過濾網關技術在電子郵件的安全問題中的應用

一、概述

科技高速發展的今天，互聯網已經進入社會的每一個角落，在各種網絡應用中，電子郵件的應用最為引人注目。目前的電子郵件系統已經為人們提供了一種可以通過網絡傳送郵件的新的通信手段，電子郵件以其快捷、方便、可靠、信息量大而倍受人們青睞，同時對于非計算機專業的人來說電子郵件更是一種最常用、最方便的實用網絡工具。

時至今日，大量的企業機構在全球化、信息化的潮流中走上了網絡化的道路，他們利用電子郵件技術，解決了企業業務在空間上和時間上的局限性，電子郵件系統更成為企業內部交流和對外聯系的基礎信息平臺。

然而電子郵件最初只是為了滿足在一個較小范圍內進行學術交流和個人通訊的需要，所以設計的目標著眼于傳輸的快捷和使用的方便，并沒有也不可能關注安全方面的問題。隨著基于電子郵件的企業業務廣泛展開，郵件安全隱患逐漸浮出水面。

二、電子郵件存在的安全問題

郵件的安全問題主要包括兩大類：一類是電子郵件系統的安全性問題，主要指可以針對企業電子郵件系統缺陷發起的直接攻擊，如outlook在設計時的安全缺陷可以直接被黑客利用來進行攻擊。另一類涉及傳統郵件協議的安全缺陷，主要指傳統電子郵件協議本身所固有的安全缺陷。目前由IETF（The Internet Engineering Task Force）維護的電子郵件協議非常之多，但是總體來說可以分為兩類。［１］一類是定義有關電子郵件傳輸方面的協議，如SMTP（Simple Mail Transfer protocol）、POP（post office protocol）和IMAP（Internet Message Access protocol）等；另一類是定義有關電子郵件格式方面的協議，如RFC 822和MIME等。這兩方面的協議都存在著侵害企業信息安全的不利因素。

三、郵件安全的研究意義

郵件的安全性的加強可以從電子郵件系統的設計入手，一方面，加強郵件在傳輸中的安全性，如對郵件加入加密算法、數字簽名，保證郵件在傳輸途中不被非法篡改。另一方面，加強對郵件內容的安全技術操作，通過對往來郵件的過濾、監控，以保證郵件內容和來源符合要求。所以隨著企業安全信息平臺的發展，帶有安全防護功能的電子郵件網關作為企業電子郵件系統的重要組成部分，受到越來越多的重視。它可以對往來的電子郵件進行加密、解密、數字簽名等操作，以保證電子郵件保密性、完整性和郵件消息來源方面證明的需要。通過在企業的Internet入口處放置帶有安全防護功能的電子郵件網關可以很好地起到保護企業郵件安全的目的，對于它的研究是十分必要的。

目前絕大多數的郵件網關產品在基本特性上都是相同的，但這些郵件網關的本身存在著幾個缺陷。首先它并沒有對郵件內容的本身采取措施，郵件內容的泄密無法制止。如由國內春笛公司開發的Jindi-Mail v3.0，這個郵件系統是基于J2EE構建的，完全基于瀏覽器的操作和管理界面，具有多域分層管理、病毒郵件過濾、黑白名單、郵件廣播、系統監控報警等諸多功能。該系統安裝簡單，管理輕松、維護簡便。但是這個系統的垃圾郵件過濾功能不強，不能動態設定過濾內容，對郵件內容進行實時過濾和特定處理。其次沒有考慮郵件系統的分布式部署，不能負載較大規模的郵件通信。所以目前開發具有動態內容過濾和能夠分布式部署的郵件網關已經成為熱點。

四、過濾網關解決方案

帶有郵件過濾功能的郵件網關可以大大提高郵件的安全性。通過郵件過濾網關，企業除了可以實現對往來郵件的分發、歸并、列表等基本功能外，還能夠實現對郵件消息內容的過濾。郵件網關可以被安置在企業Internet接入點，或者在要害部門的Intranet接入點，對企業來往的郵件進行內容過濾。在實現上它主要利用網絡監聽技術和內容過濾技術來實現對郵件內容安全的實時防護。

