基于ARM的嵌入式SMTP远程控制设计

　　2.4 SMTP/ESMTP协议模块

　　SMTP/ESMTP是一种基于命令/应答模式的锁步协议。客户机给出字符串命令，服务器给出数字代码应答，实现邮件的锁步传输。

　　在TCP连接基础上(端口号25)，本模块实现SMTP/ESMTP协议的最小命令集。作为客户发送邮件时，实现的客户连接命令包括: ELHO(或者HELO)、AUTH LOGIN、USER、PASS、MAIL FROM、RCPT TO、DATA、RSET、NOOP、QUIT。作为服务器接收邮件时，响应的数字代码包括：220(服务就绪)、221(服务关闭)、250(要求的邮件操作完成)、354(开始邮件输入，以.结束)、500(命令不识别)[4][5]。

　　发送者的用户名和密码必须经过Base64编码后，发送到SMTP/ESMTP服务器端，认证才能成功。实现过程见图3。

　　图3：SMTP/ESMTP协议模块基本流程

　　2.5 E-mail解析模块

　　远端设备在收到邮件指令时，应能从邮件中正确析取出指令并做出响应。

　　系统中的E-mail解析模块通过查找E-mail中的主题来知道命令类型。其在E-mail报体中查找字符串Subject来发现E-mail的主题，并从中找到规定类型的命令字头。如无相应主题，返回-1，将邮件丢弃。根据主题命令字的不同，完成设备的相关动作控制或相应状态的邮件报告。对于数据块的更新，使用附件解析模块来得到附件中的数据。

　　3.安全性问题

　　由于SMTP技术的开放性和标准性，其开发的简单便利也带来很多缺点。设备的远程控制必须对访问者有所区分，否则系统的安全将不可预料。

　　特别是，SMTP协议在发送邮件信息，甚至是用户名和密码的时候采用的是明文发送。通过常见的抓包工具，就可以轻易获得正在接收或发送邮件的用户的所有信息，包括用户名和密码以及邮件信息,这给设备的正常操控带来了极大的威胁。即使ESMTP协议在发送用户名和密码的时候采用的是base64编码，但其解码也是轻而易举，因此其安全性也有限。

　　对于安全问题，可根据不同的控制环境使用不用的策略[6]。

　　(1) 闭环网络访问策略：把网络访问范围局限在 Intranet 范围内，通过网内任意PC机发送的邮件命令可以进行远程监视、诊断、远程控制和参数设置。所有可能的攻击点全部局限在本网络范围内。

　　(2) 只读访问策略：对关键信息和敏感信息，一个重要的安全措施就是将其标记为只读特性，尤其是从Intranet 范围外的IP 地址来的访问请求。这样用户可以在任意地方查看远程设备的状况，出现问题可以及时采取措施。

　　(3) 引入加密机制,如：MD5加密就可以增加安全性。

　　4.结束语

　　本文介绍了在arm的硬件平台上，如何构建以嵌入式Linux为基础利用SMTP协议来进行设备的远程监控的实现方法。通过该方法，我们实现了对传统工控项目的远程控制改造升级。在该方案的基础上，完全可以实现设备的网络化和智能化管理,为现场可编程设备的在线远程监控、管理及维护等功能提供了实现的可能性和技术上的支持。通过对SMTP协议的合理利用，使“Action over IP”的思想得以实现,从而在远处可以对设备的“行为”进行有效的管理和控制。