Компьютерные сети (3 курс 2 семестр) Черняхівський Ю.В. / ЛР7 ДОСЛІДЖЕННЯ РОБОТИ СЛУЖБ SMTP POP3 IMAP / ЛР_7_ДОСЛІДЖЕННЯ РОБОТИ СЛУЖБ SMTP POP3 IMAP_2017
.pdfМіністерство освіти і науки України
Київський коледж комп’ютерних технологій та економіки Національного авіаційного університету
ЗАТВЕРДЖУЮ заступник директора з навчально-виробничої роботи
________ А. П.Єрмоленко «___»____20__ р.
КОМП’ЮТЕРНІ МЕРЕЖІ
ІНСТРУКЦІЯ
до проведення лабораторної роботи № 7
Тема: «Дослідження роботи служб SMTP, IMAP4 та POP3»
Напрям підготовки «6.050102 Комп’ютерна інженерія»
Спеціальність шифр «5.05010201»
Освітньо-кваліфікаційний рівень – молодший спеціаліст
РОЗГЛЯНУТО ТАСХВАЛЕНО на засіданні випускової комісії спеціальності «ОКСМ»
___.____.2016 р.
Протокол № 1 голова ВК
___________І.В. Чорновол
РОЗРОБИВ ВИКЛАДАЧ
______ Ю.В. Черняхівський __.___.2016 р.
Київ 2016
Лабораторна робота № 7
Тема: Дослідження роботи служб SMTP, IMAP4 та POP3
Мета: набуття навичок дослідження роботи служб електронної пошти шляхом віддаленого підключення та взаємодії в інтерактивному режимі з поштовим сервером за протоколами примусової доставки електронних текстових повідомлень SMTP та доставки електронних текстових повідомлень за запитом POP3 та IMAP4.
Кількість аудиторних годин: 2 години
Завдання:
-За протоколом віддаленої реєстрації telnet віддалено підключитися до 25-го порта навчального поштового сервера, за яким закріплена служба SMTP;
-За допомогою команд протоколу SMTP послідовно виконати процеси ідентифікації хоста-відправника та відправки простого текстового повідомлення будь-якому отримувачу, обліковий запис якого є на поштовому сервері;
-За протоколом віддаленої реєстрації telnet віддалено підключитися до 110-го порта навчального поштового сервера, за яким закріплена служба POP3;
-За допомогою команд протоколу POP3 послідовно виконати процеси авторизації на поштовому сервері, перевірки наявності нових повідомлень, перегляду нових отриманих повідомлень.
-За протоколом віддаленої реєстрації telnet віддалено підключитися до 143-го порта навчального поштового сервера, за яким закріплена служба IMAP4;
-За допомогою команд протоколу IMAP4 послідовно виконати процеси авторизації на поштовому сервері, перевірки наявності нових повідомлень, перегляду нових отриманих повідомлень.
Література:
1.В.Г. Олифер, Н.А. Олифер. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 5-е изд. – СПб.: Питер, 2016. – 992 с.: ил.
2.Компьютерные сети. 5-е изд. / Э. Таненбаум, Д. Уэзеролл – СПб.: Питер, 2012. – 960 с.: ил.
3.Компьютерные сети: Нисходящий подход / Джеймс Куроуз, Кит Росс. – 6-е изд. – Москва: Издательство «Э», 2016. – 916 с.
4.Современные компьютерные сети. 2-е изд. / В. Столлингс. – СПб.:Питер, 2003. – 783 с.
5.Жуков І.А., Дрововозов В.І., Масловський Б.Г. Експлуатація комп’ютерних систем та мереж: Навч. посібник.- К.: НАУ-Друк, 2007. - 368с.
5.Черняхівський Ю.В. Конспект лекцій з предмету «Комп’ютерні мережі»
Характеристика робочого місця:
Робоче місце на базi ПК з встановленою ОС WINDOWS XP, інстальованим та налаштованим мережним адаптером Fast Ethernet та його драйвером, інстальованими та налаштованими протоколами ТСР/ІР, підключенням до корпоративної мережі коледжу, інстальованою програмоюклієнотом віддаленої реєстрації PUTTY, навчальний мережний сервер на базі ПК з операційною системою FreeBSD та інстальованими і налаштованими поштовими SMTP, IMAP4 та POP3 серверами.
Вимоги до охорони праці при виконанні лабораторної роботи:
1.Виконувати вимоги інструкції з охорони праці при виконанні лабораторно-практичних робіт в лабораторії
2.Не вмикати та вимикати ПЕОМ самостійно без потреби
3.Не залишати ПЕОМ у ввімкненому стані без нагляду
4.Не затуляти вентиляційні отвори монітора та системного блока
5.Не класти на клавіатуру різні речі – зошити, ручки тощо
6.Виконувати роботу у відповідності з інструкцією
Теоретичні відомості
Загальні відомості. Принцип роботи
Електронною поштою можна надсилати не лише текстові повідомлення, але й документи, графіку, аудіо-, відеофайли, програми тощо. Електронна пошта дуже корисна, якщо немає повноцінного доступу (on-line) до Інтернету. Через електронну пошту можна отримати послуги інших сервісних мереж[Джерело?].
Електронна пошта — типовий сервіс відкладеного зчитування (off-line). Після відправлення повідомлення, як правило, у вигляді звичайного тексту, адресат отримує його на свій комп'ютер через деякий період часу, і знайомиться з ним, коли йому буде зручно.
Електронна пошта схожа на звичайну пошту. Звичайний лист складається із конверта, на якому зазначена адреса отримувача і стоять штампи поштових відділень шляху слідування, та вмісту — власне листа. Електронний лист складається із заголовків, які містять службову інформацію (про автора листа, отримувача, шлях проходження листа), які служать, умовно кажучи, конвертом, та власне вміст самого листа. За аналогією зі звичайним листом, відповідним методом можна внести в електронний лист інформацію якого-небудь іншого роду, наприклад, фотографію тощо. Як і у звичайному листі можна поставити свій підпис. Звичайний лист може не дійти до адресата або дійти з запізненням,
— аналогічно і електронний лист. Звичайний лист доволі дешевий, а електронна пошта — найдешевший вид зв'язку.
Отже, електронна пошта повторює переваги (простоту, дешевизну, можливість пересилання нетекстової інформації, можливість підписати і зашифрувати лист) та недоліки (негарантований час пересилки, можливість доступу для третіх осіб під час пересилки, неінтерактивність) звичайної пошти. Проте у них є і суттєві відмінності. Вартість пересилки звичайної пошти у значній мірі залежить від того, куди вона повинна бути доставлена, її розміру та типу. У електронної пошти такої залежності або немає, або вона досить невідчутна. Електронний лист можна шифрувати та підписувати більш
надійніше та зручніше, ніж лист на папері — для останнього, власне, взагалі не існує загальноприйнятих засобів шифровки. Швидкість доставки електронних листів набагато вища, ніж паперових, та мінімальний час проходження незрівнянно менший. Загалом в залежності від розміру листа та швидкості каналу зв'язку доставка електронного листа триває в середньому від кількох секунд до кількох хвилин. Щоправда можуть бути затримки через збої в поштових серверах.
Принцип дії
На діаграмі показано типову послідовність подій, що відбуваються, коли Аліса відправляє листа з допомогою поштової програми (MUA). Вона вводить e-mail адресата та натискає кнопку «відправити».
Рисунок 1 - Принцип роботи електронної пошти. Робота електронної пошти складається з наступних етапів:
-поштовий клієнт форматує повідомлення в спеціальний формат та відправляє по протоколу SMTP на місцевий сервер обміну пошти (MTA), в цьому випадку smtp.a.org, її інтернет-провайдера;
-сервер обміну пошти отримує адресу призначення з даних протоколу SMTP (а не з шапки листа), в цьому випадку, це bob@b.org. Адреса скрині для отримання електронних листів це рядок localpart@exampledomain. Фрагмент перед знаком @ називають локальною частиною адреси, зазвичай, вона збігається з іменем користувача отримувача, а фрагмент після знаку @ називають доменним іменем. Сервер передачі листів використовує доменне ім'я для визначення повного доменного імені сервера обміну листами в доменній системі імен (DNS);
-DNS сервер домену b.org, ns.b.org, надсилає у відповідь МХ записи в яких перелічено сервери обміну пошти цього домену, в цьому випадку mx.b.org, сервер інтернет-провайдера Боба;
-smtp.a.org відправляє лист mx.b.org по протоколу SMTP, який кладе його в скриню користувача bob;
-Боб натискає кнопку «отримати повідомлення» в поштовому клієнті, який отримує листи з сервера по протоколу Post Office Protocol (POP3).
Протоколи передачі електронної пошти:
•IMAP
•POP3
•SMTP
•UUCP
Програми-клієнти для роботи з E-mail
Функціонування електронної пошти побудовано на принципі клієнт-сервер, стандартному для більшості мережевих сервісів. Для обміну листами з поштовим сервером, потрібна спеціальна програма-клієнт. Існує багато різних програм-клієнтів електронної пошти, які можуть відрізнятися окремими функціями, можливостями та інтерфейсом, в тому числі й такі, що працюють на сервері (в режимі on-line). Проте загальні функції у більшості пакетів однакові.
До них можна віднести: |
|
|
|
||
• |
підготовка тексту; |
|
• |
знищення кореспонденції; |
|
• |
імпорт файлів-додатків; |
• |
підготовка відповіді; |
||
• |
відправка листа; |
|
• |
коментування і пересилка |
|
• |
перегляд |
і |
збереження |
інформації; |
|
кореспонденції; |
|
|
• |
експорт файлів-додатків. |
|
До популярних поштових програм-клієнтів відносять: |
|||||
• |
Eudora Mail |
|
|
• |
Novell GroupWise |
• |
Evolution |
|
|
• |
Opera Mail (M2) |
• |
KMail |
|
|
• |
Outlook |
• |
Mozilla Mail |
|
|
• |
Outlook Express |
• |
Mozilla Thunderbird |
|
• |
TheBat! |
|
• |
Netscape Mail |
|
|
|
|
Сучасний пакет програм електронної пошти має добре організований інтерфейс користувача, який не потребує багато часу і зусиль для засвоєння, та зазвичай забезпечує такі додаткові функції:
•ідентифікація власника поштової скриньки;
•автоматичне приєднання підпису;
•адресні книги;
•перевірка орфографії;
•можливість створення поштових скриньок різного призначення;
•шифрування/дешифрування повідомлень;
•робота у автономному (off-line) режимі;
•фільтрацію/маршрутизацію повідомлень;
•автоматична відправка відповіді про тимчасову відсутність отримувача або автоматична переадресація листа на іншу адресу електронної пошти.
Рисунок 2 – Конфігурація моделі клієнт-сервер по протоколу РОР3
Протокол SMTP |
|
|
|
SMTP (англ. Simple |
Transfer |
Protocol - |
простий протокол передачі пошти) - це мережевий протокол, призначений для передачі електронної пошти в мережах TCP / IP.
ESMTP |
(англ. Extended |
SMTP) - масштабоване розширення |
протоколу SMTP. В |
даний час під "протоколом SMTP», як правило, мають на |
|
увазі ESMTP і його розширення.
SMTP використовується для відправки пошти від користувачів до серверів і між серверами для подальшої пересилки до одержувача. Для прийому пошти поштовий клієнт повинен використовувати протоколи POP3 або IMAP.
Щоб доставити повідомлення до адресата, необхідно переслати його поштовому серверу домену, в якому знаходиться адресат. Для цього використовується запис типу MX (англ. Mail eXchange - обмін поштою) системи DNS. Якщо MX запис відсутній, то для тієї ж мети може бути використаний запис типу A. Деякі сучасні реалізації SMTP-серверів (наприклад, Exim [1]) для визначення сервера, що обслуговує пошту в домені адресата, також можуть задіяти SRV-запис (RFC 2782).
Широке поширення SMTP отримав на початку 1980-х років. До нього використовувався протокол UUCP, який вимагав від відправника знання повного маршруту до одержувача і явної вказівки цього маршруту в адресі одержувача, або наявності прямого комутованого або постійного з'єднання між комп'ютерами відправника і одержувача.
Sendmail був одним з перших (якщо не першим) агентом відправки повідомлень, який почав працювати з SMTP. На сьогодні протокол SMTP є стандартним для електронної пошти і його використовують всі клієнти і сервери.
Протокол був розроблений для передачі тільки тексту в кодуванні ASCII, крім того, перші специфікації вимагали обнулення старшого біта кожного переданого байта. Це не дає можливості відсилати текст на національних мовах (наприклад, кирилиці), а також відправляти двійкові файли (наприклад, зображення, відеофайли, програми або архіви). Для зняття цього обмеження був розроблений стандарт MIME, який описує спосіб перетворення двійкових файлів у текстові. Зараз більшість серверів підтримують 8BITMIME, що дозволяє відправляти двійкові файли так само просто, як і текст.
Сервер SMTP - це кінцевий автомат з внутрішнім станом. Клієнт передає на
сервер рядок команда <пробіл> параметри <переклад рядка>. Сервер відповідає на кожну команду рядком, що містить код відповіді і текстове повідомлення, відокремлене пропуском. Код відповіді – число від 100 до 999, представлене у вигляді рядка, який трактується таким чином:
2ХХ - команда успішно виконана;
3XX - очікуються додаткові дані від клієнта;
4хх - тимчасова помилка, клієнт повинен зробити наступну спробу через деякий час;
5хх - невиправна помилка.
Текстова частина відповіді носить довідковий характер і призначений для людини, а не програми.
ESMTP - розширюваний протокол, на відміну від SMTP. При встановленні з'єднання сервер оголошує про набір підтримуваних розширень (як відповідь на команду EHLO). Відповідні розширення можуть бути використані клієнтом при роботі. Необхідно пам'ятати, що якщо сесія починається з команди HELO (яка використовується в «класичному» SMTP, RFC 821), то перелік розширень виводитися не буде.
Безпека SMTP і спам
Спочатку SMTP не підтримував єдиної схеми авторизації. У результаті цього спам став практично нерозв'язною проблемою, так як було неможливо визначити, хто насправді є відправником повідомлення - фактично можна відправити лист від імені будь-якої людини. В даний час проводяться спроби вирішити цю проблему за допомогою специфікацій SPF, Sender ID, Yahoo Domain Keys. Єдиної специфікації на сьогодні не існує.
Команди SMTP
HELO <SP> <string><CRLF> — ідентифікує SMTP-сервер відправника, відкриває сеанс
QUIT<CRLF> — Завершує SMTP-сеанс
MAIL <SP> FROM:<reverse-path> <CRLF> — Задає адреса відправника. Адресу слід вказувати в кутових дужках. Деякі сервери можуть проігнорувати те, що їм передають адресу без кутових дужок, але ті сервери, що неухильно слідують опису RFC, відхилять таку адресу.
RCPT <SP> TO:<forward-path> <CRLF> — Визначає адресу одержувача. Адресу слід вказувати в кутових дужках. Деякі сервери можуть проігнорувати те, що їм передають адреса без кутових дужок, але ті сервери, що неухильно слідують опису RFC, відхилять таку адресу.
DATA <CRLF> — Вказує на початок повідомлення. Для закінчення повідомлення вказується <CRLF>.<CRLF>
VRFY <SP> <string><CRLF> — перевіряє існування одержувача.
EXPN <SP> <string><CRLF> — показує список адрес для списку розсилки. NOOP<CRLF> — пуста операція
TURN<CRLF> — сервер і клієнт міняються ролями після відповіді сервера
200 OK
RSET<CRLF> — скидання сесії в початковий стан
HELP<CRLF> — інформація про підтримувані командах. Деякі сервера підтримують довідку за окремим командам, наприклад, HELP MAIL (sendmail), деякі виводять по цій команді лише список доступних команд без їх пояснення (Microsoft Exchange Server)
Через проблеми зі спамом, майже всі сучасні сервера ігнорують команди VRFY і EXPN, як розкривають інформацію про користувача.
Розширення ESMTP
RFC 1869 наказує починати сесію не командою HELO, а командою EHLO. У випадку, якщо сервер не підтримує розширень, то він відповість на EHLO помилкою, в цьому випадку клієнт повинен послати команду HELO і не використовувати розширення протоколу.
Якщо ж сервер підтримує ESMTP, то крім привітання він повідомить список підтримуваних розширень протоколу SMTP.
Команди SMTP вказують серверу, яку операцію хоче провести клієнт. Команди складаються з ключових слів, за якими слідує один або більш за параметри. Ключове слово состот з 4-х символів і розділено від аргументу одним або декількома пропусками. Кожен командний рядок закінчується символами CRLF. Ось синтаксис всіх команд протоколу SMTP (SP - пропуск):
HELO |
SAML FROM: |
MAIL FROM: |
VRFY |
RCPT TO: |
EXPN |
DATA |
HELP |
RSET |
NOOP |
SEND FROM: |
QUIT |
SOML FROM: |
|
Звичайна відповідь SMTP сервера складається з номера відповіді, за якою через пропуск слідує додатковий текст. Номер відповіді служить індикатором стану сервера.
Відправка пошти
Насамперед підключаємося до SMTP серверу через порт 25. Тепер треба передати серверу команду HELLO і наш IP адреса:
C: HELLO 195.161.101.33 S: 250 smtp.mail.ru is ready
При відправці пошти передаємо деякі потрібні дані (відправник, одержувач
ісам лист):
C:MAIL FROM: 'вказуємо відправника
S:250 OK
C: RCPT TO: 'вказуємо одержувача
S: 250 OK
вказуємо серверу, що передаватимемо зміст листа (заголовок і тіло листа)
C: DATA
S: 354 Start mail input; end with .
передачу листа необхідно завершити символами CRLF.CRLF
S: 250 OK
C: From: Drozd
C: To: Drol
C: Subject: Hello
між заголовком листа і його текстом не одна пара CRLF, а дві.
C: Hello Drol!
C: You will be die on next week!
закінчуємо передачу символами CRLF.CRLF
S: 250 OK
Тепер завершуємо роботу, відправляємо команду QUIT:
S: QUIT
C:221 smtp.mail.ru is closing transmission channel
<Інші>
* SEND - використовується замість команди MAIL і вказує, що пошта повинна бути доставлена на термінал користувача.
* SOML, SAML - комбінації команд SEND або MAIL, SEND і MAIL відповідно.
* RSET - вказу серверу перервати виконання поточного процесу. Всі збережені дані (відправник, одержувач тощо) видаляються. Сервер повинен відправити позитивну відповідь.
* VRFY - просить сервер перевірити, чи є переданий аргумент ім'ям користувача. У разі успіху сервер повертає повне ім'я користувача.
* EXPN - просить сервер підтвердити, що переданий аргумент - це список поштової групи, і якщо так, то сервер виводить членів цієї групи.
* HELP - запрошує у сервера корисну допомогу про передану як аргумент команду.
* NOOP - на виклик цієї команди сервер повинен позитивно відповісти. NOOP нічого не робить і ніяк не впливає на вказаних до цього дані.
Протокол IMAP4
Іншим протоколом розбору пошти є протокол ІМАР (Interactive Mail Access Protocol) (RFC-2060), що за своїми можливостями дуже схожий на РОРЗ, але був розроблений як більш надійна його альтернатива і до того ж має ширші можливості щодо керування процесом обміну із сервером.
ІМАР4 підтримує операції створення, видалення, перейменування поштових скриньок; перевірки надходження нових листів; оперативне видалення листів; установку й скидання прапорців операцій; розбір заголовків у і форматі RFC822 і МІМЕ-ІМВ; пошук серед листів; вибіркове читання листів. ШАР більш зручний для читання пошти в подорожі, ніж POP, тому що І повідомлення можуть бути залишені на сервері, що позбавляє від необхідності синхронізувати списки прочитаних листів на локальному хості й на Сервері. МІМЕ МІМЕ — це скорочення для багатоцільових розширень Інтернет-пошти (Multipurpose Internet Mail Extensions). Як сказано в RFC 2045, він перевизначає формат повідомлень електронної пошти, щоб дозволити: — передачу текстів у кодуванні, що відрізняється від US-ASCII; — передачу в листі нетекстової інформації у різних форматах; — повідомлення з кількох частин; — передачу в заголовку листа інформації в кодуванні, відмінному від US-ASCII. і Він може використовуватися для підтримки таких засобів безпеки, як цифрові підписи і шифровані повідомлення. Він також дозволяє посилати поштою виконувані
файли, заражені вірусами, або листи з РПС. Як і веб-браузери, програми читання пошти можуть бути сконфігуровані так, щоб автоматично запускати програми-помічники для обробки певних типів МІМ Е-повідомлень. Проблеми безпеки електронної пошти Основні протоколи передачі пошти (SMTP, РОРЗ, ІМАР4), як правило, не здійснюють надійної автентифікації, що дозволяє легко створити листи з фальшивими адресами. Жоден із цих протоколів не використовує криптографію, яка могла б гарантувати конфіденційність електронних листів. Хоча існують розширення цих протоколів, рішення про їх використання повинне бути прийняте як складова частина політики адміністрації поштового сервера. Деякі такі розширення використовують уже наявні засоби автентифікації, а інші дозволяють клієнтові й серверові погодити тип автентифікації, який використовуватиметься в цьому з’єднанні. Фальшиві адреси відправника Адресі відправника в електронній пошті Інтернету не можна довіряти, тому що відправник може вказати фальшиву зворотну адресу, або заголовок може бути модифікований у ході передачі листа, або відправник може сам з’єднатися з SMTP-портом на машині, від імені якої він хоче відправити лист, і ввести текст листа. Перехоплення листа Заголовки й вміст електронних листів передаються в чистому вигляді. У результаті зміст повідомлення може бути прочитаний або змінений у процесі передачі його через Інтернет.
Нижче наведений приклад взаємодії по протоколу IMAP.
*OK IMAP2 Server Ready
*A001 LOGIN Fred Secret
*A001 OK User Fred logged in
*A002 SELECT INBOX
*FLAGS (Meeting Notice \ Answered \ Flagged \ Deleted \ Seen)
*19 Exists
*2 Recent
*A002 OK Select compete
*A003 FETCH 1:19 ALL
*1 Fetch (.....
*19 Fetch (....
*A003 OK Fetch complete
*A004 LOGOUT
*Bye IMAP2 server quitting
*A004 OK Logout complete
Протокол POP3 має ряд істотних недоліків, найсерйозніший з яких - неможливість керування поштою прямо на сервері. Повідомлення в цьому протоколі завантажуються з сервера всі відразу, після чого, як правило, видаляються з нього - фактично користувачеві не дають вибрати, які повідомлення він хоче скачати, а які - видалити прямо з сервера. Для вирішення ось такої проблеми і був створений протокол IMAP - Internet Mail Access Protocol (Протокол Доступу до Пошті через Інтернет), розроблений у Вашингтонському університеті, передбачає можливість отримання користувачами електронної пошти з однієї поштової скриньки з різних місць, при цьому повідомлення знаходяться в одному місці . Користувачеві дається