Download
e post n.
Skip this Video
Loading SlideShow in 5 Seconds..
E-post PowerPoint Presentation

E-post

183 Views Download Presentation
Download Presentation

E-post

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. E-post Marika Kulmar

  2. Sisu • Protokollid: SMTP, POP, IMAP • Kasutajaprogrammid • Sõnumi vorming • Sõnumi päised • Sõnumi sisu kirjeldamine

  3. Elektronpost • Sõnumid ja postkastid • Inimene adresseeritakse kasutaja@arvuti.aadress • Tekst kui ka mitmesugused failid

  4. Simple Mail Transfer Protocol • RFC0821 (august 1982), RFC2821 (aprill, 2001) • Sõnumite töökindlaks saatmiseks • Klient-server mudel • Ühendusele orienteeritud ja kinnitustega protokoll • TCP port 25

  5. käsk vastus server klient SMTP mudel • Klient-server mudel • Klient tahab saata sõnumit, server võtab kliendi sõnumi ja saadab, kuhu vaja (saaja aadressi järgi) • Klient loob 2-suunalise sidekanali serveriga

  6. Adresseerimine • Kasutaja@arvuti • Kasutaja osa max pikkus 64 märki • Arvuti max pikkus 255 märki • Arvuti=fully qualified domain name • Saajate max arv 100 aadressi

  7. Sõnumi saatmise protseduuri käsud kliendi ja serveri vahel • Ühenduse loomine • HELO <kasutajanimi> (uuem EHLO <kasutajanimi>) • MAIL FROM:<reverse-path> [SP <mail-parameters>] <CRLF> • RCPT TO:<forward-path> [SP <rcpt-parameters>] <CRLF> • DATA <CRLF> • Ühenduse lõpetamine

  8. SMTP vastuse koodid [RFC2821, lk 41] 211 System status, or system help reply 214 Help message (Information on how to use the receiver or the meaning of aparticular non-standard command; this reply is useful onlyto the human user) 220 <domain> Service ready 221 <domain> Service closing transmission channel 250 Requested mail action okay, completed 251 User not local; will forward to <forward-path> (See section 3.4) 252 Cannot VRFY user, but will accept message and attempt delivery(See section 3.5.3) 354 Start mail input; end with <CRLF>.<CRLF> 421 <domain> Service not available, closing transmission channel(This may be a reply to any command if the service knows itmust shut down) 450 Requested mail action not taken: mailbox unavailable (e.g., mailbox busy) 451 Requested action aborted: error in processing 452 Requested action not taken: insufficient system storage 500 Syntax error, command unrecognized (This may include errors such as command line too long) 501 Syntax error in parameters or arguments 502 Command not implemented (see section 4.2.4) 503 Bad sequence of commands 504 Command parameter not implemented 550 Requested action not taken: mailbox unavailable (e.g., mailbox not found, no access, or command rejectedfor policy reasons) 551 User not local; please try <forward-path> (See section 3.4) 552 Requested mail action aborted: exceeded storage allocation 553 Requested action not taken: mailbox name not allowed (e.g., mailbox syntax incorrect) 554 Transaction failed (Or, in the case of a connection-openingresponse, "No SMTP service here")

  9. Postiserverilt sõnumi kättesaamine • POP • Post Office Protocol • Sõnumid kasutaja arvutisse • TCP port 110 • Klient küsib serverilt teatud perioodi järel uusi sõnumeid kasutajale • IMAP • Internet Message Access Protocol • TCP port 143 • Eemalasuva sõnumikataloogi haldamiseks

  10. Postiserverilt sõnumi kättesaamine (RFC) • POP • RFC 1939 Post Office Protocol - Version 3. J. Myers, M. Rose. May 1996. (Format: TXT=47018 bytes) (Obsoletes RFC1725) (Updated by RFC1957, RFC2449) (Also STD0053) (Status: STANDARD) • RFC 1957 Some Observations on Implementations of the Post Office Protocol (POP3). R. Nelson. June 1996. (Format: TXT=2325 bytes) (Updates RFC1939) (Status: INFORMATIONAL) • IMAP • RFC 2060 Internet Message Access Protocol - Version 4rev1. M. Crispin.December 1996. (Format: TXT=166513 bytes) (Obsoletes RFC1730)(Status: PROPOSED STANDARD) • RFC 2061 IMAP4 Compatibility with IMAP2bis. M. Crispin. December 1996.(Format: TXT=5867 bytes) (Obsoletes RFC1730) (Status: INFORMATIONAL)

  11. turvalisus • E-posti lugemise protokollid võivad töötada üle SSL või krüpteeritud kanali, siis pealtkuulamise eest kaitstud

  12. Sõnumisaatmise programmid kasutajale • Tuntumad • Microsoft Outlook • Netscape Messenger • Pegasus Mail • Pine

  13. Kasutajaprogrammide konfigureerimine • E-posti saatmiseks • nimetada SMTP server • E-posti vastuvõtuks • POP-3, IMAP (levinumad) server ja kasutajanimi • Head tavad • HTML formaat • Open relay server • Konfigureerida nii, et üks kasutaja ei saaks teise sõnumeid lugeda ega teise nimel sõnumeid välja saata.

  14. Microsoft Outlook • + kasutusmugavus • - viiruste ja usside hea teenindamine

  15. Outlook Express • + kasutusmugavus • - viiruste ja usside hea teenindamine

  16. Netscape Messenger • + mugavus • - kui konfigureeritud liigne automaatsus, siis e-postiga tulnud viirused võivad edasi levida

  17. Pegasus Mail • + mugav kasutada • - kirjale lisatud failide mõnevõrra ebamugav vaatamine

  18. Pine • + kiire ja lihtne, kellele tekstipõhine meeldib • - kirjale lisatud failide vaatamine ebamugav

  19. Sõnumi koostamine 1-2-3 • Kellele • Millest jutt • See jutt

  20. Sõnum

  21. Sõnumi vorm • Sõnum koosneb • Päised (headers) • Sisu (body) • Päis koosneb • Väli (field) • Väärtus (value) • Sisu • US-ASCII • MIME

  22. RFC • RFC2821 Simple Mail Transfer Protocol. J. Klensin, Ed.. April 2001. (Format: TXT=192504 bytes) (Obsoletes RFC0821, RFC0974, RFC1869) (Status: PROPOSED STANDARD) • RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five: Conformance Criteria and Examples. N. Freed, N. Borenstein. November 1996. (Format: TXT=51207 bytes) (Obsoletes RFC1521, RFC1522, RFC1590) (Status: DRAFT STANDARD) • RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three: Message Header Extensions for Non-ASCII Text. K. Moore. November 1996. (Format: TXT=33262 bytes) (Obsoletes RFC1521, RFC1522, RFC1590) (Updated by RFC2184, RFC2231) (Status: DRAFT STANDARD) • RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two: Media Types. N. Freed, N. Borenstein. November 1996. (Format: TXT=105854 bytes) (Obsoletes RFC1521, RFC1522, RFC1590) (Updated by RFC2646) (Status: DRAFT STANDARD) • RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies. N. Freed, N. Borenstein. November 1996. (Format: TXT=72932 bytes) (Obsoletes RFC1521, RFC1522, RFC1590) (Updated by RFC2184, RFC2231) (Status: DRAFT STANDARD) • RFC0821 Simple Mail Transfer Protocol. J. Postel. Aug-01-1982. (Format: TXT=124482 bytes) (Obsoletes RFC0788) (Obsoleted by RFC2821) (Also STD0010) (Status: STANDARD)

  23. Muutused RFC821->RFC2821 • Uues rfc-s keelatud TURN – kliendi ja serveri osa vahetamine – turvalisus - • SOURCE ROUTING • Aasta märkida 4 numbriga • HELO asemel EHLO

  24. Sõnumi päised (RFC2822 April 2001) • Aeg: Nädalapäev, kuupäev, kuu (sõnaga), aasta, kellaaeg (kohalik aeg), ajatsoon (erinevus universaalajast UTC (GMT)) • date-time = [ day-of-week "," ] date FWS time [CFWS] • day-of-week = ([FWS] day-name) / obs-day-of-week • day-name = "Mon" / "Tue" / "Wed" / "Thu" / "Fri" / "Sat" / "Sun" • date = day month year • year = 4*DIGIT / obs-year • month = (FWS month-name FWS) / obs-month • month-name = "Jan" / "Feb" / "Mar" / "Apr" / "May" / "Jun" / "Jul" / "Aug" /"Sep" / "Oct" / "Nov" / "Dec" • day = ([FWS] 1*2DIGIT) / obs-day • time = time-of-day FWS zone • time-of-day = hour ":" minute [ ":" second ] • hour = 2DIGIT / obs-hour • minute = 2DIGIT / obs-minute • second = 2DIGIT / obs-second • zone = (( "+" / "-" ) 4DIGIT) / obs-zone

  25. Sõnumi päised (2) Aeg, millal sõnum saadetakse • orig-date = "Date:" date-time CRLF Sõnumi algataja, saatja • from = "From:" mailbox-list CRLF (kirja autor) • sender = "Sender:" mailbox CRLF (ei peaks kasutama) • reply-to = "Reply-To:" address-list CRLF (kuhu kirja autor soovib vastust saada) Sõnumi saaja • to = "To:" address-list CRLF (esmased saajad) • cc = "Cc:" address-list CRLF (koopia saajad) • bcc = "Bcc:" (address-list / [CFWS]) CRLF (sõnumi saajad, kelle aadresse teised saajad ei näe, aadressid eemaldatakse) Sõnumi identifikaatorid • message-id = "Message-ID:" msg-id CRLF (sõnumi unikaalne identifikaator • in-reply-to = "In-Reply-To:" 1*msg-id CRLF (millisele sõnumile (ID) on see sõnum vastuseks) • references = "References:" 1*msg-id CRLF (sõnumid samal teemal, mis on saadetud enne seda)

  26. Sõnumi päised (3) Infoväljad • subject = "Subject:" unstructured CRLF (sõnumi sisu lühike kirjeldus) • comments = "Comments:" unstructured CRLF (sõnumi sisu kohta kommentaarid) • keywords = "Keywords:" phrase *("," phrase) CRLF (võtmesõnad) Resent (kui sõnum saadetakse kasutaja poolt uuesti transporti – näiteks automaatne edasisuunamine) • resent-date = "Resent-Date:" date-time CRLF • resent-from = "Resent-From:" mailbox-list CRLF • resent-sender = "Resent-Sender:" mailbox CRLF • resent-to = "Resent-To:" address-list CRLF • resent-cc = "Resent-Cc:" address-list CRLF • resent-bcc = "Resent-Bcc:" (address-list / [CFWS]) CRLF • resent-msg-id = "Resent-Message-ID:" msg-id CRLF Trace (sõnumi teekonna info) • return = "Return-Path:" path CRLF • path = ([CFWS] "<" ([CFWS] / addr-spec) ">" [CFWS]) /obs-path • received = "Received:" name-val-list ";" date-time CRLF

  27. relay • DNS MX (Mail Exchanger) postivahetuse kirjed aitavad leida sõnumi saaja arvutit • Mail gateway – lüüs erinevate sõnumikeskkondade (näiteks interneti ja mingi muu sõnumikeskkonna) vahel

  28. security • SMTP serverile võib saata sõnumeid kellegi teise nimel. Sõnumite turvalisus on saatja ja vastuvõtja SMTP serverite meetoditega realiseeritud nagu digitaalsed signatuurid (PGP, S/MIME jne) • Transpordi tasemel ei ole võimalik. • multipart/signed – autentsuse ja täielikkuse kontroll digitaalse signatuuri kaudu - protokoll ja täielikkuse kontrolli algoritm (micalg) • multipart/encrypted – konfidentsiaalsuse kontroll krüpteerimise kaudu – krüpteerimise protokoll

  29. MIME • Multipurpose Internet Mail Extensions • Sõnum saaks sisaldada muud kui (ainult) teksti. • Mitmest osast koosnevad sõnumid: heli, pilt, video, rakendus

  30. Sõnumite sisutüübid (MIME) • Text – tekst • Multipart – mitmeosaline iseseisvatest andmetüüpidest koosnev sõnum • Message – kapseldatud sõnum. • Image – kujutis, vajab vaatamise seadet • Audio – heli, vajab heli väljundseadet sõnumi “lugemiseks” • Video – video, vajab liikuva pildi kuvamise võimalust ka riistvara ja tarkvara • Application – mingit teist tüüpi andmed, loetakse erinevate programmidega vastavalt sõnumi alamtüübile Kui sõnumi tüüp on määramata, siis eeldatakse, et on Content-type: text/plain; charset=us-ascii

  31. Sõnumi sisutüüp (text) • text/plain • charset= • US-ASCII • Iso-8859-X • Kui on tundmatu tähestik, siis sisutüüp käsitletakse kui • application/octet-stream

  32. Sõnumi sisutüüp (Image) • Image/jpeg • Kui tundmatu, siis käsitletakse kui • application/octet-stream

  33. Sõnumi sisutüüp (Audio) • audio/basic • subtype is single channel audioencoded using 8bit ISDN mu-law [PCM] at a sample rate of 8000 Hz. • Tundmatu audio • application/octet-stream

  34. Sõnumi sisutüüp (video) • video/mpeg • Tundmatu videotüüp • application/octet-stream

  35. Sõnumi sisutüüp (application) • application/PostScript • application/octet-stream

  36. Sõnumi sisutüüp (Multipart) • Multipart – erinevate sõnumite osade vahele defineeritakse piirid (boundary) • Multipart/alternative – näiteks sama teade erinevates formaatides ühes sõnumis • Multipart/mixed – kui osad on sõltumatud ja kui alamtüüp märkimata või tundmatu • Multipart/parallel – sõnumi osad kasutaja peab lugema samaaegselt • multipart/digest – sõnumi osad on sõnumid • multipart/signed – autentsuse ja täielikkuse kontroll digitaalse signatuuri kaudu • multipart/encrypted – konfidentsiaalsuse kontroll krüpteerimise kaudu

  37. Sõnumi sisutüüp (Message) • message/rfc822 – RFC822 standardile vastav sõnum • message/partial – osa sõnumist • message/external-body – sõnumi sisu ei ole sõnumi sees vaid kuskil mujal, sellele juurdepääsu kirjeldatakse sisu kirjeldustega

  38. MIME (RFC2045) sõnumi sisu vormingud • Kui sisu tüüp määramata, siis eeldatakse: • Content-type: text/plain; charset=us-ascii • Kui sõnumi osast sisutüüp määramata, siis • Content-type: application/octet-stream; • Päise väljad • Content-ID – kui sõnumi sisu ei asu sõnumi sees, siis selle unikaalne identifikaator • Content-Description– sisu kirjeldamiseks, valikuline (optional)

  39. Sõnumi sisu kodeerimine edastamiseks • Kui sõnumi saatmisel serverite vahel on vajalik sõnum kodeerida teisiti, (->7BIT) siis selle kohta jäävad päised • Content-Transfer-Encoding • 7bit • 8bit • binary • quoted-printable – sõnumi sisu poleks sõnumi transpordi programmide poolt muudetav • base64 – sõnumi sisu poleks volitamatult loetav, mahu kasv 1/3 võrra • Content-Transfer-Encoding: 7BIT – eeldatakse, kui see märkimata. • 7bit US-ASCII rea pikkusega mitte rohkem kui 1000 sümbolit.

  40. MIME turvalisus (RFC2046) nov 1996 • Message/external-body • Sõnumi saatja võib vastuvõtjat algatada tegema midagi (paha) • juurdepääsu tüüp mail-server algatab vastuvõtjat saatma uut sõnumit, mille sisu on sõnumi algataja oma – selliselt koostatud sõnum peaks sisaldama märkust, et on automaatselt genereeritud • application/postscript interpretaatorites võivad olla exploit, vastuvõtja süsteemile volitamata ligipääsu saamiseks (a la M$ Word)

  41. Kokkuvõte • Protokollid • Programmid • Sõnumi vormingud