Протокол smtp
Протокол SMTP используется для транспортировки электронной почты на почтовый сервер. Работает поверх TCP, стандартный порт сервера 25. Команды – обычный ASCII текст.
Посылка почты осуществляется в 3 этапа:
приветствие (рукопожатие);
пересылка писем;
закрытие сессии.
Доступ к письмам в почтовом ящике
Доступ к письмам в почтовом ящике может осуществляться по протоколам:
POP3 (Post Office Protocol)
порт сервера 110;
авторизация и скачивание сообщений с сервера;
«толстый почтовый клиент».
IMAP (Internet Mail Access Protocol [RFC 1730])
порт сервера 143;
больше возможностей, более сложный;
позволяет управлять сообщениями на сервере;
«тонкий почтовый клиент».
HTTP
используется на mail.ru, yandex.ru, gmail.com;
«сверхтонкий почтовый клиент».
Спам Виды
Реклама
Антиреклама
Нигерийские письма
Подробнее
Иногда спам используется для того, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии. Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.
Фишинг
Подробнее
(англ. phishing от fishing — рыбалка) (автоматический поиск email-адресов)
Средства борьбы
Фильтрация
Служба передачи файлов ftp
Протокол FTP(File Transfer Protocol — протокол передачи файлов) обеспечивает
просмотр содержимого каталогов;
передачу файлов на сервер и обратно.
Клиентом выступает тот, кто инициирует передачу (веб-браузер, plugin’ы в файловых менеджерах, проводник, CuteFtp...). Распространенные FTP-серверы: ftpd, Serv-U, Titan FTP Server, freeFTPd. Стандартный порт сервера: 21. Запрос в браузере: ftp://user:password@ftp.server.ru
Историческая справка. FTP
FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. До начала 90-х годов на долю FTP приходилось около половины трафика в сети Интернет. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам.
Чтобы установить TCP соединение с сервером (FTP для передачи данных использует транспортный протокол TCP) из браузера достаточно в строке адреса явно указать протокол: ftp://sun.mmcs.rsu.ru. Это будет означать, что имя пользователя – anonymous. Если ftp-сервер не допускает анонимной авторизации, браузер запросит у вас логин и пароль, также их можно явно указать в строке адреса: ftp://user:password@ sun.mmcs.rsu.ru.
Схема работы
Схема взаимодействия FTP-клиента и FTP-сервера
FTP-сеанс начинается с установления FTP-клиентом управляющего TCP-соединения с удаленным хостом (сервером) через порт с номером 21.
Клиент авторизуется.
Клиент просматривает содержимое каталогов на удаленном сервере, посылая соответствующие команды.
Когда сервер получает команду «Передать файл», он открывает новое TCP-соединение (т.н. соединение данных) с клиентом, по которому затем происходит передача.
После окончания передачи сервер закрывает соединение данных.
По установленному соединению осуществляется передача имени пользователя и пароля, а также команд смены текущего каталога и обмена файлами. Протокол не шифруется, при аутентификации передаёт логин и пароль открытым текстом. Если злоумышленник находится в одном сегменте сети с пользователем FTP, то, используя сниффер, он может перехватить логин и пароль пользователя, или, при наличии специального ПО, получать передаваемые по FTP файлы без авторизации. Чтобы предотвратить перехват трафика, необходимо использовать протокол шифрования данных SSL, который поддерживается многими современными FTP-серверами и некоторыми FTP-клиентами.
Протокол FTP использует два параллельных TCP-соединения: управляющее соединение и соединение данных. Управляющее соединениеслужит для пересылки управляющей информации между двумя хостами: имени пользователя и пароля, команд смены текущего удаленного каталога, передачи и запроса файлов.Соединение данныхпредназначено для передачи самих файлов. Поскольку управляющее соединение отделено от соединения данных, говорят, что передача управляющей информации осуществляется вне полосы (out-of-band). В отличие от FTP, протокол HTTP использует одно соединение для управляющих команд (в заголовке) и данных, т.е. HTTP передает свою управляющую информацию внутри полосы (in-band). Когда сервер получает команду передачи или приема файла, он устанавливает с клиентом TCP-соединение данных, затем осуществляет файловый обмен и закрывает соединение. Каждое соединение позволяет передать только один файл; таким образом, множественный обмен вызывает необходимость многократной установки соединения данных. При этом управляющее соединение остается открытым в течение всего сеанса и во время передачи файла по соединению данных управляющее соединение не используется.