WEB-технологии

– MAIL адрес отправителя

– RCPT адрес получателя (может  быть несколько. На каждого получателя отдельно приходит квитанция)

– DATA передача данных (письма). Производится в ASCII. Данные формируются  как сегменты ТСР. Конец письма –  точка в пустой строке.

– QUIT разрыв соединения

Установление  и закрытие соединения непосредственно  с сервером производится по ТСР. Контроль за пользовательскими данными возложен на ТСР.

Сервер SMTP — это конечный автомат с внутренним состоянием. Клиент передает на сервер строку команда<пробел>параметры<перевод строки>. Сервер отвечает на каждую команду строкой, содержащей код ответа и текстовое сообщение, отделенное пробелом. Код ответа — число от 100 до 999, представленное в виде строки, трактующийся следующим образом:

2ХХ — команда успешно выполнена

3XX — ожидаются дополнительные данные от клиента

4ХХ — временная ошибка, клиент должен произвести следующую попытку через некоторое время

5ХХ — неустранимая ошибка

Текстовая часть  ответа носит справочный характер и  предназначена для человека, а  не программы.

ESMTP — расширяемый протокол, в отличие от SMTP. При установлении соединения сервер объявляет о наборе поддерживаемых расширений (в качестве ответа на команду EHLO). Соответствующие расширения могут быть использованы клиентом при работе. Необходимо помнить, что если сессия начинается с команды HELO (используемой в «классическом» SMTP,RFC 821), то список расширений выводиться не будет.

Безопасность SMTP и спам

Изначально SMTP не поддерживал единой схемы авторизации. В результате этого спам стал практически неразрешимой проблемой, так как было невозможно определить, кто на самом деле является отправителем сообщения — фактически можно отправить письмо от имени любого человека. В настоящее время производятся попытки решить эту проблему при помощи спецификаций SPF, Sender ID, DKIM. Единой спецификации на настоящий момент не существует.

POP3 (англ. Post Office Protocol Version 3 — протокол почтового отделения, версия 3) используется почтовым клиентом для получения сообщенийэлектронной почты с сервера. Обычно используется в паре с протоколом SMTP.

Предыдущие  версии протокола (POP, POP2) устарели.

Стандарт протокола POP3 определён в RFC 1939. Расширения и методы авторизации определены в RFC 2195, RFC 2449, RFC 1734, RFC 2222, RFC 3206, RFC 2595.

Существуют  реализации POP3-серверов, поддерживающие TLS и SSL.

В протоколе POP3 предусмотрено 3 состояния сеанса:

Авторизация  - Клиент проходит процедуру Аутентификации.

Транзакция  - Клиент получает информацию о состоянии почтового ящика, принимает и удаляет почту.

Обновление  - Сервер удаляет выбранные письма и закрывает соединение.

Команды протокола

Имя	Аргументы	Ограничения	Возможные ответы
APOP	[имя] [digest]	Её поддержка  не является обязательной	* +OK maildrop has n message * -ERR password suplied for [имя] is incorrect
USER	[имя]	—	* +OK name is a valid mailbox * -ERR never heard of mailbox name
PASS	[пароль]	Работает после  успешной передачи имени почтового  ящика	* +OK maildrop locked and ready * -ERR invalid password * -ERR unable to lock maildrop
DELE	[сообщение]	Доступна после успешной идентификации	* +OK message deleted * -ERR no such message
LIST	[сообщение]	Доступна после  успешной идентификации	* +OK scan listing follows * -ERR no such message
NOOP	—	Доступна после  успешной идентификации	+OK
RETR	[сообщение]	Доступна после успешной идентификации	* +OK message follows * -ERR no such message
RSET	—	Доступна после  успешной идентификации	+OK
STAT	—	Доступна после  успешной идентификации	+OK a b
TOP	[сообщение] [количество  строк]	Доступна после  успешной идентификации	* +OK n octets * -ERR no such message
QUIT	—	—	+OK

APOP

Команда служит для передачи серверу имени пользователя и зашифрованного пароля (digest). 
[имя] — строка, указывающая имя почтового ящика. 
[digest] — хеш-сумма временной метки, конкатенированной с паролем пользователя, вычисленная по алгоритму MD5. В случае поддержки этой команды временная метка получается при соединении с сервером.

