【网络安全基础】第八章---电子邮件安全

仅供参考

---

一、电子邮件协议

传输邮件时使用两种协议：
1）简单的邮件传输协议SMTP——把消息通过互联网从源移动到目的地
2）邮件访问协议——用于在邮件服务器之间传输信息，两个最常使用：
POP3（邮局协议）：允许客户端从邮件服务器上下载邮件
IMAP（网络邮件访问协议）：在邮件服务器上访问邮件

---

二、邮件格式

2.1 RFC 5322

RFC 5322 定义使用电子邮件发送文本信息的格式

信息被认为有一个信封和内容：
1）信封包含完成传输和传递所需的所有信息
2）内容组成要传递给接收方的对象

2.2 MIME

MIME：多用途互联网邮件扩展类型，是RFC 5322架构的一个扩展

作用：MIME 使得电子邮件能够支持非 ASCII 字符文本、非文本格式附件、由多部分组成的消息体以及包含非 ASCII 字符的头信息

MIME会对内容的类型做定义，有7种主要类型和15种子类型：
7种主要类型——文本、多部分、信息、图片、视频、音频、应用

2.3 S/MIME（重点）

S/MIME：安全/多用途互联网邮件扩展类型，是基于RSA数据安全技术的MIME互联网电子邮件格式标准的安全增强功能

是对 MIME 在安全方面的扩展，主要用于保障电子邮件通信以及其他基于 MIME 的通信过程中的安全

S/MIME的功能：身份认证、完整性、不可否认、机密性

S/MIME提供4种服务：
身份验证（数字签名、RAS、Hash-256）、机密性（AES-128、CBC）、压缩、电子邮件兼容性

三、域名系统（DNS）

互联网中实现主机域名到IP地址映射

四、域名密钥识别邮件（DKIM）

消息管理域中的私钥签名，包含邮件消息内容和一些邮件的消息头

S/MIME与DKIM签名处理的区别：
1）S/MIME签名只对消息内容保护
2）DKIM签名对消息内容和一些邮件的消息头都有保护作用