安全电子邮件服务器系统

摘要

电子邮件是Internet上最大的应用。电子邮件的世界是明信片的世界。就像明信片后面的信息一样，网络之间传输的信息都是公开和可获取的，主机旁的每个人都可以查看上面的内容，并且信件的内容可在不为人知的情况下被篡改。平常使用的电子邮件的安全性远远达不到要求，阻碍了我国的信息化进程。考虑到电子邮件所传送信息的敏感性，保证其通信的安全性自然成为人们高度关心的问题。　　本文实现了一个基于qmail的安全电子邮件服务器系统，通过使用该服务器，能够比较完善地保证在邮件传输过程中，从服务器到客户端的安全性。　　具体来说，本文的主要工作有：　　1)提出了一个具有完备的功能特性的安全电子邮件服务器管理系统。MailGod服务器提供了从服务器安全配置的整套解决方案。2)整个系统在遵从国际标准的同时拥有自主的知识产权。MailGod服务器的体系结构、功能服务均遵从电子邮件的各种相关标准，如SMTP、POP3、MIME等等。就保证安全性而言，从设计到实现具有完全的自主知识产权，符合国家安全部门的有关规定。3)实现了一个功能强大的安全电子邮件服务器系统。MailGod服务器除了提供通用邮件服务器所具备的各种功能外，还支持安全模块扩展，并提供了方便简洁的服务器配置功能。4)服务器系统采用了数字水印日志技术。MailGod服务器系统严格记录各种操作日志，并且采用数字水印技术保证日志的权威性、不可否认性和完整性。　　文中，首先介绍邮件传输的基本理论以及实现电子邮件系统的相关协议和标准(SMTP、POP3和MIME等)，然后对于多种电子邮件的安全性分析和相应的策略作了分析和评价，最后讨论了安全电子邮件服务器系统的设计和具体实现。本文的意义在于有效地解决了传统电子邮件存在的若干安全性问题，对保障我国电子邮件通信安全具有重大意义。

目录

文摘

英文文摘

1.绪论

1.1电子邮件简史

1.2电子邮件的安全性问题

1.3电子邮件安全性问题的解决方案

1.4国内外研究状况

1.5本文工作

1.6本文的结构

2.电子邮件的基本原理和相关协议

2.1电子邮件系统的工作模式

2.2电子邮件传输的基本原理

2.2.1简单电子邮件传输过程

2.2.2远程邮件的接收过程

2.3相关协议与标准

2.3.1 SMTP

2.3.2 POP3

2.3.3 IMAP4

2.3.4 RFC 822

2.3.5 MIME

2.4安全需求

2.5小结

3.电子邮件安全性分析

3.1电子邮件系统面临的攻击

3.1.1邮件窃听

3.1.2假冒身份

3.1.3邮件病毒和木马

3.1.4邮件炸弹

3.1.5垃圾邮件

3.1.6拒绝服务攻击

3.2主要协议的安全性分析

3.2.1 SMTP协议分析

3.2.2 POP3协议分析

3.3 小结

4.电子邮件安全策略

4.1协议层安全

4.1.1应用层安全

4.1.2传输层安全

4.1.3网络层安全

4.1.4数据链路层安全

4.2电子邮件安全服务

4.2.1机密性

4.2.2身份鉴别

4.2.3完整性

4.2.4不可否认性

4.3电子邮件系统安全的常用方法

4.3.1邮件过滤器

4.3.2 SMTP认证

4.3.3电子邮件系统中的病毒防护

4.3.4防范垃圾邮件的入侵

4.3.5防范邮件炸弹的攻击

4.4安全电子邮件系统

4.4.1邮件服务器安全

4.4.2安全电子邮件的发送与接收

4.5小结

5.安全电子邮件服务器的设计和实现

5.1服务器的攻击防范

5.2 MailGod邮件服务器

5.2.1 qmail服务器

5.2.2 MailGod服务器的设计和实现

5.3 小结

6.结束语

参考文献

附录1：研究生阶段科研经历

附录2：论文发表情况

独创性申明

致 谢