Принципы организации систем электронной почты. Общие принципы организации электронной почты
Электронная почта - один из важнейших информационных ресурсов Internet, самое массовое средством электронных коммуникаций. Любой из пользователей Internet может получить свой собственный почтовый ящик в сети. Если учесть, что через Internet можно принять или послать сообщения еще в два десятка международных компьютерных сетей, некоторые из которых не имеют online сервиса вовсе, то становится понятным, что почта предоставляет возможности в некотором смысле даже более широкие, чем просто информационный сервис Internet. Хорошим примером может служить доступ к архивам сети BITNET - документам и телеконференциям, которые ведутся на серверах списков (LISTSERVER) BITNET. Также общедоступны шлюзы к сетям FIDO, Relcom, Sprint.
Принципы организации
Самым простым решением по организации обмена сообщениями напрашивается следующее. Допустим, что пользователь А имеет подключенный к некоторой сети передачи данных (СПД) Хост А. И пользователь Б с Хостом Б является абонентом той же сети. Тогда для передачи сообщений от А к Б необходимо организовать протокол обмена сообщениями (или просто, почтой) и этот протокол должен быть реализован на обеих хостах. Предположим, что СПД не предоставляет напрямую такого протокола, тогда на А и Б ложится вся нагрузка по приему/передаче почты. А что если пользователь является абонентом нескольких сетей? Тогда на его компьютере должно будет установлено все необходимое программное обеспечение, реализующее всевозможные протоколы. Нагрузка возрастет, если помимо программных интерфейсов необходимо будет устанавливать аппаратные.
Действительные проблемы возникают, когда оказывается, что удаленный хост (Б) недоступен по ряду причин:
¾ он мог сменить имя хоста и не уведомил об этом корреспондента;
¾ возможно его хост просто отключен или просто
¾ на данный момент не существует прямого маршрута от А к Б.
Во всех этих случаях почта не дойдет до хоста Б. В лучшем случае пользователь А получит уведомление о невозможности достичь Хост Б, а в худшем - сообщение просто затеряется в СПД. Таким образом, для надежной доставки сообщений был разработан подход, в котором Электронная почта во многом похожа на обычную почтовую службу. Корреспонденция подготавливается пользователем на своем рабочем месте либо программой подготовки почты, либо просто обычным текстовым редактором. Затем пользователь должен вызвать программу отправки почты (как правило, программа подготовки почты вызывает программу отправки автоматически). Стандартной программой отправки на Unix системах является программа sendmail. Sendmail работает как почтовый курьер, который доставляет обычную почту в отделение связи для дальнейшей рассылки. В Unix-системах sendmail сама является отделением связи. Она сортирует почту и рассылает ее адресатам. Для пользователей персональных компьютеров, имеющих почтовые ящики на своих машинах и работающих с почтовыми серверами через коммутируемые телефонные линии, могут потребоваться дополнительные действия. Так, например, пользователи почтовой службы Relcom должны запускать программу uupc, которая осуществляет доставку почты на почтовый сервер.
Для передачи электронной почты в Internet разработан специальный протокол Simple Mail Transfer Protocol (SMTP), который является протоколом прикладного уровня и использует транспортный протокол TCP. Однако совместно с этим протоколом используется и Unix-Unix-Copy (UUCP) протокол. UUCP хорошо подходит для использования телефонных линий связи. Большинство пользователей электронной почты Relcom реально пользуются для доставки почты на узел именно этим протоколом. Разница между SMTP и UUCP заключается в том, что при использовании первого протокола sendmail пытается найти машину-получателя почты и установить с ней взаимодействие в режиме online для того, чтобы передать почту в ее почтовый ящик. В случае использования SMTP почта достигает почтового ящика получателя за считанные минуты и время получения сообщения зависит только от того, как часто получатель просматривает свой почтовый ящик. При использовании UUCP почта передается по принципу "stop-go", т. е. почтовое сообщение передается по цепочке почтовых серверов от одной машины к другой, пока не достигнет машины-получателя или не будет отвергнуто по причине отсутствия абонента-получателя. С одной стороны, UUCP позволяет доставлять почту по плохим телефонным каналам, т.к. не требуется поддерживать линию все время доставки от отправителя к получателю, а с другой стороны, бывает обидно получить возврат сообщения через сутки после его отправки из-за того, что допущена ошибка в имени пользователя. Поэтому UUCP чаще всего используется для доступа к почтовому серверу организации из дома по коммутируемым каналам связи, а почтовый сервер организации отправляет далее сообщение по протоколу SMTP.
Форматы почтовых адресов.
Основой любой почтовой службы является система адресов. Без точного адреса невозможно доставить почту адресату. В Internet принята система адресов, которая базируется на доменном адресе машины, подключенной к сети. Например, для пользователя paul машины с адресом polyn.net.kiae.su почтовый адрес будет выглядеть как: [email protected]
Таким образом, адрес состоит из двух частей: идентификатора пользователя, который записывается перед знаком "коммерческого эй" - "@", и доменного адреса машины, который записывается после знака "@". Такой тип адреса называется маршруто независимым (routeless). Т.е. в адресе нет прямого указания, через какие машины будет лежать маршрут почтового сообщения. Противоположным ему является адрес UUCP, который для нашего примера выглядит так: net!kiae!su!polyn!paul
Здесь явно указываются промежуточные хосты. Маршрут доставки от отправителя до пользователя paul машины polyn будет следующим: -> net -> kiae -> su -> polyn Программа рассылки почты sendmail сама преобразует адреса формата Internet в адреса формата UUCP, если доставка сообщения осуществляется по этому протоколу.
Такой принцип доставки здесь был назван STOP-GO. Такое название обусловлено тем, что каждый промежуточный хост вносит ощутимую задержку к общему времени передачи. Дело в том, что UUCP-соединение -- это связка типа точка-точка, поэтому накладывается ограничение на число подключенных машин к передающему хосту в один момент времени. Также существуют временные ограничения, связанные с моментом соединения, его продолжительностью и т.д. Поэтому нельзя быть уверенным в том, что промежуточный хост передаст почту, как только она будет доставлена к нему. На это может уйти даже несколько суток, если почтовый сервер загружен другими сообщениями. Далее мы не будем рассматривать почту UUCP, т.к. она устарела, хотя до сих пор применяется как самый дешевый способ доставки почты для организаций и частных лиц.
Модель взаимодействия объектов электронной почты.
Электронная почта является новым современным средством передачи информации. В отличие от обычной почты, по электронной передаются электронные копии сообщений, файлы, программы, различные данные – т.е. информация, обработанная с помощью компьютера. Основными объектами, составляющими систему электронной почты, являются специальные компьютеры, называемые почтовыми серверами, и компьютеры-клиенты, которые обслуживают физических клиентов. Необходимые компоненты этой системы – специальные программы и протоколы.
Электронная почта, как и обычная, работает с системой электронных "почтовых отделений" – почтовых серверов, которые обеспечивают пересылку писем по глобальным сетям. Они взаимодействуют с помощью почтовых протоколов, обеспечивающих пересылку и распознавание передаваемой в сети информации. Компьютеры-клиенты почтовых серверов обслуживают пользователей электронной почты. Каждый получает свой почтовый адрес и свой "почтовый ящик" на этом компьютере, т.е. область памяти, а также пароль для доступа к нему.
Для работы в режиме обмена корреспонденции по ЭП необходимы специальные программы. Существуют два основных стандарта E-Mail:
¾ X.400, созданный International Telecommunications Union;
¾ SMTP, разработанный IETF (Internet Engineering Task Force).
Стандарт Х.400 отличается строгостью, жёсткой стандартизацией, наличием коммерческих операторов с гарантированным уровнем сервиса, поддержкой большого числа национальных кодировок. Этот стандарт в виду названных особенностей пользуется большой популярностью среди государственных организаций всего мира, при работе, в частности, по правительственным телекоммуникационным линиям.
