Размещено на http://www.allbest.ru/

Основные данные о работе

Версия шаблона 1.1

Филиал Нижегородский

Вид работы Электронная письменная предзащита

Название дисциплины Информатика и вычислительная техника

Тема

Организация и функционирование электронной почты в сетях

Работу выполнил

Лавриненко Алексей Михайлович

№ контракта 09203070601014

Содержание

Введение

1. Организация и функционирование электронной почты в сетях

1.1 Понятие электронной почты

1.2 Схемы организации электронной почты

1.3 Протоколы электронной почты

1.4 Структура почтового сообщения

1.5 Безопасность электронной почты

2. Использование электронной почты

2.1 Почтовые программы

2.2 Этикет электронной почты

2.3 Системы кодировки

Заключение

Глоссарий

Список использованных источников

Введение

Электронная почта -- технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых «письма» или «электронные письма») по распределённой (в том числе глобальной) компьютерной сети.

Помимо названия "электронная почта" в русском письменном и устном языках используются и другие, являющиеся в большинстве калькой и/или огрублением английского названия:

имейл, мейл (транскрипция с английского)

е-мейл, емейл, емайл (различные буквенные кальки с английского)

мыло (в просторечии, от английского "мейл")

Появление электронной почты можно отнести к 1965 году, когда сотрудники Массачусетского технологического института (MIT) Ноэль Моррис и Том Ван Влек написали программу MAIL для операционной системы CTSS (Compatible Time-Sharing System), установленную на компьютере IBM 7090/7094.

Общее развитие электронной почты шло через развитие локального взаимодействия пользователей на многопользовательских системах. Пользователи могли, используя программу mail (или её эквивалент), пересылать друг другу сообщения в пределах одного мейнфрейма (компьютера). Следующий шаг был в возможности переслать сообщение пользователю на другой машине -- для этого использовалось указание имени машины и имени пользователя на машине. Адрес мог записываться в виде foo!joe (пользователь joe на компьютере foo). Третий шаг для становления электронной почты произошёл в момент появления передачи писем через третий компьютер. В случае использования UUCP адрес пользователя включал в себя маршрут до пользователя через несколько промежуточных машин (например, gate1!gate2!foo!joe -- письмо для joe через машину gate1, gate2 на машину foo). Недостатком такой адресации было то, что отправителю (или администратору машины, на которой работал отправитель) необходимо было знать точный путь до машины адресата.

После появления распределённой глобальной системы имён DNS, для указания адреса стали использоваться доменные имена -- user@example.com -- пользователь user на машине example.com. Одновременно с этим происходило переосмысление понятия «на машине»: для почты стали использоваться выделенные сервера, на которые не имели доступ обычные пользователи (только администраторы), а пользователи работали на своих машинах, при этом почта приходила не на рабочие машины пользователей, а на почтовый сервер, откуда пользователи забирали свою почту по различным сетевым протоколам (среди распространённых на настоящий момент -- POP3, IMAP, MAPI, веб-интерфейсы). Одновременно с появлением DNS была продумана система резервирования маршрутов доставки почты, а доменное имя в почтовом адресе перестало быть именем конкретного компьютера и стало просто почтовым доменом, за обслуживание которого могли отвечать многие сервера (возможно, физически размещённые на разных континентах и в разных организациях).

Кроме того, существовали (и существуют по настоящий момент) и другие системы электронной почты (некоторые из них существуют и сейчас), как-то Netmail в сети FidoNET, X.400 в сетях X.25 . Доступ к ним из интернет и обратно осуществляется через почтовый шлюз. Для маршрутизации почты в сетях X.25 в DNS предусмотрена специальная ресурсная запись c соответствующим названием X25.

На сегодняшний день электронная почта один из наиболее широко используемых видов сервиса, как в корпоративных сетях, так и в Интернет, её трафик превышает даже трафик столь популярных сейчас социальных сетей. Она является не просто способом доставки сообщений, а важнейшим средством коммуникации, распределения информации и управления различными процессами в бизнесе. Роль электронной почты становится очевидной, если рассмотреть функции, которые выполняет почта:

· Обеспечивает внутренний и внешний информационный обмен;

· Является компонентом системы документооборота;

· Формирует транспортный протокол корпоративных приложений;

· Является средством образования инфраструктуры электронной коммерции.

Благодаря выполнению этих функций электронная почта решает одну из важнейших на настоящий момент задач -- формирует единое информационное пространство. В первую очередь это касается создания общей коммуникационной инфраструктуры, которая упрощает обмен информацией между отдельными людьми, подразделениями одной компании и различными организациями.

Использование электронной почты для обмена информацией между людьми как внутри отдельно взятой организации, так и за ее пределами способно коренным образом изменить технологии и методы ведения дел. Переход к обмену документами в электронном виде открывает новые возможности для повышения эффективности труда и экономии средств и времени.

По мнению аналитиков компании IDC в ближайшие три года (2012-2015 г.г.) количество почтовых ящиков в Интернет достигнет 4,2 млрд, а в 2011 году насчитывалось всего 4,2 млрд почтовых ящиков. Вместе с ростом количества пользователей будут расти и объёмы пересылаемой почты. Компания IDC прогнозирует, что количество электронных писем, проходящих по сети в течение одного дня, в 2015 году достигнет 300 триллионов, на сегодняшний день эта цифра составляет 107 триллионов.

В данной работе будут рассмотрены принципы организации электронной почты как внутри локальных сетей, так и в сети Internet, основы её функционирования, защиты почты, а так же ее достоинства и недостатки.

электронный почта сообщение программа

1. Организация и функционирование электронной почты в сетях

1.1 Понятие электронной почты

Электронная почта во многом похожа на обычную почтовую службу. Корреспонденция подготавливается пользователем на своем рабочем месте либо программой подготовки почты, либо просто обычным текстовым редактором. Обычно программа подготовки почты вызывает текстовый редактор, который пользователь предпочитает всем остальным программам этого типа. Затем пользователь должен вызвать программу отправки почты (программа подготовки почты вызывает программу отправки автоматически). Стандартной программой отправки является программа sendmail. Sendmail работает как почтовый курьер, который доставляет обычную почту в отделение связи для дальнейшей рассылки. В Unix-системах программа sendmail сама является отделением связи. Она сортирует почту и рассылает ее адресатам. Для пользователей персональных компьютеров, имеющих почтовые ящики на своих машинах и работающих с почтовыми серверами через коммутируемые телефонные линии, могут потребоваться дополнительные действия.

