毕业论文（设计）高可用性安全电子邮件系统研究与设计.pdf

1、上海交通大学硕士学位论文摘要随着Internet的深入应用和网络技术的迅猛发展,电子邮件作为一种快捷、经济的现代通信技术手段,已经成为人们学习、工作和生活的个重要通信工具。作为电子邮件的服务系统,越来越需要它提供7X24X365不间断的有效服务,但基本的服务系统是远远达不到这要求,有很多因素可能导致服务中断,从电 源停电、软硬件故障,到网络阻塞或中断、系统因负载过重崩溃、数据存储故障 等,同时电子邮件系统还是网络安全威胁的主要对象之一,特别是近年来几乎泛 滥的邮件病毒和垃圾邮件。为了达到网络系统提供不间断的有效服务,需要对整 个服务系统进行高可用性设计和规划。本文正是根据当前的现实需求,对网络

2、服 务系统特别是电子邮件系统的高可用性问题进行针对性研究,试图通过对邮件服 务系统的体系结构的分析和研究为设计高可用性安全电子邮件系统提供理论和 技术基础。本文分六个部分研究了高可用性安全电子邮件系统设计问题,即基本 邮件系统、邮件安全、邮件内容过滤、服务器可靠性和负载均衡、网络可用性、数据存储可用性。在基本邮件系统部分研究了基本邮件系统构成和相关邮件标准 协议;在邮件安全部分分析了邮件自身在传输和保存等方面存在的安全问题,讨 论了对应的解决方法;在邮件内容过滤部分较详细地分析了邮件病毒和垃圾邮件 的成因和危害,研究了过滤邮件病毒和垃圾邮件的方法;在服务器可靠性和负载 均衡部分,主要针对服务器

3、单点故障威胁和性能扩展问题,研究了 DN亨仑询、集 群和负载均衡器/内容交换机等技术;在网络可用性部分,主要研究了与邮件服 务系统休戚相关的园区网的可用性设计,包括网络的内外安全威胁、网络结构的 可靠性、Internet的多宿主连接以及网络环境可用性等;在数据存储可用性部 分,讨论了处于组织关键地位的数据（包括电子邮件）的存储保护问题,包括数 据存储系统及其设计,包括DAS NAS以及越来越被人们所采用的SANJ支术,还 包括数据系统可用性、数据备份和复制以及存储网络下的集群系统等。关键字:高可用性,安全电子邮件系统,邮件内容过滤,系统负载均衡,网络可 靠性,数据可用性2上海交通大学硕士学位论

4、文Research and Design on the High-availability SecureE-Mail SystemAbstractAs the popularization of Internet,e-mails are more and more frequently used,benefiting from its high efficiency,convenience and low cost.As e-mail server systems,it should continusly suply its efficient service all the time,but

5、 basic service systems can t meet the needs.Many factors can induce malfunction and failure,for example,power cut,software and hardware failure,network block or interrupt,system overload,data storage failure,and so on.Especially e-mail system is one of mayor security targets.At the same time,virus e

6、mails and spams are bringing endless trouble to Internet users,network administrators and Internet service providers.To meet continual and efficient service,we must design a high-availability system.This article are aiming at this point.It will detailedly research the theory and technology of the hi

7、gh-availability systems(including the e-mail systems).This article includes six parts,which are basic e-mail server system,e-mail security,e-mail content-based filtration,server credibility and load balancing,high availability of network,high availability of data storage.KeyWorrhigh availability,sec

8、urity e-mail system,e-mail content-based filtration,load balancing,credibility of network,data storage3上海交通大学硕士学位论文第一章 电子邮件系统概论电子邮件的收发过程是很容易的,用户使用邮件客户端软件写好邮件的内 容,填写个或多个收信人,然后发送,邮件就能到达收信人的邮箱;如果收信 人想接受邮件,只要启动邮件客户端软件按收信按钮,收信人邮箱里的邮件就会 下载下来,并能显示邮件内容。尽管过程很简单,但这过程是由电子邮件系统 的几个重要部分共同完成的,背后涉及了一组很复杂的协议、标准和约定。邮