USER - Передаёт серверу имя пользователя. 
[имя] — строка, указывающая имя почтового ящика.

]PASS - Передаёт серверу  пароль почтового ящика. 
[пароль] — пароль для почтового ящика.

DELE - Сервер помечает указанное  сообщение для удаления. Сообщения,  помеченные на удаление, реально удаляются только после закрытия транзакции (закрытие транзакций происходит обычно после посыла команды QUIT, кроме этого, например, на серверах закрытие транзакций может происходить по истечении определённого времени, установленного сервером). 
[сообщение] — номер сообщения.

LIST - Если был передан  аргумент, то сервер выдаёт информацию  об указанном сообщении. Если  аргумент не был передан, то  сервер выдаёт информацию обо  всех сообщениях, находящихся в  почтовом ящике. Сообщения, помеченные для удаления, не перечисляются. 
[сообщение] — номер сообщения (необязательный аргумент).

NOOP - Сервер ничего не  делает, всегда отвечает положительно.

RETR сообщение - Сервер  передаёт сообщение с указанным  номером. 
[сообщение] — номер сообщения.

RSET - Этой командой производится откат транзакций внутри сессии. Например, если пользователь случайно пометил на удаление какие-либо сообщения, он может убрать эти пометки, отправив эту команду.

STAT - Сервер возвращает  количество сообщений в почтовом  ящике плюс размер, занимаемый этими сообщениями на почтовом ящике

TOP - Сервер возвращает  заголовки указанного сообщения,  пустую строку и указанное  количество первых строк тела  сообщения. 
[сообщение] — номер сообщения. 
[количество строк] — сколько строк нужно вывести.

 

3. Почтовый сервер  и клиент

Почтовый сервер, сервер электронной почты, мейл-сервер — в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой — клиентом электронной почты (англ. mail user agent, MUA).

Схема взаимодействия

К примеру, в  распространённой конфигурации клиентом электронной почты является Outlook Express, однако в последнее время часто используются полноценные версии почтового клиента от Microsoft — Outlook, а так же клиента от Mozilla — Thunderbird. Когда пользователь набрал сообщение и посылает его получателю, почтовый клиентвзаимодействует с почтовым сервером, используя протокол SMTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя (напрямую или через промежуточный сервер — релей). На почтовом сервере получателя сообщение попадает в почтовый ящик, откуда при помощи агента доставки сообщений (mail delivery agent, MDA) доставляется клиенту получателя. Часто последние два агента совмещены в одной программе (к примеру,sendmail), хотя есть специализированные MDA, которые в том числе занимаются фильтрацией спама. Для финальной доставки полученных сообщений используется не SMTP, а другой протокол — часто POP3 или IMAP — который также поддерживается большинством почтовых серверов. Хотя в простейшей реализации MTA достаточно положить полученные сообщения в личный каталог пользователя в файловой системе центрального сервера («почтовый ящик»).

Часто почтовый сервер включает программное обеспечение для организации рассылок электронной почты.

