Общие принципы организации электронной почты

Электронная почта - один из важнейших информационных ресурсов Internet, самое массовое средством электронных коммуникаций. Любой из пользователей Internet может получить свой собственный почтовый ящик в сети. Если учесть, что через Internet можно принять или послать сообщения еще в два десятка международных компьютерных сетей, некоторые из которых не имеют online сервиса вовсе, то становится понятным, что почта предоставляет возможности в некотором смысле даже более широкие, чем просто информационный сервис Internet. Хорошим примером может служить доступ к архивам сети BITNET - документам и телеконференциям, которые ведутся на серверах списков (LISTSERVER) BITNET. Также общедоступны шлюзы к сетям FIDO, Relcom, Sprint.

Принципы организации

Самым простым решением по организации обмена сообщениями напрашивается следующее. Допустим, что пользователь А имеет подключенный к некоторой сети передачи данных (СПД) Хост А. И пользователь Б с Хостом Б является абонентом той же сети. Тогда для передачи сообщений от А к Б необходимо организовать протокол обмена сообщениями (или просто, почтой) и этот протокол должен быть реализован на обеих хостах. Предположим, что СПД не предоставляет напрямую такого протокола, тогда на А и Б ложится вся нагрузка по приему/передаче почты. А что если пользователь является абонентом нескольких сетей? Тогда на его компьютере должно будет установлено все необходимое программное обеспечение, реализующее всевозможные протоколы. Нагрузка возрастет, если помимо программных интерфейсов необходимо будет устанавливать аппаратные.

Действительные проблемы возникают, когда оказывается, что удаленный хост (Б) недоступен по ряду причин:

¾ он мог сменить имя хоста и не уведомил об этом корреспондента;

¾ возможно его хост просто отключен или просто

¾ на данный момент не существует прямого маршрута от А к Б.

Во всех этих случаях почта не дойдет до хоста Б. В лучшем случае пользователь А получит уведомление о невозможности достичь Хост Б, а в худшем - сообщение просто затеряется в СПД. Таким образом, для надежной доставки сообщений был разработан подход, в котором Электронная почта во многом похожа на обычную почтовую службу. Корреспонденция подготавливается пользователем на своем рабочем месте либо программой подготовки почты, либо просто обычным текстовым редактором. Затем пользователь должен вызвать программу отправки почты (как правило, программа подготовки почты вызывает программу отправки автоматически). Стандартной программой отправки на Unix системах является программа sendmail. Sendmail работает как почтовый курьер, который доставляет обычную почту в отделение связи для дальнейшей рассылки. В Unix-системах sendmail сама является отделением связи. Она сортирует почту и рассылает ее адресатам. Для пользователей персональных компьютеров, имеющих почтовые ящики на своих машинах и работающих с почтовыми серверами через коммутируемые телефонные линии, могут потребоваться дополнительные действия. Так, например, пользователи почтовой службы Relcom должны запускать программу uupc, которая осуществляет доставку почты на почтовый сервер.

Для передачи электронной почты в Internet разработан специальный протокол Simple Mail Transfer Protocol (SMTP), который является протоколом прикладного уровня и использует транспортный протокол TCP. Однако совместно с этим протоколом используется и Unix-Unix-Copy (UUCP) протокол. UUCP хорошо подходит для использования телефонных линий связи. Большинство пользователей электронной почты Relcom реально пользуются для доставки почты на узел именно этим протоколом. Разница между SMTP и UUCP заключается в том, что при использовании первого протокола sendmail пытается найти машину-получателя почты и установить с ней взаимодействие в режиме online для того, чтобы передать почту в ее почтовый ящик. В случае использования SMTP почта достигает почтового ящика получателя за считанные минуты и время получения сообщения зависит только от того, как часто получатель просматривает свой почтовый ящик. При использовании UUCP почта передается по принципу "stop-go", т. е. почтовое сообщение передается по цепочке почтовых серверов от одной машины к другой, пока не достигнет машины-получателя или не будет отвергнуто по причине отсутствия абонента-получателя. С одной стороны, UUCP позволяет доставлять почту по плохим телефонным каналам, т.к. не требуется поддерживать линию все время доставки от отправителя к получателю, а с другой стороны, бывает обидно получить возврат сообщения через сутки после его отправки из-за того, что допущена ошибка в имени пользователя. Поэтому UUCP чаще всего используется для доступа к почтовому серверу организации из дома по коммутируемым каналам связи, а почтовый сервер организации отправляет далее сообщение по протоколу SMTP.

Форматы почтовых адресов.

Основой любой почтовой службы является система адресов. Без точного адреса невозможно доставить почту адресату. В Internet принята система адресов, которая базируется на доменном адресе машины, подключенной к сети. Например, для пользователя paul машины с адресом polyn.net.kiae.su почтовый адрес будет выглядеть как: [email protected]

Таким образом, адрес состоит из двух частей: идентификатора пользователя, который записывается перед знаком "коммерческого эй" - "@", и доменного адреса машины, который записывается после знака "@". Такой тип адреса называется маршруто независимым (routeless). Т.е. в адресе нет прямого указания, через какие машины будет лежать маршрут почтового сообщения. Противоположным ему является адрес UUCP, который для нашего примера выглядит так: net!kiae!su!polyn!paul

Здесь явно указываются промежуточные хосты. Маршрут доставки от отправителя до пользователя paul машины polyn будет следующим: -> net -> kiae -> su -> polyn Программа рассылки почты sendmail сама преобразует адреса формата Internet в адреса формата UUCP, если доставка сообщения осуществляется по этому протоколу.

Такой принцип доставки здесь был назван STOP-GO. Такое название обусловлено тем, что каждый промежуточный хост вносит ощутимую задержку к общему времени передачи. Дело в том, что UUCP-соединение -- это связка типа точка-точка, поэтому накладывается ограничение на число подключенных машин к передающему хосту в один момент времени. Также существуют временные ограничения, связанные с моментом соединения, его продолжительностью и т.д. Поэтому нельзя быть уверенным в том, что промежуточный хост передаст почту, как только она будет доставлена к нему. На это может уйти даже несколько суток, если почтовый сервер загружен другими сообщениями. Далее мы не будем рассматривать почту UUCP, т.к. она устарела, хотя до сих пор применяется как самый дешевый способ доставки почты для организаций и частных лиц.

Модель взаимодействия объектов электронной почты.

Электронная почта является новым современным средством передачи информации. В отличие от обычной почты, по электронной передаются электронные копии сообщений, файлы, программы, различные данные – т.е. информация, обработанная с помощью компьютера. Основными объектами, составляющими систему электронной почты, являются специальные компьютеры, называемые почтовыми серверами, и компьютеры-клиенты, которые обслуживают физических клиентов. Необходимые компоненты этой системы – специальные программы и протоколы.

Электронная почта, как и обычная, работает с системой электронных "почтовых отделений" – почтовых серверов, которые обеспечивают пересылку писем по глобальным сетям. Они взаимодействуют с помощью почтовых протоколов, обеспечивающих пересылку и распознавание передаваемой в сети информации. Компьютеры-клиенты почтовых серверов обслуживают пользователей электронной почты. Каждый получает свой почтовый адрес и свой "почтовый ящик" на этом компьютере, т.е. область памяти, а также пароль для доступа к нему.

Для работы в режиме обмена корреспонденции по ЭП необходимы специальные программы. Существуют два основных стандарта E-Mail:

¾ X.400, созданный International Telecommunications Union;

¾ SMTP, разработанный IETF (Internet Engineering Task Force).

Стандарт Х.400 отличается строгостью, жёсткой стандартизацией, наличием коммерческих операторов с гарантированным уровнем сервиса, поддержкой большого числа национальных кодировок. Этот стандарт в виду названных особенностей пользуется большой популярностью среди государственных организаций всего мира, при работе, в частности, по правительственным телекоммуникационным линиям.

SMTP (англ. Simple Mail Transfer Protocol — простой протокол передачи почты) — это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

ESMTP (англ. Extended SMTP) — масштабируемое расширение протокола SMTP. В настоящее время под «протоколом SMTP», как правило, подразумевают SMTP и его расширения.

SMTP используется для отправки почты от пользователей к серверам и между серверами для дальнейшей пересылки к получателю. Коды ответов SMTP и их значения приведены в приложении 4.

Данные передаются при помощи TCP, при этом обычно используется порт 25 или 587. При передаче сообщений между серверами используется только порт 25. Ограничения на размеры объектов SMTP представлены в приложении 5.

Sendmail был одним из первых (если не первым) агентом отправки сообщений, который начал работать с SMTP. В настоящее время этот протокол является стандартным для электронной почты, и его используют все клиенты и серверы.

Протокол был разработан для передачи только текста в кодировке ASCII, кроме того, первые спецификации требовали обнуления старшего бита каждого передаваемого байта. Это не даёт возможности отсылать текст на национальных языках (например, кириллице), а также отправлять двоичные файлы. Для снятия этого ограничения был разработан стандарт MIME – (Multipurpose Internet Mail Extensions), который описывает способ преобразования двоичных файлов в текстовые. В настоящее время большинство серверов поддерживают 8BITMIME. Существующие типы и подтипы MIME представлены в приложении 6.

Сервер SMTP — это конечный автомат с внутренним состоянием. Клиент передает на сервер строку команда<пробел>параметры<перевод строки>/ Сервер отвечает на каждую команду строкой, содержащей код ответа и текстовое сообщение, отделенное пробелом. Код ответа — число от 100 до 999, представленное в виде строки, трактующийся следующим образом:

¾ 2ХХ — команда успешно выполнена;

¾ 3XX — ожидаются дополнительные данные от клиента;

¾ 4ХХ — временная ошибка, клиент должен произвести следующую попытку через некоторое время;

¾ 5ХХ — неустранимая ошибка.

Текстовая часть ответа носит справочный характер и предназначен для человека, а не программы.

ESMTP — расширяемый протокол, в отличии от SMTP. При установлении соединения сервер объявляет о наборе поддерживаемых расширений (в качестве ответа на команду EHLO). Соответствующие расширения могут быть использованы клиентом при работе. Необходимо помнить, что если сессия начинается с команды HELO (используемой в «классическом» SMTP, RFC 821), то список расширений выводиться не будет.

POP3 (англ. Post Office Protocol Version 3 — протокол почтового отделения, версия 3) — это сетевой протокол, для получения сообщений электронной почты с сервера. Обычно используется в паре с протоколом SMTP.

Широкое распространение получили две версии POP – POP2 и POP3. Протокол POP2 определен в стандарте RFC 937 и использует порт 109. POP3 определен в RFC 1725 и использует порт 110. Это несовместимые протоколы, в которых применяются разные команды, но они выполняют одинаковые функции. Предыдущие версии протокола (POP, POP2) устарели.

Стандарт протокола POP3 определён в RFC 1939. Расширения и методы авторизации определены в RFC 2195, RFC 2449, RFC 1734, RFC 2222, RFC 3206, RFC 2595.

IMAP (англ. Internet Message Access Protocol) — интернет-протокол прикладного уровня для доступа к электронной почте, определенный в стандарте RFC 1176 и созданный для того, чтобы заменить POP. В число его возможностей входит поиск текста на удаленной системе и синтаксический анализ сообщений, а этого как раз и нет в POP.

Альтернативным протоколом для сбора сообщений с почтового сервера является IMAP.

IMAP предоставляет пользователю богатые возможности для работы с почтовыми ящиками, находящимися на центральном сервере. Почтовая программа, использующая этот протокол, получает доступ к хранилищу корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно манипулировать с компьютера пользователя (клиента) без необходимости постоянной пересылки с сервера и обратно файлов с полным содержанием писем.

IMAP был разработан для замены более простого протокола POP3 и имеет следующие преимущества: (по сравнению с POP).

