Wykład 10: “Warstwa

Wykład 10: “Warstwa

sesji – poczta

sesji – poczta

elektroniczna”

elektroniczna”

Mikołaj Leszczuk

Literatura

•

http://www.ietf.org/rfc/rfc0821.txt

-

SMTP - SIMPLE MAIL TRANSFER
PROTOCOL

•

http://www.ietf.org/rfc/rfc1939.txt

-

POP3 - Post Office Protocol - Version
3

•

http://www.ietf.org/rfc/rfc2060.txt

-

IMAP4 - INTERNET MESSAGE
ACCESS PROTOCOL - VERSION 4rev1

Wprowadzenie do SMTP

(1/2)

• SMTP – ang. Simple Mail

Transfer Protocol (prosty
protokół transferu poczty).

• Główne zadanie – przenosić

pocztę w sposób pewny i
wydajny.

Wprowadzenie do SMTP

(2/2)

• SMTP (warstwa sesji, piąta) nie jest

zależny od konkretnego podsystemu

transmisyjnego (warstwa

transportowa, czwarta i niższe).

• Wymaga jednak aby kanał

transmisyjny przesyłał dane w sposób:

– Niezawodny,
– Uporządkowany.

• Istotną cechą SMTP jest możliwość

przenoszenia poczty z/do różnych

środowisk transportowych.

Model SMTP

• SMTP jest oparty na następującym

modelu komunikacyjnym:

– Na żądanie użytkownika poczty, SMTP

nadawcy nawiązuje dwukierunkowo

połączenie z SMTP odbiorcy.

– SMTP odbiorcy może być zarówno SMTP

ostatecznym jak i ostatecznym.

– SMTP nadawcy generuje komendy SMTP i

wysyła jest do SMTP odbiorcy.

– SMTP odbiorcy wysyła odpowiedzi SMTP do

SMTP nadawcy, jako wynik zapytań

nadawcy.

– W ten sposób odbywa się transmisja poczty.

POP3 (1/2)

• POP3 – ang. Post Office Protocol

version 3 (protokół urzędu

pocztowego wersja 3).

• Został stworzony by umożliwić

dynamiczny i użyteczny dostęp do

skrzynki pocztowej na serwerze z

komputera użytkownika.

• Zwykle oznacza to, że protokół POP3

jest używany do pobierania poczty

przez komputer użytkownika z

serwera, który pocztę przechowuje.

POP3 (2/2)

• POP3 nie jest stworzony do

dokonywania zaawansowanych

operacji na poczcie na serwerze.

• Zwykle poczta jest pobierana i

zaraz potem kasowania.

• Służącym do zaawansowanych

operacji, bardziej

zaawansowanym protokołem

jest protokół IMAP4 [RFC1730].

IMAP4 (1/4)

• IMAP4 – ang. Internet Message

Access Protocol version 4
(internetowy protokół dostępu do
wiadomości wersja 4).

• Aktualna wersja: IMAP4rev1.

IMAP4 (2/4)

• Umożliwia klientom dostęp i operacje

na poczcie elektronicznej

przechowywanej na serwerze.

• IMAP4rev1 umożliwia dokonywanie

operacji na zdalnych folderach

wiadomości (zwanych “mailboxami”), w

taki sposób jakby były one dostępne

lokalnie.

• IMAP4rev1 pozwala również klientom

pracującym „offline” na

resynchronizację z serwerem (funkcja

IMAP-DISC).

IMAP4 (3/4)

• Standard IMAP4rev1 zawiera operacje:

– Tworzenia, kasowania i zmiany nazwy folderów,
– Sprawdzania nowych wiadomości,
– Permanentnego kasowania wiadomości,
– Ustawiania i kasowania flag,
– Filtrowania,
– Wyszukiwania,
– Selektywnego pobierania niektórych atrybutów

wiadomości, fragmentów tekstu.

• Wiadomości w IMAP4rev1 są

identyfikowane przez numery.

• Te numery są albo numerami kolejnymi

albo identyfikatorami.

IMAP4 (4/4)

• IMAP4rev1 wspiera tylko obsługę jednego

serwera.

• Mechanizm konfiguracji dostępu do kilku

serwerów IMAP4rev1 opisuje protokół ACAP.

• IMAP4rev1 nie specyfikuje sposobu wysyłania

maili.

• Ta funkcja realizowana jest przez protokoły

transferu poczty, np: SMTP.

• IMAP4rev1 jest stworzony tak, by był

kompatybilny “do przodu” z protokołami

IMAP2 i IMAP2bis (ten ostatni nie był

używany).

• Z powodu ewolucji IMAP4rev1, niektóre

aspekty wcześniejszego protokołu stały się

przestarzałe.

Poczta elektroniczna

Usługa sendmail

• Zadania usługi sendmail:

– Przesyłanie wiadomości do jednej lub

wielu osób

– Ruting wiadomości w razie konieczności

• Polecenie sendmail nie jest

przeznaczone dla zwykłych

użytkowników; dla nich przeznaczono

inne polecenia z lepszym interfejsem

• Usługa sendmail przesyła już

wcześniej sformatowane wiadomości

• Standardowy port: 25

Poczta elektroniczna

Aliasy (opis)

Poczta elektroniczna

Aliasy (newaliases)

• Odbudowanie bazy danych

aliasów na podstawie pliku z

aliasami pocztowymi

• Polecenie musi być

uruchomione za każdym razem,

gdy zmieni się plik z aliasami

• Tylko root
• Ekwiwalent polecenia:

sendmail -bi

Poczta elektroniczna

Usługa qpopper

• POP3 serwer (protokół POP)
• Umożliwia użytkownikom

poczty:

– Czytanie
– Pobieranie

• Występuje powszechnie w

systemach typu UNIX

• Standardowy port: 110

Polecenie mail

Opis

Polecenie mail

Najczęściej używane opcje

(1/2)

• B nie buforuje wejścia i wyjścia
• b udw wysyła niewidoczną kopię do

udw

• c dw

wysyła kopię do dw

• f [plik] czyta wiadomości z pliku, a

nie ze skrzynki

• H wyświetla tylko listę nagłówków
• h liczba ustala liczbę przeskoków

Polecenie mail

Najczęściej używane opcje

(2/2)

• I

nie reaguje na sygnały przerwania

pracy

• N nie wyświetla na początku listy

nagłówków

• r adres używa adresu jako adresu

zwrotnego

• s temat ustawia pole nagłówka Temat

na temat

• u użytkownik czyta pocztę

użytkownika

• V �

wyświetla numer wersji

polecenia i kończy pracę

Bezpieczne usługi: poczta

Główne zagrożenia (1/2)

• Hasła:

– Standardowo przy

odbiorze poczty

nie są szyfrowane

– Możliwe są do

„podglądnięcia”

• Wirusy:

– Standardowo brak

jest kontroli

antywirusowej

– Niebezpieczeństw

o „zainfekowania”

komputera

Bezpieczne usługi: poczta

Główne zagrożenia (2/2)

●

Treść listów

elektronicznych:

–

W standardowych

rozwiązaniach nie

jest szyfrowana!

–

Możliwa jest do

„podglądnięcia”

–

Możliwe jest

odczytanie

załączników

●

Wiarygodność:

–

Standardowo nie ma

mechanizmów

uwierzytelnienia

nadawcy

–

Niebezpieczeństwo

„podszycia się”

Bezpieczne usługi: poczta

Niezaprzeczalność

• Niektóre systemy poczty pozwalają na

implementacje funkcji niezaprzeczalności transmisji.

• Polega to na uniemożliwieniu nadawcy i odbiorcy

komunikatu zaprzeczenia faktowi jego przesłania.

Daje to możliwość nadawcy udowodnienia, że

adresat odebrał komunikat.

• Przykład:

Bezpieczne usługi: poczta

Tajność haseł (1/2)

• Standardowa konfiguracja poczty:

– Odbieranie (protokół: POP3, port TCP:

110)

• Hasło przesyłane jawnie
• Możliwość przechwycenia hasła

– Wysyłanie (protokół: SMTP, port TCP:

25)

Bezpieczne usługi: poczta

Tajność haseł (2/2)

• Konfiguracja poczty z „bezpiecznym

połączeniem” (SSL)

– Odbieranie (protokół: POP3+SSL, port

TCP: 995)

• Hasło przesyłane w postaci zaszyfrowanej
• Wysoki poziom zabezpieczenia

– Wysyłanie (protokół: SMTP+SSL, port

TCP: 25)

Bezpieczne usługi: poczta

Rodzaje wirusów i obrona

(1/4)

Bezpieczne usługi: poczta

Rodzaje wirusów i obrona

(2/4)

Bezpieczne usługi: poczta

Rodzaje wirusów i obrona

(3/4)

Bezpieczne usługi: poczta

Rodzaje wirusów i obrona

(4/4)

Bezpieczne usługi: poczta

Skaner antywirusowy

• Instalacja

standardowa:

– Poczta odbierana, po

nadejściu do serwera

poczty, wędruje

bezpośrednio do

skrzynek

użytkowników

– Poczta wysyłana, jest

bezpośrednio od

użytkowników

przekazywana dalej

przez serwer poczty

• Komputer

administratora w

czerwonej ramce

Bezpieczne usługi: poczta

Skaner antywirusowy

• Instalacja ze skanerem:

– poczta odbierana, po

nadejściu,

przekazywana do

skanera

antywirusowego a

dopiero następnie do

skrzynek.

– poczta wysyłana,

odbierana od

użytkowników,

filtrowana przez skaner

antywirusowy, a

dopiero następnie

przekazywana dalej.

– w przypadku wykrycia

wirusa, wysyłane

powiadomienia.

Bezpieczne usługi: poczta

Skaner antywirusowy

• skaner antywirusowy to pożyteczne

narzędzie, ale nie idealne!

• znane problemy:

– „dostałem wirusa!” – możliwe gdy:

• stare sygnatury wirusów,
• poczta sformatowana w nietypowy sposób,
• hasło/klucz potrzebne do otwarcia załącznika,

– „dostaję komunikat o wirusie, a na 100%

go nie ma!” – możliwe gdy gdy:

• bajty pliku ułożą się przypadkowo w kod

przypominający wirusa.

Bezpieczne usługi: poczta

Szyfrowanie wiadomości

• szyfrowanie wiadomości: proces

kodowania danych w celu ochrony
przed dostępem osób
nieupoważnionych,

• wiadomość zaszyfrowana – nieczytelna

dla wszystkich oprócz adresata
mającego klucz publiczny,

• klucz publiczny pasujący do klucza

prywatnego użytego przez nadawcę
wiadomości do jej zaszyfrowania =
możliwość odszyfrowania wiadomości.

Bezpieczny PC: wirusy

Skaner antywirusowy

• Ochrona:

– Systemu.
– Poczty.
– Plików lokalnych,
– Plików pobieranych

z Internetu,

• Najpopularniejsze

skanery

antywirusowe:

– McAfee Virus Scan,
– AVG Grisoft Free Ed.,
– Norton Antyvirus,
– MKS Vir (polski).