第10章 电子邮件安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
l POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件 的。与SMTP协议相结合,POP3是目前最常用的电子邮件服务协议。
10.2 电子邮件系统安全问题
10.2.1 匿名转发
l 没有发件人信息的邮件就是这里所说的匿名邮件,邮件的发件人刻意 隐瞒自己的电子邮箱地址和其他信息,或者通过某些方法给你一些错 误的发件人信息。 l 现在Internet上有大量的匿名转发邮件系统,发送者首先将邮件发送 给匿名转发系统,并告诉这个邮件希望发送给谁,匿名转发邮件系统 将删去所有的返回地址信息,再把邮件转发给真正的收件者,并将自 己的地址作为发信人地址显示在邮件的信息表头中。
l 从目前来说,电子邮件采用的协议确实十分不妥,在技术上也是没有 任何办法防止攻击者给你发送大量的电子邮件炸弹。只要你的邮箱允 许别人给你发邮件,攻击者即可做简单重复的循环发送邮件程序把你 的邮箱灌满。由于不能直接阻止电子邮件炸弹,我们在收到电子邮件 炸弹攻击后,只能做一件事,即在不影响信箱内正常邮件的前提下, 把这些大量的垃圾电子迅速清除掉。 l 接下来我们介绍一些解救方法:
l 也可以说邮件网关负责内部与外部邮件系统的沟通。外部发送 到本企业的邮件,通过Internet网站上的Mail Server先行保存 着,邮件网关可以定时将这些邮件收下来,分发给邮件的接收 者,同时,将发送到企业外部的邮件通过Internet传送出去。
2.邮件网关的主要功能
l (1)预防功能 l (2)监控功能 l (3)跟踪功能 l (4)账务管理 l (5)分类统计表 l (6)邮件备份
10.3 电子邮件安全协议
l 电子邮件在传输中使用的是SMTP协议,它不提供加密服务,攻击者可在邮件传输中截 获数据。其中的文本格式、非文本格式的二进制数据(如:.exe文件)都可轻松地还 原。经常收到的好像是好友发来的邮件,可能是一封冒充的、带着病毒或其他欺骗性 的邮件。还有,电子邮件误发给陌生人或不希望发给的人,也是电子邮件的不加密性 客观带来的信息泄露。 l 安全电子邮件能解决邮件的加密传输问题,验证发送者的身份问题,错发用户的收件 无效问题。保证电子邮件的安全常用到两种端到端的安全技术:PGP(Pretty Good Privacy)和S/MIME(Secure Multi-Part Intermail Mail Extension )。它们的主 要功能就是身份的认证和传输数据的加密。 l 另外还有MOSS、PEM等都是电子邮件的安全传输标准。
l 1.向ISP求助
l 打电话向ISP服务商求助,技术支持是ISP的服务之一,他们会帮用户清除电 子邮件炸弹。
l 2.用软件清除
l 用一些邮件工具软件如PoP-It等清除,这些软件可以登录邮件服务 器,选择要删除哪些E-mail,又要保留哪些。
l 3.借用Outlook的阻止发件人功能
l (1)如果已经设臵了用Outlook接受信件,先选中要删除的垃圾邮件。 l (2)点击邮件标签。 l (3)在邮件标签下有一“阻止发件人”选项,点击该项,程序会自 动阻止并删除要拒收的邮件。
l 4.用邮件程序的emawenku.baidu.coml-notify功能来过滤信件
l email-notify不会把信件直接从主机上下载下来,只会把所有信件的头部信息 (headers)送过来,它包含了信件的发送者、信件的主题等信息,用view功能检查头部 信息,看到有来历可疑的信件,可直接下指令把它从主机Server端直接删除掉。万一 误用一般的邮件程序抓到mail bomb,看到在没完没了的下载的时候,强迫关闭程序, 重新运行程序,连回Server,用email-notify把它删除掉。
l 因为邮件服务器使用端口25发送信息,所以没有理由说明攻击者不会连接到25,装作 是一台邮件服务器,然后写一个信息。有时攻击者会使用端口扫描来判断哪个25端口 是开放的,以此找到邮件服务器的IP地址。
10.2.3 E-mail炸弹
l 电子邮件炸弹(E-Mail Bomb),是一种让人厌烦的攻击。它是黑客常用的 攻击手段。传统的邮件炸弹大多只是简单的向邮箱内扔去大量的垃圾邮件, 从而充满邮箱,大量的占用了系统的可用空间和资源,使机器暂时无法正常 工作。 l 过多的邮件垃圾往往会加剧网络的负载力和消耗大量的空间资源来储存它们, 还将导致系统的log文件变得很大,甚至有可能溢出文件系统,这样会给Unix、 Windows等系统带来危险。除了系统有崩溃的可能之外,大量的垃圾信件还会 占用大量的CPU时间和网络带宽,造成正常用户的访问速度成了问题。 l 例如:同时间内有近百人同时向某国的大型军事站点发去大量的垃圾信件的 话,那么这样很有可能会使这个站的邮件服务器崩溃,甚至造成整个网络中 断。
l 2.电子邮件系统的组成
l 3.电子邮件的工作原理
电子邮件不是一种“终端到终端”的服务,而是被称为“存储转发式” 服务
10.2 邮件网关
1. 什么是邮件网关
l 邮件网关指在两个不同邮件系统之间传递邮件的计算机。它能 够计算出消息中哪些是重要信息,如主题、发送者、接收者, 并把它们翻译成其它系统所需的格式。
10.3.1 PGP
l 1.PGP简介
l PGP是一个基于公开密钥加密算法的应用程序,该程序创造性在于把RSA公钥体系的方 便和传统加密体系的高速度结合起来,并在数字签名和密钥认证管理机制上有巧妙的 设计。在此之后,PGP成为自由软件,经过许多人的修改和完善逐渐成熟。
l PGP相对于其他邮件安全系统有以下几个特点:
l SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发 送或中转电子邮件。
POP协议
l POP协议是邮局协议(Post Office Protocol)的缩写,是一种允许 用户从邮件服务器收发邮件的协议。 l POP3(Post Office Protocol 3)即邮局协议的第3个版本,它规定 怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电 子协议,是因特网电子邮件的第一个离线协议标准。POP3允许用户从 服务器上把邮件存储到本地主机,同时删除保存在邮件服务器上的邮 件。
3.邮件网关的应用
根据邮件网关的用途可将其分成普通邮件网关、邮件过滤网关和反垃圾 邮件网关。 l 普通邮件网关。即具有一般邮件网关的功能。
l 邮件过滤网关。邮件过滤网关是一个集中检测带毒邮件的独立硬件系 统,与用户的邮件系统类型无关,并支持SMTP认证。
l 反垃圾邮件网关。反垃圾邮件网关是基于服务器的邮件过滤和传输系 统,可以帮助企业有效管理邮件系统,防止未授权的邮件进入或发出, 同时被用于阻挡垃圾邮件、禁止邮件转发和防止电子邮件炸弹。它通 过消除不需要的邮件,有效降低网络资源的浪费。
l (2)修改邮件客户
l 当用户发出一封电子邮件时,没有对发件人地址进行验证或者确认,因此如果攻击者 有一个像outlook的邮件客户,他能够进入并且指定出现在发件人地址栏中的地址。
l 攻击者能够指定他想要的任何返回地址。因此当用户回信时,答复回到真实的地址, 而不是到被盗用了地址的人那里。
l (3)远程联系,登录到端口25
系统安全故障和安全性漏洞的更容易发现和修正。
l 2.PGP加密算法
l PGP加密算法是Internet上最广泛的一种基于公开密钥的混合加密算法,它的产生与其 他加密算法是分不开的。以往的加密算法各有自己的长处,也存在一定的缺点。PGP加 密算法综合了他们的长处,避免了一些弊端,在安全和性能上都有了长足的进步。
l PGP加密算法包括四个方面:
l (1)一个单钥加密算法(IDEA)。IDEA(International
Data Encryption
Algorithm,国际数据加密算法)是PGP加密文件时使用的算法。发送者需要传送消息 时,使用该算法加密获得密文,而加密使用的密钥将由随机数产生器产生。
执行电子邮件欺骗常用的三种基本方法
l (1)相似的电子邮件地址
l 攻击者找到一个公司的老板或者高级管理人员的名字。有了这个名字后,攻击者注册 一个看上去像高级管理人员名字的邮件地址。他只需简单的进入hotmail等网站或者提 供免费邮件的公司,签署这样一个账号。然后在电子邮件的别名字段填入管理者的名 字。我们知道,别名字段是显示在用户的邮件客户的发件人字段中。因为邮件地址似 乎是正确的,所以邮件接收人很可能会回复它,这样攻击者就会得到想要的信息。
l 5.自动转信
l 假如用户拥有几个Email地址,其中一个存储空间很大(至少10M),那么,就有了如 下的办法:在其它几个较小的Email目录中都新建一个.forward文件(Unix系统),把 存储空间最大的那个Email地址填写如下所示: bigmailaddress@xxxx.xxxx.xxxx.xxxx 。这样你所有的信件都会自动转寄到那个大信 箱,有用的信件也就不那么容易被“炸毁”了。 l 另外,用户还申请一个转信信箱,因为只有它是不怕炸的,根本不会影响到转信的目 标信箱。其次,在使用的E-mail程序中设臵限制邮件的大小和垃圾文件的项目,如果 发现有很大的信件在服务器上,可用一些登录服务器的程序(如BECKY)直接删除。
10.2.2 电子邮件欺骗
l 电子邮件“欺骗”是在电子邮件中改变名字,使之看起来是从某地或 某人发来的行为。 例如,攻击者佯称自己为系统管理员(邮件地址和系统管理员完 全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符 串)或在貌似正常的附件中加载病毒或其他木马程序,这类欺骗只要 用户提高警惕,一般危害性不是太大。
l 1)加密速度快。 l 2)可移植性出色,可以在DOS、Mac-OS、OS/2和UNIX等操作系统和Inter100x106、VAX、 MC610020等多种硬件体系下成功运行。 l 3)源代码是免费的,可以削减系统预算。 用户可以使用PGP在不安全的通信链路上创建安全的消息和通信。PGP协议已经成为公 钥加密技术和全球范围消息安全性的事实标准。因为所有人都能看到它的源代码,使
第10章 电子邮件安全
学习目标
l 电子邮件系统存在哪些安全问题 l 发送安全电子邮件常用的安全协议 l 用Outlook Express 发送安全电子邮件 的方法
10.1 电子邮件系统原理
l 1. 什么是电子邮件?电子邮件是Internet上应用最广同时也
是最基本的服务之一。只要能够连接到因特网,拥有一个E-mail账号, 就可以通过电子邮件系统,用非常低廉的价格、非常快的速度,与世 界上任何一个角落的网络用户联络。 E-mail服务是一种客户机/服务器模式的应用,一个电子邮件系统 主要有以下两部分组成: (1)客户机软件UA(User Agent):用来处理邮件,如邮件的编 写、阅读和管理(删除、排序等); (2)服务器软件TA(Transfer Agent):用来传递邮件。
l “欺骗”对于使用多于一个电子邮件账户的人来说,是合法且有用的 工具。例如你有一个账户yourname@email.net,但是你希望所有的邮 件都回复到yourname@reply.com。你可以做一点小小的“欺骗”使所 有从email.net邮件账户发出的电子邮件看起来好像从你的reply.com 账户发出。如果有人回复你的电子邮件,回信将被送到 yourname@reply.com。 l 要改变电子邮件身份,到电子邮件客户软件的邮件属性栏中,或者 Web页邮件账户页面上寻找“身份”一栏,通常选择“回复地址”。 回复地址的默认值正常来说,就是你的电子邮件地址和你的名字,但 在此,你可以任意更改。
10.1.3 SMTP与POP3协议
SMTP协议
l SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它 是一组用于由源地址到目的地址传送邮件的规则,用来控制信件的中 转方式。 l SMTP协议属于TCP/IP协议族的应用层协议,它帮助每台计算机在发 送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器, 我们就可以把E-mail寄到收信人的服务器上 。
10.2 电子邮件系统安全问题
10.2.1 匿名转发
l 没有发件人信息的邮件就是这里所说的匿名邮件,邮件的发件人刻意 隐瞒自己的电子邮箱地址和其他信息,或者通过某些方法给你一些错 误的发件人信息。 l 现在Internet上有大量的匿名转发邮件系统,发送者首先将邮件发送 给匿名转发系统,并告诉这个邮件希望发送给谁,匿名转发邮件系统 将删去所有的返回地址信息,再把邮件转发给真正的收件者,并将自 己的地址作为发信人地址显示在邮件的信息表头中。
l 从目前来说,电子邮件采用的协议确实十分不妥,在技术上也是没有 任何办法防止攻击者给你发送大量的电子邮件炸弹。只要你的邮箱允 许别人给你发邮件,攻击者即可做简单重复的循环发送邮件程序把你 的邮箱灌满。由于不能直接阻止电子邮件炸弹,我们在收到电子邮件 炸弹攻击后,只能做一件事,即在不影响信箱内正常邮件的前提下, 把这些大量的垃圾电子迅速清除掉。 l 接下来我们介绍一些解救方法:
l 也可以说邮件网关负责内部与外部邮件系统的沟通。外部发送 到本企业的邮件,通过Internet网站上的Mail Server先行保存 着,邮件网关可以定时将这些邮件收下来,分发给邮件的接收 者,同时,将发送到企业外部的邮件通过Internet传送出去。
2.邮件网关的主要功能
l (1)预防功能 l (2)监控功能 l (3)跟踪功能 l (4)账务管理 l (5)分类统计表 l (6)邮件备份
10.3 电子邮件安全协议
l 电子邮件在传输中使用的是SMTP协议,它不提供加密服务,攻击者可在邮件传输中截 获数据。其中的文本格式、非文本格式的二进制数据(如:.exe文件)都可轻松地还 原。经常收到的好像是好友发来的邮件,可能是一封冒充的、带着病毒或其他欺骗性 的邮件。还有,电子邮件误发给陌生人或不希望发给的人,也是电子邮件的不加密性 客观带来的信息泄露。 l 安全电子邮件能解决邮件的加密传输问题,验证发送者的身份问题,错发用户的收件 无效问题。保证电子邮件的安全常用到两种端到端的安全技术:PGP(Pretty Good Privacy)和S/MIME(Secure Multi-Part Intermail Mail Extension )。它们的主 要功能就是身份的认证和传输数据的加密。 l 另外还有MOSS、PEM等都是电子邮件的安全传输标准。
l 1.向ISP求助
l 打电话向ISP服务商求助,技术支持是ISP的服务之一,他们会帮用户清除电 子邮件炸弹。
l 2.用软件清除
l 用一些邮件工具软件如PoP-It等清除,这些软件可以登录邮件服务 器,选择要删除哪些E-mail,又要保留哪些。
l 3.借用Outlook的阻止发件人功能
l (1)如果已经设臵了用Outlook接受信件,先选中要删除的垃圾邮件。 l (2)点击邮件标签。 l (3)在邮件标签下有一“阻止发件人”选项,点击该项,程序会自 动阻止并删除要拒收的邮件。
l 4.用邮件程序的emawenku.baidu.coml-notify功能来过滤信件
l email-notify不会把信件直接从主机上下载下来,只会把所有信件的头部信息 (headers)送过来,它包含了信件的发送者、信件的主题等信息,用view功能检查头部 信息,看到有来历可疑的信件,可直接下指令把它从主机Server端直接删除掉。万一 误用一般的邮件程序抓到mail bomb,看到在没完没了的下载的时候,强迫关闭程序, 重新运行程序,连回Server,用email-notify把它删除掉。
l 因为邮件服务器使用端口25发送信息,所以没有理由说明攻击者不会连接到25,装作 是一台邮件服务器,然后写一个信息。有时攻击者会使用端口扫描来判断哪个25端口 是开放的,以此找到邮件服务器的IP地址。
10.2.3 E-mail炸弹
l 电子邮件炸弹(E-Mail Bomb),是一种让人厌烦的攻击。它是黑客常用的 攻击手段。传统的邮件炸弹大多只是简单的向邮箱内扔去大量的垃圾邮件, 从而充满邮箱,大量的占用了系统的可用空间和资源,使机器暂时无法正常 工作。 l 过多的邮件垃圾往往会加剧网络的负载力和消耗大量的空间资源来储存它们, 还将导致系统的log文件变得很大,甚至有可能溢出文件系统,这样会给Unix、 Windows等系统带来危险。除了系统有崩溃的可能之外,大量的垃圾信件还会 占用大量的CPU时间和网络带宽,造成正常用户的访问速度成了问题。 l 例如:同时间内有近百人同时向某国的大型军事站点发去大量的垃圾信件的 话,那么这样很有可能会使这个站的邮件服务器崩溃,甚至造成整个网络中 断。
l 2.电子邮件系统的组成
l 3.电子邮件的工作原理
电子邮件不是一种“终端到终端”的服务,而是被称为“存储转发式” 服务
10.2 邮件网关
1. 什么是邮件网关
l 邮件网关指在两个不同邮件系统之间传递邮件的计算机。它能 够计算出消息中哪些是重要信息,如主题、发送者、接收者, 并把它们翻译成其它系统所需的格式。
10.3.1 PGP
l 1.PGP简介
l PGP是一个基于公开密钥加密算法的应用程序,该程序创造性在于把RSA公钥体系的方 便和传统加密体系的高速度结合起来,并在数字签名和密钥认证管理机制上有巧妙的 设计。在此之后,PGP成为自由软件,经过许多人的修改和完善逐渐成熟。
l PGP相对于其他邮件安全系统有以下几个特点:
l SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发 送或中转电子邮件。
POP协议
l POP协议是邮局协议(Post Office Protocol)的缩写,是一种允许 用户从邮件服务器收发邮件的协议。 l POP3(Post Office Protocol 3)即邮局协议的第3个版本,它规定 怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电 子协议,是因特网电子邮件的第一个离线协议标准。POP3允许用户从 服务器上把邮件存储到本地主机,同时删除保存在邮件服务器上的邮 件。
3.邮件网关的应用
根据邮件网关的用途可将其分成普通邮件网关、邮件过滤网关和反垃圾 邮件网关。 l 普通邮件网关。即具有一般邮件网关的功能。
l 邮件过滤网关。邮件过滤网关是一个集中检测带毒邮件的独立硬件系 统,与用户的邮件系统类型无关,并支持SMTP认证。
l 反垃圾邮件网关。反垃圾邮件网关是基于服务器的邮件过滤和传输系 统,可以帮助企业有效管理邮件系统,防止未授权的邮件进入或发出, 同时被用于阻挡垃圾邮件、禁止邮件转发和防止电子邮件炸弹。它通 过消除不需要的邮件,有效降低网络资源的浪费。
l (2)修改邮件客户
l 当用户发出一封电子邮件时,没有对发件人地址进行验证或者确认,因此如果攻击者 有一个像outlook的邮件客户,他能够进入并且指定出现在发件人地址栏中的地址。
l 攻击者能够指定他想要的任何返回地址。因此当用户回信时,答复回到真实的地址, 而不是到被盗用了地址的人那里。
l (3)远程联系,登录到端口25
系统安全故障和安全性漏洞的更容易发现和修正。
l 2.PGP加密算法
l PGP加密算法是Internet上最广泛的一种基于公开密钥的混合加密算法,它的产生与其 他加密算法是分不开的。以往的加密算法各有自己的长处,也存在一定的缺点。PGP加 密算法综合了他们的长处,避免了一些弊端,在安全和性能上都有了长足的进步。
l PGP加密算法包括四个方面:
l (1)一个单钥加密算法(IDEA)。IDEA(International
Data Encryption
Algorithm,国际数据加密算法)是PGP加密文件时使用的算法。发送者需要传送消息 时,使用该算法加密获得密文,而加密使用的密钥将由随机数产生器产生。
执行电子邮件欺骗常用的三种基本方法
l (1)相似的电子邮件地址
l 攻击者找到一个公司的老板或者高级管理人员的名字。有了这个名字后,攻击者注册 一个看上去像高级管理人员名字的邮件地址。他只需简单的进入hotmail等网站或者提 供免费邮件的公司,签署这样一个账号。然后在电子邮件的别名字段填入管理者的名 字。我们知道,别名字段是显示在用户的邮件客户的发件人字段中。因为邮件地址似 乎是正确的,所以邮件接收人很可能会回复它,这样攻击者就会得到想要的信息。
l 5.自动转信
l 假如用户拥有几个Email地址,其中一个存储空间很大(至少10M),那么,就有了如 下的办法:在其它几个较小的Email目录中都新建一个.forward文件(Unix系统),把 存储空间最大的那个Email地址填写如下所示: bigmailaddress@xxxx.xxxx.xxxx.xxxx 。这样你所有的信件都会自动转寄到那个大信 箱,有用的信件也就不那么容易被“炸毁”了。 l 另外,用户还申请一个转信信箱,因为只有它是不怕炸的,根本不会影响到转信的目 标信箱。其次,在使用的E-mail程序中设臵限制邮件的大小和垃圾文件的项目,如果 发现有很大的信件在服务器上,可用一些登录服务器的程序(如BECKY)直接删除。
10.2.2 电子邮件欺骗
l 电子邮件“欺骗”是在电子邮件中改变名字,使之看起来是从某地或 某人发来的行为。 例如,攻击者佯称自己为系统管理员(邮件地址和系统管理员完 全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符 串)或在貌似正常的附件中加载病毒或其他木马程序,这类欺骗只要 用户提高警惕,一般危害性不是太大。
l 1)加密速度快。 l 2)可移植性出色,可以在DOS、Mac-OS、OS/2和UNIX等操作系统和Inter100x106、VAX、 MC610020等多种硬件体系下成功运行。 l 3)源代码是免费的,可以削减系统预算。 用户可以使用PGP在不安全的通信链路上创建安全的消息和通信。PGP协议已经成为公 钥加密技术和全球范围消息安全性的事实标准。因为所有人都能看到它的源代码,使
第10章 电子邮件安全
学习目标
l 电子邮件系统存在哪些安全问题 l 发送安全电子邮件常用的安全协议 l 用Outlook Express 发送安全电子邮件 的方法
10.1 电子邮件系统原理
l 1. 什么是电子邮件?电子邮件是Internet上应用最广同时也
是最基本的服务之一。只要能够连接到因特网,拥有一个E-mail账号, 就可以通过电子邮件系统,用非常低廉的价格、非常快的速度,与世 界上任何一个角落的网络用户联络。 E-mail服务是一种客户机/服务器模式的应用,一个电子邮件系统 主要有以下两部分组成: (1)客户机软件UA(User Agent):用来处理邮件,如邮件的编 写、阅读和管理(删除、排序等); (2)服务器软件TA(Transfer Agent):用来传递邮件。
l “欺骗”对于使用多于一个电子邮件账户的人来说,是合法且有用的 工具。例如你有一个账户yourname@email.net,但是你希望所有的邮 件都回复到yourname@reply.com。你可以做一点小小的“欺骗”使所 有从email.net邮件账户发出的电子邮件看起来好像从你的reply.com 账户发出。如果有人回复你的电子邮件,回信将被送到 yourname@reply.com。 l 要改变电子邮件身份,到电子邮件客户软件的邮件属性栏中,或者 Web页邮件账户页面上寻找“身份”一栏,通常选择“回复地址”。 回复地址的默认值正常来说,就是你的电子邮件地址和你的名字,但 在此,你可以任意更改。
10.1.3 SMTP与POP3协议
SMTP协议
l SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它 是一组用于由源地址到目的地址传送邮件的规则,用来控制信件的中 转方式。 l SMTP协议属于TCP/IP协议族的应用层协议,它帮助每台计算机在发 送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器, 我们就可以把E-mail寄到收信人的服务器上 。