Відмінності між версіями «Системи електронної пошти»

Рядок 28: Рядок 28:
  
 
== РОР3 ==
 
== РОР3 ==
 +
''' РОР3 ''' - найпопулярніший протокол читання електронної пошти з сервера. Він підтримує деякі прості команди, які дають змогу клієнту базові операції керування поштовою скринькою і завантажувати з поштового сервера листи, отримані від іншого поштового сервера. Обробленням повідомлень протокол не займається - це робить клієнтське програмне забез печення. Також даний протокол не відповідає за відправлення пошти - цим займаються інші протоколи (здебілшого SMTP).<br>
 +
Сервер РОР3 за стандартом використовує 110 порт, хоча це можуть бути і інші порти. Поштові клієнти дають змогу задати номер порту для кожного сервера. Для взаємодії з РОР-сервером інколи використовують протокол Telnet. Сервер коректно відпрацьовує такі команди, звісно, якщо вони правильні..<br>
 +
Будь-яка відповідь сервера завжди починається або з "+ОК" (команду користувача виконано правильно), або з "-ЕRR" (виникла помилка).<br>
 +
Після завершення сеансу за допомогою команди "QUIT" здійснюється фіксація транзакції. Якщо з'єднання розривається з якихось зовнішніх причин до команди "QUIT".<br>
 
== ІМАР ==
 
== ІМАР ==
 +
''' ІМАР '''
 
== Загрози пов’язані з використанням електронної пошти ==
 
== Загрози пов’язані з використанням електронної пошти ==
 +
'''  '''
 
=== Пересилання електронною поштою шкідливих програм ===
 
=== Пересилання електронною поштою шкідливих програм ===
 +
'''  '''
 
=== Неконтрольоване використання електронної пошти ===  
 
=== Неконтрольоване використання електронної пошти ===  
 +
'''  '''
 
=== Розсилання спаму ===  
 
=== Розсилання спаму ===  
 +
'''  '''
 
== Анонімне відсилання електронної пошти ==  
 
== Анонімне відсилання електронної пошти ==  
 +
'''  '''
  
  

Версія за 18:04, 12 травня 2011

{{{img}}}
Імя Олександр
Прізвище Горбенко
По-батькові Олександрович
Факультет ФІС
Група СН-41
Залікова книжка ПК-07-006


Репозиторія
Презентація доповіді на тему Системи електронної пошти
є розміщеною в Репозиторії.


Електронна пошта - є одним із основних і найпопулярніших сервісів у комп'ютерних мережах. Програму електронної пошти первісно було створено для передавання текстових повідомлень, але завдяки зручності цього сервісу виникла потреба в розширенні його функціоналних можливостей. З повідомленнями електронної пошти можна передавати не лише текст, але й вкладення, якими можуть бути майже будь-які файли (фактично обмеження накладаються лише на розмір вкладень).
У корпоративних мережах система електронної пошти забезпечує переважно внутрішній та зовнішній обмін інформацією. Але у багатьох випадках функції цього сервісу є набагато більшими. Електронну пошту можна використовувати, як компонент системи документообігу і як транспортний протокол корпоративних застосувань або як засіб утворення інфраструктури електронної комерції.
Щоб мати змогу користуватися електронною поштою, необхідно створити на певному сервері поштову скриньку, яка здебільшого реалізується у вигляді одного великиго текстового файлу (поштового файлу). Доставлення повідомлення користувачу полягає у дописуванні цього повідомлення в кінець файлу. для того щоб прочитати повідомлення, користуачу необхідно застосувати спеціальне програмне забезпечення.
Головною проблемою в реалізації системи електронної пошти є доставлення повідомлень, яке передбачає модифікацію файлу користувача - одержувача повідомлення. Відправлення повідомлень і їх передавання мережею може бути здійснене за різними протоколами, але найчастіше використовують SMTP (Smple Mail Transfer Protocol - простий протокол передавання пошти). Цей протокол реалізують поштові SMTP-серевери. Як альтернативу можна назвати протокол UUCP.
Функцыонально програма Sendmail складається з троьох відокремлених компонентів:

  • агент користувача - дає змогу користувачу формувати повідомлення для відправлення і декодувати отримані повідомлення, які знаходяться у поштовій скринці;
  • агент пересилання - відповідає за приймання і пересилання кореспонденції з одного поштового сервера на інший;
  • агент доставляння - керує поштовою скринькою користувача, додаючи до неї повідомлення що надходять.

