Сухомлин Ігор Сергійович

Національний авіаційний університет, Україна

Безпека прикладних служб Інтернету

Електронна пошта є одним із основних і найпопулярніших сервісів у комп'ютер­них мережах. Програму електронної пошти первісно було створено для пере­давання текстових повідомлень, але завдяки зручності цього сервісу виникла потреба в розширенні його функціональних можливостей. З повідомленнями електронної пошти можна передавати не лише текст, але й вкладення, якими мо­жуть бути майже будь-які файли (фактично, обмеження накладаються лише на розмір вкладень).

У корпоративних мережах система електронної пошти забезпечує переважно внутрішній та зовнішній обмін інформацією. Але у багатьох випадках функції цього сервісу є значно більшими. Електронну пошту можна використовувати, на­приклад, як компонент системи документообігу і навіть як транспортний прото­кол корпоративних застосувань або як засіб утворення інфраструктури електрон­ної комерції.

Архітектура системи електронної пошти

Щоб мати змогу користуватися електронною поштою, необхідно створити на певному сервері поштову скриньку, яка здебільшого реалізується у вигляді одно­го великого текстового файлу (поштового файлу). Доставлення повідомлення ко­ристувачу полягає у дописуванні цього повідомлення в кінець файлу. Для того щоб прочитати повідомлення, користувачу доведеться застосувати спеціаль­не програмне забезпечення.

Головною проблемою в реалізації системи електронної пошти є доставляння повідомлень, яке передбачає модифікацію файлу користувача — одержувача по­відомлення. Відтак доставлення не можна довірити будь-якому користувачу мережі. Відправлення повідомлень і їх передавання мережею може бути здійснене за різ­ними протоколами, але найчастіше використовують SMTP (Simple Mail Transfer Protocol - простий протокол передавання пошти). Цей протокол реалізують поштові SMTP-сервери. Як альтернативу (хоча вже й застарілу) можна назвати протокол UUCP.

Найчастіше використовують такі SMTP-сервери, як Sendmail, Smail, MMDF та PP. Найпопулярнішим SMTP-сервером в UNIX є Sendmail, написаний Еріком Олманом (Eric Allman). За даними компанії Sendmail, Inc., відкриті та комерційні версії програми Sendmail сьогодні функціонують на серверах, що ста­новлять більше ніж 35 % від усіх серверів Інтернету, забезпечуючи доставлення понад 65 % повідомлень електронної пошти у світі.

Найголовнішим компонентом системи електронної пошти, безумовно, є агент пересилання. Функції інших компонентів можуть виконувати сторонні програ­ми. Слід зауважити, що в ролі агента пересилання замість Sendmail можна також використовувати інші програми; всі вони мають спільну назву агенти пересилан­ня пошти (Mail Transfer Agents, MTA). Таким чином, можна сказати, що агент пересилання пошти — це програма, яка реалізує протокол пересилання електронної пошти (протокол SMTP).

Користувач має можливість підключитися безпосередньо до сервера кінце­вого одержувача, для того щоб помістити лист у його поштову скриньку. Але у багатьох випадках значно надійніше застосовувати сервери пересилання пошти.

Є транзитні сервери та спеціалізовані, останні призначені для відправлення пош­ти клієнтами.

Для читання пошти користувач може підключитися до сервера, на якому зна­ходиться його поштова скринька, у традиційний спосіб (за протоколами Telnet, SSH або, навіть, скориставшись FTP) і отримати доступ до свого поштового фай­лу. Є спеціальні програми, які читають пошту на сервері та навіть розміщують її по локальних каталогах цього сервера (mail, pine, elm). Агент користувача Send-mail також здатний виконувати цю функцію (хоча з міркувань безпеки дозволяти користувачам такий доступ до Sendmail через мережу було б неправильно). Крім того, доступ до поштової скриньки можна організувати через веб-службу.

В електронній пошті є також інший підхід. Користувач застосовує спеціальну програму — поштового клієнта, що здійснює доступ до сервера за спеціальними протоколами читання електронної пошти, серед яких найпоширеніші POP (Post Office Protocol) та ШАР (Internet Mail Access Protocol).

Отже, у пересиланні та доставлянні електронної пошти ключову роль віді­грають програми-агенти, спілкування з якими (і їх спілкування між собою) здій­снюється за протоколом SMTP. Слід звернути увагу на одну важливу особливість цього протоколу. Він передбачає дуже просту ідентифікацію і не передбачає автентифікації. Тобто агенти пересилання пошти фактично не перевіряють, хто цю пошту передає. На час створення протоколу це видавалося прийнятним, оскільки протокол SMTP забезпечує саме передавання пошти, і тому спроби неавторизованого доступу за цим протоколом ніяк не порушують конфіденційності та цілісності даних. Але з розвитком Інтернету почали з'являтися проблеми: «засмічення» елек­тронної пошти некорисними і небажаними повідомленнями, розсилання повідом­лень, що містять шкідливі програми, та відправлення повідомлень від імені інших користувачів.

 

Література:

1.     Грайворонський М.В., Новіков О.М. Безпека інформаційно-комунікаційних систем // Київ: BHV, 2009.

2.     http://ww.lektsii.com/3-108641.html

3.     http://www.slideserve.com/howe/4361350

4.     http://2psk.ru.392759.lektsii.com/1-39472.html

5.     http://oplib.ru/random/view/1227268