简介
- electronic mail,电子邮件
- 电子邮件地址是邮件服务器上的一个使用者帐号
相关协议
SMTP
-
simple mail transfer protocol,简单邮件传输协议
-
TCP,端口号25
-
将邮件从一台机器发送到另一台机器
– 包括了从用户的电脑发送到邮箱服务器以及从邮件服务器再发送到收件人的邮箱服务器
POP3
- Post Office Protocol V3,邮局协议
- 把邮件从邮件服务器传输到本地计算机的协议
- TCP,端口号110
IMAP4
-
Internet Mail Access Protocol, Internet邮件访问协议
-
POP3的一种替代协议
-
提供了邮件检索和邮件处理的新功能
– 不需要下载邮件正文就可以看到邮件的标题和摘要
– 使用邮件客户端就可以对服务器上的邮件和文件夹目录等进行操作
– 可以记忆用户在脱机状态对邮件进行的操作,网络恢复后自动同步
-
TCP,143端口
注意
以上几个协议所使用的端口号已经很难在个人电脑上看得到了,以outlook为例,现在接收和发送都使用了TLS加密
安全相关
解决的问题
-
加密传输
– 使用IDEA加密
-
验证发送者身份
– 签名
-
错发用户的收件无效
– IDEA参数使用收件人的公钥加密,错误的收件人无法解密
PGP
- Pretty Good Privacy
- RSA,对称加密(IDEA,International Data Encryption Algorithm),数字签名
- 邮件发送过程如下:
-
邮件接收过程如下:
– 1、使用自身私钥对IDEA参数进行解密并生成IDEA密钥
– 2、使用IDEA密钥解密
– 3、使用发送者的公钥对签名解密
– 4、对邮件内容进行哈希生成摘要
– 5、将摘要和解密后的签名比对看是否一致
S/MIME
- Secure/Multipurse Internet Mail Extension,安全通用互联网邮件扩充
- 解决了只能传输文本信息的局限
- 提供数据保密、完整性保护、认证和签定