Foxmail安全电子邮件

Foxmail安全电子邮件

白皮书

博大国际互联网有限公司

索引：

第1章为什么需要安全电子邮件？ (2)

1.1 电子邮件的安全问题 (2)

1.2 安全电子邮件的作用 (4)

第2章实现电子邮件安全的核心技术 (6)

第3章应用实例 (9)

3.1 数字证书的申请 (9)

3.2 使用Foxmail发送安全电子邮件 (11)

3.3 在Foxmail Server的Web页面中应用安全电子邮件 (15)

第1章为什么需要安全电子邮件？

1.1 电子邮件的安全问题

信息交流和沟通促进了人类社会的发展和进步。传统的交流方式包括通过邮局寄信，通过电话交流，或者是最常见的面对面的直接交谈。人们日常生活和商务工作离不开这些沟通方式。

在沟通过程中，对交流的对象必须有某种程度的识别——你必须清楚你是在和老板还是和同学在说话。传统的

沟通方式在这一点上来说应该是安全的——通过面对面的交谈，我们可以了解人的面貌体态，通过在文件中的笔迹，也可以了解是谁的手笔，每个人都有着自己不同的特征，可以被别人识别。沟通中的安全很重要，我们知道签名很难伪造，而且也有法律规定伪造签名是违法的——实际上很多法律条款就是为了保证交流过程的安全，避免出现冒名顶替或者偷梁换柱的情况。

在互联网上，交流方式有着和传统方式的显著区别。例如，在互联网上交流的个体之间并没有实际的接触，很难去判别一个人的实际身份，听不到对方在说话、看不到对方的动作。这些障碍实际上也为网上交易和商务活动带来了很大的难度。实际上，在网上很多商务欺诈所牵涉的金额很大，但诈骗的过程却很隐蔽，如何界定各种行为的合法性、如何保证网上交流的安全，法律上一直没有完善的规定。

人们可能以为自己在网络上是很隐秘的，自己的数据是安全的，自己的E-mail只会给收到的人所阅读——但是所有的这些会被“隐私”网站简单的一个点击所击碎。

顷刻之间，你会看到你的IP地址、电脑主机名称和你从哪个页面访问的信息。如果你兴趣，另外的几个点击将会分析其他的信息。这个页面暴露了你的电脑配置，浏览器类型和操作系统，是否允许JavaScript，插件是否安装，甚至你的显示器的具体设置。

既然一个小小的页面就可以看到这么多的信息，那么对于一个黑客来说读取你的E-mail是否是一件难事呢？

大多数人们不知道，Email信息也仅仅是一些文件，电子邮件在Internet上传输，从一个机器传输到另一个机器。在这种方式下，在电子邮件所经过网路上的任一系统管理员或黑客都有可能截获和更改该邮件，甚至伪造某人的电子邮件。一个中上水平的黑客可以轻易截取发送数月甚至数年的E-mail。但事实上，多数人以为E-mail 是很安全的。

“这是一个非常错误的概念。”一个E-mail安全公司Certified Mail的创始人Mahesh Muchhall说。“E-mail 就像是一张明信片，人们可以阅读、拷贝、储存，更坏的是可以截取它并可以不花一分钱的转送到数千人手中。那是人们没有注意到的。”

与传统邮政系统相比，电子邮件与密封邮寄的信件并不相像，而与明信片更为相似。因此电子邮件本身的安全性是以邮件经过的网络系统的安全性和管理人员的诚实、对信息的漠不关心为基础的。

主要的问题涉及到3个广泛的主题：假冒、窃听和系统完整性，它们之间是相互关联的。

假冒

普通的电子邮件缺乏安全认证，所以冒充别人发送邮件并不是难事。曾几何时，假借腾讯公司发送中奖信息的电子邮件就不知道害了多少人。

因为核心SMTP不提供任何验证，所以很容易伪造电子邮件，只要给SMTP服务器提供合适的信封信息，并使用想要的数据产生有关的信件即可。

可用的最简单验证机制涉及使用一个身份字符串或帐号名和密码。为了验证，用户给服务器提供它的帐号名和密码，服务器检查这两个值，如果它们是正确的，则认为该用户被验证了。如果数据不需要在网络上传送，这个机制就是一个可行的解决方案。如果某个人在网络上窃听，他们可以看到传送的帐号名和密码，然后使用这个信息假冒这个用户。实现验证的大多数老协议都以明文方式在网络上传送密码信息，许多年来这一直是一个

严重的问题。

假定密码不再以明文传送，这并不意味着问题就解决了，另外还有两个问题需要解决。第一个问题是黑客仍可能使用字典式攻击，反复尝试不同的密码，试图进入系统。这种类型的攻击在Internet上是相当常见的。保护在网络上发送的密码并不一定能防止字典式攻击，因为黑客仍可能正确地试出密码。至少使用字典式攻击不能发现的密码是有帮助的，但大多数用户并不擅长这样做。即使他们这样做了，仍有对密码的蛮力组合攻击的问题。有几个用于解决这个问题的技术：至少使用长序列的真正随机的密码数据会使字典式攻击在计算上是不可行的，一次性的密码也能提供保护。

密码不再以明文发送的第二个问题是中间人（man in middloe）攻击，这涉及一个人或程序插入在通信的双方之间。通信通道被这样暗中破坏，第三方可以截取在两个人之间发送的数据，修改数据，并发送给接收方。许多验证机制都或多或少的易于受这种类型的攻击。

如果不想让别人冒充你的名义发送邮件，数字验证技术不失为一个好办法。

系统完整性

电子邮件就是通信。在一般条件下，通信通道必须有3个特征才有用。这3个特征是，它们需要是可用的，需要是可信赖的，有时候需要是私有的。

为了提供这些功能，通信通道和实现它们的系统必须具有完整性。而缺省情况下，SMTP、POP和信件的核心协议定义没有提供传送的数据的完整性指示，验证数据的完整性需要一些额外的方法。

窃听

另外一种问题是面临被窃听的威胁。

因为电子邮件通常在网络上传送，所以它们很容易成为窃听的目标。根据网络环境的不同，进行窃听是很容易的。许多网卡提供查看网络段上所有网络包的功能，而不是查看进出该机器的包。这个窃听有时候称为snooping 或sniffing，且以明文传送的任何数据都是它的目标。

窃听可分为两种窃听方式：一种是局域网内的窃听，通常使用嗅探器对局域网内传输的数据进行窃听，例如POP3协议通常都是明文传输，所以很容易就被嗅探器嗅探到邮箱密码。另外一种窃听就是来自信箱内部的窃听，当用户密码被破解之后，攻击者并没有修改密码，而是把信箱设置成转发邮件，转发到攻击者的信箱，然后在在他的信箱中设置转发到这个被破解密码的信箱，同时设置“保留备份”。这样攻击者就可以完全控制该信箱的流量了，因为当他想让你收邮件的时候就转发给你，不想让你收就取消转发，这种方法相当隐蔽。

解决窃听的办法是在网络传输密码和邮件之前就加密处理了这些内容，这种方法对保护机密信息的安全特别有效，这样即使黑客窃听，攻击者面对加密信息也无计可施。

某些客户端软件实现了诸如PGP加密的功能，解决了被窃听的问题，实现了安全电子邮件的部分要求，但对于一般的Webmail，要实现加密传输，就需要使用加密软件手工对邮件附件进行加密处理。对于普通用户而言，这是件很麻烦的事，必须首先经过加密系统的培训。

更好的消息是，Foxmail Server和Foxmail客户端在新版本中将全面提供对S/MIME的支持，拥有了很方便的