Giao thức nào được sử dụng để nhận thư đến. Giao thức email: POP3, IMAP4, SMTP. HTTP - Giao thức truyền siêu văn bản

Trên Internet, để gửi e-mail, máy gốc thiết lập kết nối TCP tới cổng 25 của máy nhận. Cổng này được trình nền thư lắng nghe và chúng giao tiếp bằng Giao thức truyền thư đơn giản (SMTP). Daemon này chấp nhận các kết nối đến và sao chép thư từ chúng vào các hộp thư thích hợp. Nếu không gửi được tin nhắn, một thông báo lỗi sẽ được gửi đến người gửi có chứa phần đầu của tin nhắn.

MTA (Đại lý chuyển thư)- tác nhân chuyển thư - là thành phần chính của hệ thống truyền thư Internet, đại diện cho máy tính mạng này cho hệ thống thư điện tử mạng. Thông thường người dùng không làm việc với MTA, nhưng với chương trình MUA (Tác nhân Người dùng Thư)- một ứng dụng e-mail. Nguyên tắc của sự tương tác được thể hiện dưới dạng giản đồ trong hình.

SMTP là một giao thức ASCII đơn giản. Sau khi thiết lập kết nối TCP tới cổng 25, máy gửi đóng vai trò là máy khách sẽ đợi yêu cầu từ máy nhận đang hoạt động ở chế độ máy chủ. Máy chủ bắt đầu đối thoại bằng cách gửi một chuỗi văn bản có chứa mã định danh của nó và thông báo về sự sẵn sàng (hoặc không sẵn sàng) của nó để nhận thư. Nếu máy chủ chưa sẵn sàng, máy khách sẽ ngắt kết nối và thử lại sau.

Nếu máy chủ đã sẵn sàng để chấp nhận thư, máy khách sẽ thông báo thư đến từ ai và thư dành cho ai. Nếu người nhận thư tồn tại, máy chủ cung cấp cho máy khách quyền chuyển tiếp thư. Sau đó, khách hàng sẽ gửi một tin nhắn. Và máy chủ xác nhận đã nhận. Tổng kiểm tra không được kiểm tra vì TCP cung cấp một luồng byte đáng tin cậy. Nếu người gửi có nhiều thư hơn. Cô ấy cũng được gửi đi. Sau khi tất cả thư đã được gửi theo cả hai hướng, kết nối sẽ bị ngắt.

Ví dụ đơn giản nhất về phiên SMTP С: - client, S: - server

S: (đang đợi kết nối)

C: (Kết nối với cổng máy chủ 25)

S: 220 mail.company.tld ESMTP CommuniGate Pro 5.1.4i rất vui được gặp bạn!

Tên miền S: 250 phải đủ tiêu chuẩn

S: 250 Địa chỉ e-mail này đang được bảo vệ khỏi spam bots. Để xem nó, bạn cần người gửi đã bật JavaScript được chấp nhận

S: 250 Địa chỉ e-mail này đang được bảo vệ khỏi spam bots. Để xem được bạn cần bật Javascript là được

S: 550 Địa chỉ e-mail này đang được bảo vệ khỏi spam bots. Để xem nó, bạn cần có tài khoản người dùng không xác định đã bật JavaScript

S: 354 Nhập thư, kết thúc bằng "." trên một dòng của chính nó

S: 250 769947 tin nhắn được chấp nhận để giao hàng

Kết nối đóng S: 221 mail.company.tld CommuniGate Pro SMTP

S: (đóng kết nối)

Kết quả của một phiên như vậy, bức thư sẽ được chuyển đến người nhận. Địa chỉ email này đang được bảo vệ từ spam bots. Để xem được, bạn cần kích hoạt Javascript nhưng nó sẽ không được gửi đến người nhận Địa chỉ email này đang được bảo vệ từ spam bots, bạn. Để xem nó, bạn phải bật JavaScript, bởi vì một địa chỉ như vậy không tồn tại.

Một số lệnh SMTP

Do các vấn đề với thư rác, hầu như tất cả các máy chủ hiện đại đều bỏ qua các lệnh VRFY và EXPN vì tiết lộ thông tin về người dùng.

Để giải quyết một số vấn đề. Giao thức SMTP mở rộng, ESMTP, đã được phát triển. Khách hàng muốn sử dụng nó phải bắt đầu một phiên bằng cách gửi một EHLO thay vì một HELO. Nếu lệnh không được máy chủ chấp nhận, điều đó có nghĩa là máy chủ chỉ hỗ trợ SMTP thông thường và máy khách sẽ hoạt động bình thường. Nếu EHLO được chấp nhận, điều đó có nghĩa là một phiên ESMTP đã được thiết lập và có thể hoạt động với các tham số và lệnh mới.

Giao thức Bưu điện Phiên bản 3- Giao thức Bưu điện phiên bản 3 là một giao thức mạng được sử dụng bởi một ứng dụng thư khách để lấy các thư e-mail từ một máy chủ. Thường được sử dụng kết hợp với giao thức SMTP.

Các phiên bản trước của giao thức (POP, POP2) đã lỗi thời. IMAP là một giao thức thay thế để thu thập thư từ máy chủ thư. Theo mặc định, nó sử dụng cổng TCP 110. Có các triển khai máy chủ POP3 hỗ trợ TLS và SSL.

Sau khi kết nối được thiết lập, giao thức POP3 trải qua ba trạng thái liên tiếp

• 1. Ủy quyền cho khách hàng thông qua thủ tục xác thực
• 2. Giao dịch khách hàng nhận thông tin về trạng thái của hộp thư, chấp nhận và xóa thư.
• 3. Làm mới máy chủ sẽ xóa các thư đã chọn và đóng kết nối.

Mặc dù POP3 không hỗ trợ khả năng nhận một hoặc nhiều email và để chúng trên máy chủ, nhưng hầu hết các chương trình email chỉ cần tải xuống tất cả các email và làm trống hộp thư trên máy chủ.

Ví dụ về phiên

S:<Сервер ожидает входящих соединений на порту 110>

C:<подключается к серверу>

S: + OK Máy chủ POP3 đã sẵn sàng< Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script >

C: APOP mrose

S:<сервер передает сообщение 1>

S: + OK tin nhắn 1 đã bị xóa

S:<сервер передает сообщение 2>

S: + OK tin nhắn 2 đã bị xóa

S: + OK, tắt máy chủ POP3 ghi nợ (maildrop trống)

C:<закрывает соединение>

S:<продолжает ждать входящие соединения>

Đối với người dùng có một tài khoản với một nhà cung cấp và luôn kết nối với nhà cung cấp từ cùng một máy, giao thức POP3 là đủ. Giao thức này được sử dụng rộng rãi do tính đơn giản và độ tin cậy của nó. Nhưng nhiều người dùng có một tài khoản tại một cơ sở giáo dục hoặc tại cơ quan, nhưng họ muốn có quyền truy cập vào tài khoản đó ở cả nhà và từ nơi làm việc (trường học) và trong một chuyến công tác từ những nơi khác nhau. Mặc dù giao thức POP3 cho phép bạn giải quyết tình trạng này. Nhưng vấn đề là với việc sử dụng e-mail này, tất cả thư từ của người dùng sẽ rất nhanh chóng lan truyền đến các máy ngẫu nhiên mà anh ta truy cập Internet, và một số máy tính này có thể không thuộc về người dùng.

Sự bất tiện này đã dẫn đến việc tạo ra một giao thức thay thế để nhận thư, IMAP.

IMAP (Giao thức truy cập tin nhắn Internet)- Giao thức ứng dụng Internet để truy cập e-mail.

IMAP cung cấp cho người dùng các tùy chọn phong phú để làm việc với các hộp thư nằm trên một máy chủ trung tâm. Một chương trình thư sử dụng giao thức này truy cập vào kho thư tín trên máy chủ như thể thư được đặt trên máy tính của người nhận. Thư điện tử có thể được thao tác từ máy tính của người dùng (máy khách) mà không cần phải liên tục gửi các tệp với đầy đủ nội dung của các thư từ máy chủ và ngược lại.

IMAP được thiết kế để thay thế giao thức POP3 đơn giản hơn và có những ưu điểm sau so với giao thức sau:

• 4. Email được lưu trữ trên máy chủ, không phải trên máy khách. Có thể truy cập cùng một hộp thư từ các máy khách khác nhau. Quyền truy cập đồng thời của một số máy khách cũng được hỗ trợ. Có các cơ chế trong giao thức mà theo đó một máy khách có thể được thông báo về những thay đổi được thực hiện bởi các máy khách khác.
• 5. Hỗ trợ nhiều hộp thư (hoặc thư mục). Máy khách có thể tạo, xóa và đổi tên các hộp thư trên máy chủ, cũng như di chuyển các thư từ hộp thư này sang hộp thư khác.
• 6. Có thể tạo các thư mục chia sẻ mà nhiều người dùng có thể có quyền truy cập.
• 7. Thông tin về trạng thái của các bức thư được lưu trữ trên máy chủ và có sẵn cho tất cả các máy khách. Email có thể được đánh dấu là đã đọc, quan trọng, v.v.
• 8. Hỗ trợ tìm kiếm máy chủ. Không cần phải tải xuống nhiều thư từ máy chủ để tìm được người bạn cần.
• 9. Hỗ trợ công việc trực tuyến. Máy khách có thể duy trì kết nối liên tục với máy chủ, trong khi máy chủ thông báo cho máy khách trong thời gian thực về những thay đổi trong hộp thư, bao gồm cả các thư mới.
• 10. Một cơ chế để mở rộng các khả năng của giao thức được cung cấp.

Phiên bản giao thức hiện tại được chỉ định là IMAP4rev1 (IMAP phiên bản 4, bản sửa đổi 1). Giao thức hỗ trợ truyền mật khẩu của người dùng được mã hóa. Ngoài ra, lưu lượng IMAP có thể được mã hóa bằng SSL.

3. Bảng tóm tắt các ứng dụng thư và máy chủ cho các hệ điều hành khác nhau

4. WEB-client nổi tiếng nhất để làm việc với thư

Thư Eudora- một ứng dụng khách e-mail xuất hiện vào buổi bình minh của Internet, khi e-mail gần như là phương tiện liên lạc duy nhất.

Sự phát triển là một chương trình khách đồ họa để quản lý email, danh bạ và thời gian cho nền tảng Linux. Được phát triển và duy trì bởi Novell. Chứa lịch, hệ thống lập kế hoạch thời gian, sổ địa chỉ, hỗ trợ tất cả các giao thức thư thông dụng IMAP, POP, SMTP.

Fidolook- một ứng dụng e-mail, là một tiện ích bổ sung được tích hợp sẵn cho Outlook Express từ gói Internet Explorer. Mở rộng đáng kể các khả năng của Outlook Express như trích dẫn thư, mẫu thư, tùy chỉnh tiêu đề thư, làm việc với các thư mục tin tức, nhập và xuất thư.

Foxmail! là một chương trình email miễn phí dành cho Windows. Được phát triển bởi tập đoàn TenCent của Trung Quốc. Hỗ trợ các giao thức SMTP, POP3 và RSS. Các tính năng chính:

• o gửi thư mà không có sự tham gia của máy chủ SMTP (máy tính của người dùng hoạt động như một máy chủ SMTP);
• o khả năng đặt mật khẩu cho tài khoản;
• o thiết lập nhận thư từ nhiều địa chỉ E-mail vào một tài khoản;
• o phân loại thư dựa trên bộ lọc;
• o tạo và chỉnh sửa các mẫu cho các chữ cái mới;
• o làm việc với người gửi thư (quản lý thư trên máy chủ);
• o khả năng mã hóa tin nhắn;
• o sổ địa chỉ thuận tiện được tích hợp vào giao diện;
• o Bộ tổng hợp RSS.

KMail- một ứng dụng e-mail phổ biến trong các hệ điều hành thuộc họ * nix. Hỗ trợ SMTP, POP3, IMAP, hộp thư cục bộ và cũng có hỗ trợ chống vi-rút, chống thư rác, bộ lọc tùy chỉnh.

M2- tên nội bộ của ứng dụng thư và tin tức được tích hợp trong trình duyệt Opera và được gọi chính thức là Opera Mail. Giao diện của nó khác với các ứng dụng email khác để tích hợp tốt hơn với Opera và nó cũng có bộ lọc thư rác, hỗ trợ POP3 và IMAP, nhóm tin, RSS và Atom.

MailMan- một ứng dụng thư dành cho thiết bị di động và điện thoại, là một ứng dụng java. Các tính năng chính:

• o làm việc với hệ thống tệp (lưu, thêm tệp đính kèm vào tệp ở bất kỳ định dạng nào, làm việc với sổ địa chỉ, lưu lịch sử tải xuống đĩa dưới dạng .txt, chơi một giai điệu nhất định);
• o khả năng làm việc với mã hóa và chuyển ngữ;
• o xem các trang giống như html, wml, pda và xml dưới dạng văn bản không có liên kết và hình ảnh với khả năng tùy chỉnh phông chữ;
• o một số lượng lớn các tham số và tùy chỉnh linh hoạt;
• o chương trình được phát miễn phí.

Microsoft Outlook- một trình tổ chức chương trình máy tính với các chức năng của một ứng dụng thư khách, có trong gói chương trình văn phòng Microsoft Office. Các tính năng chính:

• o là một tổ chức chính thức, cung cấp các chức năng của lịch, bảng lập kế hoạch nhiệm vụ, sổ ghi chép và người quản lý liên lạc;
• o cho phép bạn theo dõi công việc với các tài liệu của gói Microsoft Office để tự động biên soạn nhật ký công việc;
• o có thể được sử dụng như một ứng dụng riêng biệt hoặc hoạt động như một máy khách cho máy chủ thư Microsoft Exchange Server, cung cấp các chức năng bổ sung để cộng tác giữa những người dùng trong cùng một tổ chức: hộp thư dùng chung, thư mục tác vụ, lịch, hội nghị, lập kế hoạch và sắp xếp thời gian của các cuộc họp chung, các văn bản phối hợp.

Mozilla Thunderbird là một chương trình phần mềm miễn phí để làm việc với e-mail và nhóm tin. Nó là một phần của dự án Mozilla. Hỗ trợ các giao thức SMTP, POP3, IMAP, NNTP, RSS, hoạt động trong Windows, Mac OS X và Linux, tập hợp các tính năng và vị trí điều khiển giống nhau trên tất cả các nền tảng.

Outlook Express- một chương trình để làm việc với e-mail và nhóm tin, được cung cấp cùng với hệ điều hành Windows, bắt đầu với Windows 95 OSR 2.5, và cùng với trình duyệt Internet Explorer, bắt đầu từ phiên bản 4.0. Phiên bản mới của Outlook Express được bao gồm trong Windows Vista cùng với Internet Explorer 7.0 được gọi là Windows Mail. Tên Outlook Express gợi ý rằng chương trình này là một phiên bản "nhẹ" của Microsoft Outlook và, không giống như Outlook Express, không có chức năng nhóm tin.

Con dơi!- chương trình phần mềm chia sẻ để làm việc với e-mail cho Windows. Được phát triển bởi công ty RitLabs của Moldova. Hỗ trợ các giao thức SMTP, POP3, IMAP, có hệ thống lọc thư khá tiên tiến và hỗ trợ một số lượng lớn các bảng mã Cyrillic. Có hai phiên bản của chương trình: Home và Professional. Phiên bản Professional có khả năng kiểm tra chính tả, mã hóa tin nhắn và xác thực sinh trắc học.

6. Cài đặt bảo mật trong hệ thống thư: TLS, SSL, chữ ký số, chứng chỉ. Khái niệm SPAM

TLS (Bảo mật lớp truyền tải) là một giao thức mật mã cung cấp khả năng truyền dữ liệu an toàn giữa những người dùng trên Internet.

Giao thức TLS dựa trên giao thức SSL Netscape phiên bản 3.0 và bao gồm hai phần - Giao thức Bản ghi TLS và Giao thức Bắt tay TLS. Sự khác biệt giữa SSL 3.0 và TLS 1.0 là nhỏ, vì vậy trong suốt văn bản này, thuật ngữ “SSL” sẽ đề cập đến cả hai. Hầu hết các trình duyệt hiện đại đều hỗ trợ giao thức này. Nhóm công tác TLS, được thành lập vào năm 1996, tiếp tục làm việc về giao thức này.

SSL sử dụng mật mã để cung cấp xác thực và truyền dữ liệu an toàn qua Internet. Thông thường, chỉ xác thực máy chủ xảy ra trong khi máy khách vẫn chưa được xác thực. Để xác thực lẫn nhau, mỗi bên phải hỗ trợ cơ sở hạ tầng khóa công khai (PKI) để bảo vệ các ứng dụng máy khách / máy chủ khỏi việc chặn thông báo, chỉnh sửa thông báo hiện có và tạo thông báo giả mạo.

SSL có ba giai đoạn chính:

• o Đối thoại giữa các bên, mục đích là chọn một thuật toán mã hóa
• o Trao đổi khóa dựa trên hệ thống mật mã khóa công khai hoặc xác thực dựa trên chứng chỉ.
• o Truyền dữ liệu được mã hóa bằng thuật toán mã hóa đối xứng

Trong giai đoạn đầu, máy khách và máy chủ thảo luận về việc lựa chọn thuật toán mật mã để sử dụng tiếp. Các thuật toán sau có sẵn trong phiên bản này của giao thức:

• o Kết hợp các thuật toán được sử dụng để trao đổi và xác thực khóa: RSA (mật mã bất đối xứng), Diffie-Hellman (trao đổi khóa an toàn), DSA (thuật toán chữ ký số) và các thuật toán công nghệ Fortezza.
• o Đối với mã hóa đối xứng: RC2, RC4, IDEA, DES, Triple DES hoặc AES;
• o Đối với hàm băm: MD5 hoặc SHA.

SSL (Lớp cổng bảo mật) là một giao thức mật mã đảm bảo truyền dữ liệu an toàn qua Internet. Khi sử dụng nó, một kết nối an toàn được tạo ra giữa máy khách và máy chủ. SSL ban đầu được phát triển bởi Netscape Communications và hiện đã được IETF chấp nhận làm tiêu chuẩn. Được hỗ trợ bởi tất cả các trình duyệt phổ biến.

Sử dụng mã hóa khóa công khai để xác thực máy phát và máy thu. Duy trì độ tin cậy của việc truyền dữ liệu thông qua việc sử dụng các mã hiệu chỉnh và các hàm băm an toàn.

SSL có hai lớp. Ở mức thấp nhất của giao thức truyền tải đa lớp (ví dụ: TCP), nó là một giao thức ghi và được sử dụng để đóng gói (tức là tạo thành một gói) các giao thức khác nhau. Đối với mỗi giao thức được đóng gói, nó cung cấp các điều kiện để máy chủ và máy khách có thể xác thực lẫn nhau, thực thi các thuật toán mã hóa và trao đổi khóa mật mã trước khi giao thức ứng dụng bắt đầu gửi và nhận dữ liệu.

Để truy cập các trang được bảo vệ bằng SSL, URL thường sử dụng tiền tố https (cổng 443) thay vì tiền tố http (giản đồ) thông thường, cho biết rằng kết nối SSL sẽ được sử dụng. Vì các hoạt động mã hóa / giải mã đòi hỏi nhiều tính toán, nên các trình tăng tốc phần cứng SSL được sử dụng để giảm tải trên các máy chủ web.

SSL yêu cầu máy chủ phải có chứng chỉ SSL để nó hoạt động.

Chữ ký số điện tử (EDS) là tài liệu điện tử cần thiết được thiết kế để xác nhận nguồn dữ liệu và bảo vệ tài liệu điện tử này khỏi bị làm giả.

Chữ ký điện tử cung cấp:

• o Xác minh nguồn tài liệu. Tùy thuộc vào chi tiết của định nghĩa tài liệu, các trường như "tác giả", "các thay đổi được thực hiện", "dấu thời gian", v.v. có thể được ký.
• o Bảo vệ chống lại các thay đổi tài liệu. Bất kỳ thay đổi ngẫu nhiên hoặc cố ý nào trong tài liệu (hoặc chữ ký) sẽ thay đổi hàm băm, do đó, chữ ký sẽ trở nên không hợp lệ.
• o Không thể từ chối quyền tác giả. Vì bạn chỉ có thể tạo chữ ký chính xác nếu bạn biết khóa cá nhân và chỉ chủ sở hữu mới biết, nên chủ sở hữu không thể từ chối chữ ký của mình trên tài liệu.

Các mối đe dọa chữ ký số sau đây có thể xảy ra:

• o Kẻ tấn công có thể cố gắng giả mạo chữ ký cho một tài liệu do hắn lựa chọn.
• o Kẻ tấn công có thể cố gắng khớp một tài liệu với một chữ ký nhất định để chữ ký đó khớp với nó.
• o Kẻ tấn công có thể cố gắng giả mạo chữ ký cho bất kỳ tài liệu nào.

Khi sử dụng một hàm băm đáng tin cậy, rất khó về mặt tính toán để tạo một tài liệu giả có cùng hàm băm với tài liệu chính hãng. Tuy nhiên, những mối đe dọa này có thể trở thành hiện thực do những điểm yếu của các thuật toán băm cụ thể, chữ ký hoặc lỗi trong quá trình triển khai của chúng.

Tuy nhiên, những mối đe dọa như vậy đối với hệ thống chữ ký số vẫn có thể xảy ra:

• o Kẻ tấn công đã đánh cắp khóa cá nhân có thể ký bất kỳ tài liệu nào thay mặt cho chủ sở hữu của khóa.
• o Kẻ tấn công có thể lừa chủ sở hữu ký một tài liệu, ví dụ, bằng cách sử dụng giao thức chữ ký mù.
• o Kẻ tấn công có thể thay thế khóa công khai của chủ sở hữu (xem phần quản lý khóa) bằng khóa của chính mình, mạo danh nó.

Chứng chỉ (chứng chỉ khóa công khai, chứng chỉ EDS) là tài liệu giấy hoặc kỹ thuật số xác nhận sự tương ứng giữa khóa công khai và thông tin xác định chủ sở hữu của khóa. Chứa thông tin về chủ sở hữu của khóa, thông tin về khóa công khai, mục đích và phạm vi của nó, tên của tổ chức chứng nhận, v.v.

Khóa công khai có thể được sử dụng để tổ chức kênh liên lạc an toàn với chủ sở hữu theo hai cách:

• o để xác minh chữ ký của chủ sở hữu (xác thực)
• o để mã hóa dữ liệu được gửi cho anh ta (tính bảo mật)

Có hai mô hình để tổ chức cơ sở hạ tầng chứng chỉ: tập trung (PKI) và phi tập trung (PGP). Trong mô hình tập trung, có các cơ quan cấp chứng chỉ gốc, mà chữ ký của họ phải được mọi người dùng tin cậy. Trong mô hình phi tập trung, mỗi người dùng độc lập chọn chứng chỉ nào mà anh ta tin cậy và ở mức độ nào.

Spam (thư rác tiếng Anh) - các tin nhắn được gửi hàng loạt đến những người không bày tỏ mong muốn nhận chúng. Thuật ngữ "thư rác" chủ yếu đề cập đến các email.

Các phương pháp chống thư rác

• o Các phương pháp phòng ngừa
• o Cách đáng tin cậy nhất để chống lại thư rác là ngăn chặn những kẻ gửi thư rác tìm ra địa chỉ email của bạn. Đây là một nhiệm vụ khó khăn, nhưng có thể thực hiện một số biện pháp phòng ngừa.
• o Thật không may, ngay cả những biện pháp khắc nghiệt như vậy cũng không đảm bảo hoàn toàn rằng kẻ gửi thư rác sẽ không biết được địa chỉ email. Các phương pháp thu thập địa chỉ bao gồm sử dụng vi rút để truy tìm danh sách liên lạc của người dùng. Virus khai thác các lỗ hổng trong các chương trình email đã biết và gửi các địa chỉ từ danh sách liên hệ đến kẻ tấn công hoặc gửi độc lập các bản sao của các thư không mong muốn đến các địa chỉ này.
• o Lọc tự động
• o Có phần mềm (phần mềm) tự động phát hiện thư rác (tạm gọi là bộ lọc). Nó có thể dành cho người dùng cuối hoặc sử dụng trên máy chủ. Phần mềm này có hai cách tiếp cận chính.
• o Đầu tiên là nội dung bức thư được phân tích và đưa ra kết luận có phải là thư rác hay không. Nếu một email được phân loại là thư rác, nó có thể bị gắn cờ, chuyển sang thư mục khác hoặc thậm chí bị xóa. Phần mềm này có thể chạy cả trên máy chủ và trên máy tính của khách hàng. Với cách tiếp cận này, bạn không thấy thư rác được lọc, nhưng bạn tiếp tục chịu hoàn toàn hoặc một phần chi phí liên quan đến việc tiếp nhận thư rác, vì phần mềm chống thư rác trong mọi trường hợp đều nhận được mọi thư rác (tiêu tiền của bạn) và chỉ sau đó quyết định xem để hiển thị nó hay không. Mặt khác, nếu phần mềm chạy trên máy chủ, bạn không phải chịu chi phí sao chép nó vào máy tính của mình.
• o Cách tiếp cận thứ hai là sử dụng các phương pháp khác nhau để xác định người gửi là người gửi thư rác mà không cần nhìn vào nội dung của bức thư. Phần mềm này chỉ có thể chạy trên máy chủ trực tiếp nhận thư. Với cách tiếp cận này, bạn có thể giảm chi phí - tiền chỉ được chi cho việc liên lạc với các chương trình thư rác (tức là từ chối chấp nhận thư) và chuyển đến các máy chủ khác (nếu có) trong quá trình xác minh. Tuy nhiên, phần thưởng không lớn như người ta có thể mong đợi. Nếu người nhận từ chối chấp nhận bức thư, chương trình thư rác sẽ cố gắng vượt qua sự bảo vệ và gửi nó theo một cách khác. Mỗi nỗ lực như vậy phải được phản ánh riêng biệt, điều này làm tăng tải trên máy chủ.

Phương pháp lọc tự động

Phần mềm lọc tự động sử dụng phân tích thống kê nội dung email để quyết định xem nó có phải là thư rác hay không. Thành công lớn nhất đã đạt được với các thuật toán dựa trên định lý Bayes. Để các phương pháp này hoạt động, bạn cần phải "huấn luyện" các bộ lọc, tức là bạn cần sử dụng các chữ cái được sắp xếp theo cách thủ công để xác định các đặc điểm thống kê của các chữ cái bình thường và thư rác.

Lọc không tự động

Nhiều chương trình và dịch vụ email trên Web cho phép người dùng xác định các bộ lọc của riêng họ. Các bộ lọc như vậy có thể bao gồm các từ hoặc ít thường xuyên hơn, các cụm từ thông dụng, tùy thuộc vào sự hiện diện hay vắng mặt của nó mà thông báo kết thúc hoặc không kết thúc trong thùng rác. Tuy nhiên, việc lọc như vậy tốn thời gian và không linh hoạt, đồng thời cũng đòi hỏi người dùng phải có một mức độ quen thuộc nhất định với máy tính. Mặt khác, nó cho phép bạn lọc ra một số thư rác một cách hiệu quả và người dùng biết chính xác thư nào sẽ bị lọc ra và tại sao.

Danh sách đen. Danh sách đen bao gồm địa chỉ IP của các máy tính được xác định là có thể gửi thư rác từ chúng. Cũng được sử dụng rộng rãi là danh sách các máy tính có thể được sử dụng để gửi thư - "rơ le mở" và "proxy mở", cũng như danh sách "quay số" - địa chỉ máy khách không thể có máy chủ thư. Bạn có thể sử dụng danh sách cục bộ hoặc danh sách do người khác duy trì. Do sự đơn giản của việc triển khai, danh sách đen đã trở nên phổ biến, truy vấn được thực hiện thông qua dịch vụ DNS. Chúng được gọi là DNSBL (DNS Black List). Phương pháp này hiện không hiệu quả lắm. Những kẻ gửi thư rác tìm thấy máy tính mới cho mục đích của chúng nhanh hơn mức chúng có thể bị đưa vào danh sách đen. Ngoài ra, một số máy tính gửi thư rác có thể xâm phạm toàn bộ miền thư hoặc mạng con và hàng nghìn người dùng tuân thủ pháp luật sẽ bị tước quyền gửi thư đến các máy chủ sử dụng danh sách đen như vậy vô thời hạn.

Ủy quyền máy chủ thư. Nhiều phương pháp khác nhau đã được đề xuất để xác nhận rằng máy tính gửi thư thực sự có quyền làm như vậy (Sender ID, SPF, Caller ID, Yahoo DomainKeys, MessageLevel), nhưng chúng vẫn chưa trở nên phổ biến. Ngoài ra, các công nghệ này hạn chế một số loại chức năng phổ biến của máy chủ thư: không thể tự động chuyển tiếp thư từ máy chủ thư này sang máy chủ thư khác (Chuyển tiếp SMTP).

Một chính sách chung giữa các nhà cung cấp là máy khách chỉ được phép thiết lập kết nối SMTP với máy chủ của nhà cung cấp. Trong trường hợp này, không thể sử dụng một số cơ chế ủy quyền.

Greylisting Phương pháp greylisting dựa trên thực tế là "hành vi" của phần mềm thư rác khác với "hành vi" của các máy chủ thư thông thường, cụ thể là các chương trình thư rác không cố gắng gửi lại email khi xảy ra lỗi tạm thời, theo yêu cầu của giao thức SMTP. Chính xác hơn, cố gắng vượt qua sự bảo vệ, trong những lần thử tiếp theo, họ sử dụng một rơ le khác, một địa chỉ trả lại khác, v.v., do đó, điều này trông phía bên nhận là những nỗ lực gửi các bức thư khác nhau.

Điểm nổi bật của nhiều giao thức lớp ứng dụng là chúng đơn giản. Các giao thức dựa trên TCP chủ yếu sử dụng các lệnh và phản hồi ở định dạng văn bản, điều này làm cho chúng thuận tiện hơn cho người dùng hiểu và lập trình viên thực hiện.

Để minh họa thêm, chúng ta sẽ xem xét hai giao thức có thể được sử dụng hàng ngày để gửi và nhận email: SMTP và POP3.
Giao thức chuyển thư đơn giản: SMTP
Giao thức truyền thư đơn giản (SMTP) là một trong những giao thức internet được tôn trọng nhất. Được phát triển vào đầu những năm 1980, các chức năng của nó được giao tiếp rõ ràng và dễ dàng qua email cũng như giữa các mạng và các hệ thống truyền tải khác. Do đó, việc sử dụng nó không nhất thiết phải bị hạn chế trên các hệ thống sử dụng TCP / IP... Bất kỳ hệ thống truyền thông nào cũng có khả năng xử lý các dòng lên đến 1000 ký tự ASCII 7-bit có thể được sử dụng để thực thi các thông báo qua SMTP. Tuy nhiên, trên mạng TCP / IP, TCP cung cấp một cơ chế truyền tải.
V Người gửi SMTP là một máy khách và máy khách có thể giao tiếp với nhiều máy chủ khác nhau. Thư có thể được gửi trực tiếp từ máy chủ gửi đến máy chủ nhận yêu cầu kết nối TCP riêng biệt và mọi bản sao của mọi thư đều phải được thực hiện. Tuy nhiên, nhiều người nhận thư có thể chạy máy chủ của riêng họ. SMTP.
Đây là điển hình nhất cho cuộc hẹn SMTP thư, một máy chủ phục vụ một nhóm người dùng, chẳng hạn như tên miền internet. Máy chủ nhận tất cả thư dành cho người dùng và sau đó cho phép họ thu thập bằng cách sử dụng POP3 (Giao thức Bưu điện phiên bản 3) hoặc các giao thức bưu chính khác. Hơn nữa, hầu hết Máy khách SMTP gửi tin nhắn đến một máy chủ "máy chủ lưu trữ thông minh", công việc của nó là chuyển những tin nhắn này đến người nhận có thể của chúng.
Giao dịch SMTP bắt đầu khi ứng dụng khách người gửi mở kết nối TCP tới người nhận bằng số cổng đã biết 25. Máy chủ nhận dạng kết nối bằng cách gửi lại một thông báo như “ 220 Máy chủ SMTP Sẵn sàng«. SMTP sử dụng định dạng phản hồi FTP tương tự mà chúng ta đã thảo luận trước đó. Mã gồm ba chữ số nhận được, phần mềm máy khách sẽ trả lời nếu mọi thứ đều ổn. Bài viết này nhằm giúp những người có thể khắc phục sự cố bằng cách phân tích nhật ký giao dịch. Cửa sổ Trả lời mã giao thức ứng dụng chứa thêm thông tin về các mã thông báo phản hồi.
Máy chủ SMTP có thể từ chối liên lạc bằng cách gửi lại tin nhắn có mã phản hồi "421 Dịch vụ không khả dụng". Ví dụ, SMTP máy chủ của nhà cung cấp dịch vụ Internet, được cung cấp cho các thuê bao của mình để truyền thư đi, có thể từ chối giao tiếp với máy chủ, có địa chỉ IP cho thấy đó không phải là thuê bao ISP. Nền tảng Giao thức SMTP không có hình thức kiểm soát truy cập - cách nó có thể được sử dụng để chuyển tin nhắn và điều đó khiến nó không thực tế - vì vậy đó là cách duy nhất ISP có thể ngăn những người không đăng ký, chẳng hạn như người gửi thư rác, sử dụng máy chủ thư của họ để gửi tin nhắn.
Sau khi nhận được xác nhận về các ký tự người gửi chính xác đến máy chủ, máy chủ sẽ gửi chuỗi "HELO name". HELO là ký hiệu cho lệnh và tên là tên máy chủ. Như chúng ta sẽ thấy, tên máy chủ được sử dụng trong tiêu đề rev:, máy chủ sẽ thêm một thông báo khi nó gửi nó theo đường dẫn của nó. Thông tin này cho phép người nhận theo dõi đường dẫn thông qua tin nhắn.
Máy chủ gửi
Khi người gửi nhận được thông báo "250 OK", anh ta có thể bắt đầu gửi tin nhắn. Giao thức cực kỳ đơn giản. Tất cả những gì người gửi phải làm là cho biết tin nhắn nào được cho là cung cấp nội dung của tin nhắn.
Thông báo được đặt bằng lệnh "MAIL FROM":