Користувач:Наталя Зуляк

Матеріал з Фізмат Вікіпедії
Перейти до: навігація, пошук

Протокол ІМАР

Однак точний порядок рядків у шапці послання може змінюватися в різних системах Крім того, шапку можуть доповнювати додаткові рядки, наприклад. Importance - важливість послання Названий у прикладі склад шапки послання є обов'язковим, тому що всі його компоненти істотні для правильної доставки послання Поштові протоколи Основними поштовими протоколами в Інтернеті (не беручи до уваги приватних протоколів, які шлюзуються або тунелюються через Інтернет) є SMTP (Simple Mail Transport Protocol), POP (Post Office Protocol) і ІМАР (Internet Mail Access Protocol) SMTP SMTP - це поштовий протокол хост-хост SMTP-сервер приймає листи від інших систем і зберігає їх v поштових скриньках користувачів Збережені листи можуть бути прочитані декількома способами. Користувачі з інтерактивним доступом на поштовому сервері можуть читати пошту за допомогою локальних поштових програм Користувачі на інших системах можуть завантажити свої листи за допомогою програм - поштових клієнтів за протоколами РОРЗ і ІМАР UNIX-хости зробили найпопулярнішим SMTP Широко використовуваними SMTP-серверами є Sendmail, Smail, MMDF і РР Найпопулярнішим SMTP- сервером у Unix є Sendmail, написаний Брайаном Еллманом Він підтримує створення черг повідомлень, переписування заголовків листів, аліаси, списки розси лання і т д. Зазвичай він конфігурується так, шо працює як привілейований процес. Це означає, що, оминувши його захист яким-небудь способом, зломщик І зможе завдати більше шкоди, ніж спричинить просте видалення електронних і листів. POP POP — це найпопулярніший протокол прийому електронної пошти. POP- сервер дозволяє РОР-клієнтойі завантажити листи, що були отримані ним від іншого поштового сервера. Клієнти можуть завантажити всі повідомлення або тільки ті, котрі вони ще не читали. Він не підтримує видалення повідомлень перед завантаженням на основі таких атрибутів, як адреса відправника або одержувача. POP версії 2 підтримує автентифікацію користувача за допомогою пароля, але пароль передається серверу у відкритому (незашифрованому) вигляді. POP версії 3 надає додатковий метод автентифікації, названий АРОР, що шифрує пароль. Деякі реалізації POP можуть використовувати Kerberos для автентифікації. ІМАР ІМАР — це найновіший і тому менш популярний протокол читання електронної пошти. ІМАР4 підтримує операції створення, видалення, перейменування поштових скриньок; перевірки надходження нових листів; оперативне видалення листів; установку й скидання прапорців операцій; розбір заголовків у і форматі RFC-822 і МІМЕ-ІМВ; пошук серед листів; вибіркове читання листів. ШАР більш зручний для читання пошти в подорожі, ніж POP, тому що І повідомлення можуть бути залишені на сервері, що позбавляє від необхідності синхронізувати списки прочитаних листів на локальному хості й на Сервері. МІМЕ МІМЕ — це скорочення для багатоцільових розширень Інтернет-пошти (Multipurpose Internet Mail Extensions). Як сказано в RFC 2045, він перевизначає формат повідомлень електронної пошти, щоб дозволити: — передачу текстів у кодуванні, що відрізняється від US-ASCII; — передачу в листі нетекстової інформації у різних форматах; — повідомлення з кількох частин; — передачу в заголовку листа інформації в кодуванні, відмінному від US-ASCII. і Він може використовуватися для підтримки таких засобів безпеки, як цифрові підписи і шифровані повідомлення. Він також дозволяє посилати поштою виконувані файли, заражені вірусами, або листи з РПС. Як і веб-браузери, програми читання пошти можуть бути сконфігуровані так, щоб автоматично запускати програми-помічники для обробки певних типів МІМ Е-повідомлень. Проблеми безпеки електронної пошти Основні протоколи передачі пошти (SMTP, РОРЗ, ІМАР4), як правило, не здійснюють надійної автентифікації, що дозволяє легко створити листи з фальшивими адресами. Жоден із цих протоколів не використовує криптографію, яка могла б гарантувати конфіденційність електронних листів. Хоча існують розширення цих протоколів, рішення про їх використання повинне бути прийняте як складова частина політики адміністрації поштового сервера. Деякі такі розширення використовують уже наявні засоби автентифікації, а інші дозволяють клієнтові й серверові погодити тип автентифікації, який використовуватиметься в цьому з'єднанні. Фальшиві адреси відправника Адресі відправника в електронній пошті Інтернету не можна довіряти, тому що відправник може вказати фальшиву зворотну адресу, або заголовок може бути модифікований у ході передачі листа, або відправник може сам з'єднатися з SMTP-портом на машині, від імені якої він хоче відправити лист, і ввести текст листа. Перехоплення листа Заголовки й вміст електронних листів передаються в чистому вигляді. У результаті зміст повідомлення може бути прочитаний або змінений у процесі передачі його через Інтернет. Заголовок може бути модифікований, щоб приховати або змінити відправника, або для того, щоб перенаправляти повідомлення. Поштові бомби Поштова бомба — це атака за допомогою електронної пошти. Система, що атакується, переповнюється листами доти, поки вона не вийде з ладу. Як це може спричинитися, залежить від типу поштового сервера і того, як він сконфігурований. Деякі провайдери Інтернету дають тимчасові логіни кожному для тестування підключення до Інтернету, і ці логіни можуть бути використані для початку подібних атак. Типові варіанти виходу поштового сервера з ладу: — Поштові повідомлення приймаються доти, поки диск, де вони розміщаються, не переповниться. Наступні листи не приймаються. Якщо цей диск є також основним системним диском, то вся система може аварійно вимкнутися. — Вхідна черга переповнюється повідомленнями, які потрібно обробити й передати далі, доти, поки не буде досягнутий граничний розмір черги. Наступні повідомлення не потраплять до черги. — У деяких поштових систем можна встановити максимальну кількість поштових повідомлень або максимальний загальний розмір повідомлень, які користувач може прийняти за один раз. Наступні повідомлення будуть відкинуті або знищені.