Реферат на тему:

Електронна пошта

План

1. Електронний лист.

1.1. Основні поняття.

1.2. Адресація.

1.3. Конверт.

2. Поштові протоколи.

2.1. SMTP.

2.2. POP.

2.3. ШАР.

2.4. МІМЕ.

3. Проблеми безпеки електронної пошти.

3.1. Фальшиві адреси відправника.

3.2. Перехоплення листа.

3.3. Поштові бомби.

3.4. Загрозливі листи.

Електронний лист

Зараз чимраз популярнішою стає система електронної пошти. Що це таке,
яким чином її можна використовувати, як розібратися в адресах E-mail?

Що таке пошта — ми знаємо. Це традиційні засоби зв’язку, що дозволяють
обмінюватися інформацією, принаймні, двом абонентам. Для того щоб цей
обмін відбувся, необхідно написати послання і, вказавши адресу, опустити
в поштову скриньку, звідкіля лист потрапить на поштовий вузол. Якщо
зазначена адреса відповідає загальноприйнятим стандартам, то через
певний час листоноша покладе його в поштову скриньку адресата. Далі
абонент розкриє послання, і обмін інформацією відбудеться. Щоб
прискорити процес, ви піднімаєте слухавку, набираєте телефонний номер і,
якщо відбудеться правильне з’єднання, то ваш абонент почує те, що ви
хочете йому передати. Якщо абонент не відповідає або його номер
зайнятий, доведеться повторити процедуру ще раз, шкодуючи про те, що ви
витрачаєте на це свій дорогоцінний час.

Ці два види зв’язку — поштовий і телефонний — стали для нас
традиційними, і ми вже добре знаємо їхні переваги й недоліки. Електронна
пошта — обмін поштовими повідомленнями з будь-яким абонентом мережі
Internet. Існує можливість відправлення як текстових, так і двійкових
файлів. Вона дозволяє пересилати повідомлення практично з будь-якої
машини на будь-яку, тому що більшість відомих машин, що працюють у
різних системах, її підтримують.

Електронна пошта багато в чому схожа на звичайну пошту. З її допомогою
лист — текст зі стандартним заголовком (конвертом), — доставляється за
зазначеною адресою, яка визначає місцезнаходження машини й ім’я
адресата, записується у файл, що називається поштовою скринькою
адресата, для того, щоб адресат міг його дістати й прочитати в зручний
час. При цьому між поштовими програмами на різних машинах існує угода
про те, як писати адресу, щоб усі її розуміли.

Електронна пошта виявилася багато в чому зручнішою, ніж звичайна,
«паперова». Не кажучи вже про те, що вам не доводиться вставати з-за
комп’ютера і йти до поштової скриньки, щоб одержати або відправити
лист.

Переваги електронної пошти:

— електронною поштою повідомлення в більшості випадків доставляється 1
набагато швидше, ніж звичайною;

— коштує це дешевше;

— для відправлення листа декільком адресатам не потрібно друкувати його
в і багатьох екземплярах, досить один раз ввести текст у комп’ютер;

— якщо потрібно перечитати, виправити отриманий або складений вами лист,
або використати цитати з нього, це зробити легше, оскільки текст уже
знаходиться в машині;

— зручніше зберігати велику кількість листів у файлі на диску, ніж у
шухляді столу; у файлі легше також шукати;

— і, нарешті, заощаджується папір.

Надійність електронної пошти сильно залежить від того, які
використовуються поштові програми, наскільки віддалені один від одного
відправник і адресат листа, а особливо від того, знаходяться вони в
одній мережі чи в різних. У наших умовах, мабуть, краще покладатися на
електронну пошту, ніж на просту. Якщо лист усе-таки загубився, ви про це
зможете довідатися досить швидко і надіслати новий.

E-mail (Electronic mail) — електронна пошта — електронний аналог
звичайної пошти. З її допомогою ви можете посилати повідомлення,
одержувати їх у свою електронну поштову скриньку, відповідати на листи
ваших кореспондентів автоматично, використовуючи їхні адреси, виходячи з
їхніх листів, розсилати копії вашого листа відразу декільком
одержувачам, переправляти отриманий лист за іншою адресою,
використовувати замість адрес (числових або доменних імен) логічні
імена, створювати кілька підрозділів поштової скриньки для різного і
роду кореспонденції, включати у листи текстові файли, користуватися
системою «відображувачів пошти» для ведення дискусій із групою ваших
кореспондентів і т. д. З Інтернету ви можете посилати пошту в суміжні
мережі, якщо ви знаєте адресу відповідного шлюзу, формат його звертань і
адресу в тій мережі.

При користуванні E-mail, через її оперативність, може скластися відчуття
телефонного зв’язку, але завжди слід усвідомлювати, що це все-таки
пошта. Усі повідомлення письмові, тому майже документовані. Дотримуйтеся
етикету, прийнятого у звичайній кореспонденції. Пам’ятайте також, що
E-mail не має того ступеня приватності, як звичайна пошта, ніколи не
пишіть у посланнях E-mail нічого, чого вам не хотілося б побачити
виставленим на загальний огляд.

Крім взаємодії один — один, E-mail може підтримувати списки електронних
адрес для розсилання, тому людина або організація може послати E-mail
усьому цьому списку адрес людей або організацій. Іноді списки розсилання
E-mail містять елементи, що є покажчиками на інші списки розсилання,
тому один лист може бути доставлений тисячам людей.

Різновидом списків розсилання є дискусійні групи на основі E-mail. їхні
учасники посилають лист центральному серверові списку розсилання, і
повідомлення розсилаються всім іншим членам групи. Це дозволяє людям, що
знаходяться в різних часових зонах або на різних континентах, вести
цікаві дискусії. За допомогою спеціальних програм люди можуть
підписатися на список або відписатися від нього без допомоги людини.
Сервери списків розсилання часто надають інші сервіси, такі як одержання
архівів, дайджестів повідомлень або пов’язаних із повідомленнями файлів.
Групи новин USENET є удосконаленням дискусійних поштових груп.

Основні поняття

Для того щоб мати можливість обмінюватися листами через електронну
пошту, користувач повинен стати клієнтом однієї з комп’ютерних мереж.
Так само як і в телефонних мережах, клієнти комп’ютерних мереж
називаються абонентами.

Для кожного абонента на одному з мережних комп’ютерів виділяється
область пам’яті — електронна поштова скринька. Доступ до цієї області
пам’яті здійснюється за адресою, що повідомляється абонентові, і
паролем, який абонент вигадує сам. Пароль відомий тільки абонентові й
мережному комп’ютерові. Ставши абонентом комп’ютерної мережі й одержавши
адресу своєї поштової скриньки, користувач може повідомити її друзям,
знайомим. Кожен абонент електронної пошти може через свій комп’ютер і
модем послати лист будь-якому іншому абонентові, вказавши в посланні
його поштову адресу. Але зробити це можна, тільки повідомивши
комп’ютерній мережі свою поштову адресу і пароль (як доказ того, що це
дійсно абонент).

Усі листи, які надходять на певну поштову адресу, записуються у виділену
для неї область пам’яті мережного комп’ютера. Мережний комп’ютер, що
містить поштові скриньки абонентів, називається хостом комп’ютера (від
host — хазяїн). Існують два основні типи електронної пошти. Перший
спосіб, що називається off-line (поза лінією, поза зв’язком,
вимовляється: офлайн), полягає в тому, що при кожному сеансі зв’язку
комп’ютера абонента з мережним комп’ютером відбувається обмін листами в
автоматичному режимі: усі заздалегідь підготовлені листи абонента
передаються на мережний комп’ютер, а всі листи, що прийшли на адресу
абонента, передаються на його комп’ютер. Назва off-line підкреслює той
факт, що сам процес ознайомлення з листами і їх читання відбувається,
коли зв’язок із мережним комп’ютером уже припинений. Сьогодні цей метод
практично не застосовується.

Другий спосіб, що називається, природно, on-line (на лінії, на зв’язку,
вимовляється: онлайн), полягає в тому, що абонент під час сеансу зв’язку
зі свого комп’ютера одержує можливість звернутися до вмісту своєї
поштової скриньки, переглянути його і прочитати листи. Деякі листи можна
знищити не читаючи, на інші листи можна відразу дати відповідь,
скориставшись клавіатурою свого комп’ютера. Можна також відіслати всі
заготовлені заздалегідь листи, які є нічим

іншим, як текстовими файлами. У режимі on-line абонент не користується
автоматичним режимом, а відсилає всі листи сам, вказуючи їхні адреси і
задаючи відповідну команду мережному комп’ютерові.

Один комп’ютер може обслуговувати кількох абонентів. У випадку
використання on-line мережі кожен абонент здійснює зв’язок із
комп’ютерною мережею і виконує необхідні маніпуляції для одержання або
відправлення інформації у відповідності зі своїми завданнями під час
сеансу зв’язку.

Адресація

Адреса електронної пошти, так само як і звичайна поштова адреса, повинна
1 містити всю необхідну інформацію для того, щоб лист дійшов до адресата
з будь-якої частини земної кулі. Так само, як і поштова, електронна
адреса складається з двох частин:

— розділ «Куди» містить вказівку на комп’ютер-хост;

— розділ «Кому» містить облікове ім’я абонента.

У різних системах використовуються різні способи представлення адреси. ]
Наприклад, у системі Internet і сумісних із нею розділи «Кому» і «Куди»
розділені знаком [email protected], причому ліворуч вказується «Кому». Наприклад,
[email protected] HYPERLINK «http://donetsk.ua» donetsk.ua , де user —
облікове ім’я абонента, а HYPERLINK «http://mail.donetsk.ua»
mail.donetsk.ua — ім’я хоста (mail) і вказівка, як його знайти.

Розділ «Куди» має ієрархічну структуру. Рівні ієрархії називаються
доменами (domain — володіння, сфера діяльності) і розділені крапками.
Кількість доменів в адресі практично не обмежена. Крайній правий домен
являє собою домен верхнього рівня. У цьому випадку uа — код України. Для
всіх країн існують двобуквені коди. Наприклад: au — Австралія, br —
Бразилія, by — Беларусь, са — Канада, cn — Китай, de — Німеччина, jp —
Японія, uk — Великобританія, us — США.

Домен верхнього рівня не обов’язково є кодом країни. Нижче наведені
приклади кількох доменів верхнього рівня, використовуваних у США:

com — комерційні організації й бізнес;

edu — освітні установи;

net — структурні організації системи;

org — неприбуткові організації;

int — міжнародний домен.

Домени другого й третього рівня дають уточнення для пошуку хоста. Це
може, бути код міста або регіону, у США — штату. У нашому випадку домен
другого рівня вказує на мережу міста Донецька, а третього рівня — на
сервер передачі пошти.

Конверт

Для того щоб написаний вами лист дійшов до адресата, треба помістити
його в конверт, написати адресу і відправити поштою. Адресат, одержавши
лист, крім своєї адреси, знайде на конверті деякі додаткові дані, що
можуть виявитися корисними.

Якщо на конверті вказана зворотна адреса, то вона може виявитися єдиною
можливістю для забезпечення відправлення відповіді. Штемпелі поштових
відділень укажуть дати проходження листа через ці установи.

5а аналогию і конвертом кожен лист, що приходить електронною поштою Mas
«шапку» яка містить гой самий змісту залежності від того, яка система
використовується, структура адреси може виглядати по різному

Структура електронного послання в системі Internet мае такий вигляд

F rom User Name < [email protected] donetsk ua >

Date 2. November 2003 14 25

To HYPERLINK «mailto:[email protected]» [email protected]

( с [email protected] ua

Вес HYPERLINK «mailto:[email protected]» [email protected]

Subiect Привіт

Перший рядок повідомляє адресу й ім’я відправника Рядок, що починається
) Date, містить дату й час, коли послання було відправлене Далі
вказується адреса одержувача У рядку, що починається зі Сс, вказується
адреса, на яку посилається копія чиста. У наступному ж рядку вказується
адреса користувача, якому відправляється невидима для адресата копія
листа Таких рядків може бути кілька або не бути жодного У наступному
рядку вказується зміст циста, його заголовок (іноді гак роблять і зі
звичайними листами, наприклад у випадку, коли організація вимагає
позначати листи, що надсилаються їй, певним коротким повідомленням,
наприклад «На конкурс») У передостанньому рядку вказується ідентифікатор
послання, його унікальний номер Якщо цей лист посланий у відповідь на
інший лист, то номер цього вихідного листа вказується в останньому
рядку. Для первісних, ініціативних листів цей рядок відсутній.

Однак точний порядок рядків у шапці послання може змінюватися в різних
системах Крім того, шапку можуть доповнювати додаткові рядки, наприклад.
Importance — важливість послання Названий у прикладі склад шапки
послання є обов’язковим, тому що всі його компоненти істотні для
правильної доставки послання

Поштові протоколи

Основними поштовими протоколами в Інтернеті (не беручи до уваги
приватних протоколів, які шлюзуються або тунелюються через Інтернет) є
SMTP (Simple Mail Transport Protocol), POP (Post Office Protocol) і ІМАР
(Internet Mail Access Protocol)

SMTP

SMTP — це поштовий протокол хост-хост SMTP-сервер приймає листи від
інших систем і зберігає їх v поштових скриньках користувачів Збережені
листи можуть бути прочитані декількома способами. Користувачі з
інтерактивним доступом на поштовому сервері можуть читати пошту за
допомогою локальних поштових програм Користувачі на інших системах
можуть завантажити свої листи за допомогою програм — поштових клієнтів
за протоколами РОРЗ і ІМАР

UNIX-хости зробили найпопулярнішим SMTP Широко використовуваними
SMTP-серверами є Sendmail, Smail, MMDF і РР Найпопулярнішим SMTP-
сервером у Unix є Sendmail, написаний Брайаном Еллманом Він підтримує
створення черг повідомлень, переписування заголовків листів, аліаси,
списки розси лання і т д. Зазвичай він конфігурується так, шо працює як
привілейований процес. Це означає, що, оминувши його захист яким-небудь
способом, зломщик І зможе завдати більше шкоди, ніж спричинить просте
видалення електронних і листів.

POP

POP — це найпопулярніший протокол прийому електронної пошти. POP- сервер
дозволяє РОР-клієнтойі завантажити листи, що були отримані ним від
іншого поштового сервера. Клієнти можуть завантажити всі повідомлення
або тільки ті, котрі вони ще не читали. Він не підтримує видалення
повідомлень перед завантаженням на основі таких атрибутів, як адреса
відправника або одержувача. POP версії 2 підтримує автентифікацію
користувача за допомогою пароля, але пароль передається серверу у
відкритому (незашифрованому) вигляді.

POP версії 3 надає додатковий метод автентифікації, названий АРОР, що
шифрує пароль. Деякі реалізації POP можуть використовувати Kerberos для
автентифікації.

ІМАР

ІМАР — це найновіший і тому менш популярний протокол читання електронної
пошти. ІМАР4 підтримує операції створення, видалення, перейменування
поштових скриньок; перевірки надходження нових листів; оперативне
видалення листів; установку й скидання прапорців операцій; розбір
заголовків у і форматі RFC-822 і МІМЕ-ІМВ; пошук серед листів; вибіркове
читання листів.

ШАР більш зручний для читання пошти в подорожі, ніж POP, тому що І
повідомлення можуть бути залишені на сервері, що позбавляє від
необхідності синхронізувати списки прочитаних листів на локальному хості
й на Сервері.

МІМЕ

МІМЕ — це скорочення для багатоцільових розширень Інтернет-пошти
(Multipurpose Internet Mail Extensions). Як сказано в RFC 2045, він
перевизначає формат повідомлень електронної пошти, щоб дозволити:

— передачу текстів у кодуванні, що відрізняється від US-ASCII;

— передачу в листі нетекстової інформації у різних форматах;

— повідомлення з кількох частин;

— передачу в заголовку листа інформації в кодуванні, відмінному від
US-ASCII. і Він може використовуватися для підтримки таких засобів
безпеки, як цифрові підписи і шифровані повідомлення. Він також дозволяє
посилати поштою виконувані файли, заражені вірусами, або листи з РПС.

Як і веб-браузери, програми читання пошти можуть бути сконфігуровані
так, щоб автоматично запускати програми-помічники для обробки певних
типів МІМ Е-повідомлень.

Проблеми безпеки електронної пошти

Основні протоколи передачі пошти (SMTP, РОРЗ, ІМАР4), як правило, не
здійснюють надійної автентифікації, що дозволяє легко створити листи з
фальшивими адресами. Жоден із цих протоколів не використовує
криптографію, яка могла б гарантувати конфіденційність електронних
листів. Хоча існують розширення цих протоколів, рішення про їх
використання повинне бути прийняте як складова частина політики
адміністрації поштового сервера. Деякі такі розширення використовують
уже наявні засоби автентифікації, а інші дозволяють клієнтові й
серверові погодити тип автентифікації, який використовуватиметься в
цьому з’єднанні.

Фальшиві адреси відправника

Адресі відправника в електронній пошті Інтернету не можна довіряти, тому
що відправник може вказати фальшиву зворотну адресу, або заголовок може
бути модифікований у ході передачі листа, або відправник може сам
з’єднатися з SMTP-портом на машині, від імені якої він хоче відправити
лист, і ввести текст листа.

Перехоплення листа

Заголовки й вміст електронних листів передаються в чистому вигляді. У
результаті зміст повідомлення може бути прочитаний або змінений у
процесі передачі його через Інтернет. Заголовок може бути модифікований,
щоб приховати або змінити відправника, або для того, щоб перенаправляти
повідомлення.

Поштові бомби

Поштова бомба — це атака за допомогою електронної пошти. Система, що
атакується, переповнюється листами доти, поки вона не вийде з ладу. Як
це може спричинитися, залежить від типу поштового сервера і того, як він
сконфігурований.

Деякі провайдери Інтернету дають тимчасові логіни кожному для тестування
підключення до Інтернету, і ці логіни можуть бути використані для
початку подібних атак.

Типові варіанти виходу поштового сервера з ладу:

— Поштові повідомлення приймаються доти, поки диск, де вони
розміщаються, не переповниться. Наступні листи не приймаються. Якщо цей
диск є також основним системним диском, то вся система може аварійно
вимкнутися.

— Вхідна черга переповнюється повідомленнями, які потрібно обробити й
передати далі, доти, поки не буде досягнутий граничний розмір черги.
Наступні повідомлення не потраплять до черги.

— У деяких поштових систем можна встановити максимальну кількість
поштових повідомлень або максимальний загальний розмір повідомлень, які
користувач може прийняти за один раз. Наступні повідомлення будуть
відкинуті або знищені.

— Може бути перевищена квота диска для цього користувача. Не буде
можливості прийняти наступні листи або виконувати інші дії. Відновлення
може виявитися важким для користувача, тому що йому може знадобитися
додатковий дисковий простір для видалення листів.

— Великий розмір поштової скриньки може утруднити для системного
адміністратора одержання системних попереджень і повідомлень про
помилки.

— Посилка поштових бомб у список розсилання може призвести до того, що
Його члени можуть відписатися від списку.

Загрозливі листи

У минулому, коли Інтернет був дослідницькою мережею, її комерційне
використання було заборонене. Крім того, занадто мало компаній і людей
мали доступ до Інтернет-пошти, тому було недоцільно використовувати її з
комерційною метою. Зараз Інтернет розширився й дозволяється
використовувати його в комерційних цілях, тому компанії почали
підтримувати списки розсилання для обміну інформацією зі своїми
клієнтами. Як правило, клієнти повинні надіслати запит для того, щоб
потрапити в список розсилання. Коли великі онлайнові сервіси почали
шлюзувати листи в Інтернет, несподівано виявилося, що в такий спосіб
можна передати інформацію набагато більшій аудиторії. Так народився
маркетинг в Інтернеті за допомогою посилання окремих поштових
повідомлень.

Через те що будь-яка людина у світі може послати вам лист, не так просто
змусити її припинити посилати їх вам. Люди можуть узнати вашу адресу зі
списку адрес організації, списку осіб, що підписалися на список
розсилання, або листів у Usenet. Якщо ви вказали вашу поштову адресу на
якому-не-будь веб-сайті, то він може продати вашу адресу «поштовим
сміттярам». Деякі веб-браузери самі вказують вашу поштову адресу, коли
ви відвідуєте вебсайт, тому ви можете навіть не знати, що ви її дали.
Багато поштових систем мають можливості фільтрації пошти, тобто пошуку
зазначених слів або словосполучень у заголовку листа або його тілі, і
наступного вміщення його в певну поштову скриньку або видалення. Але
більшість користувачів не знає, як використовувати механізм фільтрації.
Крім того, фільтрація в клієнта відбувається після того, як лист вже
отриманий або завантажений, тому утруднюється видалення великих обсягів
листів.

Для безпечної атаки може використовуватися анонімний ремайлер. Коли
хтось хоче послати образливий або загрозливий лист і при цьому приховати
свою особу, він може скористатися анонімним ремейлером. Якщо людина хоче
послати електронний лист, не розкриваючи свою домашню адресу тим, хто
може загрожувати їй, вона може теж використовувати анонімний ремейлер.
Якщо вона почне раптом одержувати небажані листи на свою поточну адресу,
вона може відмовитися від неї і взяти нову.

Одним із поширених засобів захисту, до якого часто вдаються деякі
користувачі Usenet, є конфігурація своїх клієнтів для читання новин у
такий спосіб, що в полі Reply-To (зворотна адреса) листа, який
посилається ними в групу новин, міститься фальшива адреса, а реальна
адреса міститься в сигнатурі або в тілі повідомлення. Тому робота
програм збирання поштових адрес, які збирають адреси з поля Reply-To,
виявиться марною.

У конгресі США було подано кілька біллів про обмеження на роботу таких
програм-сміттярів. В одному пропонувалося створити списки стоп-слів і
поміщати слово «реклама» у рядок теми листа. В іншому пропонувалося
вважати їх просто незаконними.

Похожие записи