理论教育 信息安全基础:了解Internet邮件体系结构

信息安全基础:了解Internet邮件体系结构

时间:2023-11-24 理论教育 版权反馈
【摘要】:要理解DKIM的操作,有必要对Internet邮件体系结构有一个基本的了解。图7-6说明了Internet邮件体系结构的关键组件,包括:邮件用户代理:代表用户和用户应用程序工作。接收方MUA处理接收的邮件,以便存储或显示给收件人。图7-6Internet邮件体系结构还需要定义另外两个概念。一个是行政管理域,它是一个Internet电子邮件提供者。

信息安全基础:了解Internet邮件体系结构

要理解DKIM的操作,有必要对Internet邮件体系结构有一个基本的了解。在最基本的层面上,Internet邮件体系结构包括一个邮件用户代理(Message User Agents,MUA)形式的用户区和一个邮件处理服务(Message Handling Service,MHS)形式的传输区。MHS由邮件传输代理(Message Transfer Agents,MTA)组成。MHS接收来自一个用户的邮件并将其传递给一个或多个其他用户,从而创建一个虚拟的MUA到MUA的交换环境。该体系结构包括3种类型的互操作。直接在用户之间的互操作:邮件必须由代表邮件作者的MUA格式化,以便邮件可以由目的MUA显示给邮件接收者。MUA和MHS之间也有互操作要求—— 当消息从MUA发布到MHS时及稍后从MHS发送到目的地MUA时。沿着MHS传输路径的MTA组件之间也有互操作要求。

图7-6说明了Internet邮件体系结构的关键组件,包括:

邮件用户代理(Message User Agent,MUA):代表用户和用户应用程序工作。在邮件服务中MUA是用户的代理。通常,该组件位于用户的计算机中,并被称为客户端邮件程序或本地网络邮件服务器。发送方MUA格式化邮件并通过MSA把邮件提交到MHS。接收方MUA处理接收的邮件,以便存储或显示给收件人。

邮件提交代理(Mail Submission Agent,MSA):接受MUA提交的邮件,并执行托管域的策略和Internet标准的要求。该组件可以和MUA位于同一个地方,也可以作为独立的功能模块。在后一种情况下,MUA和MSA之间使用简单邮件传输协议(SMTP)。

邮件传输代理(Message Transfer Agent,MTA):为一个应用级跃点转发邮件。它就像一个数据包交换机或IP路由器,它的工作是进行路由评估并将邮件传送到更接近接收者的地方。转发是通过一系列的MTA执行的,直到邮件到达目的MDA。MTA也会将邮件经过的路径信息添加到邮件头。在MTA之间,以及MTA和MSA或MDA之间,使用SMTP。

邮件投递代理(Mail Delivery Agent,MDA):负责将邮件从MHS传输到MS。(www.daowen.com)

邮件存储(Message Store,MS):用于长久保存邮件。MS可以位于远程服务器上,也可以位于与MUA相同的机器上。通常,MUA使用POP(Post Office Protocol)或IMAP((Internet Message Access Protocol)从远程服务器检索邮件。

图7-6 Internet邮件体系结构

还需要定义另外两个概念。一个是行政管理域(Administrative Management Domain,ADMD),它是一个Internet电子邮件提供者。这样的例子包括一个运营本地邮件转发(MTA)的部门,一个运营企业邮件转发的IT部门,以及一个运营公共共享电子邮件服务的ISP。每一个ADMD都可以有不同的运营策略和基于信任的决策。一个明显的例子是,在组织内部交换的邮件与在独立组织之间交换的邮件之间的区别。处理这两种类型的网络流量的规则往往是完全不同的。另外一个概念是域名系统(Domain Name System,DNS)。DNS是一种目录查找服务,它提供了Internet上主机域名与其IP地址之间的映射。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