Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Лаба 14




 

17.1. Система електронної пошти

Електронна пошта є одним із основних і найпопулярніших сервісів у комп’ютерних мережах. Програму електронної пошти первісно було створено для передавання текстових повідомлень, але завдяки зручності цього сервісу виникла потреба в розширенні його функціональних можливостей. З повідомленнями електронної пошти можна передавати не лише текст, але й вкладення, якими можуть бути майже будь-які файли (фактично, обмеження накладаються лише на розмір вкладень). Відправлення повідомлень і їх передавання мережею може бути здійснене за різними протоколами, але найчастіше використовують SMTP (Simple Mail Transfer Protocol — простий протокол передавання пошти). Цей протокол реалізують поштові SMTP-сервери.

Найпопулярнішим SMTP-сервером в UNIX є Sendmail, написаний Еріком Олманом (Eric Allman) [216]. Заданими компанії Sendmail, Inc. [217], відкриті та комерційні версії програми Sendmail сьогодні функціонують на серверах, що становлять більше ніж 35 % від усіх серверів Інтернету, забезпечуючи доставлення понад 65 % повідомлень електронної пошти у світі. Розглянемо детальніше функції цієї програми.

Функціонально програма Sendmail складається з трьох відокремлених компонентів:

- агент користувача (User Agent) — дає змогу користувачу формувати повідомлення для відправлення і декодувати отримані повідомлення, які знаходяться у поштовій скриньці;

- агент пересилання (Transfer Agent) — відповідає за приймання і пересилання кореспонденції з одного поштового сервера на інший;

- агент доставляння (Delivery Agent) — керує поштовою скринькою користувача, додаючи до неї повідомлення, що надходять.

Найголовнішим компонентом системи електронної пошти, безумовно, є агент пересилання.

Наявність можливості підключитися до сервера за протоколом SMTP створює загрозу використання вразливостей сервера (наприклад, переповнення буфера). Як правило, сервер (наприклад, Sendmail) настроєно таким чином, що він функціонує як привілейований процес. Це означає, що порушник, отримавши повноваження привілейованого користувача [60] та використавши вразливість системи, здатен завдати їй шкоди, і слід мати на увазі, що це може бути не лише видалення електронних листів.

На жаль, Sendmail добре відомий численними вразливостями, які виявляли у ньому регулярно. Деякі приклади було наведено в розділі 6, а деякі буде розглянуто у цьому розділі.

 


Поделиться:

Дата добавления: 2014-12-23; просмотров: 155; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты