⼀、电⼦邮件是什么
1.1、电⼦邮件简介
电⼦邮件(electronic mail,简称E-mail)⼜称电⼦信箱、电⼦邮箱,它是—种⽤⽹络⼿段提供信息交换的通信⽅式,利⽤电信号传递和存储电⼦⽂件、图⽚、⾳视频等各类型信息,可以使⼈们在任何地点、任何时间进⾏收发信件,解决了时空的限制,极⼤的提⾼了⼯作效率。⽤户除了使⽤电⼦邮件交流之外;也可通过电⼦邮件订阅新闻、注册软件等⽤途,并且电⼦邮箱还能够存储管理邮件内容,⽅便查阅记录。
在⽹络中,电⼦邮箱可以⾃动接收⽹络中的任何电⼦邮箱所发送的电⼦邮件,并且能够存储指定⼤⼩的各种样式的电⼦⽂件内容。1.2、电⼦邮件的地址
电⼦邮件和普通的邮件—样,也需要地址,与普通邮件的区别在于它是电⼦地址,通过⽹络传输。所有在⽹络之上有邮箱的⽤户都有⾃⼰的⼀个或⼏个电⼦邮件地址,并且这些电⼦邮件地址都是唯⼀的。 邮件服务器就是根据这些地址,将每封电⼦邮件传送到对应各个⽤户的邮箱中,电⼦邮件地址就是⽤户的邮箱箱地址。
—
个完整的⽹络邮件地址由以下三个部分组成,格式如下:
电⼦邮箱的格式
【⽤户账号@主机名.域名】
⽰例:test@qq、test@163、test@outlook等
电⼦邮件地址有三部分:
①代表⽤户邮箱的账号,对于同⼀个邮件接收服务器来说,这个账号必须是唯⼀的;
②@分隔符;
③邮件接收服务器的域名(⽤以标志其所在的位置)
1.3、电⼦邮件的构成
电⼦邮件的构成
序号电⼦邮件都有两个基础的构成部分:信头、信体
1信头包含3个内容:
①收信⼈【即收信⼈的电⼦邮件地址,可以是⼀个或多个】;
②抄送【表⽰可以同时收到该邮件的其他⼈的电⼦邮件地址,可以是⼀个或多个】;
③主题【概括描述该邮件主题的内容,可以是⼀个词或⼀句话】
2信体包含2个内容:【信体是收信⼈看到的信件内容】
①⽂本内容【即希望收信⼈看到的信件⽂本内容】;
②附件【附件是包含在该信体⾥⾯的⼀个或多个⽂件(可以是图⽚、⾳频、视频、Word、Excel、PPT等⽂件),可单独下载】
1.4、电⼦邮件的原理
电⼦邮件系统是基于客户机/服务器⽅式:
①客户端也叫⽤户代理(User Agent),提供⽤户UI界⾯,负责邮件发送的准备⼯作(⽐如:邮件的起草、编辑以及向服务器发送邮件或从服务器拉取邮件等)。
②服务器端也叫传输代理(Message Transfer Agent),负责邮件的传输,它采⽤端到端的传输的传输⽅式,源端主机参与邮件传输的全过程。
1.5、常见的电⼦邮箱
常见的电⼦邮箱序号电⼦邮箱电⼦邮箱特点
1⾕歌电⼦邮箱(Gmail)优点:提供15 GB的免费存储空间。全球最⼤的互联⽹公司之⼀,容量⼤,安全、服务有保障,可以通过
IOS,Android等移动设备访问邮箱,⽀持IMAP,POP3;缺点:Gmail的服务器在国外,国内⽤户访问⽆法访问。
适⽤于:适⽤于个⼈和⼯作等正式场合。
2微软电⼦邮箱(Outlook)优点:是微软旗下的⽼品牌、专业电⼦邮箱,国际⽤户众多,免费版提供15G的免费存储空间,附件最⼤为34M,更⼤的附件可以通过OneDrive发送(最⼤2G的附件)。
适⽤于:个⼈和⼯作等正式场合,国际通⽤,且国内可以正常使⽤,功能强⼤。
3腾讯QQ电⼦邮箱优点:腾讯是国内最⼤的互联⽹公司之⼀,使⽤⽤户众多,3G⼤容量,还会⾃动扩展容量,有QQ号码就有邮箱。可以和QQ和绑定,新邮件到达即时通知,还可以通过QQ微云发送超⼤容量附件,设移设备访问⽅便。
缺点:因为QQ号码本⾝就是邮箱账户,很容易收到⼴告;适⽤于:个⼈使⽤
