Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Почтовые сервисы.

Рубрика: Безопасность -> Защита сервисов
Метки: | |
Вторник, 22 сентября 2009 г.
Просмотров: 5081
Подписаться на комментарии по RSS

Для защиты почтовых сервисов надо понимать, для чего применяется тот или иной субъект системы электронной почты.

     Агент передачи почты (Mail Transfer Agent, MTA) - программа, передающая почту с одной машины на другую. Наиболее известным МТА представляется, конечно, же Sendmail. MTA - это боец невидимого фронта - очень часто пользователь даже и не подозревает о его существовании. Для чтения и отправки e-mail пользователи используют Почтовый Пользовательский Агент (Mail User Agent, MUA). Примеры MUA: Mutt, Pine, Kmail, Evolution.


     В локальной системе отправку e-mail в почтовый ящик пользователя выполняет прочая программа - MDA (Mail Delivery Agent). Многие MTA, в т.ч. и Sendmail, могут работать тоже в режиме MDA, но они предоставляют только базовые функции. Употребление отдельного MDA (к примеру, procmail) заметно эффективнее и безопаснее.

     Рассмотрим цепочку событий, возникающую при отправке письма одним пользователем (назовем его Сергеем) другому пользователю (путь это будет Таня). Сергей и Таня работают за различными компьютерами. Сергей создает текст сообщения в MUA и нажимает кнопку «Отправить». MUA передает письмо непосредственно МТА.

     МТА отвечает за передачу сообщения по сети - он должен передать письмо другому МТА, который запущен на машине Тани. Как только письмо «дошло» до удаленного узла, функционирование МТА заканчивается. Дальнейшая обработка письма будет производиться программой MDA, которая «положит» письмо в почтовый ящик Тани. Она сможет прочитать его, используя программу MUA.

Ситуация усложняется, если Сергей и Таня не работают за компьютером, на котором запущен агент МТА, непосредственно. В данном случае MUA должен связываться с почтовым сервером по сети. Здесь используются протоколы SMTP, РОР3 и IMAP.

     Чтобы отправить письмо, Сергей конфигурирует свой почтовый клиент (MUA) на применение удаленного МТА - МТА, который запущен на другой машине. Для данного ему можно указать имя (или IP-адрес) удаленной машины и порт, к примеру mail.test.net:25. Письмо будет отправлено агенту МТА по протоколу SMTP. Для чтения почты Таня тоже должна настроить свой почтовый клиент, только на применение протокола РОР3 или IMAP.

     Теперь, когда известно, как передается почта, можно поговорить о каждом этапе ее передачи отдельно.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)