Tuleohutuse entsüklopeedia

Millist protokolli kasutatakse sissetulevate kirjade vastuvõtmiseks. Meiliprotokollid: POP3, IMAP4, SMTP. HTTP – hüperteksti edastusprotokoll

Internetis loob lähtemasin e-kirjade edastamiseks TCP-ühenduse sihtmasina pordiga 25. Seda porti kuulab meilideemon ja nad suhtlevad lihtsa meiliedastusprotokolli (SMTP) abil. See deemon võtab vastu sissetulevad ühendused ja kopeerib nendest sõnumid vastavatesse postkastidesse. Kui meili ei õnnestu kohale toimetada, saadetakse saatjale veateade, mis sisaldab kirja esimest osa.

MTA (postiedastusagent)- postiedastusagent - on Interneti-posti edastussüsteemi põhikomponent, mis esindab võrgu e-posti süsteemi jaoks etteantud võrguarvutit. Tavaliselt ei tööta kasutajad mitte MTA-ga, vaid programmiga MUA (e-posti kasutajaagent)- e-posti klient. Skemaatiliselt on interaktsiooni põhimõte näidatud joonisel.

SMTP-protokoll on lihtne ASCII-protokoll. Pärast TCP-ühenduse loomist pordis 25 ootab saatja masin kliendina tegutsedes serverirežiimis vastuvõtva masina päringut. Server alustab vestlust, saates tekstistringi, mis sisaldab oma identifikaatorit ja näitab oma valmisolekut (või mitte) kirjade vastuvõtmiseks. Kui server pole valmis, katkestab klient ühenduse ja proovib hiljem uuesti.

Kui server on valmis kirja vastu võtma, teatab klient, kellelt kiri on ja kellele see on mõeldud. Kui kirja saaja on olemas, annab server kliendile loa kirja edasi saata. Seejärel saadab klient sõnumi. Ja server kinnitab selle kättesaamist. Kontrollsummasid ei kontrollita, kuna TCP-protokoll pakub usaldusväärset baidivoogu. Kui saatjal on rohkem kirju. Ta lahkub ka. Kui kõik kirjad on mõlemas suunas saadetud, ühendus katkestatakse.

Lihtsaim näide SMTP-seansist C: - klient, S: - server

S: (ootab ühendust)

C: (Ühendab serveri pordiga 25)

S:220 mail.company.tld ESMTP CommuniGate Pro 5.1.4i on hea meel teid näha!

S:250 domeeninimi peaks olema kvalifitseeritud

S:250 See e-posti aadress on spämmirobotite eest kaitstud. Selle vaatamiseks peab teil olema JavaScript lubatud. Saatja nõustus

S:250 See e-posti aadress on spämmirobotite eest kaitstud. Selle ok nägemiseks peab teil olema JavaScript lubatud

S:550 See e-posti aadress on spämmirobotite eest kaitstud. Tundmatu kasutajakonto vaatamiseks peab teil olema JavaScript lubatud

S:354 Sisestage post, lõpus "." liinil iseenesest

S:250 769947 sõnum vastu võetud

S:221 mail.company.tld CommuniGate Pro SMTP sulgeb ühenduse

S: (sulgeb ühenduse)

Sellise seansi tulemusena jõuab kiri adressaadini See e-posti aadress on spämmirobotite eest kaitstud. Selle vaatamiseks on teil vaja JavaScripti, kuid seda ei edastata saajale See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab teil olema JavaScript lubatud, kuna sellist aadressi pole.

Mõned SMTP käsud

HELO (SP) (string) (CRLF)

Tuvastab saatja SMTP-serveri, avatud seansi (SP) ruumi

Lõpetab SMTP-seansi.

MAIL (SP) FROM:( vastupidine tee) (CRLF)

Määrab saatja aadressi.

RCPT (SP) TO:(edasi-tee) (CRLF)

Määrab adressaadi aadressi.

Näitab sõnumi algust. (CRLF) on näidatud sõnumi lõpus.

VRFY (SP) (string) (CRLF)

kontrollib saaja olemasolu.

EXPN (SP) (string) (CRLF)

tühi operatsioon

serveri ja kliendi rollid vahetavad pärast serveri vastust 200 OK

seansi lähtestamine

teave toetatud käskude kohta

Rämpspostiprobleemide tõttu ignoreerivad peaaegu kõik kaasaegsed serverid käske VRFY ja EXPN kui kasutajateabe paljastamist.

Mõne probleemi lahendamiseks. Välja on töötatud laiendatud SMTP-protokoll ESMTP. Kliendid, kes soovivad seda kasutada, peaksid alustama oma suhtlusseanssi HELO asemel EHLO saatmisega. Kui server käsku ei aktsepteeri, toetab server ainult tavalist SMTP-protokolli ja klient peaks töötama tavarežiimis. Kui EHLO aktsepteeritakse, siis on loodud ESMTP seanss ja on võimalik töötada uute parameetrite ja käskudega.

Postkontori protokolli versioon 3- Post Office Protocol Version 3 on võrguprotokoll, mida e-posti klient kasutab meilisõnumite vastuvõtmiseks serverist. Tavaliselt kasutatakse koos SMTP-protokolliga.

Protokolli varasemad versioonid (POP, POP2) on vananenud. Alternatiivne protokoll kirjade kogumiseks meiliserverist on IMAP. Vaikimisi kasutab see TCP-porti 110. On olemas POP3-serveri juurutused, mis toetavad TLS-i ja SSL-i.


Pärast ühenduse loomist läbib POP3-protokoll kolm järjestikust olekut.

  • 1. Autoriseerimine klient läbib autentimisprotseduuri
  • 2. Klienditehing saab infot postkasti seisukorra kohta, võtab vastu ja kustutab kirjad.
  • 3. Serveri värskendus kustutab valitud meilid ja sulgeb ühenduse.

Kuigi POP3-protokoll toetab ühe või mitme meili vastuvõtmist ja nende serverisse jätmist, laadib enamik meiliprogramme lihtsalt alla kõik kirjad ja tühjendab serveri postkasti.

Seansi näide

S:<Сервер ожидает входящих соединений на порту 110>

C:<подключается к серверу>

S: +OK POP3 server valmis< Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script >

C: APOP mrose

S:<сервер передает сообщение 1>

S: +OK sõnum 1 kustutatud

S:<сервер передает сообщение 2>

S: +OK sõnum 2 kustutatud

S: +OK dewey POP3 serveri väljalogimine (post tühi)

C:<закрывает соединение>

S:<продолжает ждать входящие соединения>

Kasutajale, kellel on ühe teenusepakkuja juures üks konto ja kes loob alati ühenduse sama masinaga, piisab POP3 protokollist. Seda protokolli kasutatakse laialdaselt selle lihtsuse ja usaldusväärsuse tõttu. Kuid paljudel kasutajatel on õppeasutuses või töökohal üks konto, kuid nad soovivad juurdepääsu sellele kodust, töökohalt (õppekohalt) ja töölähetuse ajal erinevatest kohtadest. Kuigi POP3-protokoll võimaldab teil seda olukorda lahendada. Kuid probleem on selles, et sellise e-posti kasutamisega levib kogu kasutaja kirjavahetus väga kiiresti suvalistesse masinatesse, kust ta internetti pääses, ja osa neist arvutitest ei pruugi kasutajale üldse kuuluda.

See ebamugavus tõi kaasa alternatiivse kirja vastuvõtmisprotokolli IMAP loomise.

IMAP (Internet Message Access Protocol)- Interneti-rakenduskihi protokoll e-postile juurdepääsuks.

IMAP pakub kasutajale rikkalikke valikuid keskserveris asuvate postkastidega töötamiseks. Seda protokolli kasutav meiliprogramm pääseb serveris asuvale meilisalvestusele juurde nii, nagu asuks kiri adressaadi arvutis. E-kirjadega saab manipuleerida kasutaja (kliendi) arvutist, ilma et oleks vaja pidevalt saata faile kogu kirjade sisuga serverist edasi-tagasi.

IMAP on loodud asendama lihtsamat POP3-protokolli ja sellel on viimase ees järgmised eelised:

  • 4. Kirjad salvestatakse serverisse, mitte kliendisse. Sama postkasti on võimalik pääseda juurde erinevatelt klientidelt. Toetatud on ka mitme kliendi samaaegne juurdepääs. Protokollis on mehhanismid, mille abil saab klienti teavitada teiste klientide tehtud muudatustest.
  • 5. Mitme postkasti (või kausta) tugi. Klient saab luua, kustutada ja ümber nimetada serveris postkaste, samuti teisaldada kirju ühest postkastist teise.
  • 6. Võimalik on luua jagatud kaustu, millele pääseb juurde mitu kasutajat.
  • 7. Info kirjade oleku kohta salvestatakse serverisse ja on kättesaadav kõikidele klientidele. E-kirju saab märkida loetuks, oluliseks jne.
  • 8. Toetage otsingut serveris. Vajaliku leidmiseks pole vaja serverist palju sõnumeid alla laadida.
  • 9. Toetage võrguoperatsiooni. Klient saab hoida püsiühendust serveriga, samas kui server teavitab klienti reaalajas postkastides toimuvatest muudatustest, sh uutest kirjadest.
  • 10. Protokolli võimaluste laiendamise mehhanism on ette nähtud.

Protokolli praegune versioon on tähistatud IMAP4rev1 (IMAP versioon 4, versioon 1). Protokoll toetab kasutaja parooli edastamist krüpteeritud kujul. Lisaks saab IMAP-liiklust krüpteerida SSL-i abil.

3. Erinevate operatsioonisüsteemide e-posti klientide ja serverite koondtabel


4. Tuntuimad WEB-i meilikliendid

Eudora Mail- e-posti klient, mis ilmus Interneti koidikul, kui e-post oli peaaegu ainus suhtlusvahend.

evolutsioon on graafiline klientprogramm e-posti, kontaktide ja aja haldamiseks Linuxi platvormile. Arendanud ja hooldanud Novell. Sisaldab kalendrit, ajaplaneerimissüsteemi, aadressiraamatut, toetab kõiki levinud postiprotokolle IMAP, POP, SMTP.

fidoloook- meiliklient, mis on Outlook Expressi pistikprogramm Internet Exploreri paketist. Laiendab märkimisväärselt selliseid Outlook Expressi funktsioone nagu sõnumite tsiteerimine, sõnumimallid, sõnumipäiste kohandamine, uudiste kaustadega töötamise võimalus, sõnumite importimine ja eksportimine.

foxmail! on tasuta meiliprogramm Windows OS-i jaoks. Välja töötatud Hiina korporatsiooni TenCent poolt. Toetab SMTP-, POP3- ja RSS-protokolle. Põhijooned:

  • o kirjade saatmine ilma SMTP-serveri osaluseta (kasutaja arvuti toimib SMTP-serverina);
  • o võimalus määrata kontole parool;
  • o mitmelt e-posti aadressilt kirjade vastuvõtmise seadistamine ühel kontol;
  • o filtrite alusel postisorteerija;
  • o uute kirjade mallide loomine ja redigeerimine;
  • o töö kirjade saatjaga (teadete haldamine serveris);
  • o sõnumite krüpteerimise võimalus;
  • o liidesesse integreeritud mugav aadressiraamat;
  • o RSS-i koondaja.

Kmail- *nix perekonna operatsioonisüsteemides levinud e-posti klient. Toetab SMTP, POP3, IMAP, kohalikke postkaste, samuti on tugi viirusetõrjele, rämpspostitõrjele ja kohandatud filtritele.

M2- Opera brauserisse sisseehitatud meili- ja uudistekliendi sisenimi, mille ametlik nimi on Opera Mail. Selle liides erineb teistest meiliklientidest, et pakkuda paremat integratsiooni Operaga, samuti rämpspostifiltrit, POP3 ja IMAP-i tuge, uudistegruppe, RSS-i ja Atomi uudistevooge.

postimees- meiliklient mobiilseadmetele ja telefonidele, on Java-rakendus. Põhijooned:

  • o töö failisüsteemiga (salvestamine, mis tahes formaadis failidele manuste lisamine, töö aadressiraamatuga, allalaadimiste ajaloo salvestamine kettale .txt-vormingus, etteantud meloodia esitamine);
  • o oskus töötada kodeeringu ja transliteratsiooniga;
  • o html-, wml-, pda- ja xml-laadsete lehtede vaatamine tekstina ilma linkide ja piltideta koos fondi kohandamise võimalusega;
  • o suur hulk parameetreid ja paindlikke seadistusi;
  • o Programmi levitatakse tasuta.

Microsoft Outlook- e-posti kliendi funktsioonidega arvutiprogrammide korraldaja, mis sisaldub kontoriprogrammide Microsoft Office paketis. Põhijooned:

  • o on täieõiguslik korraldaja, mis pakub kalendri, ülesannete planeerija, märkmiku ja kontaktihalduri funktsioone;
  • o võimaldab jälgida tööd Microsoft Office'i paketi dokumentidega tööpäeviku automaatseks koostamiseks;
  • o saab kasutada eraldiseisva rakendusena või Microsoft Exchange Serveri meiliserveri kliendina, mis pakub lisavõimalusi sama organisatsiooni kasutajate vaheliseks koostööks: jagatud postkastid, ülesannete kaustad, kalendrid, konverentsid, ühiste koosolekute ajastamine ja broneerimine, kooskõlastusdokumendid.

Mozilla Thunderbird- tasuta avatud lähtekoodiga programm e-posti ja uudistegruppidega töötamiseks. See on osa Mozilla projektist. Toetab SMTP-, POP3-, IMAP-, NNTP-, RSS-protokolle, töötab opsüsteemides Windows, Mac OS X ja Linux ning funktsioonide komplekt ja juhtelementide paigutus on kõigil platvormidel samad.

Outlook Express- programm e-posti ja uudistegruppidega töötamiseks, mis sisaldub Windowsi operatsioonisüsteemis, alates Windows 95 OSR 2.5-st, aga ka Internet Exploreri brauseriga alates versioonist 4.0. Outlook Expressi uus versioon, mis on kaasas Windows Vistaga koos Internet Explorer 7.0-ga, kannab nime Windows Mail. Outlook Expressi nimi viitab sellele, et see programm on Microsoft Outlooki "kerge" versioon ja erinevalt Outlook Expressist pole sellel uudistegruppidega töötamiseks funktsioone.

Nahkhiir! on jagamisvara meiliprogramm Windows OS-i jaoks. Välja töötanud Moldova ettevõte RitLabs. See toetab SMTP-, POP3-, IMAP-protokolle, sellel on üsna arenenud sõnumite filtreerimissüsteem ja see toetab suurt hulka kirillitsa kodeeringut. Programmil on kaks versiooni: Home ja Professional. Professionaalsel versioonil on õigekirjakontrolli, sõnumite krüptimise ja biomeetrilise autentimise võimalus.

6. Turvaseaded meilisüsteemides: TLS, SSL, digiallkiri, sertifikaat. Rämpsposti mõiste

TLS (Transport Layer Security) on krüptograafiline protokoll, mis tagab turvalise andmeedastuse kasutajate vahel Internetis.

TLS-protokoll põhineb Netscape SSL-protokolli versioonil 3.0 ja koosneb kahest osast - TLS-i salvestusprotokollist ja TLS-i käepigistuse protokollist. Erinevus SSL 3.0 ja TLS 1.0 vahel on väike, seega viitab termin "SSL" ülejäänud tekstis mõlemale. Enamik kaasaegseid brausereid toetab seda protokolli. Protokolli kallal jätkab tööd 1996. aastal asutatud TLS-i töörühm.

SSL, kasutades krüptograafiat, pakub autentimist ja turvalist suhtlust Interneti kaudu. Sageli autentitakse ainult server, samas kui klient jääb autentimata. Vastastikuseks autentimiseks peab iga osapool toetama avaliku võtme infrastruktuuri (PKI), mis suudab kaitsta klient-serveri rakendusi sõnumite pealtkuulamise, olemasolevate sõnumite redigeerimise ja võltsitud sõnumite loomise eest.

SSL sisaldab kolme põhifaasi:

  • o Dialoog osapoolte vahel, mille eesmärk on valida krüpteerimisalgoritm
  • o Võtmevahetus avaliku võtme krüptosüsteemidel või sertifikaadipõhisel autentimisel.
  • o Sümmeetriliste krüpteerimisalgoritmide abil krüpteeritud andmete edastamine

Esimeses etapis arutavad klient ja server krüptoalgoritmi valikut edasiseks kasutamiseks. Selles protokolli versioonis on saadaval järgmised algoritmid.

  • o Võtmevahetus ja autentimine kasutab algoritmide kombinatsiooni: RSA (asümmeetriline šifr), Diffie-Hellman (turvaline võtmevahetus), DSA (digitaalallkirja algoritm) ja Fortezza tehnoloogia algoritmid.
  • o Sümmeetriliseks krüptimiseks: RC2, RC4, IDEA, DES, Triple DES või AES;
  • o Räsifunktsioonide jaoks: MD5 või SHA.

SSL (Eng. Secure Sockets Layer – turvasokliprotokoll) – krüptograafiline protokoll, mis tagab turvalise andmeedastuse üle Interneti. Kasutamisel luuakse kliendi ja serveri vahel turvaline ühendus. SSL-i töötas algselt välja Netscape Communications ja nüüd on IETF selle standardina aktsepteerinud. Toetavad kõik populaarsed brauserid.

Kasutab saatja ja vastuvõtja identiteedi kontrollimiseks avaliku võtmega krüptimist. Säilitab andmeedastuse usaldusväärsuse, kasutades paranduskoode ja turvalisi räsifunktsioone.

SSL koosneb kahest tasemest. Kihilise transpordiprotokolli (nt TCP) alumisel kihil on see kirjutusprotokoll ja seda kasutatakse erinevate protokollide kapseldamiseks (st pakkimiseks). Iga kapseldatud protokolli jaoks pakub see tingimusi, mille alusel server ja klient saavad teineteist autentida, krüpteerimisalgoritme täita ja krüptograafilisi võtmeid vahetada enne, kui rakendusprotokoll hakkab andmeid saatma ja vastu võtma.

SSL-protokolliga kaitstud lehtedele juurdepääsuks kasutab URL tavaliselt https-eesliidet (port 443) tavapärase (skeem) http-eesliite asemel, mis näitab, et kasutatakse SSL-ühendust. Kuna krüpteerimis-/dekrüpteerimistoimingud nõuavad palju arvutusressursse, kasutatakse veebiserverite koormuse vähendamiseks riistvaralisi SSL-kiirendeid.