4⽹易163电⼦邮箱优点:中⽂电⼦邮箱第⼀品牌,技术⼒量雄厚。⽆限容量,可以通过⽹盘发送2G超⼤附件。⽀持
Pop3/IMAP/SMTP,可以通过电⼦邮箱接收传真。
缺点:会有⼴告。
适⽤于:注册⼀些⽆关紧要的⽹站
5优点:⼀个免费的电⼦邮箱,注册账号即可获得5G存储空间,完全没有⼴告,数据加密,界⾯简介⾼效,易于使⽤。全球都有机构,20年运营经验。
缺点:超过5G空间后,需要付费购买存储空间,
适⽤于:个⼈、企业和⼯作使⽤
⼆、电⼦邮件协议
2.1、电⼦邮件协议简介
2.1.1、早期⽆加密的电⼦邮件协议
早期的电⼦邮件服务是没有加密的,邮件内容可以被攻击者随意拦截,篡改;
早期的电⼦邮件协议——⽆加密
序号电⼦邮件
协议名称
端⼝说明
1SMTP25SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)国内现在仍有部分的邮箱开放此端⼝⽤于发送邮件
2POP2109POP2(Post Office Protocol Version 2,邮局协议2)⽤于接收邮件,但POP2这种协议⼏乎被淘汰,很少邮件服务商⽀持这个协议
3POP3110POP3(Post Office Protocol Version 3,邮局协议3)⽤于接收邮件,现在POP3⼏乎取代了POP2的地位,⼤部分的邮件服务商仅⽀持POP3协议
4IMAP143IMAP(INTERNET MESSAGE ACCESS PROTOCOL,⽹络消息存储协议)也是⽤于接收邮件。IMAP和POP3的不同就是你在邮箱客户端⾥的所有操作都不会影响到邮箱服务器的状态
2.1.2、⽬前使⽤SSL加密的电⼦邮件协议
基于SSL安全协议的邮件协议有三个【SMTPS、POP3S、IMAPS】;它们继承了SSL安全协议的⾮对称加密的⾼度安全可靠性,可防⽌邮件泄露,改变了邮件可以被攻击者截获的状况。
⽬前使⽤的SSL加密的电⼦邮件协议
序号电⼦邮件
协议名称
端⼝说明
1SMTPS465SMTPS(SMTP-over-SSL)协议,它在邮件的传输过程中是加密传输(SSL/TLS)的,
相⽐于SMTP协议攻击者⽆法获得邮件内容,邮件在⼀开始就被保护了起来,465只能⽤于Outlook上。
的格式2SMTPS587SMTPS(SMTP-over-SSL)协议,它在邮件的传输过程中是加密传输(STARTTLS)的,相⽐于SMTP协议攻击者⽆法获得邮件内容,邮件在STARTTLS命令执⾏后才被加密。465⽤于Outlook上,⽽587可以⽤于任何程序上
3POP3S995POP3S(POP3-over-SSL)协议,它在邮件的传输过程中是加密传输的,相⽐于POP2、3协议攻击者⽆法获得邮件内容
4IMAPS993IMAPS(IMAP-over-SSL)协议,它在邮件的传输过程中是加密传输的,相⽐于IMAP协议攻击者⽆法获得邮件内容
2.1.3、邮件是如何传输的
SMTP 被⽤作消息传输代理。发送消息时,使⽤ SMPT 将消息从客户端传递到服务器,然后再传递到接收服务器。但是消息是在消息访问代理的帮助下从接收服务器发送到实际服务器的。消息访问代理包含两种类型的协议,即POP3 和IMAP。
假设发件⼈想将邮件发送给收件⼈
①第⼀封邮件被传输到发件⼈的邮件服务器。
②然后,邮件从发件⼈的邮件服务器通过互联⽹传输到收件⼈的邮件服务器。
③在收件⼈的邮件服务器上接收到邮件后,然后将邮件发送给⽤户。
整个过程是在电⼦邮件协议的帮助下完成的。邮件从发件⼈到发件⼈的邮件服务器再到
收件⼈的邮件服务器的传输是在 SMTP 协议的帮助下完成的。在接收者的邮件服务器
上,POP 或 IMAP 协议获取数据并将其传输给实际⽤户。
由于 SMTP 是⼀种推送协议,因此它将消息从客户端推送到服务器 ,SMTP 将消息从
客户端推送到收件⼈的邮件服务器。邮件通信的第三阶段需要拉协议,POP就是拉协议。
当邮件从收件⼈邮件服务器传输到客户端时,这意味着客户端正在从服务器拉邮件。
2.2、SMTP协议
SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)是互联⽹上基于TCP/IP的应⽤层协议,使⽤于主机与主机之间的电⼦邮件交换。
SMTP协议的特点
序号特点
1简单(它只定义了邮件发送⽅和接收⽅之间的连接传输,将电⼦邮件有⼀台计算机传送到另⼀台计算机,⽽不规定其他任何操作【如:⽤户界⾯的交互、邮件的接收、邮件存储等】)
2互联⽹上⼏乎所有主机都运⾏着遵循SMTP的电⼦邮件软件,因此使⽤⾮常普通。另⼀⽅
⾯,SMTP由于简单,因⽽有其⼀定的局限性,它只能传送ASCII⽂本⽂件,⽽对于⼀些⼆进制数据⽂件需要进⾏编码后才能传送。
3SMTP 也可以传送纯⽂本,但是⽆法传输诸如图⽚、声⾳或者电影之类的⼆进制数据
4SMTP 使⽤ MIME 协议通过 TCP/IP ⽹络来发送⼆进制数据。MIME 协议会将⼆进制数据转换为纯⽂本
2.3、POP3和IMAP协议
电⼦邮件⽤户要从邮件服务器读取或下载邮件时必须要有邮件读取协议。现在常⽤的邮件读取协议有两个:
常⽤的2个电⼦邮件读取协议
序号电⼦邮件读取协议
1POP3(Post Office Protocol Version 3【邮局协议的第三版本】)
2IMAP(Internet Message Access Protocol【因特⽹报⽂存取协议】)
POP3是⼀个⾮常简单、但功能有限的邮件读取协议,⼤多数ISP全称(Internet Service Provider【互联⽹服务提供商】)都⽀持
POP3。
当邮件⽤户将邮件接收软件设定为POP3阅读电⼦邮件时,每当使⽤者要阅读电⼦邮件时,它都会把所有信件内容下载⾄使⽤者的计算机,此外,他可选择把邮件保留在邮件服务器上或是不保留邮件在服务器上。
IMAP是另⼀种邮件读取协议。当邮件⽤户将邮件接收设定IMAP阅读电⼦邮件时,它并不会把所有邮件内容下载⾄计算机,⽽只下载邮件的主题等信息。
2.4、多途径⽹络邮件扩展协议(MIME)
MIME(Multipose Internet Mail Extensions【多⽤途Internet邮件扩展协议】)是⼀种编码标准,它解决了SMTP只能传送ASCII⽂本的限制。
MIME定义了各种类型数据(⽐如:图⽚、⾳频、视频、Word、表格、PPT、⼆进制数据等的编码格式,通过对这些类型的数据编码并将它们作为邮件中的附件进⾏处理,以保证这些部分内容完整、正确地传输。因此,MIME增强了SMTP的传输功能,统⼀了编码规范。
注意:根据smtp协议规定,其实从本质上来说邮件就不是安全的;我们可以做到客户端到邮件服务器使⽤ssl加密(但是邮件服务器上的邮件使⽤的是明⽂存储,⽆论你多么⼩⼼使⽤邮件也抵挡不住邮件服务器被攻破吧;所以最有安全的⽅法其实就是将邮件加密。把密⽂放到邮件服务器上,那么密码泄露,邮件泄露就不会怕了)。
三、POP3、SMTP和IMAP之间的区别和联系
发布评论