1.SMTP 邮件传递过程3 阶段
(1)连接建立阶段
在这一阶段,SMTP 客户机请求与服务器的25 端口建立一个TCP 连接。一旦连接建立,SMTP 服务器和客户机就幵始相互通拫自己的域名,同时确认对方的域名;
(2)邮件传递阶段。
利用MAIL、RCPT 和DATA 命令,SMTP 将邮件的源地址、目的地址和邮件的具体内容传递给SMTP 服务器,SMTP 服务器进行相应的响应并接收邮件;
(3)连接关闭阶段。
SMTP 客户机发送QUIT 命令,服务器在处理命令后进行响应,随后关闭TCP 连接。
2.邮局协议POP3
POP3 是邮局协议POP 的第3 个主要版本,它允许用户通过PC 机动态检索邮件服务器上的邮件;POP3 只对邮件服务器上的邮件提供下载和删除的操作;POP3 釆用客户机/服务器模式;POP3 的命令和响应也采用ASCII 字符串的形式;
3.常用的POP3 命令
| 命 令 | 描 述 |
| USER<用户邮箱名> | 客户机希望操作的电子邮箱 |
| PASS<口令> | 用户邮箱的口令 |
| STAT | 查询报文总数和长度 |
| list[<邮件编号>] | 列出报文的长度 |
| RETR<邮件编号> | 请求服务器发送指定编号的邮件 |
| DELE<邮件编号> | 对指定编号的邮件作删除标记 |
| N00P | 无操作 |
| RSET | 复位操作,清除所有删除标记 |
| QUIT | 删除具有“删除”标记的邮件,关闭连接 |
4.用户检索POP3 过程
(1)认证阶段
邮件服务器中邮箱具有权限,只有授权才能访问,因此,在TCP 连接建立之后,通信的双方随即进入认证阶段。客户机程序利用USER 和PASS 命令将邮箱名和密码传送给服务器,服务器据此判断该用户的合法性,并给出相应的应答。一旦用户通过服务器的验证,系统就进入了事务处理阶段;
(2)事务处理阶段
在事务处理阶段,POP3 客户机可以利用STAT、LIST、RETR、DELE 等命令检索和管理自己的邮箱,服务器在完成客户机请求的任务后返回响应的命令。但服务器在处理DELE 命令请求时并未将邮件真正删除,只是给邮件作了一个特定的删除标记。
(3)更新阶段
当客户机发送QUIT 命令时,系统进入更新阶段。POP3 服务器将作过删除标记的所有邮件从系统中全部真正删除,然后TCP 关闭连接。
5.电子邮件报文格式
RFC822 和多用途Internet 邮件扩展协议(Multipurpose Internet Mail Extensions,MIME)对电子邮件的报文格式作出了具体规定。
5.1 RFC822
RFC822 将电子邮件报文分成两部分,一部分为邮件头(Mail Header),另一部分为邮件体(MailBody),两者之间使用空行分隔。邮件头是一些控制信息,如发信人与收信人的电子邮件地址、发送日期等。邮件体是用户发送的邮件内容,RFC822 只规定它是 ASCII 字符串。邮件头由多行组成,每行由一个特定的字符串开始,后面跟有对该字符串的说明,中间用“隔开。
5.2 多用途Internet 邮件扩展协议MIME
为了使电子邮件能够传输多媒体等二进制信息,MIME 对RFC822 进行了扩充。MIME 协议继承了RFC822 的基本邮件头和邮件体模式,但在此基础上增加了一些邮件头字段,并要求对邮件体进行编码,将8 位的二进制信息变换成7 位的ASCII 文本。
5.3 主要增加的邮件头字段
① MIME-Version:表明该邮件遵循 MIME 标准的版本号。目前的主要标准为 1.0。
② Comem-Type:说明邮件体包含的数据类型。MIME 定义了七种邮件体类型和一系列的子类型,这七种类型为:text(文本)、message(报文)、image(图像)、audio(音频)、video(视频)、application(应用)和 multipart(多部分)。
③ Content-Transfer-Encoding:指出邮件体的数据编码类型。由于电子邮件需要传输多媒体等二进制信息,因此,必须定义一种机制把亡进制数据编码成7 位ASCII 文本。MIME 推荐的编码方式包括带引见符的可打印编码(Quoted-Printable)和基数64 编码(base64)。
6.Web 的基本概念
Web 是TCP/IP 互联网上一个完全分布的信息系统,最早由欧洲核物理研究中心的Tim-Berners Lee 主持开发,其目的是为研究中心分布在世界各地的科学家提供一个共享信息的平台。Web 服务采用客户机/服务器工作模式;它以超文本标记语言 HTML(Hyper Text Mark up Language)与超文本传输协议HTTP(Hyper Text Transfer Protocol)为基础,为用户提供界面一致的信息浏览系统。在 Web 服务系统中,信息资源以页面(也称网页或Web 页面)的形式存储在服务器(通常称为Web站点)中;页面到页面的链接信息由统一资源定位符URL(Uniform Resource Locators)维持。
7.Web 浏览器
Web 的客户机程序称为Web 浏览器(Browser),它是用来浏览服务器中Web 页面的软件。从浏览器的结构上讲,浏览器由一个控制单元和一系列的客户单元、解释单元组成。控制单元是浏览器的中心,它协调和管理客户单元和解释单元。
8.HTTP 请求报文&应答报文
(1)HTTP 请求报文
① HTTP 请求报文包括一个请求行和若干个报头行,有时还可能带有报文体。
② 报文头和报文体以空行分隔。请求行包括请求方法、被请求的文档以及HTTP 版本。
(2)HTTP 应答报文
① HTTP 应答报文包括一个状态行和若干个报头行,并可能在空行后带有报文体。
② 状态行包括HTTP 版本、状态码、原因等内容。
9.HTML 标记
①段落标记用<P>表示;②图像标记用<IMG>标记;③超 链 接 标 记 用 <A>标记
10.SSL 协议
SSL(安全套接层)及其继任者传输层安全(TLS)是为网络通信提供安全及数据完整性的一种安全协议。https 是以安全为目标的HTTP 通道,简单讲是HTTP 的安全版。即HTTP 下加入SSL 层,https 的安全基础是SSL。如果用户想在Web 网站上使用SSL 协议,则URL 头必须采用https 开始。
11.浏览器安全问题
浏览器是用户在电子商务活动中最常用的工具,用户在浏览Web 站点及与Web 站点进行交互最为关心的便是安全问题,通常考虑的安全问题包括以下几个方面:
(1)如何保护自己的计算机:为了保护用户的计算机免受非安全软件的危害,浏览器通常将Internet 世界划分成几个区域;
(2)如何验证站点的真实性:利用Web 站点传来的证书可以验证站点的真实性;
(3)如何避免他人假冒自己的身份在 Internet中活动:用户可以从 CA安全认证中心申请自己的证书,并将该证书装入浏览器,利用其在 Internet 上表明自己的身份;
(4)在与 Web 站点交互敏感信息时如何避免第三方偷看或者篡改等:在安全通道中使用安全套接层 SSL 技术。
2686
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