9、件是电子邮件系统的中心,它是由信封、邮件首部和邮件主体组成的,信 封说明邮件的来源地和目的地,邮件首部包括了与该邮件相关的各种信息,而用 户所要表达的信息内容包含在邮件主体内。电子邮件系统的协议标准都是规定邮 件是怎么构成的以及邮件是怎么从一台邮件服务器传递到另一台邮件服务器的。我们本章将解析电子邮件系统的邮件传递过程以及相关邮件协议,然后分析 个简单的邮件服务器系统,最后简单地介绍电子邮件发展史。1.1s邮件传递过程电子邮件的工作过程遵循客户一服务器模式,是由几个部分共同完成的,即 MUAMT/和MD。MUA（Mail User Agent,邮件用户代理）,即邮件客户端软 件,是用户的邮件读

10、写界面,帮助用户方便地收发邮件;MTA（MailTransport Agent,邮件传输代理）起邮件的路由作用,负责把邮件由一个服务器传到另 个服务器或邮件投递代理;MDA（Mail Delivery Agent,邮件投递代理）负责帮 助MT丼巴本地邮件放到用户的邮箱中。1.1.1 邮件发送当发信人写完邮件内容准备发送时,发信人的MU併始对邮件内容进行格式 化处理,转换为每个MU睹B能识别的标准格式（即邮件主体）,并且这种标准 格式适合邮件在不同类型的系统之间传输,然后根据发信人提供的收发信件人等 信息,在邮件内容的前面附加与该邮件相关的各种信息字段（即邮件首部）,以 及生成邮件信封。最后MU

11、涅卩可向发信方的MTM艮务器发送邮件,分别向MTA 服务器发送邮件的信封、邮件首部和邮件主体。发信方MT用艮务器根据MU醍供的信封信息路由该邮件,如果收信人是本地 用户,MT/將邮件交给MDA由MD演责把邮件保存到用户的邮箱中,完成邮件 传递的整个过程;如果收信人不是本地用户,MT用艮务器将会把邮件路由给下 个“路由点”MT用艮务器。这过程重复进行一直到邮件被路由到收信方的MTA 服务器,收信方MT用艮务器将邮件交给MD喺存到用户的邮箱中。邮件的发送过 程如图1.1所示:图1.1邮件发送过程邮件传递过程中每个MT/遵循存储转发策略,即MT用艮务器在接受邮件时,首先把邮件的信封、邮件首部和邮件主

12、体完全保存在自己的本地磁盘（非内存）7上海交通大学硕士学位论文上告诉发送方（可能是MU域MT邮件已经收到,发送方得知它的下“路 由点”MT服务器已经收到（并知道它已将邮件保存到磁盘上）考虑删除保存 在自己本地的邮件副本。当发送方（可能是MU域MTA没有成功把邮件路由到 下MT用艮务器,它可以重新选择一个MT用艮务器将邮件传递出去,或者暂时保 存在自己的邮件队列中过一段时间重试。如果邮件最终不能传送到收信人邮箱或 收信人根本不存在,则返回发信人个无法投递的错误信息。当邮件传递到收信方MT用艮务器,MT何以直接调用个MDA！程函数完成 邮件投递,或者通过传输协议将邮件传递以MD用艮务以启动的MD用

13、艮务器。保存 在用户邮箱中的邮件包括两部分:邮件首部和邮件主体,信封在投递成功后完成 使命。邮件传递过程可能会经过几个MT朧务器,除了接受方MTA其它的MT朧 务器起中继转发的作用。这些中继转发服务器可能有几种情况,可能是发信方或 收信方的邮件网关,可能是接受域DNqM牛交换指定的邮件服务器,也有可能是 中间MT/提供的邮件路由控制机制指定的邮件服务器。1.1.2 邮件收取当用户需要收取邮件时,用户通过点击邮件客户端软件MU川攵信按钮,由MUA 帮助用户通过P0P3/IMA胁议连接到保存邮件的邮件服务器（即P0P3/IMAP服 务器）,从邮件服务器中把邮件取回并显示邮件内容。MUA在取回邮件后

14、,为了 显示邮件内容,必须能够理解邮件标准格式,如同发信人MU4寸邮件内容进行格 式化处理一样。邮件的收取过程如图1.2所示:图1.2邮件的收取过程 图1.3WebMail收发邮件的原理和过程现在有大量电子邮件用户使用WebMai（方式收发邮件,其原理和过程与上述 介绍的邮件收发原理和过程几乎完全相同,但这种方式客户端不用安装邮件客户 端软件,只须系统安装了页面浏览器即可。WebMai收发邮件的原理和过程图1.3 如下。在WebMait方式中,WebMai服务器承担了邮件客户端软件的所有功能,如 邮件的格式化表示和显示,而且基本不用用户设置即可收发邮件,使用方便,所 以受到用户欢迎。当用户发送

