Протоколы электронной почты

Рассмотрим 3 основных протокола электронной почты:

SMTP – это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP от клиента серверу и между серверами. Работает над 25 портом TCP.

Основные команды SMTP:

--HELO - Идентифицирует SMTP-сервер отправителя, открывает сеанс

--MAIL FROM - Задает адрес отправителя

--RCPT TO - Задает адрес получателя

--DATA - Указывает на начало сообщения. Для окончания сообщения указывается точка

--QUIT - Завершает SMTP-сеанс

Отправка почтового сообщения начинается по команде MAIL, идентифицирующей отправителя:

MAIL FROM: [email protected]

Следующей командой определяется адрес получателя: RCPT TO: [email protected]

После того, как определен отправитель и получатель почтового сообщения, можно отправлять последнее: DATA

Команда DATA вводится без параметров и идентифицирует начало ввода почтового сообщения. Сообщение вводится до тех пор, пока не будет введена строка с точкой в первой позиции. Согласно стандарту почтового сообщения RFC822 отправитель передает заголовок и тело сообщения, которые разделены пустой строкой. Сам протокол SMTP не накладывает каких-либо ограничений на информацию, которая заключена между командой DATA и "." в первой позиции последней строки.

POP3 – почтовый протокол, используемый почтовым клиентом для получения сообщений электронной почты с сервера. Работает над 110 портом TCP.

Основные команды POP3:

USER [имя] Передаёт серверу имя пользователя: Аргументы --[имя] -строка, указывающая имя почтового ящика. Ограничения Нет.

ASS[пароль] - Передаёт серверу пароль почтового ящика: Аргументы - [пароль] -пароль для почтового ящика. Ограничения - Работает после успешной передачи имени почтового ящика.

APOP [имя][digest] - Команда служит для передачи серверу имени пользователя и зашифрованного пароля(digest)

Аргументы [имя] -строка, указывающая имя почтового ящика, [digest]-зашифрованная временная метка паролем пользователя по алгоритму MD5. Ограничения Её поддержка не является объязательной.

STAT - Сервер возвращает количество сообщений в почтовом ящике плюс размер почтового ящика. Аргументы Нет. Ограничения -Доступна после успешной идентификации

LIST[номер сообщения] - Запрос информации о сообщении (или о всех –без аргумента). Аргументы [сообщение]-номер сообщения (необязательный аргумент). Ограничения Доступна после успешной идентификации

RETR [номер сообщения] - Сервер передаёт сообщение с указанным номером. Аргументы[сообщение] -номер сообщения. Ограничения - Доступна после успешной идентификации

DELE [номер сообщения] - Сервер помечает указанное сообщение для удаления. Аргументы[сообщение] -номер сообщения. Ограничения - Доступна после успешной идентификации

QUIT – Аргументы Нет. Ограничения Нет.

IMAP4 – прикладной протокол электронной почты, позволяющий почтовому клиенту получать доступ к сообщениям на сервере. Работает над 143 портом TCP. Имеет 2 режима работы: онлайн и офлайн, возможность одновременного подключения нескольких клиентов к одному ящику, возможность частной загрузки сообщений, возможность поиска на сервере.

23 вопрос . Протокол http. Методы. Протоколы TLS/SSL.

HTTP (“протокол передачи гипертекста”) – протокол передачи данных прикладного уровня (в первую очередь в виде текстовых сообщений).

Достоинства: Простота, Расширяемость, Распространённость

Недостатки: Большой размер пакета, Невозможность «навигации», Отсутствие поддержки распределённости

Структура сообщения:1)Стартовая строка –определяет тип сообщения.

2)Заголовки –характеризуют тело сообщения, параметры передачи и прочие сведения;

3)Тело сообщения –данные сообщения

URI–короткая последовательность символов, идентифицирующая абстрактный или физический ресурс: документ, изображение, файл, службу, ящик электронной почты и т.д.

Структура URI:<схема>:<идентификатор>

URL - стандартизированный способ записи адреса ресурса в сети Интернет.

Структура URL:<схема>://<логин>:<пароль>@<хост>:<порт>/<URL-путь>

Методы:

OPTIONSВозвращает методы HTTP, которые поддерживаются сервером. Этот метод может служить для определения возможностей веб-сервера.

GETЗапрашивает содержимое указанного ресурса. Запрашиваемый ресурс может принимать параметры. Они передаются в строке URI .Это позволяет кэшировать ответы на запросы GET.

HEADАналогичен методу GET, за исключением того, что в ответе сервера отсутствует тело. Это полезно для извлечения мета-информации, заданной в заголовках ответа, без пересылки всего содержимого.

POSTПередаёт пользовательские данные заданному ресурсу. При этом передаваемые данные включаются в тело запроса. Пример: гостевые книги, ЖЖ.

PUTЗагружает указанный ресурс на сервер.

DELETEУдаляет указанный ресурс.

HTTPS—расширение протокола HTTP, поддерживающее шифрование по протоколам SSL/TLS.

Протоколы SSL/TLS

SSL/TLS — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет.

При его использовании создаётся защищённое соединение между клиентом и сервером.

Использует шифрование с открытым ключом для подтверждения подлинности передатчика и получателя.

SSL включает в себя три основных фазы:

- Диалог между сторонами, целью которого является выбор алгоритма шифрования

- Обмен ключами на основе криптосистем с открытым ключом или аутентификация на основе сертификатов.

- Передача данных, шифруемых при помощи симметричных алгоритмов шифрования

Наши рекомендации