Как e-mail перемещается в Интернете
ТРАССИРОВКА E-MAIL
Тезисы лекции
Многие люди посылают сообщения e-mail друг другу, когда они находятся на расстоянии около 5 м. E-mail является не только удобной формой общения, но и способом вести историю переписки. Если только вы не записываете на магнитную ленту каждый свой телефонный разговор, то исторические записи e-mail не имеют себе равных.
Анонимность часто является целью атак на основе e-mail. Атакующие хотят угрожать людям, обманом заставить их сделать что-то, что они обычно не делают, посылают вирусы и незаконные черные ходы в сеть, клеветнические сообщения в новостные группы, ложную информацию о компании, чтобы изменить цену акций, и выполняют другие правонарушения. В то же время они остаются незамеченными. Кроме того, несколько людей могут совместно использовать доступ к одной учетной записи e-mail.
Наиболее обычными злоупотреблениями e-mail являются поддельная почта и спом. Поддельная почта — это когда отправляются сообщения e-mail, которые имеют вид сообщения от другого пользователя. Поддельная почта используется обычно для маскировки под видом надежного пользователя и попытки внедрить вирус или незаконные черные ходы в сеть. Спамом является лавинная рассылка сообщений e-mail как можно большему количеству получателей. Спам используется обычно для рекламирования некоторого чудесного продукта или схемы быстрого обогащения. Оба типа сообщений требуют сервер e-mail, который пересылает сообщения e-mail без авторизации. В настоящее время существуют бесчисленные серверы e-mail по всему миру, пересылающие любое сообщение, которое они получают, в соответствующее место назначения без какой-либо авторизации. Такие серверы используются атакующими для отправки поддельной почты и спама.
Существуют три компонента в системе e-mail, которые сегодня используются в Интернете, пантовые агенты пользователей (MUA — Mail User Agents), агенты пересылки почты (МТА — Mail Transfer Agents) и агенты доставки почты (MDA — Mail Delivery Agents). MUA используются для создания и отправки e-mail. Наиболее распространенные почтовые клиенты — Microsoft Outlook и Netscape Messenger. МТА и MDA обычно называют почтовыми серверами. Распространенные почтовые серверы — Sendmail и Microsoft Exchange. Почтовые клиенты общаются с почтовыми серверами при помощи простого протокола пересылки почты (SMTP). Поэтому МТА часто называются серверами SMTP. Отметим, что SMTP служит для отправки e-mail. Другие протоколы, такие как протокол почтовой службы (POP) и протокол доступа к сообщениям Интернета (IMAP), используются для извлечения своей почты.
Когда посылается сообщение e-mail, почтовый клиент посылает его на выбранный вами исходящий почтовый сервер. Начальный почтовый сер вер будет определять, является ли получатель локальным или нет. Если получатель сообщения e-mail является локальным, то почтовому серверу необходимо только поместить сообщение e-mail во входящий ящик получателя для дальнейшего извлечения. Если адрес e-mail получателя не является локальным для первого почтового сервера, то он воспользуется DNS с целью поиска подходящего почтового сервера для домена получателя. Сообщение e-mail может пройти через четыре или пять почтовых серверов, прежде чем оно наконец достигнет своего конечного места назначения. Конечный почтовый сервер SMTP действует как MDA и помещает сообщение в почтовую папку получателя. Сообщение будет ждать извлечения получателем через протокол POP или IMAP. На иллюстрации показано как в настоящее время e-mail перемещается в Интернете.
2 Получатель e-mal не является локальньм, поэтому локальный сервер SMTP использует DNS для щенпфкации другого МТА для переда* e-mail.
3 Получатель e-mai не является локальным таске для МТА2, поэтому он использует DNS с целью идентификации другого МТА длядальнейшей пересылки e-mail.
4 Получатель является локальным для МТА3, готорый служит выделенным агентом доставки почты для домена получателя.
5 Получатель e-mai использует свою собственную программу имени e-mail для извлечения своей e-mal с помощью POP или IMAP.