15、邮件时,通过页面提交邮件内容和相关信息,由 WebMai服务器生成邮件的信封、邮件首部和邮件主体,然后WebMai服务器通 过系统调用或通过SMT勃,议连接MT咫艮务器完成邮件发送任务;当用户收取邮 件时,WebMai服务器通过P0P3/IMA伪、议连接到存放用户邮件的邮件服务器（即 POP3/IMAP国艮务器）收取用户邮件,或者通过系统磁盘操作直接从用户邮箱中 读取用户邮件,并通过页面形式显示邮件内容。8上海交通大学硕士学位论文1.2 s邮件协议电子邮件系统所涉及的主要协议为:RFC 822(Standard For The Format Of ARPA Internet Text Mess

16、ages)MIME(Multipurpose Internet Mail Extensions)SMTP(Simple Mail Transfer Protocol)POP3(Post Office Protocol-Version 3)IMAP4(Internet Message Access Protocol-Version 4)其中,RFC82和MIM淀义了邮件的标准格式,用于MU幣式化邮件内容;在邮件发送过程中MU保口 MTP之间或者MT牌 MT/之间的邮件传递是通过SMTP 协议进行的,保障了邮件的顺利发送;当用户收取邮件时,POP减IMAP4是MUA 同POP3/IMAP服务器之间

17、的邮件传输的协议,POP3/IMAP服务器负责通过POP3 或IMAP鑑用户邮箱中的邮件传送给用户MUA1.2.1 RFC822/MIMERFC82渥早期的Internet电子邮件报文格式标准,目前仍然在广泛应用。在RFC82准中,如前所述,邮件报文是由信封(Envelop2、邮件首部(Headed 和邮件主体(Bod三部分组成,RFC822标准主要规定了邮件首部和邮件主体 的格式。邮件主体包含发信人的发信内容。邮件首部包含有关发信人、收信人、邮件主题等方面的信息,是由个数不等的字段行组成,每一字段是由一行或多行 文字组成,对于跨多行的字段,续行以个空白符开始。在RFC82術准中定义了许多标准

18、字段,有些是必要的字段,每个MU超 需能够正确处理,另些不必须的。字段名不区分大小写。邮件必须使用Date 或Resent-Date字段指定邮件创建的时间,必须使用From字段指出邮件的发信 人,同时邮件需要一个收信人字段,可以是Ta Cc、Bcc或它们的Resent形 式。在经过MT帆理后,MT蛤在邮件首部的前面增加一个Received字段来描 述邮件在到达收信人之前所经过的路径。RFC822标准中也定义了用于标识邮件 回复关联关系的参考字段:Message-1In-Reply-To、Refer re nceso当然还有 用于邮件主题的Subject字段。为了方便开发人员定义非标准字段,RF

19、C82喇 定字段名以“X开始的字段为扩展字段,最常用的扩展字段是X-Mailer,用 于标识用户MU歓件的软件名及其版本信息。字段的内容可以是结构化或者非结构化,结构化内容的字段如FromTaDate 等可以通过语法分析程序进行分析,而非结构化内容的字段所包含的内容没有固 定格式,如Subject字段。由于RFC822标准的报文结构简单,容易实现和使用,从个方面促进了电 子邮件在Internet上的广泛应用,但这种简单性也带来了一些问题。在不同类 型的电子邮件系统之间传输会出现转换问题;随着!nternet的迅速发展,人们 已经不满足交换简单的文本信息,希望电子邮件能够同时携带由任意二进制数据

20、 构成的多媒体信息(如图片、语音、视频、动画等);另外Internet在全球范围 内的应用,电子邮件也适应本地语言的要求。MIM最对RFC82准的重要扩展,其目的是继续采用RFC82淀义的简单易 用的邮件报文格式标准,对其表达能力进行加强。MIME增加了新的邮件主体结 构,并定义了传输非ASCII码的编码规则,使其在不用改变现有电子邮件服务器 软件和邮件传输协议的情况下被正常投递。MIME标准的增强主要包括以下三个方面:在RFC822s础上新的定义了 5 9上海交通大学硕士学位论文个邮件首部字段,它们包含邮件主体结构的有关信息;新定义了一组内容格式,对邮件的多媒体内容表示方法进行了标准化;定义

21、了传输编码,可以对邮件内 容数据格式转换成适合在Internet不同邮件系统之间传播的格式,而不会发生 邮件内容改变。MIM噺定义的5个邮件首部字段如下:MIME-Version！标识MIM微本。如果没有此字段,则邮件主体内容为文本信息;Content-Typd说明邮件主体 中数据的内容类型,根据此类型,收信人的MU何以选择合适的方法显示和处理 数据;Content-Transfer-Encoding定义邮件内容的编码格式,这种编码格 式是为了把数据转换为传输过程能够接受的格式;Content-ID:用于有多个上 下文时唯一的标识该MIM喫体,这样可以实现邮件中的个实体对另个实体 的引用;Co

22、ntent-Description:对邮件主体内容的文本描述,当邮件主体是 非文本信息时,可以帮助用户指明该消息的作用,用户可读。其中,前三个是必 需的,后两个是可选的。MIME标准为新增的内容类型字段Content-Type定义了多种不同的内容类 型,用来标准化不同内容类型的表示。MIM的准规定,Content-Typef直必需含 有两个用分开的标识符,即“类型/子类型”。特别的,对于多部分类型 Multipart,Content-Type字段还必需包括boundary参数,该参数用来定义分 隔不同部分的标识。Multipart类型具有很强的扩展性,使邮件的灵活性大大增 加,除了可同时携带不

23、同类型的信息外,各子部分可以嵌套。在MIME所定义的传输编码中最常用的有两个：quoted-printable和radix-64 quoted-printable编码用来处理主要由可打印ASCII字符组成的8 位数据,而radix-64编码是将任意二进制数据转换成一种不会被邮件传输系统 破坏的编码形式。1.2.2 SMTP最早用于电子邮件传送的协议是FTP于1980年发布了第一个专门用于电子 邮件传送的协议RFC772该协议经过系列的更新和扩展,最终形成了今天广 泛应用的 SMTPI办议。SMTPI办议(Simple Mail Transfer Protocol)是基于文 本命令的,客户端发送

24、个命令,服务器处理这个命令,并给客户端发回这个命 令的处理结果。SMTP 会话可以分为五个阶段:确定投递目的地、建立连接、会话初始化、事 务对话和会话关闭,其中事务对话是SMT啥话的主要部分。可以有两个方法确 定投递目的地,个方法是通过查询DNS邮件交换服务器,另个方法是MUA 或者MT用勺中继设置。建立TC建接后,开始会话初始化,服务器给客户端发送 连接问候,客户端给服务器发送helo或ehlo命令标识自己,同时服务器以其支 持的扩展服务作答。SMTP 协议中有14个命令,SMT脸令是由4个字符的命令和可选的字参数组 成,所有的命令不区分大小写。其中8个命令是必须的,它们分别是:helo/e

25、hlo 命令:客户端向服务器问候,helo和ehlo之间的区别是,当服务器支持SMT用艮 务扩展,则客户端向服务器发出ehlo问候时,服务器会以所有支持的服务扩展 列表作应答;mail命令指定邮件的发信人;rcpt命令指定邮件的收信人;rset 命令用于复位会话状态;data命令用于表示下面正式发送邮件数据;noop命令 是空操作,不至于长时间没动静而超时,用于重置记时器;vrfy命令因为安全 原因不一定启动,用于向服务器验证邮件地址是否存在。由于SMT胁议与FTP协议的渊源关系,SMT睬用了与FTP协议类似的应答。10上海交通大学硕士学位论文客户端发出SMT粉令,服务器处理命令后的应答是由两

26、部分组成,第一部分是 3位数字的应答代码,用于机器分析,第二部分是人可读的并与应答代码相关联 的描述文字。应答代码的第1位是用于检测服务器处理SMT险令是否成功的唯 标记,第2、3位只是进步对成功与失败的原因作简单说明。在SMT胁议的长期应用过程中,人们发现了 SMT胁议可值得改进的几个地 方,为此,设计了一种能够提供新的服务扩展又不不影响向后兼容的机制,它解 决的扩展过程中所必须解决的两个问题:怎么指示服务器支持SMTfT展和服务 器支持那些服务扩展。命令eh就是用来解决这些问题:服务器若支持服务扩 展,则它以肯定代码应答客户端,并在应答中列出支持的服务扩展,客户端可以 通过分析该列表,了解

27、服务器支持哪些扩展服务。常用的扩展服务有:声明邮件的大小,支持服务器作出决定是否接受该邮件 以及准备多大空间来接受该邮件;支持命令流水线;支持允许客户端要求服务器 处理发送给客户的邮件,客户端准备接受这些邮件;由于SMT戚答代码的有限,支持增强的状态代码;支持控制投递状态信息通知;支持LMTP支持MSA这些 扩展服务增强了 SMT助能,也得到的业界的支持。LMTP（Local Mail Transfer Protocol,本地邮件传输协议）是寸SMT目办 议的有意义的派生和扩展,它是MW MD应间的通讯协议。原本MT/服务器是 通过系统调用MD曜序把邮件传递MD脛序,并监视MD曜序的退出状态,

