Меню
ГлавнаяAndroid

Принципы работы с электронной почтой

Электронная почта - один из важнейших информационных ресурсов Internet, самое массовое средством электронных коммуникаций. Любой из пользователей Internet может получить свой собственный почтовый ящик в сети. Если учесть, что через Internet можно принять или послать сообщения еще в два десятка международных компьютерных сетей, некоторые из которых не имеют online сервиса вовсе, то становится понятным, что почта предоставляет возможности в некотором смысле даже более широкие, чем просто информационный сервис Internet. Хорошим примером может служить доступ к архивам сети BITNET - документам и телеконференциям, которые ведутся на серверах списков (LISTSERVER) BITNET. Также общедоступны шлюзы к сетям FIDO, Relcom, Sprint.

Принципы организации

Самым простым решением по организации обмена сообщениями напрашивается следующее. Допустим, что пользователь А имеет подключенный к некоторой сети передачи данных (СПД) Хост А. И пользователь Б с Хостом Б является абонентом той же сети. Тогда для передачи сообщений от А к Б необходимо организовать протокол обмена сообщениями (или просто, почтой) и этот протокол должен быть реализован на обеих хостах. Предположим, что СПД не предоставляет напрямую такого протокола, тогда на А и Б ложится вся нагрузка по приему/передаче почты. А что если пользователь является абонентом нескольких сетей? Тогда на его компьютере должно будет установлено все необходимое программное обеспечение, реализующее всевозможные протоколы. Нагрузка возрастет, если помимо программных интерфейсов необходимо будет устанавливать аппаратные.

Действительные проблемы возникают, когда оказывается, что удаленный хост (Б) недоступен по ряду причин:

¾ он мог сменить имя хоста и не уведомил об этом корреспондента;

¾ возможно его хост просто отключен или просто

¾ на данный момент не существует прямого маршрута от А к Б.

Во всех этих случаях почта не дойдет до хоста Б. В лучшем случае пользователь А получит уведомление о невозможности достичь Хост Б, а в худшем - сообщение просто затеряется в СПД. Таким образом, для надежной доставки сообщений был разработан подход, в котором Электронная почта во многом похожа на обычную почтовую службу. Корреспонденция подготавливается пользователем на своем рабочем месте либо программой подготовки почты, либо просто обычным текстовым редактором. Затем пользователь должен вызвать программу отправки почты (как правило, программа подготовки почты вызывает программу отправки автоматически). Стандартной программой отправки на Unix системах является программа sendmail. Sendmail работает как почтовый курьер, который доставляет обычную почту в отделение связи для дальнейшей рассылки. В Unix-системах sendmail сама является отделением связи. Она сортирует почту и рассылает ее адресатам. Для пользователей персональных компьютеров, имеющих почтовые ящики на своих машинах и работающих с почтовыми серверами через коммутируемые телефонные линии, могут потребоваться дополнительные действия. Так, например, пользователи почтовой службы Relcom должны запускать программу uupc, которая осуществляет доставку почты на почтовый сервер.



Для передачи электронной почты в Internet разработан специальный протокол Simple Mail Transfer Protocol (SMTP), который является протоколом прикладного уровня и использует транспортный протокол TCP. Однако совместно с этим протоколом используется и Unix-Unix-Copy (UUCP) протокол. UUCP хорошо подходит для использования телефонных линий связи. Большинство пользователей электронной почты Relcom реально пользуются для доставки почты на узел именно этим протоколом. Разница между SMTP и UUCP заключается в том, что при использовании первого протокола sendmail пытается найти машину-получателя почты и установить с ней взаимодействие в режиме online для того, чтобы передать почту в ее почтовый ящик. В случае использования SMTP почта достигает почтового ящика получателя за считанные минуты и время получения сообщения зависит только от того, как часто получатель просматривает свой почтовый ящик. При использовании UUCP почта передается по принципу "stop-go", т. е. почтовое сообщение передается по цепочке почтовых серверов от одной машины к другой, пока не достигнет машины-получателя или не будет отвергнуто по причине отсутствия абонента-получателя. С одной стороны, UUCP позволяет доставлять почту по плохим телефонным каналам, т.к. не требуется поддерживать линию все время доставки от отправителя к получателю, а с другой стороны, бывает обидно получить возврат сообщения через сутки после его отправки из-за того, что допущена ошибка в имени пользователя. Поэтому UUCP чаще всего используется для доступа к почтовому серверу организации из дома по коммутируемым каналам связи, а почтовый сервер организации отправляет далее сообщение по протоколу SMTP.

Форматы почтовых адресов.

Основой любой почтовой службы является система адресов. Без точного адреса невозможно доставить почту адресату. В Internet принята система адресов, которая базируется на доменном адресе машины, подключенной к сети. Например, для пользователя paul машины с адресом polyn.net.kiae.su почтовый адрес будет выглядеть как: [email protected]

Таким образом, адрес состоит из двух частей: идентификатора пользователя, который записывается перед знаком "коммерческого эй" - "@", и доменного адреса машины, который записывается после знака "@". Такой тип адреса называется маршруто независимым (routeless). Т.е. в адресе нет прямого указания, через какие машины будет лежать маршрут почтового сообщения. Противоположным ему является адрес UUCP, который для нашего примера выглядит так: net!kiae!su!polyn!paul

Здесь явно указываются промежуточные хосты. Маршрут доставки от отправителя до пользователя paul машины polyn будет следующим: -> net -> kiae -> su -> polyn Программа рассылки почты sendmail сама преобразует адреса формата Internet в адреса формата UUCP, если доставка сообщения осуществляется по этому протоколу.

Такой принцип доставки здесь был назван STOP-GO. Такое название обусловлено тем, что каждый промежуточный хост вносит ощутимую задержку к общему времени передачи. Дело в том, что UUCP-соединение -- это связка типа точка-точка, поэтому накладывается ограничение на число подключенных машин к передающему хосту в один момент времени. Также существуют временные ограничения, связанные с моментом соединения, его продолжительностью и т.д. Поэтому нельзя быть уверенным в том, что промежуточный хост передаст почту, как только она будет доставлена к нему. На это может уйти даже несколько суток, если почтовый сервер загружен другими сообщениями. Далее мы не будем рассматривать почту UUCP, т.к. она устарела, хотя до сих пор применяется как самый дешевый способ доставки почты для организаций и частных лиц.

Модель взаимодействия объектов электронной почты.

Электронная почта является новым современным средством передачи информации. В отличие от обычной почты, по электронной передаются электронные копии сообщений, файлы, программы, различные данные – т.е. информация, обработанная с помощью компьютера. Основными объектами, составляющими систему электронной почты, являются специальные компьютеры, называемые почтовыми серверами, и компьютеры-клиенты, которые обслуживают физических клиентов. Необходимые компоненты этой системы – специальные программы и протоколы.

Электронная почта, как и обычная, работает с системой электронных "почтовых отделений" – почтовых серверов, которые обеспечивают пересылку писем по глобальным сетям. Они взаимодействуют с помощью почтовых протоколов, обеспечивающих пересылку и распознавание передаваемой в сети информации. Компьютеры-клиенты почтовых серверов обслуживают пользователей электронной почты. Каждый получает свой почтовый адрес и свой "почтовый ящик" на этом компьютере, т.е. область памяти, а также пароль для доступа к нему.

Для работы в режиме обмена корреспонденции по ЭП необходимы специальные программы. Существуют два основных стандарта E-Mail:

¾ X.400, созданный International Telecommunications Union;

¾ SMTP, разработанный IETF (Internet Engineering Task Force).

Стандарт Х.400 отличается строгостью, жёсткой стандартизацией, наличием коммерческих операторов с гарантированным уровнем сервиса, поддержкой большого числа национальных кодировок. Этот стандарт в виду названных особенностей пользуется большой популярностью среди государственных организаций всего мира, при работе, в частности, по правительственным телекоммуникационным линиям.

SMTP (англ. Simple Mail Transfer Protocol - простой протокол передачи почты) - это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

ESMTP (англ. Extended SMTP) - масштабируемое расширение протокола SMTP. В настоящее время под «протоколом SMTP», как правило, подразумевают SMTP и его расширения.

SMTP используется для отправки почты от пользователей к серверам и между серверами для дальнейшей пересылки к получателю. Коды ответов SMTP и их значения приведены в приложении 4.

Данные передаются при помощи TCP, при этом обычно используется порт 25 или 587. При передаче сообщений между серверами используется только порт 25. Ограничения на размеры объектов SMTP представлены в приложении 5.

Sendmail был одним из первых (если не первым) агентом отправки сообщений, который начал работать с SMTP. В настоящее время этот протокол является стандартным для электронной почты, и его используют все клиенты и серверы.

Протокол был разработан для передачи только текста в кодировке ASCII, кроме того, первые спецификации требовали обнуления старшего бита каждого передаваемого байта. Это не даёт возможности отсылать текст на национальных языках (например, кириллице), а также отправлять двоичные файлы. Для снятия этого ограничения был разработан стандарт MIME – (Multipurpose Internet Mail Extensions), который описывает способ преобразования двоичных файлов в текстовые. В настоящее время большинство серверов поддерживают 8BITMIME. Существующие типы и подтипы MIME представлены в приложении 6.

Сервер SMTP - это конечный автомат с внутренним состоянием. Клиент передает на сервер строку команда<пробел>параметры<перевод строки>/ Сервер отвечает на каждую команду строкой, содержащей код ответа и текстовое сообщение, отделенное пробелом. Код ответа - число от 100 до 999, представленное в виде строки, трактующийся следующим образом:

¾ 2ХХ - команда успешно выполнена;

¾ 3XX - ожидаются дополнительные данные от клиента;

¾ 4ХХ - временная ошибка, клиент должен произвести следующую попытку через некоторое время;

¾ 5ХХ - неустранимая ошибка.

Текстовая часть ответа носит справочный характер и предназначен для человека, а не программы.

ESMTP - расширяемый протокол, в отличии от SMTP. При установлении соединения сервер объявляет о наборе поддерживаемых расширений (в качестве ответа на команду EHLO). Соответствующие расширения могут быть использованы клиентом при работе. Необходимо помнить, что если сессия начинается с команды HELO (используемой в «классическом» SMTP, RFC 821), то список расширений выводиться не будет.

POP3 (англ. Post Office Protocol Version 3 - протокол почтового отделения, версия 3) - это сетевой протокол, для получения сообщений электронной почты с сервера. Обычно используется в паре с протоколом SMTP.

Широкое распространение получили две версии POP – POP2 и POP3. Протокол POP2 определен в стандарте RFC 937 и использует порт 109. POP3 определен в RFC 1725 и использует порт 110. Это несовместимые протоколы, в которых применяются разные команды, но они выполняют одинаковые функции. Предыдущие версии протокола (POP, POP2) устарели.

Стандарт протокола POP 3 определён в RFC 1939. Расширения и методы авторизации определены в RFC 2195, RFC 2449, RFC 1734, RFC 2222, RFC 3206, RFC 2595.

IMAP (англ. Internet Message Access Protocol) - интернет-протокол прикладного уровня для доступа к электронной почте, определенный в стандарте RFC 1176 и созданный для того, чтобы заменить POP. В число его возможностей входит поиск текста на удаленной системе и синтаксический анализ сообщений, а этого как раз и нет в POP.

Альтернативным протоколом для сбора сообщений с почтового сервера является IMAP.

IMAP предоставляет пользователю богатые возможности для работы с почтовыми ящиками, находящимися на центральном сервере. Почтовая программа, использующая этот протокол, получает доступ к хранилищу корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно манипулировать с компьютера пользователя (клиента) без необходимости постоянной пересылки с сервера и обратно файлов с полным содержанием писем.

IMAP был разработан для замены более простого протокола POP3 и имеет следующие преимущества: (по сравнению с POP).

¾ Письма хранятся на сервере, а не на клиенте;

¾ Поддержка нескольких почтовых ящиков (или папок);

¾ Возможно создание общих папок, к которым могут иметь доступ несколько пользователей;

¾ Информация о состоянии писем хранится на сервере и доступна всем клиентам;

¾ Поддержка поиска на сервере;

¾ Поддержка онлайн-работы. Клиент может поддерживать с сервером постоянное соединение, при этом сервер в реальном времени информирует клиента об изменениях в почтовых ящиках, в том числе о новых письмах;

¾ Предусмотрен механизм расширения возможностей протокола.

В отличие от POP3, IMAP может заниматься как доставкой исходящей почты от пользователя в направлении места назначения, так и доставлять входящую почту пользователя.

Текущая версия протокола имеет обозначение IMAP4rev1 (IMAP, версия 4, ревизия 1). Протокол поддерживает передачу пароля пользователя в зашифрованном виде. Кроме того, IMAP-трафик можно зашифровать с помощью SSL - (Secure Socket Layer). SSL позволяет защитить передачу данных по сети, кроме того с помощью SSL можно управлять личными сертификатами, указывать службы сертификации и другие параметры шифрования (широко используется в операционных системах Linux)

Системы контроля содержимого электронной почты-это программное обеспечение, способное анализировать содержание письма по различным компонентам и структуре в целях реализации политики использования электронной почты.

К особенностям данных продуктов относятся:

¾ Применение при анализе содержания специально разработанной политики использования электронных писем.

¾ Способность осуществлять рекурсивную декомпозицию электронных писем.

¾ Возможность распознавания реальных форматов файлов вне зависимости от различных способов их маскировки (искажение расширения файлов, архивирование файлов и т.п.).

¾ Анализ множества параметров сообщения электронной почты.

¾ Ведение архива электронной почты

¾ Анализ содержимого сообщения электронной почты и прикрепленных файлов на наличие запрещенных к использованию слов и выражений.

Требования к системам контроля содержимого электронной почты.

Спектр возможностей всех категорий систем контроля содержимого электронной почты достаточно широк и существенно меняется в зависимости от производителя. Однако ко всем системам предъявляются наиболее общие требования, которые позволяют решать задачи, связанные с контролем почтового трафика.

Самыми первыми требованиями к таким системам должны быть полнота и адекватность.

Полнота - это способность систем контроля обеспечить наиболее глубокую проверку сообщений электронной почты. Это предполагает, что фильтрация должна производиться по всем компонентам письма. При этом ни один из объектов, входящих в структуру электронного сообщения, не должен быть оставлен без внимания. Условия проверки писем должны учитывать все проблемы, риски и угрозы, которые могут существовать в организации, использующей систему электронной почты.

Адекватность - это способность систем контроля содержимого как можно более полно воплощать словесно сформулированную политику использования электронной почты, иметь все необходимые средства реализации на писанных людьми правил в понятные системе условия фильтрации.

К другим наиболее общим требованиям относятся:

¾ Текстовый анализ электронной почты (анализ ключевых слов и выражений с помощью встроенных словарей). Данная возможность позволяет обнаружить и своевременно предотвратить утечку конфиденциальной информации, установить наличие не пристойного или запрещенного содержания, остановить рассылку спама, а так же передачу других материалов, запрещенных политикой безопасности. При этом качественный анализ текста должен предполагать морфологический анализ слов, то есть система должна иметь возможность генерировать и определять все возможные грамматические конструкции слова. Эта функция приобретает большое значение в связи с особенностями русского языка, в котором слова имеют сложные грамматические конструкции.

¾ Контроль отправителей и получателей сообщений электронной почты. Данная возможность позволяет фильтровать почтовый трафик, тем самым реализуя некоторые функции меж сетевого экрана в почтовой системе.

¾ Разбор электронных писем на составляющие их компоненты (MIME-заголовки, телописьма, прикрепленные файлы и т.п.), устранение "опасных" вложений и последующий сбор компонентов письма воедино, при чем с возможностью добавлять к сообщению электронной почты необходимые для администраторов безопасности элементы (например, предупреждения о наличии вирусов или "запрещенного" текста в содержании письма).

¾ Блокировка или задержка сообщений большого размера до того момента, когда канал связи будет менее всего загружен (например, внерабочее время). Циркуляция в почтовой сети компании и таких сообщений может привести к перегрузке сети, а блокировка или отложенная доставка позволит этого избежать.

¾ Распознавание графических, видео и звуковых файлов. Как правило, такие файлы имеют большой размер, и их циркуляция может привести к потере производительности сетевых ресурсов. Поэтому способность распознавать и задерживать данные типы файлов позволяет предотвратить снижение эффективности работы компании.

¾ Обработка сжатых/архивных файлов. Это дает возможность проверять сжатые файлы на содержание в них запрещенных материалов.

¾ Распознавание исполняемых файлов. Как правило, такие файлы имеют большой размер и редко имеют отношение к коммерческой деятельности компании. Кроме того, исполняемые файлы являются основным источником заражения вирусами, передаваемыми с электронной почтой. Поэтому способность распознавать и задерживать данные типы файлов позволяет предотвратить снижение эффективности работы компании и избежать заражения системы.

¾ Контроль и блокирование спама. Циркуляция спама приводит к перегрузке сети и потере рабочего времени сотрудников. Функция контроля и блокирования спама позволяет сберечь сетевые ресурсы и предотвратить снижение эффективности работы компании. Основными способами защиты от спама являются: проверка имен доменов и IP-адресов источников рассылки спама по спискам, запрос на указанный адрес отправителя, текстовый анализ спам - сообщения на наличие характерных слов и выражений в заголовках электронной почты, проверка заголовков на соответствие спецификации RFC-822 и т.п.

Способность определять число вложений в сообщениях электронной почты. Пересылка электронного письма с большим количеством вложений может привести к перегрузке сети, поэтому контроль за соблюдением определенных политикой информационной безопасности ограничений на количество вложений обеспечивает сохранение ресурсов корпоративной сети.

Контроль и блокирование программ - закладок, вредоносного мобильного кода (Java, ActiveX, Java Script, и т.д.),а так же файлов, осуществляющих автоматическую. Эти виды вложений являются крайне опасными и приводят к утечке информации из корпоративной сети.

Реализация различных вариантов реагирования, в том числе: удаление или временная блокировка сообщения; задержка сообщения и помещение его в карантин для последующего анализа; "лечение" зараженного вирусом файла; уведомление администратора безопасности или любого другого адресата о нарушении политики безопасности и т.п.

Возможность модификации данных, которая предусматривает, например, удаление не приемлемых вложений и замену их на тексты заданного содержания. Такая возможность позволит администратору удалять из писем прикрепленные файлы, тип которых запрещен политикой безопасности компании. К таким типам могут относиться исполняемые, видео и звуковые файлы, не имеющие отношения к деятельности компании. А это, в конечном итоге, позволит избежать заражения сети вирусами и добиться от сотрудников продуктивного использования почтового сервиса.

Ведение полнофункционального архива электронной почты, способного обеспечить хранение в режиме on-line большого количества электронной почты с высоким уровнем доступности данных. На основании хранящейся в архиве информации, возможно проводить дальнейший анализ почтового потока компании, корректировать работу системы, осуществлять анализ инцидентов, связанный с злоупотреблением сотрудниками компании почтовым сервисом и т.п.

На рисунке 2.3.1 представлена последовательность работы типичной системы контроля содержимого электронной почты. Рисунок обработки сообщения, как правило, включает в себя следующие этапы: рекурсивная декомпозиция электронного письма; анализ содержимого электронного письма; "категоризация" электронного письма (отнесение к определенной категории); действие над письмом по результатам присвоения категории.

Рисунок 2.3.1Обработка сообщения системой контроля содержимого электронной почты.

Электронная почта - один из важнейших информационных ресурсов Internet, самое массовое средством электронных коммуникаций. Любой из пользователей Internet может получить свой собственный почтовый ящик в сети. Если учесть, что через Internet можно принять или послать сообщения еще в два десятка международных компьютерных сетей, некоторые из которых не имеют on-line сервиса вовсе, то становится понятным, что почта предоставляет возможности в некотором смысле даже более широкие, чем просто информационный сервис Internet. Хорошим примером может служить доступ к архивам сети BITNET - документам и телеконференциям, которые ведутся на серверах списков (LISTSERVER) BITNET. Также общедоступны шлюзы к сетям FIDO, Relcom, Sprint и тому подобное.

ПРИНЦИПЫ ОРГАНИЗАЦИИ

Самым простым решением по организации обмена сообщениями напрашивается следующее. Допустим, что пользователь А имеет подключенный к некоторой сети передачи данных (СПД) хост А. Пользователь Б с хостом Б является абонентом той же сети. Тогда для передачи сообщений от А к Б необходимо организовать протокол обмена сообщениями (или просто, почтой) и этот протокол должен быть реализован на обеих хостах. Предположим, что СПД не предоставляет напрямую такого протокола, тогда на А и Б ложится вся нагрузка по приему/передаче почты. Если пользователь является абонентом нескольких сетей, тогда на его компьютере должно будет установлено все необходимое программное обеспечение, реализующее всевозможные протоколы. Нагрузка возрастет, если помимо программных интерфейсов необходимо будет устанавливать аппаратные.

Действительные проблемы возникают, когда оказывается, что удаленный хост (Б) недоступен по ряду причин:

· он мог сменить имя хоста и не уведомил об этом корреспондента;

· возможно его хост просто отключен или просто

· на данный момент не существует прямого маршрута от А к Б.

Во всех этих случаях почта не дойдет до хоста Б. В лучшем случае пользователь А получит уведомление о невозможности достичь хост Б, а в худшем - сообщение просто затеряется в СПД.

Таким образом, для надежной доставки сообщений был разработан подход, в котором Электронная почта во многом похожа на обычную почтовую службу. Корреспонденция подготавливается пользователем на своем рабочем месте либо программой подготовки почты, либо просто обычным текстовым редактором. Затем пользователь должен вызвать программу отправки почты (как правило, программа подготовки почты вызывает программу отправки автоматически). Стандартной программой отправки на Unix системах является программа sendmail. Sendmail работает как почтовый курьер, который доставляет обычную почту в отделение связи для дальнейшей рассылки. В Unix-системах sendmail сама является отделением связи. Она сортирует почту и рассылает ее адресатам. Для пользователей персональных компьютеров, имеющих почтовые ящики на своих машинах и работающих с почтовыми серверами через коммутируемые телефонные линии, могут потребоваться дополнительные действия. Так, например, пользователи почтовой службы Relcom должны запускать программу uupc, которая осуществляет доставку почты на почтовый сервер.

Для передачи электронной почты в Internet разработан специальный протокол Simple Mail Transfer Protocol (SMTP), который является протоколом прикладного уровня и использует транспортный протокол TCP. Однако совместно с этим протоколом используется и Unix-Unix-Copy (UUCP) протокол. UUCP хорошо подходит для использования телефонных линий связи. Большинство пользователей электронной почты Relcom реально пользуются для доставки почты на узел именно этим протоколом. Разница между SMTP и UUCP заключается в том, что при использовании первого протокола sendmail пытается найти машину-получателя почты и установить с ней взаимодействие в режиме on-line для того, чтобы передать почту в ее почтовый ящик. В случае использования SMTP почта достигает почтового ящика получателя за считанные минуты и время получения сообщения зависит только от того, как часто получатель просматривает свой почтовый ящик. При использовании UUCP почта передается по принципу "stop-go", то есть почтовое сообщение передается по цепочке почтовых серверов от одной машины к другой, пока не достигнет машины-получателя или не будет отвергнуто по причине отсутствия абонента-получателя. С одной стороны, UUCP позволяет доставлять почту по плохим телефонным каналам, так как не требуется поддерживать линию все время доставки от отправителя к получателю, а с другой стороны, бывает обидно получить возврат сообщения через сутки после его отправки из-за того, что допущена ошибка в имени пользователя. Поэтому UUCP чаще всего используется для доступа к почтовому серверу организации из дома по коммутируемым каналам связи, а почтовый сервер организации отправляет далее сообщение по протоколу SMTP.

Каждый активный пользователь Интернета сегодня имеет хотя бы один электронный почтовый ящик. Однако, не все в полной мере знают обо всех возможностях электронной почты. Узнайте больше об E-mail, прочитав нашу статью.

"Мыло", "Емеля", "имейл", а также "емейл" и ещё куча других простонародных названий имеется у этой поистине гениальной находки человечества - электронной почты! Благодаря электронной почте мы сегодня можем отправить письмо практически в любую точку мира и оно дойдёт до адресата за считанные минуты.

Сегодня все пользуются почтой, но не все знают о некоторых её тонкостях и дополнительных возможностях. Поэтому предлагаю познакомиться с E-Mail поближе...

История создания

Может показаться странным, но электронная почта старше самого Интернета! Первый почтовый клиент, рассчитанный на передачу сообщений внутри частных сетей, был создан ещё в 1965 году. Тогда как Интернет выделился в самостоятельную глобальную сеть только в конце 1969 года, когда была налажена связь между четырьмя независимыми узлами сети ARPANet.

Период бурного развития электронной почты пришёлся на 70-80-е годы прошлого века. Именно в это время были разработаны и внедрены практически все современные стандартные протоколы передачи данных, а также заложены основы для дальнейшего развития технологии.

С распространением Интернета в 90-х годах почтовые сервисы стали, по сути, независимыми от конкретных Интернет-провайдеров. Это позволило им сформировать новый рынок услуг, в котором каждый желающий мог зарегистрировать себе электронный ящик с простым и запоминающимся именем без необходимости заключения каких-либо договоров!

На сегодняшний день электронная почта почти полностью отмежевалась от реальных Интернет-провайдеров и перешла в он-лайн. Мы имеем десятки бесплатных почтовых сервисов, где можем свободно регистрироваться, получая возможность не только принимать и отправлять письма, но также, например, хранить на "облачных" серверах свои данные, работать с электронными документами онлайн и принимать участие в жизни связанных с сервисом Интернет-сообществ.

Принцип работы электронной почты

Современная электронная почта, как и Интернет, использует технологию DNS (от англ. "Domain Name System" - "система доменных имён"). Она позволяет работать с простыми для запоминаниями адресами вида: "имя_или_логин@доменное.имя", не задумываясь о том, где находится адресат.

Пользователю достаточно сформировать текст письма (с вложениями или без) и указать адрес получателя. Созданное в почтовом клиенте или веб-интерфейсе сообщение отправляется на сервер пересылки почты, затем перенаправляется через несколько промежуточных серверов и в конечном итоге попадает к адресату через сервер доставки

.

Схематически структуру работы E-Mail можно представить следующим образом:

Большинство современных почтовых серверов могут работать как режиме передачи (MTA - Mail Transfer Agent - агент пересылки почты), так и в режиме доставки (MDA - Mail Delivery Agent - агент доставки почты) электронных писем. Однако, бывают и исключения. Эти нюансы нужно учитывать при настройке почтовых клиентов (MUA - Mail user agent - почтовый агент пользователя) или программ оповещения (MRA - Mail retrieve agent - агент запроса почты).

Если же Вы планируете пользоваться только веб-интерфейсом, то Вам, в принципе, вникать в тонкости адресации не так уж важно.

Выбор провайдера

В 90-e и начало 2000-х годов доступ к электронной почте обычно обеспечивал Интернет-провайдер, услугами которого Вы пользовались. При составлении договора на подключение отдельной графой указывалось желаемое имя почтового ящика и пароль доступа к нему.

Провайдер за небольшую ежемесячную доплату обеспечивал Вам работу почтового шлюза для приёма и передачи писем через собственные сервера. Однако, для доступа к этому шлюзу требовалось правильно настроить почтовый клиент (обычно выдавался листочек с нужными настройками):

В принципе, такая услуга существует до сих пор, однако, на мой взгляд, надобность в ней отпала. Современные онлайн-сервисы электронной почты практически по всем параметрам превосходят выделенные E-Mail, поскольку:

  • зачастую бесплатны;
  • доступны из любой точки мира;
  • не требуют настройки почтового клиента (имеют собственный веб-интерфейс);
  • предоставляют намного лучшую стабильность работы;
  • выделяют значительно больший объём пространства под хранилище данных;
  • позволяют пересылать большие вложения;
  • предоставляют доступ к ряду дополнительных услуг (файлохранилища, социальные сети и т.п.).

Выбор почтового провайдера сегодня, в принципе, зависит только от Ваших личных предпочтений. Однако, есть и некоторые навязанные зависимости. Например, если Вы пользователь Android, то Вам, скорее всего, придётся завести почту GMail от Гугла, а тем, кто использует новые версии Windows (начиная с "Восьмёрки") при установке системы настоятельно "советуют" завести аккаунт HotMail...

Почта от MicroSoft особой популярности не снискала, а вот гугловская реализация - вполне себе ничего. GMail предоставляет бесплатно до 15 гигабайт свободного пространства под хранение писем, имеет довольно удобный современный интерфейс и даёт доступ к десяткам полезных сервисов Google:

Эта почта предоставляет пользователю обширные гибкие настройки, возможность автоматической сортировки и фильтрации писем, а также хорошую защиту от спама (хотя, порой в спам попадают и нужные письма, особенно если они без сопроводительного текста) и перехвата данных (работает по защищённому протоколу HTTPS). Кроме того, имея почту Гугла, Вы можете пользоваться всеми сервисами поискового гиганта. Среди них:

  • YouTube;
  • соцсеть Google+;
  • блогоплатформа Blogger;
  • файлохранилище Google Drive (до 16 ГБ);
  • система работы с документами онлайн Google Documents и т.п.

GMail, безусловно, хороший сервис, однако, у нас электронная почта, скорее всего, ассоциируется с нашим русскоязычным Mail.Ru:

После регистрации здесь выделяется 10 гигабайт пространства под хранение писем. Однако, если даже Вы превысите выделенный лимит (что маловероятно), то он автоматически будет увеличиваться ещё на 2 ГБ. Поэтому, по сути, мы имеем безлимитный ящик, что не может не радовать.

