WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Електронна пошта - Реферат

Електронна пошта - Реферат

електронної пошти. ІМАР4 підтримує операції створення, видалення, перейменування поштових скриньок; перевірки надходження нових листів; оперативне видалення листів; установку й скидання прапорців операцій; розбір заголовків у і форматі RFC-822 і МІМЕ-ІМВ; пошук серед листів; вибіркове читання листів.
ШАР більш зручний для читання пошти в подорожі, ніж POP, тому що І повідомлення можуть бути залишені на сервері, що позбавляє від необхідності синхронізувати списки прочитаних листів на локальному хості й на Сервері.
МІМЕ
МІМЕ - це скорочення для багатоцільових розширень Інтернет-пошти (Multipurpose Internet Mail Extensions). Як сказано в RFC 2045, він перевизначає формат повідомлень електронної пошти, щоб дозволити:
- передачу текстів у кодуванні, що відрізняється від US-ASCII;
- передачу в листі нетекстової інформації у різних форматах;
- повідомлення з кількох частин;
- передачу в заголовку листа інформації в кодуванні, відмінному від US-ASCII. і Він може використовуватися для підтримки таких засобів безпеки, як цифрові підписи і шифровані повідомлення. Він також дозволяє посилати поштою виконувані файли, заражені вірусами, або листи з РПС.
Як і веб-браузери, програми читання пошти можуть бути сконфігуровані так, щоб автоматично запускати програми-помічники для обробки певних типів МІМ Е-повідомлень.
Проблеми безпеки електронної пошти
Основні протоколи передачі пошти (SMTP, РОРЗ, ІМАР4), як правило, не здійснюють надійної автентифікації, що дозволяє легко створити листи з фальшивими адресами. Жоден із цих протоколів не використовує криптографію, яка могла б гарантувати конфіденційність електронних листів. Хоча існують розширення цих протоколів, рішення про їх використання повинне бути прийняте як складова частина політики адміністрації поштового сервера. Деякі такі розширення використовують уже наявні засоби автентифікації, а інші дозволяють клієнтові й серверові погодити тип автентифікації, який використовуватиметься в цьому з'єднанні.
Фальшиві адреси відправника
Адресі відправника в електронній пошті Інтернету не можна довіряти, тому що відправник може вказати фальшиву зворотну адресу, або заголовок може бути модифікований у ході передачі листа, або відправник може сам з'єднатися з SMTP-портом на машині, від імені якої він хоче відправити лист, і ввести текст листа.
Перехоплення листа
Заголовки й вміст електронних листів передаються в чистому вигляді. У результаті зміст повідомлення може бути прочитаний або змінений у процесі передачі його через Інтернет. Заголовок може бути модифікований, щоб приховати або змінити відправника, або для того, щоб перенаправляти повідомлення.
Поштові бомби
Поштова бомба - це атака за допомогою електронної пошти. Система, що атакується, переповнюється листами доти, поки вона не вийде з ладу. Як це може спричинитися, залежить від типу поштового сервера і того, як він сконфігурований.
Деякі провайдери Інтернету дають тимчасові логіни кожному для тестування підключення до Інтернету, і ці логіни можуть бути використані для початку подібних атак.
Типові варіанти виходу поштового сервера з ладу:
- Поштові повідомлення приймаються доти, поки диск, де вони розміщаються, не переповниться. Наступні листи не приймаються. Якщо цей диск є також основним системним диском, то вся система може аварійно вимкнутися.
- Вхідна черга переповнюється повідомленнями, які потрібно обробити й передати далі, доти, поки не буде досягнутий граничний розмір черги. Наступні повідомлення не потраплять до черги.
- У деяких поштових систем можна встановити максимальну кількість поштових повідомлень або максимальний загальний розмір повідомлень, які користувач може прийняти за один раз. Наступні повідомлення будуть відкинуті або знищені.
- Може бути перевищена квота диска для цього користувача. Не буде можливості прийняти наступні листи або виконувати інші дії. Відновлення може виявитися важким для користувача, тому що йому може знадобитися додатковий дисковий простір для видалення листів.
- Великий розмір поштової скриньки може утруднити для системного адміністратора одержання системних попереджень і повідомлень про помилки.
- Посилка поштових бомб у список розсилання може призвести до того, що Його члени можуть відписатися від списку.
Загрозливі листи
У минулому, коли Інтернет був дослідницькою мережею, її комерційне використання було заборонене. Крім того, занадто мало компаній і людей мали доступ до Інтернет-пошти, тому було недоцільно використовувати її з комерційною метою. Зараз Інтернет розширився й дозволяється використовувати його в комерційних цілях, тому компанії почали підтримувати списки розсилання для обміну інформацією зі своїми клієнтами. Як правило, клієнти повинні надіслати запит для того, щоб потрапити в список розсилання. Коли великі онлайнові сервіси почали шлюзувати листи в Інтернет, несподівано виявилося, що в такий спосіб можна передати інформацію набагато більшій аудиторії. Так народився маркетинг в Інтернеті за допомогою посилання окремих поштових повідомлень.
Через те що будь-яка людина у світі може послати вам лист, не так просто змусити її припинити посилати їх вам. Люди можуть узнати вашу адресу зі списку адрес організації, списку осіб, що підписалися на список розсилання, або листів у Usenet. Якщо ви вказали вашу поштову адресу на якому-не-будь веб-сайті, то він може продати вашу адресу "поштовим сміттярам". Деякі веб-браузери самі вказують вашу поштову адресу, коли ви відвідуєте вебсайт, тому ви можете навіть не знати, що ви її дали. Багато поштових систем мають можливості фільтрації пошти, тобто пошуку зазначених слів або словосполучень у заголовку листа або його тілі, і наступного вміщення його в певну поштову скриньку або видалення. Але більшість користувачів не знає, як використовувати механізм фільтрації. Крім того, фільтрація в клієнта відбувається після того, як лист вже отриманий або завантажений, тому утруднюється видалення великих обсягів листів.
Для безпечної атаки може використовуватися анонімний ремайлер. Коли хтось хоче послати образливий або загрозливий лист і при цьому приховати свою особу, він може скористатися анонімним ремейлером. Якщо людина хоче послати електронний лист, не розкриваючи свою домашню адресу тим, хто може загрожувати їй, вона може теж використовувати анонімний ремейлер. Якщо вона почне раптом одержувати небажані листи на свою поточну адресу, вона може відмовитися від неї і взятинову.
Одним із поширених засобів захисту, до якого часто вдаються деякі користувачі Usenet, є конфігурація своїх клієнтів для читання новин у такий спосіб, що в полі Reply-To (зворотна адреса) листа, який посилається ними в групу новин, міститься фальшива адреса, а реальна адреса міститься в сигнатурі або в тілі повідомлення. Тому робота програм збирання поштових адрес, які збирають адреси з поля Reply-To, виявиться марною.
У конгресі США було подано кілька біллів про обмеження на роботу таких програм-сміттярів. В одному пропонувалося створити списки стоп-слів і поміщати слово "реклама" у рядок теми листа. В іншому пропонувалося вважати їх просто незаконними.
Loading...

 
 

Цікаве