28、但这 种方式存在些问题,如MD曜序一次只能返回一个退出状态,也就是MD晦次 只能投递邮件到个收信人,另外这种方式MT灰法将DS脂息传递给MDA这 使得MD玩法使用DShm息执行一些任务（如邮件过滤）。LMT既好解决了上述 问题。LMT肖SMT眼相似,如都使用mail、rcpt和data命令传输邮件,LMTP 也使用与SMT辟目同的应答方式,但LMT吓使用helo和ehlo命令,而使用Ihlo 命令,并且LMTP data命令的应答为每个RCP儉令返回个结果。MT环再 使用MD勺退出状态来确定邮件是否投递成功,而是通过MD飯回的应答代码。MT序口 MD何不同时驻留在一个系统中,可以分别驻留在不同

29、的系统中,这为系 统设计带来了很大的灵活性,有关这方面内容将会在后面详细论述。1.2.3 POP3在早期的电子邮件系统中,用户登录到存放电子邮件的服务器上阅读邮件,这在早期并没有不好的。但随着电子邮件被越来越多的人使用时,些问题出现 了。人们不再希望登录到远程计算机去处理电子邮件,有时还需要保存自己的电 子邮件到本地机器。更重要的是,让邮件用户登录服务器处理邮件会带来安全问 题,服务器不能容忍有非管理目的的具有登录和活动能力的用户出现。同时并不 是每个用户都有条件和能力来启动一服务器来接受远程服务器发送过来的邮件。为了解决这些问题,提出了 P0用艮务器和IMAP服务器,这样用户只要通过POP

30、协议连接到P0用艮务器（或者通过IMAP协议连接到IMAP服务器）,服务器帮助 用户下载和删除邮件,用户可以在本地阅读或者处理邮件。本小节讨论P0助,议。POP 协议经过多年的修改和扩展,形成了多个不同的版本,目前使用的是POP 协议的第3版本即POP3不作具体说明时P0勒、议就指POP初、议,下面统称 为POP勃议。POP3 协议是在用户MU舞接到电子邮件投递的服务器收取邮件,与POP期 务器交互过程中使用的。POP3办议与SMT胁议有几分相似,POP勃议也是基于 文本命令,也是使用命令和应答对话机制。但POP勃议的应答比SMTR办议的应 答要简单,它没有使用多位数字的应答代码,成功与失败只

31、使用两个应答指示符11上海交通大学硕士学位论文”+0K和”+ERR表示,应答指示符必须大写。POP争勺应答分为单行应答和多 行应答。单行应答由一行文本组成,包括个应答指示符和一段可供人认读的描 述文本。多行文本包含个单行应答,后面附加一行或者多行的文本行,并最后 以“，单字符行结束。POP3 会话共有3个状态,它们分别是验证状态、事务状态和更新状态,每 状态代表会话生命周期中的特定阶段。POP3会话是以验证状态幵始的,用户可 以通过验证命令向服务器验证,验证成功后进入事务状态。在事务状态时用户进 行会话事务处理直到用户发出quit命令,POP送话进入更新状态,这状态服 务器将删除被用户在事务状

32、态中标记为删除的所有邮件。POP勃、议有两组用户验证命令,第一组是USE陆令和PAS龄令,前者提供 用户名,后者提供口令;第二组是APO喩令,与第一组验证命令不同在于第一 组命令是以明文方式在网络上传送用户口令的,APO府令是用户以从服务器应 答中受到的时间标签和用户令的MD号商要的形式在网络传送用户口令的,服务 器如同客户端样计算它们的MD商要,并比较是否相同,相同即验证成功。处理事务的POP龄令主要有:noop（用于防止定时器超时），stat（提供信 箱大小,但因为计算方法不同,该值可能不准）；list（列出特定邮件或所有没 有标记为删除的邮件的大小信息）；retr（取回指定邮件）；top

