论文网
互联网方面论文范文例文,与电子邮件的认证与安全相关毕业论文
本论文是一篇互联网方面毕业论文,关于电子邮件的认证与安全相关大学毕业论文范文。免费优秀的关于互联网及邮件及计算机方面论文范文资料,适合互联网论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
[摘 要]目前发送电子邮件的方法大致分为网页发送和应用软件发送两种.对于用户而言,无论哪种方式都很简单快捷,但是在这方便的背后其实有一系列的协议在确保邮件准确的发送到目的地.本文介绍了邮件背后使用的基本传输协议,对其中的加密和认证进行了讨论,着重分析了邮件传输中的故障,给出了实际的解决建议.
[关 键 词]SMTPRFCSASL
[中图分类号]TP[文献标识码]A[文章编号]1007-9416(2010)02-0062-03
1邮件传输协议
在八十年代早期SMTP开始被广泛应用,当时他只是作为UUCP的补充.RFC2821(SMTP:SimpleMailTransferProtocol)和2822(Inter消息格式,InterMessageFormat)在2001年4月首次公布,在这两个标准中,整理了一些最常用的Inter邮件RFC文档,替代了以前的RFC821、822、974和1869,而RFC1869、1870、1891和1985把SMTP扩展成了ESMTP.
图1为SMTP的基本架构图:
邮件传送过程:在邮件的传送过程中需要有三方参与其中,发送方MUA(MailUserAgent,邮件用户代理)帮助用户读写文件,写好的文件再通过MTA(MailTransportAgent,邮件传送代理)把邮件从一个服务器发送到另一个服务器,然后再通过MDA(MailDeliveryAgent,邮件投递代理)把邮件发送到对方的中.
2RFC中的SMTP认证
发件人身份冒用这个问题在垃圾邮件中非常常见,在本单位的这次邮件系统升级过程中,也出现了收件人和发件人地址一样的现象,为什么会出现发件人地址冒用问题呢RFC中有没有关于该方面的考虑呢
SMTP认证的相关标准来自于RFC2222和RFC2554两篇文档.
2.1简单身份验证和安全层
在RFC2222(SASLSimpleAuthenticationandSecurityLayer简单身份验证和安全层)中描述了一种给基于连接的协议(如SMTP)增加认证支持的方法,文章中并没有提到某具体的协议该如何实现,而是给出了一个一般性的指导原则,是一种为网络协议提供验证和可选安全性服务的框架.
2.2SMTP服务认证扩展
在RFC2554(SMTPServiceExtensionforAuthenticationSMTP服务认证扩展)中扩展了SMTP协议,其中的关键字是“认证”,而“EHLO”是该文档的标志,也可以用这个命令来探测所想连接的邮件服务器是否支持ESMTP.“AUTH”是和关键字EHLO相关联的值,AUTHEHLO是一个有空格间隔的被SASL机制支持的名字列表的参数.AUTH被用做一个可选的参数被加入MAILFORM命令中,并把MAILFROM命令行的的最大长度扩展到500个ANSI字符[1].
AUTH命令显示了一种和邮件服务器间的安全认证机制.如果邮件服务器支持这种认证机制,它就会执行一个认证协议交互来认证并识别邮件用户.作为可选的情况,他也会忽略这以后协议交互的一个安全层.如果服务器并不支持所需要的认证协议,就会用504的回答来拒绝这个AUTH命令.同样在一个成功的AUTH命令后,SMTP服务器用503标识的回应来拒绝任何以后的AUTH命令.邮件传输过程中发出的AUTH命令是不被容许的.
认证过程如下[1],S为邮件服务器,C为客户端:
S:220SMTP.省略ESMTPserverready
C:EHLOjgm.省略
S:250-SMTP.省略
S:250AUTHCRAM-MD5DIGEST-MD5
C:AUTHFOOBAR
S:504UnrecognizedAUTHenticationtype.
C:AUTHCRAM-MD5
S:334
PENCeUxFREJoU0NnbmhNWitOMjNGNndAZWx3b29kLmlubm9zb2Z0LmNvbT4等于
C:ZnJlZCA5ZTk1YWVlMDljNDBhZjJiODRhMGMyYjNiYmFlNzg2ZQ等于等于
S:235Authenticationsuccessful.