SSL nõuab, et serveril oleks SSL-sertifikaat.

Elektrooniline digitaalallkiri (EDS) on elektroonilise dokumendi atribuut, mis on loodud andmeallika sertifitseerimiseks ja selle elektroonilise dokumendi kaitsmiseks võltsimise eest.

Digitaalallkiri annab:

  • o Dokumendi allika identifitseerimine. Olenevalt dokumendi definitsiooni üksikasjadest saab allkirjastada selliseid välju nagu “autor”, “tehtud muudatused”, “ajatempel” jne.
  • o Kaitse dokumendi muutmise eest. Igasugune dokumendi (või allkirja) kogemata või tahtlik muutmine muudab räsi ja muudab allkirja kehtetuks.
  • o autorlusest keeldumise võimatus. Kuna õiget allkirja on võimalik luua ainult siis, kui privaatvõti on teada ja see on teada ainult omanikule, ei saa omanik oma allkirjast dokumendil keelduda.

Võimalikud on järgmised digitaalallkirja ohud:

  • o Ründaja võib proovida võltsida enda valitud dokumendile allkirja.
  • o Ründaja võib proovida sobitada dokumenti antud allkirjaga nii, et allkiri sellega ühtiks.
  • o Ründaja võib proovida võltsida mis tahes dokumendile allkirja.

Usaldusväärse räsifunktsiooni kasutamisel on arvutuslikult keeruline luua võltsdokumenti, millel on sama räsi nagu ehtsal. Kuid need ohud võivad realiseeruda konkreetsete räsialgoritmide nõrkuste, signatuuride või nende rakenduste vigade tõttu.

Järgmised ohud digitaalallkirjasüsteemidele on siiski võimalikud:

  • o Ründaja, kes varastab privaatvõtme, võib võtme omaniku nimel allkirjastada mis tahes dokumendi.
  • o Ründaja võib petta omanikult dokumenti allkirjastama, kasutades näiteks pimeda allkirja protokolli.
  • o Ründaja võib asendada omaniku avaliku võtme (vt võtmehaldus) enda omaga, kehastades teda.

Sertifikaat (avaliku võtme sertifikaat, EDS-sertifikaat) on digitaalne või paberdokument, mis kinnitab avaliku võtme ja võtme omanikku tuvastava teabe vastavust. Sisaldab teavet võtme omaniku kohta, teavet avaliku võtme, selle eesmärgi ja ulatuse kohta, sertifitseerimisasutuse nime jne.

Avalikku võtit saab kasutada turvalise suhtluskanali korraldamiseks omanikuga kahel viisil:

  • o omaniku allkirja (autentimise) kontrollimiseks
  • o talle saadetud andmete krüpteerimiseks (konfidentsiaalsus)

Sertifikaatide infrastruktuuri korraldamiseks on kaks mudelit: tsentraliseeritud (PKI) ja detsentraliseeritud (PGP). Tsentraliseeritud mudelis on juur-CA-d, mille allkirju iga kasutaja peab usaldama. Detsentraliseeritud mudelis valib iga kasutaja iseseisvalt, milliseid sertifikaate ja mil määral ta usaldab.

Rämpspost (inglise keeles spam) – hulgi saadetud sõnumid inimestele, kes pole avaldanud soovi neid saada. Mõiste "rämpspost" viitab peamiselt e-kirjadele.

Rämpsposti vastu võitlemise viisid

  • o Ennetavad meetodid
  • o Kõige usaldusväärsem viis rämpsposti vastu võitlemiseks on takistada rämpsposti saatjatel teie e-posti aadressi teadma. See on keeruline ülesanne, kuid mõningaid ettevaatusabinõusid võib võtta.
  • o Kahjuks ei taga isegi sellised karmid meetmed täielikult, et rämpspostitaja e-posti aadressi ära ei tunne. Aadresside kogumise meetodid hõlmavad viiruste kasutamist kasutajate kontaktiloendite otsimiseks. Viirused kasutavad ära tuntud meiliprogrammide vigu ja saadavad ründajale kontaktiloendis olevaid aadresse või saadavad neile aadressidele ise soovimatute sõnumite koopiaid.
  • o automaatne filtreerimine
  • o Rämpsposti automaatseks tuvastamiseks on olemas tarkvara (tarkvara) (nn filtrid). See võib olla mõeldud lõppkasutajatele või serverites kasutamiseks. See tarkvara kasutab kahte peamist lähenemisviisi.
  • o Esimene on see, et analüüsitakse kirja sisu ja tehakse järeldus, kas tegemist on rämpspostiga või mitte. Kui meil on klassifitseeritud rämpspostiks, võidakse see märgistada, teisaldada teise kausta või isegi kustutada. Selline tarkvara võib töötada nii serveris kui ka kliendi arvutis. Selle lähenemisviisi korral ei näe te filtreeritud rämpsposti, kuid kannate jätkuvalt kõiki või osa selle vastuvõtmisega seotud kulusid, kuna rämpspostitõrjetarkvara võtab nagunii vastu iga rämpsposti (kulutades teie raha) ja alles siis otsustab, kas kuvada. seda või mitte. Teisest küljest, kui tarkvara töötab serveris, ei kaasne selle arvutisse kopeerimise kulusid.
  • o Teine lähenemine on erinevate meetodite abil tuvastada saatja rämpsposti saatjana ilma kirja teksti vaatamata. See tarkvara saab töötada ainult serveris, mis võtab otse e-kirju vastu. Selle lähenemisviisi abil saate vähendada kulusid – raha kulub kontrollimise ajal ainult rämpsposti saatjatega suhtlemisele (st kirjade vastuvõtmisest keeldumisele) ja juurdepääsule teistele serveritele (kui neid on). Väljamakse ei ole aga nii suur, kui võiks eeldada. Kui adressaat keeldub meili vastu võtmast, proovib rämpspostitaja kaitsest mööda minna ja saata selle muul viisil. Iga selline katse tuleb eraldi kajastada, mis suurendab serveri koormust.

Automaatsed filtreerimismeetodid

Automaatsed filtreerimisprogrammid kasutavad meili sisu statistilist analüüsi, et otsustada, kas tegemist on rämpspostiga. Suurimat edu on saavutanud Bayesi teoreemil põhinevad algoritmid. Nende meetodite toimimiseks tuleb filtreid "koolitada", st tavaliste meilide ja rämpsposti statistiliste tunnuste tuvastamiseks tuleb kasutada käsitsi sorteeritud e-kirju.