Распространённые  серверы электронной почты

[1] LinuxWizard

AfterLogic MailSuite Pro

AMS server

Apache James (Apache Java Enterprise Mail Server, в рамках Apache Software Foundation)

CommuniGate Pro

IceWarp Mail Server

Courier Mail Server — свободный почтовый сервер для Linux, SMTP/POP3/IMAP;

Courier Mail Server — проприетарный почтовый сервер для Windows, SMTP/POP3;

IBM Lotus Domino;

Eserv — отечественный почтовый сервер (shareware), GPL c 2003г, SMTP/POP3/IMAP;

Exim

HMailServer

Hula

Kerio Connect

MDaemon Mail Server

Microsoft Exchange Server

Office mail Server (свободный почтовый сервер для windows)

Postfix

Sendmail

SmarterMail

qmail

Zimbra

ZMailer

UserGate Mail Server (российская разработка компании Entensys)

Почтовый сервер NextMail (российская разработка Корпорации НЕКСТ на базе qmail)

Почто́вая програ́мма (клиент электронной почты, почтовый клиент, мейл-клиент, мейлер) — программное обеспечение, устанавливаемое на компьютере пользователя и предназначенное для получения, написания, отправки и хранения сообщений электронной почты одного или нескольких пользователей (в случае, например, нескольких учётных записей на одном компьютере) или нескольких учётных записей одного пользователя.

Функции

Большие почтовые программы, т. н. «всё в одной», такие как Mozilla Thunderbird, The Bat! и Microsoft Outlook, сегодня комбинируют работу MSA, MDA и MRA в одном приложении. Более простые почтовые агенты (англ. mail user agent, MUA), например Mutt, также являются почтовыми программами.

В отличие от почтового сервера, клиент электронной почты обычно отправляет сообщение не прямо на соответствующий сервер получателя, а на один и тот же почтовый сервер, который выступает как релей. Обычно это почтовый сервер провайдера или компании. Отправка почты чаще всего осуществляется по протоколу SMTP.

Клиент электронной  почты принимает почту с одного или нескольких почтовых серверов, часто это тот же самый сервер, который служит для отправки. Приём почты обычно осуществляется по протоколам POP или IMAP.

Также в функции клиента электронной почты может входить: сортировка, хранение сообщений, поиск по архиву сообщений, ведение адресной книги, фильтрация принимаемых сообщений по разным критериям, конвертация форматов, шифрование, организация интерфейсов с офисными программами и другие функции.

NNTP

Часто почтовые программы позволяют общаться в  группах новостей (Usenet), основанных на технологии NNTP. Существуют NNTP-шлюзы в сеть Фидонет.

Популярные  программы

Самые распространённые почтовые программы, используемые под разными операционными системами, на 2008 год:[источник не указан 909 дней]

Microsoft Windows	Unix-подобные ОС	Мобильные телефоны с J2ME
Microsoft Outlook Microsoft Outlook Express(устарела) The Bat! Mozilla Thunderbird Opera Mail Windows Mail	KMail (в среде KDE) Evolution Mozilla Thunderbird Mutt Claws Mail Sylpheed gnus (в GNU EMACS) slrn	MailMan Email Viewer

 

 

Лекция 4. Защита информации в сети Интернет

 

Обеспечение защиты конфиденциальной информации при передаче через Интернет – такая задача рано или поздно встает перед любой организацией, которая внедряет IT-решения для  автоматизации бизнес-процессов. Основными случаями обмена через Интернет являются:

• доступ сотрудника на web-портал организации
• доступ сотрудника на терминальный сервер организации
• электронная почта
• обмен файлами между организациями, в том числе трансграничный
• объединение внутренних сетей филиалов организации в единую сеть
• объединение частей корпоративных сетей нескольких организаций в единую сеть для ведения совместного проекта.

Основной проблемой  Интернета как канала передачи информации является возможность атаки “man in the middle”. Злоумышленник подключается к линии между клиентом и сервером и подменяет передающуюся информацию. Возможны совершенно разные варианты этой атаки. Например, злоумышленник может "прикидываться" сервером и вводить клиента в заблуждение с целью извлечь выгоду из обмана. Следует отметить, что наиболее легко эту атаку может реализовать Интернет-провайдер. С целью обеспечения безопасного обмена разработаны различные протоколы защиты и созданы программные продукты, реализующие данные протоколы. Во всех подобных протоколах используются методы криптографии. Именно криптография позволяет: