第九章 电子邮件的安全技术

第九章电子邮件的安全技术9.1邮件服务器软件的现状9.2邮件服务器的发展趋势9.3电子邮件服务器的安全性分析9.4反垃圾邮件技术解析9.5邮件服务器的比较习题目录9.1邮件服务器软件的现状9.1.1邮件安全成为重中之重9.1.2邮件的组件与协作9.1.3邮件的存档9.1.1邮件安全成为重中之重随着电子邮件在全球的应用大幅增长，垃圾邮件也在快速地增长。这些垃圾邮件有的只是包括无聊的信息，有的则携带病毒，还有的结合了网络钓鱼进行诈骗。在2003年初，各种垃圾邮件约占全部电子邮件数的40％。到2004年，这个数字增长到60％左右。可以看出，这个数字在逐年增长。垃圾邮件和病毒给企业造成的危害是非常大的。杀毒和反垃圾邮件功能一直是邮件服务器软件最普通的升级功能。在支持杀毒功能方面，大多数邮件服务器都把这个核心的工作交给了第三方杀毒引擎。一般来说，杀毒防御措施需要单独购买许可证，因为访问不间断的病毒定义更新需要付费。总之，安全依然是2007年电子邮件服务器的重点，同时邮件服务器处理垃圾邮件的能力也会越来越强。预计不久将会出现强制执行电子邮件身份识别的工具，能对来源有疑问的邮件进行检查。9.1.2邮件的组件与协作邮件的协作功能并不能为邮件服务器的安全提供任何保证。它只是为邮件服务器提供了更加丰富的功能。使用日历、任务编排和即时消息等协作工具的大多数软件都结合使用了微软的Exchange服务器和Outlook客户端软件。一些第三方的电子邮件服务器也通过微软的平台或者建立自己的平台进入了组件领域。例如Kerio邮件服务器和CommuniGatePro都是可以为微软的Outlook用户提供MAPI（消息处理应用程序接口）功能的邮件服务器。通过使用MAPI，Outlook用户能够连接到这些邮件服务器（而不是微软的Exchange服务器），以便发挥协作功能的优势。有些产品对组件采取了不同的方式。FirstClass和FTGate4消息服务器超越了传统的电子邮件的范畴，采用了协作功能。使用自己的客户端软件，如FirstClass客户端软件和Floosietek公司的SolSight软件，就可以使用这些协作功能。这些厂商打算在服务器和客户端两端完全取代而不是集成微软的组件。随着Windows电子邮件服务器市场上竞争的日益激烈，组件和协作工具将继续发展，以便使自己成为一种与众不同的产品，并且与微软的Exchange建立的既成事实的标准进行竞争。9.1.3邮件的存档越来越多的电子邮件在法律调查中成为了证据。在某些情况下，企业需要把往来的电子邮件保留长达七年的时间。为了加快提取电子邮件的速度和确保电子邮件的完整性，存档工具不仅要保留详细的索引，以加快搜索速度，而且还要在电子邮件的寿命周期之内跟踪事件记录的每一次行动。考虑到电子邮件存档的严格要求，大多数的企业都把完成这种繁重任务留给了第三方软件。例如微软的Exchange服务器中的“日志”功能。这种功能能够在一个特殊的包罗万象的账户中复制所有通过这个服务器的邮件副本。9.2邮件服务器的发展趋势9.2.1Web邮件技术9.2.2多域邮件服务9.2.3Linux邮件服务器9.2.4安全防护9.2.5多语言9.2.6远程监控和性能调整9.2.7无限可扩展能力9.2.1Web邮件技术随着Internet的日益普及和逐步深入，对于电子邮件系统来说，单纯使用邮件客户端程序进行邮件的收发已经不能满足用户移动办公的需要。Web邮件技术的出现，使用户不需要在本地安装电子邮件客户端软件，而是可以在任何地方使用浏览器登录邮件服务器收发邮件。Web邮件最初是免费的，它的收入主要来自广告的支持。最早的Web邮件有雅虎邮箱和微软的Hotmail等，目前大部分电子邮件用户都使用Web邮件这种方式。越来越多的电子邮件服务器都将包含Web邮件功能。9.2.2多域邮件服务所谓多域邮件服务，即是用一台物理服务器为多个独立注册Internet域名的企业或单位提供电子邮件的服务。在逻辑上，这些企业和单位拥有自己独立的邮件服务器，也可以称为虚拟邮件服务器技术。对于ISP提供商和企业集团公司来说，多域邮件服务器的支持能力是选择邮件服务器的一个重要考虑因素，可以方便地扩展其横向邮件服务能力。9.2.3Linux邮件服务器Linux操作系统作为目前应用最为广泛的开源操作系统，具有性能稳定、可靠性高和价格低廉的特点。使用Linux作为邮件服务器，主要是可以与Sendmail、MySQL等开源软件共同使用，在满足用户需求的基础上降低了系统价格。9.2.4安全防护现在的邮件服务器在安全防护技术上有了较大的提高，包括数据身份认证、传输加密、垃圾邮件过滤、邮件病毒过滤、安全审计等多项安全技术在邮件服务器中都得到了很好的应用。