Для работы электронной почты в Internet разработан специальный протокол Simple Mail Transfer Protocol (SMTP Глоссарий п.1), который является протоколом прикладного уровня и использует транспортный протокол TCP Глоссарий п.2. Однако, совместно с этим протоколом используется и Unix-Unix-CoPy (UUCP) протокол. UUCP хорошо подходит для использования телефонных линий связи. Разница между SMTP и UUCP заключается в том, что при использовании первого протокола sendmail пытается найти машину-получателя почты и установить с ней взаимодействие в режиме on-line для того, чтобы передать почту в ее почтовый ящик. В случае использования SMTP почта достигает почтового ящика получателя за считанные минуты и время получения сообщения зависит только от того, как часто получатель просматривает свой почтовый ящик. При использовании UUCP почта передается по принципу "stop-go", т.е. почтовое сообщение передается по цепочке почтовых серверов от одной машины к другой пока не достигнет машины-получателя или не будет отвергнуто по причине отсутствия абонента-получателя. С одной стороны, UUCP позволяет доставлять почту по плохим телефонным каналам, т.к. не требуется поддерживать линию все время доставки от отправителя к получателю, а с другой стороны, бывает обидно получить возврат сообщения через сутки после его отправки из-за того, что допущена ошибка в имени пользователя. В целом же общие рекомендации таковы: если имеется возможность надежно работать в режиме on-line и это является нормой, то следует настраивать почту для работы по протоколу SMTP, если линии связи плохие или on-line используется чрезвычайно редко, то лучше использовать UUCP.

Основными почтовыми протоколами в Интернете (не считая частных протоколов, шлюзуемых или туннелируемых через Интернет) являются SMTP (Simple Mail Transport Protocol), POP Глоссарий п.3 (Post Office Protocol) и IMAP (Internet Mail Access Protocol).

1.2 Схемы организации электронной почты

Рассмотрим некоторые, наиболее типичные схемы работы электронной почты в компаниях малого и среднего бизнеса. По ходу рассмотрения укажем их основные преимущества и недостатки с точки зрения вопросов безопасности.

Основным критерием классификации схем является место функционирования средств антивирусной (АВ) и антиспам Глоссарий п.6 (АС) защиты.

Данная информация может быть полезна для начинающих системных администраторов и администраторов, ранее не занимавшихся вплотную вопросами организации системы защиты электронной почты.

Схема 1. Это наиболее простая схема. Все клиенты (РС Глоссарий п.4) электронной почты (Иванов, Петров, Сидоров ) для отправки и получения почты взаимодействуют непосредственно с доверенным сервером (ДС). В качестве доверенного почтового сервера, как правило, выступает почтовый сервер вашего провайдера интернет услуг (ISP Глоссарий п.5), либо публичный почтовый сервер (gmail.com, mail.ru, ukr.net и т.д.). Антивирусная система и система антиспам устанавливается непосредственно на каждой рабочей станции. Подробная схема в виде рисунка представлена в приложении А.

Достоинства.

1. В данной схеме не требуется проведения каких либо мероприятий для организации почтовой системы в вашей компании, как таковой, кроме конфигурирования клиентских почтовых программ. Пожалуй, это единственное преимущество данной схемы.

Недостатки.

1. Все общение с почтовым сервером происходит через интернет-соединение. Все операции по отправке-получении сообщений выполняются через интернет-соединение. Даже если вы хотите отправить сообщение соседу по комнате, вам придется соединиться с удаленным сервером. Задержки, срывы по тайм-ауту и т.д. Например, вы работаете с WebMail почтой (gmail.com, mail.ru и т.д.), а в это время ваш сотрудник зарядил многопоточную загрузку большого файла с какого-нибудь хорошо доступного сайта. Тут ваше общение с WebMail почтой и становится очень затруднительным.

2. Ограничения на вид или количество адресов электронной почты Если вы используете в качестве доверенного сервера публичный сервер, то, как правило, ваши почтовые адреса будут иметь вид 1234@mail.ru или, что-то в этом роде. Уродливая локальная часть адреса и никак не связанная с вашей компанией доменная его часть. Если же это сервер вашего провайдера - то в вашем распоряжении будет либо один адрес, либо вам придется платить провайдеру за дополнительные услуги: поддержку вашего почтового домена, размещение дополнительных почтовых ящиков и т.д.

3. Впрочем, сейчас уже есть публичные WebMail службы ( например gmail.com ), позволяющие бесплатно организовать поддержку собственного почтового домена. Однако, разобравшись и решив все технические вопросы, возникшие на вашем пути, вы неожиданно можете столкнуться с новыми трудностями, которые сильно портят впечатление. Например, чтобы отправить утилиту с gmail.com, ее нужно сначала заархивировать в формате, не поддерживаемом данным почтовиком.

4. Перенос вопросов защиты на клиентские рабочие места

5. Основная задача провайдера предоставить вам качественный канал в интернет. Конечно же, провайдер обеспечивает какую-то фильтрацию трафика от вирусов и спама для ваших почтовых ящиков, но зачастую она является недостаточной. А самое главное, как правило, вы не можете никак повлиять на ее функциональность.

6. Примерно такая же картина справедлива и для публичных почтовых серверов. Все сообщения от новых адресатов попадают в корзину «Спам», пока вы не скажете, что это «Не спам», либо фильтр является очень «мягким» и ваш почтовый ящик забит предложениями купить что-то ненужное.

7. В связи с вышесказанным, в данной схеме организации электронной почты рекомендуется на рабочие места устанавливать программное обеспечение с поддержкой функций защиты электронной почты от вирусов и спама. Это, в свою очередь, приводит к новым проблемам: затраты на покупку и обновление лицензий, своевременное обновление антивирусных баз, возможно, потребность решать вопросы централизованного управления защитой.

Схема 2. Это схема с применением офисного почтового сервера (ОС), который сам обеспечивает защиту от вирусов спама. В графическом виде схема представлена в приложении Б. Как видно из графического отображения схемы, от первой она отличается наличием локального сервера, который позволяет работать с почтой внутри сети без подключения к сети Internet.

Достоинства.

1. Возможность иметь неограниченное количество адресов и почту на собственном домене, который своим названием отображал бы имя вашей компании.

2. Возможность организовать на базе компьютера, на котором функционирует программа почтового сервера, дополнительные интернет - сервисы. Например: ускоряющие доступ за счет кэширования прокси -сервер и сервер доменных имен, собственный WEB сервер и FTP файловый архив, поднять более качественный, чем на роутере-«мыльнице», файервол Глоссарий п.7 и распределитель полосы пропускания вашего интернет канала, синхронизировать время на компьютерах локальной сети за счет собственного NTP сервера и т.д.

3. Весь внутренний почтовый трафик замкнут внутри офиса. Никаких задержек на пересылку сообщений между сотрудниками. Сервер сам занимается вопросами доставки и получения внешней почты.

4. Пользователю не нужно контролировать процесс отправки - приема сообщений.

5. Возможность организовать на базе офисного почтового сервера дополнительные сервисы, например: документооборот, сбор почты с других почтовых серверов и т.д.

6. Ваша почта будет храниться только на вашем сервере и нигде больше, кроме того, администратор сервера может создавать резервные копии сообщений.

7. Появляется возможность копировать либо перенаправлять сообщения на другой адрес или организовать списки рассылки.

8. Создавать коллективно используемые списки внешней рассылки (поставщики, клиенты, партнеры), списки рассылки внутри офиса (дирекция, бухгалтерия, техподдержка).

9. Наличие офисного сервера позволяет построить сколь угодно сложную и эффективную систему антивирусной и антиспам защиты электронной почты. И не зависеть при этом от качества этих услуг со стороны провайдера.

10. Решать вопросы защиты почты централизовано, снимая эту функцию с клиентского программного обеспечения.

11. Уменьшить расходы на клиентское антивирусное программное обеспечение.

Недостатки

1. Необходимость иметь в штате компании квалифицированный персонал для настройки и поддержки почтового сервера, либо нести затраты на его сопровождение сторонними специалистами

2. Затраты на приобретение коммерческого антивирусного и антиспам программного обеспечения

3. Дополнительные затраты на подписку подходящего тарифного плана, на аренду постоянного, публичного IP адреса Глоссарий п.8

4. Затраты на аренду и сопровождение собственного доменного имени.

5. Кроме всего прочего, при некачественной настройке сервера может возникнуть много проблем технического плана: ваш сервер может выступать в качестве открытого релея Глоссарий п.9 для пересылки спама и вашу почту перестанут принимать другие сервера, ваша фильтрация почтового трафика может оказаться гораздо менее эффективной чем у провайдера и т.д.

Схема 3. Это рекомендуемая схема для применения в компаниях малого и среднего бизнеса, которые не имеют в своем штате квалифицированных специалистов в данном вопросе и не желающих нести дополнительные затраты на реализацию решения по схеме 2. Конкретно речь идет про установку и обслуживание антивирусной программы и системы антиспама, так, как в этом случае данная функция возлагается на интернет-сервер почты. Графическое изображение схемы представлено в приложении В. Как видно из рисунка, предполагается, что весь внешний почтовый трафик проходит через доверенный сервер. В качестве доверенного почтового сервера, как правило, выступает почтовый сервер вашего интернет провайдера, хотя это и не обязательно. В качестве доверенного сервера может выступать любой почтовый сервер, который возьмет на себя функцию представления в интернете вашего почтового домена. Следует заметить, что не всегда и не всякий интернет-провайдер может предоставить вам услуги своего почтового сервера.

Достоинства и недостатки данной схемы определяются перечнем и качеством услуг доверенного почтового сервера. Его наличие может дать как самое высокое соотношение «потребительские качества/затраты» среди всех рассматриваемых схем, так и привести к тому, что его наличие будет нивелировать ваши усилия.

Схема 4. Данная схема является асимметричным вариантом, комбинацией схем 2 и 3. Её графическое отображение представлено в приложении Г. Ее отличительной особенностью является то свойство, что отправка внешней почты выполняется через доверенный сервер, как правило, это сервер вашего провайдера, а прием - непосредственно вашим сервером.

1. Достоинства.

2. Данной схеме присущи все достоинства рассмотренные для схемы 2. Кроме того, данная схема обладает еще, по крайней мере, двумя существенными в техническом плане достоинствами.

3. Отпадает необходимость иметь запись для «Обратного запроса» (PTR) в системе DNS Глоссарий п.10. Это обстоятельство может облегчить вам жизнь, поскольку, часто бывает затруднительным добиться от провайдера, чтобы он сделал для вашего IP адреса отдельную запись в своей рекурсивной зоне.

4. Часто бывает так, что провайдеры назначают постоянные IP адреса из области, которая в некоторых DNSBL Глоссарий п.11 системах может числится, как Dialup Глоссарий п. 12 область и, следовательно, к такому IP адресу чужие АС будут относиться с подозрением.

Недостатки.

Те же, что и в схеме 2, однако они смягчаются двумя ранее рассмотренными преимуществами. Дополнительно появляется новая трудность - вы должны позаботится о том, чтобы чужие АС не приняли IP адрес вашего доверенного сервера, как не имеющий никакого отношения к вашему почтовому домену, а следовательно - спамерский. Частично этот вопрос решается добавлением в систему DNS записи SPF Глоссарий п. 13.

Схема 5. Данная схема является асимметричным вариантом, комбинацией схем 2 и 3. Графическое изображение схемы представлено в приложении Д. Ее отличительной особенностью является то свойство, что отправка внешней почты выполняется непосредственно вашим почтовым сервером, а прием - через доверенный сервер. Это, пожалуй, наиболее противоречивая схема и говорить о ее преимуществах и недостатках довольно сложно.

С одной стороны, при отсутствии в штате компании достаточно квалифицированного персонала, слабой АС и АВ защите со стороны доверенного сервера, это, наверное, наихудший вариант из всех рассмотренных.

С другой стороны. Если в компании есть достаточно квалифицированный персонал, или же вам предоставлена кем-то достаточная техническая поддержка, и доверенный сервер обеспечивает качественные услуги по АС и АВ защите, то такой вариант может оказаться наиболее предпочтительным, как с технической так и с финансовой точки зрения.

1.3 Протоколы электронной почты

Основная особенность электронной почты заключается в том, что информация отправляется получателю не напрямую, а через промежуточное звено -- электронный почтовый ящик, который представляет собой место на сервере, где сообщение хранится, пока его не запросит получатель. Доступ к почтовому серверу может предоставляться как через почтовые программы, так и через веб-интерфейс.

Один сервер отправляет исходящую почты независимо от ее происхождения -- он использует протокол SMTP (Simple Mail Transfer Protocol, простой протокол передачи почты). Другой сервер принимает поступающую почту и следит за тем, чтобы она попадала к нужным адресатам. Этот протокол называется РОРЗ (Post Office Protocol, протокол почтового отделения).

SMTP -- (англ. Simple Mail Transfer Protocol, простой протокол передачи почты) сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP. Протокол был разработан для передачи только текста в кодировке ASCII Глоссарий п.14, кроме того, первые спецификации требовали обнуления старшего бита каждого передаваемого байта. Это не дает возможности отсылать текст на национальных языках, а также отправлять двоичные файлы. Для снятия этого ограничения был разработан стандарт MIME, который описывает способ преобразования двоичных файлов в текстовые. В настоящее время большинство серверов поддерживают 8BITMIME, позволяющий отправлять двоичные файлы.

ESMTP -- (англ. Extended SMTP, масштабируемое расширение протокола SMTP). В настоящее время под «протоколом SMTP», как правило, подразумевают SMTP и его расширения. При установлении соединения сервер объявляет о наборе поддерживаемых расширений. Соответствующие расширения могут быть использованы клиентом при работе.

Простейший пример SMTP-сессии С: - клиент, S: - сервер

S: (ожидает соединения)

C: (Подключается к порту 25 сервера)

S:220 mail.company.tld ESMTP CommuniGate Pro 5.1.4i is glad to see you!

C:HELO

S:250 domain name should be qualified

C:MAIL FROM:

S:250 someusername@somecompany.ru sender accepted

C:RCPT TO:

S:250 user1@company.tld ok

C:RCPT TO:

S:550 user2@company.tld unknown user account

C:DATA

S:354 Enter mail, end with "." on a line by itself

C:Hi!

C:.

S:250 769947 message accepted for delivery

C:QUIT

S:221 mail.company.tld CommuniGate Pro SMTP closing connection

S: (закрывает соединение)

В результате такой сессии письмо будет доставлено адресату user1@company.tld, но не будет доставлено адресату user2@company.tld, потому что такого адреса не существует.

Некоторые команды SMTP

HELO {SP} {string}{CRLF}	Идентифицирует SMTP-сервер отправителя, открывает сеанс {SP} пробел
QUIT{CRLF}	Завершает SMTP-сеанс.
MAIL {SP} FROM:{reverse-path} {CRLF}	Задает адрес отправителя.
RCPT {SP} TO:{forward-path} {CRLF}	Задает адрес получателя.
DATA {CRLF}	Указывает на начало сообщения. Для окончания сообщения указывается {CRLF}.
VRFY {SP} {string}{CRLF}	проверяет существование получателя.
EXPN {SP} {string}{CRLF}	показывает список адресов для списка рассылки.
NOOP{CRLF}	пустая операция
TURN{CRLF}	сервер и клиент меняются ролями после ответа сервера 200 OK
RSET{CRLF}	сброс сессии в исходное состояние
HELP{CRLF}	информация о поддерживаемых командах

Из-за проблем со спамом, почти все современные сервера игнорируют команды VRFY и EXPN, как раскрывающие информацию о пользователе.

Для решения некоторых проблем. Был разработан расширенный протокол SMTP, ESMTP. Клиенты, желающие использовать его, должны начинать сессию связи с посылки приветствия EHLO вместо HELO. Если команда не принимается сервером, значить, сервер поддерживает только обычный протокол SMTP и клиенту следует работать в обычном режиме. Если же EHLO принято, значить, установлена сессия ESMTP и возможна работа с новыми параметрами и командами.

РОРЗ -- (англ. Post Office Protocol Version 3, протокол почтового отделения, версия 3), сетевой протокол, используемый для получения сообщений электронной почты с сервера. Обычно используется в паре с протоколом SMTP. В протоколе РОРЗ предусмотрено 3 состояния сеанса: авторизация (клиент проходит процедуру аутентификации), транзакция (клиент получает информацию о состоянии почтового ящика, принимает и удаляет почту), обновление (сервер удаляет выбранные письма и закрывает соединение).

Для получения почты разработан также усовершенствованный протокол IMAP (Internet Mail Access Protocol, протокол доступа к почте через Интернет). В нем реализованы дополнительные функции, в частности, сообщения хранятся именно на сервере и загружаются на компьютер только для просмотра. Сообщениями управляет сам сервер. Этот протокол удобен, если почту с сервера надо принимать на разные компьютеры.

Не смотря на то, что протокол РОР3 действительно поддерживает возможность получения одного или нескольких писем и оставления их на сервере, большинство программ обработки электронной почты просто скачивают все письма и опустошают почтовый ящик на сервере.

Пример сессии

S: <Сервер ожидает входящих соединений на порту 110>

C: <подключается к серверу>

S: +OK POP3 server ready <1896.697170952@dbc.mtview.ca.us>

C: APOP mrose c4c9334bac560ecc979e58001b3e22fb

S: +OK mrose's maildrop has 2 messages (320 octets)

C: STAT

S: +OK 2 320

C: LIST

S: +OK 2 messages (320 octets)

S: 1 120

S: 2 200

S: .

