第八章 电子邮件安全
8.1 电子邮件系统原理
?1,什么是电子邮件? 电子邮件是 Internet上应用最广同时也
是最基本的服务之一 。 只要能够连接到因特网, 拥有一个 E-mail账号,
就可以通过电子邮件系统, 用非常低廉的价格, 非常快的速度, 与世
界上任何一个角落的网络用户联络 。
?2,电子邮件系统的组成
E-mail服务是一种客户机 /服务器模式的应用,一个电子邮件系统
主要有以下两部分组成,
?( 1)客户机软件 UA( User Agent):用来处理邮件,如邮件的编
写、阅读和管理(删除、排序等);
?( 2)服务器软件 TA( Transfer Agent):用来传递邮件。
?3,电子邮件的工作原理
电子邮件不是一种, 终端到终端, 的服务, 而是被称为, 存储转发式,
服务
8.2 邮件网关
1,什么是邮件网关
? 邮件网关指在两个不同邮件系统之间传递邮件的计算机。它能
够计算出消息中哪些是重要信息,如主题、发送者、接收者,
并把它们翻译成其它系统所需的格式。
? 也可以说邮件网关负责内部与外部邮件系统的沟通。外部发送
到本企业的邮件,通过 Internet网站上的 Mail Server先行保存
着,邮件网关可以定时将这些邮件收下来,分发给邮件的接收
者,同时,将发送到企业外部的邮件通过 Internet传送出去。
2.邮件网关的主要功能
?( 1)预防功能
?( 2)监控功能
?( 3)跟踪功能
?( 4)账务管理
?( 5)分类统计表
?( 6)邮件备份
3.邮件网关的应用
根据邮件网关的用途可将其分成普通邮件网关、邮件过滤网关和反垃圾
邮件网关。
? 普通邮件网关。 即具有一般邮件网关的功能。
? 邮件过滤网关。 邮件过滤网关是一个集中检测带毒邮件的独立硬件系
统,与用户的邮件系统类型无关,并支持 SMTP认证。
? 反垃圾邮件网关。 反垃圾邮件网关是基于服务器的邮件过滤和传输系
统,可以帮助企业有效管理邮件系统,防止未授权的邮件进入或发出,
同时被用于阻挡垃圾邮件、禁止邮件转发和防止电子邮件炸弹。它通
过消除不需要的邮件,有效降低网络资源的浪费。
8.1.3 SMTP与 POP3协议
SMTP协议
? SMTP( Simple Mail Transfer Protocol)即简单邮件传输协议,它
是一组用于由源地址到目的地址传送邮件的规则,用来控制信件的中
转方式。
? SMTP协议属于 TCP/ IP协议族的应用层协议,它帮助每台计算机在发
送或中转信件时找到下一个目的地。通过 SMTP协议所指定的服务器,
我们就可以把 E- mail寄到收信人的服务器上 。
? SMTP服务器则是遵循 SMTP协议的发送邮件服务器,用来发
送或中转电子邮件。
POP协议
? POP协议是邮局协议( Post Office Protocol)的缩写,是一种允许
用户从邮件服务器收发邮件的协议。
? POP3( Post Office Protocol 3)即邮局协议的第 3个版本,它规定
怎样将个人计算机连接到 Internet的邮件服务器和下载电子邮件的电
子协议,是因特网电子邮件的第一个离线协议标准。 POP3允许用户从
服务器上把邮件存储到本地主机,同时删除保存在邮件服务器上的邮
件。
? POP3服务器则是遵循 POP3协议的接收邮件服务器,用来接收电子邮件
的。与 SMTP协议相结合,POP3是目前最常用的电子邮件服务协议。
8.2 电子邮件系统安全问题
8.2.1 匿名转发
? 没有发件人信息的邮件就是这里所说的匿名邮件,邮件的发件人刻意
隐瞒自己的电子邮箱地址和其他信息,或者通过某些方法给你一些错
误的发件人信息。
? 现在 Internet上有大量的匿名转发邮件系统,发送者首先将邮件发送
给匿名转发系统,并告诉这个邮件希望发送给谁,匿名转发邮件系统
将删去所有的返回地址信息,再把邮件转发给真正的收件者,并将自
己的地址作为发信人地址显示在邮件的信息表头中。
8.2.2 电子邮件欺骗
? 电子邮件, 欺骗, 是在电子邮件中改变名字,使之看起来是从某地或
某人发来的行为。
例如,攻击者佯称自己为系统管理员(邮件地址和系统管理员完
全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符
串)或在貌似正常的附件中加载病毒或其他木马程序,这类欺骗只要
用户提高警惕,一般危害性不是太大。
