Организация и функционирование Электронной почты в компьютерных сетях

     Популярность  ее объясняется, как насущными требованиями, так и тем, что большинство  подключений - подключения класса «Dial-Up» (посредством модема). E-mail доступна при любом виде доступа к Интернет.

     Диалап (dial-up) – подключение к сети Интернет с помощью модема и телефонной линии.

     Домен (domain) – «Субъект» сети Интернет, подключённый к сети компьютер-сервер, обладающий собственным сетевым адресом и доменным именем (например, www.microsoft.com).

     Часто под словом «домен» понимают само доменное имя. Область сети Интернет, к которой относится данный сервер, сетевое имя или его часть.

     Электронная почта даёт возможность посылать сообщения, получать их в свой электронный  почтовый ящик, отвечать на письма корреспондентов  автоматически, используя их адреса, исходя из их писем, рассылать копии письма сразу нескольким получателям, переправлять полученное письмо по другому адресу, использовать вместо адресов (числовых или доменных имен) логические имена, создавать несколько подразделов почтового ящика для разного рода корреспонденции, включать в письма текстовые файлы, пользоваться системой «отражателей почты» для ведения дискуссий с группой корреспондентов и т.д. Из Internet можно посылать почту в сопредельные сети, если известен адрес соответствующего шлюза, формат его обращений и адрес в той сети.

     Используя e-mail, можно пользоваться ftp в асинхронном режиме. Существует множество серверов, поддерживающих такие услуги. Например посылаете e-mail в адрес такой службы, содержащую команду этой системы, например, дать листинг какой-то директории, или переслать файл такой-то к вам, и вам приходит автоматически ответ по e-mail с этим листингом или нужным файлом. В таком режиме возможно использование почти всего набора команд обычного ftp. Существуют серверы, позволяющие получать файлы по ftp не только с них самих, но с любого ftp-сервера, в котором пользователь укажет в послании e-mail.

     Все сообщения письменные, поэтому почти документированы, значит следует придерживаться этикета, принятого в обычной корреспонденции. В дополнение к этому следует помнить, что e-mail не обладает той степенью приватности, как обычная почта.³

     Усилия  по усовершенствованию электронной  почты прилагаются в трех направлениях. Они затрагивают доставку (организация  информации в служебных полях  упаковки сообщения), обработку агентами пользователя (информация в заголовке сообщения) и тело сообщения. Наиболее интересные возможности предоставляет модификация тела почтового сообщения. Тело сообщения может переносить мультимедиа-объекты, то есть являться двоичным файлом с графической, звуковой или видеоинформацией.

     Электронная почта – наиболее важный сервис глобальной сети. Простой протокол передачи почты SMTP – (Simple Mail Transfer Protocol) почтовый протокол POP – (Post Office Protocol)– главные составляющие почтовой службы в сети TCP/IP. Система, базирующаяся на использовании сервера, обеспечивает надежность и гибкость почтовой службы, так как в ней функции транспортировки почты выполняет сервер. 

     1.2 Спам 

     Термин SPAM появился ещё в 1936 г. — так назывались свиные консервы компании «Hornel Foods» (англ. Shoulder of Pork and hAM — «свиные лопатки и окорока») (по другим данным, 1937 г., та же «Hornel Foods», от англ. SPiced hAM — «ветчина со специями»). Консервы были вкусными, питательными и, что немаловажно для того времени, дешёвыми (это был острый колбасный фарш из второсортной свинины). Неудивительно, что очень быстро они стали, чуть ли не национальным блюдом Америки.

     Так, за словом «спам» закрепилось новое значение, позднее перешедшее в компьютерную терминологию для обозначения назойливых рекламных рассылок.

     К наиболее распространенным видам спама  можно отнести:

     • Реклама. Эта разновидность спама встречается наиболее часто — некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям (или лицам), которые на этом специализируются. Привлекательность такой рекламы заключается в её сравнительно низкой стоимости и (предположительно) большом охвате потенциальных клиентов;

     • Реклама незаконной продукции. С  помощью спама часто рекламируют  продукцию, о которой нельзя сообщить другими способами, например порнографию, лекарственные средства с ограничениями  по обороту, ворованную информацию (базы данных), контрафактное программное обеспечение;

     • Антиреклама. Запрещённая законодательством  о рекламе информация, порочащая  конкурентов и их продукцию, также  распространяется с помощью спама;

     • «Нигерийские письма». Иногда спам используется для того, чтобы выманить деньги у получателя письма. Такое письмо содержит сообщение о том, что получатель письма может получить (каким-либо образом) большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников. Более узкое название этого вида мошенничества – скам;

     • «Фишинг» (англ. phishing от fishing — рыбалка) — ещё один способ мошенничества с помощью спама. Он представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В котором говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и приводится адрес сайта (принадлежащего спамерам) с формой, которую необходимо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление этого сайта, также, имитирует оформление официального сайта банка.

     Спамеры собирают e-mail адреса с помощью специального робота или вручную (редко), используя  веб-страницы, конференции Usenet, списки рассылки, электронные доски объявлений, гостевые книги, чаты… и т.д.

     Такая программа-робот способна собрать  за час тысячи адресов и создать  из них базу данных для дальнейшей рассылки по ним спама. Некоторые  компании занимаются только сбором адресов, а базы потом продают. Некоторые компании продают спамерам e-mail адреса своих клиентов, заказавших у них товары или услуги по электронной почте.

     Есть  ещё один способ получить большой  список работающих e-mail адресов: адреса сначала генерируются случайным образом по заданным шаблонам (от тысячи до миллиона), а потом просто проверяются специальной программой-валидатором на их валидность (существование).

     Для рассылки спама используются подключённые к Интернет плохо защищённые или  неправильно настроенные, компьютеры. Это могут быть: Серверы, которые по ошибке настроены так, что разрешают свободную пересылку почты (open relay, open proxy).

     Некоторые спамеры используют известные уязвимости в программном обеспечении или  компьютерные вирусы для того, чтобы захватить управление большим числом компьютеров, подключенных к Интернету, и использовать их для рассылки спама.

     Спамеры используют различные функции почтовых серверов, для осуществления своих целей, например: отправляют сообщение которое невозможно доставить. Спамеры посылают письмо на заведомо несуществующий адрес, указывая поддельный адрес отправителя (тот, по которому нужно доставить спам). Сервер формирует письмо с сообщением об ошибке и отправляет его по указанному адресу, часто, помещая в него и текст исходного письма. Следует отметить, что такое поведение сервера соответствует стандартам, принятым в Интернет, более того, в некоторых случаях, это единственный способ уведомить отправителя о проблеме.

     Спам  приходит потому, что адрес получателя каким-либо образом стал известен спамерам. Это может произойти, в частности, по следующим причинам:

     • Владелец почтового ящика сам  где-то указал его в открытом незащищённом виде, чаще всего в гостевой книге, форуме, личной карточке и т. д., и  его собрал специальный робот, сканирующий сайты (наподобие индексирующего робота поисковых систем);

     • Адрес почтового ящика представляет собой неуникальное слово, например, распространённое имя или название. У спамеров есть специальные словари, включающие в себя простые слова, имена людей, названия географических объектов и некоторые наиболее популярные сочетания сетевого сленга. Комбинируя этот словарь и перечень доменных имён (открыто публикующийся), спамеры получают список адресов для рассылки;

     • Компьютер человека, с которым  переписывался владелец данного  ящика, был заражён троянской  программой, которая незаметно отослала записи из адресной книги его почтовой программы спамеру;

     • Список клиентов какой-либо интернет-компании был продан спамерам её сотрудником, возможно бывшим;

     • Адрес был раскрыт в результате технического сбоя.

     Электронное письмо является спамом, если:

     Личность  получателя несвязанна с контекстом письма, поскольку последний равно  относится ко многим другим потенциальным  получателям. И получатель не выразил в форме, допускающей проверку, намеренное, явное и действующее на момент посылки разрешение на посылку данного письма. И акт пересылки, и получение письма с точки зрения получателя приносит непропорциональную выгоду отправителю⁴.

     В ряде стран принимаются законодательные  меры против спамеров. Попытки законодательного запрещения или ограничения деятельности спамеров наталкиваются на целый  ряд сложностей. Непросто определить в законе, какая рассылка является законной, а какая нет. Хуже всего то, что компания (или лицо), рассылающая спам, может находиться в другой стране. Для того чтобы такие законы были эффективными, необходимо выработать согласованное законодательство, которое действовало бы в большинстве стран, что представляется труднодостижимым в обозримом будущем. 
 

     1.3 Шифрование 

     Электронная почта предоставляет возможность  защиты писем от прочтения или  внесения изменения третьими лицами. Нужна ли такая система большинству  пользователей, сказать сложно. Более 90% всех людей, использующих электронную почту, никаким шифрованием корреспонденции, кроме пересылки запароленных архивов, не пользуются.

      Для чего используется шифрование? Возможность  использования персональных компьютеров  в составе локальных и глобальных сетей, и применение различных технических решений для обмена информацией между отдельными компьютерами и сетями, предъявляет всё более жёсткие требования к программному обеспечению по защите информации на персональных компьютерах.

      Способы шифрования информации можно разделить на две достаточно большие группы:

      • Способы защиты, обеспечивающие невозможность  прочтения корреспонденции (криптография);

      • Способы защиты, обеспечивающие невозможность  изменения информации (электронная  подпись).

      Электронная почта всё шире используется для обмена различной информации, которая без использования средств защиты может стать достоянием посторонних лиц.

     Самой надёжной защитой от несанкционированного доступа к передаваемой информации является применение различных методов  шифрования (криптографических).

      Криптографические методы защиты информации – это  специальные методы шифрования, в  результате которого ее содержание становится недоступным без предъявления ключа  криптограммы и обратного преобразования.

      Криптографический метод защиты, на данный момент, безусловно, самый надёжный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней. То есть, зашифрованный фаил нельзя прочесть даже в случае кражи носителя.

      В электронной почте данный метод  защиты реализуется в виде программ или программных пакетов, расширяющих возможности стандартных почтовых клиентов⁵.

      Система электронной подписи оградить информацию от чужих глаз неспособна, но способна предотвратить её умышленное или  не умышленное изменение. Любая информация может быть подписана с помощью систем электронной подписи, и в этом случае, любое внесение изменений в такую информацию будет замечено при проверке этой подписи.

      В случае применения электронной подписи  подписанное сообщение передаётся в читаемой форме, однако получатель письма имеет возможность убедиться в его достоверности, более того, возможность убедиться в том, что данное сообщение не было изменено с момента подписания. При этом, получателю письма для подобной проверки не требуется никакой дополнительной информации, так как публичная часть S/MIME–сертификата отправителя подписанного письма (необходимая для процесса проверки подлинности подписи) передаётся вместе с подписанным письмом.