C: RETR 1

S: +OK 120 octets

S: <сервер передает сообщение 1>

S: .

C: DELE 1

S: +OK message 1 deleted

C: RETR 2

S: +OK 200 octets

S: <сервер передает сообщение 2>

S: .

C: DELE 2

S: +OK message 2 deleted

C: QUIT

S: +OK dewey POP3 server signing off (maildrop empty)

C: <закрывает соединение>

S: <продолждает ждать входящие соединения>

Пользователю, имеющему одну учетную запись у одного провайдера и всегда соединяющегося с провайдером с одной и той же машины, вполне достаточно протокола РОР3. Этот протокол используется повсеместно благодаря его простоте и надежности. Но у многих пользователей есть одна учетная запись в учебном заведении или на работе, но они хотят иметь к ней доступ и из дома, и с места работы (учебы), и во время командировки те из разных мест. Хотя протокол РОР3 и позволяет разрешить такую ситуацию. Но проблема в том что при таком использовании электронной почты вся корреспонденция пользователя очень быстро распространится по случайным машинам, с которых он получал доступ в Интернет, и некоторые из этих компьютеров могут вообще не принадлежать пользователь.

Это неудобство привело к созданию альтернативного протокола для получения почты, IMAP.

IMAP -- (англ. Internet Message Access Protocol), интернет-протокол прикладного уровня для доступа к электронной почте. IMAP предоставляет пользователю богатые возможности для работы с почтовыми ящиками, находящимися на центральном сервере. Почтовая программа, использующая этот протокол, получает доступ к хранилищу корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно манипулировать с компьютера пользователя (клиента) без необходимости постоянной пересылки с сервера и обратно файлов с полным содержанием писем.

IMAP был разработан для замены более простого протокола POP3 и имеет следующие преимущества по сравнению с последним:

Письма хранятся на сервере, а не на клиенте. Возможен доступ к одному и тому же почтовому ящику с разных клиентов. Поддерживается также одновременный доступ нескольких клиентов. В протоколе есть механизмы с помощью которых клиент может быть проинформирован об изменениях, сделанных другими клиентами.

Поддержка нескольких почтовых ящиков (или папок). Клиент может создавать, удалять и переименовывать почтовые ящики на сервере, а также перемещать письма из одного почтового ящика в другой.

Возможно создание общих папок, к которым могут иметь доступ несколько пользователей.

Информация о состоянии писем хранится на сервере и доступна всем клиентам. Письма могут быть помечены как прочитанные, важные и т. п.

Поддержка поиска на сервере. Нет необходимости скачивать с сервера множество сообщений для того чтобы найти одно нужное.

Поддержка онлайн-работы. Клиент может поддерживать с сервером постоянное соединение, при этом сервер в реальном времени информирует клиента об изменениях в почтовых ящиках, в том числе о новых письмах. Предусмотрен механизм расширения возможностей протокола.

1.4 Структура почтового сообщения

Электронное письмо состоит из следующих частей: заголовков SMTP-протокола, полученных сервером. Эти заголовки могут включаться, а могут и не включаться в тело письма в дальнейшем, так что возможна ситуация, когда сервер обладает большей информацией о письме, чем содержится в самом письме. Так, например, поле RCPT TO указывает получателя письма, при этом в самом письме получатель может быть не указан. Эта информация передаётся за пределы сервера только в рамках протокола SMTP, и смена протокола при доставке почты (например, на узле-получателе в ходе внутренней маршрутизации) может приводить к потере этой информации. В большинстве случаев эта информация не доступна конечному получателю, который использует не-SMTP протоколы (POP3, IMAP) для доступа к почтовому ящику. Для возможности контролировать работоспособность системы эта информация обычно сохраняется в журналах почтовых серверов некоторое время.

Самого письма (в терминологии протокола SMTP -- 'DATA'), которое, в свою очередь, состоит из следующих частей, разделённых пустой строкой:

Заголовков письма, иногда называемых по аналогии с бумажной почтой конвертом (англ. envelope). В заголовке указывается служебная информация и пометки почтовых серверов, через которые прошло письмо, пометки о приоритете, указание на адрес и имя отправителя и получателя письма, тема письма и другая информация. С термином «конверт» есть некоторая путаница, потому что в зависимости от ситуации «конвертом» называют либо заголовок письма, либо информацию, которой располагает SMTP-сервер после получения письма (так, например, в документации к почтовому серверу postfix, термин «конверт» используется в отношении SMTP-данных, включающих не только поля RCPT TO и MAIL FROM, но и IP-адрес отправителя, его строчка HELO и т. д.)

Тело письма. В теле письма находится, собственно, текст письма. Согласно стандарту, в теле письма могут находиться только символы ASCII. Поэтому при использовании национальных кодировок или различных форм представления информации (HTML, RTF, бинарные файлы) текст письма должен кодироваться по стандарту MIME и не может быть прочитан человеком без использования декодера или почтового клиента с таким декодером.

Заголовок SMTP. Заголовок SMTP содержит в себе следующую информацию:

имя отправляющего узла (не имя отправителя, а имя сервера или компьютера пользователя, который обратился к серверу) -- параметр сообщения HELO/EHLO, обычно дополняющийся «объективной» информацией самим сервером (HELO может содержать произвольное имя, а IP отправителя подделать существенно сложнее), по IP-адресу осуществляется поиск PTR-записи в DNS, всё это вместе позволяет идентифицировать отправителя на сетевом уровне (и в реальности часто используется для проверки надёжности отправителя с помощью чёрных/белых списков, в том числе через интернет).

Поле MAIL FROM:, содержащее адрес отправителя. Адрес может быть произвольным (в том числе с несуществующих доменов, однако этот адрес может также проверяться при первичной проверке на спам).

Поле RCPT TO: -- наиболее важное поле для доставки почты, содержит электронный адрес получателя. Большинство почтовых систем в случае возможности проверяет, существует ли пользователь и может отказаться принимать почту, если пользователь, указанный в RCPT TO не существует.

