论文部分内容阅读
随着近年来Internet的发展,电子邮件的重要性也与日俱增。它不在只是作为公司和组织内部联系的工具,而是让不同公司和国家之间的人能够方便的相互联系。可以说,迄今为止电子邮件已成为Internet带给人们的最重要的益处,它已经成为了目前最基本的网络通信方式,和我们日常生活中不可或缺的一部分。另一方面,电子邮件的内容也发生了根本的变化:以前,人们仅使用电子邮件来相互发送不太重要的简短信息;而现在,人们则使用电子邮件来发送重要的信息。作为Internet电子邮件的基本协议或语言,简单邮件传输协议(SMTP)在全世界得到了广泛的应用,从而使电子邮件得到了前所未有的发展。SMTP标准使得不同的电子邮件系统可以通过连接到Internet来相互交换信息。但是,由于SMTP存在一些固有的问题,比如当时设计时没有考虑到要保护它今天在网络中所传送的这类信息和身份认证等问题,这就为电子邮件传输带来了巨大的安全隐患。Exchange邮件传输过程中正是以SMTP为邮件传输协议,所以继承了SMTP的弊端。本文首先分析了SMTP标准和它存在的安全漏洞,然后讨论了扩展ESMTP协议的具体定义。ESMTP同样因为其内在原因而缺乏安全性。为了同时满足安全性和连接性,微软采用了TLS和安全/多用途Internet邮件扩展(S/MIME)来提供整个Exchange邮件传输服务的安全性和实用性。本文具体分析了TLS和S/MIME在整个Exchange邮件传输过程中发挥的作用和存在的问题。虽然采用了多种措施来保障邮件传输系统的安全性,但是面对形形色色的攻击方式,Exchange服务器的安全性和稳定性还是显示出很多漏洞。本文通过对典型攻击:欺骗攻击、Open Relay攻击、NDR攻击、字典收集攻击DHA和拒绝服务攻击,进行漏洞分析,攻击实现和有效防御,深入分析了Exchange邮件传输过程中的安全性。