Pop3 это протокол приема почтовых сообщений

Pop3 это протокол приема почтовых сообщений Хостинг

Pop3 это протокол приема почтовых сообщений

Библиографическое описание:


Гаврилюк, В. И. Протоколы POP, IMAP, SMTP: основные принципы и применение / В. И. Гаврилюк, В. И. Гаврилюк. — Текст : непосредственный // Молодой ученый. — 2020. — № 19 (309). — С. 119-121. — URL: https://moluch.ru/archive/309/69847/ (дата обращения: 14.08.2023).

В этой статье мы рассмотрим различные почтовые интернет протоколы. В частности, мы рассмотрим протоколы Post Office Protocol Version 3 (далее POP3), Internet Message Access Protocol (далее IMAP), Simple Mail Transfer Protocol (далее SMTP), а также их преимущества, недостатки и проведем сравнительную характеристику.

Ключевые слова:

RFC, SMTP, IMAP, POP, протокол, передача данных.

Электронное письмо — это текстовый файл, который снабженный несколькими служебными полями. Электронное письмо имеет строго заданную структуру, которая позволяет гарантировано доставить письмо адресату. Электронная почта позволяет пересылать не только тексты, но при необходимости программы, картинки и другую информацию, рассылать копии своего письма другим пользователям сети. При работе с электронной почтой пользователь создает свой уникальный почтовый адрес (или почтовый ящик), состоящий из имени пользователя и имени домена.

Работа службы электронной почты работает по принципу «клиент-сервер», а непосредственно связь между почтовым сервером и пользователем определяется почтовым протоколом (рис. 1). На данный момент наиболее распространенными являются протоколы POP3, IMAP и SMTP.

C:\Users\ulha0217\Desktop\pop-email.png

Рис. 1. Принцип пересылки электронного письма

Post Office Protocol

Для начала рассмотрим протокол POP3. P OP 3 — это стандартный интернет протокол, который используется клиентами электронной почты с целью получения электронных писем с удаленного сервера по средствам установленного TCP соединения. Первая версия протокола POP3 (Post Office Protocol) была разработана в 1984 году Институтом Информатики на базе Университета Южной Калифорнии в рамках RFC 918. Вторая версия появилась в 1985 году (Post Office Protocol Version 2) в рамках RFC 937. Первая спецификация третьей версии протокола была определена в 1988 году в рамках RFC 1081.

Теперь рассмотрим принцип работы протокола. При просмотре почты с использованием протокола POP3 все электронные письма загружаются на локальную машину пользователя и удаляются на сервере. При таком подходе использование данного протокола будет удобно только при работе на одной локальной машине. Однако следует отметить что современные почтовые клиенты предлагают возможность не удалять письма с сервера. По умолчанию протокол работает с портом 110 — для передачи данных без шифрования и с портом 995 — для передачи данных с использованием SSL/TLS методов шифрования. Также следует отметить, что протокол POP3 работает только в одном направлении. Это означает, что данные с сервера могут быть загружены на ваш локальный клиент, но не могут быть отправлены с локального клиента на удаленный сервер.

Протокол IMAP является успешной попыткой улучшить ранее рассмотренный протокол POP. Главным недостатком POP протокола является невозможность управлением сообщениями на сервере в связи с односторонней работой протокола. Для решения этой проблемы в 1986 году сотрудник Стэндфордского университета Марк Криспин создал новый протокол для получения почты с сервера. Далее этот протокол несколько раз улучшался. Так в 1987 году появился IMAP2 (описан в рамках RFC 1064), в 1991 году — IMAP3 (описан в рамках RFC 1203). Последняя модификация IMAP4rev1 увидела свет в 2003 и была описана в рамках RFC 3501.

Принцип работы IMAP протокола заключается в следующем. При просмотре почты пользователем на его локальную машину загружается не все письмо, а только заголовки электронных писем. Текст письма остается на удаленном сервере. Полностью письмо будет загружено только по запросу от пользователя. По умолчанию протокол работает с портом 143 для передачи данных без шифрования и с портом 993 — для передачи данных с использованием шифрования. По сравнению с POP, IMAP имеет ряд дополнительных преимуществ:

– Одновременный доступ для нескольких клиентов

– Поддержка нескольких постовых ящиков и папок

– Возможность создания общих папок для нескольких пользователей

– Информация о состоянии писем доступна для всех клиентов и хранится непосредственно на сервере

– Поиск происходит на сервере, следовательно, нет необходимости выгружать все письма с сервера для поиска

– Связь с сервером поддерживается постоянно, что позволяет получать информацию с сервера в онлайн режиме.

Simple Mail Transfer Protocol

В отличие от ранее рассмотренных протоколов, SMTP служит для отправки электронных писем. Впервые данный протокол был описан в рамках RFC 821 в 1982 году. Последняя модификация данного протокола была в 2008 году и описана в RFC 5321.

Отправку любого письма можно описать последовательными действиями. Вначале устанавливается стабильное соединение с получателем посредствам TCP соединения. Пока соединение открыто, клиент и сервер обмениваются параметрами в рамках SMTP-операций. Каждая операция состоит из трех отдельных последовательных команд: MAIL FROM — необходима для установления обратного адреса, RCPT TO — необходима для установления получателя (в случае массовой рассылки она может быть вызвана несколько в соответствии с количеством получателей), DATA — непосредственно для отправки текста сообщения. Пример SMTP сессии можно увидеть на рисунке 2. Для работы SMTP протокол использует различные порты для шифрованной и не шифрованной передачи. Так порт 25 используется для передачи данных без шифрования, а порт 465 — для SSL/TLS передачи.

