На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Характеристика почтовых программ

Для работы с электронной почтой широко используются программы:
□ Eudora;
О Microsoft Exchange;
□ Internet Mail;
Q Outlook Express;
□ NETCOMplete;
□ Netscape Messenger;
□ Pegasus Mail;
□ SendMail; a PostFix;
a
Eudora — одна из наиболее распространенных и зависимых от Internet программ. Она может работать с подключением через сеть или удаленный доступ по протоколам РРР и SLIP, а также как программа чтения почты в автономном режиме, полученной
для учетной записи интерактивного доступа к оболочке Unix. Большинство наиболее
полезных команд Eudora доступны через меню Message.
Программа MS Exchange стала распространяться совместно с операционной сис­темой Windows 95.
С выпуском Office 97 фирмой Microsoft началось распространение новой, улучшен­ной программы электронной почты — Outlook. Упрощенная и очень удобная в исполь­зовании версия Outlook, названная Outlook Express, входит в комплект поставки новой версии браузера Internet Explorer 4.0 компании Microsoft. В отличие от программы Outlook Express, которая предназначена только для обработки сообщений электронной почты и групп новостей, Outlook — комплексная программа, позволяющая проводить обсуждения, составлять расписания, сотрудничать с другими пользователями и т. д.
Internet Mail (она часто распространяется вместе с родственной ей программой
Microsoft Internet News или входит в пакет Internet Explorer 3.0) была первой програм­мой Microsoft, действительно нацеленной на Internet. При установке Internet Explorer
4.0 она заменяется программой Outlook Express.
Outlook Express может работать с почтой, передаваемой Internet, локальной сетью и MSN. Запустить эту программу можно двойным щелчком на соответствующей пик­тограмме Рабочего стола.
Программный пакет NETCOMplete (бывшая NetCruiser) был разработан компани­ей фирмой Netcom как для Windows, так и для Macintosh. Он имеет собственную по­чтовую программу, однако позволяет пользователю работать также и в «посторон­них» программах, таких как Eudora, Internet Mail или Pegasus.
Компания Netscape разработала полнофункциональную почтовую программу Netscape Messenger, которая является переработанной версией Netscape Mail.
Pegasus Mail — это широко распространенная почтовая программа, работающая в сетях и через соединения удаленного доступа к Internet.
SendMail — самая первая программа, которая появилась для работы с почтой во всех разновидностях UNLX и соответственно в Linux. Сама программа поставляется бесплатно в виде исходного кода, поэтому перед установкой ее необходимо скомпилировать. Програм­


ма довольно старая, она уязвима с точки зрения защиты, как минимум, по двум причинам. Во-первых, программа не имеет модульной структуры и потому ее исходный код весьма громоздкий. Поскольку онаодномодульная, то ничего нового к приведенной выше схеме не добавляется. Во-вторых, хотя программа старая и не всегда надежная, ею пользуются при­мерно 79% систем. То есть, если какая-то дыра обнаруживается, это делает уязвимым ог­ромное число компьютеров. По мнению многих администраторов ceTeft,SendMail отживает свое и на смену ей приходят другие, изначально лучше продуманные программы.
Программа PostFix разрабатывалась как альтернатива программе SendMail. Эта программа распространяется бесплатно, поэтому ею пользуются многие. Она совме­стима с SendMail: поддерживает директории и файлы, стандартные для SendMail. Про­грамма PostFix имеет модульную структуру, каждый модуль запускается независимо от главного, что позволяет не исполнять все части от имени root. Более того, для вы­полнения какой-то незначительной операции не нужно запускать весь процесс, доста­точно запустить ту часть, которая за это отвечает. За счет использования модулей уменьшаются затраты памяти и сокращается время работы. Для обработки писем су­ществуют четыре очереди: maildrop, incoming, active и deferred.
В очередь maildrop попадают письма, уходящие с этого компьютера. Оттуда они пе­редаются в очередь incoming. В нее же попадают все письма с внешних компьютеров. Основная обработка происходит в очередях active и deferred. Active представляет собой
письма, обрабатываемые в данный момент. В случае проблем письма не удаляются, а
передаются в очередь deferred. Обработка подразумевает определение дальнейшего пути следования письма. Важным свойством этой системы является контроль за соединени­ем с соседними машинами, чтобы гарантировать отсутствие перегрузок системы, ска­жем, из-за слишком большого числа соединений. Еще один вопрос, который проработан в PostFix гораздо лучше, чем в SendMail, — это защита. Лучшая защита обеспечивается за счет модульности, исполнения критических кусков кода в среде, отделенной коман­дой chroot, и многих других приемов, которые либо просто не применяются, либо по структуре принципиально не подходят программе SendMail.
Конфигурация системы хотя и является сложной, но все же весьма упрощена бла­годаря программе позволяющей более-менее наглядно устанавливать новые значения параметров. Существует возможность изменять не все настройки подряд, а только группу, например параметры, относящиеся к пересылке писем. Ос­новным является файл main.cf. Конечно, его можно редактировать и вручную, но в этом нет особого смысла.
Система QMail является альтернативой программе SendMail и конкурентом программе PostFix. Основные проблемы, которые эта система позволяет решать (в отличие от SendMail), - те же, что и PostFix, то есть модульность, безопасность, удобство настройки. В какой-то мере QMail и PostFix похожи. QMail также бесплатно поставляется в виде исход­ного кода. Программа QMail предлагает новый формат почтовых ящиков, называемый Данный формат позволяет решать некоторые проблемы, которые возникали при работе со старым форматом mbox в критических ситуациях, таких как сбой программы, сбой системного времени или некорректная работа почтовых клиентов, читающих почту.
Как видим, существует много программ для работы с электронной почтой и вели­кое множество путей прохождения электронных сообщений от отправителя до полу­чателя. Особый интерес представляет сервисное обслуживание электронной почты.


Сервисное обслуживание электронной почты
Такой сервис электронной почты, как немедленный обмен сообщениями IM (Instant Messaging), достаточно популярен в современных сетях. Однако реализация прило­жений на базе IM требует защиты трафика сообщений в случае выполнения следую­щих задач:
□идентификация;
□ разделение файлов;
□ отказ в обслуживании.
Если удаленные корпоративные пользователи могут быть надежно идентифициро­ваны, то этого нельзя гарантировать в отношении удаленных (и потенциально неизве­стных) пользователей систем обмена сообщениями. Уже было несколько случаев
хакерских атак на популярные системы обмена сообщениями, когда они персонифи­цировали собой сотни пользователей.
Разделение файлов - эта часто имеющаяся у приложений IM возможность, позволяет удаленным пользователям пересылать произвольные файлы на локальный хост по тому же самому соединению, что и график обмена сообщениями. Такие файлы могут быть ис­полняемыми и часто используются для распространения червей и троянских коней.
Отказ в обслуживании DoS (Denial of Service) связан с тем, что для поддержки приложений администратору часто приходится открывать произвольный диапазон портов на брандмауэре, которые могут быть использованы для проведения атак DoS.
Определенный скептицизм в отношении защиты IM состоит в том, что сеть не зас­луживает доверия и что информация может подвергнуться перлюстрации и злонаме­ренной модификации со стороны злоумышленников. В связи с этим для IM могут быть выделены три опасности:
подсматривание (stalking);
□ подделка (spoofing) ;
□ спам (spartming).
Подсматривание — это перехват данных IM при их передаче по Internet с целью определения местонахождения сети участника обмена в реальном времени. В настоя­щее время соответствующие организации работают над необходимыми протоколами контроля доступа и обеспечения невидимости.
Подделка — изменение данных сообщения, а также подмена имени (имперсонифи-
кация) отправителя. Достоверность сообщения и отправителя можно обеспечить за
счет использования надежных идентификационных и криптографических дайджестов
сообщений.
Спам — получение сорных сообщений, борьба с которыми — общая проблема для мира асинхронного обмена сообщениями. Задача состоит в создании набора правил доставки для блокирования сорных сообщений.
Рассмотрим еще один новый сервис сети — систему унифицированного обмена
сообщениями (Unified Messaging, UM). Наверное, вам приходилось сталкиваться со следующей рекламой услуг (часто бесплатных): «Факсимильные, голосовые, пейджин-сотовые и электронные сообщения в одном легко доступном почтовом ящике Предпосылка проста: использовать повсеместность Internet для доступа к нескольким разновидностям сообщений с помощью единого метода, часто на базе Web.


Системы унифицированного обмена сообщениями имеют двоякую цель: получе­ние доступа к сообщениям из любой точки и сокращение расходов на связь за счет извлечения сообщений из «универсального почтового ящика» с использованием име­ющихся локальных бюджетов доступа в Internet.
Нет сомнения, что мечты об унифицированном почтовом ящике вскоре станут реаль­ностью, однако эта концепция таит зловещие последствия для корпоративной защиты.
В настоящее время стандартов на UM практически нет. Их отсутствие вынуждает производителей предлагать собственные нестандартные решения. В свою очередь это усложняет защиту всех протоколов, особенно для тех унифицированных сервисов, где применяется несколько методов сбора сообщений.
Возьмем, к примеру, ситуацию, когда отдел кадров посылает вам факс с условиями вашего грядущего повышения (включая информацию об окладе и предоставляемых
акциях). Если даже отправитель пользуется (относительно) закрытой средой, то сам
факс может быть помещен в нешифруемый цифровой почтовый ящик на узле провай­дера. Хотя аналоговые голосовые сообщения оцифровываются для их извлечения с
помощью электронной почты Internet, это еще не означает, что они шифруются. На­пример, факс из соседнего отдела может просто храниться в одном из широко распро­страненных графических форматов (TIFF, JPG и т. п.).
При отсутствии ясных и исчерпывающих протоколов защиты, охватывающих все технологии доступа UM, следует все данные рассматривать как «чрезвычайно конфи­денциальные». Если ваша политика защиты предусматривает одинаковый подход ко
всем данным UM, то с ними нужно обращаться так, как если бы они были наиболее
важными и наименее защищенными. Некоторые сообщения в результате могут ока­заться зашифрованными дважды, но это небольшая плата по сравнению с возможны­ми последствиями.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика