smtp securizat. Protocol SMTP îmbunătățit. Adresă de e-mail internațională
Dragi cititori de blog, nu am mai scris articole noi de mult timp, dar asta este motive obiective. Mă bucur că continuați să comentați articolele mele anterioare și că rămâneți cititori ai blogului nostru. Voi încerca să vă ajung din urmă în viitorul apropiat și să vă mulțumesc cu multe lucruri interesante și articole utile. Articolul de astăzi va fi dedicat serverelor SMTP, care sunt indispensabile în buletine informative prin e-mail mesaje.
SMTP este un protocol care este responsabil pentru primirea mesajelor provenite de la utilizator și transmiterea acestora către un anumit destinatar. Mesajele trec întotdeauna prin mai multe servere pentru a ajunge la destinație, iar SMTP simplifică această procedură.
Să presupunem că trimiteți un mesaj unui anumit destinatar. ID-ul dvs. de e-mail, de exemplu, „utilizator” și aveți un cont înregistrat la „mail.ru” – „ [email protected]" Adresa destinatarului - " [email protected]».
Când ați creat un cont pe serviciul de e-mail mail.ru, dvs client de mail(De exemplu, Microsoft Outlook) setările contului salvate automat. Ce se întâmplă în continuare:
- Clientul de e-mail comunică cu serverul dvs. de e-mail Mail.ru prin portul 25.
- Clientul de e-mail comunică cu serverul SMTP al serverului de e-mail, furnizându-i adresele expeditorului și destinatarului și textul mesajului.
- Serverul SMTP împarte adresa destinatarului în două părți: numele/login-ul destinatarului (destinatarul) și numele domeniului (gmail.com).
- Serverul SMTP „vorbește” cu server DNS(Domain Name Server) și primește informații despre adresa IP a serverului SMTP al destinatarului gmail.com. DNS răspunde trimițând una sau mai multe adrese IP ale serverelor SMTP pe care le folosește gmail.com.
- Serverul SMTP de pe mail.ru contactează serverul SMTP gmail.com prin portul 25 și îi trimite un mesaj. Serverul SMTP gmail.com stabilește că numele de domeniu pentru „destinatar” există pe gmail.com și transmite mesajul POP3 serverului gmail.com, care plasează mesajul în căsuța poștală a destinatarului.
- Dacă dintr-un motiv oarecare serverul SMTP mail.ru nu poate contacta serverul SMTP gmail.com, atunci mesajul este pus în coada de trimitere. Serverele SMTP folosesc adesea expeditori de mesaje pentru a retrimite mesajele aflate într-o coadă. Expeditorul mesajului va încerca periodic să trimită un mesaj care se află în coadă. Încercările vor fi repetate la anumite intervale (de exemplu, 15 minute). După patru ore de așteptare și încercare de a trimite, programul trimite de obicei expeditorului o scrisoare prin care se informează despre erorile de trimitere. După cinci zile, majoritatea programelor de trimitere nu mai încearcă și returnează e-mailul expeditorului ca netrimis.
În cazul în care serverul SMTP sursă (mail.ru) nu poate comunica direct cu serverul SMTP gmail.com, acesta transmite mesajul prin unul sau mai multe servere SMTP intermediare. La rândul său, serverul de retransmisie primește mesajul original și apoi îl trimite către serverul de destinație sau îl redirecționează către un alt server de retransmisie. Procesul se repetă până când mesajul este livrat sau până când timpul și numărul de încercări specificate au trecut pentru a aștepta un răspuns de la server.
Serverul SMTP înțelege comenzi simple text. Cele standard sunt:
HELO – începerea sesiunii
EHLO - începerea unei sesiuni și cerere pentru modul extins - ESMTP (Dacă serverul nu acceptă extensii, va răspunde la EHLO cu o eroare, în acest caz clientul trebuie să trimită comanda HELO și să nu folosească extensii de protocol.)
MAIL DE LA: — adresa expeditorului
RCPT TO: - adresa destinatarului
DATE – transfer de date (litere). Câmpurile „Către”, „De la” și „Subiect” ar trebui să ocupe primele trei rânduri
RSET – resetarea sesiunii
QUIT – deconectare
AJUTOR – ajutor (informații suplimentare)
VRFY – verificarea existenței unei adrese
EXPN – adresa extinsă
(SMTP) este un standard pentru e-mail. Documentat inițial în RFC 821 (1982), a fost actualizat ultima dată în 2008 cu adăugiri extinse de SMTP la RFC 5321 (un protocol utilizat pe scară largă astăzi).
Deși serverele de e-mail și alți agenți de corespondență folosesc SMTP pentru a trimite și a primi corespondență prin e-mail, software Clasa de utilizator utilizează de obicei porturi SMTP numai pentru a trimite date către server pentru retransmitere. Pentru a primi mesaje aplicații client De obicei folosesc fie IMAP, fie POP3. Aceste protocoale sunt cele mai convenabile și mai solicitate pentru aceste scopuri: au funcționalități avansate și o gamă largă de capabilități.
Caracteristici
Comunicarea SMTP între serverele de e-mail utilizează portul TCP 25. Clienții de e-mail trimit adesea mesaje către serverul de e-mail de pe portul 587. Deși sunt învechite furnizorii de corespondență este încă permisă utilizarea portului non-standard 465 în acest scop.
Conexiunile SMTP protejate de TLS, cunoscute sub numele de SMTPS, pot fi realizate folosind tehnologia STARTTLS.
Sisteme și sisteme brevetate E-mail folosesc propriile protocoale non-standard pentru a accesa cutiile poștale de pe serverele lor de e-mail - toate companiile folosesc porturi de server SMTP atunci când trimiterea sau primirea de e-mail are loc în afara propriilor sisteme.
Destinație SMTP
Aproape totul pe Internet este posibil prin protocoale – reguli speciale de software de rețea care permit unui computer să comunice cu toate rețelele, astfel încât utilizatorii să poată face cumpărături, să citească știrile și să trimită e-mail. Protocoalele sunt vitale pentru rețeaua de zi cu zi - sunt încorporate în software-ul de rețea și sunt utilizate în mod implicit.
Protocolul de port SMTP oferă un set de coduri care facilitează schimbul de mesaje de e-mail între servere ( computer de rețea, care procesează e-mailurile primite și trimise). Acesta este un fel de prescurtare care permite serverului să descompună diferitele părți ale mesajului în categorii pe care un alt server le poate înțelege. Când un utilizator trimite un mesaj, acesta se transformă în linii de text separate prin cuvinte cod (sau numere) care definesc scopul fiecărei secțiuni.
Terminologia tehnică
SMTP este un protocol TCP/IP utilizat pentru lucrul cu e-mailul. Cu toate acestea, deoarece este limitat la abilitatea de a trimite mesaje la o coadă la capătul de recepție, este de obicei folosit fie cu POP3, fie cu IMAP, ceea ce permite stocarea datelor pe un server și descărcarea atunci când este necesar. Cu alte cuvinte, de obicei folosesc o aplicație care selectează SMTP pentru trimiterea de e-mail și POP3 sau IMAP pentru primirea corespondenței. Pe sistemele bazate pe Unix, sendmail este cel mai utilizat server SMTP pentru e-mail. Pachetul comercial Sendmail include un server POP3. Microsoft Exchange include un server SMTP și poate fi, de asemenea, configurat să accepte POP3.
SMTP este de obicei folosit pentru a opera prin portul de Internet 25. O alternativă la SMTP care este utilizată pe scară largă în Europa este X.400. Multe servere de e-mail acceptă acum Extended Simple Mail Transfer Protocol (ESMTP), care vă permite să transferați fisiere multimedia sub formă de e-mail.
Poveste
În anii 1960 au folosit forme diferite schimb de mesaje electronice. Utilizatorii au comunicat folosind sisteme construite pentru anumite computere mainframe. Pentru că totul mai multe computere a devenit interconectată, a fost nevoie să se elaboreze standarde care să permită utilizatorilor sisteme diferite trimite e-mail unul altuia. SMTP a evoluat din aceste standarde dezvoltate în anii 1970.
Alte implementări includ FTP Mail Protocol, începând cu 1973. Activitatea de dezvoltare a continuat prin anii 1970 până când ARPANET a devenit internetul modern în 1980. Atunci Jon Postel a propus un protocol pentru transferul datelor de e-mail.
SMTP a început să fie utilizat pe scară largă la începutul anilor 1980. La acea vreme, acest protocol era un add-on Unix pentru programul de e-mail Unix Copy Program. SMTP funcționează cel mai bine atunci când mașinile de expediere și de recepție sunt conectate la Internet, folosesc un mecanism de stocare și trimitere și sunt exemple de tehnologie push.
Model de procesare a corespondenței
E-mailul este trimis de un client de e-mail (Mail User Agent, MUA) către un server de e-mail (Mail Submission Agent, MSA) folosind SMTP pe portul TCP 587. Majoritatea furnizorilor de căsuțe poștale încă permit trimiterea către portul tradițional 25. MSA livrează corespondența către dvs. agent postal(agent de transfer de corespondență, MTA). Adesea, acești agenți sunt instanțe de software generic activat cu diverși parametri pe un singur computer. Procesarea locală poate fi efectuată fie pe o singură mașină, fie partajată pe mai multe mașini. Procesele agentului de e-mail de pe aceeași mașină pot face schimb de fișiere, dar dacă procesarea este efectuată pe mai multe mașini, ei transmit mesaje între ele folosind portul SMTP unde fiecare mașină este configurată să utilizeze masina urmatoare ca o gazdă inteligentă.
Prezentare generală a protocolului
SMTP este un protocol bazat pe text, orientat spre conexiune, în care expeditorul e-mailului comunică cu destinatarul e-mailului prin emiterea de linii de comandă și furnizarea datelor necesare printr-un canal de flux de date sigur și ordonat. O sesiune SMTP constă din comenzi emise de clientul SMTP (agent de inițiere, expeditor sau transmițător) și răspunsuri corespunzătoare de la serverul SMTP (agent de ascultare sau destinatar). O sesiune poate include zero sau mai multe tranzacții SMTP, care constau din trei secvențe de comandă/răspuns:
Pe lângă răspunsul intermediar pentru DATE, răspunsul de la fiecare server poate fi fie pozitiv, fie negativ (cod 2xx). Răspunsurile negative pot fi permanente (coduri 5xx) sau temporare (coduri 4xx). O respingere este un eșec permanent și clientul trebuie să trimită un mesaj de respingere serverului de unde l-a primit. O cădere este un răspuns pozitiv urmat de o respingere a mesajului.
Porturile SMTP de e-mail și semnificația lor
SMTP este doar un protocol de livrare. În utilizare normală, e-mailul este trimis către serverul de e-mail țintă, cum ar fi un server SMTP port mail. Datele sunt direcționate în funcție de serverul de destinație, mai degrabă decât de utilizatorii individuali cărora le sunt adresate. Alte protocoale (POP sau IMAP) sunt concepute special pentru a fi utilizate de către utilizatorii individuali care primesc mesaje și gestionează cutiile poștale. SMTP, POP și IMAP nu sunt protocoale acceptabile pentru retransmiterea e-mailurilor pe computere cu conexiuni intermitente. Acestea sunt proiectate să funcționeze după livrarea finală, atunci când informațiile esențiale pentru funcționarea corectă a releului de corespondență au fost eliminate.
Se pornește o coadă de mesaje goală
Pornirea cozii de mesaje de la distanță este o caracteristică SMTP care permite unei gazde la distanță să înceapă procesarea e-mailurilor pe server, astfel încât să poată primi mesaje destinate acestuia prin trimiterea comenzii TURN. Cu toate acestea, această caracteristică a reprezentat un risc potențial pentru securitatea datelor și a fost extinsă în RFC 1985 prin comanda ETRN, care funcționează mai sigur folosind o metodă de autentificare bazată pe informațiile Sistemului de nume de domeniu.
Adresă de e-mail internațională
Utilizatori a căror scriere nu este latină sau care folosesc semne diacritice care nu sunt în set caractere ASCII, a întâmpinat dificultăți cu cerința pentru o adresă de e-mail în alfabet latin (portul SMTP mail.ru). RFC 6531 a fost creat pentru a rezolva această problemă, oferind capabilități de internaționalizare pentru SMTP, o extensie pentru SMTPUTF8 și suport pentru caractere multibyte și non-ASCII în adresele de e-mail. Exemple: semne diacritice și alte simboluri lingvistice (greacă și chineză). De asemenea, relevant pentru portul SMTP Yandex.
Suportul actual pentru acest document este limitat în acest moment, dar există un mare interes pentru adoptarea pe scară largă a RFC 6531 și a RFC-urilor aferente în țări precum China, care au o bază mare de utilizatori în care limba latină (ASCII) este un script străin.
E-mail trimis de la serverul SMTP
Clientul de e-mail trebuie să cunoască adresa IP a serverului său SMTP original. Acest lucru trebuie specificat ca parte a configurației sale (de obicei, numele DNS). Acest server va furniza mesaje trimise în numele utilizatorului.
Restricții privind accesul la serverul de e-mail de ieșire
Administratorii serverului trebuie să impună anumite controale acelor clienți care pot folosi serverul. Acest lucru ajută la combaterea abuzului și a spamului. Soluții similare au fost utilizate pe scară largă:
Anterior, multe sisteme impuneau restricții privind utilizarea locației clientului, permițând utilizarea doar de către clienții a căror adresă IP era unul dintre administratorii serverului. Utilizarea de la orice altă adresă IP a clientului este interzisă.
Serverele SMTP moderne oferă de obicei sistem alternativ, solicitând clienților să se autentifice cu acreditările înainte de a permite accesul.
SMTP - ce port este folosit?
Comunicarea între serverele de e-mail folosește de obicei întotdeauna valoare standard Port TCP 25 atribuit pentru SMTP. Cu toate acestea, clienții de e-mail folosesc de obicei porturi specifice portul smtp ssl. Majoritatea furnizorilor de servicii de internet blochează acum tot traficul portului de ieșire de la clienții lor ca măsură anti-spam. Din același motiv, companiile își configurează de obicei firewall-ul pentru a permite porturi de ieșire de la serverele de e-mail desemnate.
Exemplu de transport SMTP
Un exemplu tipic de trimitere a unui mesaj prin SMTP la două cutii poștale (alice și theboss) situate în același domeniu de e-mail (example.com sau localhost.com) este reprodus în următoarea sesiune de schimb. După ce expeditorul mesajului (clientul SMTP) stabilește un canal de comunicare fiabil către receptorul mesajului (serverul SMTP), o sesiune este deschisă cu un server care conține de obicei numele său de domeniu complet calificat (FQDN), în acest caz smtp, exemplu sau com. Clientul își inițiază caseta de dialog răspunzând cu o comandă HELO identificându-se în parametrul de comandă cu complet numele domeniului(sau o adresă literală dacă nu este disponibilă).
Extensii suplimentare
Clienții învață ce opțiuni acceptă serverul utilizând salutul EHLO în loc de HELO original. Clienții revin la HELO numai dacă serverul nu acceptă extensii SMTP.
Clienții moderni pot folosi cuvântul cheie SSRE al extensiei ESMTP pentru a interoga serverul dimensiune maximă mesajul care va fi primit. Clienții și serverele vechi pot încerca să transmită mesaje supradimensionate care vor fi respinse după utilizare resursele rețelei, inclusiv timpul de conectare la legăturile de rețea.
Metode anti-spam și autentificare prin e-mail
Designul original al SMTP nu avea nicio modalitate de a identifica expeditorii sau de a verifica dacă serverelor li se permitea să trimită în numele lor. Ca rezultat, poate fi utilizată falsificarea e-mailului, care este folosită în mod obișnuit în spam-ul și phishingul prin e-mail.
Se fac propuneri speciale pentru schimbarea SMTP-urilor sau înlocuirea lor completă. Un exemplu în acest sens este Internet Mail 2000, dar nici acesta și nici altul nu a obținut prea mult succes înainte de enormul efect de rețea baza instalata SMTP clasic. În schimb, serverele de e-mail folosesc acum o serie de metode, inclusiv DomainKeys, DomainKeys Identified Mail, Policy Framework și DMARC, DNSBL și greylisting pentru a respinge sau a pune în carantină e-mailurile suspecte.
SMTP este implementat în rețelele moderne standard TCP/IP. Informațiile despre utilizarea protocolului au apărut pentru prima dată în 1982. În ciuda faptului că serverul SMTP poate fi folosit și pentru a primi mesaje, astăzi majoritatea clienților de e-mail îl folosesc doar pentru trimitere, preferând alte tehnologii (de exemplu, POP sau IMAP) pentru primirea de informații. Protocolul este unul dintre cele mai populare și este folosit de un număr copleșitor programe de mailși servere.
Funcția SMTP este de a verifica dacă setările și parametrii pentru trimiterea unei scrisori sunt specificați corect. De acest protocol sunt verificate setările computerului utilizatorului care încearcă să trimită mesaje, iar apoi livrarea se face dacă toate setările au fost făcute corect. După aceasta, funcționarea SMTP nu se termină și serverul așteaptă un mesaj despre livrarea cu succes a datelor. Dacă un mesaj nu poate fi livrat dintr-un motiv oarecare, un mesaj corespunzător este trimis expeditorului.
Configurare SMTP
Configurarea SMTP presupune instalarea software-ului necesar și determinarea adresei serverului utilizat pentru trimitere. Pentru a trimite din partea utilizatorului, trebuie să instalați un program client care poate trimite scrisori și poate comunica cu serverul SMTP folosind protocolul TCP/IP. După aceasta, programul este lansat și configurat să funcționeze cu serviciul de trimitere și primire a e-mailurilor prin specificarea setările necesare. Utilizatorul încearcă apoi să trimită un mesaj. Dacă setarea este corectă, scrisoarea va fi livrată destinatarului.
Majoritatea serviciilor de e-mail moderne au deja servere configurate pentru trimiterea de mesaje. Dacă nu utilizați software terță parte pentru a trimite scrisori, puteți trimite o scrisoare fără a face setări suplimentare pe site-ul web al serviciului unde aveți un cont.
Administratorii moderni de server SMTP solicită utilizatorilor să se autentifice înainte de a-și putea trimite mesajul. Utilizatorul trebuie să-și indice mai întâi numele de autentificare și parola pe server și abia apoi să treacă la trimitere. Această protecție folosit pentru a bloca posibilitatea de a trimite spam folosind protocoale SMTP simple. Anterior, protocolul SMTP folosea adresa IP unică a expeditorului pentru identificare.
Protocolul SMTP
O În acest capitol:
O Comenzi de bază protocol
O Servere de releu
O Expediere directă
În cele mai multe cazuri, protocolul SMTP este utilizat pentru a livra corespondența ( Protocol simplu de transfer de e-mail).
La crearea protocolului SMTP, dezvoltatorii au făcut o greșeală gravă, care a stricat mult sânge atât pentru administratorii de sistem, cât și pentru utilizatorii obișnuiți. Esența sa constă în faptul că protocolul SMTP nu necesită autentificarea utilizatorului înainte de a trimite un mesaj, iar acest lucru vă permite să utilizați serverele altor persoane pentru corespondență în masă.
Serverele SMTP moderne folosesc diverse mecanisme de securitate pentru a împiedica utilizatorii necunoscuți să trimită corespondență. Acest lucru este discutat în detaliu în capitolul „ Server de mail din interior."
În terminologia protocolului SMTP nu există concepte precum „client” și „server”. În schimb, ei vorbesc despre expeditor ( expeditor) și destinatar ( receptor). Ceea ce majoritatea oamenilor numesc un „server SMTP” este atât expeditorul, cât și destinatarul. Când un client stabilește o conexiune cu acesta pentru a trimite o scrisoare, serverul acționează ca un destinatar, iar atunci când trimite un mesaj unui abonat, acesta devine expeditor.
Fiecare cutie poștală este un destinatar SMTP, contactând-o direct, puteți transfera mesajul fără intermediari. Cu toate acestea, această metodă nu a câștigat prea multă popularitate. Comunicarea cu nodurile îndepărtate poate fi lentă și nesigură, așa că este convenabil să delegați misiunea de livrare a mesajelor unui server special, adesea numit server de e-mail de ieșire. Dacă comunicarea cu serverul de e-mail de ieșire este rapidă și fiabilă, atunci această abordare este complet justificată. Dimpotrivă, trimiterea de scrisori prin servere îndepărtate, lente și instabile nu are sens. În acest caz, este mai bine să puneți mesajul direct în căsuța de e-mail a destinatarului. Cu toate acestea, puțini clienți de e-mail acceptă această funcție.
Exemplul de mai jos demonstrează cum să trimiteți un mesaj unui abonat folosind protocolul SMTP. Primul pas este să lansați clientul telnet și, după ce a stabilit o conexiune cu serverul SMTP selectat (de exemplu, mail.aport.ru) pe al douăzeci și cincilea port, așteptați ca invitația să fie emisă.
Figura 009 Conectarea la serverul mail.aport.ru
Primele trei caractere ale șirului returnat de server reprezintă codul de finalizare al operației. O listă completă a tuturor codurilor de eroare posibile este conținută în RFC-821 și nu este dată aici.
Pentru a transfera corespondența, o conexiune TCP singură nu este suficientă și este necesar să se stabilească o altă așa-numită conexiune SMTP. Acest lucru se realizează prin returnarea unui răspuns salut către server indicând numele de gazdă al clientului (dacă are un nume) sau adresa IP (dacă clientul nu are un nume).
Nu este întotdeauna necesar să indicați dvs exacte abordare. Adesea este suficient să introduceți un șir de text arbitrar, de exemplu „ABDCEF”
· HELO ppp-15.krintel.ru
Salutul de întoarcere se realizează cu comanda „HELO
" Serverul, după ce a stabilit o conexiune SMTP, returnează un cod de succes (250) și în majoritatea cazurilor determină adresa IP sau numele de domeniu al clientului.
Următorul pas este să specificați expeditorul mesajului. Pentru a face acest lucru, trebuie să utilizați comanda „MAIL FROM” care indică propria dvs adresa postala opțional incluse în paranteze unghiulare.
De exemplu:
· HELO ppp-15.krintel.ru
· 250 camel.mail.ru Bună ziua ppp-15.krintel.ru
POSTA DE LA:" [email protected]»
Destinatarul mesajului este apoi specificat folosind comanda „RCPT TO”, un exemplu din care este prezentat mai jos:
· HELO ppp-15.krintel.ru
· 250 camel.mail.ru Bună ziua ppp-15.krintel.ru
POSTA DE LA:" [email protected]»
· 250 " [email protected]„este corect din punct de vedere sintactic
RCPT LA:" [email protected]»
Dacă este nevoie să trimiteți același mesaj către mai mulți respondenți, trebuie doar să sunați „RCPT TO” o (sau de mai multe) ori ( suma maxima destinatarii nu sunt de obicei limitati). Dacă serverul nu se angajează să livreze un mesaj unuia dintre ei, va returna o eroare, dar nu îi va afecta pe ceilalți destinatari.
Comanda „DATA”, apelată fără argumente, determină serverul să aștepte să fie primit textul scrisorii.
· 354 Introduceți mesajul, care se termină cu „.” pe o linie de la sine
Secvența de completare a intrării este un punct obișnuit, „mărginit” pe ambele părți de întreruperi de linie. Dacă în textul mesajului apare o astfel de secvență, generarea scrisorii se va finaliza imediat. Clienții de e-mail recunosc de obicei această situație și recurg la recodare, dar atunci când lucrează cu un client telnet, această îngrijorare revine utilizatorului.
Un exemplu de utilizare a comenzii „DATA” este dat mai jos:
· HELO ppp-15.krintel.ru
· 250 camel.mail.ru Bună ziua ppp-15.krintel.ru
POSTA DE LA:" [email protected]»
· 250 " [email protected]„este corect din punct de vedere sintactic
RCPT LA:" [email protected]»
· 250 " [email protected]» verificat
· Bună, Marinar!
· 250 OK id=12ZDEd-000Eks-00
Comanda „QUIT” încheie sesiunea și închide conexiunea.
· 221 camel.mail.ru închiderea conexiunii
Conținutul mesajului primit (mecanism de primire a mesajelor pe calculator local utilizatorul este discutat în capitolele „Protocol POP” și „Protocol IMAP4”) poate arăta, de exemplu, după cum urmează:
Din [email protected] Duminica 26 martie 17:38:03 2000
· Primit: de la ppp-15.krintel.ru ()
· prin camel.mail.ru cu smtp (Exim 3.02 #107)
· id 12ZDEd-000Eks-00
· ID-ul mesajului: „ [email protected]»
Din: [email protected]
Salut Marinar!
Mai jos vom arăta cum atacatorii găsesc și folosesc serverele de e-mail de ieșire ale altor persoane. O modalitate de a găsi servere SMTP publice este de a analiza anteturile corespondenței primite. Printre nodurile care și-au lăsat adresele în câmpul „Received”, uneori există servere care nu necesită autentificarea utilizatorului pentru a trimite scrisori.
De exemplu, mai jos este antetul unui e-mail pe care autorul acestei cărți l-a extras din propria cutie poștală:
Din [email protected] Miercuri 22 Mar 16:57:03 2000
Primit de la gate.chiti.uch.net()
· prin msk2.mail.ru cu esmtp (Exim 3.02 #116)
· id 12Xld1-0008jx-00
Primit de la 13.chiti.uch.net()
· de gate.chiti.uch.net(8.8.8/8.8.8) cu ID SMTP PAA29678
· Din: „irt” « [email protected] »
Analiza antetului ne permite să stabilim că scrisoarea a fost trimisă de la adresa 13.chiti.uch.net prin serverul de e-mail de ieșire gate.chiti.uch.net. Dacă încercați să stabiliți o conexiune cu acesta, rezultatul poate arăta astfel:
Pentru a verifica dacă un mesaj poate fi redirecționat, trebuie să trimiteți o invitație către server și apoi să identificați expeditorul și destinatarul scrisorii. De exemplu, ar putea arăta astfel:
· HELO kpnc.krintel.ru
· 250 gate.chiti.uch.net Bună ziua kpnc.krintel.ru, încântat să vă cunosc
POSTA DE LA:" [email protected]»
· 250 " [email protected]„...Expeditorul ok
RCPT LA:" [email protected]»
· 250 " [email protected]„… Destinatarul ok
Codul de finalizare cu succes al operațiunii (250) și perioada „Destinatar ok” indică faptul că serverul a fost de acord cu transferul. Tot ce trebuie să faci este să introduci textul mesajului și poți trimite scrisoarea. După ceva timp (de obicei nu mai mult de un minut), mesajul ar trebui să ajungă la destinație. Și titlul său ar putea arăta, de exemplu, astfel:
Din [email protected] Duminica 26 martie 17:28:33 2000
Primit: de la gate.chiti.uch.net()
· prin camel.mail.ru cu esmtp (Exim 3.02 #107)
· id 12ZD5a-000Dhm-00
· Primit: de la kpnc.krintel.ru (kpnc.krintel.ru)
· prin gate.chiti.uch.net (8.8.8/8.8.8) cu ID SMTP QAA02468
· (plic-de la [email protected])
Din: [email protected]
· ID-ul mesajului: „ [email protected]»
Adresa expeditorului este îngroșată, indicând faptul că expeditorul nu a putut rămâne anonim. Dacă acest lucru se dovedește a fi inacceptabil, printre scrisorile primite ale căsuței dvs. poștale puteți încerca să le găsiți pe cele ale căror anteturi nu conțin nicio informație despre expeditor, cu excepția informațiilor pe care acesta a dorit să le furnizeze.
Unul dintre servere anonime localizat (sau mai bine zis, a fost odată localizat la momentul scrierii acestui capitol) la dore.on.ru. Cu toate acestea, utilizarea sa de către străini este interzisă, după cum demonstrează următorul experiment:
· HELO kpnc.krintel.ru
POSTA DE LA:" [email protected]»
· 250 " [email protected]» Expeditorul OK
RCPT LA:" [email protected]»
· 550 Retransmitere refuzată pentru « [email protected]»
Serverul, într-adevăr, nu face nicio încercare vizibilă de a determina adresa clientului, dar, în același timp, refuză categoric să-i transmită corespondența în afara serverului. Mai mult, se știe cu încredere că proprietarii acestui server îl folosesc pentru a trimite mesaje prin Internet. adrese locale. Aceasta implică existența unui mecanism care ne permite să distingem „noi” de „străini”. Drepturile „străinilor” sunt limitate la livrarea de scrisori la adresele locale, în timp ce „străinilor” li se permite să trimită mesaje în afara serverului. Datorită lipsei de instrumente de autentificare a utilizatorilor în protocolul SMTP, adresa IP a clientului ajută la distingerea una de alta. Utilizatorii locali aflați pe aceeași subrețea cu serverul sunt considerați „prieteni” și invers.
Dar dacă serverul nu este echipat cu funcția de a determina adresele IP ale clienților, nu are de ales decât să folosească informațiile furnizate de către expeditor însuși, crezându-și pe cuvânt. Prin urmare, este posibilă raportarea datelor false și uzurparea identității unui utilizator local care are dreptul de a trimite mesaje la orice adresă.
Clientul își indică adresa de două ori: la salutarea serverului, cu comanda „HELO” își raportează domeniul, iar în câmpul „MAIL FROM” introduce propria adresă de retur. Unele servere verifică una dintre aceste valori, iar altele le verifică pe ambele în același timp.
În experimentul de mai jos, expeditorul raportează nu propriul său domeniu, ci domeniul proprietarului serverului și folosește una dintre adrese ca adresă de retur. utilizatori locali server (pentru a afla, trebuie să primiți cel puțin o scrisoare de la acest server sau încercați să aflați numele utilizatorilor înregistrați prin forță brută):
· 220 WITHELD FTGate server gata - Fox Mulder
· HELO dore.on.ru
· POSTA DE LA:" [email protected]»
RCPT LA:" [email protected]»
· 250 Destinatar Ok
Ca urmare a unui astfel de fals, serverul a fost indus în eroare și a fost de acord să livreze scrisoarea. Evident, adevăratul expeditor al mesajului nu poate fi determinat de antet, deoarece acesta conține doar informațiile pe care expeditorul a dorit să le lase independent.
Pentru corespondență în masă cel mai bun modși este imposibil de găsit, dar această tehnică nu este potrivită pentru corespondența obișnuită. La urma urmei, răspunsul la scrisoare va fi returnat la adresă [email protected]! Acest lucru poate fi evitat prin adăugarea unui câmp „Reply-To” la antet, care conține adresa adevărată a expeditorului (cea pe care a vrut să o lase singur). Ar putea arăta astfel, de exemplu:
· 220 WITHELD FTGate server gata - Fox Mulder
· HELO dore.on.ru
POSTA DE LA:" [email protected]»
· 250 " [email protected]» Expeditorul OK
RCPT LA:" [email protected]»
· 250 Destinatar Ok
· 354 Începeți introducerea e-mailului; se încheie cu „CRLF”.
· Raspunde la:" [email protected]»
· 250 Ok Mesaj în coadă
· 221 dore.on.ru Serviciul închide canalul de transmisie
Antetul unei astfel de scrisori ar trebui să arate cam așa:
Primit de la releu1.aha.ru(verificat)
· de aha.ru (CommuniGate Pro SMTP 3.1b2)
· Primit: de la warlock.miem.edu.ru (miem-as.ins.ru)
· de releu1.aha.ru(8.9.3/8.9.3/aha-r/0.04B) cu ID ESMTP UAA07173
· Primit: de la dore.miem.edu.ru (rtuis.miem.edu.ru)
· de către warlock.miem.edu.ru (8.9.3/8.9.3) cu ID ESMTP UAA00637
Primit: de la vulpe de dore.on.ru(FTGate 2, 1, 2, 1);
· ID-ul mesajului: „000301bec6ff$c87f5220$16fe7dc1@fox”
De la: " [email protected]»
La: " [email protected]»
Subiect: TEST
· Raspunde la:" [email protected]»
Când încercați să răspundeți expeditorului, clientul de e-mail al destinatarului va extrage conținutul câmpului „Reply-To” și va trimite scrisoarea la adresa specificată în acesta. Este exact ceea ce folosesc spammerii pentru a realiza anonimatul deplin pe de o parte, și posibilitatea de a primi răspunsuri de la părțile interesate, pe de altă parte.
Dacă te uiți cu atenție la antetul scrisorii, poți găsi mai multe rânduri „Primite” în ea. Au fost lăsați de serverele de tranzit, denumite altfel Relays (din engleză releu).
Orice client de e-mail poate trimite o scrisoare direct. Cu toate acestea, pentru a face acest lucru, va trebui să specificați manual adresa destinatarului în setările serverului de e-mail de ieșire.
De exemplu, pentru a trimite o scrisoare către [email protected] Folosind „OutLock Express”, va trebui să mergeți la „Conturi” (meniul „Instrumente”), să selectați „Proprietăți” și să mergeți la fila „Servere”, setând serverul „computerra.ru” pentru e-mailul trimis.
Evident, acest lucru este prea obositor și nepractic. Până când software-ul învață să efectueze această operațiune automat, utilizatorii vor fi forțați să folosească metodele anterioare.
Funcționarea unui server de e-mail tipic de ieșire corporativ mic arată cam așa: după ce a primit o scrisoare la dispoziția sa, stabilește imediat o conexiune cu căsuța poștală a destinatarului și trimite mesajul. În același timp, se confruntă cu aceleași dificultăți ca un client obișnuit. Prin urmare, transmiterea mesajelor este utilizată pe scară largă. Dacă dintr-un motiv oarecare o scrisoare nu poate fi transmisă direct, aceasta este transmisă unui releu.
Un releu este exact același server SMTP ca toate celelalte discutate în acest capitol. În funcție de setările serverului, ruta de redirecționare a e-mailului poate varia. Un mesaj poate fi trimis direct, în timp ce altul poate dura mult timp pentru a „învârti” pe relee. Încrederea este mare, dar numai atunci când nu se referă la probleme de securitate. Cine ar risca să aibă încredere în repetători de origine necunoscută? Mai mult, traseul ulterioară a scrisorii este determinat de fiecare dintre serverele de tranzit în mod independent și nu există nicio garanție că un atacator nu va intra în acest lanț.
Dar protocolul SMTP permite expeditorului să seteze în mod independent ruta de redirecționare a mesajului. Parametrul de comandă „RCPT TO” poate conține nu numai adresa destinatarului, ci și calea de retransmitere!
Formatul său este următorul:
· RCPT TO: „@s1,@s2,@s3,@sn:name@host”
unde s1,s2,s3,sn sunt numele (sau adresele IP) coziilor intermediare și nume@gazdă cutia poștală a destinatarului. În primul rând, mesajul este transmis către nodul s1 - serverul cel mai din stânga din lanț. El modifică parametrul comenzii RCPT TO, „mușcând” numele nodului său din el:
· RCPT LA: „@s2,@s3,@sn:nume@gazdă”
Apoi, adresa următorului destinatar, s2, este preluată. Dacă serverul s1 nu își asumă livrarea corespondenței către serverul s2, scrisoarea este returnată expeditorului cu un mesaj de eroare. În caz contrar, procesul se repetă până când mesajul este în căsuța de e-mail a destinatarului.
Dezavantajul acestei scheme este că unele servere SMTP pot folosi propriile relee pentru a trimite la următoarea coadă. Astfel, este garantat că scrisoarea, la livrarea cu succes, va vizita toate nodurile specificate în ordinea specificată. Dar transferul direct între cozile adiacente din lanț nu este întotdeauna efectuat.
Prin urmare, sarcina de selectare a serverelor de tranzit devine mai complicată. Fiecare dintre ele nu trebuie doar să fie protejat de intruziunile exterioare, dar și cu siguranță nu trebuie să folosească serviciile releelor terțe.
Din păcate, majoritatea clienților de email, atunci când verifică dacă adresa destinatarului este introdusă corect, consideră această operațiune ca fiind incorectă din punct de vedere sintactic și refuză să trimită scrisoarea. Trebuie să lansați Telnet încă o dată și să transferați manual mesajul.
Puteți afla ce comenzi sunt acceptate de un anumit server SMTP folosind „HELP” și puteți afla mai multe despre scopul fiecăreia dintre ele folosind „HELP command”.
Pentru obtinerea informatii detaliate Pentru comenzile protocolului SMTP, consultați RFC-788, RFC-821, RFC-822, RFC-1341, RFC-1342, RFC-1426, RFC-1521, RFC-1806, RFC-1830, RFC-2045, RFC- 2046 , RFC-2047, RFC-2048, RFC-2049, RFC-2076.
Din cartea Tehnica atacuri de rețea de Kaspersky ChrisProtocolul SMTP O În acest capitol: O Comenzi protocol de bază O Servere de retransmisie O Redirecționare directă O Automatizare poștă și spam O Poștă anonimă Pentru livrarea corespondenței, în cele mai multe cazuri, se utilizează protocolul SMTP (Simple Mail Transfer Protocol).
autor Raymond Eric Stephen5.3.1. Studiu de caz: SMTP, protocol simplu de transfer de e-mail în exemplul 5.7. ilustrează tranzacția SMTP (Simple Mail Transfer Protocol), care este descrisă în specificația RFC 2821. În acest exemplu, liniile care încep cu C: sunt trimise prin transport de e-mail
Din cartea Arta programarii pentru Unix autor Raymond Eric Stephen5.3.1. Studiu de caz: SMTP, protocol simplu de transfer de e-mail în exemplul 5.7. ilustrează tranzacția SMTP (Simple Mail Transfer Protocol), care este descrisă în specificația RFC 2821. În acest exemplu, liniile care încep cu C: sunt trimise prin transport de e-mail
Din cartea Arhitectură TCP/IP, protocoale, implementare (inclusiv versiunea IP 6 și securitate IP) de Faith Sydney M5.24 ARP Înainte ca o datagramă să fie transmisă dintr-un sistem retea locala pe de altă parte, va fi încadrat de titlu și partea finală a cadrului. Cadrul este livrat adaptorului de rețea a cărui adresă fizică se potrivește cu adresa fizică de destinație de la
Din cartea Programming in Ruby [Ideologia limbajului, teoria și practica aplicației] de Fulton Hal8.9 RIP Cel mai utilizat protocol IGP este RIP, derivat din Protocolul de rutare. sistem de rețea Compania Xerox (Xerox Sistem de rețea- XNS). Popularitatea RIP se bazează pe simplitatea și accesibilitatea sa RIP a fost implementat inițial în sistemul de operare TCP/IP
Din carte Instrumente de rețea Linux de Smith Roderick W.8.17 BGP Border Gateway Protocol (BGP) este utilizat pe scară largă pe Internet. Versiune curentă Protocolul este BGP-4.B Internet modern Există mulți furnizori conectați unul la altul ca o rețea de interconexiuni. Când vă deplasați către un punct
Din cartea autorului14.6 Protocolul FTP C protocol FTP Sunt legate următoarele concepte:? Comenzile și parametrii lor trimiși prin conexiunea de control? Codurile numerice returnate ca răspuns la comandă? Formatul datelor transferate Mai jos este un set de comenzi FTP. Ele sunt transmise de manager
Din cartea autorului15.17 Protocolul NFS Cea mai recentă implementare a NFS este versiunea 3, deși implementările versiunii 2 continuă să fie utilizate cu succes servere NFS are numărul 100003 și, prin convenție, NFS preia portul în timpul inițializării
Din cartea autorului16.9 Comenzi SMTP Scriptul din secțiunea 16.6.1 conținea cele mai frecvent utilizate comenzi SMTP. Set complet Comenzile SMTP sunt prezentate în Tabelul 16.1.Tabelul 16.1 Comenzi SMTP Comandă Descriere HELO Identifică expeditorul către destinatar. MAIL FROM Începutul unei tranzacții prin poștă și indicați
Din cartea autorului16.12.2 Conversație SMTP îmbunătățită Exemplul de mai jos demonstrează cum Enhanced Mail Transfer Agent creează o tranzacție pentru a trimite un mesaj MIME în format de 8 biți:? Destinatarul își anunță capacitățile îmbunătățite, inclusiv 8BITMIME.? Comanda MAIL FROM are
Programe care implementează serverul SMTP în sistemul Linux sendmail. Inclus sisteme Linux Cel mai popular server de e-mail în prezent, sendmail, este adesea furnizat. Acest pachet oferă funcționalități extinse și multe programe presupun implicit că este instalat în
Din cartea autorului Din cartea autoruluiCaracteristici speciale Server SMTP Următoarele secțiuni descriu diferitele caracteristici ale serverului de e-mail care sunt specificate la configurarea acestuia. Pentru a nu descrie aceste caracteristici pentru fiecare server, să le luăm în considerare
4085/2, Sorokin D. S. Mail protocols. Metode de combatere a spamului
SMTP
SMTP (Simple Mail Transfer Protocol) este un protocol utilizat pe scară largă protocol de rețea, conceput pentru transmiterea de e-mail prin rețele TCP/IP.
Tranzacții SMTP
SMTP este un protocol text bazat pe conexiune în care expeditorul unui mesaj comunică cu destinatarul emitând linii de comandă și primind datele necesare printr-un canal de încredere, care este de obicei o conexiune TCP (Transmission Control Protocol). O sesiune SMTP constă din comenzi trimise de clientul SMTP și răspunsuri corespunzătoare de la serverul SMTP. Când o sesiune este deschisă, serverul și clientul își schimbă parametrii. O sesiune poate include zero sau mai multe operațiuni SMTP (tranzacții).
Comenzi SMTP
O operație SMTP constă din trei secvențe de comandă/răspuns:
MAIL FROM - setează adresa de retur (de ex.
Calea de întoarcere, 53121.De la, mfrom). Aceasta este adresa pentru scrisorile returnate.RCPT TO - setează destinatarul a acestui mesaj. Această comandă poate fi dată de mai multe ori, o dată pentru fiecare destinatar. Aceste adrese fac, de asemenea, parte din shell.
DATE - pentru a trimite textul mesajului. Acesta este conținutul scrisorii în sine, spre deosebire de plicul ei. Este format dintr-un antet de mesaj și un corp de mesaj, separate prin linie goală. DATA este în esență un grup de comenzi, iar serverul răspunde de două ori: mai întâi la comanda DATA în sine, pentru a notifica
disponibilitatea de a accepta textul; și a doua oară după sfârșitul secvenței de date pentru a accepta sau a respinge întreaga scrisoare.
În plus față de răspunsurile intermediare pentru comanda DATA, fiecare răspuns de server poate fi pozitiv (cod de răspuns 2xx) sau negativ. Acestea din urmă, la rândul lor, pot fi permanente (cod 5xx) sau temporare (cod 4xx). Eșecul serverului SMTP de a transmite un mesaj este o eroare permanentă; în acest caz clientul trebuie să trimită o scrisoare de retur. După o resetare - un răspuns pozitiv, cel mai probabil mesajul va fi respins. Serverul poate indica, de asemenea, că sunt așteptate date suplimentare de la client (cod 3xx).
Gazda inițială (client SMTP) poate fi ca un client de e-mail Utilizator final(definit funcțional atât ca agent de e-mail - MUA) cât și ca agent de transfer de mesaje (MTA) pe server, adică serverul acționează ca un client în sesiunea corespunzătoare pentru a transmite mesajul. Serverele complet funcționale acceptă cozi de mesaje pentru retransmisie mesaje în caz de erori.
MUA cunoaște serverul SMTP pentru e-mailurile trimise din setările sale. Serverul SMTP, acționând ca un client, adică redirecționând mesaje, determină la ce server să se conecteze, analizând resursa de înregistrări MX ( Schimb de e-mail) DNS pentru domeniul fiecărui destinatar. Dacă înregistrarea MX nu este găsită, MTA-urile compatibile (nu toate) revin la o înregistrare A simplă. Serverele de redirecționare pot fi, de asemenea, configurate să utilizeze o gazdă inteligentă.
Serverul SMTP, acționând ca un client, stabilește o conexiune TCP cu serverul așa cum a fost proiectat Port SMTP 25. MUA ar trebui să folosească portul 587 pentru a se conecta
Agent de transmitere a mesajelor (MSA). Principala diferență dintre MTA și MSA este că autentificarea SMTP este necesară doar pentru cel din urmă.
SMTPS
SMTPS se referă la metodele de securitate ale stratului de transport SMTP. Este conceput pentru a asigura autentificarea părților, integritatea datelor și confidențialitatea. SMTPS nu este un protocol proprietar sau o extensie a SMTP, este doar o modalitate de a securiza SMTP la nivelul de transport.
Clientul și serverul folosesc SMTP obișnuit la nivel de aplicație, dar conexiunea este securizată prin SSL sau TLS. Acest lucru se întâmplă după ce a fost stabilită o conexiune înainte de trimiterea oricăror date de e-mail.
SMTPS folosește portul 465.
POP3 (Post Office Protocol Version 3 - protocol oficiu poștal, versiunea 3) este un protocol standard de nivel de aplicație Internet utilizat de clienții de e-mail pentru a prelua e-mail de la un server la distanță printr-o conexiune TCP/IP. POP și IMAP (Mesaj Internet Protocol de acces) sunt cele mai comune protocoale de internet pentru preluarea e-mailurilor. Aproape toți clienții și serverele de e-mail moderne acceptă ambele standarde. Protocolul POP a fost dezvoltat în mai multe versiuni, a treia versiune (POP3) fiind standardul actual. Majoritatea furnizorilor de servicii de e-mail (cum ar fi Hotmail, Gmail și Yahoo! Mail) acceptă, de asemenea, IMAP și POP3. Versiuni anterioare protocoalele (POP, POP2) sunt învechite.
POP acceptă cerințe simple de descărcare și ștergere pentru accesarea cutiilor poștale de la distanță. Deși majoritatea clienților POP oferă posibilitatea de a lăsa e-mailuri pe server după descărcare, clienții care folosesc POP de obicei se conectează, preiau toate mesajele, le salvează pe computerul utilizatorului ca mesaje noi, le șterg de pe server și apoi se deconectează.
Serverul POP3 ascultă pe portul binecunoscut 110. Criptarea comunicațiilor pentru POP3 este cerută după ce protocolul a început, folosind fie comanda STLS (dacă este acceptată), fie POP3S, care se conectează la server folosind TLS sau SSL pe portul TCP 995.
comenzi POP3
Argumente | Restricții | Raspunsuri posibile |
||
Sprijinul ei nu este | * +OK maildrop are n mesaj |
|||
[Nume] | * Parola -ERR furnizată pentru |
|||
obligatoriu |
||||
[nume] este incorectă |
||||
* +OK numele este o căsuță poștală validă |
||||
* -ERR nu am auzit niciodată de căsuța poștală |
||||
* +OK maildrop blocat și |
||||
Funcționează după transferul cu succes | ||||
* -ERR parolă nevalidă |
||||
numele cutiei poștale |
||||
* -ERR nu se poate bloca |
||||
[mesaj] | Disponibil după succes | * +Mesajul OK a fost șters |
||
Identificare | * -ERR nu există un astfel de mesaj |
|||
[mesaj] | Disponibil după succes | * Urmează lista de scanare +OK |
||
Identificare | * -ERR nu există un astfel de mesaj |
|||
Disponibil după succes | ||||
Identificare |
||||
[mesaj] | Disponibil după succes | * Urmează mesajul +OK |
||
Identificare | * -ERR nu există un astfel de mesaj |
|||
Disponibil după succes | ||||
Identificare |
||||
Disponibil după succes | ||||
Identificare |
||||
[mesaj] | Disponibil după succes | |||
[cantitate |
||||
Identificare | * -ERR nu există un astfel de mesaj |
|||
IMAP
Un protocol alternativ pentru colectarea mesajelor de pe un server de e-mail este IMAP. IMAP (Internet Message Access Protocol) este un protocol la nivel de aplicație pentru accesarea e-mailului.
Pe baza transportului Protocolul TCPși folosește portul 143.
POP3 are o serie de dezavantaje, iar cel mai grav dintre ele este lipsa capabilităților de a controla mișcarea și stocarea mesajelor pe server. Mesajele, de regulă, sunt descărcate de pe serverul de e-mail toate odată, după care sunt șterse de pe server, adică nu există posibilitatea de a selecta mesajele de primit.
Pentru a rezolva problemele asociate cu această caracteristică a POP3, la Universitatea din Washington a fost dezvoltat un nou protocol care permite utilizatorilor să primească e-mail dintr-o singură căsuță poștală de la diverse locuri, iar mesajele nu sunt distribuite între punctele de primire. Utilizatorului i se oferă posibilitatea de a gestiona mesajele din căsuța poștală și funcții suplimentare pentru deservirea cutiilor poștale de pe server.
Beneficiile IMAP
Când se utilizează POP3, clientul se conectează la server doar pentru perioada de timp necesară pentru a descărca mesaje noi. La folosind IMAP conexiunea nu se întrerupe în timp ce interfața cu utilizatorul este activă, iar mesajele sunt descărcate doar la cererea clientului. Acest lucru vă permite să reduceți timpul de răspuns pentru utilizatorii ale căror cutii poștale conțin multe mesaje mari.
Protocolul POP cere asta client actual era singurul conectat la cutie. IMAP permite mai multor clienți să acceseze o cutie poștală în același timp și oferă clientului posibilitatea de a monitoriza modificările făcute de alți clienți conectați în același timp.
Datorită sistemului de flag definit în IMAP4, clientul poate urmări starea unui mesaj (citit, răspuns trimis, șters etc.); datele flag sunt stocate pe server.
Clienții IMAP4 pot crea, redenumi și șterge cutii poștale și pot muta mesaje între cutiile poștale. De asemenea, puteți utiliza extensia IMAP4 Access Control List (ACL) (RFC 4314) pentru a controla drepturile de acces la cutia poștală.
Căutarea mesajelor are loc pe partea serverului. IMAP4 are un mecanism de extensie explicit.
Metode anti-spam
E-mailurile spam moderne sunt distribuite în sute de mii de copii în doar câteva zeci de minute. Cel mai adesea, spam-ul vine prin computerele utilizatorilor infectate cu malware - rețele zombie. Ce poate fi contracarat acestui atac? Industria modernă de securitate IT oferă multe soluții, iar anti-spammerii au diverse tehnologii în arsenalul lor. Cu toate acestea, niciuna dintre tehnologiile existente nu este magică.” glonț de argint» împotriva spam-ului. Pur și simplu nu există o soluție universală. Majoritate produse moderne utilizați mai multe tehnologii, altfel eficacitatea produsului nu va fi ridicată.
DNSBL
DNSBL - DNS blacklist sau DNS blocklist - liste de gazde stocate folosind sistemul de arhitectură DNS. Folosit de obicei pentru a combate spam-ul. Serverul de e-mail accesează DNSBL și îl verifică pentru adresa IP a clientului de la care primește mesajul. Dacă răspunsul este pozitiv, se consideră că se încearcă primirea unui mesaj spam. Serverul de trimitere primește o eroare 5xx (eroare fatală) și mesajul nu este acceptat. Serverul de e-mail al expeditorului creează o „chitanță de respingere” expeditorului, indicând că e-mailul nu a fost livrat.
Există 2 metode de utilizare a acestei tehnologii.
1. Blocare fără ambiguitate - respingerea mesajelor care au venit de la o adresă IP situată în DNSBL
2. O abordare echilibrată. Cu această abordare, un mesaj care vine de la o adresă IP
situat în DNSBL nu este blocat, dar acest fapt este luat în considerare la clasificarea „spam”-ului scrisorii.
Când se utilizează prima abordare, toate scrisorile de la adresele IP incluse în DNSBL sunt în mod clar respinse. Indiferent dacă adresa IP a fost inclusă pe lista neagră pe merit sau din greșeală (ceea ce devine din ce în ce mai comun în practică). Utilizarea celei de-a doua abordări este perfect ilustrată de filtrul spam spamassassin opensource. Când se utilizează o abordare ponderată pentru a clasifica un mesaj, adică o analiză bazată pe mai multe criterii. În acest caz, prezența adresei IP a expeditorului în lista neagră nu este singurul și rezultatul factor care influențează decizia privind clasificarea mesajelor, ceea ce înseamnă, la rândul său, o reducere a numărului de fals pozitive de filtru în cazurile în care adresa IP a expeditorului a fost pe lista neagră de un accident absurd .
Controlul în masă
Tehnologia presupune identificarea în fluxul de corespondență mesaje în masă, care sunt absolut identice sau diferă ușor. Pentru a construi un analizor de „masă” funcțional, sunt necesare fluxuri uriașe de e-mail, astfel încât această tehnologie este oferită marii producatori, având volume semnificative de e-mail pe care le pot analiza.
Pro: Dacă tehnologia a funcționat, este garantată detectarea mailingurilor în masă.
Dezavantaje: În primul rând, o corespondență „mare” poate să nu fie spam, ci e-mail destul de legitim (de exemplu, Ozon.ru, Subscribe.ru trimit mii de mesaje aproape identice, dar acesta nu este spam). În al doilea rând, spammerii știu cum să „pășească” o astfel de protecție folosind tehnologii inteligente. Ei folosesc software care generează conținut variat - text, grafică etc. - în fiecare spam