郵件網關作為一個郵件的掃描過濾系統，涉及了許多方面的內容，要求的技術也比較多。它包括：網絡監聽技術、數據包的重組技術、網絡中的數據傳輸技術、加密解密技術、關鍵字匹配技術、圖形圖像處理技術。本文所設計的郵件網關只涉及基于文本郵件的過濾。該郵件網關體系結構分為四層（郵件接收層、郵件數據傳輸層、郵件解析層、郵件存儲層），這樣在過濾層次結構模型上給基于圖像、聲音的郵件的處理預留了空間，便于軟件的擴展。另外為了實現網關各軟件模塊的分布式部署，在實現技術上采用了servlet技術，實現了網關各個層次的工作機理和各個層次之間的通信機制，從而使軟件模塊的部署具有了靈活性，提高了整個系統的負載能力。

五、郵件過濾網關的體系結構

1.郵件過濾網關的地位

電子郵件過濾網關是電子郵件系統的重要組成部分，它只有位于電子郵件系統與Internet的入口處才能對往來的郵件信息進行有效過濾和安全操作。其在電子郵件系統中的地位關系如圖1所示：

2.郵件過濾網關的層次模型

數據流經過電子郵件網關處理后才能被內部網利用。為了分解郵件的過濾過程，明確各個模塊的工作流程與作用，郵件過濾網關按照過濾流程劃分為若干個郵件處理層次：郵件接收層、郵件數據傳輸層、郵件解析層、郵件存儲層。為了使網關的工作負載更加合理，利用分布式的思想分開部署各個層次功能模塊在不同機器上。通過各個層次模塊在不同機器上分開部署，可以使用戶根據實際情況進行靈活的選擇，更好地平衡了負載，系統的各個部分的可移植大大加強，有利于系統功能的擴充。本系統中使網關的郵件接收層和共享的郵件數據傳輸層在一臺物理機器上，而共享的郵件數據傳輸層和郵件解析層、郵件存儲層在另一臺機器上部署。采用這種部署方式是建立在系統各層利用基于servlet技術和http協議實現RPC（遠程過程調用），各個層次之間的參數和數據交換得以正常交互的基礎上。需要指出的是，由于servlet技術的使用，各層軟件模塊的部署變得很容易。只需把代碼放入要部署的機器中的httpServlet/WEB-INF和classes目錄中編譯，打包處理（jar命令）后，再重啟容器、運行即可。

網關的過濾層次結構及工作流程如下圖2所示。下面對網關過濾工作流層及各層作概述說明。

（1）一次郵件會話的郵件數據包。

（2）原始的未解碼郵件數據（包括郵件消息、郵件的題頭等）。

（3）解碼后的需要傳送到郵件解析層的郵件數據。

（4）來自郵件解析層的的郵件解析所需數據（如密鑰等）。

（5）由郵件解析層向郵件存儲層傳遞的過濾過的郵件數據。

（6）郵件解析結果引發的控制操作。

（7）放行的內部向外發送的郵件消息。

（8）存儲的郵件消息。

（9）需要備案的郵件數據。

六、郵件過濾網關的各層次模型的功能

1.郵件接收層

郵件協議（如SMTP、POP3和IMAP4）都是建立在TCP連接基礎上的，交互數據是利用服務器的固定一個端口號（如SMTP使用25；POP3使用110；IMAP4使用143）來進行的。利用對特定端口網絡數據的監聽就可以實現郵件數據的截獲。針對SMTP協議來說，因為網絡中郵件的發送都是利用SMTP協議，所以郵件接收層通過特定25號端口監聽網絡上的數據包，接收一次完整郵件會話的郵件數據包，組合成ASCII編碼文本的原始郵件消息存儲在一個臨時存儲區。注意在25號端口接收的原始郵件消息可能來自兩個方面。一個是外部的Internet上轉發過來要進入企業信箱的郵件，一個是企業內部人員發送的需要經郵件網關過濾后轉發的郵件消息。網關不論其來源，一律先接收過濾（有數量限制），再處理。在接收郵件消息的同時，提取郵件消息的各種信息（包括郵件的發處、收信處、題頭內容、郵件的字節數、發送標志等）。其次，郵件接收層根據郵件解析層過濾后的控制機制傳送回來的結果，決定對郵件的操作，如內部對外郵件過濾合格后接收層轉發放行，過濾不合格郵件的接收層進行刪除操作等。