?,欺骗, 对于使用多于一个电子邮件账户的人来说,是合法且有用的
工具。例如你有一个账户 yourname@email.net,但是你希望所有的邮
件都回复到 yourname@reply.com。你可以做一点小小的, 欺骗, 使所
有从 email.net邮件账户发出的电子邮件看起来好像从你的 reply.com
账户发出。如果有人回复你的电子邮件,回信将被送到
yourname@reply.com。
? 要改变电子邮件身份,到电子邮件客户软件的邮件属性栏中,或者
Web页邮件账户页面上寻找, 身份, 一栏,通常选择, 回复地址, 。
回复地址的默认值正常来说,就是你的电子邮件地址和你的名字,但
在此,你可以任意更改。
执行电子邮件欺骗常用的三种基本方法
? ( 1)相似的电子邮件地址
? 攻击者找到一个公司的老板或者高级管理人员的名字。有了这个名字后,攻击者注册
一个看上去像高级管理人员名字的邮件地址。他只需简单的进入 hotmail等网站或者提
供免费邮件的公司,签署这样一个账号。然后在电子邮件的别名字段填入管理者的名
字。我们知道,别名字段是显示在用户的邮件客户的发件人字段中。因为邮件地址似
乎是正确的,所以邮件接收人很可能会回复它,这样攻击者就会得到想要的信息。
? ( 2)修改邮件客户
? 当用户发出一封电子邮件时,没有对发件人地址进行验证或者确认,因此如果攻击者
有一个像 outlook的邮件客户,他能够进入并且指定出现在发件人地址栏中的地址。
? 攻击者能够指定他想要的任何返回地址。因此当用户回信时,答复回到真实的地址,
而不是到被盗用了地址的人那里。
? ( 3)远程联系,登录到端口 25
? 因为邮件服务器使用端口 25发送信息,所以没有理由说明攻击者不会连接到 25,装作
是一台邮件服务器,然后写一个信息。有时攻击者会使用端口扫描来判断哪个 25端口
是开放的,以此找到邮件服务器的 IP地址。
8.2.3 E-mail炸弹
? 电子邮件炸弹( E- Mail Bomb),是一种让人厌烦的攻击。它是黑客常用的
攻击手段。传统的邮件炸弹大多只是简单的向邮箱内扔去大量的垃圾邮件,
从而充满邮箱,大量的占用了系统的可用空间和资源,使机器暂时无法正常
工作。
? 过多的邮件垃圾往往会加剧网络的负载力和消耗大量的空间资源来储存它们,
还将导致系统的 log文件变得很大,甚至有可能溢出文件系统,这样会给 Unix、
Windows等系统带来危险。除了系统有崩溃的可能之外,大量的垃圾信件还会
占用大量的 CPU时间和网络带宽,造成正常用户的访问速度成了问题。
? 例如:同时间内有近百人同时向某国的大型军事站点发去大量的垃圾信件的
话,那么这样很有可能会使这个站的邮件服务器崩溃,甚至造成整个网络中
断。
? 从目前来说,电子邮件采用的协议确实十分不妥,在技术上也是没有
任何办法防止攻击者给你发送大量的电子邮件炸弹。只要你的邮箱允
许别人给你发邮件,攻击者即可做简单重复的循环发送邮件程序把你
的邮箱灌满。由于不能直接阻止电子邮件炸弹,我们在收到电子邮件
炸弹攻击后,只能做一件事,即在不影响信箱内正常邮件的前提下,
把这些大量的垃圾电子迅速清除掉。
? 接下来我们介绍一些解救方法,
? 1.向 ISP求助
? 打电话向 ISP服务商求助,技术支持是 ISP的服务之一,他们会帮用户清除电
子邮件炸弹。
? 2.用软件清除
? 用一些邮件工具软件如 PoP- It等清除,这些软件可以登录邮件服务
器,选择要删除哪些 E- mail,又要保留哪些。
?3.借用 Outlook的阻止发件人功能
? ( 1)如果已经设臵了用 Outlook接受信件,先选中要删除的垃圾邮件。
? ( 2)点击邮件标签。
? ( 3)在邮件标签下有一, 阻止发件人, 选项,点击该项,程序会自
动阻止并删除要拒收的邮件。
? 4.用邮件程序的 email-notify功能来过滤信件
? email- notify不会把信件直接从主机上下载下来,只会把所有信件的头部信息
(headers)送过来,它包含了信件的发送者、信件的主题等信息,用 view功能检查头部
信息,看到有来历可疑的信件,可直接下指令把它从主机 Server端直接删除掉。万一
误用一般的邮件程序抓到 mail bomb,看到在没完没了的下载的时候,强迫关闭程序,
重新运行程序,连回 Server,用 email-notify把它删除掉。