C:\Users\ulha0217\Desktop\unnamed.png

Рис. 2. S MTP сессия

  1. Philip, Hazel The Exim SMTP Mail Server: Official Guide for Release 4 / Hazel Philip. — 1st Edition. — London: UIT Cambridge, 2003. — 616 c.
  2. Peer, Heinlein Dovecot: POP3/IMAP Servers for Enterprises and ISPs / Heinlein Peer. — 1st Edition. — Scotts Valley: CreateSpace Independent Publishing Platform, 2016. — 378 c.

Основные термины
(генерируются автоматически)
: RFC, SMTP, IMAP, POP, передача данных, протокол, SSL, TCP, TLS, электронная почта.

Post Office Protocol (POP)
— протокол доставки почты пользователю из почтового его ящика своего почтового сервера РОР. Когда почта пришла на сервер (по SMTP), она раскладывается по почтовым ящикам. Чтобы забрать почту из ящика нужен POP.

Первый стандарт РОРЗ определен в RFC 1225 (Post Office Protocol-Version 3, J. Myers, M. Rose November 1994).

Последняя версия RFC1939
(J. Myers, M. Rose May 1996 )

Порт по умолчанию — 110.

Пользователь может получить доступ к РОР-серверу из любой точки доступа к Интернет.

 Модель протокола POP3

9-1

Модель протокола POP

 Принцип работы POP

В протоколе РОРЗ оговорены три стадии процесса получения почты:

  • обновление (завершение транзакции)

После того как сервер и клиент РОРЗ установили соединение, начинается стадия авторизации. На стадии авторизации клиент идентифицирует себя для сервера. Если авторизация прошла успешно, сервер открывает почтовый ящик клиента и начинается стадия транзакции. В ней клиент либо запрашивает у сервера информацию (например, список почтовых сообщений), либо просит его совершить определенное действие (например, выдать почтовое сообщение). Наконец, на стадии обновления сеанс связи заканчивается.

Ответ сервера может иметь два значения:

+OK — положительный ответ

-ERR — отрицательный

Если сервер содержит несколько строк, то последняя строка должна содержать «точку».

«C» — клиент

«S» — сервер

PASS
— пароль пользователя

APOP
— авторизация цифровой подписью (используется редко).

Пример неудачной авторизации:

Пример авторизации с цифровой подписью:


C: APOP Pety K3u7yG4TfR7gE55DD4ry6G4F //
Имя и шифрованный пароль


S: +ОК Pety’s maildrop has 2 messages (320 octets)

После того как стадия авторизации окончена, обмен переходит на стадию транзакции. В следующих примерах демонстрируется возможный обмен сообщениями на этой стадии.

Команда STAT
(просмотр ящика) возвращает количество сообщений и общее количество байтов в сообщениях:


C: STAT

S: +ОК 2 320 // 2 сообщения, общий размер 320 байт

Команда LIST
(без параметра) возвращает список сообщений в почтовом ящике и их размеры:


C: LIST

S: +ОК 2 messages (320 octets)

S: 1 120 // 1 сообщение, размер 120 байт


S: 2 200 // 2 сообщение, размер 200 байт


S: .

Команда LIST с параметром (номер сообщения) возвращает информацию о заданном сообщении:

Команда TOP
возвращает заголовок, пустую строку и первые n строк тела сообщения:


C: TOP 1 10

S: +ОК

S: С новым годом

S:

S: <Десять строк сообщения>

S: .

Команда NOOP —
проверка соединения:


C: NOOP

S: +ОК

Команда RETR
извлекает сообщение с указанным номером и помещает его в буфер местного UA:


C: RETR 1

S: +OK 120 octets

S: <the POPS server sends the entire message here> // РОРЗ-сервер высылает сообщение целиком

S: . // «Точка» — конец сообщения



Команда DELE
отмечает сообщение, которое нужно удалить:


C: DELE 1

S: +OK message 1 deleted // сообщение 1 удалено


C: DELE 2

S: -ERR message 2 already deleted // сообщение 2 уже удалено



Команда RSET
снимает метки удаления со всех отмеченных ранее сообщений:


C: RSET

S: +OK maildrop has 2 messages (320 octets) // в почтовом ящике 2 сообщения были на удаление

Команда QUIT
— переход в режим обновление (UPDATE):


C: QUIT

S: +OK dewey POP3 server signing off



C: QUIT

S: +OK dewey POP3 server signing off (maildrop empty)



C: QUIT

S: +OK dewey POP3 server signing off (2 messages left)

Обратите внимание на то, что отмеченные для удаления сообщения на самом деле не удаляются до тех пор, пока не выдана команда QUIT и не началась стадия обновления. В любой момент в течение сеанса клиент имеет возможность выдать команду RSET, и все отмеченные для удаления сообщения будут восстановлены.

Происходит завершение транзакции. И удаление все помеченных сообщений.

 Пример работы POP3

 Просмотр сообщений на POP3 сервере с помощью 
Telnet

Получим письмо через Telnet.

Клиенту необходимо ввести следующие строки:

Подключение и получение письма telnet’ом (UNIX) с сервера POP (Дионис)

Читайте также:  Строки UTF-8 в C (2

9-2

Протокол IMAP4 (Internet Message Access Protocol)
позволяет клиентам получать доступ и манипулировать сообщениями электронной почты на сервере. Был разработан для замены POP3.

Порт по умолчанию — 143.

В отличии от POP3 позволяет клиенту манипулировать сообщениями на сервере.

