【网络安全基础】第八章---电子邮件安全
仅供参考
文章目录
- 一、电子邮件协议
- 二、邮件格式
- 2.1 RFC 5322
- 2.2 MIME
- 2.3 S/MIME(重点)
- 三、域名系统(DNS)
- 四、域名密钥识别邮件(DKIM)
一、电子邮件协议
传输邮件时使用两种协议:
1)简单的邮件传输协议SMTP——把消息通过互联网从源移动到目的地
2)邮件访问协议——用于在邮件服务器之间传输信息,两个最常使用:
POP3(邮局协议):允许客户端从邮件服务器上下载邮件
IMAP(网络邮件访问协议):在邮件服务器上访问邮件
二、邮件格式
2.1 RFC 5322
RFC 5322 定义使用电子邮件发送文本信息的格式
信息被认为有一个信封和内容:
1)信封包含完成传输和传递所需的所有信息
2)内容组成要传递给接收方的对象
2.2 MIME
MIME:多用途互联网邮件扩展类型,是RFC 5322架构的一个扩展
作用:MIME 使得电子邮件能够支持非 ASCII 字符文本、非文本格式附件、由多部分组成的消息体以及包含非 ASCII 字符的头信息
MIME会对内容的类型做定义,有7种主要类型和15种子类型:
7种主要类型——文本、多部分、信息、图片、视频、音频、应用
2.3 S/MIME(重点)
S/MIME:安全/多用途互联网邮件扩展类型,是基于RSA数据安全技术的MIME互联网电子邮件格式标准的安全增强功能
是对 MIME 在安全方面的扩展,主要用于保障电子邮件通信以及其他基于 MIME 的通信过程中的安全
S/MIME的功能:身份认证、完整性、不可否认、机密性
S/MIME提供4种服务:
身份验证(数字签名、RAS、Hash-256)、机密性(AES-128、CBC)、压缩、电子邮件兼容性
三、域名系统(DNS)
互联网中实现主机域名到IP地址映射
四、域名密钥识别邮件(DKIM)
消息管理域中的私钥签名,包含邮件消息内容和一些邮件的消息头
S/MIME与DKIM签名处理的区别:
1)S/MIME签名只对消息内容保护
2)DKIM签名对消息内容和一些邮件的消息头都有保护作用