SMTP
Simple Mail Transfer Protocol
Простой протокол передачи почты
Сетевой протокол, который служит для перемещения электронной почты в сетях TCP/IP. SMTP – это инструмент, с помощью которого осуществляется отправка почты от пользователя к серверу и между серверами для последующей пересылки к получателю.
Содержание |
Для того, чтобы получить свою почту почтовому клиенту необходимо использовать протоколы POP3 или IMAP.Главной задачей данного протокола является обеспечение передачи электронных сообщений (почты). Для организации работы с помощью протокола SMTP клиент проводит TCP соединение с сервером через порт 25. После этого происходит обмен информацией между клиентом и SMTP сервером до тех пор, пока соединение не закроется или не будет прервано.
Этапы работы SMTP
- открытие канала передачи;
- передача почты (Mail Procedure);
- процедура форвардинга почты (Mail Forwarding);
- проверка имён почтового ящика и вывод списков почтовых групп;
- закрытие канала передачи.
Команды SMTP предоставляют информацию серверу об операции, которую хочет проделать клиент. Команды - это ключевые слова, за которыми следует от одного до нескольких параметров. Ключевое слово включает четыре символа и отделено от аргумента одним или несколькими пробелами. В конце любой командной строки ставятся символы CRLF.
DMARC
В базовом протоколе передачи электронной почты SMTP есть недостаток: он не позволяет на должном уровне проводить аутентификацию внешних отправителей. Говоря простыми словами, при отправке письма в поле From можно подставить абсолютно любой адрес. Например, пользователь, который получил письмо от мамы, не может быть уверен, что ему писала именно она. Подделку email можно распознать, но для этого нужно быть технически подкованным специалистом: необходимо сверять заголовки, служебную информацию, сервер и IP, с которых поступило письмо.Станислав Обухов, Т1 Иннотех: Автоматизация меняет функцию закупок
2002: расширение STARTTLS
Разработанный в 1982 г. протокол для отправки электронной почты SMTP не поддерживает шифрование. Он был изобретен тогда, когда интернет только развивался, и необходимости в защите переписки между всего лишь несколькими тысячами подключенных к сети компьютеров не было.
В 2002 г. для SMTP было разработано расширение STARTTLS, позволившее отправлять письма в зашифрованном виде.
После того как в 2013 г. Эдвард Сноуден (Edward Snowden) рассказал о приемах Агенства национальной безопасности США, шифрование набрало популярность. В 2014 г. соцсеть Facebook, отправляющая миллиарды почтовых уведомлений в день, выяснила, что 58% этих уведомлений проходят по защищенным каналам. К августу того же года эта цифра возросла до 95%.
Расширение STARTTLS используется и по сей день, но оно не гарантирует защиту данных, так как содержит в себе ряд изъянов, позволяющих хакерам успешно выполнить свою работу.
Используя недостатки расширения, злоумышленник может фальсифицировать почтовый сервер и убедить приложение на ПК или другой почтовый сервер отправить сообщение в виде простого текста. Сделать это можно путем принудительного отказа от шифрования (в штатном режиме такая необходимость может возникнуть тогда, когда принимающий сервер не поддерживает шифрование) либо путем использования поддельного сертификата.
2016: Google и Microsoft создают новое расширение SMTP, STS (Strict Transport Security))
Группа независимых исследователей совместно с пятью компаниями — Google, Microsoft, Yahoo, Comcast и LinkedIn — весной 2016 года предложили стандартизировать новое расширение для протокола SMTP, которое сделает электронную почту более защищенной от перехвата. Свое предложение они направили в организацию Internet Engineering Task Force (IETF)[1].
Авторы инициативы предложили создать расширение STS (Strict Transport Security), которое обеспечит надежную проверку подлинности участников соединения. В теории STS аналогично расширению HSTS для HTTPS. Как и HSTS, оно должно обеспечить зашифрованный обмен служебными сообщениями между сторонами.
STS будет гарантировать безопасное соединение и определит поведение серверов на тот случай, когда подлинность одного из них проверить не удастся. Что будет предприниматься в этом случае, не уточняется.
Правила STS будут задаваться посредством специальных DNS-записей, которые будут добавляться к домену провайдера почтового сервиса.
Предполагается, что это позволит защитить пользователей электронной почты от атак вида «человек посередине», когда злоумышленник имеет возможность фальсифицировать второго участника соединения и получить его данные.
Смотрите также
- Информационная безопасность в банках
- Расценки пользовательских данных на рынке киберпреступников
- Кибератаки
- Киберпреступность в мире
- Security Information and Event Management (SIEM)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- DLP
- Фишинг, DMARC, SMTP Simple Mail Transfer Protocol - Простой протокол передачи почты
- Троян
- DDoS-атака
- Ботнет
- Backdoor
- Черви
- Классические файловые вирусы
- Вредоносная программа (зловред)
- Руткит
- Фрод
- Флуд (Flood)
- APT - Таргетированные или целевые атаки
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network