2.郵件數據傳輸層

郵件的數據傳輸層主要有以下幾個模塊。第一個模塊的作用是根據MIME的編碼方式解碼郵件接收層所截收的郵件數據（題頭，發信人，收信人），并把這些解碼后的郵件數據和接收該郵件消息中得到的關于郵件長度、發送標志、數字簽名等信息一起傳遞到郵件解析層使用。另一個模塊的作用如果郵件是加密的，根據郵件題頭信息和數據庫密鑰信息解碼郵件內容，便于郵件解析層使用數據庫中的過濾關鍵字對原始郵件消息進行內容過濾。之所以使用這個模塊，主要是考慮到加密郵件技術已經成為保護郵件的重要手段。該層要有多種編碼的編碼、解碼和處理多種格式文檔的能力；必須具有良好的擴展能力，具有識別多種算法的加密、解密的能力。

3.郵件解析層

郵件解析層主要是和郵件的數據傳輸層配合，對郵件按照規則庫里的要求進行各種過濾，主要是題頭過濾、內容過濾。考慮到附件為圖像的郵件，該層還應具有對圖像的過濾的能力。對文檔的內容過濾主要通過關鍵字匹配技術，對圖像的過濾主要是通過數字水印匹配技術。

該郵件解析層所依賴的規則庫主要是由規則表和郵件信息表組成。規則表包括禁收郵件信息表（管理員制定的一系列的“黑名單”，存儲過濾郵件的關鍵字）和用戶過濾規則表。郵件信息表是針對每個用戶所制定的關于郵件信息數據的一系列的表，包括每封郵件的具體信息，主要是為了方便用戶、管理員關于郵件信息數據的查詢和備案。

郵件解析層按照過濾的結果分別啟動不同的動作控制信號并通過郵件控制機制回傳。如刪除郵件接收層的臨時郵件；轉發內部向外發送的郵件；放行接收郵件層接收的臨時郵件，并發送至郵件存儲層；不合格郵件發送到管理員郵箱備案。

4.郵件存儲層

郵件存儲層主要實現兩個功能模塊。一是為用戶提供過濾后的郵件的查詢等信件收取服務功能，二是接收來自郵件分析層過濾后的郵件信息，并按照用戶的郵箱進行分別存儲。

5.監控模塊

監控模塊主要在后臺運行，提供用戶對網關的配置和維護界面，對網關運行情況和可疑郵件進行備案，并提供查詢和統計監控模塊的具體功能如下：

系統安全：系統安全控制用戶對管理功能的訪問，從而杜絕對系統的非法管理。對系統安全的管理包括用戶及其權限的管理、用戶的登錄及注銷等。

系統控制使得用戶能在后臺控制郵件過濾網關的過濾行為，包括郵件解析層當前的各項參數和控制應用已更新的安全策略等。通過對安全策略的管理，用戶可以控制郵件的分析處理過程。其中系統的各項參數和過濾規則的設定（包括網關的配置參數、過濾規則、關鍵字等）由系統提供的控制界面給定，由管理員輸入和選擇確定。

郵件管理主要包括郵件日志的管理、截留郵件的查詢和查看、統計報表的生成等。

七、郵件過濾網關的工作機制

由于MIME標準的采用，電子郵件可以攜帶多種格式的信息，包括文檔、圖片和其他的一些多媒體信息。由于目前郵件主要攜帶的是文本和圖像信息，所以要求網關的郵件解析層必須要對此類郵件進行內容過濾。

郵件的過濾機制如圖3所示：

03

從圖中我們可以看出郵件過濾的大致流程。郵件接收層在接收郵件數據包的時候，一方面組合出原始郵件消息，

一方面根據RFC822和MIME規范的定義對原始郵件進行解析分解出郵件的信息，包括郵件的發送人、接收人、郵件長度、郵件的編碼方式、發送標志、發送時間等。隨后由郵件數據傳輸層按照郵件的編碼方式對郵件的頭信息進行解碼，并和其他無須解碼的郵件信息一起傳遞給郵件解析層進行題頭過濾。如果題頭過濾通過且郵件體內容為文檔，則郵件傳輸層將會根據題頭信息對郵件體內容進行相應的解碼。隨后，郵件解析層會把規則庫中的內容過濾關鍵字調出，然后對照原始郵件信息進行關鍵字匹配，即內容過濾。如果郵件體包含圖形信息，則對于圖檔，郵件解析層將對其進行數字水印的識別。如果郵件圖檔中存在數字水印，將水印的信息及數字水印類別標識一起提交給郵件解析層進行過濾。過濾的結果觸發相應的處理動作。本文的論述重點是郵件的文本信息的過濾。

八、小結

郵件在傳輸中存在著很多安全缺陷。利用網絡監聽技術和內容過濾技術來實現對郵件內容安全的實時防護是切實有效的。由于分層實現，這種網關具有很好的擴充性。不僅在軟件功能上容易擴充，而且由于Servlet技術的采用，它在部署上更加靈活，不僅可以在同一臺機器上部署，也可以在不同機器上部署。通過對它的擴充比較容易實現一個帶有過濾功能的分步式郵件系統。

但是對電子郵件攜帶的圖像、聲音、視頻等多媒體信息指定過濾規則并進行過濾，值得進一步研究，提高對郵件文本的過濾效率也是一個重要的研究課題。在實際應用中真正實現安全高效的傳輸電子郵件還需要進一步加大力度，不斷完善各種加密和傳輸機制。

參考文獻：

［1］姜鵬.安全的中文電子郵件［D］.吉林大學，1998.

［2］［美］Eric Cole.黑客攻擊透析與防范［M］.電子工業出版社，2002：139-218.

［3］Andrew S.Tanenbaum.分布式操作系統［M］.北京：電子工業出版社，1999：49-176.

［4］甘勇.基于語義分析的電子郵件過濾系統設計［J］.微電子學與計算機，2002，（8）：28-63.

［5］David H.Crocker.RFC 822 Standard for the format of ARPA internet text message［R］.1982.

［6］謝冬青.SMTP、POP3協議及PEM標準安全性分析［J］.計算機工程與設計，2000，21（5）：1-5.

［7］楊煒.互聯網電子郵件安全［J］.計算機應用研究，2000，48（5）：72-74.

［8］W.Richard Stevens.TCP/IP協議詳解（卷1）［C］.機械工業出版社，2002：332-346.

［9］John B.Postal，RFC821 Simple Mail Transfer Protocol［R］.1982.

［10］J.Lima.RFC1521 Multipurpose Internet Mail Extensions［R］.1993.

［11］J.Myers and M.Rose.RFC1939 Post Office Protocol-Version3［R］.1996.

［12］［美］Al Williams. Java2網絡協議內幕［M］.中國水利水電出版社，2002：155-268.

［13］［美］Chad Darby等. Java網絡編程指南［M］.電子工業出版社，2002：29-381.

［14］［美］Jhon Bell等. Java Servlets2.3編程指南［M］.電子工業出版社，2002：29-262.

［15］［美］Jeff Friesen. 用實例學Java2［M］.電子工業出版社，2002：328-436.

［16］Sun Wu.A Fast Algorithm For Multi-Pattern Searching［D］.Department-of Computer Science，1999.

［17］張鑫等.一種改進的Wu-Manber多關鍵詞匹配算法［J］.計算機應用，2003，23（7）：30-31.

［18］鮑崢嶸.一種快速字符串交叉模式匹配算法［J］.上海交通大學學報，2003，37（3）：420-427.