9.2.5多语言目前仅我国使用的中文就有若干字符集，如GB-18030、GB-2312、Big5等，在实际过程中，网络管理员不可能统一所有用户的邮件客户端，因此只能要求邮件服务器支持多语言的环境，使得不同的用户可以顺畅地“交流”。9.2.6远程监控和性能调整由于邮件服务器大多处于电信机房，进行托管式管理，因此需要邮件服务器提供远程邮件监控的功能，使用户通过Web方式，监控邮件服务器的工作状态，包括在线用户数、邮件处理数量和速度、存储空间使用率等，并且可以随时对出现的发信高峰和网络攻击进行远程处理。9.2.7无限可扩展能力电子邮件系统应该具备无限的扩展能力，这个能力主要体现在邮件的处理能力和邮件的存储能力上。为了能够使邮件的处理能力可以无限扩展，就需要引入集群和负载均衡技术，使应用平台可以在需要的时候无限扩充，以满足长期或临时的业务需要。为了便于邮件存储，需要高性能的邮件存储解决方案，最为理想的应该是SAN（StorageAreaNetwork，存储区域网络）技术在邮件服务器领域的应用。9.3电子邮件服务器的安全性分析9.3.1邮件服务器的工作原理9.3.2邮件服务器安全性分析9.3.3邮件服务器安全解决方案9.3.1邮件服务器的工作原理邮件服务器是用来接收和发送电子邮件用的，一般由若干协同工作的小程序组成。在Unix/Linux下邮件服务器通常被分成三个代理模块：邮件分发代理MDA（MailDeliverAgent）模块；邮件传送代理MTA（MailTransferAgent）模块；邮件用户代理MUA（MailUserAgent）模块。MTA软件负责处理所有接收和发送的邮件。对于每一个外发的邮件，MTA决定接收方的目的地。如果目的主机是本机，MTA将把邮件直接发送到本地的邮箱或是交给本地的MDA进行投递；如果目的主机是远程的主机，则MTA通过同这个远程主机建立一条通信链路来传递邮件。对于接收邮件的MTA，能够响应远程邮件服务器的连接请求，如果邮件发往本地用户则接收，否则转发或丢弃。MDA软件只关注发往本地邮件服务器上用户的信息，它从MTA软件接收邮件后确保将其发往本地用户的邮箱或是由本地用户指定的某个地点。MUA软件向用户提供读取存在他们邮箱中邮件的操作界面。用户发送电子邮件时，根据SMTP协议和TCP/IP协议要求将邮件“打包”后送到本地的邮件服务器上，由本地邮件服务器负责将邮件发送到目的用户所在的邮件服务器上。9.3.2邮件服务器安全性分析1.协议的安全性2.邮件内容的安全问题（１）邮件内容的保密性、真实性（２）邮件发送者身份的真实性（３）电子邮件病毒3.垃圾邮件问题9.3.3邮件服务器安全解决方案１.使用安全的通信协议２.防垃圾邮件的方法３.拒绝病毒邮件的方法9.4反垃圾邮件技术解析9.4.1什么是垃圾邮件9.4.2安全问题9.4.3反垃圾邮件技术9.4.1什么是垃圾邮件某种程度上，对垃圾邮件的定义可以是那些人们没有意愿去接收的电子邮件。下面介绍几种比较常见的垃圾邮件。·商业广告：很多公司为了宣传新的产品、新的活动等通过电子邮件的方式进行的宣传。·政治言论：目前收到不少其他国家或者反动组织发送的这类电子邮件，这就和垃圾商业广告一样，销售和贩卖他们的所谓言论。·蠕虫病毒邮件：越来越多的病毒通过电子邮件来迅速传播，这也的确是一条迅速而且有效的传播途径。·恶意邮件：恐吓、欺骗性邮件，比如Phishing，这是一种假冒网页的电子邮件，来骗取用户的个人信息、账号甚至信用卡。9.4.2安全问题垃圾邮件给互联网以及广大使用者带来了很大的影响，这种影响不仅仅是人们需要花费时间来处理垃圾邮件，垃圾邮件占用系统资源等，同时也带来了很多的安全问题。垃圾邮件占用了大量网络资源，这是显而易见的。有的邮件服务器因为安全性差，被作为垃圾邮件转发站，因此而被警告、封IP的事件时有发生，大量消耗的网络资源使得正常的业务运作变得缓慢。随着国际上反垃圾邮件的发展，组织间黑名单共享，使得无辜服务器被更大范围屏蔽，这无疑会给正常用户的使用造成严重影响。9.4.3反垃圾邮件技术1.过滤(1)关键词过滤（2）黑白名单（3）HASH技术（4）基于规则的过滤（5）智能和概率系统（6）局限性和缺点2.验证查询3.挑战4.密码术9.5邮件服务器的比较9.5.1Postfix的特点9.5.2Qmail的特点9.5.3Sendmail与Qmail的比较9.5.4ExchangeServer习题1．什么是SMTP协议？2．在Unix/Linux下邮件服务器有哪几个模块？3．邮件内容的安全问题主要包含哪几个方面？4．垃圾邮件通常包含哪些内容？反垃圾邮件技术主要包括哪些？5．试比较几种常见邮件服务器的性能和特点。谢谢