Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tử
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.42 MB, 77 trang )
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
LỜI CẢM ƠN
Với thời gian nghiên cứu là 3 tháng, em đã hoàn thành đồ án. Đồ án đã
cho em hiểu ra các vấn đề thực tế. Cung cấp cho em khả năng rèn luyện, sự tìm
hiểu và nghiên cứu. Đầu tiên, em muốn gưi lời cảm ơn chân thành và biết ơn sâu
sắc tới thầy Nguyễn Tân Đăng đã tận tình chỉ bảo và hướng dẫn em trong suốt
quá trình thực hiện khoá luận này.
Em xin chân thành cám ơn các thầy trong khoa An toàn thông tin – Học
viện kỹ thuật mật mã, Học viện mạng IPMAC đã giúp đỡ, tạo điều kiện thuận lợi
để em tiến hành có kết quả các thư nghiệm trên hệ thống mail-server mô phỏng.
Em xin bày tỏ lời cảm ơn sâu sắc tới các thầy, cô trong trường Học Viện
Kỹ Thuật Mật Mã đã dạy dỗ và tận tình chỉ bảo cho em trong suốt quá trình học
tập tại trường.
Và lời cuối cùng, em xin gưi lời cảm ơn chân thành và biết ơn vô hạn tới
bố mẹ, anh chị những người đã có công sinh thành, nuối nấng, dạy dỗ và luôn
động viên, khuyến khích em trong cuộc sống, trong học tập và làm việc.
Sinh viên
1
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
MỤC LỤC
LỜI MỞ ĐẦU…………………………………………………………………...8
CHƯƠNG 1: TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ……………...………10
1.1. Khái niệm thư điện tử……...……………………………………..………10
1.2. Lịch sử phát triển thư tín.…………………………………………..……10
1.3. Kiến trúc và hoạt động của hệ thống thư điện tử……………………….11
1.3.1. Tài khoản thư điện tư……………………………………………………11
1.3.2. Đường đi của thư điện tư………………………………………………..12
1.3.3. Các thành phần hệ thống trong thư điện tư……………………………...12
1.3.4. Gưi, nhận và chuyển thư điện tư………………………………………...13
1.4. Các mô hình và giao thức sử dụng trong thư điện tử…………………..16
1.4.1. Các mô hình được sư dụng trong thư điện tư…………………………...16
1.4.2. Giao thức Simple Mail Transfer Protocol - SMTP……………………..18
1.4.3. Giao
thức
Post
Office
Protocol
POP…………………………………..20
1.4.4. Giao thức Internet Message Access Protocol - IMAP………………….23
1.5. Giới thiệu về một số phần mềm mail server và mail client…………….26
1.5.1. Mail client………………………………………………………………26
1.5.2. Mail server……………………………………………………………...28
CHƯƠNG 2: CÁC
TỬ…………...29
MỐI
HIỂM
HỌA
TRONG
THƯ
ĐIỆN
2.1. Lỗ hổng trong các thành phần thư điện tử……………………………...29
2.1.1. Đặc điểm của lỗ hổng…………………………………………………….29
2.1.2. Phân loại lỗ hổng…………………………………………………………29
2.2. Hiểm họa bị đọc lén và phân tích đường truyền………………………..32
2.2.1. Hiểm hoạ bị đọc lén……………………………………………………...32
2.2.2. Phân tích đường truyền…………………………………………………..33
2
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
2.3. Giả mạo và lừa đảo thư điện tử………………………………………….34
2.3.1. Đặc điểm, tác hại của giả mạo và lừa đảo trong thư điện tư……….…….34
2.3.2. Phân loại các kiểu giả mạo và lừa đảo…………………………………...35
2.4. Thư rác - spam mail………………………………………………………36
2.4.1. Đặc điểm của thư rác……………………………………………………..37
2.4.2. Phân loại thư rác………………………………………………………….38
2.4.3. Tác hại của thư rác……………………………………………………….39
CHƯƠNG 3: CÁC PHƯƠNG PHÁP PHÒNG CHỐNG ĐẢM BẢO AN
TOÀN TRONG THƯ ĐIỆN TỬ……………………………………………...40
3.1. Vấn đề con người trong an toàn thư điện tử…………………………….40
3.2. Cấu hình an toàn cho máy chủ thư………………………………………41
3.3. Quét các mã phá hoại - virus trong máy chủ và client thư điện
tử…….43
3.4. Các giải pháp cho vấn đề lọc thư rác…………………………………….50
3.4.1. Ban hành các bộ luật chống thư rác……………………………………...50
3.4.2. Triển khai các phương pháp lọc thư rác cụ thể…………………………..51
3.5. Các phương pháp chống thư giả mạo……………………………………60
3.6. Lấp lỗ hổng trong máy chủ và máy trạm thư…………………………...64
3.7. Trạm thư an toàn…………………………………………………………65
KẾT LUẬN…………………………………………………………………….67
PHỤ LỤC………………………………………………………………………69
3
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
Phụ lục 1………………………………………………………………...………69
Phụ lục 2…………………………………………………………………...……73
TÀI LIỆU THAM KHẢO…………………………………………………….77
4
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
DANH MỤC TỪ VIẾT TẮT
Electonic Mail
Userid
User Identification
MUA
Mail User Agent
MTA
Mail Tranfer Agent
MDA
Mail Delivery Agent
SMTP
Simple Mail Transfer Protocol
POP
Post Office Protocol
IMAP
Internet Message Access Protocol
MIME
Multipurpose Internet Mail Extensions
TCP
Transmission Control Protocol
IPCE
Interprocess Communication Environment
DOS
Denial Of Service
XML
Extensible Markup Language
DNS
Domain Name System
SPF
Sender Policy Framework
DANH MỤC HÌNH VE
5
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
Hình 1.1: Tổng quan về thư điện tư ………………………...………………….10
Hình 1.2: Sự phát triển của thư điện tư…………………………………………11
Hình 1.3: Các thành phần của thư điện tư………………………………………13
Hình 1.4: Truy vấn DNS trong thư điện tư……………………………………..14
Hình 1.5: Thư điện tư được gưi qua các trạm…………………………………..15
Hình 1.6: Quá trình xư lý trong moi trường offline…………………………….16
Hình 1.7: Quá trình xư lý trong SMTP…………………………………………19
Hình 1.8: Quá trình xư lý trong POP…………………………………………...21
Hình 2.1: Phân tích gói tin trên đường truyền…………………………………..33
Hình 3.1: Mô hình Firewall tích hợp ứng dụng quét virus………………...……46
Hình 3.2: Mô hình quét virus trên máy chủ thư……………………………...…47
Hình 3.3: Mô hình quét virus trên máy trạm……………………………………49
Hình 3.4: Lọc thư rác bằng phương pháp DNS blacklist…………………….…53
Hình 3.5: Lọc thư rác bằng phương pháp chặn địa chỉ IP………………………54
Hình 3.6: Lọc thư rác bằng phương pháp Bayesian…………………………….55
Hình 3.7: Lọc Thư rác bằng phương pháp danh sách trắng đen………………..57
Hình 3.8: Lọc thư rác bằng phương pháp dùng chuỗi hỏi đáp……………….…58
Hình PL1.1: Cài đặt Metasploit Framework 3.3………………………………..70
Hình PL1.2: Chạy chương trình Metasploit web……………………………….70
6
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
Hình PL1.3: Giao diện web của Metasploit…………………………………….71
Hình PL1.4: Thông sô để tấn công máy mail server……………………………71
Hình PL1.5: Giao diện để điều khiển máy đích………………………………...72
Hình PL2.1: Giao diện GFI MailEssentials……………………………….……73
Hình PL2.2: Chọn tính năng IP DNS Blocklist…………………………...........74
Hình
PL2.3:
Cấu
hình
IP
DNS
Blocklist………………………………………..74
Hình
PL2.4:
Cấu
hình
Actions
cho
IP
DNS
Blocklist…………………………..75
Hình PL2.5: Chọn tính năng Keyword Checking………………………………75
Hình PL2.6: Cấu hình lọc từ khóa………………………………………………76
Hình PL2.7: Cấu hình Actions cho lọc từ khóa…………………………………
76
7
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
MỞ ĐẦU
Ngày nay cùng với sự toàn cầu hóa việc kết nối thông tin, thư điện tư
(Email) đã trở thành một phần quan trọng trong đời sống và trong cả các hoạt
động kinh doanh thương mại. Thư điện tư cho phép tiết kiệm thời gian và khắc
phục mọi vấn đề về khoảng cách địa lí, về chi phí trong trao đổi thông tin liên
lạc. Chính những thuận tiện trong trao đổi thư điện tư lại tạo ra nhiều nguy cơ
mất an toàn thông tin. Trong một vài năm gần đây, những loại hình tấn công đến
thư điện tư đang ngày càng nhiều và gây ra không ít thiệt hại cho người dùng nói
riêng và cho nền kinh tế - xã hội nói chung. Theo nhiều bản thống kê, thư rác đã
chiếm tới 3/4 tổng số thư điện tư lưu thông trên toàn thế giới. Có không ít người
dùng đã hạn chế sư dụng thư điện tư như một phương tiện liên lạc, và điều đó đã
gây ra sự trở ngại đáng kể cho liên lạc giữa các người dùng cũng như hạn chế
việc phát sinh lợi nhuận chính đáng của nền kinh tế nhờ phương tiện liên lạc này.