Valikuline filtreerimine

Paljud veebis olevad programmid ja meiliteenused võimaldavad kasutajal ise filtreid määrata. Sellised filtrid võivad koosneda sõnadest või harvemini regulaaravaldistest, olenevalt nende olemasolust või puudumisest sõnum prügikasti satub või ei satu. Selline filtreerimine on aga aeganõudev ja paindumatu ning eeldab ka kasutajalt teatud arvutite tundmist. Teisest küljest võimaldab see osa rämpspostist tõhusalt välja filtreerida ning kasutaja teab täpselt, millised kirjad ja miks välja filtreeritakse.

Mustad nimekirjad. Mustad nimekirjad sisaldavad teadaolevalt rämpsposti saatvate arvutite IP-aadresse. Samuti on laialdaselt kasutusel loendid arvutitest, mida saab kasutada postitamiseks - "avatud releed" ja "avatud puhverserverid", samuti "dialup" - kliendi aadresside loendid, millel ei saa olla meiliservereid. Võite kasutada kohalikku või kellegi teise hallatavat loendit. Tänu juurutamise lihtsusele on laialt levinud mustad nimekirjad, mida taotletakse DNS-teenuse kaudu. Neid nimetatakse DNSBL-iks (DNS Black List). Praegu pole see meetod eriti tõhus. Rämpspostitajad leiavad oma eesmärkide jaoks uued arvutid kiiremini, kui nad musta nimekirja jõuavad. Lisaks võivad mitmed rämpsposti saatvad arvutid ohustada tervet meilidomeeni või alamvõrku ning tuhanded seaduslikud kasutajad ei saa lõputult sellist musta nimekirja kasutavatesse serveritesse kirju saata.

Meiliserverite autoriseerimine. On pakutud erinevaid meetodeid, mis kinnitavad, et kirja saatval arvutil on sellele tõesti õigus (Sender ID, SPF, Caller ID, Yahoo DomainKeys, MessageLevel), kuid need pole veel laialt levinud. Lisaks piiravad need tehnoloogiad mõnda levinumat meiliserveri funktsionaalsust: kirjavahetuse automaatne edastamine ühest meiliserverist teise muutub võimatuks (SMTP edastamine).

Interneti-teenuse pakkujate seas on levinud põhimõte, et klientidel on lubatud luua SMTP-ühendusi ainult ISP serveritega. Sel juhul muutub mõne autoriseerimismehhanismi kasutamine võimatuks.

Greylisting Greylisting põhineb sellel, et rämpspostitarkvara käitub teistmoodi kui tavalised meiliserverid, nimelt ei püüa rämpspostitajad ajutise vea ilmnemisel e-kirju uuesti saata, nagu SMTP protokoll nõuab. Täpsemalt, kui üritavad kaitsest mööda minna, kasutavad nad järgnevatel katsetel teist releed, erinevat tagastusaadressi jne, nii et vastuvõtvale poolele tundub see kui katse saata erinevaid kirju.

Paljude rakenduskihi protokollide silmapaistev punkt on nende lihtsus. TCP-põhised protokollid kasutavad enamasti tekstivormingus käske ja vastuseid, muutes need kasutajatele arusaadavaks ja programmeerijatele hõlpsamini rakendatavaks.

Täiendavaks illustreerimiseks vaatleme kahte protokolli, mida saab iga päev kasutada meilide saatmiseks ja vastuvõtmiseks. SMTP ja POP3.
Lihtne postiedastusprotokoll: SMTP
Simple Mail Transfer Protocol (SMTP) on üks hinnatumaid Interneti-protokolle. Selle 1980. aastate alguses välja töötatud funktsioonid on puhtad ja lihtsad e-posti teel ning võrkude ja muude transpordisüsteemide vahel edastamiseks. Seega ei pea selle kasutamine piirduma protokolli kasutavate süsteemidega TCP/IP. Iga sidesüsteem on võimeline käsitlema kuni 1000 7-bitise ASCII-märgi ridu, mida saab kasutada sõnumite täitmiseks SMTP-protokolli kaudu. TCP/IP-võrgus pakub TCP aga transpordimehhanismi.
V SMTP saatja on klient ja klient saab suhelda erinevate serveritega. Sõnumeid saab saata otse saatvast hostist sihthostile, selleks on vaja eraldi TCP ühendust ja igast sõnumist tuleb teha iga koopia. Kuid mitu meilisaajat võivad käitada oma serverit SMTP.
See on kohtumise puhul kõige tüüpilisem SMTP sõnumeid, server, mis teenindab kasutajate rühma, näiteks Interneti-domeene. Server võtab vastu kõik kasutajatele mõeldud kirjad ja võimaldab neil seejärel koguda POP3 (postkontori protokolli versioon 3) või muud postiprotokollid. Lisaks enamik SMTP kliendid saata sõnumeid ühte "nuti hosti" serverisse, mille ülesanne on edastada need sõnumid nende võimalikele adressaatidele.
Tehingud SMTP algab siis, kui saatja-klient avab vastuvõtjaga TCP-ühenduse, kasutades tuntud pordinumbrit 25. Server kinnitab ühenduse loomist, saates tagasi sõnumi nagu " 220 SMTP-server valmis«. SMTP kasutab sarnast FTP vastuse vormingut, mida me varem käsitlesime. Saanud kolmekohalise koodi, peaks klienditarkvara reageerima, kui kõik on korras. See kari on mõeldud inimestele, kes saaksid tehingulogi analüüsiga tõrkeotsingut teha. Rakendusprotokolli vastusekoodide aken sisaldab üksikasjalikumat teavet vastuseteadete koodide kohta.
Server SMTP saab suhtlusest keelduda, saates tagasi sõnumi vastusekoodiga "421 Teenus ei ole saadaval". Näiteks, SMTP Interneti-teenuse pakkuja server, mille tellijad saavad väljaminevaid kirju edastada, ei pruugi suhelda hostiga, mille IP-aadress näitab, et see ei ole Interneti-teenuse pakkuja abonent. Põhiline SMTP protokoll puudub juurdepääsukontroll – nii, et seda saab kasutada sõnumite saatmiseks ja see muudab selle ebapraktiliseks – seega on ainus viis, kuidas pakkujad saavad takistada mitteabonenditel, näiteks rämpspostitajatel, kasutamast oma meiliservereid sõnumite saatmiseks.
Saanud kinnituse saatja õigete märkide kohta serverile, saadab server stringi "HELO nimi". HELO märk käsul ja nimel on hosti nimi. Nagu näeme, kasutatakse redigeerimisel hostinime: päises, server lisab sõnumi, kui ta seda teele saadab. See teave võimaldab adressaadil jälgida sõnumi teekonda.
Saateserver
Kui saatja saab "250 OK" kinnituse, saab ta sõnumeid saatma hakata. Protokoll on äärmiselt lihtne. Saatjad peavad vaid ütlema, milline sõnum peaks edastama sõnumi sisu.
Sõnum seatakse käsuga "MAIL FROM:

". See käsk annab adressaadile ka teada, et ta hakkab saama uusi sõnumeid, nii et ta teaks oma adressaatide loendi tühjendada. Nurksulgudes olev aadress on sõnumi tagasitee. Tagasitee on aadress, mille puhul genereeritakse veateade, kui seda ei edastata ega saadeta.
See kehtib tagasiteel ja on kehtetu, nagu jaotises "MAIL FROM:<>". Seda kasutatakse tavaliselt veateate esitamisel. Null tagastamistee tähendab, et veateadet pole vaja. Selle põhieesmärk on vältida sattumist olukorda, kus sõnumeid ei saa edasi-tagasi toimetada, kuna nii saatja kui ka saaja aadressid ei ole kättesaadavad.
Sõnumi adressaadid määratakse "RCPT TO:
". Iga aadress on nurksulgudes. Sõnumil võib olla palju saajaid ja igaühe jaoks saadetakse käsk RCPT TO:. Need RCPT TO: käsud ei ole kõik sõnumi päises, mis jõuavad sihtkohta. Pimekoopia-sõnumite või adressaatide serveri aadresside loendit ei kuvata päises üldse.
Iga adressaat kinnitatakse vastusega "250 OK". Adressaadi saab tagasi lükata ka 550 vastusekoodiga vastuse kasutamisel. See sõltub sellest, kuidas server on konfigureeritud. Kaugjuurdepääs teenusepakkuja serveritele SMTP võib aktsepteerida iga RCPT TO: käsku, isegi kui määratud aadress on kehtetu, kuna server ei tea, et aadress on kehtetu, enne kui teeb selle DNS-i otsingu. Kuid meiliserver, mis on loodud vastu võtma sõnumeid kohalikele kasutajatele või konkreetsele domeenile, lükkab meilid tagasi nende aadresside puhul, mis pole selles valdkonnas.
Muud vastused võidakse saada vastusena RCPT TO: sõnumitele, mida server SMTP oli abiks. Kui aadress on vale, kuid server ei tea õiget aadressi, võib ta vastata "251 User not local; saada
' või '551 Kasutaja ei ole kohalik, proovige
". Pange tähele erinevaid vastusekoode, mis näitavad, kas server saadab sõnumi edasi või mitte. Need vastused ei ole üldised ja meiliklient võib lihtsalt veana saata vastuse 551, mitte proovida vastuse kehast alternatiivseid aadresse sõeluda.
Täielikkuse huvides tuleb märkida, et RCPT TO: käsud võivad määrata marsruute, mitte ainult aadresse. Marsruut on väljendatud kujul "RCPT TO: ».
Tekst sõnumid.
Kui kõik adressaadid on määratud, peab saatja vaid sõnumi saatma. Esmalt saadab see käsu "DATA" ja seejärel ootab vastust, näiteks: "354 Alusta e-posti sisestamist, lõpust .". Sõnum saadetakse tekstiridade jadana. Kuid iga rea ​​kohta ei saa kinnitust, kuigi saatja peaks jälgima vastust, mis viitab vigadele.
Sõnumi lõpus, nagu ülaltoodud vastuses näidatud, punkt (punkt) oma real. Seega on üks lihtsamaid, kuid olulisemaid asju, mida meiliklient tegema peab, veenduma, et tekstis endas ei esineks ühte punkti sisaldavat rida. Sõnumi lõpus kinnitatakse vastusega "250 OK". Väärib märkimist, et SMTP pole vähimalgi määral huvitatud sõnumi sisust. See võib olla ükskõik milline, kuigi rangelt võttes ei tohi sõnumid sisaldada märke, mille ASCII väärtus on vahemikus 128–255, ja tekstiread ei tohi ületada 1000 tähemärki. Samuti ei nõuta, et SMTP-käskude poolt kasutatavad saatja ja adressaadi päised peaksid olema aadressiga, mistõttu on lihtne tunduda, et sõnumid pärinevad kelleltki teiselt peale tegeliku saatja.

Ilma SMTP-, POP3- ja IMAP-protokollita e-post ei tööta. Nende protokollide eripäraks on nende kitsas fookus. See tähendab, et nende kasutamine muudel eesmärkidel on põhimõtteliselt võimatu, mis pealegi pole mõttekas. SMTP, POP3 ja IMAP ülesandeks on elektrooniliste sõnumite vahetamise korraldamine ja nad tulevad sellega suurepäraselt toime. Teine postiprotokollide omadus on ühemõttelisus. Näiteks sõnumeid edastav protokoll ei ole võimeline neid vastu võtma ja vastupidi. Seetõttu töötavad sellised protokollid paarikaupa.

SMTP

SMTP (Simple Mail Transfer Protocol) on protokoll, mille põhiülesanne on spetsiaalselt ettevalmistatud sõnumite saatmine. Enne seda loob protokoll arvutite vahel ühenduse, mis tagab sõnumi kohaletoimetamise. SMTP-protokoll on väga lihtne ja tõhus, kuid see efektiivsus ei laiene kõikidele ülesannetele ja võimalustele. Seega pole sellel isegi kõige lihtsamat autentimismehhanismi ja võimalust andmeid meiliserverite vahelise edastamise ajal krüpteerida. SMTP suurim puudus on võimetus graafikat saata.

