Как e-mail перемещается в Интернете

ТРАССИРОВКА E-MAIL

Тезисы лекции

Многие люди посылают сообщения e-mail друг другу, когда они находятся на расстоянии около 5 м. E-mail является не только удобной формой общения, но и способом вести историю переписки. Если только вы не записываете на магнитную ленту каждый свой телефонный разговор, то исторические записи e-mail не имеют себе равных.

Анонимность часто является целью атак на основе e-mail. Атакующие хо­тят угрожать людям, обманом заставить их сделать что-то, что они обычно не делают, посылают вирусы и незаконные черные ходы в сеть, клеветни­ческие сообщения в новостные группы, ложную информацию о компании, чтобы изменить цену акций, и выполняют другие правонарушения. В то же время они остаются незамеченными. Кроме того, несколько людей могут совместно использовать доступ к одной учетной записи e-mail.

Наиболее обычными злоупотреблениями e-mail являются поддельная поч­та и спом. Поддельная почта — это когда отправляются сообщения e-mail, которые имеют вид сообщения от другого пользователя. Поддельная почта используется обычно для маскировки под видом надежного пользователя и попытки внедрить вирус или незаконные черные ходы в сеть. Спамом явля­ется лавинная рассылка сообщений e-mail как можно большему количеству получателей. Спам используется обычно для рекламирования некоторого чудесного продукта или схемы быстрого обогащения. Оба типа сообщений требуют сервер e-mail, который пересылает сообщения e-mail без авториза­ции. В настоящее время существуют бесчисленные серверы e-mail по всему миру, пересылающие любое сообщение, которое они получают, в соответ­ствующее место назначения без какой-либо авторизации. Такие серверы используются атакующими для отправки поддельной почты и спама.

 

Существуют три компонента в системе e-mail, которые сегодня использу­ются в Интернете, пантовые агенты пользователей (MUA — Mail User Agents), агенты пересылки почты (МТА — Mail Transfer Agents) и агенты до­ставки почты (MDA — Mail Delivery Agents). MUA используются для созда­ния и отправки e-mail. Наиболее распространенные почтовые клиен­ты — Microsoft Outlook и Netscape Messenger. МТА и MDA обычно называют почтовыми серверами. Распространенные почтовые серве­ры — Sendmail и Microsoft Exchange. Почтовые клиенты общаются с поч­товыми серверами при помощи простого протокола пересылки почты (SMTP). Поэтому МТА часто называются серверами SMTP. Отметим, что SMTP служит для отправки e-mail. Другие протоколы, такие как про­токол почтовой службы (POP) и протокол доступа к сообщениям Интер­нета (IMAP), используются для извлечения своей почты.

Когда посылается сообщение e-mail, почтовый клиент посылает его на выбранный вами исходящий почтовый сервер. Начальный почтовый сер вер будет определять, является ли получатель локальным или нет. Если получатель сообщения e-mail является локальным, то почтовому серверу необходимо только поместить сообщение e-mail во входящий ящик полу­чателя для дальнейшего извлечения. Если адрес e-mail получателя не явля­ется локальным для первого почтового сервера, то он воспользуется DNS с целью поиска подходящего почтового сервера для домена получателя. Сообщение e-mail может пройти через четыре или пять почтовых серве­ров, прежде чем оно наконец достигнет своего конечного места назначе­ния. Конечный почтовый сервер SMTP действует как MDA и помещает со­общение в почтовую папку получателя. Сообщение будет ждать извлечения получателем через протокол POP или IMAP. На иллюстрации показано как в настоящее время e-mail перемещается в Интернете.

2 Получатель e-mal не является локальньм, поэтому локальный сервер SMTP использует DNS для щенпфкации другого МТА для переда* e-mail.

3 Получатель e-mai не является локальным таске для МТА2, поэтому он использует DNS с целью идентификации другого МТА длядальнейшей пересылки e-mail.

4 Получатель является локальным для МТА3, готорый служит выделенным агентом доставки почты для домена получателя.

5 Получатель e-mai использует свою собственную программу имени e-mail для извлечения своей e-mal с помощью POP или IMAP.