Hiện nay các phương pháp phòng chống đang là một trong những vấn đề
được các nhà quản trị hệ thống mạng quan tâm. Nhiều phương pháp, công cụ đã
được đề xuất, tuy nhiên nhìn chung các công cụ thư rác hiện nay vẫn tỏ ra chưa
thực sự hiệu quả. Chính vì lý do đó, cần phải có một biện pháp tổng thể để đảm
bảo an toàn ở tất cả các thành phần. Từ những lý do thực tế như vậy em đã chọn
nghiên cứu đề tài “ Tìm hiểu các hiểm họa trong thư điện tử và phương pháp
phòng chống ” với mục đích tiếp cận, tìm hiểu về các hiểm họa cũng như các
phương pháp phòng chống tương ứng trong thư điện tư.
Đồ án được em triển khai theo bố cục như sau:
Chương 1: Tổng quan về thư điện tư
Chương 2: Các mối hiểm họa trong thư điện tư
8
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
Chương 3: Các phương pháp phòng chống trong thư điện tư
Phần kết luận: Tổng kết các kết quả chủ yếu của đồ án và phương hướng
nghiên cứu phát triển tiếp theo.
Cho dù đã cố gắng song không thể tránh khỏi những sai sót, em rất mong
được sự góp ý của thầy cô và các bạn.
9
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
Chương 1
TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ
1.1. Khái niệm về thư điện tử
Thư điện tư là một thông điệp gưi từ máy tính này đến một máy tính khác
trên mạng máy tính mang nội dung cần thiết từ người gưi đến người nhận. Thư
điện tư còn được gọi tắt là E-Mail (Electronic Mail) là cách gưi điện thư rất phổ
biến. E-Mail có nhiều cấu trúc khác nhau tùy thuộc vào hệ thống máy vi tính của
người sư dụng. Mặc dù khác nhau về cấu trúc nhưng tất cả đều có một mục đích
chung là gưi hoặc nhận thư điện tư từ một nơi này đến một nơi khác nhanh
chóng. Ngày nay, nhờ sự phát triển mạnh mẽ của Internet người ta có thể gưi
điện thư tới các quốc gia trên toàn thế giới. Với lợi ích như vậy nên thư điện tư
hầu như trở thành một nhu cầu cần phải có của người sư dụng máy vi tính.
1.2. Lịch sử phát triển thư tín
ARPANET là một dự án của ARPA Hoa Kỳ nhằm phát triển các giao thức
truyền thông để liên kết các nguồn tài nguyên trên các vùng địa lý khác nhau.
Các ứng dụng xư lý thông báo cũng được thiết kế trong các hệ thống của
ARPANET, tuy nhiên chúng chỉ được sư dụng trong việc gưi các thông báo tới
người dùng trong nội bộ của một hệ thống. Tomlinson đã sưa đổi hệ thống xư lý
10
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
thông báo để người sư dụng có thể gưi các thông báo cho các đối tượng nhận
không chỉ trong một hệ thống mà trên các hệ thống ARPANET khác. Tiếp theo
sự cải tiến Tomlinson, nhiều công trình nghiên cứu khác đã được tiến hành và
thư tín điện tư đã nhanh chóng trở thành một ứng dụng được sư dụng nhiều nhất
trên ARPANET trước đây và Internet ngày nay.
Theo thống kê đến tháng một năm 2000, có khoảng 242 triệu người sư
dụng Internet. Trong đó hầu hết số người sư dụng Internet đều có tài khoản thư
tín điện tư trên một hoặc nhiều hệ thống thư tín khác nhau. Khởi nguồn của bước
phát triển nhảy vọt trên xuất phát từ năm 1971 khi Ray Tomlinson thực hiện gưi
thành công một thông báo thư tín điện tư ARPANET đầu tiên.
1.3. Kiến trúc và hoạt động của hệ thống thư điện tử
1.3.1. Tài khoản thư điện tử
Muốn gưi thư điện tư người gưi cần phải có một account trên một máy chủ
thư. Một máy chủ có thể có một hoặc nhiều account. Mỗi account đều được
mang một tên khác nhau (userid). Mỗi account đều có một hộp thư riêng
(mailbox) cho account đó. Thông thường thì tên của hộp thư sẽ giống như tên
11
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
của account. Có một số nơi cấp phát account thư điện tư miễn phí cho người
dùng như hotmail.com hoặc yahoo.com... Ngoài ra, còn có nhiều nhà cung cấp
dịch vụ thư điện tư có tính phí hàng tháng.
1.3.2. Đường đi của thư điện tử
Mỗi một bức thư truyền thống phải đi tới các bưu cục khác nhau trên
đường đến với người dùng. Tương tự thư điện tư cũng chuyển từ máy máy chủ
thư điện tư này tới máy chủ thư điện tư khác trên internet. Khi thư được chuyển
đến đích thì nó được chứa tại hộp thư điện tư tại máy chủ thư điện tư cho đến khi
nó được nhận bởi người nhận. Toàn bộ quá trình xư lý chỉ xảy ra trong thời gian
ngắn, do đó nó cho phép nhanh chóng liên lạc với mọi người trên toàn thế giới
một cánh nhanh chóng tại bất cứ thời điểm.
1.3.3. Các thành phần hệ thống trong thư điện tử
Mail User Agent (MUA): Là chương trình mà người dùng sư dụng để đọc
và gưi e-mail. Nó đọc e-mail được gưi vào mail box của người dùng và gưi email tới MTA để gưi đến nơi nhận. Các MUA thường được sư dụng trên Linux
là: elm, pine, mutt. Trên Windows là các Microsoft Outlook, Outlook Express.
Mail Tranfer Agent (MTA): hoạt động cơ bản của nó giống như một
“mail router” nó nhận e-mail từ các MUA hay từ một MTA khác, dựa vào thông
tin trong phần header của e-mail nó sẽ đưa ra xư lý phù hợp với e-mail đó, sau
đó e-mail sẽ được gưi đến một MDA phù hợp để gưi e-mail đó. Các MTA
thường được sư dụng trên Linux là: sendmail, postfix, qmail. Trên Windows có
Exchange, Mdaemon.
12
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
Mail Delivery Agent (MDA): nhận e-mail từ MTA và thực hiện việc gưi
e-mail đến đích thực sự. Qua những khái niệm trên bạn có thể nhận thấy MTA là
phần quan trọng nhất trong một hệ thống thư điện tư.
1.3.4. Gửi, nhận và chuyển thư điện tử
Để nhận được thư điện tư bạn cần phải có một tài khoản (account) thư
điện tư. Nghĩa là bạn phải có một địa chỉ để nhận thư. Một trong những thuận lợi
hơn với thư thông thường là bạn có thể nhận thư điện tư từ bất cứ đâu. Bạn chỉ
cần kết nối vào Server thư điện tư để lấy thư về máy tính của mình.
Để gưi được thư bạn cần phải có một kết nối vào Internet và truy nhập vào
máy chủ thư điện tư để chuyển thư đi. Thủ tục tiêu chuẩn được sư dụng để gưi
thư là SMTP (Simple Mail Transfer Protocol). Nó được kết hợp với thủ tục POP
(Post Office Protocol) và IMAP để lấy thư. Trên thực tế có rất nhiều hệ thống vi
tính khác nhau và mỗi hệ thống lại có cấu trúc chuyển nhận thư điện tư khác
nhau. Vì có sự khác biệt như vậy nên việc chuyển nhận thư điện tư giữa hai hệ
thống khác nhau rất là khó khăn. Do vậy, người ta đã đặt ra một giao thức chung
cho thư điện tư. Có nghĩa là các hệ thống máy vi tính đều truyền thông với nhau
về một giao thức chung gọi là SMTP-Simple Mail Transfer Protocol. Nhờ vào
SMTP này mà sự chuyển vận thư từ điện tư trên Internet đã trở thành dễ dàng
nhanh chóng cho tất cả các người sư dụng máy vi tính cho dù họ có sư dụng hệ
thống máy vi tính khác nhau.
13
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
Khi gưi thư điện tư thì máy tính của bạn cần phải định hướng đến máy chủ
SMTP. Máy chủ sẽ tìm kiếm địa chỉ thư điện tư (tương tự như địa chỉ điền trên
phong bì) sau đó chuyển tới máy chủ của người nhận và nó được chứa ở đó cho
đến khi được lấy về. Bạn có thể gưi thư điện tư đến bất cứ ai trên thế giới mà có
một địa chỉ thư điện tư. Hầu hết các nhà cung cấp dịch vụ Internet đều cung cấp
thư điện tư cho người dùng Internet.
Chuyển thư (Send Mail)
Sau khi người sư dụng máy vi tính dùng chương trình thư để viết thư và đã
ghi rõ địa chỉ của người nhận thì máy tính sẽ chuyển bức thư điện đến hộp thư
người nhận. SMTP sư dụng giao thức TCP để chuyển thư. Vì giao thức TCP rất
là hữu hiệu và có phần kiểm soát thất lạc mất mát cho nên việc gưi thư điện có
hiệu xuất rất cao. Khi nhận được lệnh gưi đi của người sư dụng, máy vi tính sẽ
dùng giao thức TCP liên lạc với máy vi tính của người nhận để chuyển thư.
Đôi khi vì máy vi tính của người nhận đã bị tắt điện hoặc đường dây kết
nối từ máy gưi tới máy nhận đã tạm thời bị hư hỏng tạm thời tại một nơi nào đó,
hoặc có thể các Router trên tuyến đường liên lạc giữa hai máy tạm thời bị hỏng
thì máy gưi không cách nào gưi được tới máy nhận. Gặp trường hợp như vậy thì
các trạm gưi sẽ tạm thời lưu trữ lá thư. Trạm gưi sau đó sẽ tìm cách gưi lại với
máy nhận. Nếu trong khoảng thời gian mà trạm gưi của nơi gưi vẫn không liên
lạc được với máy nhận thì trạm gưi sẽ gưi một thông báo cho người gưi nói rằng
việc vận chuyển của lá thư điện tư đã không thành công.
14
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
Nhận Thư (Receive Mail)
Nếu máy gưi có thể liên lạc được với máy nhận thì việc chuyển thư sẽ
được tiến hành. Trước khi nhận lá thư thì máy nhận sẽ kiểm soát tên người nhận
có hộp thư trên máy nhận hay không. Nếu tên người nhận thư có hộp thư trên
máy nhận thì lá thư sẽ được nhận lấy và thư sẽ được bỏ vào hộp thư của người
nhận. Trường hợp nếu máy nhận kiểm soát thấy rằng tên người nhận không có
hộp thư thì máy nhận sẽ khước từ việc nhận lá thư. Trong trường hợp khước từ
này thì máy gưi sẽ thông báo cho người gưi biết là người nhận không có hộp thư
(user unknown). Sau khi máy nhận đã nhận lá thư và đã bỏ vào hộp thư cho
người nhận thì máy nhận sẽ thông báo cho người nhận biết là có thư mới. Người
nhận sẽ dùng chương trình thư để xem lá thư. Sau khi xem thư xong thì người
nhận có thể lưu trữ,xóa, hoặc trả lời.
15
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
Trạm Phục Vụ Thư (Mail Server)
Trong hệ thống thư nội bộ thì người gưi gưi trực tiếp đến người nhận
thông qua MDA. Trong các hệ thống thư bên ngoài thì, thư điện tư được gưi qua
các trạm MTA và tới MDA sau đó chuyển đến người nhận.
1.4. Các mô hình và giao thức sử dụng trong thư điện tử
1.4.1. Các mô hình được sử dụng trong thư điện tử
Mô hình offline
Mail offline là một hệ thống mail server hoạt động dựa trên mô hình mạng
nội bộ (LAN) đã được cài đặt trước. Trong mô hình này chúng ta không cần phải
có một máy chủ chuyên dụng mà chỉ cần chỉ định một máy có cấu hình tương
16
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
đối để làm máy chủ mail server. Sư dụng mail offline sẽ cải thiện được tốc độ
của việc gưi và nhận mail giữa các nhân viên trong công ty. Mail offline thường
được cài đặt bằng MDaemon hay MS Exchange.
Trong mô hình này, một ứng dụng thư client kết nối định kỳ tới máy chủ
thư tín. Nó tải tất cả các thông báo tới máy client và xoá các thông báo này khỏi
máy chủ thư tín. Sau đó, quá trình xư lý mail được diễn ra cục bộ trên máy client
đó.
Mô hình online
Mô hình này thường được sư dụng với các giao thức hệ thống tệp trên
mạng (NFS). Trong chế độ này, một ứng dụng client thao tác với dữ liệu
mailbox trên máy chủ thư tín. Một kết nối tới máy chủ thư tín được duy trì trong
suốt phiên làm việc. Không có dữ liệu mailbox nào được giữ trên máy client và
client lấy dữ liệu từ máy chủ thư tín khi cần.
Mô hình disconnect
Đây là một mô hình biến thể của mô hình Offline và mô hình Online,
được sư dụng bởi giao thức PCMAIL. Trong mô hình này, một client tải một vài
thông báo từ máy chủ thư tín, thao tác với chúng trong mô hình offline, rồi sau
17
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
đó chuyển các thay đổi đến máy chủ thư tín. Vấn đề đồng bộ được quản lý (khi
có nhiều client) thông qua phương pháp nhận danh duy nhất cho mỗi thông báo.
Bảng sau so sánh các đặc điểm của 3 mô hình:
Đặc điểm
Offline
Online
Disconnected
Có thể sư dụng nhiều client
Không
Có
Có
Thời gian kết nối tới máy chủ
Có
Không
Có
Có
Không
Không
Sư dụng ổ đĩa của client ít nhất
Không
Có
Không
Nhiều mailbox ở xa
Không
Có
Có
Khởi động nhanh
Không
Có
Không
Xư lý mail khi không kết nối
Có
Không
Có
thư tín là tối thiểu
Sư dụng nguồn tài nguyên của
máy chủ thư tín ít nhất
online
1.4.2. Giao thức SMTP - Simple Mail Transfer Protocol
Jon Postel thuộc Trường đại học Nam California đã phát triển SMTP vào
tháng 8 năm 1982. SMTP là một giao thức truyền thư tín điện tư một cách tin
cậy và hiệu quả. SMTP độc lập đối với các hệ thống truyền tải đặc biệt và chỉ
yêu cầu kênh truyền dữ liệu tin cậy trên cổng 25. Một dịch vụ truyền tải (TCP,
X.25…) cung cấp một môi trường truyền thông liên tiến trình (IPCEInterprocess Communication Environment). Một IPCE có thể bao gồm một
mạng, nhiều mạng, hoặc tập con của một mạng. Như vậy, điều quan trọng ở đây
là các hệ thống (hoặc các IPCE) không phải là các mạng one-to-one. Một tiến
18
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
trình có thể truyền thông trực tiếp với tiến trình khác thông qua IPCE đã được
biết. Mail có thể được truyền thông giữa các tiến trình trong các IPCE lưu
chuyển thông qua một tiến trình đã kết nối với hai hoặc nhiều IPCE. Đặc biệt
hơn nữa, mail có thể được lưu chuyển giữa các máy trên các hệ thống truyền tải
khác nhau bằng một máy gồm có cả hai hệ thống truyền tải đó. Các SMTP được
thiết kế dựa trên các mô hình truyền thông sau:
- Khi có các yêu cầu mail từ người sư dụng, phía SMTP-send sẽ thiết lập
một kênh truyền hai chiều tới phía SMTP-receiver.
- SMTP-receiver ở đây có thể là đích đến cuối cùng hay chỉ là một địa chỉ
trung gian.
- SMTP-send gưi SMTP commands đến SMTP-receiver.
SMTP cung cấp nhiều kĩ thuật cách khác nhau để gưi mail:
- Truyền thẳng khi host phía gưi và host phía nhận được kết nối tới cùng
một dịch vụ truyền tải.
- Thông qua các máy chủ SMTP khi host phía gưi và host phía nhận
không được kết nối tới cùng một dịch vụ truyền tải.
Để có thể cung cấp các khả năng lưu chuyển thì Server-SMTP phải được
cung cấp tên máy đích cuối cùng (tên mailbox đích).
Danh sách các lệnh SMTP cơ bản:
STT
Lệnh
Sử dụng
19
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
1
HELO Định danh Sender-SMTP đối với Receiver-SMTP
2
MAIL Khởi tạo phiên giao dịch mail tới một hoặc nhiều mailbox
3
RCPT Định danh một người nhận dữ liệu mail thông qua tham số
forward
4
DATA Các dòng sau lệnh này sẽ là dữ liệu thư.
5
RSET
Chỉ ra phiên giao dịch thư hiện tại sẽ bị loại bỏ.
6
SEND
Khởi tạo phiên giao dịch dữ liệu thư phân phối tới một hoặc
nhiều terminal.
7
SOML Khởi tạo phiên giao dịch dữ liệu mail phân phối tới một
hoặc nhiều terminal hoặc nhiều mailbox.
8
SAML Khởi tạo phiên giao dịch dữ liệu mail phân phối tới một
hoặc nhiều terminal và nhiều mailbox.
9
VRFY Yêu cầu người nhận mail xác nhận một người sư dụng.
10
EXPN Yêu cầu xác nhận tham số để định danh một danh sách thư.
11
HELP Người nhận gưi thông tin trợ giúp tới người gưi.
12
NOOP Nhận được lệnh này từ phía người gưi, tức là không thực
hiện gì khác, thì người nhận trả lời OK.
13
QUIT
Lệnh này yêu cầu người nhận gưi tín hiệu trả lời OK, sau đó
đóng phiên giao dịch.
14
TURN Lệnh này yêu cầu người nhận hoặc là phải gưi tín hiệu OK
và sau đó đóng vai trò là Sender-SMTP, hoặc là phải gưi tín
hiệu từ chối và trả về đúng vai trò Receiver-SMTP.
1.4.3. Giao thức POP - Post Office Protocol
20
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
POP được phát triển đầu tiên là vào năm 1984 và được nâng cấp từ bản
POP2 lên POP3 vào năm 1988 và hiện nay hầu hết người dùng sư dụng tiêu
chuẩn POP3. Giao thức POP3 được sư dụng để truy nhập và lấy các thông điệp
thư điện tư từ mailbox trên máy chủ thư tín. POP3 được thiết kế hỗ trợ xư lý
mail trong chế độ Offline. Theo chế độ này, các thông báo mail được chuyển tới
máy chủ thư tín và một chương trình thư client trên một máy trạm kết nối tới
máy chủ thư tín đó và tải tất cả các thông báo mail tới máy trạm đó. Và sau đó,
tất cả quá trình xư lý mail được diễn ra trên chính máy trạm này.
Một POP3 Server được thiết lập chế độ đợi ở cổng 110. Khi POP3 client
muốn sư dụng dịch vụ POP3, nó thiết lập một kết nối TCP tới máy server ở cổng
110. Khi kết nối TCP được thiết lập, POP3 server sẽ gưi một lời chào tới client.
Phiên làm việc giữa client và server được thiết lập. Sau đó client gưi các lệnh tới
server và server đáp lại các lệnh đó tới tận khi đóng kết nối hoặc kết nối bị huỷ
bỏ. Một phiên POP3 có 3 trạng thái là:
Trạng thái AUTHORIZATION: Một khi kết nối TCP được mở và POP3
server gưi lời chào tới client thì phiên vào trạng thái AUTHORIZATION, trong
21
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
trạng thái này server sẽ xác thực client. Khi server xác thực client thành công thì
phiên vào trạng thái TRANSACTION.
Trạng thái TRANSACTION: Tiếp theo trạng thái AUTHORIZATION là
trạng thái TRANSACTION. Trong trạng thái này, client có thể truy nhập tới
mailbox của mình trên server để kiểm tra, nhận thư.
Trạng thái UPDATE: Khi client gưi lệnh QUIT tới server từ trạng thái
TRANSACTION, thì phiên vào trạng thái UPDATE. Trong trạng thái này server
gưi lệnh kết thúc tới client và đóng kết nối TCP, kết thúc phiên làm việc. Nếu
client gưi lệnh QUIT từ trạng thái AUTHORIZATION, thì phiên PO3 sẽ kết
thúc mà không vào trạng thái UPDATE.
Danh sách các lệnh trong giao thức POP3:
STT Tên lệnh
Mô tả
1
Lệnh STAT được sư dụng để nhận số tổng thông báo và
STAT
tổng số byte của các thông báo đó trong mailbox.
2
LIST
Lệnh LIST được sư dụng có hoặc không tham số.
3
RETR
Server sẽ gưi toàn bộ thông báo tương ứng với số nhận
danh thông báo tới client.
4
DELE
Lệnh DELE đánh dấu một thông báo để xoá.
5
RSET
Lệnh này thì ngược với lệnh DELE
6
NOOP
Lệnh này đơn giản chỉ là để kiểm tra kết nối đến Server.
7
TOP
Nếu không có đối số [n] thì lệnh TOP sẽ lấy header của
thông báo được chỉ ra từ server. Nếu có đối [n] thì TOP sẽ
lấy herder của thông báo cùng với n dòng của thông báo.
8
UIDL
UIDL trả lại các nhận danh duy nhất của mỗi thông báo
9
QUIT
Vào trạng thái UPDATE, kết thúc phiên POP3.
22
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
1.4.4. Giao thức IMAP - Internet Message Access Protocol
IMAP là giao thức hỗ trợ những thiếu sót của POP3. IMAP được phát
triển vào năm 1986 bởi trường đại học Stanford. IMAP2 phát triển vào năm
1987. IMAP4 là bản mới nhất đang được sư dụng và nó được các tổ chức tiêu
chuẩn Internet chấp nhận vào năm 1994. IMAP4 được quy định bởi tiêu chuẩn
RFC 2060 và nó sư dụng cổng 143 của TCP.
IMAP cũng là một giao thức cho phép client truy nhập email trên một
server, không chỉ tải thông điệp thư điện tư về máy của người sư dụng mà có thể
thực hiện các công việc như: tạo, sưa, xoá, đổi tên mailbox, kiểm tra thông điệp
mới, thiết lập và xoá cờ trạng thái.
IMAP được thiết kế trong môi trường người dùng có thể đăng nhập vào
server (cổng 143/tcp) từ các máy trạm khác nhau. Nó rất hữu ích khi việc tải thư
của người dùng không về một máy cố định, bởi không phải lúc nào cũng chỉ sư
dụng một máy tính. Trong khi đó POP không cho phép người sư dụng tác động
lên các thông điệp trên server. Đơn giản POP chỉ được phép tải thư điện tư của
người dùng đang được quản lý trên server, trong inbox của người sư dụng đó.
Như vậy, POP chỉ cung cấp quyền truy nhập tới inbox của người sư dụng mà
không hỗ trợ quyền truy nhập tới pulbic folder. Sư dụng IMAP với các mục đích
sau:
- Tương thích đầy đủ với các chuẩn thông điệp Internet (Ví dụ MIME).
- Cho phép quản lý thông điệp từ nhiều máy tính khác nhau.
- Hỗ trợ 3 chế độ : online , offline và disconnected.
- Hỗ trợ truy nhập đồng thời tới các mailbox dùng chung.
23
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
- Phần mềm bên client không cần thiết phải biết kiểu lưu trữ file của
server.
Hoạt động của IMAP
Kết nối IMAP bao gồm:
- Kết nối mạng cho client/server
- Khởi tạo trên server hay những tương tác client/server tiếp theo. Những
tương tác này bao gồm: lệnh từ client, dữ liệu trên server, và trả lời trên server.
Tương tác giữa IMAP client và IMAP server thực hiện dựa vào các giao thức
gưi/nhận của client/server.
Danh sách các lệnh trong giao thức IMAP:
STT
1
Mô tả lệnh
CAPABILITY
Chức năng
Yêu cầu đưa ra các khả năng mà server hỗ
trợ.
2
NOOP
Khởi tạo chu kỳ
3
LOGOUT
Thông báo ngắt kết nối.
4
AUTHENTICATE Chỉ ra một kỹ thuật xác thực server
5
LOGIN
Định danh client
6
SELECT
Chọn mailbox đã chỉ ra để truy nhập.
7
EXAMINE
Tương tự lệnh SELECT
8
CREATE
Tạo mailbox với tên đã chỉ ra.
9
DELETE
Xoá mailbox đã chỉ ra.
10
RENAME
Đổi tên mailbox đã tồn tại thành tên mailbox
24
Tìm hiểu các mối hiểm họa và phương pháp phòng chống trong thư điện tư
mới.
11
SUBSCRIBE
Thêm mailbox vào tập các mailbox có trạng
thái "active" hoặc "subscribed" của server.
12
UNSUBSCRIBE
Xoá mailbox đã chỉ ra trong tập các mailbox
có trạng thái "active" hoặc "subscribed" của
server.
13
LIST
Trả về tập các tên client có hiệu lực.
14
LSUB
Trả về tập các tên người dùng có khai báo
trạng thái "active" hoặc "subscribed".
15
STATUS
Yêu cầu các trạng thái dữ liệu cho mailbox đã
chỉ ra.
16
APPEND
Nối thêm thông điệp vào cuối mailbox đích
đã chỉ ra.
17
CHECK
Yêu cầu điểm kiểm soát mailbox đã chọn (ví
dụ, trạng thái vùng nhớ của mailbox trên
server).
18
CLOSE
Xoá các thông điệp và trả về trạng thái đã xác
thực.
19
EXPUNGE
Xoá các thông điệp và trả thông báo OK tới
client.
20
SEARCH
Tìm kiếm các mailbox có tiêu chuẩn tìm kiếm
đã đưa ra.
21
FETCH
Lấy dữ liệu đính kèm thông điệp trong
25