Найголовнішим компонентам системи електронної пошти є агент пересилання. Функції інших компонентів можуть виконувати сторонні програми. В ролі агента переселання замість Sendmail можна також використовувати інші програми всі вони мають спільну назву агенти пересилання пошти (Mail Transer Agents, MTA).
В електронній пошті є і інший підхід. Користувач застосовує спеціальну програму - поштового клієнта, що здійснює доступ до сервера за спеціальними протоколами читання електронної пошти, серед яких найпопулярніші POP3 ( Post Office Protocol) та IMAP (Internet Mail Access Protocol). У цьому випадку може бути реалізований одни з таких сценаріїв:

  • користувач забирає з сервера всю пошту, а потім сортує, обробляє та зберігає її на своєму клієнтському коп'ютері;
  • користувач сортує, обробляє, зберігає свою пошту на сервері, а його програма-клієнт лише здійснює керування.

Протокол POP3 призначений для реалізації першого сценарію, IMAP для другого.
В переселанні та доставлянні електронної пошти ключову роль відіграють програми-агенти, спілкування з якими (і їх спілкування між собою) здійснюється за протоколом SMTP. Даний протокол передбачає дуже просту ідентифікацію і не передбачає автентифікації. Тобто, агенти пересилання пошти фактично не перевіряють, хто цю пошту передає. На час створення протоколу це видавалося прийнятним, оскільки, протокол SMTP передбачає саме передавання пошти і тому спроби неавторизованого доступу за цим протоколом ніяк не порушують конфеденцйності та цілісності даних. Але з розвитком Інтернету почали з'являтися проблеми:

  • засмічення електронної пошти некорисними і небажаними повідомленнями;
  • розсилання повідомлень, що містять шкідливі програми;
  • відправлення повідомлень від інших користувачів.

SMTP

SMTP - це поштовий протокол хост-хост. Стосовно протоколу SMTP не вживають терміни "клієнт" і "сервер". У цьому випадку використовують поняття "відправник" і "одержувач". SMTP-сервери ожуть виступати в ролі як клієнта, так і сервера.
За стандартом SMTP-серевер використовує 25-й порт TCP. Підключитися до нього можна задопомогою клієнта Telnet. Після встановлення SMTP-з'єднання можна починати педавати поштове повідомлення. Предавання кожного повідомлення здійснюється SMTP-транзакцією. Щоб передати повідомлення, спочатку необхідно створити зворотню адресу (тобото, від кого це повідомлення) за допомогою команди "MAIL FROM", яка відкриває транзакцію.
Далі йде команда "RCPT TO" в якій вказують адресу одержувача. Це другий крок транзакції: визначення адреси призначення повідомлення. Якщо один лист адресований кільком одержувачам, оманду "RCPT TO" потрібно повторити необхідну кількість разів.
Після цього видається команда "DATA", яка дає вказівку серверу перейти серверу у режим приймання тексту повідомлення.
Передбачається, що клієнт правильно назвав себе у команді "HELO" (команда автентифікації). Але під час спілкування з багатьма серверами у привітанні після "HELO" можна написати будь-що: серевер може взагалі ігнорувати введену адресу вузла( домену чи ІР) і використовувати автоматично визначине доменне ім'я комп'ютера користувача. Повдінка різних серверів залежить від їх настроювань, які реалізують обрану політику безпеки.

РОР3

РОР3 - найпопулярніший протокол читання електронної пошти з сервера. Він підтримує деякі прості команди, які дають змогу клієнту базові операції керування поштовою скринькою і завантажувати з поштового сервера листи, отримані від іншого поштового сервера. Обробленням повідомлень протокол не займається - це робить клієнтське програмне забез печення. Також даний протокол не відповідає за відправлення пошти - цим займаються інші протоколи (здебілшого SMTP).
Сервер РОР3 за стандартом використовує 110 порт, хоча це можуть бути і інші порти. Поштові клієнти дають змогу задати номер порту для кожного сервера. Для взаємодії з РОР-сервером інколи використовують протокол Telnet. Сервер коректно відпрацьовує такі команди, звісно, якщо вони правильні..
Будь-яка відповідь сервера завжди починається або з "+ОК" (команду користувача виконано правильно), або з "-ЕRR" (виникла помилка).
Після завершення сеансу за допомогою команди "QUIT" здійснюється фіксація транзакції. Якщо з'єднання розривається з якихось зовнішніх причин до команди "QUIT".

ІМАР

ІМАР

Загрози пов’язані з використанням електронної пошти

Пересилання електронною поштою шкідливих програм

Неконтрольоване використання електронної пошти

Розсилання спаму

Анонімне відсилання електронної пошти


Список літературних джерел

  • Грайворонський М. В., Новіков О. М. Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група ВНУ, 2009. — 608 с.
  • Соколов А.В., Степанюк О.М. Защита от компьютерного терроризма. Справочное пособие. – СПб.: БХВ – Петербург; Арлит 2002. – 496 с.

Посилання