【正文】 te Authority，簡稱 CA) 便是這樣的一個機構(gòu)。一般而言，數(shù)字證書包含了幾項信息，包括：使用者的公開鑰匙、辨認使用者身份 (如名字、地址…等)、電子簽章…等。部分的安全性電子郵件傳輸協(xié)議，例如：PEM、PGP…等，只能包含文字的部份，而后期所制定的傳輸協(xié)議，例如：MOSS、S/MIME、PGP/MIME…等，才納入了 MIME 的格式，得以傳送不同形式的文件。因此，另一方面也必須注重效能的考量，必須選擇符合應(yīng)用程序效能需求的算法。在安全性的考慮上，必須選擇據(jù)具有高度安全性的加密方法，雖然在理論上，目前還沒有任何一個加密的算法，被證實是不會被破解的，但是在配合上一些系統(tǒng)的管理以及其它人為因素的管理之后，仍然有很多被廣為推崇的算法可以使用，例如：RSA、DES、AES…等。這三項要素，也是區(qū)分不同通訊協(xié)議特性的重要指針：加密算法 加密算法的選擇，往往是加密系統(tǒng)中最重要的一個部分。 有的通訊協(xié)議，還提供一些額外的功能，例如：確保電子郵件時間的正確性、確認收件者的身份…等等。身份認證與完整性的保障，可以防止信件的假造。 2. 完整性 (Integrity)：確保郵件內(nèi)容的完整性，即收件者所看到的郵件訊息，必須與發(fā)件者所送出的一樣。因此，安全的電子郵件傳遞協(xié)議，是享受電子溝通的便利與迅捷的一個重要大前提。 這些不安全性，使得電子郵件的傳輸?shù)氖褂茫艿搅司窒?。因此，若是非法人士假造身分送出錯誤的郵件內(nèi)容，收件者也無法辨識其真?zhèn)?。第三，收件者的賬號可能曾經(jīng)遭受入侵而且被更改了郵件轉(zhuǎn)送的設(shè)定，若收件者沒有察覺，則其信件可能被轉(zhuǎn)送到其它的使用者賬號之中。透過分析網(wǎng)絡(luò)封包，非法人士便可以得知郵件內(nèi)容，更甚而將郵件內(nèi)容竄改再轉(zhuǎn)送。 電子郵件傳輸協(xié)議的規(guī)劃當中，所有的郵件封包內(nèi)容皆以明文的方式傳遞，因此，封包在公開的 Inter 網(wǎng)上傳輸，處處都有泄密的危機，也使得郵件有被竄改的可能。分析這一個標準，可以衍生出四項電子郵件安全的需求：第一，郵件內(nèi)容不外泄；第二，確保電子郵件的完整性；第三，確認電子郵件的來源；第四，信件發(fā)送者無法否認其發(fā)送信件的行為。一般而言，產(chǎn)生電子郵件安全隱憂主要有三種：一、 電子郵件傳送協(xié)議自身的先天安全隱憂電子郵件傳輸采用的是 SMTP(Simple Mail Transfer Protocol)協(xié)議，即簡單郵件傳輸協(xié)議，它傳輸?shù)臄?shù)據(jù)封包沒有經(jīng)過任何加密，只要攻擊者在其傳輸途中把它封包截取即可知道內(nèi)容；二、 郵件接收客戶端軟件的默認值郵件接收客戶端軟件的默認值，大多過于樂觀看待網(wǎng)絡(luò)使用者道德及素養(yǎng)，因此設(shè)計上的默認值通常存在許多缺陷，例如微軟 OutLook、Outlook Express曾存在安全漏洞問題，可以使用編輯部份程序代碼，于接收到含有木馬或病毒的執(zhí)行文件時自動執(zhí)行；三、 用戶個人的操作原因?qū)е碌陌踩[憂如在網(wǎng)咖、學(xué)校等共公場所上網(wǎng)，把電子郵件的密碼保留在上面或隨意打開一些來歷不明的電子郵件及附加檔案。當然，也可以加入其它更復(fù)雜的處理方式，例如：郵件排序、自動回復(fù)訊息…等等。郵件分派代理程序 (Delivery Agent )當郵件封包送達了收件者賬號所屬的計算機之后，『郵件分派代理程序』便會依照電子郵件上的收件者資料，將郵件分派給指定的收件人。傳輸代理程序 ( Transport Agent )傳輸代理程序在整個郵件的傳遞過程之中，扮演重要的角色。9 / 122第 2 章. 基本原理說明 根據(jù)電子郵件的傳輸特性，可以將之區(qū)分為三個主要的角色：使用者代理程序（User Agent）、傳輸代理程序（Transport Agent）與郵件分派代理程序（Delivery Agent），分別介紹如下：使用者代理程序 ( User Agent ) 使用者代理程序的主要功能是提供信件發(fā)送者發(fā)送電子郵件的接口，例如：Windows 系統(tǒng)中的 Outlook Express\Outlook、Lotus Notes client、UNIX 系統(tǒng)中的 elm、mail 以及 mutt…等。為規(guī)范建設(shè)企業(yè)電子郵件系統(tǒng)、以提高電子郵件的安全性，減低運作障礙發(fā)生的可能性，現(xiàn)擬定本管理與建設(shè)方法，作為實際執(zhí)行指引。電子郵件已經(jīng)成為企業(yè)商業(yè)及人際交往最重要的交流工具之一了，所以很多黑客也把攻擊目標盯上了電子郵件。1 / 122密 級：文檔編號：項目代號：中國移動電子郵件安全配置手冊Version 中國移動通信有限公司二零零四年十二月2 / 122擬 制:審 核:批 準:會 簽:標準化:3 / 122版本控制版本號 日期 參與人員 更新說明分發(fā)控制編號 讀者 文檔權(quán)限 與文檔的主要關(guān)系1 創(chuàng)建、修改、讀取 負責(zé)編制、修改、審核2 批準 負責(zé)本文檔的批準程序3 標準化審核 作為本項目的標準化負責(zé)人，負責(zé)對本文檔進行標準化審核4 讀取5 讀取4 / 122目錄第 1 章. 前言 ........................................................................................................................8. 目的 ................................................................................................................................8. 范圍 ................................................................................................................................8第 2 章. 基本原理說明 ........................................................................................................9. 電子郵件的傳輸模式 ....................................................................................................9. 安全威脅 ......................................................................................................................10第 3 章. 安全電子郵件的建構(gòu) ..........................................................................................11. 基本安全原理說明 ......................................................................................................11. 加強電子郵件服務(wù)器系統(tǒng)安全 ..................................................................................13. 常見問題 ..........................................................................................................13. 建議改進措施 ..................................................................................................14第 4 章. 電子郵件安全檢查清單 ......................................................................................19第 5 章. SENDMAIL 安全設(shè)定 .......................................................................................21附錄：DOMINO 郵件服務(wù)器安全配置手冊 .................................................................29第 1 章. 概述 ......................................................................................................................29第 2 章. 設(shè)置 NOTES 路由 ..............................................................................................30第 3 章. 設(shè)置 SMTP 路由 ................................................................................................31. 啟用到本地 Inter 網(wǎng)絡(luò)域外部的 SMTP 路由： ...........................................31. 在本地 Inter 網(wǎng)絡(luò)域內(nèi)部設(shè)置 SMTP 路由 .......................................................32. 設(shè)置服務(wù)器接收通過 SMTP 路由發(fā)送的郵件 .......................................................33. 啟用“監(jiān)聽程序”： ......................................................................................33. 設(shè)置轉(zhuǎn)發(fā)主機或防火墻 ..............................................................................................34第 4 章. 控制消息處理 ......................................................................................................34. 改善郵件性能 ..............................................................................................................35. 在日志文件中記錄關(guān)于郵件的附加信息 ..................................................................35. 暫時禁用郵件路由 ......................................................................................................35. 從控制臺禁用 Router.....................................................................................36. 從 文件禁用 Router .................................................................36. 啟用 Router.....................................................................................................36. 限制返回郵件路由 ......................................................................................................36. 限制外出消息 ..............................................................................................................37. 配置 Inter 回執(zhí) .........................................................................................375 / 122第 5 章. 郵件監(jiān)控工具 ......................................................................................................38. 跟蹤?quán)]件消息 ...............................................