? 5.自动转信
? 假如用户拥有几个 Email地址,其中一个存储空间很大(至少 10M),那么,就有了如
下的办法:在其它几个较小的 Email目录中都新建一个,forward文件( Unix系统),把
存储空间最大的那个 Email地址填写如下所示:
bigmailaddress@xxxx.xxxx.xxxx.xxxx 。这样你所有的信件都会自动转寄到那个大信
箱,有用的信件也就不那么容易被, 炸毁, 了。
? 另外,用户还申请一个转信信箱,因为只有它是不怕炸的,根本不会影响到转信的目
标信箱。其次,在使用的 E- mail程序中设臵限制邮件的大小和垃圾文件的项目,如果
发现有很大的信件在服务器上,可用一些登录服务器的程序(如 BECKY)直接删除。
8.3 电子邮件安全协议
? 电子邮件在传输中使用的是 SMTP协议,它不提供加密服务,攻击者可在邮件传输中截
获数据。其中的文本格式、非文本格式的二进制数据(如,.exe文件)都可轻松地还
原。经常收到的好像是好友发来的邮件,可能是一封冒充的、带着病毒或其他欺骗性
的邮件。还有,电子邮件误发给陌生人或不希望发给的人,也是电子邮件的不加密性
客观带来的信息泄露。
? 安全电子邮件能解决邮件的加密传输问题,验证发送者的身份问题,错发用户的收件
无效问题。保证电子邮件的安全常用到两种端到端的安全技术,PGP( Pretty Good
Privacy)和 S/MIME( Secure Multi- Part Intermail Mail Extension)。它们的主
要功能就是身份的认证和传输数据的加密。
? 另外还有 MOSS,PEM等都是电子邮件的安全传输标准。
8.3.1 PGP
?1,PGP简介
? PGP是一个基于公开密钥加密算法的应用程序,该程序创造性在于把 RSA公钥体系的方
便和传统加密体系的高速度结合起来,并在数字签名和密钥认证管理机制上有巧妙的
设计。在此之后,PGP成为自由软件,经过许多人的修改和完善逐渐成熟。
?PGP相对于其他邮件安全系统有以下几个特点,
? 1)加密速度快。
? 2)可移植性出色,可以在 DOS,Mac-OS,OS/2和 UNIX等操作系统和 Inter80x86,VAX、
MC68020等多种硬件体系下成功运行。
? 3)源代码是免费的,可以削减系统预算。
用户可以使用 PGP在不安全的通信链路上创建安全的消息和通信。 PGP协议已经成为公
钥加密技术和全球范围消息安全性的事实标准。因为所有人都能看到它的源代码,使
系统安全故障和安全性漏洞的更容易发现和修正。
?2,PGP加密算法
? PGP加密算法是 Internet上最广泛的一种基于公开密钥的混合加密算法,它的产生与其
他加密算法是分不开的。以往的加密算法各有自己的长处,也存在一定的缺点。 PGP加
密算法综合了他们的长处,避免了一些弊端,在安全和性能上都有了长足的进步。
? PGP加密算法包括四个方面,
? ( 1)一个单钥加密算法( IDEA)。 IDEA( International Data Encryption
Algorithm,国际数据加密算法)是 PGP加密文件时使用的算法。发送者需要传送消息
时,使用该算法加密获得密文,而加密使用的密钥将由随机数产生器产生。
? ( 2)一个公钥加密算法( RSA)。 公钥加密算法用于生成用户的私人密
钥和公开密钥、加密 /签名文件。
? ( 3)一个单向散列算法( MD5)。 为了提高消息发送的机密性,在 PGP中,MD5
用于单向变换用户口令和对信息签名,以保证信件内容无法被修改。
? ( 4)一个随机数产生器。 PGP使用两个伪随机数发生器,一个是 ANSI X9.17发
生器,另一个是从用户击键的时间和序列中计算熵值从而引入随机性。主要用于产生
对称加加密算法中的密钥。
8.3.2 S/MIME
? MIME( Multipurpose Internet Mail Extensions,多用途因特网邮件扩展)
是一种因特网邮件标准化的格式,它允许以标准化的格式在电子邮件消息中包含
增强文本、音频、图形、视频和类似的信息。然而,MIME不提供任何安全性元
素 —— S/MIME则添加了这些元素。
? S/MIME( Secure/MIME,安全的多用途 Internet电子邮件扩充) 是由 RSA公司
于 1995年提出的电子邮件安全协议,与较为传统的 PEM不同,由于其内部采用了
MIME的消息格式,因此不仅能发送文本,还可以携带各种附加文档,如包含国际
字符集,HTML、音频、语音邮件、图像、多媒体等不同类型的数据内容,目前大
多数电子邮件产品都包含了对 S/MIME的内部支持。
? S/MIME同 PGP一样,利用单向散列算法和公钥与单钥的加密体系。但是 S/MIME也有
两方面与 PGP不同:一是 S/MIME的认证机制依赖于层次结构的证书认证机构,所有
下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证
书)之间相互认证;二是 S/MIME将信件内容加密签名后作为特殊的附件传送。
8.3.3 MOSS协议
? MOSS( MIME对象安全服务) 是将 PEM和 MIME两者的特性进行了结合。
MOSS对算法没有特别的要求,它可以使用许多不同的算法,该标准没
有推荐特定的算法。
? MOSS是专门设计用来保密一条信息的全部 MIME结构的,并没有被广泛
的使用。
8.3.4 PEM协议
? PEM( Privacy Enhanced Mail,私密性增强邮件),是由 IRTF安全研究小组
设计的邮件保密与增强规范,它的实现基于 PKI公钥基础结构并遵循 X.509认
证协议,PEM提供了数据加密、鉴别、消息完整性及秘钥管理等功能,目前基
于 PEM的具体实现有 TIS/PEM,RIPEM,MSP等多种软件模型。
? PEM是增强 Internet电子邮件隐秘性的标准草案,在 Internet电子邮件的标
准格式(参见 RFC 822)上增加了加密、鉴别和密钥管理的功能,允许使用
公开密钥和对称密钥的加密方式,并能够支持多种加密工具。 对于每个电子
邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等
安全措施,但它是通过 Internet传输安全性商务邮件的非正式标准,有可能
被 S/MIME和 PEM-MIME规范所取代。
8.4 通过 Outlook Express 发送安全电子邮
件
?8.4.1 Outlook Express 中的安全措施
? Outlook Express 包含一些工具,有助于防止欺骗行为、增强电子邮件的非公开性并防
止对计算机进行未授权的访问。这些工具通过安全区域使您能够更安全地发送和接收邮
件并控制可能携带有害内容的电子邮件。
? 1.安全区域,安全区域为您的计算机和隐私提供了高级保护功能,但它不会用重复的
警告来打扰您。
? 2.数字标识,数字标识(也叫证书)提供了一种在 Internet上验证身份的方式,与
司机驾照或日常生活中的其他身份证的方式相似。它允许给电子邮件签名,这样收件人
可确保该邮件确实是由您发来的并且没有受损。另外,数字标识还允许其他人给您发送
加密邮件。
数字标识可以通过以下几个步骤来获得,
? 1)在 Outlook Express 中,单击, 工具, 菜单中的, 账号,,
? 2)在弹出的 Internet账号对话框中选取, 邮件, 选项卡中用于发送安全邮件
的邮件账号,然后单击, 属性,
? 3)选取, 安全, 选项卡中的, 从以下地点发送安全邮件, 时使用, 数字标识,
复选框,然后单击, 数字标识, 按健
? 4)选择与该账号有关的数字证书
? 5)点击, 确定,,设臵完毕
?3.数字签名
? 在发送签名邮件之前必须先完成, 在 Outlook Express中设臵您的数字证书,
使电子邮件账号对应相应的数字证书。
? 1)单击, 新邮件, 按钮,撰写新邮件。
? 2)选取, 工具, 菜单中的, 数字签名, 。在信的右上角将会出现一个签名的
标记
? 3)编辑好邮件内容后点击, 发送, 。发送数字签名邮件即告完成。
? 当收件人收到并打开有数字签名的邮件时,将看到, 数字签名邮件, 的提示
信息,按, 继续, 按钮后,才可阅读到该邮件的内容。若邮件在传输过程中
被他人篡改或发信人的数字证书有问题,页面将出现, 安全警告, 提示。
8.4.2 拒绝垃圾邮件
? 可以通过灵活运用 Outlook Express的邮件规则拒绝垃圾邮件。
? 在 Outlook Express中,点, 工具, 菜单下的, 邮件规则,,再选, 邮件, 命
令,打开, 新建邮件规则, 对话框,可以根据平时所收的垃圾邮件的情况,
建立相应的邮件规则。
8.1 电子邮件系统原理
?1,什么是电子邮件? 电子邮件是 Internet上应用最广同时也
是最基本的服务之一 。 只要能够连接到因特网, 拥有一个 E-mail账号,
就可以通过电子邮件系统, 用非常低廉的价格, 非常快的速度, 与世
界上任何一个角落的网络用户联络 。
?2,电子邮件系统的组成
E-mail服务是一种客户机 /服务器模式的应用,一个电子邮件系统
主要有以下两部分组成,
?( 1)客户机软件 UA( User Agent):用来处理邮件,如邮件的编
写、阅读和管理(删除、排序等);
?( 2)服务器软件 TA( Transfer Agent):用来传递邮件。
?3,电子邮件的工作原理
电子邮件不是一种, 终端到终端, 的服务, 而是被称为, 存储转发式,
服务
8.2 邮件网关
1,什么是邮件网关
? 邮件网关指在两个不同邮件系统之间传递邮件的计算机。它能
够计算出消息中哪些是重要信息,如主题、发送者、接收者,
并把它们翻译成其它系统所需的格式。
? 也可以说邮件网关负责内部与外部邮件系统的沟通。外部发送
到本企业的邮件,通过 Internet网站上的 Mail Server先行保存
着,邮件网关可以定时将这些邮件收下来,分发给邮件的接收
者,同时,将发送到企业外部的邮件通过 Internet传送出去。
2.邮件网关的主要功能
?( 1)预防功能
?( 2)监控功能
?( 3)跟踪功能
?( 4)账务管理
?( 5)分类统计表
?( 6)邮件备份
3.邮件网关的应用
根据邮件网关的用途可将其分成普通邮件网关、邮件过滤网关和反垃圾
邮件网关。
? 普通邮件网关。 即具有一般邮件网关的功能。
? 邮件过滤网关。 邮件过滤网关是一个集中检测带毒邮件的独立硬件系
统,与用户的邮件系统类型无关,并支持 SMTP认证。
? 反垃圾邮件网关。 反垃圾邮件网关是基于服务器的邮件过滤和传输系
统,可以帮助企业有效管理邮件系统,防止未授权的邮件进入或发出,
同时被用于阻挡垃圾邮件、禁止邮件转发和防止电子邮件炸弹。它通
过消除不需要的邮件,有效降低网络资源的浪费。
8.1.3 SMTP与 POP3协议
SMTP协议
? SMTP( Simple Mail Transfer Protocol)即简单邮件传输协议,它
是一组用于由源地址到目的地址传送邮件的规则,用来控制信件的中
转方式。
? SMTP协议属于 TCP/ IP协议族的应用层协议,它帮助每台计算机在发
送或中转信件时找到下一个目的地。通过 SMTP协议所指定的服务器,
我们就可以把 E- mail寄到收信人的服务器上 。
? SMTP服务器则是遵循 SMTP协议的发送邮件服务器,用来发
送或中转电子邮件。
POP协议
? POP协议是邮局协议( Post Office Protocol)的缩写,是一种允许
用户从邮件服务器收发邮件的协议。
? POP3( Post Office Protocol 3)即邮局协议的第 3个版本,它规定
怎样将个人计算机连接到 Internet的邮件服务器和下载电子邮件的电
子协议,是因特网电子邮件的第一个离线协议标准。 POP3允许用户从
服务器上把邮件存储到本地主机,同时删除保存在邮件服务器上的邮
件。
? POP3服务器则是遵循 POP3协议的接收邮件服务器,用来接收电子邮件
的。与 SMTP协议相结合,POP3是目前最常用的电子邮件服务协议。
8.2 电子邮件系统安全问题
8.2.1 匿名转发
? 没有发件人信息的邮件就是这里所说的匿名邮件,邮件的发件人刻意
隐瞒自己的电子邮箱地址和其他信息,或者通过某些方法给你一些错
误的发件人信息。
? 现在 Internet上有大量的匿名转发邮件系统,发送者首先将邮件发送
给匿名转发系统,并告诉这个邮件希望发送给谁,匿名转发邮件系统
将删去所有的返回地址信息,再把邮件转发给真正的收件者,并将自
己的地址作为发信人地址显示在邮件的信息表头中。
8.2.2 电子邮件欺骗
? 电子邮件, 欺骗, 是在电子邮件中改变名字,使之看起来是从某地或
某人发来的行为。
例如,攻击者佯称自己为系统管理员(邮件地址和系统管理员完
全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符
串)或在貌似正常的附件中加载病毒或其他木马程序,这类欺骗只要
用户提高警惕,一般危害性不是太大。
