2． SMTP通訊模塊設計

　　通過電子郵件來與網絡嵌入式系統通信有如下優點：（1） 用戶接口是日常使用的標準電子郵件客戶程序，對技術要求較低；（2） 有現成的協議用于從各種設備（桌面電腦、手持設備及網絡電話）發送電子郵件并在因特網上傳輸；（3） 只需稍加處理，便可對嵌入式設備上回復的電子郵件以HTML格式進行編碼，使數據的表現形式更為豐富和易讀；（4） 電子郵件客戶程序有自己的存檔日志，便于進行數據歸檔備份［3］。

　　系統中實現的是一個簡化的SMTP Server。僅僅是根據基本的SMTP交互協議實現郵件接收和郵件轉儲。不提供郵件轉發，也不需要考慮多用戶的郵件并發連接。該SMTP Server僅僅為單用戶提供專用連接，并按自己的特定格式接收。

　　因此，該SMTP Server實現的核心是實現最簡單的SMTP鎖步協議對話機，并從郵件中析取出命令及附件數據。在分析標準SMTP協議后，程序中僅實現符合應用需求的最簡潔的SMTP對話機制。Server只是對客戶命令有效的發出每一個對話的響應碼及固定信息，然后接收客戶機的應答。在應答消息中也僅僅分析應答的字符命令是否正確，而不理睬其他信息。在郵件處理過程中，只查找主題并判斷，然后從郵件中判斷出附件的標志并從附件開始處接收數據然后解碼。

　　2.1 SMTP通訊基本流程

　　為實現設備的遠程控制及狀態響應，將SMTP軟件的結構模塊化。分為套接字通訊模塊、E-mail編碼模塊、E-mail解析模塊、SMTP/ESMTP協議模塊、附件解析模塊。其基本結構如圖2。

　　圖2： 嵌入式SMTP遠程控制流程

　　2.2 套接字通訊模塊

　　網絡套接字模塊負責與遠端客戶機、服務器建立TCP連接，發送和接收從客戶端發送的命令和數據以及向其他SMTP服務器端返回郵件數據。這些都是基于TCP/IP棧通過Linux操作系統的標準Socket機制來實現的。在網絡模塊中，為便于升級，考慮到了IPv4到IPv6過渡。在用戶設置服務器地址的時候，可以支持IP地址輸入和域名輸入兩種方式，這樣給用戶帶來很大方便。

　　在該模塊中，提供一個TCP流套接字服務器。在端口25上綁定套接字，最多可以提供一個連接，支持5個等待。一旦服務器接受一個連接，該套接字被傳給SMTP/ESMTP協議模塊，來處理SMTP協議實現交互。處理完后關閉套接字，然后可以等待另一個請求。

　　2.3 E-mail編碼模塊

　　在系統中，遠程設備需要周期性的將設備運行狀態及各參數發送給管理者，以及在管理者發送查詢指令時將查詢的關鍵值發送給管理者。這需要設備能夠根據運行的參數構造標準結構的E-mail并發送。

　　E-mail編碼模塊的功能是：設備發送郵件時，將設備參數及狀態轉變成標準的適合在Internet上傳輸的郵件格式。

　　一個完整的E-mail報文包括包封、報頭和報體。包封是用SMTP命令MAIL FROM和RCPT TO來定義。報頭信息包括：收件人（To：），發件人（Sender：），抄送者（CC：），發送日期（Date：），主題（Subject：），MIME版本（Mime-version：）等。在報體中信息包括：內容類型（Content-Type：），內容傳輸編碼類型（Content-Transfer-Encoding：），邊界定義（Boundary：）及信息內容等。郵件信息每行之間都以CR/LF（回車換行符）作為結尾?？梢酝ㄟ^這些郵件頭信息的關鍵詞，解析出收件人、發件人、抄送人、發送日期，MIME版本號等［4］。

　　報體信息包括郵件的正文和附件。正文開始的標記是郵件頭信息結束后的兩個回車換行符，即兩個CR/LF。郵件結束的標志是。。模塊中提供了對MIME（Multipurpose Internet Mail Extensions）1.0格式郵件的處理。實現了MIME內容傳輸編碼，包括：7-bit，8-bit， quoted-printable，Base64編解碼。

　　2.4 SMTP/ESMTP協議模塊

　　SMTP/ESMTP是一種基于命令/應答模式的鎖步協議?？蛻魴C給出字符串命令，服務器給出數字代碼應答，實現郵件的鎖步傳輸。

　　在TCP連接基礎上（端口號25），本模塊實現SMTP/ESMTP協議的最小命令集。作為客戶發送郵件時，實現的客戶連接命令包括： ELHO（或者HELO）、AUTH LOGIN、USER、PASS、MAIL FROM、RCPT TO、DATA、RSET、NOOP、QUIT。作為服務器接收郵件時，響應的數字代碼包括：220（服務就緒）、221（服務關閉）、250（要求的郵件操作完成）、354（開始郵件輸入，以。結束）、500（命令不識別）［4］［5］。

　　發送者的用戶名和密碼必須經過Base64編碼后，發送到SMTP/ESMTP服務器端，認證才能成功。實現過程見圖3。

　　圖3：SMTP/ESMTP協議模塊基本流程

　　2.5 E-mail解析模塊

　　遠端設備在收到郵件指令時，應能從郵件中正確析取出指令并做出響應。

　　系統中的E-mail解析模塊通過查找E-mail中的主題來知道命令類型。其在E-mail報體中查找字符串Subject來發現E-mail的主題，并從中找到規定類型的命令字頭。如無相應主題，返回-1，將郵件丟棄。根據主題命令字的不同，完成設備的相關動作控制或相應狀態的郵件報告。對于數據塊的更新，使用附件解析模塊來得到附件中的數據。

　　3． 安全性問題

　　由于SMTP技術的開放性和標準性，其開發的簡單便利也帶來很多缺點。設備的遠程控制必須對訪問者有所區分，否則系統的安全將不可預料。

　　特別是，SMTP協議在發送郵件信息，甚至是用戶名和密碼的時候采用的是明文發送。通過常見的抓包工具，就可以輕易獲得正在接收或發送郵件的用戶的所有信息，包括用戶名和密碼以及郵件信息，這給設備的正常操控帶來了極大的威脅。即使ESMTP協議在發送用戶名和密碼的時候采用的是base64編碼，但其解碼也是輕而易舉，因此其安全性也有限。

　　對于安全問題，可根據不同的控制環境使用不用的策略［6］。

　?。?） 閉環網絡訪問策略：把網絡訪問范圍局限在 Intranet 范圍內，通過網內任意PC機發送的郵件命令可以進行遠程監視、診斷、遠程控制和參數設置。所有可能的攻擊點全部局限在本網絡范圍內。

　?。?） 只讀訪問策略：對關鍵信息和敏感信息，一個重要的安全措施就是將其標記為只讀特性，尤其是從Intranet 范圍外的IP 地址來的訪問請求。這樣用戶可以在任意地方查看遠程設備的狀況，出現問題可以及時采取措施。

　?。?） 引入加密機制，如：MD5加密就可以增加安全性。

　　4． 結束語

　　本文介紹了在ARM的硬件平臺上，如何構建以嵌入式Linux為基礎利用SMTP協議來進行設備的遠程監控的實現方法。通過該方法，我們實現了對傳統工控項目的遠程控制改造升級。在該方案的基礎上，完全可以實現設備的網絡化和智能化管理，為現場可編程設備的在線遠程監控、管理及維護等功能提供了實現的可能性和技術上的支持。通過對SMTP協議的合理利用，使“Action over IP”的思想得以實現，從而在遠處可以對設備的“行為”進行有效的管理和控制。