上述过程可以看出,该邮件服务器采用的是CRAM-MD5和DIGEST-MD5的认证方式,客户端最终选择了CRAM-MD5与其进行通信.通过上述例子,大家注意到了,在服务器端返回信息的时候前面都有一个三位的数字,这个三位数字是服务器的响应码,而后面跟着的文字说明才是给使用者看的.
2.3SMTP中的错误代码
看过RFC821和RFC2821原文的人都知道,在原文中协议的定义是非常简单的,这与邮件传输的初衷有很大的关系,其中对于错误代码的定义由为简介.响应码可分为五大类,由其第一个数字来划分:
“1”打头表示部分完成应答
命令被接受,但是要求的操作被中止,原因在应答码中.发送方应该再次发送另一命令指明是否继续操作,或者放弃操作.
“2”打头表示全部完成应答
要求的操作已经完成,可以开始另一个新的请求.3yz需要近一步信息的部分完成应答命令被接受,但是要求的操作被中止,需要接收进一步的信息.发送方应该发送另一条命令指明进一步的信息.
“4”打头表示暂时未完成应答
命令未被接受,要求的操作也未执行,但是发生错误的状态是暂时的,可以再一次请求操作.发送者应该返回命令序列的开始命令(如果有的话).很难对这个暂时的意义进行解释,特别对于两个不同的站点来说.区别应答是属于本类还是下一类的方法是:如果能够不加任何改变地重复的再一次发送命令,就是本类的,如果不是,就是下一类(5yz)的.
“5̶
互联网方面论文范文例文
命令未被接受,要求的操作未完成.发送对命令的重复不起作用.即使一些出错条件已经改变,但是用户已经不希望重试,而希望在未来的某个时间再进行操作.
这篇论文来源:http://www.sxsky.net/benkelunwen/060404627.html
3邮件使用故障分析
3.1本机问题
电子邮件无法使用是指用户在客户端即无法发送也无法接收任何电子邮件,当然除了邮件客户端的欢迎信除外,因为那是该客户端软件内含的,并没有超出个人主机数据交换范围.针对这种问题,可以分以下三个步骤来检查:
第一步,首先应该检查该客户端是否接入了互联网,检查网络配置的IP地址设置,网关设置以及DNS域名服务器设置是否正确,设置正确后是否能够访问互联网上的网站.
第二步,检查与邮件服务器的连通性,可以在Dos环境下使用ping命令,看返回结果,或者直接tel邮件服务器的smtp端口.
第三步,检查个人设置,如果是使用第三方客户端软件来实现邮件的交换,那么就需要检查一下客户端的设置,一般设置中“邮件服务器设置”中可以填写邮件服务器的域名也可以直接填写邮件服务器的IP地址.直接填写邮件服务器IP地址的优点是,可以减少DNS解析这一环节,故障点可以有效的减少一个.缺点是IP地址不好记忆,而且如果服务器地址变更,将会直接影响到邮件的正常工作.
本文为全文原貌未安装PDF浏览器用户请先下载安装原版全文如果以上三点都正常,那么就可以与邮件管理员进行联系,让他检查是否是你的邮件账户出现了问题.
3.2常见故障
3.2.1接收方邮件帐号有误
因为电子邮件地址多为字母和数字的组合,再输入收件人地址的时候很容易发生错误,这类错误发生后会有一封如图所示的退信,退信信息已经写的非常清楚了.如果确认收信人没有写错的话,那么就要用别的请该收信人与其邮件系统管理员联系,排除故障.
3.2.2容量限制
“容量限制”中含有两个意思,一个是个人的总容量限制,一个是接受和发送附件的容量限制.每个电子都会有自己的容量限制,如果到达了容量上限,那么收信就会受到影响,相应的也会收到一封邮件系统寄来的退信,如下图所示,红线所示语句说明对方已满.
附件的容量问题比较复杂,附件过大一般都会造成发送不顺利.有的邮件系统明确规定了附件大小的上限,有的则没有限制.在没有限制附件上限的情况下,尽量也应避免发送大附件邮件,在目前的网络传送协
互联网方面论文范文例文,与电子邮件的认证与安全相关毕业论文参考文献资料: