电子邮件安全汇编.pdfVIP

武汉理工大学网络安全实验室 实验二：电子邮件安全 实验目的 1. 理解电子邮件的工作原理并了解电子邮件的安全隐患。 2. 了解假冒邮件工作机理，邮件炸弹等电子邮件攻击方式。 3. 学习电子邮件的安全技术，包括垃攻击邮件的追踪技术和 CA认证机制。 实验原理 1. 电子邮件的工作原理 在 Internet 上将一段文本信息从一台计算机传送到另一台计算机上，可通 过两种协议来完成， 即 SMTP和 POP3。其中，SMTP负责电子邮件的发送， 而 POP3 则用于接收。电子邮件系统采用“存储转发”工作方式。这意味着它允许邮件通 过一系列的服务器发送到最终目的地。服务器在一个队列中存储到达的邮件， 等 待发送到下一个目的地。 下一个目的地可以是本地用户， 或者是另一个邮件服务 器。如果下游的服务器暂时不可用， MTA就暂时在队列中保存邮件，并在以后尝 试发送。 电子邮件系统采用客户机 / 服务器结构。在后台， SMTP协议就是按照客户机 / 服务器方式工作的。 发信人的主机为客户方， 收件人的邮件服务器为服务器方， 双方机器上的 SMTP协议互相配合，将电子邮件从发送方的主机传送到收信方的 信箱。在邮件的传送过程中，需要使用 TCP协议进行连接。 SMTP协议规定了发 送方和接收方双方进行交互的动作。 发送方的主机与邮件接收方的服务器直接相 连，从而建立了从发送方主机到邮件接收方服务器的直接通道， 这就保证了邮件 传输的可靠性。 电子邮件收发过程如下图所示 · - 1 - 武汉理工大学网络安全实验室 电子邮件在发送与接收过程中都要遵循 SMTP、POP3等协议，这些协议确保 了电子邮件在各种不同系统之间的传输。 当然，在传输邮件的过程中， 双方需要 叫唤一些应答信息，而这是通过使用 SMTP协议的一组命令来实现的。 2. SMTP的安全性分析： SMTP协议没有采用任何安全机制， 全部信息采用明文形式传递， 并且采用固 定的端口号 25进行邮件的发送，攻击者只要监听端口 25的数据流，就能分析出 SMTP命令及其参数内容，进而达到分析出所有邮件内容的目的。具体来说：一， 在发送邮件的过程中， MAIL和RCPT命令都可能被监听， 分析其参数获知邮件的来 源和去向，攻击者一旦掌握了这些信息，就可能采取假冒攻击。二， VRFY和EXPN 命令也可能被监听， 攻击者可以掌握用户名和邮箱地址， 进而进行假冒攻击。 三， DATA命令很可能成为主动攻击的介入点， 攻击者截获 DATA命令，然后用自己伪造 的邮件内容代替原邮件内容发送给接收者， 及进行假冒攻击。 四，TURN命令可以 使收发双方角色互换，攻击者利用这一命令可以逃避邮件过滤防火墙的检索， 使 得不允许外出的邮件出去， 不允许进来的邮件进来， 从而是过滤防火墙失去其应 有功能。五，通过对 reverse-path 的修改，可以直接导致邮件误投，邮件被错误 的导入攻击者的邮箱。 3.POP3协议安全性分析 与SMTP一样，POP3协议也具有明文传递数据的不安全因素。 尽管 POP3协议提 供了一个 AP