Пошта байланысы хаттамаларын талдауды салыстыру. smtp, pop3 және imap пошта протоколдары. SMTP дегеніміз не
SMTP протоколы
SMTP(ағыл. Қарапайым Пошта Тасымалдау Протокол- Simple Mail Transfer Protocol) – тасымалдауға арналған желілік протокол Электрондық пошта TCP/IP желілерінде.
SMTP поштаны пайдаланушылардан серверлерге және алушыға жіберу үшін серверлер арасында жіберу үшін пайдаланылады. Пошта клиенті поштаны алу үшін POP3 немесе IMAP протоколдарын пайдалануы керек.
Деректер TCP арқылы беріледі, әдетте 25 немесе 587 портын пайдаланады. Серверлер арасында хабарламаларды жіберу кезінде әдетте 25 порт пайдаланылады.
Хабарламаны адресатқа жеткізу үшін оны адресат орналасқан доменнің пошта серверіне жіберу керек. Ол үшін MX түріндегі жазба (ағыл. Пошта айырбастау- DNS жүйесінің пошта алмасуы). Егер MX жазбасы болмаса, онда А типті жазбаны сол мақсаттар үшін пайдалануға болады.SMTP серверлерінің кейбір заманауи іске асырулары (мысалы, Эксим) сонымен қатар алушының доменінде поштаға қызмет көрсететін серверді анықтау үшін SRV жазбасын (RFC 2782) пайдалана алады.
SMTP серверіішкі күйі бар мемлекеттік машина болып табылады. Клиент пәрмен жолын серверге жібереді<пробел>параметрлері<перевод строки>... Сервер әрбір пәрменге жауап коды және бос орынмен бөлінген мәтіндік хабарды қамтитын жолмен жауап береді. Жауап коды 100-ден 999-ға дейінгі сан, жол ретінде көрсетілген және келесідей түсіндіріледі:
- 2XX - пәрмен сәтті аяқталды
- 3XX - клиенттен қосымша деректер күтіледі
- 4XX - уақытша қате, клиент біраз уақыттан кейін келесі әрекетті жасауы керек
- 5XX - қауіпті қате
Жауаптың мәтіндік бөлігі тек анықтамаға арналған және бағдарламаға емес, адамға арналған.
SMTP және спам қауіпсіздігі
Бастапқыда SMTP бірыңғай авторизация схемасын қолдамады. Нәтижесінде спам дерлік шешілмейтін мәселеге айналды, өйткені хабарламаны жіберушінің кім екенін анықтау мүмкін болмады - іс жүзінде кез келген адамның атынан хат жіберуге болады. Қазіргі уақытта SPF, Жіберуші идентификаторы, Yahoo домен кілттері спецификациялары арқылы бұл мәселені шешу әрекеттері жасалуда. Қазіргі уақытта бірыңғай спецификация жоқ.
POP3 протоколы
POP3(ағыл. Пост Кеңсе Протокол 3-нұсқа- Пошта протоколының 3 нұсқасы) серверден электрондық пошта хабарларын қабылдау үшін пайдаланылатын желілік протокол. Әдетте SMTP протоколымен бірге қолданылады.
Күріш. 10. «POP3 протоколы арқылы клиент-сервер» схемасы
POP3 протоколының сипаттамасы
Суретте көрсетілгенді қарастырыңыз. 10. «POP3 протоколын пайдаланатын клиент-сервер» схемасы. POP3 хаттамасының дизайны пайдаланушыға өзінің пошта серверіне кіруге және оған жинақталған поштаны алуға мүмкіндік береді. Пайдаланушы POP серверіне кез келген Интернетке кіру нүктесінен қол жеткізе алады. Бұл ретте ол POP3 хаттамасы бойынша жұмыс істейтін арнайы пошта агентін (UA) іске қосып, оны өзінің пошта серверімен жұмыс істеуге конфигурациялауы керек. Сонымен, POP моделінің басында тек пошталық жүйенің (сервердің) клиенті ретінде жұмыс істейтін жеке дербес компьютер орналасқан. Хабарламалар клиентке POP протоколы арқылы жеткізілетінін, бірақ бәрібір SMTP арқылы жіберілетінін атап өтеміз. Яғни, пайдаланушының компьютерінде пошта жүйесіне екі бөлек интерфейс агенттері бар – жеткізу (POP) және жіберу (SMTP). POP3 хаттамасын әзірлеушілер бұл жағдайды «бөлінген UA» деп атайды. Бөлек агенттер түсінігі POP3 спецификациясында қысқаша талқыланады.
POP3 хаттамасы поштаны алу процесінде үш кезеңді көрсетеді: авторизация, транзакция және жаңарту. POP3 сервері мен клиент қосылым орнатқаннан кейін авторизациялау кезеңі басталады. Авторизация сатысында клиент өзін серверге сәйкестендіреді. Авторизация сәтті болса, сервер клиенттің пошта жәшігін ашады және транзакция кезеңі басталады. Онда клиент не серверден ақпаратты сұрайды (мысалы, пошталық хабарламалар тізімі) немесе одан белгілі бір әрекетті орындауды сұрайды (мысалы, пошта хабарламасын шығару). Соңында, жаңарту кезеңінде байланыс сеансы аяқталады. Төменде Интернет негізіндегі минималды конфигурацияны жүзеге асыру үшін қажет POP3 протоколының пәрмендері берілген.
POP 3-нұсқасының пәрмендері (ең аз конфигурация үшін)
USER Көрсетілген аты бар пайдаланушыны анықтайды
PASS Клиент-сервер жұбының құпия сөзін көрсетеді
QUIT TCP қосылымын жабады
STAT Сервер пошта жәшігіндегі хабарлар санын және пошта жәшігінің өлшемін қайтарады
LIST сервері хабарлама өлшемдерімен бірге хабар идентификаторларын қайтарады (пәрмен параметрі хабар идентификаторы болуы мүмкін)
RETR Пошта жәшігінен хабарды шығарады (хабарлама идентификаторы аргументін қажет етеді)
DELE Хабарды жою үшін белгілейді (хабарлама идентификаторы аргументі қажет)
NOOP Сервер оң жауап қайтарады, бірақ ешқандай әрекет жасамайды
LAST сервері бұрын қол жеткізілген хабарламалардың ең үлкен нөмірін қайтарады
RSET DELE пәрменімен бұрын белгіленген хабарды жоюды болдырмайды
POP3 хаттамасында бірнеше пәрмендер анықталған, бірақ оларға тек екі жауап беріледі: + OK (оң, ACK растау хабарламасына ұқсас) және -ERR (теріс, NAK расталмаған хабарламасына ұқсас). Екі жауап серверге хабарласқанын және оның командаларға мүлде жауап беріп жатқанын растайды. Әдетте, әрбір жауаптан кейін мағыналы ауызша сипаттама беріледі. RFC 1225 бірнеше типтік POP3 сеанстарының мысалдарын береді. Енді біз олардың бірнешеуін қарастырамыз, бұл сервер мен клиент арасындағы алмасуда командалар тізбегін ұстауға мүмкіндік береді.
Бағдарлама POP3 протокол портымен (ресми нөмірі 110) TCP қосылымын орнатқаннан кейін параметр ретінде пайдаланушы атымен USER пәрменін жіберу қажет. Сервердің жауабы + OK болса, осы пайдаланушының құпия сөзімен PASS пәрменін жіберу керек:
КЛИЕНТ: ПАЙДАЛАНУШЫ kcope ERVER: + OK КЛИЕНТ: Құпия СЕРВЕРГЕ ӨТУ: + OK kcope «maildrop» хабарламасында 2 хабарлама бар (320 октет) (kcope пошта жәшігінде 2 хабарлама бар (320 октет) ...)
POP3 транзакциялары
STAT пәрмені хабарламалар санын және хабарламалардағы байт санын қайтарады:
СЕРВЕР: + OK 2 320
LIST пәрмені (параметрсіз) пошта жәшігіндегі хабарлар тізімін және олардың өлшемдерін қайтарады:
NOOP пәрмені ешқайсысын қайтармайды пайдалы ақпарат, сервердің оң жауабын қоспағанда. Дегенмен, оң жауап сервер клиентпен байланыста және сұрауларды күтіп тұрғанын білдіреді:
Келесі мысалдар POP3 серверінің әрекеттерді қалай орындайтынын көрсетеді. Мысалы, RETR пәрмені көрсетілген нөмірмен хабарламаны шығарып, оны жергілікті UA буферіне орналастырады:
КЛИЕНТ: RETR 1 СЕРВЕР: + Жарайды 120 октет СЕРВЕР:
DELE пәрмені жойылатын хабарды белгілейді:
СЕРВЕР: + OK хабарлама 1 жойылды ... КЛИЕНТ: DELE 2 СЕРВЕР: -ERR хабары 2 әлдеқашан жойылған хабарлама 2 жойылған)
RSET пәрмені барлық бұрын белгіленген хабарлардан жою белгілерін жояды:
(пошта жәшігінде 2 хабарлама (320 байт))
Сіз күткендей, QUIT пәрмені серверге қосылымды жабады:
КЛИЕНТ: СЕРВЕРДЕН ШЫҒУ: + OK dewey POP3 серверінен шығуда КЛИЕНТ: СЕРВЕРДЕН ШЫҒУ: + Жарайды dewey POP3 серверінен шығуда (пошта тамшысы бос) КЛИЕНТ: СЕРВЕРДЕН ШЫҒУ: + Жарайды dewey POP3 серверінен шығуда (2 хабар қалды)
Жою үшін белгіленген хабарлар QUIT пәрмені шығарылып, жаңарту кезеңі басталғанға дейін іс жүзінде жойылмайтынын ескеріңіз. Сеанс кезінде кез келген уақытта клиенттің RSET пәрменін шығару мүмкіндігі бар және жою үшін белгіленген барлық хабарламалар қалпына келтіріледі.
IMAP протоколы
IMAP(ағыл. ғаламтор Хабар Қол жеткізу Протокол) электрондық поштаға қол жеткізуге арналған қолданбалы деңгейдегі Интернет протоколы.
IMAP пайдаланушыға орталық серверде орналасқан пошта жәшіктерімен жұмыс істеудің бай опцияларын ұсынады. Осы хаттаманы қолданатын пошта бағдарламасы корреспонденция алушының компьютерінде орналасқандай сервердегі корреспонденциялар қоймасына қол жеткізеді. Электрондық хаттарды пайдаланушының (клиенттің) компьютерінен әріптердің толық мазмұнымен файлдарды серверден және кері жіберуді қажет етпей өңдеуге болады.
POP-тен артықшылықтар
IMAP қарапайым POP3 протоколын ауыстыруға арналған және соңғысына қарағанда келесі артықшылықтарға ие:
- · Электрондық хаттар клиентте емес, серверде сақталады. Бір пошта жәшігіне әртүрлі клиенттерден кіруге болады. Сондай-ақ қолдау көрсетіледі бір мезгілдебірнеше клиенттерге қол жеткізу. Хаттамада клиентті басқа клиенттер енгізген өзгерістер туралы хабардар етуге болатын механизмдер бар.
- · Бірнеше пошта жәшіктерін (немесе қалталарды) қолдау. Клиент серверде пошта жәшіктерін жасай, жоя және атын өзгерте алады, сондай-ақ хаттарды бір пошта жәшігінен екіншісіне жылжыта алады.
- · Бірнеше пайдаланушылар қол жеткізе алатын ортақ қалталарды жасауға болады.
- · Хаттардың күйі туралы ақпарат серверде сақталады және барлық клиенттерге қолжетімді. Электрондық хаттарды оқылған, маңызды және т.б деп белгілеуге болады.
- · Сервер іздеуді қолдау. Қажеттісін табу үшін серверден көптеген хабарламаларды жүктеп алудың қажеті жоқ.
- · Онлайн жұмысты қолдау. Клиент сервермен тұрақты байланысты сақтай алады, бұл ретте сервер клиентке пошта жәшіктеріндегі өзгерістер, соның ішінде жаңа хаттар туралы нақты уақыт режимінде хабарлайды.
- · Хаттаманың мүмкіндіктерін кеңейту механизмін қамтамасыз етеді.
SMTP (Simple Mail Transfer Protocol) – TCP/IP желілері арқылы электрондық поштаны тасымалдау үшін кеңінен қолданылатын желілік протокол.
SMTP алғаш рет RFC 821 (1982) құжатында сипатталған; RFC 5321 (2008) соңғы жаңартуы ауқымды кеңейтімді қамтиды - ESMTP (Кеңейтілген SMTP). Қазіргі уақытта «SMTP» термині әдетте оның кеңейтімдерін білдіреді. SMTP протоколы 25 TCP порты арқылы шығыс хаттарды тасымалдауға арналған.
Электрондық пошта серверлері және басқа хабар жіберушілер электрондық пошта хабарларын жіберу және алу үшін SMTP пайдаланса, пайдаланушы деңгейіндегі электрондық пошта клиенттері әдетте SMTP протоколын тек пошта серверіне жіберу үшін хабарларды жіберу үшін пайдаланады. Хабарламаларды алу үшін клиенттік қолданбалар әдетте POP (Post Office Protocol) немесе IMAP (Internet Message Access Protocol) немесе тіркелгіге кіру үшін меншікті протоколдарды (Microsoft Exchange және Lotus Notes / Domino сияқты) пайдаланады. сервердегі пошта жәшігінің жазбалары .
POP3
POP3 (Post Office Protocol Version 3) — TCP/IP қосылымы арқылы қашықтағы серверден поштаны алу үшін электрондық пошта клиенттері пайдаланатын стандартты Интернет қолданбалы деңгей протоколы.
Стандартты POP3 порты - 110.
POP және IMAP (Internet Message Access Protocol) поштаны алуға арналған ең кең тараған Интернет протоколдары болып табылады. Барлық дерлік заманауи электрондық пошта клиенттері мен серверлері екі стандартты да қолдайды. POP хаттамасы бірнеше нұсқада әзірленді, қазіргі стандарт 3 нұсқасы (POP3). Көптеген электрондық пошта қызметінің провайдерлері (мысалы, Hotmail, Gmail және Yahoo! Mail) IMAP және POP3 протоколдарын қолдайды. Хаттаманың алдыңғы нұсқалары (POP, POP2) ескірген.
IMAP — пошта серверінен хабарларды жинауға арналған балама протокол.
IMAP
IMAP (English Internet Message Access Protocol) – электрондық поштаға қатынасуға арналған қолданбалы деңгейдегі протокол.
Ол TCP тасымалдау протоколына негізделген және 143 портты пайдаланады.
IMAP пайдаланушыға орталық серверде орналасқан пошта жәшіктерімен жұмыс істеудің кең мүмкіндіктерін ұсынады. Осы хаттаманы қолданатын пошта бағдарламасы корреспонденция алушының компьютерінде орналасқандай сервердегі корреспонденциялар қоймасына қол жеткізеді. Электрондық хаттарды пайдаланушының (клиенттің) компьютерінен серверден және кері хаттардың толық мазмұны бар файлдарды үнемі жібермей-ақ өңдеуге болады.
Заманауи технологиялар дәуірінде электронды пошта арқылы байланыс күнделікті өмірімізге мықтап енді. Егер бұрын факстар графикалық ақпаратты жіберу үшін пайдаланылса, қазір бұл өте сирек кездеседі.
Бұл бейнеде мен электрондық поштаның қалай жұмыс істейтінін, дәлірек айтсақ, SMTP, POP3 және IMAP протоколдарын конфигурациялау және басқару әдісін түсінуді ұсынамын, соның арқасында біз электронды хабарламалармен алмасуға болады.
SMTP аббревиатурасы Simple Mail Transfer Protocol дегенді білдіреді және оның негізгі қызметі хабарларды жіберу болып табылады. Бірақ, электрондық поштамен қалыпты жұмыс істеу үшін біз поштаны жіберуден басқа, оны алуымыз керек! Және бұл тапсырмалар POP3 (Post Office Protocol 3) немесе Post Office Protocol 3 нұсқасы және IMAP (Interactive Mail Access Protocol) немесе Interactive Mail Access Protocol арқылы өңделеді.
Сонымен, бұл бейненің негізгі мақсаты - осы екі хаттаманың арасындағы айырмашылық неде екенін және қайсысын жұмыста қолданған дұрыс екенін анықтау.
Тестілеу үшін мен Mozilla тегін Thunderbird электрондық пошта клиентін пайдаланамын. Қажет болса, оны IT-оқу орталығының ресми сайтындағы осы бейнеге қосымша материалдарда беретін сілтемеден жүктей аласыз. https://www.mozilla.org/ru/thunderbird/
Пошта клиентін іске қосып, POP3 () және IMAP () протоколдарын тексеру үшін арнайы жасаған 2 пошта жәшігін қосамыз. Қораптарды қосу үшін (Мәзір \ Параметрлер \ Тіркелгі параметрлері \ Тіркелгіге арналған әрекеттер \ Пошта тіркелгісін қосу \ Атын енгізіңіз \ Электрондық пошта мекенжайы \ Құпия сөз \ Жалғастыру) өтіңіз.
«Thunderbird пошта тіркелгісінің параметрлерін таба алмады» хабары пайда болады, сондықтан біз егжей-тегжейлі параметрлерді жасауымыз керек.
Алдымен кіріс хат протоколын таңдау керек, POP3 пәрменін таңдаңыз, өйткені мен бұл пошта жәшігін осы хаттаманы тексеру үшін арнайы жасадым.
Сервер атауы - егер сізде mail.ru сайтында пошта болса, онда ол pop3.mail.ru сервер атауын дұрыс ауыстыра алады, бірақ менің доменім тіркелген хосттерден поштам болғандықтан, менің сервер атым. pop3.beget .com әртүрлі болады. Жалпы, сіз бұл параметрлерді пошта жәшігіңіз тіркелген пошта қызметінің веб-сайтында таба аласыз және әдетте бұл pop3. және пошта қызметінің домендік атауы.
Біз «Қайта тексеру» түймесін басамыз және пошта клиенті серверге сәтті жетіп, жұмысқа қажетті параметрлерді автоматты түрде орнатты. Мұнда біз POP3 протоколы 110 портта, SMTP 25 портта жұмыс істейтінін көреміз. «Аяқтау» түймесін басып, басқа пошта жәшігін () конфигурациялаңыз, бірақ біз кіріс хат хаттамасы ретінде 143 порты бар IMAP протоколын көрсетеміз.
Сонымен, POP3 және IMAP арасындағы айырмашылықтар қандай?
Егер біз «Кіріс» қалтасындағы тест-imap пошта жәшігіне өтсек, серверде осы пошта жәшігіндегі хаттарды бірден көреміз. Сол сияқты, егер біз веб-интерфейс арқылы серверге тікелей өтсек. Test-pop3 пошта жәшігінде ештеңе жоқ, өйткені POP3 протоколы арқылы жұмыс сұраныс бойынша, яғни. «Хатты алу» командасын беру керек.
Сонымен, POP3 және IMAP протоколдарының арасындағы негізгі айырмашылық мынада: IMAP протоколы пошта серверімен тұрақты байланыс болып табылады, ал POP3 поштаны алу сұранысы бойынша жұмыс істейді.
Мұның бәрі қалай жұмыс істейтінін неғұрлым нақты түсіну үшін қызметкердің поштамен жұмысын имитациялайық:
Әріптерді әртүрлі топтар бойынша сұрыптай алу үшін «Клиенттер» папкасын құрайық;
Test-pop3 пошта жәшігінен test-imap-қа 3 сынақ хатын жіберейік
Test-imap пошта жәшігінде: бір әріпті Клиенттер қалтасына жылжытыңыз; екіншісіне жауап береміз; үшіншісін оқылмай қалдырайық.
Test-pop3 пошта жәшігінде біз алынған хатқа жауап беріп, оны «Клиенттер» қалтасына жылжытамыз.
Енді тест-imap пошта жәшігі бар серверде не болып жатқанын веб-интерфейс арқылы көрейік. Көріп отырғаныңыздай, мұнда бәрі пошта клиентіндегі сияқты (барлық кіріс хаттар бар, тіпті біз оқып үлгермеген хаттар да оқылмаған деп белгіленген; жіберілген қалтада хаттар бар біз жібердік; Себет қалтасында жойылды; тіпті Клиенттер қалтасы жасалды және біз сол жерге көшірген хат бар). Анау. Thunderbird пошта клиенті арқылы жасағанның бәрі серверде көшірілді.
Test-pop3 жолағында не бар? Пошта серверіне келген кіріс жәшігіндегі хаттар ғана. Жіберілген элементтерде, себеттерде және «Клиенттер» қалтасында электрондық хаттар жоқ. Тіпті «Клиенттер» папкасына көшірген хатымыз да орнында қалды. Мұның бәрі POP3 протоколы ешқандай кері байланыссыз тек поштаны алу үшін жұмыс істейтінін көрсетеді.
Жасалған тәжірибелер негізінде қандай қорытынды жасауға болады? Егер сіз бір компьютерден пошта клиенті арқылы поштамен жұмыс жасасаңыз, сізге POP3 протоколы қолайлы. Егер сіз әртүрлі құрылғыларда (жұмыс компьютері, үй компьютері, ұялы телефон) бір пошта жәшігімен жұмыс жасасаңыз, онда IMAP протоколы, өйткені кез келген құрылғыда өзгертулер енгізілген кезде олар барлық құрылғыларда пайда болады.
Сонымен қатар, компьютер бұзылған кезде біз басқа компьютерге пошта тіркелгісін қосып, ештеңе болмағандай жұмысты жалғастыра аламыз, алынған барлық ақпарат өзекті болады.
Өз басым серверде орын алмау үшін POP3 пайдаланамын, өйткені мен әлі де жеке поштамен тек үйдегі компьютерден жұмыс істеймін. Және сәтсіздікке ұшыраған жағдайда қатқыл дискАйналанған RAID және Acronis бұлтына синхрондауды теңшедім.
Айтпақшы, егер сізді қызықтыратын болса, мен сіздің корпоративтік поштаңызды mail.ru немесе Yandex.mail веб-интерфейсімен қосу туралы бейне оқулықты жаза аламын. Шын мәнінде, бұл өте ыңғайлы, өйткені әдетте пайдаланушылар осы сайттарда поштамен жұмыс істеуге дағдыланады және оларға пошта клиентінде немесе басқа веб-интерфейсте жұмыс істеуге ауысу қиын. Және бұл мүмкіндіктің арқасында олар корпоративтік поштамен таныс ортада жұмыс істей алады.
Интернетте электрондық поштаны жеткізу үшін бастапқы құрылғы қабылдаушы машинаның 25 портына TCP қосылымын орнатады. Бұл портты пошта демоны тыңдайды және олар қарапайым поштаны тасымалдау протоколы (SMTP) арқылы байланысады. Бұл демон кіріс қосылымдарын қабылдайды және олардан тиісті пошта жәшіктеріне хабарламаларды көшіреді. Хабарламаны жеткізу мүмкін болмаса, хабарламаның бірінші бөлігін қамтитын жіберушіге қате туралы хабар жіберіледі.
MTA (пошта тасымалдау агенті)- поштаны жіберу агенті - бұл желілік электрондық пошта жүйесі үшін осы желілік компьютерді көрсететін Интернет поштаны жіберу жүйесінің негізгі құрамдас бөлігі. Әдетте пайдаланушылар MTA-мен емес, бағдарламамен жұмыс істейді MUA (Пошта пайдаланушысы агенті)- электрондық пошта клиенті. Өзара әрекеттесу принципі суретте схемалық түрде көрсетілген.
SMTP – қарапайым ASCII протоколы. 25 портқа TCP қосылымын орнатқаннан кейін, клиент ретінде әрекет ететін жіберуші машина сервер режимінде жұмыс істейтін қабылдаушы құрылғыдан сұрауды күтеді. Сервер диалогты оның идентификаторы бар мәтіндік жолды жіберу және оның поштаны алуға дайындығы (немесе қолжетімсіздігі) туралы хабарлау арқылы бастайды. Сервер дайын болмаса, клиент қосылымды тоқтатады және кейінірек әрекетті қайталайды.
Сервер поштаны қабылдауға дайын болса, клиент поштаның кімнен келгенін және оның кімге арналғанын хабарлайды. Егер хатты алушы бар болса, сервер клиентке хабарламаны қайта жіберуге рұқсат береді. Содан кейін клиент хабарлама жібереді. Ал сервер оның алғанын растайды. Бақылау сомасы тексерілмейді, себебі TCP сенімді байт ағынын қамтамасыз етеді. Жіберушінің көбірек поштасы болса. Ол да жіберіледі. Барлық хаттар екі бағытта жіберілгеннен кейін байланыс үзіледі.
SMTP сеансының қарапайым мысалы С: - клиент, S: - сервер
S: (қосылуды күтуде)
C: (25-сервер портына қосылады)
S: 220 mail.company.tld ESMTP CommuniGate Pro 5.1.4i сізді көруге қуанышты!
S: 250 домендік атау талапқа сай болуы керек
S: 250 Бұл e-mail спам-боттардан қорғалған. Оны көру үшін сізге JavaScript қосылған жіберушіні қабылдау қажет
S: 250 Бұл e-mail спам-боттардан қорғалған. Оны көру үшін сізге JavaScript қосулы болуы керек
S: 550 Бұл e-mail спам-боттардан қорғалған. Оны көру үшін сізге JavaScript қосылған белгісіз пайдаланушы тіркелгісі қажет
S: 354 Поштаны енгізіңіз, «.» деп аяқтаңыз. өздігінен сызықта
S: 250 769947 хабарлама жеткізілімге қабылданды
S: 221 mail.company.tld CommuniGate Pro SMTP жабылатын қосылым
S: (қосылымды жабады)
Осындай сеанс нәтижесінде хат адресатқа жеткізіледі Бұл e-mail спам-боттардан қорғалған. Оны көру үшін сізге JavaScript қосулы болуы керек, бірақ ол адресатқа жеткізілмейді. Бұл e-mail спам-боттардан қорғалған. Оны көру үшін сізде JavaScript қосулы болуы керек, себебі мұндай мекенжай жоқ.
Кейбір SMTP пәрмендері
|
HELO (SP) (жол) (CRLF) |
Жіберушінің SMTP серверін, ашық сеанс (SP) кеңістігін анықтайды |
|
SMTP сеансын аяқтайды. |
|
|
ПОШТА (SP) FROM: (кері жол) (CRLF) |
Жіберушінің мекенжайын көрсетеді. |
|
RCPT (SP) TO: (алға-жол) (CRLF) |
Алушының мекенжайын көрсетеді. |
|
Хабарламаның басын көрсетеді. Хабардың соңы (CRLF) арқылы көрсетіледі. |
|
|
VRFY (SP) (жол) (CRLF) |
алушының бар-жоғын тексереді. |
|
EXPN (SP) (жол) (CRLF) |
|
|
бос операция |
|
|
сервер 200 OK жауап бергеннен кейін сервер мен клиент рөлдерін ауыстырады |
|
|
сеансты бастапқы күйіне қайтарыңыз |
|
|
қолдау көрсетілетін пәрмендер туралы ақпарат |
Спамға қатысты мәселелерге байланысты заманауи серверлердің барлығы дерлік VRFY және EXPN пәрмендерін пайдаланушы туралы ақпаратты ашатындай елемейді.
Кейбір мәселелерді шешу үшін. Кеңейтілген SMTP протоколы, ESMTP әзірленді. Оны пайдаланғысы келетін клиенттер сеансты HELO орнына EHLO жіберу арқылы бастауы керек. Егер пәрменді сервер қабылдамаса, бұл сервер тек кәдімгі SMTP протоколын қолдайтынын білдіреді және клиент қалыпты жұмыс істеуі керек. Егер EHLO қабылданса, бұл ESMTP сеансы орнатылғанын және жаңа параметрлермен және командалармен жұмыс істеуге болатынын білдіреді.
Пошта хаттамасының 3 нұсқасы- Пошта хаттамасының 3-нұсқасы – серверден электрондық пошта хабарларын алу үшін пошта клиенті пайдаланатын желілік протокол. Әдетте SMTP протоколымен бірге қолданылады.
Хаттаманың алдыңғы нұсқалары (POP, POP2) ескірген. IMAP — пошта серверінен хабарларды жинауға арналған балама протокол. Әдепкі бойынша ол 110 TCP портын пайдаланады. TLS және SSL қолдайтын POP3 сервер іске асырулары бар.
Қосылым орнатылғаннан кейін POP3 хаттамасы қатарынан үш күйден өтеді
- 1. Авторизация клиент аутентификация процедурасынан өтеді
- 2. Транзакция клиент пошта жәшігінің жағдайы туралы ақпаратты алады, поштаны қабылдайды және жояды.
- 3. Серверді жаңарту таңдалған хабарларды жояды және қосылымды жабады.
POP3 бір немесе бірнеше электрондық хаттарды қабылдау және оларды серверде қалдыру мүмкіндігін қолдаса да, электрондық пошта бағдарламаларының көпшілігі жай ғана барлық электрондық пошталарды жүктеп алып, сервердегі пошта жәшігін босатады.
Сеанс мысалы
S:<Сервер ожидает входящих соединений на порту 110>
C:<подключается к серверу>
S: + Жарайды POP3 сервері дайын< Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script >
C: APOP mrose
S:<сервер передает сообщение 1>
S: + OK хабары 1 жойылды
S:<сервер передает сообщение 2>
S: + OK 2 хабарлама жойылды
S: + Жарайды dewey POP3 серверінен шығуда (пошта тамшысы бос)
C:<закрывает соединение>
S:<продолжает ждать входящие соединения>
Бір провайдермен бір тіркелгісі бар және әрқашан бір құрылғыдан провайдерге қосылатын пайдаланушы үшін POP3 протоколы жеткілікті. Бұл хаттама өзінің қарапайымдылығы мен сенімділігіне байланысты кеңінен қолданылады. Бірақ көптеген пайдаланушылардың оқу орнында немесе жұмыс орнында бір аккаунты бар, бірақ олар оған үйден де, жұмыс орнынан да (мектептен), сондай-ақ әртүрлі жерлерден іссапар кезінде қол жеткізгісі келеді. POP3 протоколы бұл жағдайды шешуге мүмкіндік береді. Бірақ мәселе мынада, бұл электрондық поштаны пайдалану арқылы пайдаланушының барлық хат-хабарлары ол Интернетке кірген кездейсоқ машиналарға өте тез таралады және бұл компьютерлердің кейбірі пайдаланушыға мүлдем тиесілі болмауы мүмкін.
Бұл қолайсыздық поштаны қабылдаудың балама хаттамасы IMAP құруға әкелді.
IMAP (Internet Message Access Protocol)- электрондық поштаға қол жеткізуге арналған Интернет қолданбасының протоколы.
IMAP пайдаланушыға орталық серверде орналасқан пошта жәшіктерімен жұмыс істеудің бай опцияларын ұсынады. Осы хаттаманы қолданатын пошта бағдарламасы корреспонденция алушының компьютерінде орналасқандай сервердегі корреспонденциялар қоймасына қол жеткізеді. Электрондық хаттарды пайдаланушының (клиенттің) компьютерінен әріптердің толық мазмұнымен файлдарды серверден және кері жіберуді қажет етпей өңдеуге болады.
IMAP қарапайым POP3 протоколын ауыстыруға арналған және соңғысына қарағанда келесі артықшылықтарға ие:
- 4. Электрондық хаттар клиентте емес, серверде сақталады. Бір пошта жәшігіне әртүрлі клиенттерден кіруге болады. Бірнеше клиентке бір уақытта қол жеткізуге де қолдау көрсетіледі. Хаттамада клиентті басқа клиенттер енгізген өзгерістер туралы хабардар етуге болатын механизмдер бар.
- 5. Бірнеше пошта жәшіктерін (немесе қалталарды) қолдау. Клиент серверде пошта жәшіктерін жасай, жоя және атын өзгерте алады, сондай-ақ хаттарды бір пошта жәшігінен екіншісіне жылжыта алады.
- 6. Бірнеше пайдаланушылар кіре алатын ортақ қалталарды жасауға болады.
- 7. Хаттардың күйі туралы ақпарат серверде сақталады және барлық клиенттерге қолжетімді. Электрондық хаттарды оқылған, маңызды және т.б деп белгілеуге болады.
- 8. Сервер іздеуді қолдау. Қажеттісін табу үшін серверден көптеген хабарламаларды жүктеп алудың қажеті жоқ.
- 9. Онлайн жұмысты қолдау. Клиент сервермен тұрақты байланысты сақтай алады, бұл ретте сервер клиентке пошта жәшіктеріндегі өзгерістер, соның ішінде жаңа хаттар туралы нақты уақыт режимінде хабарлайды.
- 10. Хаттаманың мүмкіндіктерін кеңейту механизмі қарастырылған.
Ағымдағы хаттама нұсқасы IMAP4rev1 деп белгіленген (IMAP 4 нұсқасы, 1 нұсқасы). Протокол пайдаланушы құпия сөзін шифрланған жіберуді қолдайды. Сонымен қатар, IMAP трафигі SSL арқылы шифрлануы мүмкін.
3. Әртүрлі ОЖ үшін пошталық клиенттер мен серверлердің жиынтық кестесі
4. Поштамен жұмыс істеуге арналған ең танымал WEB-клиенттер
Eudora поштасы- электрондық поштаның жалғыз дерлік байланыс құралы болған Интернеттің таңында пайда болған электрондық пошта клиенті.
Эволюция Linux платформасы үшін электрондық поштаны, контактілерді және уақытты басқаруға арналған графикалық клиенттік бағдарлама. Novell әзірлеген және жүргізген. Құрамында күнтізбе, уақытты жоспарлау жүйесі, мекенжай кітабы бар, IMAP, POP, SMTP жалпы пошта хаттамаларының барлығын қолдайды.
Fidolook- Internet Explorer бумасынан Outlook Express бағдарламасына кірістірілген қосымша болып табылатын электрондық пошта клиенті. Хабарламаның үзіндісі, хабар үлгілері, хабар тақырыптарын теңшеу, жаңалықтар қалталарымен жұмыс істеу, хабарламаны импорттау және экспорттау сияқты Outlook Express мүмкіндіктерін айтарлықтай кеңейтеді.
Foxmail! Windows жүйесіне арналған тегін электрондық пошта бағдарламасы. Қытайлық TenCent корпорациясы әзірлеген. SMTP, POP3 және RSS протоколдарын қолдайды. Басты ерекшеліктер:
- o SMTP серверінің қатысуынсыз хаттарды жіберу (пайдаланушының компьютері SMTP серверінің рөлін атқарады);
- o тіркелгіге пароль орнату мүмкіндігі;
- o бірнеше электрондық пошта мекенжайларынан бір тіркелгіге поштаны қабылдауды орнату;
- o фильтрлер негізіндегі әріптерді сұрыптаушы;
- o жаңа әріптер үшін шаблондарды құру және өңдеу;
- o хаттар диспетчерімен жұмыс (сервердегі хабарламаларды басқару);
- o хабарламаларды шифрлау мүмкіндігі;
- o интерфейске біріктірілген ыңғайлы мекен-жай кітабы;
- o RSS агрегаторы.
KMail- кең таралған электрондық пошта клиенті операциялық жүйелеротбасылар * nix. SMTP, POP3, IMAP, жергілікті пошта жәшіктерін қолдайды, сонымен қатар антивирус, антиспам, реттелетін сүзгілерге қолдау көрсетіледі.
М2- Opera браузеріне орнатылған және ресми түрде Opera Mail деп аталатын пошта мен жаңалықтар клиентінің ішкі атауы. Оның интерфейсі Opera-мен жақсырақ интеграцияны қамтамасыз ету үшін басқа электрондық пошта клиенттерінен ерекшеленеді, сонымен қатар спам сүзгісі, POP3 және IMAP қолдауы, жаңалықтар топтары, RSS және Atom жаңалықтар арналары бар.
Пошташы- мобильді құрылғылар мен телефондарға арналған пошта клиенті, бұл java қосымшасы. Басты ерекшеліктер:
- o файлдық жүйемен жұмыс (сақтау, кез келген форматтағы файлдарға қосымшаларды қосу, мекенжайлық кітаппен жұмыс, жүктеу тарихын дискіге .txt форматында сақтау, берілген әуенді ойнату);
- o кодтау және транслитерациямен жұмыс істей білу;
- o html, wml, pda және xml тәрізді беттерді қаріпті теңшеу мүмкіндігімен сілтемелер мен суреттерсіз мәтін ретінде қарау;
- o Параметрлердің үлкен саны және икемді теңшеу;
- o бағдарлама тегін таратылады.
Microsoft Outlook- кеңсе пакетіне кіретін пошта клиентінің функциялары бар компьютерлік бағдарлама-организатор Microsoft бағдарламаларыКеңсе. Басты ерекшеліктер:
- o - күнтізбе, тапсырмаларды жоспарлаушы, жазу кітапшасы және байланыс менеджері функцияларын қамтамасыз ететін толыққанды Ұйымдастырушы;
- o жұмыс күнделігін автоматты түрде құрастыру үшін Microsoft Office пакетінің құжаттарымен жұмысты қадағалауға мүмкіндік береді;
- o бөлек қолданба ретінде пайдаланылуы мүмкін немесе бір ұйымның пайдаланушылары арасындағы ынтымақтастық үшін қосымша функцияларды қамтамасыз ететін Microsoft Exchange Server пошта серверінің клиенті ретінде әрекет етеді: ортақ пошта жәшіктері, тапсырмалар қалталары, күнтізбелер, конференциялар, уақытты жоспарлау және жоспарлау. жалпы жиналыстар, үйлестіру құжаттары.
Mozilla найзағайэлектрондық поштамен және жаңалықтар топтарымен жұмыс істеуге арналған тегін, ақысыз бағдарлама. Бұл Mozilla жобасының бөлігі. SMTP, POP3, IMAP, NNTP, RSS протоколдарын қолдайды, Windows, Mac OS X және Linux жүйелерінде жұмыс істейді және мүмкіндіктер жинағы мен басқару элементтерінің орналасуы барлық платформаларда бірдей.
Outlook Express- Windows 95 OSR 2.5 нұсқасынан бастап Windows операциялық жүйесімен, сонымен қатар 4.0 нұсқасынан бастап Internet Explorer браузерімен бірге жеткізілетін электрондық поштамен және жаңалықтар топтарымен жұмыс істеуге арналған бағдарлама. Windows Vista бағдарламасымен бірге Internet Explorer 7.0 нұсқасымен бірге қамтылған Outlook Express бағдарламасының жаңа нұсқасы Windows Mail деп аталады. Outlook Express атауы бұл бағдарламаның Microsoft Outlook бағдарламасының «жеңіл» нұсқасы екенін және Outlook Express-тен айырмашылығы, жаңалықтар тобының функционалдығы жоқ екенін көрсетеді.
Жарғанат!- Windows жүйесіне арналған электрондық поштамен жұмыс істеуге арналған ортақ бағдарлама. Молдавиялық RitLabs компаниясы әзірлеген. SMTP, POP3, IMAP протоколдарын қолдайды, хабарларды сүзгілеудің жеткілікті жетілдірілген жүйесі бар және көптеген кириллица кодтауларын қолдайды. Бағдарламаның екі нұсқасы бар: үй және кәсіби. Кәсіби нұсқада емлені, хабарды шифрлауды және биометриялық аутентификацияны тексеру мүмкіндігі бар.
6. Пошта жүйелеріндегі қауіпсіздік параметрлері: TLS, SSL, цифрлық қолтаңба, сертификат. СПАМ түсінігі
TLS (Transport Layer Security) – Интернеттегі пайдаланушылар арасында қауіпсіз деректерді тасымалдауды қамтамасыз ететін криптографиялық протокол.
TLS протоколы Netscape SSL протоколының 3.0 нұсқасына негізделген және екі бөліктен тұрады - TLS жазба хаттамасы және TLS қол алысу протоколы. SSL 3.0 және TLS 1.0 арасындағы айырмашылықтар шамалы, сондықтан осы мәтінде «SSL» термині екеуіне де қатысты болады. Көптеген заманауи браузерлер бұл протоколды қолдайды. 1996 жылы құрылған TLS жұмыс тобы хаттама бойынша жұмысын жалғастыруда.
SSL аутентификацияны және Интернет арқылы деректерді қауіпсіз тасымалдауды қамтамасыз ету үшін криптографияны пайдаланады. Көбінесе клиент аутентификацияланбаған күйінде сервердің аутентификациясы ғана орын алады. Өзара аутентификация үшін әрбір тарап клиент/сервер қолданбаларын хабарларды ұстаудан, бар хабарларды өңдеуден және жалған хабарламаларды жасаудан қорғайтын ашық кілт инфрақұрылымын (PKI) қолдауы керек.
SSL үш негізгі кезеңнен тұрады:
- o Тараптар арасындағы диалог, оның мақсаты шифрлау алгоритмін таңдау болып табылады
- o Ашық кілт криптожүйелері немесе сертификат негізіндегі аутентификация негізінде кілт алмасу.
- o Симметриялық шифрлау алгоритмдері арқылы шифрланған деректерді беру
Бірінші кезеңде клиент пен сервер одан әрі пайдалану үшін криптографиялық алгоритмді таңдауды талқылайды. Протоколдың осы нұсқасында келесі алгоритмдер қол жетімді:
- o Кілттерді алмасу және аутентификация үшін алгоритмдердің комбинациялары қолданылады: RSA (ассиметриялық шифр), Diffie-Hellman (қауіпсіз кілт алмасу), DSA (цифрлық қолтаңба алгоритмі) және Fortezza технологиясының алгоритмдері.
- o Симметриялық шифрлау үшін: RC2, RC4, IDEA, DES, Triple DES немесе AES;
- o Хэш функциялары үшін: MD5 немесе SHA.
SSL (Secure Sockets Layer) – Интернет арқылы деректерді қауіпсіз тасымалдауды қамтамасыз ететін криптографиялық протокол. Оны пайдалану кезінде клиент пен сервер арасында қауіпсіз байланыс құрылады. SSL бастапқыда Netscape Communications әзірлеген және қазір IETF стандарты ретінде қабылдаған. Барлық танымал браузерлер қолдайды.
Таратқыш пен қабылдағыштың аутентификациясы үшін ашық кілтті шифрлауды пайдаланады. Түзету кодтары мен қауіпсіз хэш функцияларын пайдалану арқылы деректерді беру сенімділігін қолдайды.
SSL екі қабаттан тұрады. Көпқабатты тасымалдау протоколының (мысалы, TCP) ең төменгі деңгейінде ол жазу протоколы болып табылады және әртүрлі хаттамаларды инкапсуляциялау (яғни пакетті қалыптастыру) үшін пайдаланылады. Әрбір инкапсулирленген хаттама үшін ол сервер мен клиент бір-бірін аутентификациялай алатын, шифрлау алгоритмдерін орындай алатын және қолданба протоколы деректерді жіберу мен қабылдауды бастамас бұрын криптографиялық кілттерді алмастыра алатын шарттарды қамтамасыз етеді.
SSL арқылы қорғалған беттерге қол жеткізу үшін URL мекенжайы әдеттегі (схема) http префиксінің орнына әдетте https префиксін (443 порт) пайдаланады, бұл SSL қосылымының пайдаланылатынын көрсетеді. Шифрлау/шифрды шешу операциялары есептеу үшін қарқынды болғандықтан, веб-серверлердегі жүктемені азайту үшін SSL аппараттық жеделдеткіштері қолданылады.
SSL жұмыс істеуі үшін серверде SSL сертификаты болуын талап етеді.
Электрондық цифрлық қолтаңба (ЭСҚ) – деректер көзін куәландыруға және осы электрондық құжатты жалған жасаудан қорғауға арналған электрондық құжат реквизиті.
Электрондық цифрлық қолтаңба мыналарды қамтамасыз етеді:
- o Құжаттың қайнар көзін тексеру. Құжат анықтамасының мәліметтеріне байланысты «автор», «енгізілген өзгертулер», «уақыт белгісі» сияқты өрістерге қол қойылуы мүмкін.
- o Құжатты өзгертулерден қорғау. Құжаттағы (немесе қолтаңбадағы) кез келген кездейсоқ немесе әдейі өзгерту хэшті өзгертеді, сондықтан қолтаңба жарамсыз болады.
- o Авторлықтан бас тартудың мүмкін еместігі. Егер сіз жеке кілтті білсеңіз ғана дұрыс қолтаңба жасай аласыз және ол тек иесіне белгілі болғандықтан, иесі құжатқа қол қоюдан бас тарта алмайды.
Сандық қолтаңбаның келесі қауіптері болуы мүмкін:
- o Шабуылдаушы өзі таңдаған құжатқа жалған қол қоюға әрекет жасай алады.
- o Қолтаңба сәйкес болуы үшін шабуылдаушы құжатты берілген қолтаңбамен сәйкестендіруге әрекет жасай алады.
- o Шабуылдаушы кез келген құжатқа жалған қол қоюға әрекет жасай алады.
Сенімді хэш функциясын пайдаланған кезде, түпнұсқамен бірдей хэшпен жалған құжатты жасау есептеу қиынға соғады. Дегенмен, бұл қауіптер нақты хэштеу алгоритмдерінің, қолтаңбалардың әлсіз жақтары немесе оларды іске асырудағы қателер салдарынан жүзеге асырылуы мүмкін.
Осыған қарамастан, цифрлық қолтаңба жүйелеріне мұндай қауіптер әлі де болуы мүмкін:
- o Жеке кілтті ұрлаған шабуылдаушы кілт иесінің атынан кез келген құжатқа қол қоя алады.
- o Шабуылдаушы құжатқа қол қою үшін иесін алдап, мысалы, соқыр қолтаңба протоколын пайдалана алады.
- o Шабуыл жасаушы иеленушінің ашық кілтін (кілттерді басқаруды қараңыз) оның кейпіне еніп, өзінің кілтімен ауыстыра алады.
Сертификат (ашық кілт сертификаты, ЭСҚ сертификаты) – ашық кілт пен кілт иесін анықтайтын ақпарат арасындағы сәйкестікті растайтын цифрлық немесе қағаз түріндегі құжат. Кілт иесі туралы ақпаратты, ашық кілт туралы мәліметтерді, оның мақсаты мен қолдану саласын, куәландырушы орталықтың атауын және т.б.
Ашық кілт иесімен қауіпсіз байланыс арнасын екі жолмен ұйымдастыру үшін пайдаланылуы мүмкін:
- o иесінің қолын тексеру үшін (түпнұсқасын растау)
- o оған жіберілген деректерді шифрлау (құпиялылық)
Сертификаттау инфрақұрылымын ұйымдастырудың екі үлгісі бар: орталықтандырылған (PKI) және орталықтандырылмаған (PGP). Орталықтандырылған модельде түбірлік сертификаттау органдары бар, олардың қолдары әрбір пайдаланушыға сенуі керек. Орталықтандырылмаған модельде әрбір пайдаланушы қандай сертификаттарға сенетінін және қаншалықты дәрежеде екенін дербес таңдайды.
Спам (ағылшынша спам) – оларды алуға ниет білдірмеген адамдарға жаппай жіберілетін хабарламалар. «Спам» термині ең алдымен электрондық пошталарға қатысты.
Спамға қарсы әдістер
- o Профилактикалық әдістер
- o Спаммен күресудің ең сенімді жолы - спам жіберушілердің сіздің электрондық пошта мекенжайыңызды табуына жол бермеу. Бұл қиын тапсырма, бірақ кейбір сақтық шараларын қолдануға болады.
- o Өкінішке орай, мұндай қатал шаралардың өзі спамердің электрондық пошта мекенжайын білмейтініне толық кепілдік бермейді. Мекенжайларды жинау әдістеріне пайдаланушылардың контактілер тізімін іздеу үшін вирустарды пайдалану кіреді. Вирустар белгілі электрондық пошта бағдарламаларындағы кемшіліктерді пайдаланады және мекенжайларды контактілер тізімінен шабуылдаушыға жібереді немесе қажетсіз хабарлардың көшірмелерін осы мекенжайларға дербес жібереді.
- o Автоматты сүзгілеу
- o Спамды автоматты түрде анықтауға арналған бағдарламалық құрал (бағдарламалық құрал) бар (сүзгілер деп аталады). Ол соңғы пайдаланушыларға немесе серверлерде пайдалануға арналған. Бұл бағдарламалық құрал екі негізгі тәсілді қолданады.
- o Біріншісі, хаттың мазмұны талданып, оның спам немесе спам екендігі туралы қорытынды жасалады. Электрондық пошта спам ретінде жіктелсе, оны белгілеуге, басқа қалтаға жылжытуға немесе тіпті жоюға болады. Мұндай бағдарламалық қамтамасыз ету серверде де, клиенттің компьютерінде де жұмыс істей алады. Бұл тәсілмен сіз сүзілген спамды көрмейсіз, бірақ сіз оны қабылдауға байланысты шығындарды толығымен немесе ішінара көтересіз, өйткені спамға қарсы бағдарламалық қамтамасыз ету кез келген жағдайда әрбір спам хабарламасын алады (ақшаңызды жұмсайды), содан кейін ғана шешім қабылдайды. көрсету немесе көрсетпеу. Екінші жағынан, егер бағдарламалық құрал серверде жұмыс істесе, оны компьютерге көшіру құнын көтермейсіз.
- o Екінші тәсіл – хаттың негізгі бөлігіне қарамай жіберушіні спаммер ретінде анықтау үшін әртүрлі әдістерді қолдану. Бұл бағдарламалық құрал тек хаттарды тікелей қабылдайтын серверде жұмыс істей алады. Бұл тәсілмен сіз шығындарды азайта аласыз - ақша тек спам-пошта бағдарламаларымен байланысуға (яғни, хаттарды қабылдаудан бас тартуға) және тексеру кезінде басқа серверлерге (бар болса) сілтеме жасауға жұмсалады. Дегенмен, табыс күткендей үлкен емес. Егер алушы хатты қабылдаудан бас тартса, спам бағдарламасы қорғауды айналып өтіп, оны басқа жолмен жіберуге тырысады. Әрбір осындай әрекетті бөлек көрсету керек, бұл серверге жүктемені арттырады.
Автоматты сүзгілеу әдістері
Автоматтандырылған сүзу бағдарламалық құралы оның спам екенін анықтау үшін электрондық пошта мазмұнының статистикалық талдауын пайдаланады. Ең үлкен табысқа Байес теоремасына негізделген алгоритмдер қол жеткізілді. Бұл әдістердің жұмыс істеуі үшін сүзгілерді «үйрету» керек, яғни қалыпты әріптер мен спамның статистикалық ерекшеліктерін анықтау үшін қолмен сұрыпталған әріптерді пайдалану керек.
Автоматты емес сүзу
Интернеттегі көптеген бағдарламалар мен электрондық пошта қызметтері пайдаланушыға өз сүзгілерін анықтауға мүмкіндік береді. Мұндай сүзгілер хабардың аяқталуына немесе қоқыс жәшігіне түспеуіне байланысты сөздерден немесе жиі емес тұрақты тіркестерден тұруы мүмкін. Дегенмен, мұндай сүзгілеу уақытты қажет етеді және икемді емес, сонымен қатар пайдаланушыдан компьютерлермен белгілі бір деңгейде танысуды талап етеді. Екінші жағынан, ол кейбір спамдарды тиімді түрде сүзуге мүмкіндік береді және пайдаланушы қандай хабарламалар сүзгіден өтетінін және неліктен екенін біледі.
Қара тізімдер. Қара тізімдер олардан спам жіберетін белгілі компьютерлердің IP мекенжайларын қамтиды. Тарату үшін пайдалануға болатын компьютерлердің тізімдері де кеңінен қолданылады – «ашық релелер» және «ашық проксилер», сонымен қатар «диалups» тізімдері - пошта серверлері бола алмайтын клиенттік мекенжайлар. Сіз жергілікті тізімді немесе басқа біреу жүргізетін тізімді пайдалана аласыз. Іске асырудың қарапайымдылығына байланысты сұраныс DNS қызметі арқылы жүзеге асырылатын қара тізімдер кең тарады. Олар DNSBL (DNS Black List) деп аталады. Бұл әдіс қазіргі уақытта өте тиімді емес. Спам жіберушілер өз мақсаттары үшін жаңа компьютерлерді қара тізімге енгізілгеннен гөрі тезірек табады. Бұған қоса, спам жіберетін бірнеше компьютер бүкіл пошта доменін немесе ішкі желіні бұзуы мүмкін, ал заңға бағынатын мыңдаған пайдаланушылар мұндай қара тізімді қолданатын серверлерге хат жіберу мүмкіндігінен шексіз айырылады.
Пошта серверінің авторизациясы. Хат жіберетін компьютердің шынымен де солай етуге құқығы бар екенін растау үшін әртүрлі әдістер ұсынылды (Sender ID, SPF, Caller ID, Yahoo DomainKeys, MessageLevel), бірақ олар әлі кең тараған жоқ. Бұған қоса, бұл технологиялар пошта сервері функционалдығының кейбір кең таралған түрлерін шектейді: хат-хабарларды бір пошта серверінен екіншісіне автоматты түрде жіберу мүмкін емес (SMTP Forwarding).
Провайдерлер арасында кең таралған саясат клиенттерге тек провайдердің серверлерімен SMTP қосылымдарын орнатуға рұқсат етіледі. Бұл жағдайда авторизациялау тетіктерінің кейбірін пайдалану мүмкін болмайды.
Сұр тізімге қою Сұр тізім әдісі спам бағдарламалық құралының «мінез-құлқы» кәдімгі пошта серверлерінен ерекшеленетініне негізделген, атап айтқанда, SMTP хаттамасы талап ететін өтпелі қате орын алған кезде спам бағдарламалары электрондық поштаны қайта жіберуге әрекет жасамайды. Дәлірек айтқанда, қорғанысты айналып өтуге тырысып, кейінгі әрекеттерде олар басқа реле, басқа қайтару мекенжайын және т.б. пайдаланады, сондықтан бұл қабылдаушы тарапқа әртүрлі хаттарды жіберу әрекеттері ретінде көрінеді.
