Comparație analiză protocoale de comunicații poștale. Protocoale de e-mail smtp, pop3 și imap. Ce este SMTP

Plată

Protocolul SMTP

SMTP(Engleză) Simplu Poștă Transfer Protocol-- protocol simplu de transfer de e-mail) este un protocol de rețea conceput pentru a transfera E-mailîn rețelele TCP/IP.

SMTP este folosit pentru a trimite e-mailuri de la utilizatori la servere și între servere pentru redirecționare ulterioară către destinatar. Pentru a primi e-mail, clientul de e-mail trebuie să utilizeze protocoalele POP3 sau IMAP.

Datele sunt transferate folosind TCP, care utilizează de obicei portul 25 sau 587. Mesajele dintre servere folosesc de obicei portul 25.

Pentru a livra un mesaj destinatarului, este necesar să-l redirecționați către serverul de e-mail al domeniului în care se află destinatarul. Acest lucru se face de obicei folosind o înregistrare MX. Poștă schimb valutar-- schimb de mail) sisteme DNS. Dacă nu există nicio înregistrare MX, atunci o înregistrare A poate fi utilizată în același scop. Unele implementări moderne ale serverelor SMTP (de exemplu, Exim) poate folosi, de asemenea, o înregistrare SRV (RFC 2782) pentru a determina serverul care deservește corespondența în domeniul destinatarului.

Server SMTP este o mașină de stări cu o stare internă. Clientul trimite un șir de comandă către server<пробел>parametrii<перевод строки>. Serverul răspunde la fiecare comandă cu un șir care conține un cod de răspuns și un mesaj text separat de un spațiu. Codul de răspuns este un număr de la 100 la 999, reprezentat ca șir, interpretat după cum urmează:

  • 2XX - comanda finalizată cu succes
  • 3XX -- se așteaptă date suplimentare de la client
  • 4XX - eroare temporară, clientul ar trebui să încerce din nou după un timp
  • 5XX -- eroare fatală

Partea text a răspunsului este doar pentru referință și este destinată unei persoane, nu unui program.

Securitate SMTP și spam

Inițial, SMTP nu a acceptat o singură schemă de autorizare. Drept urmare, spam-ul a devenit o problemă aproape de nerezolvat, deoarece a fost imposibil să se determine cine este adevăratul expeditor al mesajului - de fapt, puteți trimite o scrisoare în numele oricărei persoane. În prezent, se încearcă rezolvarea acestei probleme folosind specificațiile SPF, Sender ID, Yahoo Domain Keys. În prezent, nu există o specificație unică.

Protocolul POP3

POP3(Engleză) post birou Protocol Versiunea 3-- Post Office Protocol Version 3) este un protocol de rețea utilizat pentru a primi mesaje e-mail de la un server. Utilizat de obicei împreună cu protocolul SMTP.

Orez. 10. Schema „Client-server prin protocolul POP3”

Descrierea protocolului POP3

Luați în considerare cel prezentat în fig. 10. schema „Client-server prin protocol POP3”. Designul protocolului POP3 permite utilizatorului să-și contacteze serverul de e-mail și să recupereze e-mailurile acumulate pentru el. Utilizatorul poate accesa serverul POP din orice punct de acces la Internet. În același timp, trebuie să lanseze un agent de e-mail special (UA) care funcționează conform protocolului POP3 și să îl configureze să funcționeze cu serverul său de e-mail. Deci, în fruntea modelului POP se află un computer personal separat care operează exclusiv ca client (server) de sistem de e-mail. De asemenea, subliniem că mesajele sunt livrate către client folosind protocolul POP, dar sunt încă trimise folosind SMTP. Adică, există doi agenți de interfață separați pentru sistemul de e-mail de pe computerul utilizatorului - livrare (POP) și trimitere (SMTP). Proiectanții protocolului POP3 numesc această situație „UA-uri divizate”. Conceptul de agenți separați este discutat pe scurt în specificația POP3.

Protocolul POP3 specifică trei etape în procesul de primire a corespondenței: autorizare, tranzacție și actualizare. Odată ce serverul POP3 și clientul au stabilit o conexiune, începe faza de autorizare. În timpul etapei de autorizare, clientul se identifică pe server. Dacă autorizarea are succes, serverul deschide căsuța poștală a clientului și începe faza de tranzacție. În acesta, clientul fie solicită informații de la server (de exemplu, o listă de mesaje de e-mail), fie îi cere să efectueze o anumită acțiune (de exemplu, să emită un mesaj de e-mail). În cele din urmă, în etapa de actualizare, sesiunea de comunicare se încheie. Următoarele sunt comenzile de protocol POP3 care sunt necesare pentru o implementare bazată pe Internet a configurației minime.

Comenzi protocol POP versiunea 3 (pentru configurație minimă)

UTILIZATOR Identifică utilizatorul cu numele dat.

PASS Specifică parola pentru perechea client-server.

QUIT Închide o conexiune TCP

STAT Server returnează numărul de mesaje din căsuța poștală plus dimensiunea căsuței poștale

Serverul LIST returnează ID-urile mesajelor împreună cu dimensiunile mesajelor (parametrul de comandă poate fi un ID de mesaj)

RETR Preia un mesaj din cutia poștală (necesită un argument ID mesaj)

DELE marchează un mesaj pentru ștergere (necesită un argument ID mesaj)

NOOP Serverul returnează un răspuns pozitiv, dar nu face nimic

ULTIMUL Serverul returnează cel mai mare număr de mesaj dintre cele accesate anterior

RSET Anulează ștergerea unui mesaj marcat anterior cu o comandă DELE.

În protocolul POP3 sunt definite mai multe comenzi, dar le sunt date doar două răspunsuri: +OK (pozitiv, similar unui mesaj de confirmare ACK) și -ERR (negativ, similar unui mesaj NAK neconfirmat). Ambele răspunsuri confirmă că serverul a fost contactat și că răspunde la comenzi. De regulă, fiecare răspuns este urmat de descrierea sa verbală informativă. RFC 1225 are exemple de mai multe sesiuni POP3 tipice. Acum vom lua în considerare câteva dintre ele, ceea ce va face posibilă prinderea secvenței de comenzi în schimbul dintre server și client.

După ce programul a stabilit o conexiune TCP la portul de protocol POP3 (numărul oficial 110), trebuie să trimiteți comanda USER cu numele de utilizator ca parametru. Dacă răspunsul serverului este +OK, trimiteți o comandă PASS cu parola utilizatorului respectiv:

CLIENT: UTILIZATOR kcope ERVER: +OK CLIENT: PASS secret SERVER: +OK maildrop-ul lui kcope are 2 mesaje (320 octeți) (căsuța poștală Kcope are 2 mesaje (320 octeți) ...)

Tranzacții POP3

Comanda STAT returnează numărul de mesaje și numărul de octeți din mesaje:

SERVER: +OK 2 320

Comanda LIST (fără parametru) returnează o listă de mesaje din căsuța poștală și dimensiunile acestora:

Comanda NOOP nu returnează niciuna Informatii utile, cu excepția unui răspuns pozitiv din partea serverului. Cu toate acestea, un răspuns pozitiv înseamnă că serverul este conectat la client și așteaptă solicitări:

Următoarele exemple arată modul în care serverul POP3 efectuează acțiuni. De exemplu, comanda RETR preia mesajul cu numărul specificat și îl pune în buffer-ul local al UA:

CLIENT: RETR 1 SERVER: +OK 120 octeți SERVER: (Serverul POP3 trimite mesajul întreg) SERVER: . . . . . .

Comanda DELE marchează mesajul de șters:

SERVER: +OK mesajul 1 șters... CLIENT: DELE 2 SERVER: -ERR mesajul 2 deja șters mesajul 2 deja șters)

Comanda RSET elimină semnele de ștergere din toate mesajele marcate anterior:

(2 mesaje în căsuța poștală (320 octeți))

După cum era de așteptat, comanda QUIT închide conexiunea la server:

CLIENT: INIȚI SERVER: +OK dewey server POP3 deconectat CLIENT: INIȚI SERVER: +OK dewey server POP3 deconectare (maildrop gol) CLIENT: INIȚI SERVER: +OK dewey server POP3 deconectat (au rămas 2 mesaje)

Rețineți că mesajele marcate pentru ștergere nu sunt de fapt șterse până când nu este emisă comanda QUIT și începe faza de reîmprospătare. În orice moment în timpul sesiunii, clientul are opțiunea de a lansa o comandă RSET și toate mesajele marcate pentru ștergere vor fi restaurate.

Protocolul IMAP

IMAP(Engleză) Internet mesaj Acces Protocol) este un protocol de Internet la nivel de aplicație pentru accesarea e-mailului.

IMAP oferă utilizatorului opțiuni bogate pentru a lucra cu cutiile poștale situate pe un server central. Un program de e-mail care folosește acest protocol accesează stocarea de corespondență de pe server ca și cum e-mailul s-ar afla pe computerul destinatarului. E-mailurile pot fi manipulate de pe computerul utilizatorului (clientului) fără a fi nevoie de a trimite constant fișiere cu conținutul complet al mesajelor înainte și înapoi de pe server.

Avantaje față de POP

IMAP a fost conceput pentru a înlocui protocolul POP3 mai simplu și are următoarele avantaje față de acesta din urmă:

  • · Scrisorile sunt stocate pe server, nu pe client. Este posibil să accesați aceeași cutie poștală de la clienți diferiți. De asemenea, susținut simultan acces client multiplu. Există mecanisme în protocol prin care un client poate fi informat despre modificările făcute de alți clienți.
  • · Suport pentru mai multe cutii poștale (sau foldere). Clientul poate crea, șterge și redenumi cutii poștale pe server, precum și poate muta mesaje dintr-o cutie poștală în alta.
  • · Este posibil să creați foldere partajate care pot fi accesate de mai mulți utilizatori.
  • · Informațiile despre starea literelor sunt stocate pe server și sunt disponibile pentru toți clienții. E-mailurile pot fi marcate ca citite, importante etc.
  • · Suport căutare pe server. Nu este nevoie să descărcați multe mesaje de pe server pentru a-l găsi pe cel de care aveți nevoie.
  • · Sprijină operarea online. Clientul poate menține o conexiune permanentă cu serverul, în timp ce serverul informează clientul în timp real despre modificările din cutiile poștale, inclusiv despre noi scrisori.
  • · Este furnizat un mecanism pentru extinderea capabilităților de protocol.

SMTP (Simple Mail Transfer Protocol) este un protocol de rețea utilizat pe scară largă pentru trimiterea de e-mailuri prin rețele TCP/IP.

SMTP a fost descris pentru prima dată în RFC 821 (1982); cea mai recentă actualizare din RFC 5321 (2008) include o extensie scalabilă - ESMTP (Extended SMTP). În prezent, termenul „protocol SMTP” se referă de obicei la extensiile sale. Protocolul SMTP este conceput pentru a transmite e-mailurile de ieșire folosind portul TCP 25.

În timp ce serverele de poștă electronică și alți agenți de transfer de mesaje folosesc SMTP pentru a trimite și a primi mesaje de e-mail, aplicațiile client de e-mail la nivel de utilizator folosesc în general SMTP numai pentru a trimite mesaje către serverul de e-mail pentru retransmitere. Pentru a primi mesaje, aplicațiile client folosesc de obicei fie POP (Post Office Protocol) fie IMAP (Internet Message Access Protocol) sau protocoale proprietare (cum ar fi Microsoft Exchange și Lotus Notes/Domino) pentru a accesa contul. Înregistrați-vă căsuța poștală pe server.

POP3

POP3 (Post Office Protocol Version 3 - Post Office Protocol, versiunea 3) este un protocol de Internet la nivel de aplicație standard utilizat de clienții de e-mail pentru a primi e-mailuri de la un server la distanță printr-o conexiune TCP/IP.

Port standard POP3 - 110.

POP și IMAP (Internet Message Access Protocol) sunt cele mai comune protocoale de Internet pentru preluarea e-mailurilor. Aproape toți clienții și serverele de e-mail moderne acceptă ambele standarde. Protocolul POP a fost dezvoltat în mai multe versiuni, standardul actual fiind a treia versiune (POP3). Majoritatea furnizorilor de e-mail (cum ar fi Hotmail, Gmail și Yahoo! Mail) acceptă, de asemenea, IMAP și POP3. Versiunile anterioare ale protocolului (POP, POP2) sunt învechite.

Un protocol alternativ pentru colectarea mesajelor de pe un server de e-mail este IMAP.

IMAP

IMAP (Internet Message Access Protocol) este un protocol de nivel de aplicație pentru accesarea e-mailului.

Se bazează pe protocolul de transport TCP și folosește portul 143.

IMAP oferă utilizatorului opțiuni extinse pentru a lucra cu cutiile poștale situate pe un server central. Un program de e-mail care folosește acest protocol accesează stocarea de corespondență de pe server ca și cum e-mailul s-ar afla pe computerul destinatarului. E-mailurile pot fi manipulate de pe computerul utilizatorului (clientului) fără transferul constant de pe server și înapoi a fișierelor cu conținutul complet al mesajelor.

În era tehnologiei moderne, comunicarea prin e-mail a devenit o parte a vieții noastre de zi cu zi. Dacă faxurile anterioare erau folosite pentru a transmite informații grafice, acum este deja destul de rar.

În acest videoclip îmi propun să înțelegem funcționarea e-mailului, sau mai bine zis, configurarea și funcționarea protocoalelor SMTP, POP3 și IMAP, datorită cărora putem face schimb de mesaje electronice.

Abrevierea SMTP înseamnă Simple Mail Transfer Protocol sau Simplified Mail Transfer Protocol și scopul său principal este de a trimite mesaje. Însă, pentru lucrul normal cu e-mail-ul, trebuie, pe lângă trimiterea e-mailului, să îl primim și pe acesta! Și aceste sarcini sunt preluate de protocoalele POP3 (Post Office Protocol 3) sau de protocolul de mail versiunea 3 și IMAP (Interactive Mail Access Protocol) sau de protocolul de acces interactiv la e-mail.

Prin urmare, scopul principal al acestui videoclip va fi acela de a afla exact care sunt diferențele dintre aceste două protocoale și care este mai bine să îl utilizați în munca dvs.

Pentru testare, voi folosi clientul gratuit de e-mail Thunderbird de la Mozilla. Dacă este necesar, îl puteți descărca din linkul pe care îl voi oferi în materiale suplimentare pentru acest videoclip de pe site-ul oficial al Centrului de Formare IT. https://www.mozilla.org/en/thunderbird/

Să pornim clientul de e-mail și să adăugăm 2 cutii poștale pe care le-am creat special pentru a testa protocoalele POP3 () și IMAP (). Pentru a conecta cutiile poștale, accesați (Meniu \ Setări \ Setări cont \ Acțiuni cont \ Adăugați cont de e-mail \ Introduceți numele \ Adresa de e-mail \ Parolă \ Continuați)

Este afișat mesajul „Thunderbird nu a găsit setările pentru contul dvs. de e-mail”, așa că trebuie să facem mai multe reglaje.

Mai întâi trebuie să selectați protocolul de e-mail de intrare, selectați POP3, deoarece am creat această cutie poștală special pentru testarea acestui protocol.

Numele serverului - dacă aveți e-mail pe mail.ru, atunci cel mai probabil va putea înlocui corect numele serverului pop3.mail.ru, dar deoarece e-mailul meu este de la hosterul pe care este înregistrat domeniul meu, atunci numele serverului va fi diferit pop3.beget .com. În general, puteți găsi aceste setări pe site-ul serviciului de e-mail unde ați înregistrat o cutie poștală și, de regulă, este pop3. și numele de domeniu al serviciului de e-mail.

Faceți clic pe „Retestare” și clientul de e-mail a ajuns cu succes la server și a stabilit automat setările necesare pentru lucru. Aici putem vedea că protocolul POP3 funcționează pe portul 110, SMTP pe portul 25. Faceți clic pe „Finish” și configurați o altă cutie poștală în același mod (), dar specificați IMAP cu portul 143 ca protocol de e-mail de intrare.

Deci, care sunt diferențele dintre POP3 și IMAP?

Dacă mergem la căsuța poștală test-imap din folderul Inbox, atunci primim imediat scrisorile care se află în această cutie poștală pe server. În mod similar, dacă am mers direct la server prin interfața web. Și nu există nimic în cutia poștală test-pop3, deoarece lucrul prin protocolul POP3 este la cerere, adică. trebuie să dai comanda „Obține e-mail”.

Prin urmare, principala diferență dintre protocoalele POP3 și IMAP este că protocolul IMAP are o conexiune constantă cu serverul de e-mail, iar POP3 funcționează la o solicitare de a primi e-mail.

Pentru a înțelege mai clar cum funcționează totul, să simulăm munca unui angajat cu e-mail:

Să creăm un folder „Clienți” pentru a putea sorta scrisorile în diferite grupuri;

Trimiteți 3 e-mailuri de testare de la test-pop3 la test-imap

În caseta test-imap: mutați o literă în folderul Clienți; vom răspunde la al doilea; lăsați pe al treilea necitit.

În cutia poștală test-pop3, vom răspunde la scrisoarea primită și o vom muta în folderul „Clienți”

Acum să vedem prin interfața web ce se întâmplă pe server cu căsuța poștală test-imap. După cum puteți vedea, totul este la fel aici ca și în clientul de corespondență (există toate scrisorile primite și chiar și cele pe care nu am avut timp să le citim sunt marcate ca necitite; în folderul trimis, există scrisorile pe care le-am trimis; în folderul Trash a fost șters; și chiar și folderul Clienți a fost creat și există o scrisoare pe care am mutat-o ​​acolo). Acestea. tot ce am făcut prin clientul de e-mail Thunderbird pro a fost duplicat pe server.

Ce este în cutia test-pop3? Doar scrisori din căsuța de e-mail care au ajuns la serverul de e-mail. Fără e-mailuri în Articole trimise, Coș de gunoi și nici folderul Clienți. Până și scrisoarea pe care am mutat-o ​​în folderul „Clienți” a rămas și ea pe loc. Toate acestea sugerează că protocolul POP3 funcționează doar pentru a primi e-mailuri, fără feedback.

Ce concluzie putem trage din experimentele noastre? Dacă lucrați cu e-mail de pe același computer printr-un client de e-mail, atunci protocolul POP3 vi se va potrivi. Dacă lucrați cu o cutie poștală pe diferite dispozitive (calculator de serviciu, computer de acasă, telefon mobil), atunci protocolul IMAP, deoarece atunci când faceți modificări pe orice dispozitiv, acestea vor apărea pe toate dispozitivele.

În plus, atunci când computerul este stricat, putem adăuga un cont de mail pe alt computer și continuăm să lucrăm ca și când nimic nu s-ar fi întâmplat, toate informațiile acumulate vor fi la zi.

Personal, folosesc POP3 pentru a nu ocupa spațiu pe server, deoarece încă lucrez cu mail personal doar de pe computerul de acasă. Și în caz de eșec hard disk Am oglindit RAID configurat și sincronizat cu Acronis cloud.

Apropo, dacă sunteți interesat, pot înregistra un tutorial video despre conectarea corespondenței dvs. corporative la interfața web mail.ru sau Yandex.mail. De fapt, acest lucru este foarte convenabil, deoarece de obicei utilizatorii sunt obișnuiți să lucreze cu e-mailul pe aceste site-uri și le este dificil să treacă la lucrul într-un client de e-mail sau într-o altă interfață web. Și datorită acestei oportunități, ei vor putea lucra cu corespondența corporativă într-un mediu familiar.

Pe Internet, pentru a livra e-mail, mașina sursă stabilește o conexiune TCP la portul 25 de pe mașina destinație. Acest port este ascultat de demonul de e-mail și comunică folosind protocolul SMTP (Simple Mail Transfer Protocol). Acest demon acceptă conexiuni de intrare și copiază mesajele de la acestea în cutiile poștale corespunzătoare. Dacă e-mailul nu poate fi livrat, expeditorului este trimis un mesaj de eroare care conține prima parte a e-mailului.

MTA (agent de transfer de corespondență)- agent de transfer de e-mail - este componenta principală a sistemului de transfer de e-mail pe Internet, care reprezintă un anumit computer de rețea pentru un sistem de e-mail în rețea. De obicei, utilizatorii nu lucrează cu MTA, ci cu programul MUA (Agent utilizator de e-mail)- un client de e-mail. Schematic, principiul interacțiunii este prezentat în figură.

Protocolul SMTP este un protocol ASCII simplu. După ce a stabilit o conexiune TCP pe portul 25, mașina expeditoare care acționează ca client așteaptă o solicitare din partea mașinii receptoare care funcționează în modul server. Serverul începe conversația prin trimiterea unui șir de text care conține identificatorul său și indicând disponibilitatea (sau nu) pentru a primi e-mail. Dacă serverul nu este pregătit, clientul întrerupe conexiunea și încearcă din nou mai târziu.

Dacă serverul este pregătit să primească e-mail, clientul anunță de la cine este e-mailul și cui este destinat. Dacă destinatarul e-mailului există, serverul oferă clientului permisiunea de a redirecționa mesajul. Clientul trimite apoi un mesaj. Iar serverul confirmă primirea acestuia. Sumele de control nu sunt verificate deoarece protocolul TCP oferă un flux de octeți de încredere. Dacă expeditorul are mai multe e-mailuri. Pleacă și ea. După ce toate e-mailurile au fost trimise în ambele direcții, conexiunea este întreruptă.

Cel mai simplu exemplu de sesiune SMTP C: - client, S: - server

S: (așteaptă conexiunea)

C: (Se conectează la portul 25 al serverului)

S:220 mail.company.tld ESMTP CommuniGate Pro 5.1.4i este bucuros să vă vadă!

Numele de domeniu S:250 ar trebui să fie calificat

S:250 Această adresă de e-mail este protejată de spamboți. Aveți nevoie de activarea JavaScript pentru a o vizualiza expeditorul a fost acceptat

S:250 Această adresă de e-mail este protejată de spamboți. Aveți nevoie de activarea JavaScript pentru a o vedea ok

S:550 Această adresă de e-mail este protejată de spamboți. Aveți nevoie de activarea JavaScript pentru a-l vizualiza cont de utilizator necunoscut

S:354 Introduceți e-mail, terminați cu „.” pe o linie de la sine

S:250 769947 mesaj acceptat pentru livrare

S:221 mail.company.tld CommuniGate Pro SMTP se închide conexiunea

S: (închide conexiunea)

În urma unei astfel de sesiuni, scrisoarea va fi livrată destinatarului Această adresă de e-mail este protejată de spamboți. Aveți nevoie de activarea JavaScript-ului pentru ao vizualiza, dar nu va fi livrat destinatarului Această adresă de e-mail este protejată de spamboți. Trebuie să activați JavaScript pentru a o vedea, deoarece nu există o astfel de adresă.

Unele comenzi SMTP

HELO (SP) (șir) (CRLF)

Identifică serverul SMTP al expeditorului, spațiul de sesiune deschisă (SP).

Încheie o sesiune SMTP.

MAIL (SP) FROM:(cale inversă) (CRLF)

Specifică adresa expeditorului.

RCPT (SP) TO:(forward-path) (CRLF)

Specifică adresa destinatarului.

Indică începutul unui mesaj. (CRLF) este indicat pentru sfârșitul mesajului.

VRFY (SP) (șir) (CRLF)

verifică existenţa destinatarului.

EXPN (SP) (șir) (CRLF)

operațiune în gol

server și client schimbă rolurile după răspunsul serverului 200 OK

resetarea sesiunii

informații despre comenzile acceptate

Din cauza problemelor legate de spam, aproape toate serverele moderne ignoră comenzile VRFY și EXPN ca dezvăluie informații despre utilizator.

Pentru a rezolva unele probleme. A fost dezvoltat un protocol SMTP extins, ESMTP. Clienții care doresc să-l folosească ar trebui să înceapă sesiunea de comunicare trimițând un EHLO în loc de un HELO. Dacă comanda nu este acceptată de server, atunci serverul acceptă doar protocolul obișnuit SMTP și clientul ar trebui să funcționeze în modul normal. Dacă EHLO este acceptat, atunci a fost stabilită o sesiune ESMTP și este posibil să se lucreze cu noi parametri și comenzi.

Protocolul oficiului poștal versiunea 3- Post Office Protocol Version 3 este un protocol de rețea utilizat de un client de e-mail pentru a primi mesaje de e-mail de la un server. Utilizat de obicei împreună cu protocolul SMTP.

Versiunile anterioare ale protocolului (POP, POP2) sunt învechite. Un protocol alternativ pentru colectarea mesajelor de pe un server de e-mail este IMAP. În mod implicit, folosește portul TCP 110. Există implementări de server POP3 care acceptă TLS și SSL.


După ce se stabilește o conexiune, protocolul POP3 trece prin trei stări succesive.

  • 1. Autorizare clientul trece prin procedura de autentificare
  • 2. Tranzacția client primește informații despre starea căsuței poștale, acceptă și șterge e-mail.
  • 3. Actualizarea serverului șterge e-mailurile selectate și închide conexiunea.

În timp ce protocolul POP3 acceptă capacitatea de a primi unul sau mai multe e-mailuri și de a le lăsa pe server, majoritatea programelor de e-mail pur și simplu descarcă toate e-mailurile și golesc cutia poștală de pe server.

Exemplu de sesiune

S:<Сервер ожидает входящих соединений на порту 110>

C:<подключается к серверу>

S: +OK Server POP3 gata< Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script >

C: APOP mrose

S:<сервер передает сообщение 1>

S: +OK mesajul 1 a fost șters

S:<сервер передает сообщение 2>

S: +OK mesajul 2 a fost șters

S: +OK dewey server POP3 deconectat (maildrop gol)

C:<закрывает соединение>

S:<продолжает ждать входящие соединения>

Pentru un utilizator care are un cont la un singur furnizor și se conectează întotdeauna la furnizor de pe aceeași mașină, protocolul POP3 este suficient. Acest protocol este utilizat pe scară largă datorită simplității și fiabilității sale. Însă mulți utilizatori au un singur cont la o instituție de învățământ sau la serviciu, dar doresc să aibă acces la el de acasă, de la locul lor de muncă (studiu), iar în timpul unei călătorii de afaceri, cei din diferite locuri. Deși protocolul POP3 vă permite să rezolvați această situație. Dar problema este că, cu această utilizare a e-mailului, toată corespondența utilizatorului se va răspândi foarte rapid la mașini aleatorii de pe care a accesat Internetul, iar unele dintre aceste computere ar putea să nu aparțină deloc utilizatorului.

Acest inconvenient a dus la crearea unui protocol alternativ de primire a corespondenței, IMAP.

IMAP (Internet Message Access Protocol)- Protocol de nivel de aplicație Internet pentru accesarea e-mailului.

IMAP oferă utilizatorului opțiuni bogate pentru a lucra cu cutiile poștale situate pe un server central. Un program de e-mail care folosește acest protocol accesează stocarea de corespondență de pe server ca și cum e-mailul s-ar afla pe computerul destinatarului. E-mailurile pot fi manipulate de pe computerul utilizatorului (clientului) fără a fi nevoie de a trimite constant fișiere cu conținutul complet al mesajelor înainte și înapoi de pe server.

IMAP a fost conceput pentru a înlocui protocolul POP3 mai simplu și are următoarele avantaje față de acesta din urmă:

  • 4. Scrisorile sunt stocate pe server, nu pe client. Este posibil să accesați aceeași cutie poștală de la clienți diferiți. Accesul simultan de către mai mulți clienți este, de asemenea, acceptat. Există mecanisme în protocol prin care un client poate fi informat despre modificările făcute de alți clienți.
  • 5. Suport pentru mai multe cutii poștale (sau foldere). Clientul poate crea, șterge și redenumi cutii poștale pe server, precum și poate muta mesaje dintr-o cutie poștală în alta.
  • 6. Este posibil să creați foldere partajate care pot fi accesate de mai mulți utilizatori.
  • 7. Informațiile despre starea scrisorilor sunt stocate pe server și sunt disponibile pentru toți clienții. E-mailurile pot fi marcate ca citite, importante etc.
  • 8. Suport căutare pe server. Nu este nevoie să descărcați multe mesaje de pe server pentru a-l găsi pe cel de care aveți nevoie.
  • 9. Sprijină operarea online. Clientul poate menține o conexiune permanentă cu serverul, în timp ce serverul informează clientul în timp real despre modificările din cutiile poștale, inclusiv despre noi scrisori.
  • 10. Este furnizat un mecanism pentru extinderea capabilităților de protocol.

Versiunea actuală a protocolului este desemnată IMAP4rev1 (IMAP versiunea 4, revizuirea 1). Protocolul acceptă transmiterea parolei utilizatorului în formă criptată. În plus, traficul IMAP poate fi criptat folosind SSL.

3. Tabel rezumat pentru clienții de mail și serverele pentru diferite sisteme de operare


4. Cei mai faimoși clienți de corespondență WEB

Eudora Mail- un client de e-mail care a apărut în zorii Internetului, când e-mailul era aproape singurul mijloc de comunicare.

evoluţie este un program client grafic pentru gestionarea e-mailului, contactelor și timpului pentru platforma Linux. Dezvoltat și întreținut de Novell. Conține un calendar, un sistem de planificare a timpului, o agendă de adrese și acceptă toate protocoalele comune de e-mail IMAP, POP, SMTP.

fidolook- un client de e-mail care este un plug-in pentru Outlook Express din pachetul Internet Explorer. Extinde semnificativ caracteristicile Outlook Express precum citarea mesajelor, șabloanele de mesaje, personalizarea antetelor mesajelor, capacitatea de a lucra cu foldere de știri, importarea și exportul mesajelor.

foxmail! este un program de e-mail gratuit pentru sistemul de operare Windows. Dezvoltat de corporația chineză TenCent. Suportă protocoale SMTP, POP3 și RSS. Caracteristici cheie:

  • o trimiterea de scrisori fără participarea unui server SMTP (calculatorul utilizatorului acționează ca un server SMTP);
  • o capacitatea de a seta o parolă pentru cont;
  • o configurarea primirii de corespondență de la mai multe adrese de e-mail într-un singur cont;
  • o sortare de corespondență bazată pe filtre;
  • o crearea și editarea de șabloane pentru litere noi;
  • o lucrul cu dispecerul de scrisori (managementul mesajelor pe server);
  • o capacitatea de a cripta mesajele;
  • o agendă de adrese convenabilă integrată în interfață;
  • o agregator RSS.

Kmail- un client de e-mail distribuit în sisteme de operare*familii nix. Suporta SMTP, POP3, IMAP, cutii poștale locale și există și suport pentru antivirus, antispam, filtre personalizate.

M2- numele intern al clientului de e-mail și știri încorporat în browser-ul Opera și numit oficial Opera Mail. Interfața sa diferă de alți clienți de e-mail pentru a oferi o mai bună integrare cu Opera, precum și un filtru de spam, suport pentru POP3 și IMAP, grupuri de știri, fluxuri de știri RSS și Atom.

poştaş- client de mail pentru dispozitive mobile si telefoane, este o aplicatie java. Caracteristici cheie:

  • o lucrul cu sistemul de fișiere (salvarea, adăugarea de atașamente la fișiere de orice format, lucrul cu agenda de adrese, salvarea istoricului descărcărilor pe disc în .txt, redarea unei melodii date);
  • o capacitatea de a lucra cu codificări și transliterare;
  • o vizualizarea paginilor html, wml, pda și xml ca text fără linkuri și imagini cu posibilitatea de a personaliza fontul;
  • o un număr mare de parametri și setări flexibile;
  • o Programul este distribuit gratuit.

Microsoft Outlook- un organizator de programe de calculator cu functii de client de e-mail, inclus in pachetul de birou programe Microsoft birou. Caracteristici cheie:

  • o este un organizator cu drepturi depline care oferă funcțiile unui calendar, planificator de sarcini, blocnotes și manager de contacte;
  • o vă permite să urmăriți lucrul cu documentele pachetului Microsoft Office pentru compilarea automată a unui jurnal de lucru;
  • o poate fi folosită ca o aplicație autonomă sau să acționeze ca client pentru serverul de e-mail Microsoft Exchange Server, care oferă caracteristici suplimentare pentru colaborarea între utilizatorii aceleiași organizații: cutii poștale partajate, foldere de sarcini, calendare, conferințe, programarea și rezervarea întâlnirilor comune, documente de coordonare.

Mozilla Thunderbird- program gratuit, open source pentru lucrul cu e-mail și grupuri de știri. Face parte din proiectul Mozilla. Suportă protocoale SMTP, POP3, IMAP, NNTP, RSS, funcționează pe Windows, Mac OS X și Linux, iar setul de caracteristici și aspectul controalelor sunt aceleași pe toate platformele.

Outlook Express- un program de lucru cu e-mail și grupuri de știri, care este inclus în sistemul de operare Windows, începând cu Windows 95 OSR 2.5, precum și cu browserul Internet Explorer, începând cu versiunea 4.0. Noua versiune de Outlook Express inclusă cu Windows Vista împreună cu Internet Explorer 7.0 se numește Windows Mail. Numele Outlook Express sugerează că acest program este o versiune „ușoară” a Microsoft Outlook și, spre deosebire de Outlook Express, nu are caracteristici pentru lucrul cu grupuri de știri.

Liliacul! este un program de e-mail shareware pentru sistemul de operare Windows. Dezvoltat de compania moldovenească RitLabs. Suportă protocoale SMTP, POP3, IMAP, are un sistem de filtrare a mesajelor destul de avansat și acceptă un număr mare de codificări chirilice. Există două versiuni ale programului: Home și Professional. Versiunea Professional are capacitatea de a verifica ortografic, de criptare a mesajelor și de autentificare biometrică.

6. Setări de securitate în sistemele de poștă: TLS, SSL, semnătură digitală, certificat. Conceptul de SPAM

TLS (Transport Layer Security) este un protocol criptografic care asigură transferul securizat de date între utilizatorii de pe Internet.

Protocolul TLS se bazează pe protocolul Netscape SSL versiunea 3.0 și constă din două părți - Protocolul de înregistrare TLS și Protocolul TLS Handshake. Diferența dintre SSL 3.0 și TLS 1.0 este minoră, așa că termenul „SSL” se va referi la ambele în restul textului. Majoritatea browserelor moderne acceptă acest protocol. Grupul de lucru TLS, fondat în 1996, continuă să lucreze la protocol.

SSL, folosind criptografia, oferă autentificare și comunicare securizată prin Internet. Adesea, doar serverul este autentificat, în timp ce clientul rămâne neautentificat. Pentru autentificarea reciprocă, fiecare parte trebuie să accepte o infrastructură de cheie publică (PKI) care poate proteja aplicațiile client-server de interceptarea mesajelor, editarea mesajelor existente și crearea unora false.

SSL include trei faze principale:

  • o Dialog între părți, al cărui scop este alegerea unui algoritm de criptare
  • o Schimb de chei bazat pe criptosisteme de chei publice sau autentificare bazată pe certificate.
  • o Transfer de date criptate folosind algoritmi de criptare simetrică

În prima fază, clientul și serverul discută alegerea unui algoritm criptografic pentru utilizare ulterioară. Următorii algoritmi sunt disponibili în această versiune a protocolului:

  • o Schimbul de chei și autentificarea utilizează o combinație de algoritmi: RSA (Asymmetric Cipher), Diffie-Hellman (Secure Key Exchange), DSA (Digital Signature Algorithm) și algoritmi de tehnologie Fortezza.
  • o Pentru criptare simetrică: RC2, RC4, IDEA, DES, Triple DES sau AES;
  • o Pentru funcții hash: MD5 sau SHA.

SSL (Eng. Secure Sockets Layer - secure socket protocol) - un protocol criptografic care oferă transmisie sigură de date prin Internet. Când este utilizat, se creează o conexiune sigură între client și server. SSL a fost dezvoltat inițial de Netscape Communications și este acum acceptat ca standard de IETF. Sprijinit de toate browserele populare.

Utilizează criptarea cu cheie publică pentru a verifica identitatea emițătorului și a receptorului. Menține fiabilitatea transmiterii datelor prin utilizarea codurilor de corectare și a funcțiilor hash securizate.

SSL constă din două niveluri. În stratul inferior al unui protocol de transport stratificat (cum ar fi TCP), este un protocol de scriere și este utilizat pentru a încapsula (adică, pachet) diferite protocoale. Pentru fiecare protocol încapsulat, acesta oferă condiții în care serverul și clientul se pot autentifica unul față de celălalt, pot executa algoritmi de criptare și pot schimba chei criptografice înainte ca protocolul de aplicație să înceapă să trimită și să primească date.

Pentru a accesa paginile protejate de protocolul SSL, URL-ul folosește de obicei prefixul https (portul 443) în loc de prefixul http obișnuit (schemă), indicând că va fi utilizată o conexiune SSL. Deoarece operațiunile de criptare/decriptare necesită o mulțime de resurse de calcul, acceleratoarele hardware SSL sunt folosite pentru a reduce sarcina pe serverele web.

SSL necesită ca serverul să aibă un certificat SSL.

O semnătură digitală electronică (EDS) este un atribut al unui document electronic conceput pentru a certifica sursa datelor și pentru a proteja acest document electronic de fals.

Semnătura digitală oferă:

  • o Identificarea sursei documentului. În funcție de detaliile definiției documentului, se pot semna câmpuri precum „autor”, „modificări efectuate”, „marca temporală”, etc.
  • o Protecție împotriva modificărilor aduse documentului. Orice modificare accidentală sau intenționată a documentului (sau semnăturii) va schimba hash-ul, prin urmare semnătura va deveni invalidă.
  • o Imposibilitatea repudierii dreptului de autor. Deoarece este posibil să se creeze o semnătură corectă numai dacă cheia privată este cunoscută și este cunoscută numai de proprietar, proprietarul nu poate refuza semnătura acestuia pe document.

Sunt posibile următoarele amenințări cu semnătura digitală:

  • o Un atacator poate încerca să falsească o semnătură pentru un document la alegere.
  • o Un atacator poate încerca să potrivească un document cu o semnătură dată, astfel încât semnătura să se potrivească cu aceasta.
  • o Un atacator poate încerca să falsească o semnătură pentru orice document.

Când utilizați o funcție hash de încredere, este dificil din punct de vedere computațional să creați un document fals cu același hash ca și cel autentic. Cu toate acestea, aceste amenințări pot fi realizate din cauza slăbiciunilor anumitor algoritmi hash, semnături sau erori în implementările lor.

Cu toate acestea, următoarele amenințări la adresa sistemelor de semnătură digitală sunt încă posibile:

  • o Un atacator care fură o cheie privată poate semna orice document în numele proprietarului cheii.
  • o Un atacator poate păcăli proprietarul să semneze un document, de exemplu folosind un protocol de semnătură oarbă.
  • o Un atacator poate înlocui cheia publică a proprietarului (vezi gestionarea cheilor) cu a sa, uzurpându-i identitatea.

Certificatul (certificat cheie publică, certificat EDS) este un document digital sau pe hârtie care confirmă corespondența dintre cheia publică și informațiile care identifică proprietarul cheii. Conține informații despre proprietarul cheii, informații despre cheia publică, scopul și domeniul de aplicare al acesteia, numele autorității de certificare etc.

Cheia publică poate fi utilizată pentru a organiza un canal de comunicare securizat cu proprietarul în două moduri:

  • o pentru a verifica semnătura proprietarului (autentificarea)
  • o pentru a cripta datele trimise către acesta (confidențialitate)

Există două modele de organizare a infrastructurii de certificate: centralizat (PKI) și descentralizat (PGP). În modelul centralizat, există CA root ale căror semnături trebuie să aibă încredere fiecare utilizator. Într-un model descentralizat, fiecare utilizator alege independent în ce certificate are încredere și în ce măsură.

Spam (spam în engleză) - mesaje trimise în vrac persoanelor care nu și-au exprimat dorința de a le primi. Termenul „spam” se referă în primul rând la e-mailuri.

Modalități de a lupta împotriva spamului

  • o Metode preventive
  • o Cea mai fiabilă modalitate de a lupta împotriva spamului este de a preveni spammerii să vă cunoască adresa de e-mail. Aceasta este o sarcină dificilă, dar pot fi luate unele măsuri de precauție.
  • o Din păcate, chiar și astfel de măsuri dure nu garantează pe deplin că spammerul nu va recunoaște adresa de e-mail. Metodele de colectare a adreselor includ utilizarea virușilor pentru a urmări listele de contacte ale utilizatorilor. Virușii exploatează defecte în programele de e-mail binecunoscute și trimit adrese din lista de contacte unui atacator sau trimit singuri copii ale mesajelor nedorite la aceste adrese.
  • o Filtrare automată
  • o Există software (software) pentru detectarea automată a spamului (așa-numitele filtre). Poate fi destinat utilizatorilor finali sau pentru utilizare pe servere. Acest software folosește două abordări principale.
  • o Primul este că se analizează conținutul scrisorii și se face o concluzie dacă este sau nu spam. Dacă un e-mail este clasificat ca spam, acesta poate fi semnalat, mutat într-un alt dosar sau chiar șters. Un astfel de software poate rula atât pe server, cât și pe computerul clientului. Cu această abordare, nu vedeți spam filtrat, dar continuați să suportați toate sau o parte din costurile asociate cu primirea acestuia, deoarece software-ul anti-spam primește oricum fiecare e-mail de spam (cheltuind banii) și abia apoi decide dacă să afișeze este sau nu. Pe de altă parte, dacă software-ul rulează pe un server, nu suportați costul copierii lui pe computer.
  • o A doua abordare este de a folosi diverse metode pentru a identifica expeditorul ca spammer, fără a privi textul scrisorii. Acest software poate funcționa numai pe un server care primește direct e-mailuri. Cu această abordare, puteți reduce costurile - banii sunt cheltuiți doar pentru comunicarea cu e-mailerii spammer (adică, refuzul de a accepta scrisori) și accesarea altor servere (dacă există) în timpul verificării. Recompensa, însă, nu este atât de mare pe cât s-ar putea aștepta. Dacă destinatarul refuză să accepte e-mailul, spammerul încearcă să ocolească protecția și să-l trimită în alt mod. Fiecare astfel de încercare trebuie să fie reflectată separat, ceea ce crește sarcina pe server.

Metode automate de filtrare

Programele de filtrare automată folosesc o analiză statistică a conținutului unui e-mail pentru a decide dacă este spam. Cel mai mare succes a fost obținut cu algoritmi bazați pe teorema lui Bayes. Pentru ca aceste metode să funcționeze, filtrele trebuie „antrenate”, adică e-mailurile sortate manual trebuie folosite pentru a identifica caracteristicile statistice ale e-mailurilor normale și ale spamului.

Filtrare opțională

Multe programe și servicii de e-mail de pe Web permit utilizatorului să-și seteze propriile filtre. Astfel de filtre pot consta în cuvinte sau, mai rar, expresii regulate, în funcție de prezența sau absența cărora mesajul ajunge sau nu la gunoi. Cu toate acestea, o astfel de filtrare este consumatoare de timp și inflexibilă și, de asemenea, necesită ca utilizatorul să aibă un anumit grad de familiaritate cu computerele. Pe de altă parte, vă permite să filtrați în mod eficient o parte din spam, iar utilizatorul știe exact ce mesaje vor fi filtrate și de ce.

Liste negre. Listele negre includ adresele IP ale computerelor despre care se știe că trimit spam. De asemenea, sunt utilizate pe scară largă listele de calculatoare care pot fi folosite pentru corespondență - „relee deschise” și „proxy deschise”, precum și liste de „dialups” - adrese de clienți care nu pot avea servere de e-mail. Puteți utiliza o listă locală sau o listă întreținută de altcineva. Datorită ușurinței de implementare, listele negre, care sunt solicitate prin serviciul DNS, au devenit larg răspândite. Ele se numesc DNSBL (DNS Black List). În prezent, această metodă nu este foarte eficientă. Spammerii găsesc computere noi pentru scopurile lor mai repede decât pot fi trecute pe lista neagră. În plus, mai multe computere care trimit spam pot compromite un întreg domeniu sau subrețea de e-mail, iar mii de utilizatori legitimi nu vor putea trimite e-mail către servere folosind o astfel de listă neagră pe termen nelimitat.

Autorizarea serverelor de mail. Au fost propuse diferite metode pentru a confirma că computerul care trimite scrisoarea are într-adevăr dreptul la aceasta (Sender ID, SPF, Caller ID, Yahoo DomainKeys, MessageLevel), dar acestea nu au devenit încă răspândite. În plus, aceste tehnologii limitează unele tipuri comune de funcționalități ale serverului de e-mail: devine imposibilă redirecționarea automată a corespondenței de la un server de e-mail la altul (SMTP Forwarding).

O politică comună între furnizorii de servicii de internet este aceea că clienților li se permite doar să stabilească conexiuni SMTP cu serverele ISP-ului. În acest caz, devine imposibilă utilizarea unora dintre mecanismele de autorizare.

Greylisting Greylisting se bazează pe faptul că software-ul de spam se comportă diferit față de serverele de e-mail obișnuite, și anume că spammerii nu încearcă să retrimită e-mail atunci când apare o eroare temporară, așa cum este cerut de protocolul SMTP. Mai precis, atunci când încearcă să ocolească protecția, în încercările ulterioare folosesc un releu diferit, o adresă de retur diferită etc., astfel încât partea care primește este considerată ca încercări de a trimite scrisori diferite.

S-ar putea să te intereseze și tu
Ești al meu, sau cum să câștigi inima unei femei Cum să câștigi inima unei doamne
feluri 0
Ești al meu, sau cum să câștigi inima unei femei Cum să câștigi inima unei doamne
Chiar și în cele mai vechi timpuri, se credea că femeile ar trebui să caute anumite metode de cucerire a bărbaților...
Poezii și zicători despre limba rusă Proză despre limba rusă pentru școala elementară
Finisare 0
Poezii și zicători despre limba rusă Proză despre limba rusă pentru școala elementară
Proverbe despre limba rusă: Limba rusă în mâini pricepute și în buze experimentate este frumoasă, melodioasă, ...
Un cadou de la părinți pentru o aniversare tipărită (1 an de căsătorie): idei
Finisare 0
Un cadou de la părinți pentru o aniversare tipărită (1 an de căsătorie): idei
Primul an de nuntă este o nuntă tipărită. Aniversarea și-a luat numele de la...
Ce să-i oferi iubitului tău soț pentru o aniversare de nuntă tipărită
zidărie 0
Ce să-i oferi iubitului tău soț pentru o aniversare de nuntă tipărită
Cadourile tradiționale cu ocazia unui eveniment semnificativ sunt asociate cu simbolurile sărbătorilor. Vizitatori,...
Cum să te speli pe dinți corect, când să o faci și de ce și cu ce perie Cum să te speli pe dinți cu o periuță de dinți
Finisare 0
Cum să te speli pe dinți corect, când să o faci și de ce și cu ce perie Cum să te speli pe dinți cu o periuță de dinți
Cercetătorii din Anglia și SUA au confirmat că periuța de dinți găzduiește o serie de microbi. LA...
Manichiura de vară cu lac de gel: culori strălucitoare la modă și noutăți în design
Finisare 0
Manichiura de vară cu lac de gel: culori strălucitoare la modă și noutăți în design
Lacul cu gel are o poziție puternică în industria de îngrijire a unghiilor. De asemenea, este iubit de maeștrii de unghii...