基于ARM的嵌入式SMTP遠(yuǎn)程控制設(shè)計(jì)

圖3：SMTP/ESMTP協(xié)議模塊基本流程
2.5 E-mail解析模塊
遠(yuǎn)端設(shè)備在收到郵件指令時(shí)，應(yīng)能從郵件中正確析取出指令并做出響應(yīng)。
系統(tǒng)中的E-mail解析模塊通過查找E-mail中的主題來知道命令類型。其在E-mail報(bào)體中查找字符串Subject來發(fā)現(xiàn)E-mail的主題，并從中找到規(guī)定類型的命令字頭。如無相應(yīng)主題，返回-1，將郵件丟棄。根據(jù)主題命令字的不同，完成設(shè)備的相關(guān)動(dòng)作控制或相應(yīng)狀態(tài)的郵件報(bào)告。對(duì)于數(shù)據(jù)塊的更新，使用附件解析模塊來得到附件中的數(shù)據(jù)。
3． 安全性問題
由于SMTP技術(shù)的開放性和標(biāo)準(zhǔn)性，其開發(fā)的簡(jiǎn)單便利也帶來很多缺點(diǎn)。設(shè)備的遠(yuǎn)程控制必須對(duì)訪問者有所區(qū)分，否則系統(tǒng)的安全將不可預(yù)料。
特別是，SMTP協(xié)議在發(fā)送郵件信息，甚至是用戶名和密碼的時(shí)候采用的是明文發(fā)送。通過常見的抓包工具，就可以輕易獲得正在接收或發(fā)送郵件的用戶的所有信息，包括用戶名和密碼以及郵件信息,這給設(shè)備的正常操控帶來了極大的威脅。即使ESMTP協(xié)議在發(fā)送用戶名和密碼的時(shí)候采用的是base64編碼，但其解碼也是輕而易舉，因此其安全性也有限。
對(duì)于安全問題，可根據(jù)不同的控制環(huán)境使用不用的策略[6]。