电子邮件地址怎么写【电子邮件的认证与安全】

　　[摘 要]目前发送电子邮件的方法大致分为网页发送和应用软件发送两种。对于用户而言,无论哪种方式都很简单快捷,但是在这方便的背后其实有一系列的协议在确保邮件准确的发送到目的地。本文介绍了邮件背后使用的基本传输协议,对其中的加密和认证进行了讨论,着重分析了邮件传输中的故障,给出了实际的解决建议。
　　[关键词]SMTP RFC SASL
　　[中图分类号]TP[文献标识码]A[文章编号]1007-9416(2010)02-0062-03
　　
　　1 邮件传输协议
　　在八十年代早期SMTP开始被广泛应用,当时他只是作为UUCP的补充。RFC2821(SMTP: Simple Mail Transfer Protocol)和2822(Internet消息格式,Internet Message Format)在2001年4月首次公布,在这两个标准中,整理了一些最常用的Internet邮件RFC文档,替代了以前的RFC821、822、974和1869,而RFC1869、1870、1891和1985把SMTP扩展成了ESMTP。
　　图1为SMTP的基本架构图:
　　邮件传送过程: 在邮件的传送过程中需要有三方参与其中,发送方MUA(Mail User Agent, 邮件用户代理) 帮助用户读写文件, 写好的文件再通过MTA(Mail Transport Agent, 邮件传送代理) 把邮件从一个服务器发送到另一个服务器, 然后再通过MDA(Mail Delivery Agent, 邮件投递代理) 把邮件发送到对方的邮箱中。
　　2 RFC中的SMTP认证
　　发件人身份冒用这个问题在垃圾邮件中非常常见,在本单位的这次邮件系统升级过程中,也出现了收件人和发件人地址一样的现象,为什么会出现发件人地址冒用问题呢?RFC中有没有关于该方面的考虑呢?
　　SMTP认证的相关标准来自于RFC 2222和RFC 2554两篇文档。
　　2.1 简单身份验证和安全层
　　在RFC 2222(SASL Simple Authentication and Security Layer 简单身份验证和安全层)中描述了一种给基于连接的协议(如SMTP)增加认证支持的方法,文章中并没有提到某具体的协议该如何实现,而是给出了一个一般性的指导原则,是一种为网络协议提供验证和可选安全性服务的框架。
　　2.2 SMTP服务认证扩展
　　在RFC2554(SMTP Service Extension for Authentication SMTP服务认证扩展)中扩展了SMTP协议,其中的关键字是“认证”,而“EHLO”是该文档的标志,也可以用这个命令来探测所想连接的邮件服务器是否支持ESMTP。“AUTH”是和关键字EHLO相关联的值,AUTH EHLO是一个有空格间隔的被SASL机制支持的名字列表的参数。AUTH被用做一个可选的参数被加入MAIL FORM命令中,并把MAIL FROM命令行的的最大长度扩展到500个ANSI字符[1]。
　　AUTH命令显示了一种和邮件服务器间的安全认证机制。如果邮件服务器支持这种认证机制,它就会执行一个认证协议交互来认证并识别邮件用户。作为可选的情况,他也会忽略这以后协议交互的一个安全层。如果服务器并不支持所需要的认证协议,就会用504的回答来拒绝这个AUTH命令。同样在一个成功的AUTH命令后,SMTP服务器用503标识的回应来拒绝任何以后的 AUTH命令。邮件传输过程中发出的AUTH命令是不被容许的。
　　认证过程如下[1],S为邮件服务器,C为客户端:
　　S:220 SMTP.省略 ESMTP server ready
　　C:EHLO jgm.省略
　　S:250-SMTP.省略
　　S:250 AUTH CRAM-MD5 DIGEST-MD5
　　C:AUTH FOOBAR
　　S:504 Unrecognized AUTHentication type.
　　C:AUTH CRAM-MD5
　　S:334
　　PENCeUxFREJoU0NnbmhNWitOMjNGNndAZWx3b29kLmlubm9zb2Z0LmNvbT4=
　　C:ZnJlZCA5ZTk1YWVlMDljNDBhZjJiODRhMGMyYjNiYmFlNzg2ZQ==
　　S:235 Authentication successful.
　　上述过程可以看出,该邮件服务器采用的是CRAM-MD5和DIGEST-MD5的认证方式,客户端最终选择了CRAM-MD5与其进行通信。通过上述例子,大家注意到了,在服务器端返回信息的时候前面都有一个三位的数字,这个三位数字是服务器的响应码,而后面跟着的文字说明才是给使用者看的。
　　2.3 SMTP中的错误代码
　　看过RFC821和RFC2821原文的人都知道,在原文中协议的定义是非常简单的,这与邮件传输的初衷有很大的关系,其中对于错误代码的定义由为简介。响应码可分为五大类,由其第一个数字来划分:
　　“1”打头表示部分完成应答
　　命令被接受,但是要求的操作被中止,原因在应答码中。发送方应该再次发送另一命令指明是否继续操作,或者放弃操作。
　　“2”打头表示全部完成应答
　　要求的操作已经完成,可以开始另一个新的请求。3yz 需要近一步信息的部分完成应答命令被接受,但是要求的操作被中止,需要接收进一步的信息。发送方应该发送另一条命令指明进一步的信息。
　　“4”打头表示暂时未完成应答
　　命令未被接受,要求的操作也未执行,但是发生错误的状态是暂时的,可以再一次请求操作。发送者应该返回命令序列的开始命令(如果有的话)。很难对这个暂时的意义进行解释,特别对于两个不同的站点来说。区别应答是属于本类还是下一类的方法是:如果能够不加任何改变地重复的再一次发送命令,就是本类的,如果不是,就是下一类(5yz)的。
　　“5”打头表示永久未完成应答
　　命令未被接受,要求的操作未完成。发送对命令的重复不起作用。即使一些出错条件已经改变,但是用户已经不希望重试,而希望在未来的某个时间再进行操作。
　　3 邮件使用故障分析
　　3.1 本机问题
　　电子邮件无法使用是指用户在客户端即无法发送也无法接收任何电子邮件,当然除了邮件客户端的欢迎信除外,因为那是该客户端软件内含的,并没有超出个人主机数据交换范围。针对这种问题,可以分以下三个步骤来检查:
　　第一步,首先应该检查该客户端是否接入了互联网,检查网络配置的IP地址设置,网关设置以及DNS域名服务器设置是否正确,设置正确后是否能够访问互联网上的网站。
　　第二步,检查与邮件服务器的连通性,可以在Dos环境下使用ping命令,看返回结果,或者直接telnet 邮件服务器的smtp端口。
　　第三步,检查个人设置,如果是使用第三方客户端软件来实现邮件的交换,那么就需要检查一下客户端的设置,一般设置中“邮件服务器设置”中可以填写邮件服务器的域名也可以直接填写邮件服务器的IP地址。直接填写邮件服务器IP地址的优点是,可以减少DNS解析这一环节,故障点可以有效的减少一个。缺点是IP地址不好记忆,而且如果服务器地址变更,将会直接影响到邮件的正常工作。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文 　　如果以上三点都正常,那么就可以与邮件管理员进行联系,让他检查是否是你的邮件账户出现了问题。
　　3.2 常见故障
　　3.2.1 接收方邮件帐号有误
　　因为电子邮件地址多为字母和数字的组合,再输入收件人地址的时候很容易发生错误,这类错误发生后会有一封如图所示的退信,退信信息已经写的非常清楚了。如果确认收信人没有写错的话,那么就要用别的联系方式请该收信人与其邮件系统管理员联系,排除故障。
　　3.2.2 容量限制
　　“容量限制”中含有两个意思,一个是个人邮箱的总容量限制,一个是接受和发送附件的容量限制。每个电子邮箱都会有自己的容量限制,如果到达了容量上限,那么收信就会受到影响,相应的也会收到一封邮件系统寄来的退信,如下图所示,红线所示语句说明对方邮箱已满。
　　附件的容量问题比较复杂,附件过大一般都会造成发送不顺利。有的邮件系统明确规定了附件大小的上限,有的则没有限制。在没有限制附件上限的情况下,尽量也应避免发送大附件邮件,在目前的网络传送协议中,很容易因为附件接收时长问题造成邮件传送失败。
　　3.2.3 病毒问题
　　如果最近一段时间,你所处的局域网里病毒泛滥,那么也有可能引起邮件发送问题,一般同一个局域网只有一个出口,也就是说只用一个公网IP作为互联网接入点,那么如果所处局域网里有一台主机由于中病毒或木马,滥发邮件,那么就会造成被其他邮件服务器主动式防御或被其服务器管理员的对该公网IP封杀,造成邮件发送故障。
　　4 有关电子邮件使用的几点建议与应对策略
　　根据多年来的邮件维护经验,给出以下几点邮件使用建议:
　　4.1 不要使用工作邮箱进行非工作的注册活动,不要将你的邮件地址发布到可被公众所访问的资源中
　　电子邮件被普遍地使用,在许多注册活动中的表格中都会有一栏,要求你填入电子邮件地址。很多公司会把这些电子邮件地址输入数据库并且进行追踪,来了解客户的喜好。有时候这些邮件列表会被卖给其他公司,或者与其他公司共享, 忽然间你就开始收到从来没有要求过的广告邮件了。
　　如果在需要填入电子邮件地址时,可以预先申请一个免费邮箱进行日常生活中的邮件处理,工作邮箱只作为工作之间的邮件活动专用。请注意,在日常邮箱和工作邮箱之间尽量不要建立任何邮件联系,包括邮件地址簿记录和往来信件管理。
　　4.省略 就是一个易于被利用的地址, 可以试一下zhangsan_2911@abc.com。而且如果你确实需要在某些场合公布你的电子邮件地址时, 可以将其作为一个图片文件而不要简单的作为一个链接,这样做可能有点麻烦,但是会为你以后在解决垃圾邮件节省大量的时间。而且,图片一旦制作好就可以长期使用。
　　4.3 公私邮箱不混用
　　工作邮箱是在单位中分配给员工的邮箱,通常以员工姓名作为账户名,后跟公司域名。这种邮箱应用于正常工作的开展,不要应用于其他网络服务,这样可以避免病毒或者木马程序对正常工作的影响,一定程度上保证了单位局域网的安全。
　　其他生活方面的网络服务可以使用公网电子邮件地址,不过请注意不要在生活和工作邮件之间建立任何联系,包括地址本或者互相收发邮件等,这样才能最大程度的保证工作邮件的安全。
　　4.4 不要回复垃圾邮件
　　多数垃圾制造者们收集记录回复的邮件信息,通过这些信息对他的邮件列表进行过滤,往往回复邮件的邮件地址是正在使用的有效邮件地址。
　　4.5 适度的使用邮件网关
　　多数邮件系统都具备相应的邮件网关,在个人邮箱界面中有相关设置,可以根据实际情况对来信加以过滤,建议邮件管理员打开智能过滤等相关过滤功能,可以大大的降低垃圾邮件的成功投递率。
　　4.6 系统加强
　　及时更新计算机的操作系统补丁。很多邮件中含有的病毒、木马能够利用IE 和Outlook 的漏洞自动执行,所以计算机用户需要升级IE 和Outlook 程序。―近来,计算机上第三方软件漏洞逐渐成为病毒、木马传播的新途径,而用户在及时更新操作系统补丁时却常常会疏忽升级这些第三方应用程序,给电子邮件中病毒、木马的传播执行提供了机会,所以用户应关注这些应用程序的安全补丁情况,并及时进行升级。
　　5 结语
　　其实邮件系统本身非常简单,但是一旦融入到互联网的汪洋中就无端增加了很多故障点,本文从基础协议出发,阐述了邮件传输相关协议的主要内容,结合实际使用情况列出了邮件使用中的常见现象和故障原因,给出了实用的电子邮件使用建议,从理论基础到实用角度全方位的解读了电子邮件的原理和应用。关于电子邮件的使用还有很多内容值得研究,这需要大家与其接触中积极思考,积累经验。对于邮件系统维护人员,面对的基本上都是成熟的邮件系统,在日常维护过程中,做好服务是关键的,很多问题基本上都是由于用户不熟悉邮件使用方法造成的,所以最好准备好一份简单明了的《电子邮箱使用方法》,在里面用抓屏的方法将使用和设置一步一步详细阐述,有了这样一份说明基本上大多数用户都能够自己解决好邮件问题。
　　
　　[参考文献]
　　[1] (美)科齐勒克[著],陈鸣,贾永兴,宋丽华.TCP/IP指南(卷2) :应用层协议(The TCP/IP Guide A Comprehensive,Illustrated Internet Protocols Reference)人民邮电出版社,2008,6.
　　[2] 杨延双.张建标.王全民.TCP/IP协议分析及应用.机械工业出版社,2007,2.
　　[3] (美)Allan Liska 著,王嘉祯 等译网络安全实践(The Practice of Network Security),机械工业出版社,2004,1.
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文