● 摘要
随着计算机网络的普及,电子邮件逐步取代传统邮件成为人们沟通的重要工具之一,这也使得以电子邮件为媒介的垃圾信息、恶意信息及病毒等急速增长,而邮件的发送者为了逃避责任,往往设法隐藏其真实来源。由于设计上的缺陷,现有的电子邮件传输机制并不足以准确地定位邮件发送者,难以为追究相关责任提供法律证据。本文旨在研究网络源追踪的一个重要分支——电子邮件源追踪。论文首先分析了国内外邮件源追踪技术的研究现状,指出当前存在的主要问题。针对问题,在深入研究相关的电子邮件传输理论和网络源追踪等技术的基础上,提出了基于SMTP会话链回溯的来追踪邮件的思路,并设计了相应的解决方案。基于SMTP会话链回溯的源追踪解决方案,其要点在于:(1)邮戳传递机制。MTA接收邮件的同时收集邮件的来源数据形成其源追踪记录,为每条记录分配一个唯一的标识,采用散列函数计算记录与记录标识的摘要作为邮件的邮戳,并在SMTP会话中将邮戳及记录标识与邮件一起提交给下一MTA,而后者接收并保存相应的邮戳及记录标识。(2)SMTP会话链回溯算法。追踪者利用收到邮件的记录标识向其上一MTA查询该邮件的源追踪记录,并利用邮戳对返回的源追踪记录进行验证,无误之后根据源追踪记录所指继续往上游回溯,如此反复进行,直至到达源发MTA。最后根据返回的邮件源追踪记录重构其传输路径,定位邮件来源。在关键技术探索与方案设计阶段,论文还较好地解决了以下问题:(1) 与现行邮件传输机制兼容的问题。通过在邮件首部恰当位置插入邮戳而非通常采用的ESMTP扩展方式保持了与现行邮件传输机制较好的兼容性,以及对邮件使用者的透明性。(2) SMTP会话链回溯算法复杂度分析的问题。通过对算法时间复杂度的理论分析,以及与目前较优网络源追踪算法的比较,证明了本文所提算法在时间方面的优良性。最后,为了验证该方案的可行性,根据上述方案实现了一个原型系统,并在实际邮件传输环境中进行了详细的测试和分析。结果表明,本文提出的基于SMTP会话链回溯的源追踪解决方案是有效的和可行的,方案的实现是正确的。