Для того чтобы иметь возможность обмениваться письмами по электронной почте, пользователь должен стать клиентом одной из компьютерных сетей. Также как и в телефонных сетях, клиенты компьютерных сетей называются абонентами.
Для каждого абонента на одном из сетевых компьютеров выделяется область памяти — электронный почтовый ящик. Доступ к этой области памяти осуществляется по адресу, который сообщается абоненту, и паролю, который абонент придумывает сам. Пароль известен только абоненту и сетевому компьютеру.
Став абонентом компьютерной сети и получив адрес своего почтового ящика, пользователь может сообщить его друзьям, знакомым. Каждый абонент электронной почты может через свой компьютер и модем послать письмо любому другому абоненту указав в послании его почтовый адрес. Но сделать это можно, только сообщив компьютерной сети свой почтовый адрес и пароль (как доказательство того, что это действительно абонент).
Все письма, поступающие на некоторый почтовый адрес, записываются в выделенную для него область памяти сетевого компьютера. Сетевой компьютер, содержащий почтовые ящики абонентов носит название хост-компьютера (от host — хозяин).
Существуют два основных типа электронной почты:
Первый способ, называется off-line (вне линии, вне связи, произносится: офлайн), заключается в том, что при каждом сеансе связи компьютера абонента с сетевым компьютером происходит обмен письмами в автоматическом режиме: все заранее подготовленные письма абонента передаются на сетевой компьютер, а все письма, пришедшие на адрес абонента, передаются на его компьютер. Название off-line подчеркивает тот факт, что сам процесс ознакомления с письмами и их чтение происходит, когда связь с сетевым компьютером уже прекращена.
Второй способ, названный, естественно, on-line (на линии, на связи, произносится: онлайн), заключается в том, что абонент во время сеанса связи со своего компьютера получает возможность обратиться к содержимому своего почтового ящика, просмотреть его и прочитать письма. Некоторые письма можно, не читая, удалить, а на другие письма можно сразу дать ответ, воспользовавшись клавиатурой своего компьютера. Можно также послать все заготовленные заранее письма, являющиеся ничем иным как текстовыми файлами. В режиме on-line абонент не пользуется автоматическим режимом, а отсылает все письма сам, указывая их адреса и задавая соответствующую команду сетевому компьютеру.
Один компьютер может обслуживать нескольких абонентов. В случае использования on-line сети, каждый абонент осуществляет связь с компьютерной сетью и выполняет необходимые манипуляции для получения или отправки информации в соответствии со своими задачами во время сеанса связи.
Для абонентов сети off-line существует возможность иметь отдельный почтовый ящик на одном компьютере. Каждый абонент пользуется только своим почтовым ящиком, а рассылка и получение писем, связь с телеконференциями и обращения к базам данных для всех абонентов, пользующихся данным компьютером, осуществляются автоматически в момент сеанса связи с компьютерной сетью. Такая сложная организация обмена информацией с использованием одного компьютера приводит к необходимости выделения специального администратора для координации всего обмена информацией, осуществления сеансов, связи и обнаружения заблудившихся писем.
Источник: vuzlit.com
Альтернатива электронной почте для 21 века
Специализированный мини-компьютер IMP соединял между собой участников сети ARPANET в 1969 году, прообраз современных маршрутизаторов и символ древности SMTP. Фото: Fred Prouser / Reuters
Электронная почта — очень старая технология. Протокол Simple Mail Transfer Protocol (SMTP) впервые описан в RFC 821 (1982 год), а его основой стали технологии 1970-х. В те времена никто не мог представить, какие проблемы возникнут в будущем из-за открытости протокола.
Сейчас электронная почта — рассадник спама и главное оружие киберпреступников. Большинство кибератак начинается с проникновения в сеть через фишинг. Жертву изучают — и направляют ей таргетированное письмо с обращением по имени, должности, с указанием деталей личной жизни, после чего искусно убеждают открыть приложенный файл. Многие соглашаются и открывают (например, см. проверку персонала в GoDaddy и GitLab). SMTP идеально подходит для социальной инженерии.
Поэтому программист Лиам Брек (Liam Breck) придумал безопасную и современную альтернативу электронной почте — это сеть MNM (расшифровывается как mnm is not mail), сайт сейчас не справляется с нагрузкой, вот кэш в Google.
Крупнейшее гнездо организованной преступности
Нынешняя почта — совершенно открытая система из почтовых серверов, подключиться к которым может любой пользователь интернета. Это главное достоинство, но и главный недостаток электронной почты, потому что из-за абсолютной открытости систему эксплуатируют злоумышленники, а все мы страдаем из-за спама и фишинга.
Старый добрый SMTP буквально напрашивается на спуфинг
Лиам Брек уверен, что сегодня Интернет стал крупнейшим гнездом организованной преступности в мире. Ситуация с кибератаками ухудшается с каждым годом.
Этот инструмент позволяет:
- Создать впечатление, что письмо пришло от доверенного адресата
- При первом же контакте передать жертве любой контент:
- Ссылки на вредоносные сайты, которые маскируются как доверенные
- Исполняемые программы
- Дезинформация
- Прислать жертве неограниченное количество сообщений без её согласия
- Получить доступ к архиву писем, подобрав простой пароль
- Украсть почту всей организации, взломав единственный сервер
Например, технология DKIM помогает проверить, что данное конкретное письмо действительно отправлено с заявленного домена. Вместо традиционного IP-адреса, для отправителя DKIM добавляет цифровую подпись, связанную с именем домена. Подпись автоматически проверяется на стороне получателя, после чего применяются белые и чёрные списки.
Вот как выглядит этот «костыль»:
Но электронная подпись ни к чему не обязывает принимающую сторону. Официальный RFC 6376 рекомендует сообщения с обычных серверов, не поддерживающих DKIM, обрабатывать стандартным образом. А сами подписи DKIM не охватывают «конверт» сообщения, который содержит обратный путь и получателей сообщения, поэтому одного только DKIM недостаточно для надёжной защиты от фишинга.
Поскольку в самом SMTP валидация отправителя отсутствует напрочь, на протяжении десятилетий продолжаются попытки решить эту проблему. Кроме DKIM, разработаны технологии SPF и DMARC, которые тоже используются в спам-фильтрах.
Несмотря на такие ухищрения, спам-фильтры всё равно работают неидеально и даже в каком-то смысле вредят экосистеме, потому что создают у пользователей ложное чувство защищённости, фильтруя большинство мусорных писем, но пропуская действительно продуманные таргетированные атаки. Свидетельств этому несть числа: см. историю с взломом Мэта Хонана. Буквально в течение часа у журналиста угнали аккаунты Amazon, Gmail, Apple и Twitter, дистанционно уничтожили информацию на iPad, iPhone и MacBook. Среди прочего он потерял все фотографии своей дочки с момента её рождения, многие документы и значительную часть писем.
Такое может произойти с каждым. В любую минуту.
Беззащитная открытость электронной почты — это фундамент, на котором держится современная киберпреступность. А главная причина всех проблем — протокол SMTP. Он создавался во времена, когда интернетом пользовались только учёные. Они знали друг друга, и не было нужды разрабатывать механизмы аутентификации, верификации и защиты от мошенничества.
Построенная с нуля новая система всегда лучше, чем старая на костылях. Примерно так рассуждает создатель MNM. Он считает, что SMTP даже с заплатками типа DKIM, SPF и DMARC не приспособлен для существования в 21 веке. Нужен современный, новый протокол.
Концепция
MNM ставит перед собой две задачи: 1) более безопасные коммуникации, где сообщения распространяются только внутри чётких кругов, адресата невозможно подделать, а каждый пользователь сам выбирает, через какие серверы отправлять трафик; 2) добавить возможности, которых не хватает нынешней почте:
- форматирование сообщений и поддержка Markdown
- гиперссылки на другие письма и обсуждения
- хэштеги и приватные теги
- шаблоны для слайдов
- графики и диаграммы
- формы/опросники, результаты которых собираются в таблицы
- многие другие функции для лучшей концентрации, креативности
Автор концепции ничего не говорит о шифровании, но встроенного механизма шифрования действительно сильно не хватает современной (древней) электронной почте.
Аутентификация отправителя и шифрование — это главное, чего не хватает электронной почте.
Вот основные принципы, которым должна соответствовать новая система.
Почтовые службы «для своих»
- Каждой организации и коллективу, будь то большая корпорация или маленький семейный круг, нужен сервис обмена сообщениями только для своих, куда не поступает трафик извне. Переход на MNM начинается постепенно, а первыми это делают компании для внутренних коммуникаций.
- Если организации нужно получать письма от ненадёжных (возможно, анонимных) адресатов, для этой цели создаётся отдельный инстанс. Организации могут подключаться и к сторонним службам обмена сообщениями.
- Для блокировки вредоносного трафика (в случае организаций с неограниченным членством) сервер предотвращает отправку произвольного контента участниками, с которыми отправитель не знаком.
- Сервер контролирует, как участники идентифицируют себя, чтобы предотвращать мисрепрезентацию.
- Чтобы предотвратить перехват писем (в случае взлома учётной записи или сервера), сервер хранит только те сообщения, которые ещё не доставлены или возвращены как недоставленные.
- Там, где требуется резервное копирование, сервер шифрует трафик конкретных аккаунтов с помощью открытого ключа и отправляет его в службу бэкапов.
- Серверы должны поддерживать списки рассылки сообщений (они же группы) и уведомления об онлайн-статусе, поскольку это естественное расширение функциональности системы обмена сообщениями.
- Для небольшой организации стоимость почтового сервера должна быть незначительной.
Единое клиентское приложение:
-
Каждому человеку необходимо единое приложение для обмена сообщениями, которое работает практически на любом устройстве и регулярно подключается к службам обмена сообщениями всех организаций, к которым принадлежит человек, по общему сетевому протоколу.
Софт
Клиент и сервер MNM опубликованы под лицензией Mozilla Public License 2.0. Исходный код см. в репозитории на GitHub.
Разработка идёт с начала 2017 года, за это время вышло девять предварительных релизов клиентского приложения. Последняя версия 0.9.0 от 3 января 2021 года.
В данный момент собраны версии под Windows, MacOS, and Linux, планируются порты на Android и iOS.
- Windows: mnm-app-windows-amd64-v0.9.0.zip
- macOS: mnm-app-macos-amd64-v0.9.0.tgz
- Linux: mnm-app-linux-amd64-v0.9.0.tgz
При желании можно запустить клиент на другом порту:
- на Linux и macOS: ./mnm-hammer -http :8123
- под Windows: mnm-hammer.exe -http :8123
Приложение и сервер TMTP написаны на Go. Приложение использует Bleve и Gorilla Websocket, сервер — NTP-клиент Бретта Викерса.
Сервер TMTP развёрнут в публичном дата-центре и тестируется с начала 2019 года. Он работает под Linux, планируются порты на FreeBSD, Windows и MacOS. В данный момент он не поддерживает ограничения на создание аккаунтов. Последняя версия 0.1.0.
В первую очередь TMTP предназначен для организаций и отделов, где последствия фишинговой атаки будут катастрофическими, поэтому они могут полагаться только на внутреннюю почтовую сеть.
Почтовый ящик и клон сим-карты — ключи ко всей цифровой жизни человека
Идея Тима Бернерса-Ли
Концепция MNM/TMTP чем-то напоминает идею Тима Бернерса-Ли о децентрализованной сети из персональных контейнеров Solid.
После регистрации на одном из solid-серверов пользователь получает идентификатор и личный «контейнер» (solid pod). Как вариант, можно поднять локальный сервер.
Этот под с личными данными — своеобразное отражение цифровой личности человека. И пользователь настраивает разрешения, какие приложения могут получить доступ к его поду — и какие конкретно данные могут быть выданы этим приложениям для осуществления определённых действий.
Электронная почта бессмертна?
Доводы Лиама Брека разумны и логичны, хотя сама идея заменить электронную почту кажется слегка идеалистической, в духе написать собственную ОС с нуля или, что ещё сложнее, написать с нуля веб-браузер (1217 спецификаций W3C содержат 114 млн слов).
Но если идея безумна, то она становится ещё интереснее!
У нас ведь свободное общество. Никто не может запретить опенсорсный проект любой функциональности.
Такие проекты как минимум расширяют воображение.
Ну а если реально посмотреть на вещи, то вся история электронной почты показывает, что это крайне живучая технология. Её не смогли уничтожить ни социальные сети, ни смартфоны с мобильными приложениями, ни мессенджеры, ни круги Google Wave, ни что иное.
Несмотря на распространённость мессенджеров и социальных сетей, по статистике почтовый трафик растёт с каждым годом.
Возможно, электронная почта долго сохранится в том виде, в каком ей пользовались наши деды. Похоже, это самая гениальная технология в интернете — и ничего с этим не поделаешь…
На правах рекламы
VDSina предлагает недорогие серверы с посуточной оплатой. Интернет-канал для каждого сервера — 500 Мегабит, защита от DDoS-атак включена в тариф, возможность установить Windows, Linux или вообще ОС со своего образа, а ещё очень удобная панель управления серверами собственной разработки. Давно пора попробовать 😉
- Блог компании VDSina.ru
- Информационная безопасность
- Open source
- IT-стандарты
- Софт
Источник: habr.com
Какие есть виды электронной почты
§ 2. Электронная почта и другие услуги сетей
Основные темы параграфа:
♦ назначение электронной почты;
♦ почтовый ящик, электронный адрес;
♦ структура электронного письма;
♦ телеконференции;
♦ файловые архивы.
Назначение электронной почты
Какая же информация передается по компьютерным сетям? Самая разнообразная. Это могут быть письма, объявления, реклама, программное обеспечение, компьютерные игры, деловая документация и многое другое. Вся эта информация в виде файлов хранится на магнитных дисках абонентских ПК и серверов.
Обмен письмами в компьютерных сетях называется электронной почтой (e-mail).
Электронное письмо — это файл, содержащий электронный адрес получателя и текст письма.
Электронная почта — один из самых популярных видов услуг компьютерных сетей.
Электронная почта работает гораздо быстрее обычной почты. В самый далекий уголок мира письмо может дойти за несколько минут. В течение дня можно несколько раз обменяться письмами со своим корреспондентом на другом континенте.
Почтовый ящик, электронный адрес
Зарегистрированный абонент сети получает на почтовом сервере так называемый почтовый ящик.
Почтовый ящик – это раздел внешней памяти почтового сервера, отведенный для абонента.
Каждому почтовому ящику присваивается свое имя, отличное от других имен. В этот ящик почтовый сервер помещает письма, поступающие к абоненту.
Передать письмо в почтовый ящик может любой абонент сети, если он знает электронный адрес. Извлечь (прочитать пли переписать на свою машину) письмо из почтового ящика может только его владелец. Доступ к информации защищен паролем, который знает только хозяин ящика.
Что представляет собой электронный адрес? По своей структуре он похож на обычный почтовый адрес, когда письма посылаются на абонентский ящик адресата в почтовом отделении. Вот пример обычного почтового адреса:
| Страна | Город | П/о | № ящика абонента |
| Россия | Пермь | 10 | 644 |
А вот пример электронного адреса:
Он состоит из таких частей:
| Страна | Город | Имя сервера | Имя почтового ящика |
| ru (Россия) | perm (Пермь) | pgu (ПГУ) | somov (Сомов) |
Не нужно думать, что в адресах всегда используется административно-географический принцип (страна-город-район и т. д.). Вся часть адреса, расположенная справа от значка является доменным именем почтового сервера, содержащего ящик абонента. Главный принцип состоит в том, чтобы это имя отличалось от имен всех прочих серверов в компьютерной сети.
Структура электронного письма
В целом электронное письмо состоит из «конверта» и текста. Обычно на «конверте» записывается адрес получателя, адрес отправителя и краткая информация о назначении письма (два последних элемента — необязательные).
Вот пример электронного письма из Перми в Москву:
| Куда: | [email protected] |
| Откуда: | [email protected] |
| О чем: | приглашение |
Приглашаю Вас принять участие в праздновании юбилея Пермского университета. С уважением, Е.Сомов
Отправитель на своем компьютере формирует файл с текстом письма, заполняет «конверт». Затем он выходит на связь с почтовым сервером. Сервер, приняв письмо, тут же пересылает его адресату.
К электронному письму могут быть присоединены самые разнообразные файлы: с графикой, звуком, программами и пр. Адресат их получит вместе с текстом письма (это похоже на вкладывание фотографии в конверт с письмом).
Существенно, что абоненты сети выходят на связь по своему желанию. Сервер же функционирует без перерывов и выходных. Связь абонента с сервером устанавливается лишь в тот момент, когда абонент подключился к сети. Именно тогда сервер и отправляет ему всю корреспонденцию, накопившуюся в почтовом ящике.
Телеконференции
Кроме электронной почты абоненты компьютерных сетей могут получать и другие информационные услуги.
Всем известно, что такое конференция: в одном помещении собираются люди и выступают, задают вопросы, спорят на какую-то общую тему. Бывают научные, производственные, профсоюзные, школьные и другие конференции.
Телеконференция — это тоже общение группы людей по объединяющей их теме. Но для участия в такой конференции не нужно собираться в одно и то же время в одном помещении. Кроме того, телеконференция не ограничена во времени, как традиционная конференция. Она может продолжаться месяцами и годами.
Участники такой конференции — абоненты компьютерной сети. Телеконференция заключается в обмене электронными письмами между ее участниками. Сначала в компьютерной сети объявляется открытие конференции на определенную тему. Телеконференция получает свой электронный адрес. Затем проводится подписка на участие в конференции.
После этого каждый абонент, подписавшийся на данную конференцию, будет получать все поступающие в нее материалы. В свою очередь, посылая письмо в адрес конференции, абонент знает, что оно дойдет до всех ее участников.
Существует множество телеконференций, посвященных самым разнообразным темам: науке, образованию, музыке, разведению рыб, компьютерным играм, политике, литературе и пр. Через телеконференции можно распространять какие-то свои авторские работы, договариваться о покупке или продаже. Участники таких конференций всегда имеют самую оперативную информацию в области своих интересов.
Файловые архивы
А можно ли через Интернет получать новое программное обеспечение для своего компьютера? Оказывается, можно! Для этого существует служба распространения файлов — файловые архивы. Серверы, которые поддерживают их работу, называются FTP-серверами. В файловых архивах можно найти не только программы, но и файлы с самыми разнообразными информационными объектами: рисунками, фотографиями, видеоклипами, музыкой и др.
Программное обеспечение, бесплатно распространяемое через FТР-серверы, нередко носит рекламную функцию. Например, время действия таких программ может оказаться ограниченным. Если вы захотите и дальше пользоваться данной программой, то вам будет рекомендовано оплатить приобретение ее рабочей версии.
Среди прочих услуг компьютерных сетей: доски объявлений, базы данных, форумы прямого общения (chat-конференции), Интернет-телефония и пр.
Коротко о главном
Электронная почта — это система обмена письмами между абонентами компьютерных сетей.
Каждый абонент имеет свой почтовый ящик — поименованную область дисковой памяти на почтовом сервере, куда помещается входящая корреспонденция.
Почтовый ящик имеет уникальное имя; владелец получает доступ к своему почтовому ящику через пароль.
Электронное письмо — это текстовый файл, содержащий «конверт» с электронным адресом получателя и текст письма.
Телеконференция — это система обмена информацией на определенную тему между абонентами сети. Абонент, подписавшийся на конференцию, получает все ее материалы в свой почтовый ящик.
Файловые архивы позволяют через Интернет пополнять программное обеспечение своего компьютера.
Среди других услуг сетей: доски объявлений, базы данных, форумы прямого общения, интернет-телефония.
Вопросы и задания
1. Что такое электронная почта?
2. Из чего состоит электронное письмо?
3. Где располагается почтовый ящик абонента? Что в него заносится?
4. Что представляет собой электронный адрес?
5. Что такое телеконференция? Как стать участником телеконференции?
6. Какие еще услуги предоставляются абонентам компьютерных сетей?
И. Семакин, Л. Залогова, С. Русаков, Л. Шестакова, Информатика, 9 класс
Отослано читателями из интернет-сайтов
Наибольшая библиотека рефератов, планирование уроков информатики, материалы для подготовки к урокам информатики, ответы на тесты, изучай информатику 9 класс бесплатно
Содержание урока конспект урока опорный каркас презентация урока акселеративные методы интерактивные технологии Практика задачи и упражнения самопроверка практикумы, тренинги, кейсы, квесты домашние задания дискуссионные вопросы риторические вопросы от учеников Иллюстрации аудио-, видеоклипы и мультимедиа фотографии, картинки графики, таблицы, схемы юмор, анекдоты, приколы, комиксы притчи, поговорки, кроссворды, цитаты Дополнения рефераты статьи фишки для любознательных шпаргалки учебники основные и дополнительные словарь терминов прочие Совершенствование учебников и уроков исправление ошибок в учебнике обновление фрагмента в учебнике элементы новаторства на уроке замена устаревших знаний новыми Только для учителей идеальные уроки календарный план на год методические рекомендации программы обсуждения Интегрированные уроки
Если у вас есть исправления или предложения к данному уроку, напишите нам.
Если вы хотите увидеть другие корректировки и пожелания к урокам, смотрите здесь — Образовательный форум.
Источник: edufuture.biz