 代理需要能对邮件做出具体的动作，比如对垃圾邮件进行修改标题、将垃圾邮件丢弃等。?? 　　2.2 POP3代理分析与设计?? 　　 POP3协议交互过程中，当客户端发出RETR命令时，表示客户端要从服务器接收邮件，接着服务器就会返回邮件大小及具体邮件内容。因此，代理应该在此时缓存邮件内容到缓冲区以用于邮件检测。?? 　　 由于将服务器发送给客户端的邮件缓存，因此需要维持和客户端的连接，也就是客户端保活。邮件发送完成时，如果没有得到邮件检测结果，需要对服务器端保活。POP3代理同样需要能对检测出的垃圾邮件做出具体的动作，但不包括丢弃动作。因为POP3协议对用户所有邮件执行丢弃，会引起因一封垃圾邮件导致后续正常邮件被丢弃的情况。?? 　　3 邮件透明代理的实现?? 　　 SMTP和POP3透明代理的功能类似，实现也基本相同。透明代理设备采用基于MIPS的嵌入式主机板，安装裁剪过的嵌入式Linux2.4操作系统，采用板载RAM缓存数据。?? 　　3.1 SMTP代理实现?? 　　 SMTP代理的实现结构如图1所示，完整的邮件发送过程包括建立连接和对话过程，具体描述如下：?? 　　(1) 连接建立。建立连接通过TCP三次握手。三次握手的数据包负载为0，代理直接透传。?? 　　(2) 对话过程。建立对话后，命