Et sellest üsna heast protokollist mitte loobuda, otsustati seda mitme kasuliku ja vajaliku laiendusega laiendada.Selliseks laienduseks on näiteks MIME (Multipurpose Internet Mail Extensions), tänu millele on võimalik saata mis tahes faile. vorming ja sisu. Lisaks on välja töötatud standard UUENCODE, mis võimaldab saata tekstisõnumeid erinevates kodeeringus. ESMTP (Extended SMTP) on SMTP-protokolli skaleeritav laiendus. Praegu viitab "SMTP-protokoll" tavaliselt ESMTP-le ja selle laiendustele.

POP3

P0P3 (Post Office Protocol 3, Post Office Protocol version 3) on meiliprotokoll, mida kasutatakse meilisõnumite vastuvõtmiseks meiliserverist. POP3 töötab tavaliselt koos SMTP-protokolliga, mis võimaldab korraldada tõhusa süsteemi elektrooniliste sõnumite saatmiseks ja vastuvõtmiseks. Protokolli liides on isegi lihtsam kui SMTP liides ja sellega kaasnevad teatud ebamugavused. Seega puudub võimalus kirja valikuliselt alla laadida ega kirja sisu otse meiliserverist vaadata.

IMAP

IMAP (Interactive Mail Access Protocol, e-postile interaktiivse juurdepääsu protokoll) on kõige "täiustatud" postiprotokoll, mis on loodud meiliserverist elektrooniliste sõnumite vastuvõtmiseks. Enamasti on IMAP mugavam ja tõhusam kui POP3. Protokolli eelised hõlmavad kirja osalise allalaadimise võimalust, saadud kirja osadeks jagamist koos järgneva liimimisega ja palju muud. Kasutajale antakse võimalus hallata sõnumeid otse serveris ilma neid arvutisse laadimata.

Kaasaegse tehnoloogia ajastul on meili teel suhtlemisest saanud meie igapäevaelu osa. Kui varem kasutati graafilise info edastamiseks fakse, siis nüüd on see juba üsna haruldane.

Selles videos teen ettepaneku mõista e-posti toimimist või pigem SMTP-, POP3- ja IMAP-protokolli konfiguratsiooni ja toimimist, tänu millele saame elektroonilisi sõnumeid vahetada.

Lühend SMTP tähistab lihtsat postiedastusprotokolli või lihtsustatud meiliedastusprotokolli ja selle põhieesmärk on sõnumite saatmine. Kuid tavapäraseks tööks e-postiga peame lisaks kirja saatmisele ka selle kätte saama! Ja need ülesanded võtavad üle POP3-protokollid (Post Office Protocol 3) või postiprotokolli versioon 3 ja IMAP (Interactive Mail Access Protocol) või e-postile interaktiivse juurdepääsu protokoll.

Seega on selle video põhieesmärk täpselt välja selgitada, millised on nende kahe protokolli erinevused ja kumba on parem oma töös kasutada.

Testimiseks kasutan Mozilla tasuta meiliklienti Thunderbird. Vajadusel saate selle alla laadida lingilt, mille annan selle video jaoks IT-koolituskeskuse ametlikul veebisaidil lisamaterjale. https://www.mozilla.org/en/thunderbird/

Käivitame meilikliendi ja lisame 2 postkasti, mille lõin spetsiaalselt POP3 () ja IMAP () protokollide testimiseks. Postkastide ühendamiseks avage (Menüü \ Seaded \ Konto seaded \ Kontotoimingud \ Lisa meilikonto \ Sisesta nimi \ E-posti aadress \ Parool \ Jätka)

Kuvatakse teade "Thunderbird ei leidnud teie e-posti konto sätteid", seega peame tegema rohkem peenhäälestust.

Kõigepealt peate valima sissetuleva kirja protokolli, valima POP3, kuna lõin selle postkasti spetsiaalselt selle protokolli testimiseks.

Serveri nimi - kui teil on meili saidil mail.ru, siis tõenäoliselt suudab see pop3.mail.ru serveri nime õigesti asendada, kuid kuna minu kirjad pärinevad hosterist, kuhu minu domeen on registreeritud, siis minu serveri nimi on erinev pop3.beget .com. Üldjuhul leiate need seaded selle meiliteenuse veebisaidilt, kus olete postkasti registreerinud ja reeglina on see pop3. ja postiteenuse domeeninimi.

Klõpsake nuppu "Testi uuesti" ja meiliklient jõudis edukalt serverisse ja määras automaatselt tööks vajalikud seaded. Siin näeme, et POP3-protokoll töötab pordis 110, SMTP pordis 25. Klõpsake "Finish" ja seadistage samamoodi teine ​​postkast (), kuid määrake sissetuleva kirja protokolliks IMAP pordiga 143.

Mis vahe on POP3 ja IMAP vahel?

Kui läheme kaustas Inbox test-imap postkasti, siis saame kohe kirjad, mis serveris selles postkastis on. Samamoodi, kui me läksime veebiliidese kaudu otse serverisse. Ja test-pop3 postkastis pole midagi, kuna töö POP3 protokolli kaudu on nõudmisel, st. peate andma käsu "Hangi kiri".

Peamine erinevus POP3- ja IMAP-protokolli vahel on see, et IMAP-protokollil on pidev ühendus meiliserveriga ja POP3 töötab kirjade vastuvõtmise taotluse alusel.

Et paremini aru saada, kuidas see kõik töötab, simuleerime töötaja tööd postiga:

Loome kausta "Kliendid", et saaksime kirju erinevatesse gruppidesse sorteerida;

Saada 3 testmeili test-pop3-st test-imapisse

Test-imap kastis: liiguta üks täht kausta Kliendid; me vastame teisele; jäta kolmas lugemata.

Test-pop3 postkastis vastame saabunud kirjale ja teisaldame selle kausta "Kliendid"

Vaatame nüüd läbi veebiliidese, mis toimub test-imap postkastiga serveris. Nagu näete, on siin kõik sama, mis meilikliendis (seal on kõik sissetulevad kirjad ja isegi need, mida me ei jõudnud lugeda, on samuti märgitud lugemata; saadetud kaustas on kirjad, mis meie saatsime; kaustas Prügikast kustutatud; ja isegi kaust Kliendid loodi ja seal on kiri, et me sinna kolisime). Need. kõik, mida tegime Thunderbird pro meilikliendi kaudu, dubleeriti serveris.