¾ Письма хранятся на сервере, а не на клиенте;

¾ Поддержка нескольких почтовых ящиков (или папок);

¾ Возможно создание общих папок, к которым могут иметь доступ несколько пользователей;

¾ Информация о состоянии писем хранится на сервере и доступна всем клиентам;

¾ Поддержка поиска на сервере;

¾ Поддержка онлайн-работы. Клиент может поддерживать с сервером постоянное соединение, при этом сервер в реальном времени информирует клиента об изменениях в почтовых ящиках, в том числе о новых письмах;

¾ Предусмотрен механизм расширения возможностей протокола.

В отличие от POP3, IMAP может заниматься как доставкой исходящей почты от пользователя в направлении места назначения, так и доставлять входящую почту пользователя.

Текущая версия протокола имеет обозначение IMAP4rev1 (IMAP, версия 4, ревизия 1). Протокол поддерживает передачу пароля пользователя в зашифрованном виде. Кроме того, IMAP-трафик можно зашифровать с помощью SSL - (Secure Socket Layer). SSL позволяет защитить передачу данных по сети, кроме того с помощью SSL можно управлять личными сертификатами, указывать службы сертификации и другие параметры шифрования (широко используется в операционных системах Linux)

Системы контроля содержимого электронной почты—это программное обеспечение, способное анализировать содержание письма по различным компонентам и структуре в целях реализации политики использования электронной почты.

К особенностям данных продуктов относятся:

¾ Применение при анализе содержания специально разработанной политики использования электронных писем.

¾ Способность осуществлять рекурсивную декомпозицию электронных писем.

¾ Возможность распознавания реальных форматов файлов вне зависимости от различных способов их маскировки (искажение расширения файлов, архивирование файлов и т.п.).

¾ Анализ множества параметров сообщения электронной почты.

¾ Ведение архива электронной почты

¾ Анализ содержимого сообщения электронной почты и прикрепленных файлов на наличие запрещенных к использованию слов и выражений.

Требования к системам контроля содержимого электронной почты.

Спектр возможностей всех категорий систем контроля содержимого электронной почты достаточно широк и существенно меняется в зависимости от производителя. Однако ко всем системам предъявляются наиболее общие требования, которые позволяют решать задачи, связанные с контролем почтового трафика.

Самыми первыми требованиями к таким системам должны быть полнота и адекватность.

Полнота — это способность систем контроля обеспечить наиболее глубокую проверку сообщений электронной почты. Это предполагает, что фильтрация должна производиться по всем компонентам письма. При этом ни один из объектов, входящих в структуру электронного сообщения, не должен быть оставлен без внимания. Условия проверки писем должны учитывать все проблемы, риски и угрозы, которые могут существовать в организации, использующей систему электронной почты.

Адекватность — это способность систем контроля содержимого как можно более полно воплощать словесно сформулированную политику использования электронной почты, иметь все необходимые средства реализации на писанных людьми правил в понятные системе условия фильтрации.

К другим наиболее общим требованиям относятся:

¾ Текстовый анализ электронной почты (анализ ключевых слов и выражений с помощью встроенных словарей). Данная возможность позволяет обнаружить и своевременно предотвратить утечку конфиденциальной информации, установить наличие не пристойного или запрещенного содержания, остановить рассылку спама, а так же передачу других материалов, запрещенных политикой безопасности. При этом качественный анализ текста должен предполагать морфологический анализ слов, то есть система должна иметь возможность генерировать и определять все возможные грамматические конструкции слова. Эта функция приобретает большое значение в связи с особенностями русского языка, в котором слова имеют сложные грамматические конструкции.

¾ Контроль отправителей и получателей сообщений электронной почты. Данная возможность позволяет фильтровать почтовый трафик, тем самым реализуя некоторые функции меж сетевого экрана в почтовой системе.

¾ Разбор электронных писем на составляющие их компоненты (MIME-заголовки, телописьма, прикрепленные файлы и т.п.), устранение "опасных" вложений и последующий сбор компонентов письма воедино, при чем с возможностью добавлять к сообщению электронной почты необходимые для администраторов безопасности элементы (например, предупреждения о наличии вирусов или "запрещенного" текста в содержании письма).

¾ Блокировка или задержка сообщений большого размера до того момента, когда канал связи будет менее всего загружен (например, внерабочее время). Циркуляция в почтовой сети компании и таких сообщений может привести к перегрузке сети, а блокировка или отложенная доставка позволит этого избежать.

¾ Распознавание графических, видео и звуковых файлов. Как правило, такие файлы имеют большой размер, и их циркуляция может привести к потере производительности сетевых ресурсов. Поэтому способность распознавать и задерживать данные типы файлов позволяет предотвратить снижение эффективности работы компании.

¾ Обработка сжатых/архивных файлов. Это дает возможность проверять сжатые файлы на содержание в них запрещенных материалов.

¾ Распознавание исполняемых файлов. Как правило, такие файлы имеют большой размер и редко имеют отношение к коммерческой деятельности компании. Кроме того, исполняемые файлы являются основным источником заражения вирусами, передаваемыми с электронной почтой. Поэтому способность распознавать и задерживать данные типы файлов позволяет предотвратить снижение эффективности работы компании и избежать заражения системы.

¾ Контроль и блокирование спама. Циркуляция спама приводит к перегрузке сети и потере рабочего времени сотрудников. Функция контроля и блокирования спама позволяет сберечь сетевые ресурсы и предотвратить снижение эффективности работы компании. Основными способами защиты от спама являются: проверка имен доменов и IP-адресов источников рассылки спама по спискам, запрос на указанный адрес отправителя, текстовый анализ спам - сообщения на наличие характерных слов и выражений в заголовках электронной почты, проверка заголовков на соответствие спецификации RFC-822 и т.п.

Способность определять число вложений в сообщениях электронной почты. Пересылка электронного письма с большим количеством вложений может привести к перегрузке сети, поэтому контроль за соблюдением определенных политикой информационной безопасности ограничений на количество вложений обеспечивает сохранение ресурсов корпоративной сети.

Контроль и блокирование программ - закладок, вредоносного мобильного кода (Java, ActiveX, Java Script, и т.д.),а так же файлов, осуществляющих автоматическую. Эти виды вложений являются крайне опасными и приводят к утечке информации из корпоративной сети.

Категоризация ресурсов почтовой системы компании и разграничение доступа сотрудников компании к различным категориям ресурсов сети (вт.ч.и в зависимости от времени суток).

Реализация различных вариантов реагирования, в том числе: удаление или временная блокировка сообщения; задержка сообщения и помещение его в карантин для последующего анализа; "лечение" зараженного вирусом файла; уведомление администратора безопасности или любого другого адресата о нарушении политики безопасности и т.п.

Возможность модификации данных, которая предусматривает, например, удаление не приемлемых вложений и замену их на тексты заданного содержания. Такая возможность позволит администратору удалять из писем прикрепленные файлы, тип которых запрещен политикой безопасности компании. К таким типам могут относиться исполняемые, видео и звуковые файлы, не имеющие отношения к деятельности компании. А это, в конечном итоге, позволит избежать заражения сети вирусами и добиться от сотрудников продуктивного использования почтового сервиса.

Ведение полнофункционального архива электронной почты, способного обеспечить хранение в режиме on-line большого количества электронной почты с высоким уровнем доступности данных. На основании хранящейся в архиве информации, возможно проводить дальнейший анализ почтового потока компании, корректировать работу системы, осуществлять анализ инцидентов, связанный с злоупотреблением сотрудниками компании почтовым сервисом и т.п.

На рисунке 2.3.1 представлена последовательность работы типичной системы контроля содержимого электронной почты. Рисунок обработки сообщения, как правило, включает в себя следующие этапы: рекурсивная декомпозиция электронного письма; анализ содержимого электронного письма; "категоризация" электронного письма (отнесение к определенной категории); действие над письмом по результатам присвоения категории.

Рисунок 2.3.1 – Обработка сообщения системой контроля содержимого электронной почты.