Первый предложенный стандарт — RFC1730 (J. Myers December 1994)

Последний предложенный стандарт — RFC3501
(VERSION 4rev1 M. Crispin March 2003)

IMAP, как стандарт, пока не принят, он остается «предложенным стандартом»!!!

 
Принцип работы IMAP

Каждая команда клиента начинается с идентификатора или тега команды, состоящую из букв и цифр, (например, А0001,А0002
и т. д.). Тег является уникальным идентификатором данной команды клиента. Ответы сервера или следующие команды клиента могут ссылаться на данную команду по ее тегу.

Строки данных, передаваемые с сервера в ответ на команду клиента, могут не содержать тег, а содержать символ «*». Это означает, что они являются промежуточными строками
потока данных ответа, а идентификатор их команды содержится в последней строке потока.

Взаимодействие клиента сервером не строится по принципу » запрос-ответ
«. Клиент может отправить новую команду на сервера не дожидаясь ответа на предыдущую.

UID
— уникальный идентификатор, присваивается каждому сообщению (не может меняться), 32 бита.

UIDVALIDITY
— уникальный временный идентификатор в данной сессии

Порядковый номер
— имеет каждое сообщение (может меняться).

Флаги:


«\Seen» — обозначает, что данное сообщение было прочитано

«\Answered» — на сообщение был дан ответ

«\Deleted» — сообщение помечено на удаление

«\Draft» — формирование данного сообщения еще не завершено

«\Recent» — сообщение «только что» поступило в почтовый ящик, т. е. данная сессия — первая, которая может прочитать это сообщение.

 
Некоторые команды IMAP

Аргументом команды является строка с идентификатором (именем) и паролем клиента:


S: * OK IMAP4 revl Service Ready

С: a001 login Vasy pasword //
посылка имени и пароля


S: a001OK LOGIN completed //
идентификация прошла успешно



Команда LOGIN передает пароль и идентификатор пользователя по сети в открытом виде. Если пользователю необходима защита информации своей почты, он может пользоваться командой AUTHENTICATE
. Например, при использовании механизма шифрования KERBEROS, аутентификация выглядит следующим образом:


S: * OK KerberosV4 IMAP4revl Server

С: А001 AUTHENTICATE KERBEROS_V4

S: + AmFYig==

C: BAcAQrJ5EUkVXLkNNVS5FRFUAOCAsho84kLN3/IJmrMG+25a4DT

+nZIiriJjnTNHJUtxAA+oOKPKfHEcAFs9a3CL50ebe/ydHJUwYFd

WwuQlMWiy6IesKvjL5rL9WjXUb9MwT9bpObYLGOKilQh

S: + or//EoAADZI=

C: DiAF5MgA+oOIALuBkAAmw==

S: A001 OK Kerberos V4 authentication successful

После регистрации в системе клиент должен выбрать каталог (папку) сообщений, с которым он будет работать. Выбор каталога осуществляется командой SELECT. Аргументом команды является имя почтового каталога:

Если пользователю необходимо получить информацию о состоянии какого-либо каталога, достаточно воспользоваться командой EXAMINE с именем каталога в качестве аргумента команды, например:

Команда EXAMINE возвращает те же параметры, что и команда SELECT, а отличается от команды SELECT только тем, что открывает заданный почтовый ящик исключительно на чтение.

Если необходимо запросить статус какой-либо папки, не меняя текущий каталог, можно воспользоваться командой STATUS. В качестве параметров данной команде придаются: имя папки и тип запрашиваемой информации. В зависимости от указанного типа, команда может возвращать: количество сообщений в папке, количество новых сообщении количество непрочитанных сообщений, UIDVALIDITY каталога, UID следующего сообщения, которое будет добавлено в данную папку, например:


С: A042 STATUS blob (MESSAGES UNSEEN)

S: * STATUS blob (MESSAGES 231 UNSEEN 12)

S: A042 OK STATUS completed

Чтобы получить список папок (подкаталогов), находящихся в определенной папке и доступных клиенту, можно воспользоваться командой LIST. Аргументами команды являются: имя каталога, список подкаталогов который хотим получить (пустая строка — «» означает текущий каталог) и маска имен подкаталогов. Имена каталогов и маски имен подкаталогов могут интерпретироваться по-разному, в зависимости от реализации почтовой системы и структуры описания иерархии папок. Например, список папок, находящихся в корне, можно получить так:


С: А004 LIST «/» *

S: * LIST (\Noinferiors ) «/» INBOX

S: * LIST <\Noinferiors ) «/» OUTBOX

S: * LIST <\Noinferiors ) «/» WasteBox

S: A004 OK LIST completed

Ответ сервера содержит список папок в соответствии с их положением в иерархии и флаги данных папок (флаг «\Noinferiors» означает, что внутри данной папки нет, и не может быть построена иерархия).

После получения информации на каталог, пользователь может прочитать любое сообщение или определенную группу сообщении, часть сообщения или определенные атрибуты сообщения. Для этого используется команда FETCH. Аргументами данной команды являются порядковый номер сообщения и критерии запроса. Критерии содержат описание вида возвращаемой информации. Например, можно запросить части заголовков или UID-сообщений в папке, или сообщения, имеющие или не имеющие определенные флаги. Так запрос заголовков сообщений, находящихся в INBOX с порядковыми номерами от 10 до 12, будет выглядеть так:

После просмотра сообщения, пользователь может сохранить его с другими флагами, добавить или удалить флаги сообщения ( пометить данное сообщение на удаление). Для этого используется команда STORE. Аргументами команды являются: номера сообщений, идентификатор операции и перечень флагов. Например, операция добавления флага удаления («\Dеleted») трем сообщениям выглядит следующим образом:


С: АОО3 SТОRЕ 2:4 +FLAGS (\DELETED)

S: * 2 FETCH FLAGS (\Deleted \ Seen)

S: * 3 FETCH FLAGS (\Deleted )

S: * 4 FETCH FLAGS (\Deleted \Flagged \Seen)

S: A003 OK STORE completed


Ответом на выполнение команды будут переданы строки новых флагов указанных сообщений.

Пользователь также может организовать поиск сообщений по определенным критериям. Для этого используется команда SEARCH. Например, поиск всех непрочитанных сообщений, поступивших от «smith» с 1-03-96 будет выглядеть так:


C: A282 SEARCH UNSEEN FROM ‘Smith» SINCE 1-Mar-1996

S: * SEARCH 2 84 882

S: A282 OK SEARCH completed


Результатом поиска будут сообщения с последовательными номерами 2, 84 и 882.

IMAP4 позволяет не только искать и читать сообщения в каталогах, этот протокол позволяет добавлять, копировать и перемещать сообщения в каталоги. Добавление сообщения в папку можно осуществить командой APPEND:

Команда COPY копирует сообщения с заданными порядковыми номерами в указанный каталог, например:


C: A003 COPY 2:4 MEETENG

S: A003 OK COPY completed

Пример работы IMAP4

 Просмотр сообщений на IMAP4 сервере с помощью Telnet

Получим письмо через Telnet.

Клиенту необходимо ввести следующие строки:


a001 login bogomolov ***********

a002 select inbox

a004 fetch 1 rfc822.header

Подключение и получение заголовка письма telnet’ом (UNIX) с сервера IMAP4 (Дионис)

9-3

Обзор почтовых протоколов.

Электронная почта существуют уже более двух
десятилетий: до 1990 года она использовалась преимущественно в научных
организациях, в 90-е — получила широкую известность и стала использоваться
повсеместно. По самым скромным оценкам в мире более 50 миллионов человек
пользуются услугами электронной почты. В целом же трафик электронной почты
занимает только 3.7% всего сетевого. Как и любой форме коммуникаций,
электронной почте присущ определенный стиль и набор соглашений. В частности,
общение по электронной почте носит неформальный и демократичный характер.

Электронная почта даёт
возможность посылать и получать сообщения, отвечать на письма корреспондентов
автоматически, используя их адреса, рассылать копии письма сразу нескольким получателям,
переправлять полученное письмо по другому адресу, использовать вместо адресов
(числовых или доменных имен) логические имена, создавать несколько подразделов
почтового ящика для разного рода корреспонденции, включать в письма текстовые
файлы, пользоваться системой «отражателей почты» для ведения
дискуссий с группой

ваших корреспондентов и т.д.

Развитие технологии
привело к появлению современных протоколов для обмена сообщениями, которые
предоставляют большие возможности для обработки писем, разнообразные сервисы и
удобство в работе. Так, например, протокол SMTP, работающий по принципу
клиент-сервер, предназначен для отправки сообщений с компьютера к адресату.
Обычно доступ к серверу SMTP не защищается паролем, так что можно использовать для
отправки писем любой известный сервер в сети. В отличие от серверов для
отправки писем, доступ к серверам для хранения сообщений защищается паролем.
Поэтому необходимо использовать сервер или службу, в которой существует учётная
запись. Эти серверы работают по протоколам POP и IMAP, которые различаются
способом хранения писем.

В соответствии с протоколом POP3 поступающие на
определенный адрес сообщения хранятся на сервере до того момента, пока они не
будут в течение очередного сеанса загружены на компьютер. После загрузки
сообщений, можно отключиться от сети и приступить к чтению почты. Таким
образом, использование почты по протоколу POP3 является наиболее быстрым и
удобным в использовании.

Протокол IMAP удобен тем людям, которые
пользуются постоянным подключением к сети. Сообщения, поступившие на адрес,
также хранятся на сервере, но, в отличие от POP3, при проверке почты сначала
будут загружены только заголовки сообщений. Само письмо можно будет прочитать
после выбора заголовка сообщения (оно загрузиться с сервера). Ясно, что при
коммутируемом соединении работа с почтой по этому протоколу приводит к
неоправданным потерям времени.

Существует несколько протоколов приема передачи
почты между многопользовательскими системами.

Краткое описание некоторых из них:

SMTP ( )
— это
сетевой протокол, предназначенный для передачи электронной почты в сетях
TCP/IP, причем передача должна быть обязательно инициирована самой передающей
системой.

POP, POP2, POP3 (
)

— три достаточно простых
невзаимозаменяемых протокола,
для доставки почты пользователю с центрального ,
ее удаления с него и для идентификации пользователя по имени/паролю. P OP
включает в себя SMTP, используется для передачи
почты, исходящей от пользователя. Почтовые сообщения могут быть получены в виде
заголовков, без получения письма целиком.

IMAP2, IMAP2bis, IMAP3, IMAP4, IMAP4rev1 (
).

IMAP
осуществляет хранение почты на в файловых , а также предоставляет клиенту возможность
производить поиск строк в почтовых сообщениях на самом .

IMAP2
— используется в редких случаях.

IMAP3
— несовместимое ни с чем , не используется.

IMAP2bis

IMAP2, позволяет
в (
) сообщения, используется до сих пор.

IMAP4

и IMAP2bis, который можно использовать
где угодно.

Читайте также:  Повысьте свои навыки ISPmanager с помощью командной строки

IMAP4rev1

IMAP большим набором функций, включая те,
используются в DMSP (
).

ACAP ( )
— протокол, для работы с IMAP4; добавляет
возможность поисковой подписки и подписки на доски объявлений, почтовые ящики и
используется для поиска адресных книг.

DMSP (или PCMAIL)
— протокол для
приема/отправки почты, особенность которого заключается в том, что пользователь
может иметь более одной рабочей станции в своем пользовании. Рабочая станция
содержит статусную информацию о почте, ,
через которую происходит обмен, которая при подключении к серверу обновляется
до текущего состояния на .

MIME
— стандарт, определяющий механизмы
для отправки разного рода информации с помощью электронной почты, включая текст
на языках, отличных от английского, для которых используются символьные
кодировки, отличные от ASCII, а также 8-битный бинарный ,
такой как картинки, музыка, фильмы и программы.

Протоколы работы с
почтой

   

 TOC \o "1-3" \n \h \z \u Протоколы
работы с почтой:  
3, 4,




Схема
работы почтовых протоколов стека TCP/IP




Сводная
таблица по почтовым клиентам и серверам для различных ОС.




Наиболее
известные WEB-клиенты работы с почтой.




Настройки
безопасности в почтовых системах: TLS, SSL, цифровая подпись, сертификат.
Понятие СПАМ.




Наиболее
известные WEB-клиенты работы с почтой.


— клиент электронной почты, который появился еще
на заре Интернета, когда электронная почта чуть
ли не единственным средством общения.


графическая клиентская программа управления электронной почтой, контактами и
временем для платформы .
и поддерживается фирмой . Содержит календарь,
систему планирования временем, адресную книги, поддерживает все
распространенные почтовые протоколы IMAP, POP, SMTP.



клиент электронной почты, который является встраиваемым дополнением к из состава пакета
.
Существенно расширяет такие возможности , как цитирование сообщений, шаблоны сообщений,
настройка заголовков сообщения, возможности работы с папками новостей, импорт и
экспорт сообщений.

!

— бесплатная программа для работы с электронной почтой для ОС . Разрабатывается китайской корпорацией . Поддерживает протоколы SMTP, POP3 и RSS. Основные
возможности:

отправка писем без участия SMTP-сервера (компьютер
пользователя выступает в роли SMTP-сервера);

возможность установки пароля на ;

настройка приёма почты с нескольких
адресов в один ;

сортировщик писем на основе фильтров;

создание и редактирование шаблонов новых писем;

работа с диспетчером писем (управление сообщениями на
сервере);

возможность шифрования сообщений;

удобная адресная книга, интегрированная в интерфейс;

— клиент
электронной почты, распространённый в операционных системах семейства *. Поддерживает SMTP, POP3, IMAP, локальные почтовые
ящики, а также существует поддержка, антивирусов, ,
пользовательских фильтров.

M2
— внутреннее название почтового и
новостного клиента, встроенного в браузер и
официально называемого .
Его интерфейс отличается от остальных почтовых клиентов с целью обеспечения
лучшей интеграции с , а также имеется фильтр
спама, поддержка POP3 и IMAP, новостных групп, RSS и
новостных лент.


почтовый клиент для мобильных устройств и телефонов, является приложением. Основные возможности:

работа с файловой системой (сохранение, добавление вложений
файлов любых форматов, работа с адресной книгой, сохранение истории загрузок на
диск в ., проигрывание заданной мелодии);

возможность работы с кодировками и ;

просмотр , , и xml-подобных страниц в
виде текста без ссылок и изображений с возможностью настройки шрифта;

огромное количество параметров и гибкая настройка;

программа распространяется бесплатно.


— компьютерная программа-органайзер с функциями
почтового клиента, входящая в пакет офисных программ
. Основные возможности:

является полноценным Органайзером, предоставляющим функции
календаря, планировщика задач, записной книжки и менеджера контактов;

позволяет отслеживать работу с документами пакета для
автоматического составления дневника работы;

может использоваться как отдельное приложение, так и
выступать в роли клиента для почтового сервера
, что
предоставляет дополнительные функции для совместной работы пользователей одной
организации: общие почтовые ящики, папки задач, календари, конференции,
планирование и резервирование времени общих встреч, согласование документов.


— бесплатная, свободно распространяемая
программа для работы с электронной почтой и группами новостей. Является
составной частью проекта . Поддерживает
протоколы SMTP, POP3, IMAP, NNTP, RSS, работает в ,
OS X и , причём
набор возможностей и расположение элементов управления на всех платформах
одинаковые.


— программа для работы с электронной почтой и
группами новостей, которая поставляется в составе ОС ,
начиная с 95 OSR 2.5, а также вместе с
браузером ,
начиная с версии 4.0. Новая версия , включенная в состав
вместе с 7.0, носит название
. Название предполагает, что эта программа является
«облегчённой» версией и, в отличие от , не имеет функций для работы с группами новостей.

!
— условно-бесплатная программа для работы с
электронной почтой для ОС . Разрабатывается
молдавской .
Поддерживает протоколы SMTP, POP3, IMAP, имеет довольно развитую систему
фильтрации сообщений и поддерживает большое количество кириллических кодировок.
Существуют две версии программы: Home и .
В версии имеется возможность проверки
орфографии, шифрации сообщений и биометрической аутентификации.


Настройки безопасности в почтовых
системах: TLS, SSL, цифровая подпись, сертификат. Понятие СПАМ.




TLS англ. ) —
криптографический протокол, обеспечивающий безопасную передачу данных между
пользователями в сети Интернет.

TLS-протокол основан на SSL-протоколе версии
3.0 и состоит из двух частей — TLS и TLS . Различие между SSL 3.0 и TLS 1.0 незначительные,
поэтому далее в тексте термин «SSL» будет относиться к ним современных браузеров поддерживает
данный
, основанная в 1996 году, продолжает работать
над протоколом.

SSL, используя криптографию, предоставляет возможности аутентификации и
безопасной передачи данных через Интернет. Часто происходит лишь аутентификация
сервера, в то время как клиент остается .
Для взаимной аутентификации каждая из сторон должна поддерживать инфраструктуру
открытого ключа (PKI), которая позволяет защитить клиент-серверные приложения
от перехвата сообщений, редактирования существующих сообщений и создания
поддельных.

SSL включает в себя три основных фазы:

Диалог между сторонами, целью которого является выбор
алгоритма шифрования

Обмен ключами на основе криптосистем с открытым ключом или
аутентификация на основе сертификатов.

Передача данных, шифруемых при помощи симметричных
алгоритмов шифрования

В первой фазе клиент и сервер обсуждают выбор
криптографического алгоритма для дальнейшего использования. В данной версии
протокола доступны следующие алгоритмы:

Для обмена ключами и проверки их подлинности применяются
комбинации алгоритмов: RSA (асимметричный шифр),
(безопасный обмен ключами), DSA (алгоритм цифровой подписи) и алгоритмы
технологии .

Для симметричного шифрования: RC2, RC4, IDEA, DES, DES или AES;

Для хэш-функций: MD5 или SHA.

SSL (англ. — протокол
защищённых ) — криптографический протокол,
обеспечивающий безопасную передачу данных по сети Интернет. При его
использовании создаётся защищённое соединение между клиентом и сервером. S SL
изначально разработан компанией , в настоящее время принят IETF как стандарт.
Поддерживается всеми популярными браузерами.

Использует шифрование с открытым ключом для подтверждения подлинности
передатчика и получателя. Поддерживает надёжность передачи данных за счёт
использования корректирующих кодов и безопасных хэш-функций.

SSL состоит из двух уровней. На нижнем уровне многоуровневого транспортного
протокола (например, TCP) он является протоколом записи и используется для
инкапсуляции (то есть формирования пакета) различных протоколов. Для каждого
инкапсулированного протокола он обеспечивает условия, при которых сервер и
клиент могут подтверждать друг другу свою подлинность, выполнять алгоритмы
шифрования и производить обмен криптографическими ключами, прежде чем протокол
прикладной программы начнёт передавать и получать данные.

Для доступа к страницам, защищённым протоколом SSL, в URL вместо обычного
префикса () , как
правило, применяется префикс (порт 443),
указывающий на то, что будет использоваться SSL соединение. Так как операции
шифрования / требуют много
вычислительных ресурсов, чтобы снизить нагрузку на ,
используют аппаратные SSL-ускорители.

Для работы SSL требуется, чтобы на сервере имелся SSL-сертификат.

Электронная цифровая подпись (ЭЦП)— реквизит электронного документа,
предназначенный для удостоверения источника данных и защиты данного
электронного документа от подделки.

Цифровая подпись обеспечивает:

Удостоверение источника документа. В зависимости от деталей
определения документа могут быть подписаны такие поля, как «автор», «внесённые
изменения», «метка времени» и т. д.

Защиту от изменений документа. При любом случайном или
преднамеренном изменении документа (или подписи) изменится ,
следовательно, подпись станет недействительной.

Невозможность отказа от авторства. Так как создать
корректную подпись можно лишь, зная закрытый ключ, а он известен только
владельцу, то владелец не может отказаться от своей подписи под документом.

Возможны следующие угрозы цифровой подписи:

Злоумышленник может попытаться подделать подпись для
выбранного им документа.

Злоумышленник может попытаться подобрать документ к данной
подписи, чтобы подпись к нему подходила.

Злоумышленник может попытаться подделать подпись для хоть
какого-нибудь документа.

При использовании надёжной хэш-функции,
вычислительно сложно создать поддельный документ с таким же ,
как у . Однако эти
угрозы могут реализоваться из-за слабостей конкретных алгоритмов , подписи, или ошибок в их реализациях.

Тем не менее, возможны ещё такие угрозы системам цифровой подписи:

Злоумышленник, укравший закрытый ключ, может подписать
любой документ от имени владельца ключа.

Злоумышленник может обманом заставить владельца подписать
какой-либо документ, используя протокол
слепой подписи.

Злоумышленник может подменить открытый
ключ владельца (см. управление ключами) на свой собственный, выдавая себя за
него.

Сертификат (сертификат открытого ключа, сертификат
ЭЦП) — цифровой или бумажный документ, подтверждающий соответствие между
открытым ключом и информацией, идентифицирующей владельца ключа. Содержит
информацию о владельце ключа, сведения об открытом ключе, его назначении и
области применения, название центра сертификации и т. д.

Открытый ключ может быть использован для организации защищённого канала связи с
владельцем двумя способами:

для проверки подписи владельца (аутентификация)

для шифрования посылаемых ему данных (конфиденциальность)

Существует две модели организации инфраструктуры сертификатов: централизованная
(PKI) и децентрализованная (PGP). В централизованной модели существуют корневые
центры сертификации, подписи которых обязан доверять каждый пользователь. В
децентрализованной модели каждый пользователь самостоятельно выбирает, каким
сертификатам он доверяет и в какой степени.

