多用途网际邮件扩充协议

多用途网际邮件扩充协议 (Secure Multipurpose Internet Mail Extensions. RFC 2311)

Internet电子邮件由一个邮件头部和一个可选的邮件主体组成，其中邮件头部含有邮件的发送方和接收方的有关信息。对于邮件主体来说，特别重要的是，IETF在RFC 2045～RFC 2049中定义的MIME规定，邮件主体除了ASCII字符类型之外，还可以包含各种数据类型。用户可以使用MIME增加非文本对象，比如把图像、音频、格式化的文本或微软的Word文件加到邮件主体中去。MIME中的数据类型一般是复合型的，也称为复合数据。由于允许复合数据，用户可以把不同类型的数据嵌入到同一个邮件主体中。在包含复合数据的邮件主体中，设有边界标志，它标明每种类型数据的开始和结束。

S/MIME在安全方面的功能又进行了扩展，它可以把MIME实体(比如数字签名和加密信息等)封装成安全对象。RFC 2634定义了增强的安全服务，例如具有接收方确认签收的功能，这样就可以确保接收者不能否认已经收到过的邮件。微软将在未来的Office 2000新版本中包含这些服务。S/MIME增加了新的MIME数据类型，用于提供数据保密、完整性保护、认证和鉴定服务等功能，这些数据类型包括“应用 /pkcs7-MIME”（application/pkcs7-MIME）、“复合/已签名”（multipart/signed）和“应用 /pkcs7-签名”（application/pkcs7-signature）等。如果邮件包含了上述MIME复合数据，邮件中将带有有关的MIME 附件。在邮件的客户端，接收者在阅读邮件之前，S/MIME应用处理这些附件。如表1所示，附件的扩展名因复合数据类型所提供的S/MIME服务的不同而异。在MIME的头部，标识了MIME附件的名字。一些邮件客户端，如果没有安装具有S/MIME能力的系统，或安装的是早期S/MIME的版本，也需要通过这些附件来识别邮件中和S/MIME有关的内容。其他邮件客户端则更是完全依靠复合数据信息识别MIME实体。

S/MIME只保护邮件的邮件主体，对头部信息则不进行加密，以便让邮件成功地在发送者和接收者的网关之间传递。

MIME 消息可以包含文本、图象、声音、视频及其它应用程序的特定数据。具体来说， MIME 允许邮件包括：

单个消息中可含多个对象；

文本文档不限制一行长度或全文长度；

可传输 ASCII 以外的字符集，允许非英语语种的消息；

多字体消息 ；

二进制或特定应用程序文件 ；

图象、声音、视频及多媒体消息。

MIME 复合消息的目录信头设有分界标志，这个分界标志绝不可出现在消息的其它位置，而只能是在各部之间以及消息体的开始和结束处。

MIME 的安全版本 S/MIME (Secure/Multipurpose Internet Mail Extensions) 设计用来支持邮件的加密。基于 MIME 标准， S/MIME 为电子消息应用程序提供如下加密安全服务：认证、完整性保护、鉴定及数据保密等。

传统的邮件用户代理（MUA）可以使用 S/MIME 来加密发送邮件及解密接收邮件。然而， S/MIME 并不仅限于邮件的使用，它也能应用于任何可以传送 MIME 数据的传输机制，例如 HTTP 。同样， S/MIME 利用 MIME 的面向对象特征允许在混合传输系统中交换安全消息。

此外， S/MIME 还可应用于消息自动传送代理，它们使用不需任何人为操作的加密安全服务，例如软件文档签名、发送到网上的 FAX 加密等。

协议结构

MIME邮件头字段定义如下：

实体头：=[目录CRLF]

[编码CRLF]

[ID CRLF]

[描述CRLF]

*（MIME扩展字段CRLF）

MIME消息头：=实体头

字段

CRLF版本

；在BNF定义中声明的消息头字

；段顺序应该忽略；

MIME局部头：=实体头

[字段]

；不从“目录”开始的任何字段

；没有具体含义，可忽略。

；在BNF定义中声明的消息头字

；段顺序应该忽略；

消息格式和S/MIME实现过程在相关文件中可以查阅。