Почта от Mail.Ru, так же как и GMail, работает по защищённому протоколу HTTPS. Однако, защита от спама в ней не на высоте. Хотя, наиболее распространённые спам-рассылки перехватываются и автоматически отправляются в специально выделенную папку.

Из дополнительного функционала стоит отметить:

  1. социальную сеть "Мой Мир" с возможностью ведения блога и "Одноклассники";
  2. мультипротокольную программу обмена мгновенными сообщениями Mail.Ru Агент (и её онлайн-реализацию);
  3. файлохранилище "Облако Mail.Ru" (25 гигабайт!);
  4. новостной портал "Новости Mail.Ru";
  5. услугу "Почта для Бизнеса" (бесплатный адрес на Вашем домене) и др.

Альтернативой облюбованному спамерами Mail.Ru в последнее время становится Яндекс.Почта от крупнейшего русскоязычного поисковика Yandex:

Во многом почта Яндекса напоминает GMail. Та же довольно параноидальная защита, группировка писем по диалогам, тотальная настройка всего и вся, а также доступ к многочисленным сервисам прилагаются. Бесплатно под письма изначально выдаётся всего 3 гигабайта, однако, если Вы согласитесь использовать файлохранилище Яндекс.Диск, лимит увеличится до 10 ГБ.

Перечислять все сервисы, думаю, смысла не имеет. Лучше сказать, чего у Яндекса нет. А нет, по сути, разве что клиента обмена мгновенными сообщениями. В остальном нареканий нет. Поэтому, если Вы поклонник поиска от Яндекса, его почта вполне может Вам понравиться.

Чтобы вышеописанные почтовые сервисы было проще сравнивать, предлагаю Вам взглянуть на следующую таблицу:

Естественно, вышеописанными провайдерами дело не ограничивается, но у большинства Интернет-пользователей существует почта хотя бы на одном из вышеназванных сервисов.

Принцип регистрации ящика

Современным пользователям, думаю, не составит труда завести новый электронный ящик. А вот для старшего поколения вопрос, как создать электронную почту, что называется, стоит ребром. Поэтому уделим ему пару абзацев внимания.

Особой сложности, по сути, нет. Всё, что нужно для регистрации почты - это определиться с провайдером и заранее придумать себе запоминающийся адрес и пароль к нему.

Основная загвоздка стоит в подборе имени ящика. Дело в том, что большинство простых имён уже давно занято другими пользователями. Поэтому многие для создания уникального логина прибегают к составлению его из своего имени (фамилии) и года рождения. Например, имя [email protected] уже занято, но Вы можете попробовать альтернативные имена, вроде VasyaPupkin1996 или VPupkin77.

Что касается пароля, то он обычно должен содержать не менее 8 символов, из которых хотя бы один - число или большая буква латинского алфавита. При этом нежелательно использовать пароли, которые дублируют имя пользователя или являются последовательными наборами символов на клавиатуре, типа: Qwerty123 или 1234567890qwE. Такие пароли подбираются взломщиками за считанные минуты!

Дополнительно стоит обратить внимание на информацию, которая запрашивается при регистрации. Обычно это Ваше имя, дата рождения, пол, номер мобильного телефона и альтернативный E-Mail. Личную информацию Вы можете написать любую, но телефон или почту следует указывать реальные, поскольку они могут быть использованы для восстановления доступа к Вашему почтовому ящику.

Некоторые сервисы (например, Mail.Ru) в качестве альтернативого варианта для восстановления доступа к почте могут предложить Вам задать ответ на контрольный вопрос. Например, кличка первого домашнего животного или девичья фамилия матери.

Последним шагом при создании почты может быть ввод капчи (специального набора символов, которые подтверждают, что Вы - человек, а не бот) и принятие соглашения по использованию ящика. Соглашение обычно принимается установкой флажка, однако, таких флажков может быть несколько, поэтому внимательно читайте, что написано рядом с ними, чтобы не стать невольным пользователем ненужных дополнительных сервисов.

Наконец, мы зарегистрировали себе почту и добрались до самого интересного - её настройки. Скажу сразу, что многие останавливаются на самом факте создания. Современные почтовые сервисы c их веб-интерфейсами, по сути, являются готовыми решениями, которые работают "из коробки" и не требуют дополнительной конфигурации.

Кое-кто всё же создаёт парочку дополнительных папок и складирует туда вручную, приходящие письма от конкретных пользователей. Однако, многие процессы сортировки можно автоматизировать, воспользовавшись системой фильтров, которая есть у всех лидирующих почтовых провайдеров.

Раз уж мы начали рассматривать в качестве примера почту GMail, предлагаю посмотреть именно на её настройки (тем более, что здесь их, наверное, больше чем у любых подобных сервисов):

Все настройки обычно разбиты по разделам, которые могут компоноваться везде по-своему, но всегда содержат следующие группы параметров:

  1. Настройки интерфейса . Здесь могут быть выбор языка, внешнего вида текста и иконок, темы оформления, аватара, а также некоторые общие параметры.
  2. Настройки работы с письмами . Здесь могут быть настройки автоответчика, пересылки и получения писем, параметры фильтрации писем, очистки "Корзины" и т.п.
  3. Настройки безопасности . В этом разделе обычно можно сменить пароли, номера телефонов и секретные вопросы для восстановления аккаунта.
  4. Информация для получения почты сторонними клиенатми . Этот раздел предоставляет нам справку по настройке доступа к почте для популярных почтовых клиентов, вроде, MicroSoft Outlook или Mozilla Thunderbird.

У разных провайдеров могут быть ещё всякие дополнительные разделы настроек, но вышеописанные являются базовыми и есть у всех. Если не брать во внимание различные настройки интерфейса и темы, то, на мой взгляд, самыми полезными возможностями можно назвать создание собственных папок и автоматизация разбора писем.

Самая большая непонятка может случиться с папками. В GMail, например, такого раздела нет вообще, поскольку именуются папки здесь "ярлыками". Зато, разобравшись, где их искать, Вы без труда сможете создать для них собственные правила фильтрации.

Создать фильтр можно, указав в качестве правила:

  • адрес отправителя;
  • имя отправителя;
  • тему письма;
  • наличие или отсутствие определённых слов и/или фраз;
  • наличие или отсутствие вложений.

При этом Вы можете комбинировать правила и использовать в них хоть все параметры разом. После создания правила нужно определиться с действиями. Обычно действия сводятся к установке определённой метки (прочитанное, важное и т.п.), пересылке письма на другой адрес или перемещению его в определённую папку (в т.ч. Спам):

Фильтры позволяют очень удобно управлять всеми письмами, поскольку, Вам не приходится вручную высматривать корреспонденцию от нужных людей - завели фильтр и всё будет аккуратно сложено в отдельную папку!

Выводы

Электронная почта на сегодняшний день является неотъемлемым атрибутом любого Интернет-пользователя. Даже, если Вы не используете почту по её прямому назначению (никто не шлёт Вам писем, кроме спамеров:)), то без неё Вы не сможете ни зарегистрироваться в социальных сетях, ни на нужных Вам сайтах.

У современных почтовых сервисов есть всё, что нужно для комфортной работы, даже без установки на ПК специальных клиентов. Вы можете получать в едином веб-интерфейсе почту с разных E-Mail, сортировать её по папкам и читать в любое время и с любого устройства.

Выбирайте себе любимый почтовый сервис, настраивайте его под свои нужды и сможете навсегда забыть о старых провайдерах с их договорами и почтовых клиентах!

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.

54.Шифрование: симметричные и ассиметричные криптосистемы. Криптография - наука о способах преобразования информации с целью ее защиты от несанкционированного доступа, сохранения ее конфиденциальности и целостности. Все алгоритмы криптографической защиты информации, применяемые для шифрования данных, делятся на две группы: симметричные и асимметричные. Симметричные алгоритмы шифрования данных используют один и тот же ключ как для зашифрования, так и для расшифрования данных. риптографические алгоритмы, в которых применяются два различных ключа, получили название асимметричных. Преимущества и недостатки: Симметричные алгоритмы – высокое быстродействие; – проблема обмена ключами. Асимметричные алгоритмы – безопасный обмен ключами; – низкое быстродействие (примерно в 100 раз меньше, чем у симметричных алгоритмов). – При организации электронного документооборота используются и те, и другие алгоритмы в зависимости от решаемой задачи. Наряду с вычислительной простотой и интуитивной понятностью симметричных криптосистем, они обладают рядом серьезных недостатков. К основным недостаткам симметричных криптосистем относят проблему распространения симметричных ключей и проблему их хранения . При использовании симметричных криптосистем для шифрования информации между пользователями криптографической сети необходимо обеспечить безопасную передачу ключей шифрования между всеми доверенными пользователями (участниками криптографического обмена). При этом передача ключа шифрования обязательно должна осуществляться по закрытому каналу, так как перехват злоумышленником данного ключа ведет к компрометации всей криптографической сети, и дальнейшее шифрование информации теряет смысл. Однако наличие закрытого канала связи позволяет передавать и сам открытый текст по данному каналу. Таким образом, необходимость шифрования как бы отпадает. Аргументы вида «ключ шифрования необходимо передавать достаточно редко по сравнению с передачей закрытых сообщений» хотя и приемлемы, но оставляют данную проблему нерешенной. Проблема хранения симметричных ключей шифрования заключается в том, что все участники криптографической сети должны обладать ключом шифрования, то есть иметь к нему доступ. При большом количестве участников криптографического обмена данный факт значительно повышает вероятность компрометации ключей шифрования. В связи с этим, использование симметричных алгоритмов предполагает наличие взаимного доверия сторон. Недобросовестность отношения одного из тысячи участников криптографического обмена к вопросу хранения ключей может привести к утечке ключевой информации, из-за чего пострадают все участники, в том числе и добросовестно относящиеся к своим обязанностям по хранению ключей. Вероятность компрометации ключей тем выше, чем большее количество пользователей входит в криптографическую сеть. Это является большим недостатком симметричных криптосистем. В отличие от симметричных криптосистем, асимметричные криптосистемы используют различные ключи для шифрования и дешифрования сообщений. Ключи в асимметричных криптосистемах всегда генерируются парами и состоят из двух частей – открытого ключа (ОК) и секретного ключа (СК). В настоящее время все более распространенным подходом к распределению ключей становится подход, основанный на реализации инфраструктуры открытых ключей PKI и удостоверяющих центров (УЦ). У. Диффи и М. Хеллман сформулировали требования, выполнение которых обеспечивает безопасность асимметричной криптосистемы : 1. Вычисление ключевой пары (ОК, СК) должно быть достаточно простым. 2. Отправитель, зная открытый ключ получателя, может легко получить шифротекст. 3. Получатель, используя свой секретный ключ, может легко из шифротекста восстановить исходное сообщение. 4. Знание открытого ключа злоумышленником не должно влиять на криптостойкость системы. При попытке вычислить злоумышленником закрытый ключ по открытому, он должен наталкиваться на непреодолимую вычислительную проблему.

Вместе с пользовательским агентом (MUA), отображающим сообщения электронной почты из почтового ящика пользователя, существует необходимость в еще одном типе программ, в функции которого входило бы собственно извлечение сообщений из почтового ящика. Для выполнения этих функций и был разработан агент передачи сообщений, сокращенно - MTA (Mail Transfer Agent). Агенты MTA отвечают за пересылку сообщений электронной почты от одного пользователя другому. Получателями могут быть как пользователи одной системы, так и удаленных систем. Агент передачи сообщений отвечает также за маршрутизацию почтового сообщения всеми доступными средствами для доставки его получателю. Часто между передающим и принимающим хостами бывает несколько почтовых узлов. На рис. 1.5 приведен пример взаимодействия между MTA по доставке сообщения.


Рис. 1.5.

Если агент передачи сообщений не может найти прямого пути к агенту передачи сообщений получателя, он должен определить другое подходящее место (сервер) для пересылки сообщения либо вернуть его отправителю с пометкой о невозможности отправки. Каждый агент MTA на пути следования сообщения берет на себя ответственность по доставке сообщения в конечный пункт назначения, в случае же невозможности доставки он обязан вернуть его отправителю.

Для операционной системы Linux в настоящее время существует несколько различных программ агентов передачи сообщений. В каждой из них имеются свои отличительные особенности. В этом разделе мы рассмотрим несколько основных программ агентов MTA, которые наиболее широко используются сегодня.

Программа sendmail

Программа sendmail является на сегодняшний день одним из наиболее популярных агентов передачи сообщений для платформы Linux. Ее продвижение и поддержку осуществляет sendmail Consortium (http://www.sendmail.org) и корпорация sendmail, Inc.

Программа sendmail является наиболее надежной и универсальной программой MTA из доступных в настоящее время. Однако из-за ее универсальности она очень сложна в настройке. Все настройки sendmail определяются стандартным файлом конфигурации. Этот файл нередко имеет длину в несколько тысяч строк. В файле конфигурации задаются параметры, которые управляют обработкой входящих сообщений и маршрутизацией исходящих сообщений.

Входящие сообщения проходят через сложную систему правил, которые используются для фильтрации сообщений , приходящих в систему. Правила фильтрования также хранятся в файле конфигурации (отсюда и немалый его размер). Сообщения могут проверяться по содержанию заголовка и обрабатываться в соответствии либо с информацией об отправителе, либо с данными о получателе сообщения. Исходящие сообщения должны правильно маршрутизироваться в соответствии с местонахождением получателя. Конфигурирование sendmail должно производиться в соответствии с особенностями подключения вашего сервера электронной почты к сети Internet. Довольно часто почтовый сервер на базе ОС Linux для небольшого офиса конфигурируется для передачи всех исходящих сообщений провайдеру услуг Internet, который затем ретранслирует их в соответствующие пункты назначения. Такой способ передачи почты называется способом с использованием "интеллектуального хоста".

Цель автора курса - разъяснить некоторые сложности в работе с программой sendmail . В этой программе заложено много интересных возможностей. Но несмотря на то что о sendmail было издано много фундаментальных книг, довольно часто их идея сводится лишь к установке переменных в конфигурационном файле sendmail для работы в небольших организациях. В этом курсе файл конфигурации также описывается довольно подробно (для тех читателей, которые хотят осуществить серьезную модификацию программы sendmail ), но мы также остановимся и на минимальных изменениях конфигурации, которые нужно произвести при подключении офисного сервера электронной почты на базе Linux к провайдеру услуг Internet.

Программа smail

Программа smail является еще одним довольно популярным агентом передачи сообщений (MTA) для платформы Linux. Ее поддержку осуществляет GNU Project (http://www.gnu.org). GNU Project является основным распространителем ОС Linux. Более подробно об этой организации читайте в "Использование ОС Linux в качестве сервера электронной почты" , "Использование ОС Linux в качестве сервера электронной почты".

Программа smail использует большинство возможностей программы sendmail , но ее намного проще конфигурировать. Стандартный файл конфигурации smail включает в себя менее 20 строк кода, т.е. он гораздо меньше, чем в sendmail .

Одно из серьезных преимуществ smail - возможность пересылки почтовых сообщений, минуя почтовые очереди. Программой sendmail все сообщения помещаются в файл очереди, где ожидают отправки. Для низкопроизводительных серверов электронной почты очереди создают задержки при доставке сообщений. Программа smail доставляет сообщение немедленно без помещения его в очередь на отправку. Для низкопроизводительных почтовых серверов это блестящее решение, но, к сожалению, этот метод не срабатывает на высокопроизводительных серверах электронной почты. Однако в программе smail это компенсируется возможностью конфигурирования ее для работы с очередями подобно sendmail , что позволяет обрабатывать большие объемы электронной корреспонденции.

Программа qmail

Программа qmail - еще один MTA для Linux. Ее обслуживанием и поддержкой занимается Дэн Берстейн (Dan Berstein) (http://www.qmail.org). Она заявлена как самый безопасный пакет для работы с электронной почтой, доступный для платформы Linux. Для поддержания высокого уровня безопасности программа qmail использует несколько идентификаторов пользователей и групп, которые следует предварительно задать в системе под управлением ОС Linux. Каждый идентификатор пользователя используется как владелец определенной области Linux-сервера. Это позволяет программе qmail ограничить доступ к сообщениям электронной почты злоумышленникам, разрешая доступ к почтовому ящику лишь зарегистрированному пользователю. Кроме того, создатели qmail весьма оригинально решили проблему хранения сообщений. Так, программы sendmail и smail хранят сообщения в формате ASCII и в очереди, и в электронном почтовом ящике. Программой qmail используется нестандартный метод помещения сообщений в очередь и почтовые ящики пользователей. Этот метод имеет высокий коэффициент восстановления в случае выхода из строя системы. Очень часто при выходе из строя системы на базе Linux во время получения или сохранения сообщения, оно (а иногда и весь почтовый ящик) становится искаженным и не читается. Программа qmail повышает шансы на восстановление целостности сообщений электронной почты.

Программа exim

Кембриджским университетом была разработана собственная программа - exim (http://www.exim.org). Программа exim недавно приобрела широкую популярность благодаря высокой защищенности от хакеров и спамеров. Хакерами называют людей, которые пытаются проникнуть в чужие системы через дыры в безопасности программного обеспечения. Спамеры - это люди, которые рассылают огромные объемы, как правило, нежелательной электронной корреспонденции, главным образом рекламного характера.

Программа exim обращается к нескольким конфигурационным файлам, которые содержат адреса известных вам хакеров и спамеров, для запрещения приема с этих адресов каких бы то ни было сообщений вашим почтовым сервером. При выявлении хакера или спамера его адрес добавляется в конфигурационные файлы. После этого любые сообщения с этого адреса приниматься не будут.