Mis on test-pop3 kastis? Ainult postkastis olevad kirjad, mis tulid meiliserverisse. Kaustas Saadetud üksused, Prügikast ja Kliendid puuduvad meilid. Isegi kiri, mille kolisime "Kliendid" kausta, jäi samuti paigale. Kõik see viitab sellele, et POP3-protokoll töötab ainult kirjade vastuvõtmiseks, ilma tagasisideta.

Millise järelduse saame oma katsetest teha? Kui töötate meilikliendi kaudu samast arvutist postiga, sobib teile POP3-protokoll. Kui töötate ühe postkastiga erinevates seadmetes (tööarvuti, koduarvuti, mobiiltelefon), siis IMAP-protokoll, kuna mis tahes seadmes muudatuste tegemisel kuvatakse need kõigis seadmetes.

Lisaks saame arvuti katki minnes lisada e-posti konto teises arvutis ja edasi töötada, nagu poleks midagi juhtunud, kogu kogutud info on ajakohane.

Isiklikult kasutan POP3, et mitte serveris ruumi võtta, kuna isikliku postiga töötan endiselt ainult koduarvutist. Ja kõvaketta rikke korral olen seadistanud peegel-RAIDi ja sünkroonimise Acronise pilvega.

Muide, kui olete huvitatud, võin salvestada videoõpetuse teie ettevõtte meili ühendamise kohta veebiliidesega mail.ru või Yandex.mail. Tegelikult on see väga mugav, kuna tavaliselt on kasutajad harjunud neil saitidel meiliga töötama ja neil on raske lülituda tööle e-posti kliendis või muus veebiliideses. Ja tänu sellele võimalusele saavad nad töötada ettevõtte postiga tuttavas keskkonnas.

E-post ja postiprotokollid.

E-post on viivitusega lugemise teenus, teenus teksti- või multimeediumiteabega failide saatmiseks. Posti saab kasutada:

abonentidevahelise kirjavahetuse jaoks;

telekonverentside korraldamiseks;

meililistide korrastamiseks;

· pääseda ligi failiarhiividele ja andmebaasidele.

E-post põhineb X.400 protokollil, mis määratleb Interneti-aadressisüsteemi. Aadressisüsteem põhineb domeeni sümboolsetel aadressidel. Postiaadress koosneb kahest osast: kasutaja ID-st enne @-märki ja masina domeeniaadressist pärast märki. Nime ja domeeni kombinatsioon moodustab kordumatu kasutajaidentifikaatori.

Internet kasutab mitmeid rakenduskihi meiliprotokolle, näiteks:

1. SMTP (lihtne meiliedastusprotokoll) – sõnumite saatmiseks;

2.POP3 (Post Office Protocol Version 3) - sõnumite saatmiseks/vastuvõtmiseks;

3.IMAP (Interactive Mail Access Protocol) – sõnumite saatmiseks/vastuvõtmiseks.

Meilikliente kasutatakse meiliga töötamiseks. Kirjade töötlemiseks ja edastamiseks – meiliserveri programmid, näiteks sendmaili meiliprogramm, mis sorteerib kirjad ja jagab selle adressaatidele.

Peamine rakenduskihi postiprotokoll virnas on SMTP, mis kasutab TCP transpordiprotokolli. Selle protokolliga kasutatakse ka Unix-Unix-CoPy (UUCP) protokolli. Esimese protokolliga üritab sendmail meili saatmiseks leida adressaadi ja temaga suhelda. UUCP kasutamisel suunatakse kirjad läbi meiliserverite ahela ühest masinast teise, kuni see jõuab adressaadi masinani või lükatakse tagasi puudumise tõttu.

SMTP-protokoll võib töötada otsesõnumirežiimis. Sel juhul saadetakse teade otse kasutaja terminalidesse. Protokoll võimaldab meilisõnumeid saata ka teavitusrežiimis mitmele kasutajale või rühmaaadressile.

POP3-protokoll on loodud kasutajate postkastidest pärit kirjade sõelumiseks ja kliendiprogrammide abil töökohtadesse toimetamiseks. POP3-protokolli kasutades viivad kasutajad kirjavahetuse serveri postkastidest kohalikesse arvutitesse. Protokoll on loodud võrguühenduseta meilitöötluse toetamiseks. Selleks toimetatakse kirjad serverisse, kasutaja käivitab meilikliendi, mis loob ühenduse serveriga ja laadib kirjad alla. Kirjade töötlemine toimub kohalikus masinas ja kirjad kustutatakse serverist.

Alternatiivne protokoll on IMAP (Interactive Mail Access Protocol). IMAP-i saab kasutada nii võrguühenduseta juurdepääsuks kui ka serveris oleva postkastiga töötamiseks. Selle asemel, et kirju serverist kopeerida, saab klient taotleda kirjade päiseid, otsida sõnumeid, märgistada kirjad postkastis kustutamiseks või neile vastamiseks.

Võrguühenduseta juurdepääs sobib neile, kes kasutavad oma klientmasinat. See minimeerib serveriressursside kasutamist ja ühenduse aega, mis on modemi kaugjuurdepääsu jaoks oluline. Online-juurdepääsu eeliseks on see, et postkastid sissetulevate ja arhiveeritud kirjadega salvestatakse serverisse ning neile pääseb ligi erinevatel aegadel erinevatest arvutitest. See on oluline neile, kes kasutavad mitut arvutit, näiteks liikvel olles. IMAP-iga saab klient juurdepääsu mitmele postkastile ja neid hallata. See hõlmab võimalust anda erinevatele postkastidele nimesid ja neile juurde pääseda, hankida nende loendit, luua, kustutada ja ümber nimetada. Postkastid võivad asuda erinevates serverites. IMAP-protokolli kasutades saab klient neid korraga näha ja kirju ühest postkastist teise teisaldada.

Meilisõnumi vorming on määratletud standardis RFC-822. Meilisõnum koosneb kolmest osast: ümbrikust, päisest ja sisust. Kasutaja näeb ainult kirja päist ja sisu. Ümbrikut kasutavad kättetoimetamisprogrammid ja see koosneb saatja aadressist, saaja aadressist ja postiteabest. Päis sisaldab aadresse, postiteavet ja andmeid. Meilisõnumi sisu sisaldab mitmeid viise heterogeense teabe esitamiseks. Selleks kasutatakse kirja spetsiaalseid päisevälju.

Jaga sõpradega:
Sarnased postitused