Превентивные методыамый надёжный способ борьбы со спамом — не позволить узнать электронный адрес. Это трудная задача, но
некоторые меры предосторожности можно предпринять.

К сожалению, даже такие суровые меры не дают полной гарантии того, что не узнает электронный адрес. Методы сбора адресов
включают использование вирусов с целью охоты за пользователей. Вирусы эксплуатируют
изъяны в известных почтовых программах и отправляют адреса из злоумышленнику или
самостоятельно отправляют по этим адресам копии нежелательных писем.

Читайте также:  Полное руководство по настройке сети в CentOS

Автоматическая фильтрацияуществует программное обеспечение (ПО) для автоматического определения
спама (т. н. фильтры). Оно может быть предназначено для конечных пользователей
или для использования на серверах. Это
два основных подхода.

Первый заключается в том, что анализируется содержание письма и делается вывод,
спам это или нет. Если письмо классифицировано как спам, оно может быть
помечено, перемещено в другую папку или даже удалено. Такое
может работать как сервере, так и на компьютере
клиента. При таком подходе вы не видите отфильтрованного спама, но продолжаете
полностью или частично нести издержки, связанные с его приемом, так как
любом случае получает каждое письмо
(затрачивая ваши деньги), а только потом решает, показывать его или нет. С другой стороны, если ПО работает на сервере, вы не несёте
издержек по копированию его на свой компьютер.

Второй подход заключается в том, чтобы, применяя различные методы, опознать
отправителя как , не заглядывая в текст
письма. Это может работать только сервере, который непосредственно принимает письма. При
таком подходе можно уменьшить издержки — деньги затрачиваются только на общение
со почтовыми программами (т. е. на отказы
принимать письма) и обращения к другим серверам (если таковые нужны) при
проверке. Выигрыш, однако, не такой большой, как можно было бы ожидать. Если
получатель отказывается принять письмо,
программа пытается обойти защиту и отправить его другим способом. Каждую такую
попытку приходиться отражать отдельно, что увеличивает нагрузку на сервер.

Методы автоматической фильтрации

Программы автоматической фильтрации используют статистический анализ содержания
письма для принятия решения, является ли оно спамом. Наибольшего успеха удалось
достичь с помощью алгоритмов, основанных на теореме Байеса. Для работы этих
методов требуется «обучение» фильтров, т. е. нужно использовать рассортированные
вручную письма для выявления статистических особенностей нормальных писем и
спама.

Неавтоматическая фильтрацияногие программы и почтовые сервисы в Паутине позволяют пользователю
задавать собственные фильтры. Такие фильтры могут состоять из слов или, реже,
регулярных выражений, в зависимости от наличия или отсутствия которых сообщение
попадает или не попадает в мусорный ящик. Однако такая фильтрация трудоёмкая и
негибкая, кроме того, требует от пользователя известной степени знакомства с компьютерами.
С другой стороны, она позволяет эффективно отсеять часть спама, и пользователь
точно знает, какие сообщения будут отсеяны и почему.

Серые списки Метод серых списков основан на том,
что «поведение» программного обеспечения, предназначенного для рассылки спама
отличается от поведения обычных почтовых серверов, а именно, программы не пытаются повторно отправить письмо
при возникновении
ошибки, как того требует протокол SMTP. Точнее, пытаясь обойти защиту, при
последующих попытках они используют другой релей, другой обратный адрес и т.
п., поэтому это выглядят для принимающей стороны, как попытки отправки разных
писем.

Ключевые слова

передача данных
,

протокол
,

RFC,

SMTP,

IMAP,

POP

RFC, SMTP, IMAP, POP, протокол, передача данных

Схема
работы почтовых протоколов стека TCP/IP


В Интернете для доставки электронной почты
машина-источник устанавливает TCP-соединение с портом 25 машины приемника. Этот
порт прослушивается почтовым демоном, и их общение происходит с помощью
протокола SMTP (
простой протокол
электронной почты). Этот демон принимает входящие соединения и копирует
сообщения из них в соответствующие почтовые ящики. Если письмо доставить, отправителю отправляется сообщение об
ошибки, содержащее первую часть этого письма.

Pop3 это протокол приема почтовых сообщений

Протокол SMTP представляет собой простой ASCII
протокол. Установив с портом 25.
передающая выступающая в роли клиента, ждет
запроса принимающей машины, работающей в режиме сервера. Сервер начинает диалог
с того что посылает текстовую строку, содержащую его идентификатор и сообщающую
о его готовности (или неготовности) к приему почты. Если сервер не готов,
клиент разрывает соединение и продолжает попытку позднее.

Если сервер готов принимать почту, клиент
объявляет, от кого поступила почта и кому она предназначается. Если получатель
почты существует, сервер дает клиенту добро на пересылку сообщения. Затем
клиент посылает сообщение. А сервер подтверждает его получение. Контрольные
суммы не проверяются, так как протокол ТСР обеспечивает надежный байтовый
поток. Если у отправителя есть еще почта. Она также отправляется. После
передачи всей почты в обоих направлениях соединение разрывается.

Простейший пример SMTP-сессии:
— клиент, S: — сервер

 S: (ожидает соединения) 
 C: (Подключается к порту 25 сервера) 
  S ESMTP Pro 5.1.4i is glad to see you!  
 
  S domain name should be qualified  
 
 
 
 
 
 
 
  S Enter mail, end with "." on a line by itself  
 
 
  S 769947 message accepted for delivery  
 
  S Pro SMTP closing connection  
 S: (закрывает соединение) 

 

Некоторые команды SMTP

Из-за проблем со спамом, почти все современные
сервера игнорируют команды VRFY и EXPN, как раскрывающие информацию о
пользователе.

Для решения некоторых проблем. Был разработан
расширенный протокол SMTP, ESMTP. Клиенты, желающие использовать его, должны
начинать сессию связи с посылки приветствия EHLO вместо HELO. Если команда не
принимается сервером, значить, сервер поддерживает только обычный протокол SMTP
и клиенту следует работать в обычном режиме. Если же EHLO принято, значить,
установлена сессия ESMTP и возможна работа с новыми параметрами и командами.

3

— протокол почтового отделения, версия 3 —
это сетевой протокол, используемый почтовым клиентом для получения сообщений
электронной почты с сервера. Обычно используется в паре с протоколом SMTP.

Предыдущие версии протокола (POP, POP2) устарели.
Альтернативным протоколом для сбора сообщений с почтового сервера является
IMAP. По умолчанию использует TCP-порт 110. Существуют реализации
POP3-серверов, поддерживающие TLS и SSL.

Pop3 это протокол приема почтовых сообщений

После установки соединения протокол РОР3 проходит
три последовательных состояния

Авторизация клиент проходит процедуру аутентификации

Транзакция клиент получает информацию о состоянии почтового
ящика, принимает и удаляет почту.

Обновление сервер удаляет выбранные письма и закрывает
соединение.

Не смотря на то, что протокол РОР3 действительно
поддерживает возможность получения одного или нескольких писем и оставления их
на сервере, большинство программ обработки электронной почты просто скачивают
все письма и опустошают почтовый ящик на сервере.

 S: <Сервер ожидает входящих соединений на порту 110> 
 подключается  
к  
серверу 
 
  C:      
APOP c4c9334bac560ecc979e58001b3e22fb  
  S:      
+OK has 2 messages (320 octets)  
 
  S:      
+OK 2 320  
 
  S:      
+OK 2 messages (320 octets)  
  S:      
1 120       
  S:      
2 200  
 
  C:      
RETR 1  
  S:      
+OK 120 octets  
 S:      
<сервер передает сообщение 1> 
 S:      
. 
  C:      
DELE 1 

S:

   
+OK message 1 deleted

C:    

RETR 2

S:    
+OK 200

S:

   
<сервер передает сообщение 2>

C:

   

DELE 2

S:

   
+OK message 2 deleted

S:    

+OK POP3 server signing off ( empty)

C:  
<закрывает соединение>

S:
 

< ждать входящие соединения>

 

 

 

Пользователю, имеющему одну учетную запись у
одного провайдера и всегда соединяющегося с провайдером с одной и той же
машины, вполне достаточно протокола РОР3. Этот протокол используется
повсеместно благодаря его простоте и надежности. Но у многих пользователей есть
одна учетная запись в учебном заведении или на работе, но они хотят иметь к ней
доступ и из дома, и с места работы (учебы), и во время командировки те из
разных мест. Хотя протокол РОР3 и позволяет разрешить такую ситуацию. Но
проблема в что при таком использовании электронной
почты вся корреспонденция пользователя очень быстро распространится по
случайным машинам, с которых он получал доступ в Интернет, и некоторые из этих
компьютеров могут вообще не принадлежать пользователь.

Это неудобство привело к созданию альтернативного
протокола для получения почты, IMAP.

IMAP (англ.
)

— интернет-протокол прикладного уровня для
доступа к электронной почте.

IMAP предоставляет пользователю богатые
возможности для работы с почтовыми ящиками, находящимися на центральном
сервере. Почтовая программа, использующая этот протокол, получает доступ к
хранилищу корреспонденции на сервере так, как будто эта корреспонденция
расположена на компьютере получателя. Электронными письмами можно
манипулировать с компьютера пользователя (клиента) без необходимости постоянной
пересылки с сервера и обратно файлов с полным содержанием писем.

IMAP был разработан для замены более простого
протокола POP3 и имеет следующие преимущества по сравнению с последним:

Письма хранятся на сервере, а не на клиенте. Возможен
доступ к одному и тому же почтовому ящику с разных клиентов. Поддерживается
также одновременный доступ нескольких клиентов. В протоколе есть с помощью которых клиент может быть
проинформирован об изменениях, сделанных другими клиентами.

Поддержка нескольких почтовых ящиков (или папок). Клиент
может создавать, удалять и переименовывать почтовые ящики на сервере, а также
перемещать письма из одного почтового ящика в другой.

Возможно создание общих папок, к которым могут иметь доступ
несколько пользователей.

Информация о состоянии писем хранится на сервере и доступна
всем клиентам. Письма могут быть помечены как прочитанные, важные и т. п.

Поддержка поиска на сервере. Нет необходимости скачивать с
сервера множество сообщений для того чтобы найти одно нужное.

Поддержка . Клиент
может поддерживать с сервером постоянное соединение, при этом сервер в реальном
времени информирует клиента об изменениях в почтовых ящиках, в том числе о
новых письмах.

Предусмотрен механизм расширения возможностей протокола.

Текущая версия протокола имеет обозначение IMAP4rev1 (IMAP,
версия 4, ревизия 1). Протокол поддерживает передачу пароля пользователя в
зашифрованном виде. Кроме того, IMAP-трафик можно зашифровать с помощью SSL.

 

Сводная таблица по почтовым клиентам и
серверам для различных ОС.




Pop3 это протокол приема почтовых сообщений

Оцените статью
Хостинги