Протоколы электронной почты
Рассмотрим 3 основных протокола электронной почты:
SMTP – это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP от клиента серверу и между серверами. Работает над 25 портом TCP.
Основные команды SMTP:
--HELO - Идентифицирует SMTP-сервер отправителя, открывает сеанс
--MAIL FROM - Задает адрес отправителя
--RCPT TO - Задает адрес получателя
--DATA - Указывает на начало сообщения. Для окончания сообщения указывается точка
--QUIT - Завершает SMTP-сеанс
Отправка почтового сообщения начинается по команде MAIL, идентифицирующей отправителя:
MAIL FROM: [email protected]
Следующей командой определяется адрес получателя: RCPT TO: [email protected]
После того, как определен отправитель и получатель почтового сообщения, можно отправлять последнее: DATA
Команда DATA вводится без параметров и идентифицирует начало ввода почтового сообщения. Сообщение вводится до тех пор, пока не будет введена строка с точкой в первой позиции. Согласно стандарту почтового сообщения RFC822 отправитель передает заголовок и тело сообщения, которые разделены пустой строкой. Сам протокол SMTP не накладывает каких-либо ограничений на информацию, которая заключена между командой DATA и "." в первой позиции последней строки.
POP3 – почтовый протокол, используемый почтовым клиентом для получения сообщений электронной почты с сервера. Работает над 110 портом TCP.
Основные команды POP3:
USER [имя] Передаёт серверу имя пользователя: Аргументы --[имя] -строка, указывающая имя почтового ящика. Ограничения Нет.
ASS[пароль] - Передаёт серверу пароль почтового ящика: Аргументы - [пароль] -пароль для почтового ящика. Ограничения - Работает после успешной передачи имени почтового ящика.
APOP [имя][digest] - Команда служит для передачи серверу имени пользователя и зашифрованного пароля(digest)
Аргументы [имя] -строка, указывающая имя почтового ящика, [digest]-зашифрованная временная метка паролем пользователя по алгоритму MD5. Ограничения Её поддержка не является объязательной.
STAT - Сервер возвращает количество сообщений в почтовом ящике плюс размер почтового ящика. Аргументы Нет. Ограничения -Доступна после успешной идентификации
LIST[номер сообщения] - Запрос информации о сообщении (или о всех –без аргумента). Аргументы [сообщение]-номер сообщения (необязательный аргумент). Ограничения Доступна после успешной идентификации
RETR [номер сообщения] - Сервер передаёт сообщение с указанным номером. Аргументы[сообщение] -номер сообщения. Ограничения - Доступна после успешной идентификации
DELE [номер сообщения] - Сервер помечает указанное сообщение для удаления. Аргументы[сообщение] -номер сообщения. Ограничения - Доступна после успешной идентификации
QUIT – Аргументы Нет. Ограничения Нет.
IMAP4 – прикладной протокол электронной почты, позволяющий почтовому клиенту получать доступ к сообщениям на сервере. Работает над 143 портом TCP. Имеет 2 режима работы: онлайн и офлайн, возможность одновременного подключения нескольких клиентов к одному ящику, возможность частной загрузки сообщений, возможность поиска на сервере.
23 вопрос . Протокол http. Методы. Протоколы TLS/SSL.
HTTP (“протокол передачи гипертекста”) – протокол передачи данных прикладного уровня (в первую очередь в виде текстовых сообщений).
Достоинства: Простота, Расширяемость, Распространённость
Недостатки: Большой размер пакета, Невозможность «навигации», Отсутствие поддержки распределённости
Структура сообщения:1)Стартовая строка –определяет тип сообщения.
2)Заголовки –характеризуют тело сообщения, параметры передачи и прочие сведения;
3)Тело сообщения –данные сообщения
URI–короткая последовательность символов, идентифицирующая абстрактный или физический ресурс: документ, изображение, файл, службу, ящик электронной почты и т.д.
Структура URI:<схема>:<идентификатор>
URL - стандартизированный способ записи адреса ресурса в сети Интернет.
Структура URL:<схема>://<логин>:<пароль>@<хост>:<порт>/<URL-путь>
Методы:
OPTIONSВозвращает методы HTTP, которые поддерживаются сервером. Этот метод может служить для определения возможностей веб-сервера.
GETЗапрашивает содержимое указанного ресурса. Запрашиваемый ресурс может принимать параметры. Они передаются в строке URI .Это позволяет кэшировать ответы на запросы GET.
HEADАналогичен методу GET, за исключением того, что в ответе сервера отсутствует тело. Это полезно для извлечения мета-информации, заданной в заголовках ответа, без пересылки всего содержимого.
POSTПередаёт пользовательские данные заданному ресурсу. При этом передаваемые данные включаются в тело запроса. Пример: гостевые книги, ЖЖ.
PUTЗагружает указанный ресурс на сервер.
DELETEУдаляет указанный ресурс.
HTTPS—расширение протокола HTTP, поддерживающее шифрование по протоколам SSL/TLS.
Протоколы SSL/TLS
SSL/TLS — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет.
При его использовании создаётся защищённое соединение между клиентом и сервером.
Использует шифрование с открытым ключом для подтверждения подлинности передатчика и получателя.
SSL включает в себя три основных фазы:
- Диалог между сторонами, целью которого является выбор алгоритма шифрования
- Обмен ключами на основе криптосистем с открытым ключом или аутентификация на основе сертификатов.
- Передача данных, шифруемых при помощи симметричных алгоритмов шифрования