Заголовок письма. Заголовок письма описывается стандартами RFC:

RFC 2076 -- Common Internet Message Headers (общепринятые стандарты заголовков сообщений), включает в себя информацию из других RFC: RFC 822, RFC 1036, RFC 1123, RFC 1327, RFC 1496, RFC 1521, RFC 1766, RFC 1806, RFC 1864, RFC 1911).

RFC 4021 -- Registration of Mail and MIME Header Fields (регистрация почты и поля заголовков MIME).

Заголовок отделяется от тела письма пустой строкой. Заголовок используется для журналирования прохождения письма и служебных пометок (иногда строки журналирования и пометки называются кладжами). В Microsoft Outlook этот заголовок называется «Заголовки Интернет» (подразумевается, что каждая строчка -- отдельный заголовок). В заголовке обычно указываются: почтовые серверы, через которые прошло письмо (каждый почтовый сервер добавляет информацию о том, от кого он получил это письмо), информацию о том, похоже ли это письмо на спам, информацию о проверке антивирусами, уровень срочности письма (может меняться почтовыми серверами). Также в заголовке обычно пишется программа, с помощью которой было создано письмо. Чаще всего почтовые клиенты скрывают заголовки от пользователя при обычном использовании почтовой системой, но предоставляют возможность увидеть заголовки, если возникает потребность в более детальном анализе письма. В случае, если письмо из SMTP формата конвертируется в другой формат (например, в Microsoft Exchange 2007 письма конвертируются из SMTP-формата в MAPI), то заголовки сохраняются отдельно, для возможности диагностики.

Заголовки обычно добавляются снизу вверх (то есть каждый раз, когда к сообщению нужно добавить заголовок, он дописывается первой строкой, перед всеми предыдущими). Помимо служебной информации, заголовки письма также хранят и показываемую пользователю информацию, это обычно отправитель письма, получатель, тема и дата отправки.

Часто используемые поля.

Return-Path (RFC 821, RFC 1123) -- обратный адрес. Может отличаться от MAIL FROM (то есть обратный адрес может быть указан отличным от адреса отправителя).

Received (RFC 822, RFC 1123) -- строчка журналирования прохождения письма. Каждый почтовый сервер (MTA) помечает процесс обработки этим сообщением. Если сообщение проходит через несколько почтовых серверов (обычная ситуация), то новые сообщения дописываются над предыдущими (и журнал перемещения читается в обратном порядке, от ближайшего узла к самому дальнему).

MIME-Version (RFC 1521) -- версия MIME, с которым это сообщение создано. Поскольку сообщение создаётся раньше всех остальных событий с письмом, то этот заголовок обычно самый первый (то есть последний в списке).

From: (RFC 822, RFC 1123, RFC 1036) -- Имя и адрес отправителя (именно в этом заголовке появляется текстовое поле с именем отправителя). Может не совпадать с return-path и даже не совпадать с заголовком SMTP MAIL FROM:.

Sender: (RFC 822, RFC 1123) -- Отправитель письма. Добавлено для возможности указать, что письмо от чьего-то имени (from) отправлено другой персоной (например, секретаршей от имени начальника). Некоторые почтовые клиенты показывают сообщение при наличии sender и from как «сообщение от 'sender' от имени 'from'». Sender является информационным заголовком (и также может отличаться от заголовка SMTP MAIL FROM).

To: (RFC 822, RFC 1123) -- Имя и адрес получателя. Может содержаться несколько раз (если письмо адресовано нескольким получателям). Может не совпадать с полем SMTP RCPT TO.

cc: (RFC 822, RFC 1123) -- (от англ. carbon copy). Содержит имена и адреса вторичных получателей письма, к которым направляется копия.

bcc: (RFC 822, RFC 1123) -- (от англ. blind carbon copy). Содержит имена и адреса получателей письма, чьи адреса не следует показывать другим получателям. Это поле обычно обрабатывается почтовым сервером (и приводит к появлению нескольких разных сообщений, у которых bcc содержит только того получателя, кому фактически адресовано письмо). Каждый из получателей не будет видеть в этом поле других получателей из поля bcc.

Reply-To: (RFC 822, RFC 1036) -- имя и адрес, куда следует адресовать ответы на это письмо. Если, например, письмо рассылается ботом, то в качестве Reply-To будет указан адрес персоны, готовой принять ответ на письмо.

Message-ID: (RFC 822, RFC 1036) -- уникальный идентификатор сообщения. Состоит из адреса узла-отправителя и номера (уникального в пределах узла). Алгоритм генерации уникального номера зависит от сервера/клиента. Выглядит примерно так: AAB77AA2175ADD4BACECE2A49988705C0C93BB7B4A@example.com. Вместе с другими идентификаторами используется для поиска прохождения конкретного сообщения по журналам почтовой системы (почтовые системы фиксируют прохождение письма по его Message-ID) и для указания на письмо из других писем (используется для группировки и построения цепочек писем). Обычно создаётся первым почтовым сервером (MTA) в момент принятия почты от пользователя.

In-Reply-To: (RFC 822) -- указывает на Message-ID, для которого это письмо является ответом (с помощью этого почтовые клиенты могут легко выстраивать цепочку переписки -- каждый новый ответ содержит Message-ID для предыдущего сообщения).

Subject: (RFC 822, RFC 1036) -- тема письма.

Date: (RFC 822, RFC 1123, RFC 1036) -- дата написания письма.

Content-Type: (RFC 1049, RFC 1123, RFC 1521, RFC 1766) -- тип содержимого письма. С помощью этого поля указывается тип (HTML, RTF, Plain text) содержимого письма и кодировка, в которой создано письмо.

Помимо стандартных, почтовые клиенты, серверы и роботы обработки почты могут добавлять свои собственные заголовки, начинающиеся с «X-» (например, X-Mailer, X-MyServer-Note-OK или X-Spamassasin-Level)

Тело письма. Тело письма отделяется от заголовка пустой строкой, а заканчивается (согласно стандартам SMTP) строчкой, состоящей из единственной точки (и символа перевода строки). Часть почтовых клиентов (например, Thunderbird) показывают эту точку, часть нет. В не-smtp стандартах формат письма зависит от стандарта системы (например, MAPI), но перед «выходом» письма за пределы MAPI-совместимой системы (например, перед пересылкой через Интернет) обычно приводится к SMTP-совместимому виду (иначе маршрутизация письма была бы невозможной, так как стандартом передачи почты в Интернете является SMTP).

Одним из существенных ограничений стандартов на почтовую пересылку является применение 7-битной кодировки (ASCII). Для английского текста это не представляет особой проблемы, однако, большинство неанглоязычных языков используют 8 (и более) битные кодировки, передача которых без искажений не гарантируется. Для целей совместимости, все не 7-битные кодировки приводятся в 7-битный вид (используя различные методы кодирования текста).

Цепочки писем. Благодаря наличию в письме уникального идентификатора, а также тому, что подавляющее большинство почтовых клиентов при ответе на письмо копируют его идентификатор в поле In-Reply-To («в ответ на»), появляется возможность достоверной группировки писем по цепочке (англ. thread). В разных почтовых клиентах это реализовано по разному, например, Microsoft Outlook позволяет найти все связанные с заданным письма; веб-интерфейс GMail группирует сообщения на основании данных о цепочке в единый объект. Некоторые почтовые клиенты позволяют структурировать цепочки (образующиеся обычно в почтовых рассылках, когда в беседе участвует много подписчиков) в форме дерева (вопрос породил несколько ответов, на каждый из которых дали комментарий -- это сформировало несколько ветвей дерева). Также такие клиенты обычно умеют принудительно резать цепочки при смене темы сообщения (считая, что смена темы сообщения означает новое обсуждение, хотя, быть может, и вызванное предыдущей беседой).

1.5 Безопасность электронной почты

Сервис электронной почты потенциально служит источником неприятностей двух видов: вирусов и спама. Сегодня электронная почта - это один из основных методов распространения вирусов. В частности, все описанные выше правила работы с вложениями ориентированы на то, чтобы избежать как собственно угрозы заражения, так и возможной ложной тревоги.

Службы Web-mail способны фильтровать сообщения, содержание вирусы, прямо на сервере. С другой стороны, они требуют снизить общий уровень безопасности при работе в Интернете. В почтовых программах Outlook Express/Outlook обнаружено больше всего уязвимостей. В других почтовых программах меньше известных дефектов, но и в них рассчитывать на полную безопасность нет оснований.

Другая неприятность, специфичная для электронной почты, -- это спам. Так называют ненужную корреспонденцию из неизвестных источников, носящую, как правило, рекламный характер. Распространители спама находят адреса электронной почты в разных источниках и используют их для массовой рассылки рекламы. Каждое спам-послание само по себе -- обычное сообщение электронной почты, и по этой причине их достаточно трудно отсеивать.

Проблема спама -- это сегодня одна из самых серьезных проблем электронной почты. В частности, по статистике Яндекса 50-60% сообщений, проходящих через почтовую систему Яндекса, являются откровенным спамом, а из остальных 75-80% также относятся к специализированным рассылкам и тоже могут быть спамом. Таким образом, по этим оценкам, к спаму можно отнести более 90% почтовых сообщений.

Когда из каждых десяти получаемых сообщений девять оказываются «мусором» и только одно несет полезную информацию, работа с электронной почтой превращается в кошмар. На борьбу с мусором уходит много времени, а ценные сообщения легко упустить из виду. Это заставляет принимать специальные меры по борьбе со спамом.

Эти меры можно разделить на три основные категории. Первая -- это ограничение известности своего электронного адреса. Что-бы в почтовый ящик начал поступать спам, адрес должен попасть к спаммерам. Как правило, они заимствуют адреса из доступных источников. В частности, адрес может стать известным спаммеру:

при его представлении в средствах массовой информации или на Web-сайте;

при отправке сообщений в группы новостей;

при регистрации в различных Web-службах.

Если электронный адрес используется для одной из этих целей, его попадание в руки спаммеров -- лишь вопрос времени. Эффективная мера предосторожности -- использование в перечисленных выше целях вспомогательных адресов, например зарегистрированных специально для этой цели в системах Web-mail. Соответствующий почтовый ящик можно использовать, только пока он действительно необходим. Как только поток спама выйдет из-под контроля, нужно сменить почтовый ящик.

Вторая мера предосторожности состоит в корректной реакции на спам. Правильная реакция -- полное его игнорирование. Уничтожайте рекламные сообщения не читая. Ни в коем случае не отвечайте спаммеру, высказывая свое несогласие, возмущение или иные чувства. Любой ответ спаммер воспринимает как готовность вести диалог и как право продолжить переписку. Фактически, достаточно один раз ответить любому спаммеру, и объем ненужной корреспонденции быстро вырастет во много раз.

Наконец, бывают ситуации, когда вопрос смены почтового ящика не актуален, а поток спама значителен. В этом случае на повестку дня встает использование фильтров. Определенный уровень защиты обеспечивают системы Web-mail, которые, как правило, отфильтровывают очевидный спам на уровне сервера.

В отдельных почтовых программах приходится конфигурировать фильтры вручную. Это тяжелая и малоэффективная работа. Вручную сформировать качественный набор фильтров, экспериментируя с реальной поступающей почтой, -- дело не только сложное, но и опасное. Поэтому в подобных ситуациях обычно прибегают к внешним программам фильтрации почты, таким как LockSpam (http://polesoft.com) или ChoiceMail (http://www.digiportal.com/).

Программа LockSpam использует стандартный подход к фильтрации, основанный на использовании набора правил отбора сообщений. Программа ChoiceMail основана на других принципах: она требует, чтобы каждый корреспондент зарегистрировался на специальном Web-сайте.

В почтовом клиенте Mozilla Thunderbird реализован специфический подход: адаптивный (самонастраивающийся) фильтр спама. Чтобы проверить, включены ли эти фильтры, дайте команду Инструменты > Анти-спам фильтры. Убедитесь, что в открывшемся окне на вкладке Адаптивный фильтр установлен флажок Включить анти-спам фильтры.

Адаптивный фильтр спама настраивается автоматически, но для этого ему надо показать, что считать спамом, а что нет. «Обучение» фильтра выполняется вручную: если сообщение содержит спам, выберите его и нажмите кнопку «Отметить выбранные сообщения как спам». Эффективность адаптивного фильтра зависит оттого, насколько последовательно ведется обучение. Все неправильные пометки надо немедленно исправлять: если корректное сообщение ошибочно помечено как спам, эту пометку надо сбросить, повторно нажав кнопку «Отметить выбранные сообщения как спам».

После того как адаптивный фильтр продемонстрирует свою эффективность на вкладке Параметры диалогового окна Анти-спам фильтры настраивают режим автоматической обработки спама. Лучше автоматически перемещать спам в особую папку или же немедленно удалять ненужные сообщения. Последний механизм следует использовать с осторожностью, так как при некорректном фильтре можно безвозвратно утратить ценное сообщение.

2. Использование электронной почты

2.1 Почтовые программы

Электронная почта является очень удобным средством для общения, однако пользоваться ей через web-интерфейс не всегда удобно, скорее даже всегда неудобно. Всё дело в том, что для этого необходимо зайти на сайт провайдера почты, провести идентификацию и только тосле этого работать с почтой. Намного проще и удобнее пользоваться почтовым клиентом, который необходимо настроить всего один раз и получать почту можно с нескольких провайдеров нажав всего лишь одну кнопку.

Большинство пользователей сегодня отдает предпочтение самым популярным в мире почтовым клиентам - Microsoft Outlook Express (позиционируется как дополнительное приложение к Internet Explorer и входит в поставку ОС Windows) и Microsoft Outlook (является одним из компонентов пакета Microsoft Office).

Однако на рынке почтовых клиентов помимо названных лидеров фигурирует немало других, весьма разнообразных решений, часть из которых могла бы оказаться интересной для домашних пользователей. Самым известным в России среди таких альтернативных почтовых клиентов является The Bat! - по сути, его и альтернативным-то назвать сложно, ведь популярность этого клиента среди россиян очень велика. Но мы все же будем придерживаться мировых тенденций и также причислим его к данной категории.

Правда, далеко не все из альтернативных почтовых клиентов умеют работать с русскими кодировками, а этот момент для переписки на русском языке более чем принципиален. Поэтому в своей работе я ограничусь рассмотрением только клиентов работающих под Windows и достаточно известных почтовых клиентов, которые понимают текст на русском языке и достаточно функциональны.

The Bat! 4.1.11 Интерфейс программы The Bat! 4.1.11 представлен в приложении Е.

The Bat! - многофункциональный и быстро работающий почтовый клиент, рассчитанный как на домашних, так и корпоративных пользователей. Клиент имеет удобный русскоязычный интерфейс и отличается повышенным уровнем безопасности (поддержка безопасной аутентификации CRAM-MD5, парковка наиболее важных писем, трехуровневая защита в отношении вложенных файлов, защита от спама и т.д.). The Bat! поддерживает почтовые протоколы POP3, IMAP, MAPI и SMTP, прекрасно работает с русскими кодировками, допускает использование любого количества ящиков и позволяет создавать как простые текстовые, так и HTML-письма. Многие операции в нем могут быть автоматизированы благодаря поддержке обычных и быстрых шаблонов, расширенной сортировке, возможности создания виртуальных папок и др. А с помощью специального плагина можно научить The Bat! еще и получать новости в формате RSS Глоссарий п.17.

Программа представлена в двух модификациях: базовой Home Edition (для некоммерческого использования) и расширенной Professional Edition. Профессиональная версия позволяет шифровать почтовые базы и обеспечивает возможность аппаратной аутентификации на почтовых серверах (eToken Pro и iKey1000) и биометрической аутентификации (Dekart BIO API). Кроме того, в ней имеется многоязычный интерфейс (в том числе русский) и включены словари для проверки орфографии (словаря с русским языком не предусмотрено), в то время как в Home Edition то и другое также поддерживается, но только при условии загрузки и установки специального языкового модуля, бесплатно предлагающегося на сайте программы.

The Bat! допускает использование любого количества ящиков. Первый почтовый ящик создается автоматически сразу после установки программы, другие можно будет подключить позднее, воспользовавшись командой "Ящик" > "Новый почтовый ящик". Клиент может импортировать письма из почтовых клиентов Microsoft Outlook Express, Microsoft Outlook, Netscape Communicator, Netscape Mail, Eudora и Pegasus Mail, а также почтовые базы в форматах MSG/EML и Unix-ящика (команда "Инструменты" > "Импортировать письма"). Предусмотрен импорт адресных книг в форматах LDIF, vCard, CSV, TXT (разделенный Tab), INI, Eudora и Pegasus и контактов. Реализован также экспорт писем и контактов.

Пакет позволяет создавать и просматривать корреспонденцию как в формате plain text, так и HTML, возможно создание смешанных писем (HTML/обычный текст) - нужный формат письма выбирается через меню "Свойства". Для ускорения подготовки почтовой корреспонденции, предусмотрена возможность автоматической вставки подписи и применения обычных и быстрых шаблонов. Первые базируются на редактируемых макросах, используются для настройки приветствий и подписей и могут относиться к ящику в целом, отдельной папке либо даже конкретному адресату. Вторые позволяют автоматизировать ввод часто употребляемых фраз. Предусмотрена проверка русской орфографии - теперь она встроенная (раньше приходилось прибегать к использованию внешних программ).

Сообщения размещаются в традиционных папках. Встроенный сортировщик может автоматически разложить всю корреспонденцию по отдельным папкам в соответствии с правилами сортировки - данные правила создаются с помощью команды "Ящик" > "Настройка сортировщика писем". Система фильтрации даже позволяет реализовать средствами The Bat! список рассылки, где участники могут самостоятельно добавлять или удалять себя из списка. При необходимости допускается группировка папок по различным критериям (причем независимо от принадлежности к почтовым ящикам) путем объединения их в наборы избранных папок.