?,欺骗, 对于使用多于一个电子邮件账户的人来说,是合法且有用的
工具。例如你有一个账户 yourname@email.net,但是你希望所有的邮
件都回复到 yourname@reply.com。你可以做一点小小的, 欺骗, 使所
有从 email.net邮件账户发出的电子邮件看起来好像从你的 reply.com
账户发出。如果有人回复你的电子邮件,回信将被送到
yourname@reply.com。
? 要改变电子邮件身份,到电子邮件客户软件的邮件属性栏中,或者
Web页邮件账户页面上寻找, 身份, 一栏,通常选择, 回复地址, 。
回复地址的默认值正常来说,就是你的电子邮件地址和你的名字,但
在此,你可以任意更改。
执行电子邮件欺骗常用的三种基本方法
? ( 1)相似的电子邮件地址
? 攻击者找到一个公司的老板或者高级管理人员的名字。有了这个名字后,攻击者注册
一个看上去像高级管理人员名字的邮件地址。他只需简单的进入 hotmail等网站或者提
供免费邮件的公司,签署这样一个账号。然后在电子邮件的别名字段填入管理者的名
字。我们知道,别名字段是显示在用户的邮件客户的发件人字段中。因为邮件地址似
乎是正确的,所以邮件接收人很可能会回复它,这样攻击者就会得到想要的信息。
? ( 2)修改邮件客户
? 当用户发出一封电子邮件时,没有对发件人地址进行验证或者确认,因此如果攻击者
有一个像 outlook的邮件客户,他能够进入并且指定出现在发件人地址栏中的地址。
? 攻击者能够指定他想要的任何返回地址。因此当用户回信时,答复回到真实的地址,
而不是到被盗用了地址的人那里。
? ( 3)远程联系,登录到端口 25
? 因为邮件服务器使用端口 25发送信息,所以没有理由说明攻击者不会连接到 25,装作
是一台邮件服务器,然后写一个信息。有时攻击者会使用端口扫描来判断哪个 25端口
是开放的,以此找到邮件服务器的 IP地址。
8.2.3 E-mail炸弹
? 电子邮件炸弹( E- Mail Bomb),是一种让人厌烦的攻击。它是黑客常用的
攻击手段。传统的邮件炸弹大多只是简单的向邮箱内扔去大量的垃圾邮件,
从而充满邮箱,大量的占用了系统的可用空间和资源,使机器暂时无法正常
工作。
? 过多的邮件垃圾往往会加剧网络的负载力和消耗大量的空间资源来储存它们,
还将导致系统的 log文件变得很大,甚至有可能溢出文件系统,这样会给 Unix、
Windows等系统带来危险。除了系统有崩溃的可能之外,大量的垃圾信件还会
占用大量的 CPU时间和网络带宽,造成正常用户的访问速度成了问题。
? 例如:同时间内有近百人同时向某国的大型军事站点发去大量的垃圾信件的
话,那么这样很有可能会使这个站的邮件服务器崩溃,甚至造成整个网络中
断。
? 从目前来说,电子邮件采用的协议确实十分不妥,在技术上也是没有
任何办法防止攻击者给你发送大量的电子邮件炸弹。只要你的邮箱允
许别人给你发邮件,攻击者即可做简单重复的循环发送邮件程序把你
的邮箱灌满。由于不能直接阻止电子邮件炸弹,我们在收到电子邮件
炸弹攻击后,只能做一件事,即在不影响信箱内正常邮件的前提下,
把这些大量的垃圾电子迅速清除掉。
? 接下来我们介绍一些解救方法,
? 1.向 ISP求助
? 打电话向 ISP服务商求助,技术支持是 ISP的服务之一,他们会帮用户清除电
子邮件炸弹。
? 2.用软件清除
? 用一些邮件工具软件如 PoP- It等清除,这些软件可以登录邮件服务
器,选择要删除哪些 E- mail,又要保留哪些。
?3.借用 Outlook的阻止发件人功能
? ( 1)如果已经设臵了用 Outlook接受信件,先选中要删除的垃圾邮件。
? ( 2)点击邮件标签。
? ( 3)在邮件标签下有一, 阻止发件人, 选项,点击该项,程序会自
动阻止并删除要拒收的邮件。
? 4.用邮件程序的 email-notify功能来过滤信件
? email- notify不会把信件直接从主机上下载下来,只会把所有信件的头部信息
(headers)送过来,它包含了信件的发送者、信件的主题等信息,用 view功能检查头部
信息,看到有来历可疑的信件,可直接下指令把它从主机 Server端直接删除掉。万一
误用一般的邮件程序抓到 mail bomb,看到在没完没了的下载的时候,强迫关闭程序,
重新运行程序,连回 Server,用 email-notify把它删除掉。
? 5.自动转信
? 假如用户拥有几个 Email地址,其中一个存储空间很大(至少 10M),那么,就有了如
下的办法:在其它几个较小的 Email目录中都新建一个,forward文件( Unix系统),把
存储空间最大的那个 Email地址填写如下所示:
bigmailaddress@xxxx.xxxx.xxxx.xxxx 。这样你所有的信件都会自动转寄到那个大信
箱,有用的信件也就不那么容易被, 炸毁, 了。
? 另外,用户还申请一个转信信箱,因为只有它是不怕炸的,根本不会影响到转信的目
标信箱。其次,在使用的 E- mail程序中设臵限制邮件的大小和垃圾文件的项目,如果
发现有很大的信件在服务器上,可用一些登录服务器的程序(如 BECKY)直接删除。
8.3 电子邮件安全协议
? 电子邮件在传输中使用的是 SMTP协议,它不提供加密服务,攻击者可在邮件传输中截
获数据。其中的文本格式、非文本格式的二进制数据(如,.exe文件)都可轻松地还
原。经常收到的好像是好友发来的邮件,可能是一封冒充的、带着病毒或其他欺骗性
的邮件。还有,电子邮件误发给陌生人或不希望发给的人,也是电子邮件的不加密性
客观带来的信息泄露。
? 安全电子邮件能解决邮件的加密传输问题,验证发送者的身份问题,错发用户的收件
无效问题。保证电子邮件的安全常用到两种端到端的安全技术,PGP( Pretty Good
Privacy)和 S/MIME( Secure Multi- Part Intermail Mail Extension)。它们的主
要功能就是身份的认证和传输数据的加密。
? 另外还有 MOSS,PEM等都是电子邮件的安全传输标准。
8.3.1 PGP
?1,PGP简介
? PGP是一个基于公开密钥加密算法的应用程序,该程序创造性在于把 RSA公钥体系的方
便和传统加密体系的高速度结合起来,并在数字签名和密钥认证管理机制上有巧妙的
设计。在此之后,PGP成为自由软件,经过许多人的修改和完善逐渐成熟。
?PGP相对于其他邮件安全系统有以下几个特点,
? 1)加密速度快。
? 2)可移植性出色,可以在 DOS,Mac-OS,OS/2和 UNIX等操作系统和 Inter80x86,VAX、
MC68020等多种硬件体系下成功运行。
? 3)源代码是免费的,可以削减系统预算。
用户可以使用 PGP在不安全的通信链路上创建安全的消息和通信。 PGP协议已经成为公
钥加密技术和全球范围消息安全性的事实标准。因为所有人都能看到它的源代码,使
系统安全故障和安全性漏洞的更容易发现和修正。
?2,PGP加密算法
? PGP加密算法是 Internet上最广泛的一种基于公开密钥的混合加密算法,它的产生与其
他加密算法是分不开的。以往的加密算法各有自己的长处,也存在一定的缺点。 PGP加
密算法综合了他们的长处,避免了一些弊端,在安全和性能上都有了长足的进步。
? PGP加密算法包括四个方面,
? ( 1)一个单钥加密算法( IDEA)。 IDEA( International Data Encryption
Algorithm,国际数据加密算法)是 PGP加密文件时使用的算法。发送者需要传送消息
时,使用该算法加密获得密文,而加密使用的密钥将由随机数产生器产生。
? ( 2)一个公钥加密算法( RSA)。 公钥加密算法用于生成用户的私人密
钥和公开密钥、加密 /签名文件。
? ( 3)一个单向散列算法( MD5)。 为了提高消息发送的机密性,在 PGP中,MD5
用于单向变换用户口令和对信息签名,以保证信件内容无法被修改。
? ( 4)一个随机数产生器。 PGP使用两个伪随机数发生器,一个是 ANSI X9.17发
生器,另一个是从用户击键的时间和序列中计算熵值从而引入随机性。主要用于产生
对称加加密算法中的密钥。
8.3.2 S/MIME
? MIME( Multipurpose Internet Mail Extensions,多用途因特网邮件扩展)
是一种因特网邮件标准化的格式,它允许以标准化的格式在电子邮件消息中包含
增强文本、音频、图形、视频和类似的信息。然而,MIME不提供任何安全性元
素 —— S/MIME则添加了这些元素。
? S/MIME( Secure/MIME,安全的多用途 Internet电子邮件扩充) 是由 RSA公司
于 1995年提出的电子邮件安全协议,与较为传统的 PEM不同,由于其内部采用了
MIME的消息格式,因此不仅能发送文本,还可以携带各种附加文档,如包含国际
字符集,HTML、音频、语音邮件、图像、多媒体等不同类型的数据内容,目前大
多数电子邮件产品都包含了对 S/MIME的内部支持。
? S/MIME同 PGP一样,利用单向散列算法和公钥与单钥的加密体系。但是 S/MIME也有
两方面与 PGP不同:一是 S/MIME的认证机制依赖于层次结构的证书认证机构,所有
下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证
书)之间相互认证;二是 S/MIME将信件内容加密签名后作为特殊的附件传送。
8.3.3 MOSS协议
? MOSS( MIME对象安全服务) 是将 PEM和 MIME两者的特性进行了结合。
MOSS对算法没有特别的要求,它可以使用许多不同的算法,该标准没
有推荐特定的算法。
? MOSS是专门设计用来保密一条信息的全部 MIME结构的,并没有被广泛
的使用。
8.3.4 PEM协议
? PEM( Privacy Enhanced Mail,私密性增强邮件),是由 IRTF安全研究小组
设计的邮件保密与增强规范,它的实现基于 PKI公钥基础结构并遵循 X.509认
证协议,PEM提供了数据加密、鉴别、消息完整性及秘钥管理等功能,目前基
于 PEM的具体实现有 TIS/PEM,RIPEM,MSP等多种软件模型。
? PEM是增强 Internet电子邮件隐秘性的标准草案,在 Internet电子邮件的标
准格式(参见 RFC 822)上增加了加密、鉴别和密钥管理的功能,允许使用
公开密钥和对称密钥的加密方式,并能够支持多种加密工具。 对于每个电子
邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等
安全措施,但它是通过 Internet传输安全性商务邮件的非正式标准,有可能
被 S/MIME和 PEM-MIME规范所取代。
8.4 通过 Outlook Express 发送安全电子邮
件
?8.4.1 Outlook Express 中的安全措施
? Outlook Express 包含一些工具,有助于防止欺骗行为、增强电子邮件的非公开性并防
止对计算机进行未授权的访问。这些工具通过安全区域使您能够更安全地发送和接收邮
件并控制可能携带有害内容的电子邮件。
? 1.安全区域,安全区域为您的计算机和隐私提供了高级保护功能,但它不会用重复的
警告来打扰您。
? 2.数字标识,数字标识(也叫证书)提供了一种在 Internet上验证身份的方式,与
司机驾照或日常生活中的其他身份证的方式相似。它允许给电子邮件签名,这样收件人
可确保该邮件确实是由您发来的并且没有受损。另外,数字标识还允许其他人给您发送
加密邮件。
数字标识可以通过以下几个步骤来获得,
? 1)在 Outlook Express 中,单击, 工具, 菜单中的, 账号,,
? 2)在弹出的 Internet账号对话框中选取, 邮件, 选项卡中用于发送安全邮件
的邮件账号,然后单击, 属性,
? 3)选取, 安全, 选项卡中的, 从以下地点发送安全邮件, 时使用, 数字标识,
复选框,然后单击, 数字标识, 按健
? 4)选择与该账号有关的数字证书
? 5)点击, 确定,,设臵完毕
?3.数字签名
? 在发送签名邮件之前必须先完成, 在 Outlook Express中设臵您的数字证书,
使电子邮件账号对应相应的数字证书。
? 1)单击, 新邮件, 按钮,撰写新邮件。
? 2)选取, 工具, 菜单中的, 数字签名, 。在信的右上角将会出现一个签名的
标记
? 3)编辑好邮件内容后点击, 发送, 。发送数字签名邮件即告完成。
? 当收件人收到并打开有数字签名的邮件时,将看到, 数字签名邮件, 的提示
信息,按, 继续, 按钮后,才可阅读到该邮件的内容。若邮件在传输过程中
被他人篡改或发信人的数字证书有问题,页面将出现, 安全警告, 提示。
8.4.2 拒绝垃圾邮件
? 可以通过灵活运用 Outlook Express的邮件规则拒绝垃圾邮件。
? 在 Outlook Express中,点, 工具, 菜单下的, 邮件规则,,再选, 邮件, 命
令,打开, 新建邮件规则, 对话框,可以根据平时所收的垃圾邮件的情况,
建立相应的邮件规则。
