MENU
 Wstęp
TRANSMISJA DANYCH
 Kable miedziane
 Włókna szklane
 Radio
 Podczerwień
 Światło laserowe
TOPOLOGIE SIECI
 Gwiazda
 Pierścień
 Magistrala
PROTOKOŁY
 Model OSI
Protokół TCP/IP IPv4/IPv6
 Protokół IPX/SPX
 Protokół NetBEUI
USŁUGI
 DNS
http
 ftp
 DHCP
VoIP
Poczta
WŁASNA SIEĆ
 Montaż
Dwa komputery
 WiFi
Dzielenie łącza
Konfiguracja Linuxa
 Diagnostyka
DOWNLOAD
 MS Security PL.wmv
Firefox.pl.exe
 MksClean.exe
 MsAntiSpyware.exe
 Windows-Clean.exe
SŁOWNICZEK
CIEKAWOSTKI
 Google
Skąd się wziął znak "@"?
 
 
 
 
 
 
 
 
 
 
 
 
 



Poczta

    Każdy mail wysyłany z naszego komputera musi przebyć długą drogę, prowadzącą niejednokrotnie przez kilkanaście serwerów poczty elektronicznej, by ostatecznie trafić na serwer pocztowy adresata listu. Wszystkie maszyny napotkane po drodze przez naszą przesyłkę pocztową korzystają z protokołu SMTP (Simple Mail Transfer Protocol). Jakie hosty odwiedził nasz e-mail, można odczytać z nagłówka wiadomości, który jest dołączony do każdego listu. Analizę takich nagłówków opisujemy w ramce w dalszej części artykułu ( Analiza nagłówków pocztowych).
Gdy serwer SMTP otrzyma list do przesłania, a skrzynka odbiorcy nie znajduje się wśród lokalnych użytkowników, następuje przekazanie wiadomości (e-mail relaying) do innego serwera SMTP, który jest jak najbliżej adresata listu. Dlatego serwer SMTP, z którego został wysłany e-mail, kontaktuje się z serwerem nazw DNS i sprawdza wpisy MX (mail exchange) dla adresu, na który został zaadresowany list. Na przykład dla domeny watson.net w polu MX znajduje się aktualna lista serwerów SMTP, które akceptują e-maile dla podanego odbiorcy. Serwer SMTP o najwyższym priorytecie jest właściwym komputerem, na którym jest umieszczone konto adresata, pozostałe serwery SMTP mogą natomiast pełnić rolę zapasową i odbierać pocztę w wypadku wyłączenia aktualnego serwera SMTP. Po jego powrocie do normalnej pracy otrzyma on całą zgromadzoną lokalnie pocztę. Podczas przesyłania wiadomości może być ona przekazywana pomiędzy hostami w Sieci zgodnie z kilkoma scenariuszami:
-serwer nadawcy może się skontaktować z serwerem odbiorcy i przesyła mu pocztę bezpośrednio;
-serwer nadawcy nie może skontaktować się z serwerem odbiorcy (awaria serwera, przeciążenie itp.), więc próbuje przekazać list do serwera zapasowego;
-serwer nadawcy nie może połączyć się z Internetem i przekazuje e-mail do wysłania do swojej kolejki wiadomości, a następnie próbuje ją wysłać we wcześniej ustalonych odstępach czasu, na przykład co 30 minut.
Po dotarciu do właściwego serwera pocztowego wiadomość zostaje skopiowana do skrzynki adresata, skąd ten może ją odebrać, korzystając na przykład z klienta poczty elektronicznej zainstalowanego na własnym komputerze.

Elektroniczne czytanie
Protokół POP (Post Office Protocol), obecnie używany w wersji POP3, pozwala odbierać wiadomości przekazane przez serwer SMTP. E-maile przechowywane są w formie plików tekstowych, dzięki czemu przeczytamy je nawet z użyciem klienta telnet. Mimo że POP3 nie charakteryzuje się zbyt bogatym wachlarzem funkcji, jest najczęściej stosowanym protokołem w aplikacjach do odbioru poczty (MUA). Dla osób poszukujących większej funkcjonalności stworzono protokół IMAP (Internet Message Access Protocol). Koncepcja przechowywania wiadomości w tym protokole jest odmienna. Tutaj wiadomości są przechowywane cały czas na serwerze i w celu lepszego organizowania przychodzących e-maili wykorzystywane są katalogi. Możliwe jest także przeszukiwanie wiadomości bez ich pobierania na dysk naszego peceta. Dzięki temu z jednego konta pocztowego skorzystamy na różnych komputerach i zawsze będziemy mieli wgląd do pełnej bazy e-maili. Nie występuje problem synchronizacji skrzynek pomiędzy np. komputerem w domu i w pracy.
Klient pocztowy łączy się z serwerem IMAP, używając portu 143. Po połączeniu przesyłany jest szereg komend mających na celu utworzenie listy katalogów na serwerze czy też spisu wiadomości. Oczywiście autorzy protokołu zabezpieczyli się przed sytuacją, w której nie mamy połączenia z Internetem, a chcemy odczytać jakąś wiadomość zapisaną w skrzynce odbiorczej. Większość klientów pocztowych współpracujących z serwerami IMAP tworzy kopię wiadomości na lokalnym dysku komputera, eliminując w ten sposób zagrożenie braku dostępu do poczty.

Zagrożenia
Gdy opracowywano protokoły poczty elektronicznej, w ogóle nie myślano o zagrożeniach ze strony np. hakerów czy spamerów. Konsekwencją tego jest wiele problemów, z którymi musimy borykać się na co dzień:

-poczta przez WWW, jeśli nie jest szyfrowana (SSL), to wszystkie dane łącznie z treścią e-maila, nazwą użytkownika i hasłem są przesyłane w postaci jawnego tekstu i haker może je łatwo podejrzeć;

-protokół SMTP nie jest szyfrowany, więc komunikacja pomiędzy serwerami SMTP odbywa się jawnie - tutaj również zawartość listu może być łatwo odczytana przez osoby postronne;

-protokoły POP oraz IMAP wymagają podczas odczytywania wiadomości podania nazwy użytkownika i hasła, które nie są szyfrowane - sugeruje wszystkim, którzy mają ustawione sprawdzanie poczty na serwerze co pewien określony czas (na przykład co minutę), policzyć, ile razy na dobę takie niezabezpieczone dane wędrują przez Sieć;

-skrzynki pocztowe umieszczone na serwerach zawierają nasze wiadomości w postaci nieszyfrowanych plików, do których administrator ma nieograniczony dostęp. Biorąc pod uwagę powyższe fakty, łatwo można sobie wyobrazić sytuację, gdy ktoś odbiera naszą pocztę, modyfikuje ją, a nawet odpowiada na e-maile, pozostawiając nas przy tym w błogiej nieświadomości.
Dlatego warto, o ile jest to możliwe, wykorzystywać SSL do szyfrowania komunikacji pomiędzy naszym komputerem a serwerem SMTP i POP3 stosować szyfrowanie wiadomości na przykład za pomocą oprogramowania PGP lub GnuPG. Dzięki takim zabiegom osoba postronna nie tylko nie przechwyci danych z naszego konta, ale również nie odczyta wiadomości składowanej na serwerze pocztowym.

SPAM
Obecnie największym problemem podczas korzystania z poczty elektronicznej są niechciane wiadomości zawierające w najlepszym wypadku reklamy, a w najgorszym złośliwe oprogramowanie, takie jak trojany czy wirusy. Na szczęście dostawcy usług poczty elektronicznej bronią się coraz skuteczniej przed spamerami wysyłającymi "śmieci" z anonimowych skrzynek e-mailowych lub podstawionych serwerów. Obecnie większość dostawców usług poczty elektronicznej ściśle kontroluje, kto wysyła pocztę z ich serwerów, próbując w ten sposób ograniczyć rozsyłanie niechcianych wiadomości. Dlatego powszechnie stosuje się autoryzację podczas połączenia z serwerem SMTP. Wymuszenie podania identyfikatora użytkownika i hasła do skrzynki pocztowej na serwerze przed wysłaniem e-maila niemal całkowicie eliminuje możliwość rozsyłania spamu. Pomimo że obecność takiego mechanizmu wydaje się oczywista, należy pamiętać, że nawet dzisiaj wiele serwerów nie sprawdza użytkowników skrzynek pocztowych. Niestety, taki brak profilaktyki sprawia, że anonimowi spamerzy wciąż mogą rozpowszechniać niechciane wiadomości w całym Internecie. Dobrze zabezpieczone serwery stosują coraz bardziej rozbudowane filtry antyspamowe, które zapobiegają kopiowaniu spamu do naszych prywatnych skrzynek pocztowych. Przede wszystkim używana jest blokada niechcianych treści poprzez zastosowanie list "skompromitowanych"serwerów, z których poczta nie jest przyjmowana. Na następnym etapie wykonuje się analizę wiadomości pocztowej i wyklucza te listy, które zawierają na przykład określone zwroty lub słowa. Niestety, wraz z popularnością szerokopasmowego Internetu wzrasta liczba takich maszyn, których właściciele często nie zdają sobie sprawy, że ich komputery służą jako anonimowe rozsyłacze spamu. Pomimo zastosowania opisanych zabezpieczeń zdarza się, że otrzymamy spam. Zidentyfikowanie jego nadawcy może się okazać bardzo trudne, gdyż nagłówek poczty prawdopodobnie będzie sfałszowany. Dlatego podczas jego analizy (patrz: Analiza nagłówków pocztowych) należy kierować się raczej adresami IP, a nie nazwami symbolicznymi. Czasami obok IP serwera brakuje jego nazwy, co często oznacza, że e-mail został wysłany np. przez serwer proxy. W Sieci istnieją serwisy pozwalające na weryfikację numerów IP, na przykład openrbl.org. Po wpisaniu numeru do formularza na podanej stronie WWW otrzymujemy wiele szczegółowych informacji. Jeśli w odpowiedzi zobaczymy, że sprawdzany przez nas komputer jest oznaczony jako zombie lub proxy, to najprawdopodobniej wiadomość wysłano ze specjalnie spreparowanego w tym celu serwera, którego prawdziwej lokacji nie uda nam się ustalić

W trakcie wymiany danych pomiędzy klientem e-mail (Outlook itp.) a serwerem SMTP wykorzystuje się zaledwie kilka prostych komend tekstowych, spośród których najbardziej popularne to:

HELO - przedstawienie się,
EHLO - przedstawienie się w tzw. trybie rozszerzonym,
MAIL FROM: - podanie nadawcy,
RCPT TO: - podanie odbiorcy,
DATA: - podanie treści listu (pola To:, From: i Subject: powinny być w pierwszych trzech liniach),
RSET - reset,
QUIT - zakończenie sesji,
VRFY - weryfikacja adresu,
HELP - żądanie pomocy.

Wykorzystując program telnet, można "porozmawiać" z serwerem pocztowym. Należy tylko połączyć się ze zdalnym komputerem na porcie numer 25 (SMTP).
      Podczas odbioru e-maili nasz klient pocztowy łączy się z serwerem POP3 (Post Office Protocol), który oczekuje na nasze połączenia na porcie 110. Podobnie jak w wypadku SMTP, również ten serwer porozumiewa się z klientem poczty za pomocą prostych komend. Najważniejsze to:
USER - podanie loginu konta pocztowego,
PASS - podanie hasła,
QUIT - wyjście,
LIST - lista wiadomości oczekujących na serwerze,
RETR - odbiór wiadomości,
DELE - skasowanie wiadomości,
TOP - wyświetlenie wiadomości.

Poniżej przedstawiono przykładową sesję z serwerem pocztowym pop3.poczta.onet.pl. Odpowiedzi serwera oraz komendy wpisywane przez użytkownika zostały wyróżnione w tekście. Zobaczymy, że w celu sprawdzenia, czy jakaś poczta czeka na nas na serwerze, nie musimy wcale łączyć się za pomocą klienta pocztowego (np. Outlooka) wystarczy nam zwykły telnet.
      Z menu Start wybieramy opcję Uruchom i wpisujemy w nowym okienku telnet. Po naciśnięciu OK uruchomi się program Microsoft Telnet. Obok znaku zachęty aplikacji wpisujemy teraz następujące polecenia:
o pop3.poczta.onet.pl 110
Serwer poczty odpowie nam następującym komunikatem:
pop3.poczta.onet.pl+OK POP3 [213.180.130.20] onet 1.20 server ready
Żeby zalogować się do skrzynki, wpisujemy:
user login123
Zostaniemy poproszeni o hasło:
+OK User name accepted, password please
Podajemy je, wpisując:
pass haslo123

W odpowiedzi serwera na pomyślną autoryzację zobaczymy, że otrzymaliśmy jeden nowy list:
+OK Mailbox open, 1 messages, new: 1, your primary account: login123@poczta.onet.pl, message quota: 0 kB
Aby zobaczyć zawartość skrzynki, wpisujemy polecenie:
list
Serwer odpowie:
+OK Mailbox scan listing follows
1 1375
.
Aby wyświetlić wiadomość numer 1 w pełnej postaci, czyli wraz z pełnym nagłówkiem, podajemy komendę:
top 1 4
Serwer wyświetli pełną treść e-maila:
+OK Top of message follows
Received: from scol1.st.interia.pl ([217.74.66.62]:10134 "EHLO...
...scol.st.interia.pl") by ps4.t
From: "Piotr Rupik" <piotr@watson.net>
To: "Piotr Rupik" <login123@poczta.onet.pl>
Subject: Próba poczty
Date: Sun, 16 Jan 2005 12:03:09 +0100
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-8859-2";
reply-type=original
Content-Transfer-Encoding: 7bit

Próba e-maila!
.
Aby zakończyć pracę z serwerem POP3 poczty, wpisujemy polecenie:
quit
na co serwer odpowie:
+OK Sayonara

 
--- Praca dyplomowa - Sieci komputerowe - r.2005 ---