Работа электронной почты

Сервис электронной почты предназначен для пересылки сообщений из одного почтового ящика на почтовом сервере в другой. Адрес электронной почты записывается так: Почтовый_ящик@Почтовый_домен, где Почтовый_ящик - это идентификационное имя (логин) пользователя почтового ящика, а Почтовый_домен - доменное имя компьютера с функционирующим почтовым сервером. Посмотрим, какие механизмы за этим стоят, чтобы знать, как их использовать.

Функционирование электронной почты обеспечивается протоколами SMTP, POP и IMAP, которые, в свою очередь, опираются на сетевые протоколы TCP/IP.

•Протокол SMTP (Simple Mail Transfer Protocol - Простой протокол передачи почты) заведует передачей сообщений между почтовыми серверами.

• Протокол POP (Post Office Protocol - Почтовый протокол) - отвечает за доступ пользователя к почтовому ящику.

•Протокол IMAP (Interactive Mail Access Protocol - Протокол интерактивного доступа к электронной почте) - имеет то же предназначение, что и протокол POP, но обеспечивает возможности по каталогизации и хранению почты непосредственно на сервере.

Электронная почта работает следующим образом:

• Для каждого пользователя почтового сервера создается учетная запись, содержащая его почтовый адрес, например, [email protected] и почтовфй ящик в виде файла, хранящего принятые сообщения. Доступ пользователя к почтовому ящику осуществляется по паролю (хакеру на заметку).

• Почтовые сообщения, отправляемые пользователем, скажем, vasia, другому пользователю, например, petia с почтовым адресом [email protected], вначале по протоколу POP (или IMAP) поступают на почтовый сервер email.com по телефонной линии связи или через локальную сеть (хакеру на заметку).

• Почтовый сервер email.com обрабатывает сообщение. Может встретиться два варианта:

• Если доменное имя компьютера в почтовом адресе письма совпадает с доменным именем данного почтового сервера, письмо просто помещается в файл почтового ящика пользователя petia. В нашем случае это не так, и справедлив второй вариант.

• Если доменное имя компьютера в почтовом адресе письма не совпадает с доменным именем данного почтового сервера, то почтовый сервер email.com запрашивает у сервера DNS сетевой адрес почтового сервера post.com и пересылает ему сообщение для пользователя petia (хакеру на заметку).

• Пользователь petia по протоколу POP (или IMAP) обращается к своему почтовому ящику, указывая свой логин и пароль, и получает письмо.

А теперь посмотрим что из этого может извлечь хакер.