• Xavfsizlik SMTP va spam
  • Fanidan Mustaqil ish Mavzu: smtp protokollari zaifliklari: qalbaki elektron pochta xabarlari, spam, pochta loglari




    Download 142,56 Kb.
    bet3/4
    Sana12.02.2024
    Hajmi142,56 Kb.
    #155098
    1   2   3   4
    Bog'liq
    Fanidan Mustaqil ish Mavzu smtp protokollari zaifliklari qalba

    SMTP buyruqlar

    SMTP buyruqlar 4 belgilar iborat. Buning uchun alohida sabab yo'q, faqat protokolni ishlab chiquvchilar buyruqlar uzunligini tanladilar. Asosiy buyruqlar quyidagi rasmda keltirilgan, boshqa buyruqlar ham bor, lekin ular kamroq ishlatiladi.


    • HELO buyrug'i ulanishni o'rnatish uchun ishlatiladi, mijoz o'z domenini va pochta manzilini (jadvaldagi misol) ko'rsatishi kerak.


    • Pochta buyrug'i yuboruvchining manzilini belgilash uchun ishlatiladi. Pochta orqali va yuboruvchining manzilidagi misolda to'liq buyruq formati.


    • Rcpt buyrug'i qabul qiluvchining manzilini aniqlash uchun ishlatiladi. Xuddi shu xatni bir nechta qabul qiluvchilarga topshirish mumkin, buning uchun rcpt buyrug'ini bir necha marta ishlatish kerak.


    • DATA jamoasi qabul qiluvchiga konvertning tugaganligini va xat yozishni davom ettirishini xabar qilish uchun ishlatiladi.


    • Quit buyrug'i server bilan aloqani uzishga xizmat qiladi, elektron pochtani uzatish tugallangandan so'ng.




    Javob SMTP

    HTTP protokoli bilan bir qatorda, SMTP ikki qismdan iborat javoblarni ishlatadi:


    • nima sodir bo'lganligi haqida xabar kodi;


    • matnli xabar aniq nima sodir bo'lganligini va serverlarga qaraganda ko'proq odamlarga mo'ljallanganligini tushuntiradi.




    Xavfsizlik SMTP va spam
    SMTP ning dastlabki spetsifikatsiyasi jo'natuvchilarni autentifikatsiya qilish uchun vositalarni o'z ichiga olmaydi. Keyinchalik, RFC 2554 da kengayish joriy etildi. SMTP kengaytmasi (ESMTP) elektron pochta mijozlariga server uchun xavfsizlik mexanizmini o'rnatish, autentifikatsiya qilish va SASL xavfsizlik profilini (oddiy autentifikatsiya va xavfsizlik qatlami) keyingi xabarlar uchun taqdim etadi.
    Mahsulotlar va etkazib beruvchilarning lentasini yanada aniqroq qurish uchun Biroq, SMTP-AUTH dasturini keng tarqatish va boshqarishning amaliyligi spam-muammoni hal qilish mumkin emasligini anglatadi.
    SMTP-ning keng ko'lamli o'zgarishi, shuningdek, uning to'liq almashinuvi SMTP-ning katta o'rnatilgan bazasi tufayli amaliy emas. Internet Mail 2000 bunday o'zgarish uchun da'vogarlardan biri edi.

    SMTP protokoli ma'lumotlarni himoya qilish mexanizmlarini o'z ichiga olmaydi. Zarfdagi pochta maydonchalariga kiritgan manzillar va sarlavha ostidagi manzillar hech qanday tarzda tekshirilmaydi. Birinchidan, bu maydonlarning qiymatlari bir-biridan farq qilishi mumkin. Ikkinchidan, siz har qanday pochta manzilidan foydalanishingiz mumkin, sizning e-pochtangizni bilsangiz, uni boshqa joylarga almashtirishingiz va sizning nomingizdan xabar yuborishingiz mumkin.

    Sukut bo'yicha, SMTP protokoli shifrlash foydalanish va Internet orqali uzatiladi barcha elektron pochta o'qish mumkin emas.SMTP protokolining kengaytirilgan versiyasida starttls buyrug'i bilan shifrlashdan foydalanish imkoniyati paydo bo'ldi, ammo bu imkoniyat juda kam odam foydalanadi.

    E — mail bilan bog'liq bo'lgan yana bir muammo, odatda, reklama spam-spam hisoblanadi. SMTP protokoli hech qanday spam-himoya mexanizmlarini o'z ichiga olmaydi, ammo zamonaviy pochta serverlari tashqi mexanizmlardan foydalanishga harakat qilmoqda.

    Misol uchun, agar mijoz pochta serveriga ulangan bo'lsa, HELO buyrug'ini berdi, domen nomini ko'rsatdi, pochta serveri mijozning ip-manziliga ushbu domen nomini tekshirishni amalga oshiradi. Buning uchun pochta serveri mijoz bog'langan IP-manzilga teskari DNS so'rovini amalga oshiradi va qabul qilingan domen nomini HELO komandasida mijozning ko'rsatganiga solishtiradi. Agar domen nomlari boshqacha bo'lsa, sozlamalarga qarab, pochta serveri xabarni qabul qilmasligi mumkin.

    Ko'pgina pochta serverlari faqat mahalliy foydalanuvchilar uchun pochta xabarlarini qabul qilish uchun o'rnatiladi, ya'ni ular xizmat ko'rsatadigan domenda pochta qutilariga ega bo'lganlar uchun. Boshqa rejimda ishlaydigan serverlar va internetdagi har qanday elektron pochta manziliga elektron pochta xabarlarini yuborish imkonini beradi. Spamerlar maxsus dasturlar yordamida internetda ochiq releylarni qidirishadi va ularni ommaviy pochta xabarlari yordamida ishlatadilar. Pochta serveri ochiq Reley rejimida ishlayotgan bo'lsa, bu server administratorining jiddiy kamchiliklari.

    Bundan tashqari, jo'natuvchining manzilini raqamli imzo bilan tekshirish mumkin, buning uchun DNS tizimi bilan o'zaro aloqalar ham qo'llaniladi. Maxsus turdagi DNS yozuvlarida ma'lum bir domen uchun ochiq elektron imzo kaliti saqlanadi va bu ochiq kalit yuboruvchining manzilining haqiqiyligini tekshirish uchun ishlatilishi mumkin.

    Xulosa

    SMTP protokoli oddiy pochta uzatish protokoli hisoblanadi. Pochta xabarlarini foydalanuvchi agentidan pochta serveriga o'tkazish yoki turli pochta serverlari o'rtasida pochta yuborish uchun ishlatiladi.



    Ushbu maqolada biz elektron pochta protokoli nima degan savolga eng batafsil va tushunarli javob berishga harakat qildik. Ulardan to'rttasi bo'lishiga qaramay, faqat ikkitasi o'rtacha foydalanuvchi uchun qiziqish uyg'otadi - IMAP va POP3. Birinchisi, turli xil qurilmalardan kelgan pochtadan foydalanishga odatlangan, mutlaqo barcha (yoki kerakli) harflarga tez kirish huquqiga ega bo'lganlar, ularni tartibga solib, tartibga soladiganlarni qiziqtiradi. Ikkinchisi torroq yo'naltirilgan - ish tezroq, lekin uni bir vaqtning o'zida bir nechta qurilmada tashkil etishga imkon bermaydi


    Download 142,56 Kb.
    1   2   3   4




    Download 142,56 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Fanidan Mustaqil ish Mavzu: smtp protokollari zaifliklari: qalbaki elektron pochta xabarlari, spam, pochta loglari

    Download 142,56 Kb.