Системи електронної пошти
{{{img}}} | ||
Імя | Олександр | |
Прізвище | Горбенко | |
По-батькові | Олександрович | |
Факультет | ФІС | |
Група | СН-41 | |
Залікова книжка | ПК-07-006 |
Презентація доповіді на тему Системи електронної пошти є розміщеною в Репозиторії. |
Електронна пошта - є одним із основних і найпопулярніших сервісів у комп'ютерних мережах. Програму електронної пошти первісно було створено для передавання текстових повідомлень, але завдяки зручності цього сервісу виникла потреба в розширенні його функціоналних можливостей. З повідомленнями електронної пошти можна передавати не лише текст, але й вкладення, якими можуть бути майже будь-які файли (фактично обмеження накладаються лише на розмір вкладень).
У корпоративних мережах система електронної пошти забезпечує переважно внутрішній та зовнішній обмін інформацією. Але у багатьох випадках функції цього сервісу є набагато більшими. Електронну пошту можна використовувати, як компонент системи документообігу і як транспортний протокол корпоративних застосувань або як засіб утворення інфраструктури електронної комерції.
Щоб мати змогу користуватися електронною поштою, необхідно створити на певному сервері поштову скриньку, яка здебільшого реалізується у вигляді одного великиго текстового файлу (поштового файлу). Доставлення повідомлення користувачу полягає у дописуванні цього повідомлення в кінець файлу. для того щоб прочитати повідомлення, користуачу необхідно застосувати спеціальне програмне забезпечення.
Головною проблемою в реалізації системи електронної пошти є доставлення повідомлень, яке передбачає модифікацію файлу користувача - одержувача повідомлення. Відправлення повідомлень і їх передавання мережею може бути здійснене за різними протоколами, але найчастіше використовують SMTP (Smple Mail Transfer Protocol - простий протокол передавання пошти). Цей протокол реалізують поштові SMTP-серевери. Як альтернативу можна назвати протокол UUCP.
Функцыонально програма Sendmail складається з троьох відокремлених компонентів:
- агент користувача - дає змогу користувачу формувати повідомлення для відправлення і декодувати отримані повідомлення, які знаходяться у поштовій скринці;
- агент пересилання - відповідає за приймання і пересилання кореспонденції з одного поштового сервера на інший;
- агент доставляння - керує поштовою скринькою користувача, додаючи до неї повідомлення що надходять.
Найголовнішим компонентам системи електронної пошти є агент пересилання. Функції інших компонентів можуть виконувати сторонні програми. В ролі агента переселання замість Sendmail можна також використовувати інші програми всі вони мають спільну назву агенти пересилання пошти (Mail Transer Agents, MTA).
В електронній пошті є і інший підхід. Користувач застосовує спеціальну програму - поштового клієнта, що здійснює доступ до сервера за спеціальними протоколами читання електронної пошти, серед яких найпопулярніші POP3 ( Post Office Protocol) та IMAP (Internet Mail Access Protocol). У цьому випадку може бути реалізований одни з таких сценаріїв:
- користувач забирає з сервера всю пошту, а потім сортує, обробляє та зберігає її на своєму клієнтському коп'ютері;
- користувач сортує, обробляє, зберігає свою пошту на сервері, а його програма-клієнт лише здійснює керування.
Протокол POP3 призначений для реалізації першого сценарію, IMAP для другого.
В переселанні та доставлянні електронної пошти ключову роль відіграють програми-агенти, спілкування з якими (і їх спілкування між собою) здійснюється за протоколом SMTP. Даний протокол передбачає дуже просту ідентифікацію і не передбачає автентифікації. Тобто, агенти пересилання пошти фактично не перевіряють, хто цю пошту передає. На час створення протоколу це видавалося прийнятним, оскільки, протокол SMTP передбачає саме передавання пошти і тому спроби неавторизованого доступу за цим протоколом ніяк не порушують конфеденцйності та цілісності даних. Але з розвитком Інтернету почали з'являтися проблеми:
- засмічення електронної пошти некорисними і небажаними повідомленнями;
- розсилання повідомлень, що містять шкідливі програми;
- відправлення повідомлень від інших користувачів.
Зміст
SMTP
SMTP - це поштовий протокол хост-хост. Стосовно протоколу SMTP не вживають терміни "клієнт" і "сервер". У цьому випадку використовують поняття "відправник" і "одержувач". SMTP-сервери ожуть виступати в ролі як клієнта, так і сервера.
За стандартом SMTP-серевер використовує 25-й порт TCP. Підключитися до нього можна задопомогою клієнта Telnet. Після встановлення SMTP-з'єднання можна починати педавати поштове повідомлення. Предавання кожного повідомлення здійснюється SMTP-транзакцією. Щоб передати повідомлення, спочатку необхідно створити зворотню адресу (тобото, від кого це повідомлення) за допомогою команди "MAIL FROM", яка відкриває транзакцію.
Далі йде команда "RCPT TO" в якій вказують адресу одержувача. Це другий крок транзакції: визначення адреси призначення повідомлення. Якщо один лист адресований кільком одержувачам, оманду "RCPT TO" потрібно повторити необхідну кількість разів.
Після цього видається команда "DATA", яка дає вказівку серверу перейти серверу у режим приймання тексту повідомлення.
Передбачається, що клієнт правильно назвав себе у команді "HELO" (команда автентифікації). Але під час спілкування з багатьма серверами у привітанні після "HELO" можна написати будь-що: серевер може взагалі ігнорувати введену адресу вузла( домену чи ІР) і використовувати автоматично визначине доменне ім'я комп'ютера користувача. Повдінка різних серверів залежить від їх настроювань, які реалізують обрану політику безпеки.
РОР3
РОР3 - найпопулярніший протокол читання електронної пошти з сервера. Він підтримує деякі прості команди, які дають змогу клієнту базові операції керування поштовою скринькою і завантажувати з поштового сервера листи, отримані від іншого поштового сервера. Обробленням повідомлень протокол не займається - це робить клієнтське програмне забез печення. Також даний протокол не відповідає за відправлення пошти - цим займаються інші протоколи (здебілшого SMTP).
Сервер РОР3 за стандартом використовує 110 порт, хоча це можуть бути і інші порти. Поштові клієнти дають змогу задати номер порту для кожного сервера. Для взаємодії з РОР-сервером інколи використовують протокол Telnet. Сервер коректно відпрацьовує такі команди, звісно, якщо вони правильні..
Будь-яка відповідь сервера завжди починається або з "+ОК" (команду користувача виконано правильно), або з "-ЕRR" (виникла помилка).
Після завершення сеансу за допомогою команди "QUIT" здійснюється фіксація транзакції. Якщо з'єднання розривається з якихось зовнішніх причин до команди "QUIT".
ІМАР
ІМАР
Загрози пов’язані з використанням електронної пошти
Пересилання електронною поштою шкідливих програм
Неконтрольоване використання електронної пошти
Розсилання спаму
Анонімне відсилання електронної пошти
Список літературних джерел
- Грайворонський М. В., Новіков О. М. Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група ВНУ, 2009. — 608 с.
- Соколов А.В., Степанюк О.М. Защита от компьютерного терроризма. Справочное пособие. – СПб.: БХВ – Петербург; Арлит 2002. – 496 с.