33、（取出指定邮件 的邮件首部以及邮件主体的指定行数）；dele删除指定邮件）；rset（复位POP3 会话,被标记为删除的邮件取消该标记,但不会影响会话状态）；uidl（输出指 定邮件的唯一标识符）。POP3协议也支持扩展机制,capa命令可要求服务器输出功能列表,服务器 以多行应答,每行列出个功能,这些扩展机制包括支持流水线功能、扩展的应 答代码等。1.2.4 IMAPIMAP 协议与POP勃,议的基本功能是相同的,用户不用登录邮件服务器而是 通过POP勃议（或IMAP协议）连接到POP现务器（或IMAP服务器）,由POP3 服务器（或IMAP服务器）替用户打幵用户邮箱取出邮件传递给用户。但I

34、MAP 实现了 POP勃议所没有的强大的远程邮箱管理功能,在POP并所有的邮件都存 放在同一个邮箱中,POP3虽然也能在服务器邮箱中保留邮件,但只是为了把邮 件从服务器上下载到客户端。IMAP支持多个远程邮箱,并且支持多用户可访问 的共享文件夹,当多用户访问同一邮箱时IMAP会向所有用户通知邮箱邮件的状 态变化。IMAP允许用户邮件完全存放在服务器上,使网络流量最小,因为它能 理解邮件格式（包括MIME,允许客户根据需要取出邮件的特定信息以及MIME 实体。IMAP 协议中服务器应答总是与客户端指定命令直接对应,允许客户端连续发 出命令,服务器可同时处理用户发出的命令,甚至可以以服务器觉得合适

35、的顺序 处理,只要结果不产生二义性。服务器可以以与受到命令顺序不同的顺序返回处 理纟士果IMAP 提供两个协议,个用于客户端命令和对应的状态应答,另个对应于 服务器发送给客户端的数据。用户命令是由一个标记、IMAP命令以及可选命令 参数组成,标记是用于唯一地标记这个命令行。当服务器发送对应命令应答时客 户端可以使用该信息把状态应答与原始命令行关联。服务器可以返回3种类型的 信息,它们是状态应答、服务器数据和命令继续请求。状态应答是服务器对客户 端发出命令的响应,服务器数据是服务器保持的不是状态信息的任何信息。包括 12上海交通大学硕士学位论文邮件文本、邮件标志、邮件列表、搜索结果和服务器功能等

36、,它们是没有标记的,客户端需要记录这些服务器数据,避免以后使用时再次请求。客户端有时可能发 送不完整的命令,当服务器受到这样的命令时,它会发送命令继续请求给客户端。IMAP 系统中有两种对邮件标签方式,种是使用邮件顺序号,指示邮件在邮 箱中的顺序位置,这种方式的缺点是当删除邮件时这些序号会发生改变。另种 方式是当邮件放在邮箱中时,IMAP给每邮件指定一个唯一的标识符,它是唯 的,不管是否有邮件增加或删除。因为唯一标识符在邮箱中必须是升序的数字,邮箱的物理重定序会打乱邮件的顺序,这时必须为该邮箱中所有邮件重新计算 组新的唯一标识符,使得客户端高速缓存中邮件副本的引用无效。为了正确处理 这种情况,

37、每个邮箱分配个UIDvalidity值,它是32位整数,标识个邮箱 的特定状态,当邮箱物理重定序,或者个邮件插在文件夹的中间,或者邮箱被 删除和重新创建,都会为邮箱分配个新的有效值,让客户端知道邮箱中的邮件 唯一的标识符可能发生了改变。IMAP 定义了两类用于标记与邮件相关的状态信息的标记,即系统标志和关键 字。所有系统标志都有一个“”前缀字符,由此可区分系统标志和关键字。IMAP 协议为了简化客户端幵发的复杂性,定义了两种数据结构:信封结构和 邮件体结构,邮件信封结构是对发信人字段、收信人字段和Dates Subjects In-Reply-to和Message-ID字段的分析表示,它是邮件

38、首部的个子集;邮件 体结构是邮件主体的MIM巳吉构的分析表示,它比信封结构相比要复杂,根据MIME 类型不同而有不同的内容。信封结构和邮件体结构减少了开发客户端软件的工作 量。IMAP 的功能比较强,命令也比较多。命令capability用于返回服务器功能 的列表,服务器的应答包括版本信息以及支持的验证机制和扩展;Login命令用 于验证用户;list命令用于列出邮箱列表;create命令用于创建邮箱;delete 命令用于删除邮箱;renam飾令用于修改邮箱名称;status命令返回邮箱的状 态信息;select命令用于打开邮箱进行读写访问,examin瞼令用于只读打幵邮 箱;close命令

39、用于关闭当前打幵的邮箱;copy命令用于把组邮件复制到指定 邮箱;search命令用于获取匹配指定条件的邮件号;fetch命令用于从当前指定 的邮箱中取出指定的数据项（包括邮件的唯一标识符、邮件标志、邮件内部日期、信封结构、邮件体结构、邮件的特定部分等等）,该命令是IMAP协议中最复杂的 命令之一,也是最小化客户端和服务器端之间的数据通讯量的主要工具之一;store命令用于更改邮件标志;expunge命令用于永久删除当前邮箱中设置了 deleted”标志的邮件。与SMT胁议和POP勃、议一样,IMA他提供了协议扩展的内部支持机制,并 且有的已得到了广泛应用。其中一个是1997年发布的RFC20

40、86它定义了一种 IMAP扩展,允许用户通过IMAPt办议配置邮箱的访问控制列表（ACD,这实现了 对共享文件夹配置特定用户拥有相关访问权限的功能。1.3 s与邮件有关协议除了上面介绍的邮件协议之外,邮件系统还涉及到与之有关的协议，下面将 讨论比较重要的三种协议,种是用于提供邮件用户帐号和数字证书保存和管理 的LDAP 种是专门用于应用网络服务程序的用户认证模块SASL 一种是用于 扩展的安全邮件连接通道（包括SMTP POP3 IMAP等）的SSL协议。13上海交通大学硕士学位论文1.3.1 轻量级目录访问协议LDAP一般基本的邮件服务器是以操作系统的系统用户作为邮件用户帐号,当邮件 系统的

41、用户较多时,这不但给系统带来安全问题,而且用户帐号的查询速度也成 问题,所有需要专门存储用户帐号的方法,一般采用数据库或者LDA用艮务器,由于LDA用艮务器具有强大的信息处理模型,而且对信息查询进行了优化,特别 适用于象邮件用户帐号的更新比较少而查询占大部分操作;LDAP服务器还可以 用于证书的保存和管理,以后讨论的SSL技术、PGR S/MIM聲都用到数字证书 技术,采用LDA用艮务器来管理证书也是种比较好的选择。轻量级目录访问协议 LDARLight Directory Access Protoco 是基于 X.500 标准的,是对X.500协议的个简化,不过X.500协议是严格遵照复杂的

42、ISO 七层协议模型制定的,而LDA吱持TCP/IP协议。随着LDA用支术的不断完善和 应用领域的不断扩展,LDAP技术成为许多新型技术实现信息存储、管理和查询 的首选方案技术,特别是在网络资源查找、用户访问控制与认证信息的查询、新 型网络服务、网络安全、商务网的通用数据库服务等方面,它们都需要应用目录 服务技术来实现个通用、完善、应用简单和可以扩展的系统。LDAP协议的第一个版本在1993年发布,1997年发布了第三个版本LDAP V3 LDAPV3不是个协议,而是个协议族。在这些协议中,定义了 LDAP的主要 内容,其中包括LDAPI办议的信息模型、命名空间、功能模型、安全框架、分布 式操

43、作模型和LDA月广展框架。信息模型定义了确定LDAP录中信息的格式和字 符集,如何表示目录信息(定义对象类、属性、匹配规则和语法等模式;命名空 间定义了确定对信息进行的组织方式-目录信息树DIT,以DN和RD讷基础的 命名方式,以及LDA暗息的Internet表示方式;功能模型定义了确定可以在信 息上执行的操作的通讯协议以及在客户端进行这些操作的AP!接口;安全框架定 义了保证目录中信息的安全,匿名、用户名/密码、SASL等多种认证方式,以及 与TLS结合的通讯保护框架;分布式操作模型定义了基于Referral方式的分布 式操作框架;LDAfT展框架定义了基于控制和扩展操作的LDAFT展框架。

44、但在LDAPt办议中尚未定义通用的访问控制模型和复制协议(对应X.500的 映射协议DISB,尽管不同的LDAP软件厂商均实现了自己的控制模型和复制机 制,但是LDAPf示准的发展正集中在访问控制模型、复制协议(0U伊以及扩展操 作上,这些扩展操作包括查询的分页和排序、语言标签、动态目录、LDAP服务 发现等。下面比较详细的介绍LDA用勺主要内容。(1)信息模型。它主要描述LDA用勺信息表示方式。在LDA呻信息以树状 方式组织,在树状信息中的基本数据单元是条目,而每个条目由属性构成,属性 中存储有属性值;LDAF中的信息模式,类似于面向对象的概念,在LDAF中每个 条目必须属于某个或多个对象类

45、(Object Class),每个Object Class由多个属 性类型组成,每个属性类型有所对应的语法和匹配规则;对象类和属性类型的定 义均可以使用继承的概念。每个条目创建时,必须定义所属的对象类,必须提供 对象类中的必选属性类型的属性值,在LDAF中一个属性类型可以对应多个值。在LDAP中把对象类、属性类型、语法和匹配规则统称为Schema在LDAP 中有许多系统对象类、属性类型、语法和匹配规则,这些系统Schemas LDAP 标准中进行了规定,同时不同的应用领域也定义了自己的Schema同时用户在 应用时,也可以根据需要自定义Schema这有些类似于XM除了 XM示准中的 XM淀义外

46、,每个行业都有自己标准的DT减DO娓义,用户也可以自扩展;也 14上海交通大学硕士学位论文如同XM在LDA呻也鼓励用户尽量使用标准的Schema以增强信息的互联互 通。在Schem酣也定义了匹配规则,这是LDA为了加快查询的速度,针对不 同的数据类型,可以提供不同的匹配方法,如针对字符串类型的相等、模糊、大 于小于均提供自己的匹配规则。(2)命名模型。它主要描述LDA冲的数据如何组织。LDA呻的命名模型,也即LDA呻的条目定位方式。在LDA呻每个条目均有自己的DNffi RDM DN是 该条目在整个树中的唯一名称标识,RD牌条目在父节点下的唯一名称标识,如 同文件系统中,带路径的文件名就是DN

47、文件名就是RDN(3)功能模型。它主要描述LDA冲的数据操作访问。在LDA冲共有四类 10种操作:查询类操作,如搜索、比较;更新类操作,如添加条目、删除条目、修改条目、修改条目名;认证类操作,如绑定、解绑定;其它操作,如放弃和扩 展操作。除了扩展操作,另外9种是LDA用勺标准操作;扩展操作是LDAF中为了 增加新的功能,提供的种标准的扩展框架,当前已经成为LDA嚇准的扩展操 作,有修改密码和StartTLS扩展,在新的RFC标准和草案中正在增加一些新的 扩展操作,不同的LDART商也均定义了自己的扩展操作。(4)安全模型。它主要描述LDAP中的安全机制。LDAP中的安全模型主要 通过身份认证、

48、安全通道和访问控制来实现。在LDAP中提供三种身份认证机制,即匿名、基本认证和 SASL(Simple Authentication and Secure Layer)认证。匿名认证即不对用户进行认证,该 方法仅对完全公开的方式适用;基本认证均是通过用户名和密码进行身份识别,又分为简单密码和摘要密码认证;SASL认证即LDA喉供的在SSL和TLS安全通 道基础上进行的身份认证,包括数字证书的认证。在LDAP中提供了基于SSL/TLS的通讯安全保障。SSL/TLS是基于PKI信息 安全技术,是目前Internet上广泛采用的安全服务。LDARffi过StartTLS方式 启动TLS服务,可以提供

49、通讯中的数据保密性、完整性保护;通过强制客户端证 书认证的TLS服务,同时可以实现对客户端身份和服务器端身份的双向验证。虽然LDAP目前并无访问控制的标准,但从些草案中或是事实上LDA品 的访问控制情况,我们不难看出:LDAZ方问控制异常的灵活和丰富,在LDAF中 是基于访问控制策略语句来实现访问控制的,这不同于现有的关系型数据库系统 和应用系统,它是通过基于访问控制列表来实现的,无论是基于组模式或角色模 式,都摆脱不了这种限制。在使用关系型数据库系统开发应用时,往往是通过几 个固定的数据库用户名访问数据库。对于应用系统本身的访问控制,通常是需要 建立专门的用户表,在应用系统内幵发针对不同用户

50、的访问控制授权代码,这样 一旦访问控制策略变更时,往往需要代码进行变更。总之一句话,关系型数据库 的应用中用户数据管理和数据库访问标识是分离的,复杂的数据访问控制需要通 过应用来实现。而对于LDAR用户数据管理和访问标识是一体的,应用不需要 关心访问控制的实现。这是由于在LDAP中的访问控制语句是基于策略语句来实 现的,无论是访问控制的数据对象,还是访问控制的主体对象,均是与这些对象 在树中的位置和对象本身的数据特征相关。在LDAP中,可以把整个目录、目录 的子树、制定条目、特定条目属性集或符合某过滤条件的条目作为控制对象进行 授权;可以把特定用户、属于特定组或所有目录用户作为授权主体进行授权