SMTP (англ. Simple Mail Transfer Protocol - простой протокол передачи почты) - это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
ESMTP (англ. Extended SMTP) - масштабируемое расширение протокола SMTP. В настоящее время под «протоколом SMTP», как правило, подразумевают SMTP и его расширения.
SMTP используется для отправки почты от пользователей к серверам и между серверами для дальнейшей пересылки к получателю. Коды ответов SMTP и их значения приведены в приложении 4.
Данные передаются при помощи TCP, при этом обычно используется порт 25 или 587. При передаче сообщений между серверами используется только порт 25. Ограничения на размеры объектов SMTP представлены в приложении 5.
Sendmail был одним из первых (если не первым) агентом отправки сообщений, который начал работать с SMTP. В настоящее время этот протокол является стандартным для электронной почты, и его используют все клиенты и серверы.
Протокол был разработан для передачи только текста в кодировке ASCII, кроме того, первые спецификации требовали обнуления старшего бита каждого передаваемого байта. Это не даёт возможности отсылать текст на национальных языках (например, кириллице), а также отправлять двоичные файлы. Для снятия этого ограничения был разработан стандарт MIME – (Multipurpose Internet Mail Extensions), который описывает способ преобразования двоичных файлов в текстовые. В настоящее время большинство серверов поддерживают 8BITMIME. Существующие типы и подтипы MIME представлены в приложении 6.
Сервер SMTP - это конечный автомат с внутренним состоянием. Клиент передает на сервер строку команда<пробел>параметры<перевод строки>/ Сервер отвечает на каждую команду строкой, содержащей код ответа и текстовое сообщение, отделенное пробелом. Код ответа - число от 100 до 999, представленное в виде строки, трактующийся следующим образом:
¾ 2ХХ - команда успешно выполнена;
¾ 3XX - ожидаются дополнительные данные от клиента;
¾ 4ХХ - временная ошибка, клиент должен произвести следующую попытку через некоторое время;
¾ 5ХХ - неустранимая ошибка.
Текстовая часть ответа носит справочный характер и предназначен для человека, а не программы.
ESMTP - расширяемый протокол, в отличии от SMTP. При установлении соединения сервер объявляет о наборе поддерживаемых расширений (в качестве ответа на команду EHLO). Соответствующие расширения могут быть использованы клиентом при работе. Необходимо помнить, что если сессия начинается с команды HELO (используемой в «классическом» SMTP, RFC 821), то список расширений выводиться не будет.
POP3 (англ. Post Office Protocol Version 3 - протокол почтового отделения, версия 3) - это сетевой протокол, для получения сообщений электронной почты с сервера. Обычно используется в паре с протоколом SMTP.
Широкое распространение получили две версии POP – POP2 и POP3. Протокол POP2 определен в стандарте RFC 937 и использует порт 109. POP3 определен в RFC 1725 и использует порт 110. Это несовместимые протоколы, в которых применяются разные команды, но они выполняют одинаковые функции. Предыдущие версии протокола (POP, POP2) устарели.
Стандарт протокола POP3 определён в RFC 1939. Расширения и методы авторизации определены в RFC 2195, RFC 2449, RFC 1734, RFC 2222, RFC 3206, RFC 2595.
IMAP (англ. Internet Message Access Protocol) - интернет-протокол прикладного уровня для доступа к электронной почте, определенный в стандарте RFC 1176 и созданный для того, чтобы заменить POP. В число его возможностей входит поиск текста на удаленной системе и синтаксический анализ сообщений, а этого как раз и нет в POP.
Альтернативным протоколом для сбора сообщений с почтового сервера является IMAP.
IMAP предоставляет пользователю богатые возможности для работы с почтовыми ящиками, находящимися на центральном сервере. Почтовая программа, использующая этот протокол, получает доступ к хранилищу корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно манипулировать с компьютера пользователя (клиента) без необходимости постоянной пересылки с сервера и обратно файлов с полным содержанием писем.
IMAP был разработан для замены более простого протокола POP3 и имеет следующие преимущества: (по сравнению с POP).
¾ Письма хранятся на сервере, а не на клиенте;
¾ Поддержка нескольких почтовых ящиков (или папок);
¾ Возможно создание общих папок, к которым могут иметь доступ несколько пользователей;
¾ Информация о состоянии писем хранится на сервере и доступна всем клиентам;
¾ Поддержка поиска на сервере;
¾ Поддержка онлайн-работы. Клиент может поддерживать с сервером постоянное соединение, при этом сервер в реальном времени информирует клиента об изменениях в почтовых ящиках, в том числе о новых письмах;
¾ Предусмотрен механизм расширения возможностей протокола.
В отличие от POP3, IMAP может заниматься как доставкой исходящей почты от пользователя в направлении места назначения, так и доставлять входящую почту пользователя.
Текущая версия протокола имеет обозначение IMAP4rev1 (IMAP, версия 4, ревизия 1). Протокол поддерживает передачу пароля пользователя в зашифрованном виде. Кроме того, IMAP-трафик можно зашифровать с помощью SSL - (Secure Socket Layer). SSL позволяет защитить передачу данных по сети, кроме того с помощью SSL можно управлять личными сертификатами, указывать службы сертификации и другие параметры шифрования (широко используется в операционных системах Linux)
Системы контроля содержимого электронной почты-это программное обеспечение, способное анализировать содержание письма по различным компонентам и структуре в целях реализации политики использования электронной почты.
К особенностям данных продуктов относятся:
¾ Применение при анализе содержания специально разработанной политики использования электронных писем.
¾ Способность осуществлять рекурсивную декомпозицию электронных писем.
¾ Возможность распознавания реальных форматов файлов вне зависимости от различных способов их маскировки (искажение расширения файлов, архивирование файлов и т.п.).
¾ Анализ множества параметров сообщения электронной почты.
¾ Ведение архива электронной почты
¾ Анализ содержимого сообщения электронной почты и прикрепленных файлов на наличие запрещенных к использованию слов и выражений.
Требования к системам контроля содержимого электронной почты.
Спектр возможностей всех категорий систем контроля содержимого электронной почты достаточно широк и существенно меняется в зависимости от производителя. Однако ко всем системам предъявляются наиболее общие требования, которые позволяют решать задачи, связанные с контролем почтового трафика.
Самыми первыми требованиями к таким системам должны быть полнота и адекватность.
Полнота - это способность систем контроля обеспечить наиболее глубокую проверку сообщений электронной почты. Это предполагает, что фильтрация должна производиться по всем компонентам письма. При этом ни один из объектов, входящих в структуру электронного сообщения, не должен быть оставлен без внимания. Условия проверки писем должны учитывать все проблемы, риски и угрозы, которые могут существовать в организации, использующей систему электронной почты.
Адекватность - это способность систем контроля содержимого как можно более полно воплощать словесно сформулированную политику использования электронной почты, иметь все необходимые средства реализации на писанных людьми правил в понятные системе условия фильтрации.
К другим наиболее общим требованиям относятся:
¾ Текстовый анализ электронной почты (анализ ключевых слов и выражений с помощью встроенных словарей). Данная возможность позволяет обнаружить и своевременно предотвратить утечку конфиденциальной информации, установить наличие не пристойного или запрещенного содержания, остановить рассылку спама, а так же передачу других материалов, запрещенных политикой безопасности. При этом качественный анализ текста должен предполагать морфологический анализ слов, то есть система должна иметь возможность генерировать и определять все возможные грамматические конструкции слова. Эта функция приобретает большое значение в связи с особенностями русского языка, в котором слова имеют сложные грамматические конструкции.
¾ Контроль отправителей и получателей сообщений электронной почты. Данная возможность позволяет фильтровать почтовый трафик, тем самым реализуя некоторые функции меж сетевого экрана в почтовой системе.
¾ Разбор электронных писем на составляющие их компоненты (MIME-заголовки, телописьма, прикрепленные файлы и т.п.), устранение "опасных" вложений и последующий сбор компонентов письма воедино, при чем с возможностью добавлять к сообщению электронной почты необходимые для администраторов безопасности элементы (например, предупреждения о наличии вирусов или "запрещенного" текста в содержании письма).
¾ Блокировка или задержка сообщений большого размера до того момента, когда канал связи будет менее всего загружен (например, внерабочее время). Циркуляция в почтовой сети компании и таких сообщений может привести к перегрузке сети, а блокировка или отложенная доставка позволит этого избежать.
¾ Распознавание графических, видео и звуковых файлов. Как правило, такие файлы имеют большой размер, и их циркуляция может привести к потере производительности сетевых ресурсов. Поэтому способность распознавать и задерживать данные типы файлов позволяет предотвратить снижение эффективности работы компании.
¾ Обработка сжатых/архивных файлов. Это дает возможность проверять сжатые файлы на содержание в них запрещенных материалов.
¾ Распознавание исполняемых файлов. Как правило, такие файлы имеют большой размер и редко имеют отношение к коммерческой деятельности компании. Кроме того, исполняемые файлы являются основным источником заражения вирусами, передаваемыми с электронной почтой. Поэтому способность распознавать и задерживать данные типы файлов позволяет предотвратить снижение эффективности работы компании и избежать заражения системы.
¾ Контроль и блокирование спама. Циркуляция спама приводит к перегрузке сети и потере рабочего времени сотрудников. Функция контроля и блокирования спама позволяет сберечь сетевые ресурсы и предотвратить снижение эффективности работы компании. Основными способами защиты от спама являются: проверка имен доменов и IP-адресов источников рассылки спама по спискам, запрос на указанный адрес отправителя, текстовый анализ спам - сообщения на наличие характерных слов и выражений в заголовках электронной почты, проверка заголовков на соответствие спецификации RFC-822 и т.п.
Способность определять число вложений в сообщениях электронной почты. Пересылка электронного письма с большим количеством вложений может привести к перегрузке сети, поэтому контроль за соблюдением определенных политикой информационной безопасности ограничений на количество вложений обеспечивает сохранение ресурсов корпоративной сети.
Контроль и блокирование программ - закладок, вредоносного мобильного кода (Java, ActiveX, Java Script, и т.д.),а так же файлов, осуществляющих автоматическую. Эти виды вложений являются крайне опасными и приводят к утечке информации из корпоративной сети.
Реализация различных вариантов реагирования, в том числе: удаление или временная блокировка сообщения; задержка сообщения и помещение его в карантин для последующего анализа; "лечение" зараженного вирусом файла; уведомление администратора безопасности или любого другого адресата о нарушении политики безопасности и т.п.
Возможность модификации данных, которая предусматривает, например, удаление не приемлемых вложений и замену их на тексты заданного содержания. Такая возможность позволит администратору удалять из писем прикрепленные файлы, тип которых запрещен политикой безопасности компании. К таким типам могут относиться исполняемые, видео и звуковые файлы, не имеющие отношения к деятельности компании. А это, в конечном итоге, позволит избежать заражения сети вирусами и добиться от сотрудников продуктивного использования почтового сервиса.
Ведение полнофункционального архива электронной почты, способного обеспечить хранение в режиме on-line большого количества электронной почты с высоким уровнем доступности данных. На основании хранящейся в архиве информации, возможно проводить дальнейший анализ почтового потока компании, корректировать работу системы, осуществлять анализ инцидентов, связанный с злоупотреблением сотрудниками компании почтовым сервисом и т.п.
На рисунке 2.3.1 представлена последовательность работы типичной системы контроля содержимого электронной почты. Рисунок обработки сообщения, как правило, включает в себя следующие этапы: рекурсивная декомпозиция электронного письма; анализ содержимого электронного письма; "категоризация" электронного письма (отнесение к определенной категории); действие над письмом по результатам присвоения категории.
Рисунок 2.3.1 – Обработка сообщения системой контроля содержимого электронной почты.
Электронная почта (Е-mail) – это наиболее распространенный сервис сети. Этот режим работы компьютера назван так, потому что обеспечивает доставку электронных писем от одного абонента к другому.
Принципы работы электронной почты
Электронная почта по своему действию похожа на обычную, поэтому освоение принципов ее работы не должно вызвать особых затруднений у пользователя. Ее главное отличие в том, что пересылаются не физические предметы (письма, бандероли, посылки), а их информационные образы. Это как накладывает ряд ограничений, так и дает ряд преимуществ электронной переписки над обычной. Поэтому нельзя рассматривать электронную почту как альтернативу почтовым службам, существующим во всех уголках планеты. Можно говорить лишь о дополнении одного вида связи другим.
Основным достоинством электронной почты является оперативность доставки писем.
Электронное письмо – обычный текстовый файл, снабженный несколькими служебными строками. Электронное письмо содержит адрес получателя, адрес отправителя, имена компьютеров, через которые оно прошло, прежде чем добраться до адресата. Кроме того, в электронном письме есть заголовок (Subject) – строка текста, позволяющая облегчить получателю классификацию писем, определить их срочность и необходимость немедленного ответа. Электронная почта позволяет пересылать не только тексты, но при необходимости программы, картинки и другую информацию, рассылать и копии своего письма другим пользователям сети. В любую точку мира электронное письмо идет, как правило, не более 4 часов, но обычно оно достигает своего адресата за несколько минут.
При работе с электронной почтой каждому пользователю присваивается уникальный почтовый адрес (почтовый ящик), который обычно образуется присоединением имени пользователя к имени самого компьютера. В действительности почтовый ящик есть просто подкаталог на диске сервера. В нем будут накапливаться передаваемые и получаемые электронные письма.
Передача информации осуществляется с помощью специальной почтовой программы, расположенной на компьютере клиента. Когда устанавливается связь компьютера клиента с сервером, почтовая программа «просит» сервер просмотреть, нет ли писем в почтовом ящике. Если письма есть, то они пересылаются на компьютер клиента. Почтовая программа и отправляет информацию, заранее подготовленную клиентом сети.
Электронная почта не использует географическую адресацию. Адрес электронной почты выглядит так:
имя_пользователя@имя_домена ,
Например: [email protected]
Имя пользователя и имя самого компьютера разделяет специальный символ @, который называется «эт комеpческое» (по-английски это обозначает предлог «at»). По-русски его часто называют «собакой» или «лягушкой». В нашем примере, пользователь «ivanov» на домене «mail.ru».
Работа службы электронной почты работает по известному вам принципу «клиент-сервер». На компьютере пользователя стоит клиентская почтовая программа, которая периодически связывается с почтовым сервером, на котором зарегистрирован электронный почтовый ящик пользователя. В ходе сеанса связи происходит отсылка исходящей корреспонденции, подготовленной к отправке пользователем, и получение входящей корреспонденции на компьютер пользователя. После этого сеанс связи заканчивается и компьютеры разъединяются. Создание писем, работа с входящей почтой производится пользователем с помощью той же клиентской программы на своем компьютере без подключения к Интернету.
Дальнейший маршрут движения сообщения зависит от множества факторов – географического положения адресата, исправности каналов связи, почтовых серверов, степени их загруженности и множества других. Если какое-то из писем не может быть сразу доставлено адресату, например, если в данный момент не работает сервер, на котором находится его почтовый ящик, то письмо будет поставлено в очередь на отправку. Каждые 10-15 минут будут производиться новые попытки. Если через несколько часов сообщение все еще не отправлено, то отправитель получает первое (предварительное) уведомление, к которому приложена копия сообщения. Это уведомление имеет информационный характер и не требует никакой реакции. Попытки отправить сообщение продолжаются еще несколько дней. Если они по-прежнему безуспешны, то отправляется второе (окончательное) уведомление с копией сообщения отправителя. Почтовая служба устроена таким образом, что в любом случае письмо не может просто бесследно исчезнуть.
Почтовые программы для персональных компьютеров используют разные протоколы для приема и отправки писем. При отправке почты программа взаимодействует с сервером исходящей почты , или SMTP-сервером , по протоколу SMTP . При приеме почты программа взаимодействует с севером входящей почты , или POP3-сервером по протоколу POP3 . Это могут быть как разные компьютеры, так и один и тот же компьютер. Иногда для приема почты используется более современный протокол – IMAP , который позволяет, в частности, выборочно копировать пришедшие письма с почтового сервера. Чтобы использовать этот протокол, необходимо, чтобы он поддерживался как провайдером, так и почтовой программой.
Транскрипт
1 Электронная почта в Internet Электронная почта - один из важнейших информационных ресурсов Internet. Она является самым массовым средством электронных коммуникаций. Любой из пользователей Internet имеет свой почтовый ящик в сети. Если учесть, что через Internet можно принять или послать сообщения еще в два десятка международных компьютерных сетей, некоторые из которых не имеют on-line сервиса вовсе, то становится понятным, что почта предоставляет возможности в некотором смысле даже более широкие, чем просто информационный сервис Internet. Через почту можно получить доступ к информационным ресурсам других сетей. Принципы организации Электронная почта во многом похожа на обычную почтовую службу. Корреспонденция подготавливается пользователем на своем рабочем месте либо программой подготовки почты, либо просто обычным текстовым редактором. Обычно программа подготовки почты вызывает текстовый редактор, который пользователь предпочитает всем остальным программам этого типа. Затем пользователь должен вызвать программу отправки почты (программа подготовки почты вызывает программу отправки автоматически). Стандартной программой отправки является программа sendmail. Sendmail работает как почтовый курьер, который доставляет обычную почту в отделение связи для дальнейшей рассылки. В Unix-системах программа sendmail сама является отделением связи. Она сортирует почту и рассылает ее адресатам. Для пользователей персональных компьютеров, имеющих почтовые ящики на своих машинах и работающих с почтовыми серверами через коммутируемые телефонные линии, могут потребоваться дополнительные действия.. Для работы электронной почты в Internet разработан специальный протокол Simple Mail Transfer Protocol (SMTP), который является протоколом прикладного уровня и использует транспортный протокол TCP. Однако, совместно с этим протоколом используется и Unix- Unix-CoPy (UUCP) протокол. UUCP хорошо подходит для использования телефонных линий связи. Разница между SMTP и UUCP заключается в том, что при использовании первого протокола sendmail пытается найти машину-получателя почты и установить с ней взаимодействие в режиме on-line для того, чтобы передать почту в ее почтовый ящик. В случае использования SMTP почта достигает почтового ящика получателя за считанные минуты и время получения сообщения зависит только от того, как часто получатель просматривает свой почтовый ящик. При использовании UUCP почта передается по принципу "stop-go", т.е. почтовое сообщение передается по цепочке почтовых серверов от одной машины к другой пока не достигнет машины-получателя или не будет отвергнуто по причине отсутствия абонента-получателя. С одной стороны, UUCP позволяет доставлять почту по плохим телефонным каналам, т.к. не требуется поддерживать линию все время доставки от отправителя к получателю, а с другой стороны, бывает обидно получить возврат сообщения через сутки после его отправки из-за того, что допущена ошибка в имени пользователя. В целом же общие рекомендации таковы: если имеется возможность надежно работать в режиме on-line и это является нормой, то следует настраивать почту для работы по протоколу SMTP, если линии связи плохие или on-line используется чрезвычайно редко, то лучше использовать UUCP.
2 Рисунок Error! Bookmark not defined. Структура взаимодействия участников почтового обмена Основой любой почтовой службы является система адресов. Без точного адреса невозможно доставить почту адресату. В Internet принята система адресов, которая базируется на доменном адресе машины, подключенной к сети. Например, для пользователя paul машины с адресом polyn.net.kiae.su почтовый адрес будет выглядеть как: Таким образом, адрес состоит из двух частей: идентификатора пользователя, который записывается перед знаком "коммерческого эй" - и доменного адреса машины, который записывается после знака Адрес UUCP был бы записан как строка вида: net.kiae.su!polyn!paul Программа рассылки почты Sendmail сама преобразует адреса формата Internet в адреса формата UUCP, если доставка сообщения осуществляется по этому протоколу. Протокол SMTP Simple Mail Transfer Protocol был разработан для обмена почтовыми сообщениями в сети Internet. SMTP не зависит от транспортной среды и может использоваться для доставки почты в сетях с протоколами, отличными от TCP/IP и Х.25. Достигается это за счет концепции IPCE (InterProcess Communication Environment). IPCE позволяет взаимодействовать процессам, поддерживающим SMTP в интерактивном режиме, а не в режиме "STOP-GO". Модель протокола. Взаимодействие в рамках SMTP строится по принципу двусторонней связи, которая устанавливается между отправителем и получателем почтового сообщения. При этом отправитель инициирует соединение и посылает запросы на обслуживание, а получатель на эти запросы отвечает. Фактически, отправитель выступает в роли клиента, а получатель - сервера.
3
Рисунок Error! Bookmark not defined.. Схема взаимодействия по протоколу SMTP Канал связи устанавливается непосредственно между отправителем и получателем сообщения. При таком взаимодействии почта достигает абонента в течение нескольких секунд после отправки. Дисциплины работы и команды протокола. Обмен сообщениями и инструкциями в SMTP ведется в ASCII-кодах. В протоколе определено несколько видов взаимодействия между отправителем почтового сообщения и его получателем, которые здесь называются дисциплинами. Наиболее распространенной дисциплиной является отправка почтового сообщения, которая начинается по команде MAIL, идентифицирующей отправителя: MAIL FROM: Следующей командой определяется адрес получателя: RCPT TO: После того, как определен отправитель и получатель почтового сообщения, можно отправлять последнее: DATA Команда DATA вводится без параметров и идентифицирует начало ввода почтового сообщения. Сообщение вводится до тех пор, пока не будет введена строка с точкой в первой позиции. Согласно стандарту почтового сообщения RFC822 отправитель передает заголовок и тело сообщения, которые разделены пустой строкой. Сам протокол SMTP не накладывает каких-либо ограничений на информацию, которая заключена между командой DATA и "." в первой позиции последней строки. Приведем пример обмена сообщениями при дисциплине отправки почты: S: MAIL FROM: S: RCPT TO: S: DATA R: 354 Start mail input; end with
4 S: VRFY paul R: 250-Paul Используя команду EXPN можно получить список местных пользователей: S: EXPN Example-People R: 250-Paul R: 250-Vladimir В список дисциплин, разрешенных протоколом SMTP входит кроме отправки почты еще и прямая рассылка сообщений. В этом случае сообщение будет отправляться не в почтовый ящик, а непосредственно на терминал пользователя, если пользователь в данный момент находится за своим терминалом. Прямая рассылка осуществляется по команде SEND, которая имеет такой же синтаксис, как и команда MAIL. Кроме SEND прямую рассылку осуществляют SOML (Send or Mail) и SAML (Send and Mail). Назначение этих команд легко понять из их названия. Для инициализации канала обмена почтой и его закрытия используются команды HELO и QUIT соответственно. Первой командой сеанса должна быть команда HELO. Протокол допускает рассылку почтовых сообщений в режиме оповещения. Для этой цели отправитель в адресе получателя может указать несколько пользователей или групповой адрес. Обычно, программное обеспечение SMTP выбирает эту информацию из заголовка почтового сообщения и на ее основе формирует параметры команд протокола. Если сообщение по какой-либо причине не может быть разослано, то получатель формирует сообщение о неразосланном сообщении: S: MAIL FROM:<> S: RCPT TO: S: DATA R: 354 send the mail data, end with. S: Date 23 Oct 95 11:23:30 S: From: S: To: S: S: Undelivered message. Your message lost. 550 No such user. S:. При использовании доменных имен следует использовать канонические имена, т.к. некоторые системы не могут определить синоним по базе данных named. Кроме выше перечисленных дисциплин протокол позволяет отправителю и получателю меняться ролями друг с другом. Происходит это по команде TURN. Для отладки или проверки соединения по SMTP можно использовать telnet. Для этого вслед за адресом машины следует ввести номер порта: /users/local>telnet apollo.polyn.kiae.su порт используется в Internet для обмена сообщениями по протоколу SMTP. В интерактивном режиме пользователь сам изображает клиента SMTP и может посмотреть реакцию удаленной машины на его действия. Протокол POP3 (Post Office Protocol) Протокол обмена почтовой информацией POP3 предназначен для разбора почты из почтовых ящиков пользователей на их рабочие места при помощи программ-клиентов. Если по протоколу SMTP пользователи отправляют корреспонденцию через Internet, то по протоколу POP3 пользователи получают корреспонденцию из своих почтовых ящиков на почтовом сервере в локальные файлы.
5 Программное обеспечение почтового обмена Согласно схеме почтового обмена (рисунок 2.1) взаимодействие между участниками этого обмена строится по классической схеме "клиент-сервер". При этом схему можно подразделить на несколько этапов. Первый - взаимодействие по протоколу SMTP между почтовым клиентом (Internet Mail, Netscape Messager, Eudora и т.п.) и почтовым транспортным агентом (sendmail, smail, ntmail и т.п.), второй - взаимодействие между транспортными агентами в процессе доставки почты получателю, результатом которого является доставка почтового сообщения в почтовый ящик пользователя и третий - выборка сообщения из почтового ящика пользователя почтовым клиентом в почтовый ящик пользователя на машине пользователя по протоколу POP3 или IMAP. Программа Sendmail Основным средством рассылки почты в Internet является программа sendmail. Она обеспечивает работу модульной системы рассылки, которая предназначена для получения и отправки корреспонденции, а также управления программами подготовки и просмотра почтовых сообщений. Sendmail позволяет организовать почтовую службу локальной сети и обмениваться почтой с другими серверами почтовых служб через специальные шлюзы. Sendmail может быть сконфигурирована для работы с различными почтовыми протоколами. Обычно это протоколы UUCP (Unix-Unix-CoPy) и SMTP (Simple Mail Transfer Protocol). Sendmail работает как "отделение связи" обычной почтовой службы, которое принимает и пересылает почтовые сообщения. Sendmail может интерпретировать два типа почтовых адресов: почтовые адреса SMTP; почтовые адреса UUCP. Первые являются стандартными адресами Internet и, фактически, являются стандартом дефакто. Именно этот адрес обычно указан на визитных карточках. Sendmail можно настроить для поддержки: списка адресов-синонимов; списка адресов рассылки пользователя; автоматической рассылки почты через шлюзы; очередей сообщений для повторной рассылки почты в случае отказов при рассылке; работы в качестве SMTP-сервера; доступа к адресам машин через сервер доменных имен BIND; доступа к внешним серверам имен.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное бюджетное государственное образовательное учреждение высшего образования «Курганский государственный университет» Кафедра автоматизации
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ ТОМСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
Электронная почта (email, e-mail, от англ. electronic mail) это технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых «письма» или «электронные письма») по распределённой
ПРОТОКОЛЫ ОБМЕНА ПОЧТОВОЙ ИНФОРМАЦИЕЙ POP3 И IMAP Протоколы обмена почтовой информацией POP3 и IMAP предназначены для разбора почты из почтовых ящиков пользователей на их рабочие места при помощи программ-клиентов.
Лекция 7 Электронная почта, базы данных Электронная почта Появление электронной почты можно отнести к 1965 году, когда сотрудники Массачусетского технологического института (MIT) Ноэль Моррис и Том Ван
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ ОСЭП Электронная почта - это средство общения между людьми посредством Internet. С ее помощью можно посылать и получать электронные письма, узнавать новости и участвовать в электронных
Администрирование в информационных системах Лекция 10. Администрирование почтовых серверов Электронная почта Электронная почта важное средство обмена информацией в современном мире. Обмен электронными
Протокол SMTP Описание отсылки сообщений через протокол SMTP. Протокол SMTP позволяет реализовать отсылку сообщений на мобильные телефоны через стандартные средства работы с электронной почтой, такие как
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное автономное образовательное учреждение высшего образования «НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ ТОМСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
Банк тестовых заданий на тему: Управление электронной почтой Авторы-составители: Ширканов А.В. 2010 1. Любой адрес электронной почты состоит из имени почтового ящика имени почтового сервера протокола доступа
Электронная почта Электронная почта (Electronic Mail, e-mail) - это сервис сети Internet, обеспечивающий возможность пересылки сообщений между двумя или более абонентами. Электронная почта - наиболее старый
Электронная почта Содержание Что такое почта? Электронная почта Преимущества электронной почты Адрес электронной почты ПО для работы с электронной почтой Функционирование электронной почты Почтовые клиенты
1. Сеть ARPANET появилась в году. 1959 1969 1979 2. Интернет - это сеть. локальная региональная глобальная корпоративная 3. Возможность использования сетевых ресурсов и предоставление ресурсов собственного
Www.corp.mts.ru SMS-Менеджер Содержание 3. SMS-Менеджер 4. SMS-Менеджер: преимущества 5. SMS-Менеджер: легко настроить 6. SMS-Менеджер: легко осуществить 7. Пример настройки SMS-Менеджера для программы
Энциклопедия сетевых протоколов Network Working Group J. Klensin Request for Comments: 5321 October 2008 Obsoletes: 2821 Updates: 1123 Category: Standards Track Простой протокол передачи электронной почты
Для проверки корректности подключения и взаимодействия в пределах сети Образование используется программа ping, создающая поток icmp-запросов в направлении тестируемого объекта и отражающая на экране поступающие
1. Адресация в сети Интернет 1.1. Передача данных Протокол - это набор правил, соглашений, команд, определяющий передачу информации в сетях. Передача информации в глобальных сетях осуществляется, как правило,
Урок-зачет 11 класс В плену компьютерной сети Тип урока: урок обобщения и систематизации знаний. Цели урока: 1) проверка знаний учащихся по теме «Компьютерные телекоммуникации и Интернет»; 2) повышение
1. Общие положения Функция СМС и E-Mail уведомлений представляет собой возможность отправки сообщений СМС или сообщений электронной почты при наступлении определенных событий в системе Gate. ПО Gate-Server-Terminal
Telnet - это одна из самых старых информационных технологий Internet. Она входит в число стандартов, которых насчитывается три десятка на полторы тысячи рекомендуемых официальных материалов сети, называемых
Костюкович А.Е. Технология SIP Другой подход к построению сетей IPтелефонии основан на использовании протокола SIP. Эта технология базировалась на предоставлении речевых услуг в локальных сетях и сети
Практическая работа 14 «Электронная почта» Основные понятия: Электронная почта одна из наиболее распространенных и популярных функций компьютерных сетей, обеспечивающая обмен сообщениями между пользователями
МОБИЛЬНОЕ ИНФОРМИРОВАНИЕ Руководство пользователя 1 Оглавление Введение... 3 Проведение SMS-рассылок... 5 Увеличение пропускной способности... 11 Индивидуальная подпись отправителя... 11 Замена номера
1. Работа в Интернет 1.1. Работа с WWW 1.1.1. Web-браузер Для работы со службой WWW (или Web сайтами) используется программа web-браузер, например такая как Internet Explorer. В качестве дополнительной
Экзаменационный билет 1 1. Основные требования к сетевым архитектурам. Сравнительная оценка сетевых архитектур ISO и TCP/IP. 2. Системы абонентского доступа к сети Интернет. 3. Выполнить трассировку заданного
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ федеральное бюджетное государственное образовательное учреждение высшего образования «Курганский государственный университет» Кафедра автоматизации
Энциклопедия сетевых протоколов Network Working Group J. Klensin, Editor Request for Comments: 2821 AT&T Laboratories Obsoletes: 821, 974, 1869 April 2001 Updates: 1123 Category: Standards Track Протокол
Электронная почта Электро нная по чта (англ. email, e-mail, от англ. electronic mail) технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых «письма» или «электронные
Сегодня мы начинаем новую большую тему службы электронной почты. Задача обмена сообщениями между пользователями всегда была одной из наиболее типичных задач, решаемых с помощью сетей, наряду со службами
Технологии прикладного уровня SSL SSL Secure Socket Layer (уровень защищенных сокетов) криптографический протокол обеспечивающий шифрование данных между клиентом и сервером TLS Transport Layer Security
ИНФОРМАЦИОННЫЕ СЕТИ С Е М И Н А Р 2. П Р О Т О К О Л Ы В Е Б - С Л У Ж Б H T T P, F T P ПРОТОКОЛЫ ПРИКЛАДНОГО УРОВНЯ Прикладной уровень набор протоколов, с помощью которых пользователи и приложения получают
Служба электронной почты в Internet Электронная почта является сегодня наиболее широко используемой службой Internet. Она обеспечивает постоянную связь между сотрудниками в самой компании и позволяет поддерживать
МИНИСТЕРСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПО СВЯЗИ И ИНФОРМАТИЗАЦИИ Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича О.С. Когновицкий, Е.М. Доронин, Л.М. Свердлов СТРУКТУРА
ГЛОБАЛЬНАЯ СЕТЬ История развития глобальной компьютерной сети ведет отсчет от 1969 года. 1969 год запуск в США сети ARPANET, объединившей 4 научно-исследовательские организации (29 октября в 22:30 - первый
ВВЕДЕНИЕ В WEB KEYWORDS: HYPERTEXT, HTTP, COOKIES, STATUS CODES, FTP, EMAIL СОДЕРЖАНИЕ 1. Ключевые понятия web 1. Гипертекст, HTML 2. URI/URL 2. Протокол HTTP 1. Методы 2. Заголовки 3. Параметры и cookies
Глава 14. Дополнительные возможности отправки отчетности Исходящие документы...1 Создание документов... 3 Изменение документов... 6 Отправка документов... 7 История сдачи... 7 Отправка отчетности филиалов...
ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА ФАКУЛЬТЕТ ВЕЧЕРНЕГО И ЗАОЧНОГО ОБУЧЕНИЯ О.С. Когновицкий, Е.М. Доронин ИНТЕРНЕТ-ТЕХНОЛОГИИ
Open System Interconnection Пользователи Прикладные процессы Интерфейс пользователя Прикладной интерфейс Уровни: 7 6 5 4 3 2 1 Прикладной Представительский Сеансовый Траспортный Сетевой Канальный Физический
Образовательный минимум Четверть 3 Предмет Информатика Класс 11 Ярцева Вера Алексеевна- учитель истории и обществознания, e-mail [email protected] Общие требования: учащийся для получения зачета (допуска
Департамент информационных технологий Руководство пользователя Работа с почтовым клиентом Microsoft Outlook 2007 1. Создание сообщения 2. Адресная книга 3. Добавление адресатов 4. Вложение файлов в сообщение
Семинар 6 Часть 1. Управляющие протоколы сетевого уровня. Место в модели ISO/OSI Прикладной Представительный Сеансовый Транспортный Сетевой Канальный Физический Протоколы сетевого уровня: IP передача данных
Е.Л. Дмитриева, В.Л. Пархоменко ЛАБОРАТОРНАЯ РАБОТА 6 ИНСТРУМЕНТАЛЬНЫЕ СРЕДСТВА ТАЙМ-МЕНЕДЖМЕНТА ЛАБОРАТОРНАЯ РАБОТА 6 ИНСТРУМЕНТАЛЬНЫЕ СРЕДСТВА ТАЙМ-МЕНЕДЖМЕНТА ЦЕЛЬ РАБОТЫ Овладеть инструментарием планирования
Программа WinSC-MSnd Руководство пользователя 2002 г. 1. Основные положения Программа WinSC-MSnd предназначена для рассылки информации с центрального пульта CU4000s или CU4000-cd на мобильный телефон,
Лабораторная работа «Клиент-серверное приложение» Составитель: Федоров Д.Ю. http://pycode.ru/edu/ Язык программирования Python Оглавление 1. Предварительные сведения...3 2. Теоретические сведения...4 2.1.
Департамент информационных технологий Руководство пользователя Работа с почтовым клиентом Microsoft Outlook 2010 1. Создание сообщения 2. Адресная книга 3. Добавление адресатов 4. Вложение файлов в сообщение
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ Финансовый университет при Правительстве Российской Федерации ОТДЕЛ ВНЕДРЕНИЯ ИННОВАЦИОННЫХ ОБРАЗОВАТЕЛЬНЫХ ТЕХНОЛОГИЙ
Компьютерные сети Лекция 5 Транспортные протоколы Прикладные протоколы КемГУ 2011 UDP (User Datagram Protocol) UDP (User Datagram Protocol) Процедура обслуживания протоколом UDP запросов, поступающих от
АО «Нархоз университет» Научно-педагогическая магистратура Специальность «6М070400-ВТиПО» Дисциплина «Алгоритмы маршрутизации и протоколы интернет» «Утвержден» Протокол заседания кафедры «Прикладная информатика»
1 ПРОТОКОЛ FTP FTP File Transfer Protocol (RFC 959 октябрь 1985) Сетевой протокол, предназначенный для передачи файлов в компьютерных сетях, позволяет просматривать содержимое каталогов и загружать файлы
Модель OSI. Стек протоколов Уровни взаимодействия Информационный обмен процесс многофункциональный. Родственные функции группируются по назначению и эти группы называют "уровнями взаимодействия". Унификация
Настройка почтового сервера MDaemon Приложение 3 Прежде, чем приступить к работе с почтовым сервером, его необходимо настроить. Выбираем пункт меню «Настройка» «Первичный домен». Рис. П3.1. Настройка Первичного
Проведение контрольных работ. Предусмотрены две контрольные работы в семестр, выполняемые во внеурочное время. Примерный перечень вопросов зачета. 1. Перечислите цели создания компьютерных сетей. 2. Дайте
ОБЕСПЕЧЕНИЕ ОБМЕНА С СВК МГТУ ЦБ РФ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ СИСТЕМЫ REX400 ОГЛАВЛЕНИЕ 1 ВВЕДЕНИЕ... 2 2 НАСТРОЙКА клиентской программы Агент Пользователя (АП) REXFLY (с версии 2.0.83)... 3 2.1 Транспортные
НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ЭКОНОМИКИ И УПРАВЛЕНИЯ Управление информационных технологий Отдел технической поддержки и развития информационной инфраструктуры Инструкция пользователя по работе
III. Программное обеспечение для управления электронной почтой и персональными контактами (Mozilla Thunderbird)...2 1. Электронная почта...2 Основные понятия...2 Меры безопасности...3 Спам...3 2. Работа
Программы управления принтером Данный раздел содержит следующие параграфы: "Использование программного обеспечения CentreWare" на стр. 3-10 "Использование функций управления принтером" на стр. 3-12 Использование
Краткое руководство по настройке функций сканирования XE3024RU0-2 Это руководство содержит инструкции: Сканирование в электронную почту - настройка на стр. 1 Настройка сканирования в почтовый ящик на стр.
Автоматизированные технологии ведения деловой переписки: преимущества и недостатки. Деловая переписка это письма между юридическими и/или физическими лицами. Деловая переписка как средство делового общения
Краткая инструкция по подготовке и созданию SMS рассылки В данном руководстве рассматриваются наиболее часто встречающиеся процедуры для подготовки и создания SMS рассылки: 1. Импорт контактов (получателей)
Лабораторная работа 14 тема: Маршрутизация в компьютерных сетях Краткие теоритические сведения Маршрутизация процесс определения маршрута следования информации в сетях связи. В русском языке часто используется
Настройка шлюза для работы с SMS. Все GSM шлюзы производства компании KTS имеет функцию отправки SMS сообщений посредством электронной почты. Описываемые параметры соответствуют версии 2.1.* и выше. 1.
1. На смену ARPANET пришла сеть... NSFNET Telnet UNIX DNS 2. Сетевую топологию, где несколько компьютеров объединяется в сеть коммутатором, называют... шинная одноранговая кольцевая звезда 3. К основным
Microsoft Word Занятие 4 Содержание занятия 1. Обзор: массовые рассылки 2. Принцип работы 3. Создание списка получателей 4. Выполнение полного слияния Обзор: массовые рассылки Предположим, что всем служащим
Протокол ARP В этом разделе мы рассмотрим то, как при посылке IP-пакета определяется Ethernet-адрес назначения. Для отображения IP-адресов в Ethernetадреса используется протокол ARP (Address Resolution
54.Шифрование: симметричные и ассиметричные криптосистемы. Криптография - наука о способах преобразования информации с целью ее защиты от несанкционированного доступа, сохранения ее конфиденциальности и целостности. Все алгоритмы криптографической защиты информации, применяемые для шифрования данных, делятся на две группы: симметричные и асимметричные. Симметричные алгоритмы шифрования данных используют один и тот же ключ как для зашифрования, так и для расшифрования данных. риптографические алгоритмы, в которых применяются два различных ключа, получили название асимметричных. Преимущества и недостатки: Симметричные алгоритмы – высокое быстродействие; – проблема обмена ключами. Асимметричные алгоритмы – безопасный обмен ключами; – низкое быстродействие (примерно в 100 раз меньше, чем у симметричных алгоритмов). – При организации электронного документооборота используются и те, и другие алгоритмы в зависимости от решаемой задачи. Наряду с вычислительной простотой и интуитивной понятностью симметричных криптосистем, они обладают рядом серьезных недостатков. К основным недостаткам симметричных криптосистем относят проблему распространения симметричных ключей и проблему их хранения . При использовании симметричных криптосистем для шифрования информации между пользователями криптографической сети необходимо обеспечить безопасную передачу ключей шифрования между всеми доверенными пользователями (участниками криптографического обмена). При этом передача ключа шифрования обязательно должна осуществляться по закрытому каналу, так как перехват злоумышленником данного ключа ведет к компрометации всей криптографической сети, и дальнейшее шифрование информации теряет смысл. Однако наличие закрытого канала связи позволяет передавать и сам открытый текст по данному каналу. Таким образом, необходимость шифрования как бы отпадает. Аргументы вида «ключ шифрования необходимо передавать достаточно редко по сравнению с передачей закрытых сообщений» хотя и приемлемы, но оставляют данную проблему нерешенной. Проблема хранения симметричных ключей шифрования заключается в том, что все участники криптографической сети должны обладать ключом шифрования, то есть иметь к нему доступ. При большом количестве участников криптографического обмена данный факт значительно повышает вероятность компрометации ключей шифрования. В связи с этим, использование симметричных алгоритмов предполагает наличие взаимного доверия сторон. Недобросовестность отношения одного из тысячи участников криптографического обмена к вопросу хранения ключей может привести к утечке ключевой информации, из-за чего пострадают все участники, в том числе и добросовестно относящиеся к своим обязанностям по хранению ключей. Вероятность компрометации ключей тем выше, чем большее количество пользователей входит в криптографическую сеть. Это является большим недостатком симметричных криптосистем. В отличие от симметричных криптосистем, асимметричные криптосистемы используют различные ключи для шифрования и дешифрования сообщений. Ключи в асимметричных криптосистемах всегда генерируются парами и состоят из двух частей – открытого ключа (ОК) и секретного ключа (СК). В настоящее время все более распространенным подходом к распределению ключей становится подход, основанный на реализации инфраструктуры открытых ключей PKI и удостоверяющих центров (УЦ). У. Диффи и М. Хеллман сформулировали требования, выполнение которых обеспечивает безопасность асимметричной криптосистемы : 1. Вычисление ключевой пары (ОК, СК) должно быть достаточно простым. 2. Отправитель, зная открытый ключ получателя, может легко получить шифротекст. 3. Получатель, используя свой секретный ключ, может легко из шифротекста восстановить исходное сообщение. 4. Знание открытого ключа злоумышленником не должно влиять на криптостойкость системы. При попытке вычислить злоумышленником закрытый ключ по открытому, он должен наталкиваться на непреодолимую вычислительную проблему.Система электронной почты
Система электронной почты состоит из трех компонентов:
пользовательского агента - позволяет пользователям читать и составлять сообщения.
транспортного агента - пересылает сообщения с одной машины на другую.
доставочного агента - помещает сообщения в почтовые ящики пользователей-получателей.
Пользовательские агенты.
Программы, которые позволяют пользователям читать и составлять почтовые сообщения Примерами этих агентов могут служить программа Internet Mail в Windows 95,команда mail в UNIX.
Самым первым пользовательским агентом была программа /bin/mail, разработанная AT&T. Сейчас есть несколько программ этого класса. Кроме того, существуют пользовательские агенты с графическим интерфейсом пользователя. Существует также стандарт, определяющий включение в почтовые сообщения объектов мультимедиа. Он называется MIME (Multipurpose Internet Mail Extensions) - многоцелевые расширения электронной почты для Internet. Этот стандарт поддерживают многие пользовательские агенты.
Транспортные агенты.
Программы, которые принимают почту от пользовательского агента, интерпретируют адреса пользователей и пере направляет почту на соответствующие компьютеры для последующей доставки. Кроме этого транспортный агент принимает входящую почту от других транспортных агентов. Транспортный агент отрабатывает протокол SMTP (Simple Mail Transport Protocol - простой протокол транспортировки почты), который определен в RFC821.
Для ОС UNIX разработано несколько транспортных агентов (MMDF, zmailer, smail, upas и другие), но самый мощный, самый гибкий и самый распространенный - sendmail.
Программа sendmail - транспортный агент, программа-связка между пользовательскими и доставочными агентами. Для Internet она является и доставочным агентом. Программа sendmail выполняет следующие задачи:
управление сообщениями после того, как они вышли из-под пальцев пользователя;
разбор адресов получателей;
выбор соответствующего доставочного или транспортного агента;
преобразование адресов в форму, понятную доставочному агенту;
необходимое переформатирование заголовков;
передачу преобразованного сообщения доставочному агенту.
Программа sendmail, кроме того, генерирует сообщения об ошибках и возвращает сообщения, которые не могут быть доставлены, отправителю.
Доставочные агенты.
Программы, которые принимают почту от транспортного агента и доставляют ее соответствующим пользователям. Почта может доставляться конкретному лицу, в список рассылки, в файл, в программу и т.п. Для обслуживания получателей каждого типа необходим отдельный агент mail -- доставочный агент локальных пользователей. Spop -- доставочный агент для пользователей удаленных машин, которые для приема почты пользуются UUCP (UNIX to UNIX Сову) или POP (Post Office Protocol).
Программа /bin/mail - это доставочный агент для локальных пользователей, а программы uux и spop, fetchmail - доставочные агенты для пользователей удаленных машин, которые для приема почты пользуются услугами UUCP или POP, IMAP. Программа /bin/sh - доставочный агент для почты, которая направляется в файл или программу.
Адресация в системе электронной почты
Есть два вида адресов электронной почты: маршрутно-зависимые и маршрутно-независимые. При использовании первого способа адресации требуется чтобы, отправитель знал промежуточные машины, через которые должно пройти сообщение, для того чтобы попасть в пункт назначения. В адресе второго вида просто указывается пункт назначения. UUCP-адреса являются маршрутно-зависимыми, а Internet-адреса (обычно) от маршрута не зависят.
Электронно-почтовый Internet-адрес имеет следующий формат пользователь@машина, где знак @ отделяет имя пользователя от обозначения машины. Почта доставляется в почтовый ящик пользователя пользователь на машине машина.
Пример адреса электронной почты Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script
В рассматриваемом примере yvv - идентификатор абонента, составляемый, как правило, из начальных букв его фамилии, имени, отчества. То, что стоит справа от знака @, называется доменом и однозначно описывает местонахождение абонента. Составные части домена разделяются точками. Самая правая часть домена, как правило, обозначает код страны адресата - это домен верхнего уровня. Код страны утвержден международным стандартом ISO и приводится в Приложении 1. В нашем случае, ru - код Российской Федерации. Однако в качестве домена верхнего уровня может фигурировать и обозначение сети. Например, в США, где существуют сети, объединяющие высшие учебные заведения или правительственные организации, в качестве доменов верхнего уровня используются сокращения edu - Educational institutions (например, cs.berkeley.edu), gov - Government institutions и другие (см. Приложение 1).
Следующий под домен - saratov в нашем случае - является однозначно определяемым внутри домена верхнего уровня. Нетрудно догадаться, что обозначает он код города - Саратов. Совокупность составных частей домена saratov.ru называется доменом второго уровня. Аббревиатуры домена второго уровня определяются в соответствии с правилами, принятыми доменом верхнего уровня.
Домен третьего уровня - softpro.saratov.ru. В нашем случае домен третьего уровня включает в себя название фирмы SoftPRO Group. Правила образования имен внутри доменов третьего уровня - личное дело доменов второго уровня.
UUCP - адрес состоит из списка машин, через которые должно пройти сообщение на пути к пункту назначения. Элементы списка разделяют восклицательными знаками. Например, в электронно-почтовом UUCP - адресе: mcvax!uunet!ucbvax!hao!boulder!lair!evi
пункт назначения - машина lair, а получатель - пользователь evi. Каждая машина в цепочке имеет непосредственное UUCP-соединение с машинами, которые находятся в сети до и после нее. Например, машина ucbvax должна иметь соединения с машинами hao и uunet. Цепочки UUCP-адресов бывают очень длинными, но теперь, когда широко используется Internet, настоящие громадины увидишь очень редко. Когда электронная почта строилась в основном на базе UUCP, администраторы вынуждены были помнить список компьютеров на довольно больших участках базовой сети UUCP.
В формате электронной почты Internet приведенный выше адрес будет иметь вид evi@lair, а точнее - Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script Допускаются и комбинированные адреса. Например, если система UUCP соединит машину lair с остальной частью домена colorado.edu, адрес может иметь следующий вид: lair! Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script
Почтовые псевдонимы
Псевдонимы позволяют системному администратору и отдельным пользователям переадресовывать почту. Ими можно пользоваться для задания списков рассылки (которые включают нескольких получателей), для пересылки почты между машинами и для того, чтобы к пользователям можно было обращаться по нескольким именам.
Псевдонимы могут быть определены:
в файле конфигурации пользовательского агента;
в общесистемном файле псевдонимов /etc/aliases;
в пользовательском файле пересылки ~/.forward.
Сначала система электронной почты ищет псевдонимы в файле конфигурации пользовательского агента, затем в файле aliases и наконец в пользовательском файле пересылки.
Вот несколько примеров псевдонимов, определенных в файле aliases:
evi: evi@mailhub
authors: evi,garth,scott,trent
В первой строке указано, что почту, поступающую на имя nemeth, следует доставлять пользователю evi на локальной машине. Во второй, что всю почту, поступающую на имя evi, следует доставлять н машину mailhub. И, наконец, третья строка определяет, что почту, адресованную authors, следует доставлять пользователям evi, garth, scott и trent. Поддерживается рекурсия, поэтому почта, посланная на имя nemeth, в конце концов, попадает по адресу evi@mailhub.
Помимо списков пользователей, псевдонимы могут обозначать:
файл, в который должны добавляться сообщения;
команду, на вход которой должны передаваться сообщения.
Формат почтового сообщения
Для того, чтобы электронное письмо дошло до своего адресата, необходимо, чтобы оно было оформлено в соответствии с международными стандартами и имело стандартизованный почтовый электронный адрес. Общепринятый формат послания определяется документом под названием "Standard for the Format of ARPA - Internet Text messages", сокращенно - Request for Comment или RFC822, и имеет заголовок и непосредственно сообщение.
Рассмотрим пример почтового сообщения:
Received: from CS.ORST.EDU by fuug.fi with SMTP id AA15539 (5.65+/IDA-1.3.5 for Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script); Thu, 20 Dec 90 08:19:05 +0200
Received: from jacobs.CS.ORST.EDU by CS.ORST.EDU (5.59/1.15) id AA19981; Wed, 19 Dec 90 22:19:59 PST
From: Harry Brooks < Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script >
Message-Id: < Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script >
To: Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script
Subject: Re: wondering if you attended?
Hi! Check of communication. If the message has passed normally came confirmation.
Сообщение состоит из текста, который Вы хотите передать адресату, и заголовка, который приписывается в начале сообщения, отделяется от текста пустой строкой, и содержит несколько строчек необходимой информации об этом сообщении: дату отправления, адрес, обратный адрес, тему сообщения, и другие.
Здесь первые четырнадцать строчек составляют заголовок. Заметим, что каждая из строк заголовка имеет вид: название: текст
Названия строк заголовка расшифровываются так:
Received: отметка о прохождении через машину (почтовый штемпель). У нашего письма таких отметок пять, значит, по пути оно прошло через пять машин, и каждая из них обозначила, когда оно проходило.
Date: дата и время отправления письма; они указываются в стандартном формате, поскольку большинство почтовых систем умеют сортировать сообщения по времени, если Вы попросите.
From: имя отправителя и обратный адрес <отделен угловыми скобками>.
Message-Id: внутренний идентификатор сообщения; присваивается почтовой службой отправителя. Каждому письму присваивается уникальный - единственный в мире - идентификатор. Его можно использовать для ссылок на письмо, как исходящий номер.
To: адрес получателя
Subject: тема сообщения. Пометка Re: обозначает, что это сообщение - ответ (от слова reply) на другое сообщение. У исходного сообщения и у ответа строка Subject: одна и та же. При составлении автором ответа почтовая служба автоматически взяла тему из исходного сообщения. Это удобно, когда идет длинный разговор на одну тему. Вы сможете потребовать, чтобы почтовая служба отсортировала сообщения по темам, и освежить в памяти предыдущие фразы этого разговора.
Составляя сообщение, старайтесь в этой строке указать название короткое и как можно более информативное. Сообщение под заголовком вроде «А помнишь, как-то раз ты мне говорила...» не всякий станет читать.
Status: статус сообщения; Ваша почтовая служба помечает для себя, что сообщение Вами уже прочитано, чтобы второй раз Вам его не предложить как новое.
Бывает еще несколько видов строк заголовка. Не все они обязательно должны быть. Некоторые строки почтовые службы добавляют автоматически. (Received: Date:), другие задает сам автор письма (To:, Subject:). Мы же остановимся подробно на том, как указать в сообщении адрес, чтобы почтовые службы его поняли и доставили письмо по назначению.
Ввести текст сообщения, сформировать заголовок можно одним из редакторов сообщений для электронной почты.
Само послание - как правило, текстовый файл произвольной формы. При передаче нетекстовых данных (исполняемой программы, графической информации) применяется перекодировка сообщений, которая выполняется соответствующими программными средствами.
Передача факсимильных сообщений
В последнее время в Internet появилась новая возможность - передавать и получать факсы по сети с использованием компьютера. Можно послать заказ на посылку или прием факса. Составляется обычное электронное письмо, оформленное должным образом, и посылается на адрес компьютерного узла, занимающегося факсимильными операциями. Текст этого письма в виде факса будет доставлен на факсимильный аппарат адресата.
Программное обеспечение для работы с факсимильными сообщениями позволяет преобразовывать данные в различных форматах к формату факсимильных аппаратов. Например, программа Quick Link II Fax позволяет передавать на факс-машины и другие факс-модемы следующие данные: текст, файлы в форматах TIFF, IMG подготовленные программой GEM Artline или Ventura Pablisher, BMP из Microsoft Windows, CUT из Dr.Halo и PCX из Paintbrush.
