基于認(rèn)證DNS的安全郵件服務(wù)的研究.pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展及廣泛應(yīng)用，電子郵件系統(tǒng)已成為人們?nèi)粘Ｂ?lián)絡(luò)通訊的主要工具。當(dāng)前電子郵件系統(tǒng)面臨著機(jī)密性泄漏、信息欺騙、病毒侵?jǐn)_、垃圾郵件等諸多安全問題的困擾，因此關(guān)于垃圾郵件檢測與控制的關(guān)鍵技術(shù)是當(dāng)前研究的熱點(diǎn)。 本文針對電子郵件系統(tǒng)中存在的不安全因素，提出了建立信譽(yù)認(rèn)證安全電子郵件體系，采用認(rèn)證數(shù)據(jù)結(jié)構(gòu)技術(shù)設(shè)計(jì)與實(shí)現(xiàn)基于認(rèn)證DNS的安全電子郵件系統(tǒng)?；谡J(rèn)證DNS安全電子郵件系統(tǒng)由四個實(shí)體組成：認(rèn)證局、DNS、郵件發(fā)送域和郵件

2、接收域。文中所提出的安全電子郵件系統(tǒng)結(jié)構(gòu)中的DNS充當(dāng)回復(fù)郵件發(fā)送服務(wù)器查詢的響應(yīng)者，DNS保留認(rèn)證局的數(shù)據(jù)結(jié)構(gòu)副本，負(fù)責(zé)反饋郵件服務(wù)器的查詢請求。對DNS資源記錄的存儲格式和類型進(jìn)行了擴(kuò)展，使得提出的安全電子郵件系統(tǒng)中的DNS和當(dāng)前的DNS兼容并添加了新功能：DNS負(fù)責(zé)響應(yīng)郵件發(fā)送域和接收域公鑰查詢、郵件發(fā)送域的認(rèn)證戳查詢。采用數(shù)字簽名、數(shù)字信封和數(shù)字證書等密碼學(xué)技術(shù)設(shè)計(jì)了安全的電子郵件協(xié)議來保證提出的電子郵件系統(tǒng)的安全性，保證了電子