Мельников Д. А. - Организация и обеспечение безопасности информационно-технологических сетей и систем - 2012
.pdf222 |
Глава 15. Служба электронной почты |
Любое сообщение включает конверт, заголовок и тело сообще ния. Конверт состоит из адреса отправителя, адреса получателя и информации рассылки, которая используется программами подго товки, рассылки и получения почты. Конверт остается невидимым для отправителя и получателя сообщения. Заголовок состоит из стан дартных строк, которые содержат адреса, информацию о рассылке и данные. Заголовок может быть частью подготовленного пользова телем текстового файла, а может быть подготовлен и добавлен к те лу сообщения программой подготовки почты. Данные из заголовка могут быть использованы для оформления конверта сообщения. Первая пустая строка в файле почтового сообщения отделяет заго ловок от тела сообщения. Все, что следует после этой строки, считает ся телом сообщения и передается по почте без изменений.
Первый этап рассылки - сбор сообщений. Программа sendmail по лучает сообщения из трех источников: а) командная строка или стандартный ввод; б) сеть (SMTP-протокол); в) очередь неразосланных сообщений.
а) При получении сообщения из командной строки или стан дартного ввода программой sendmail выполняются следующие действия: определяется адрес отправителя, из командной строки определяется адрес получателя, и оба адреса преобра зуются в соответствии с описанием файла настройки, опреде ляется способ доставки сообщения, заголовок размещается в оперативной памяти для последующих преобразований, а те ло сообщения размещается во временном файле для отправки без изменений;
б) При получении сообщения из сети (протокол SMTP) программа sendmail используется как программа клиента и сервера, рабо тающих по SMTP-протоколу. В этом случае она работает в фо новом режиме и «слушает» (контролирует) TCP-порт и в случае получения сообщения устанавливает соединение с удаленным SMTP-клиентом (как правило, другая программа sendmail). Про грамма подготовки почты на локальной ПЭВМ также может ис пользовать SMTP-протокол. Для этого программа sendmail от крывает канал межпроцессного обмена (pipe);
в) Для хранения неразосланных сообщений используются вре менные файлы очередей. Сообщение хранится в двух файлах. В одном файле хранится тело сообщения, в другом - конверт и заголовок сообщения. Обычно программа sendmail опрашивает очереди через определенные администратором почтового сер вера промежутки времени на предмет наличия в них неразо сланных сообщений.
Раздел II. |
223 |
Второй этап рассылки почты - рассылка сообщений. Как только программа sendmail «получает» сообщение, она «пытается» отпра вить его по адресу. Для этого она определяет три параметра: внеш нюю программу рассылки (которая соответствует своему стандарту ЭП), узел сети и получателя. Процедура производится по правилам, которые содержатся в файле настройки. Программа sendmail сохра няет одну копию тела сообщения во временном файле, а заголовок загружает в оперативную память. Для каждого сообщения внешняя программа доставки (рассылки) вызывается отдельно. Если сообще ние должно быть доставлено на разные ЭВМ, то для каждой из ЭВМ также вызывается своя программа доставки. Некоторые программы могут обслуживать сразу несколько абонентов одной ЭВМ; если это невозможно, то для каждого абонента вызывается также своя про грамма доставки. Рассматривают два типа рассылки: а) на удален ную ЭВМ и б) местную рассылку.
а) При вызове внешней программы рассылки программа sendmail открывает канал межпроцессного обмена и запускает ее, ко мандная строка которой находится в файле настройки. Про грамма sendmail передает заголовок и тело сообщения в канал. Если используется SMTP-протокол, то устанавливается дуп лексный канал для интерактивного взаимодействия с удален ным SMTP-сервером. Если в качестве транспортного протокола используется TCP-протокол, то программа sendmail не запуска ет внешнюю программу рассылки, а сама инициирует ТСРсоединение с удаленным SMTP-сервером;
б) Если программа sendmail определяет, что адреса доставки ме стные, то она, обращаясь к файлу адресных синонимов, пре образует (расширяет) эти адреса и по ним рассылает почту клиентам (на обработку местными программами).
15.5. Процедурная характеристика SMTP-протокола
Взаимодействие пользователей в рамках SMTP-протокола (рис. 15.7) строится по принципу дуплексной связи, которая устанавлива ется между отправителем и получателем почтового сообщения. При этом отправитель инициирует соединение и посылает запросы на обслуживание, а получатель отвечает на эти вопросы.
Дисциплины работы и команды протокола. Обмен сообще ниями и инструкциями в SMTP-протоколе ведется в ASCII-коде. SMTP-протоколом определено несколько видов (дисциплин) взаи модействия: отправка почтового сообщения (MAIL), перенаправле ние почтового сообщения (forwarding), определение наличия ука занного пользователя (верификация, VRFY и EXPN), прямая рас сылка сообщений (SEND, а также SOML - Send or Mail, SAML - Send
224 |
Глава 15. Служба электронной почты |
and Mail), рассылка в режиме оповещения и обмен «ролями» между отправителем и получателем (TURN).
Организация SMTP-диалога очень напоминает организацию FTP-диалога. В SMTP-протоколе также используются текстовые ко манды клиента, на которые сервер отвечает строкой, начинающейся с ответа в виде трехцифрового кода. При передаче почты (MAIL и SEND) используется как минимум следующий набор команд:
У с т а н о в л е н и е с о е д и н е н и я |
H E L O (hello) - оп р еделя ет н ач ало д и а л о га ; |
|
M A IL - оп р еделя ет отп р ави теля почты ; |
|
R C P T (recip ien t) - оп р еделя ет п олуч ател я почты ; |
Ф аза п е р е д а ч и д а н н ы х |
D A T A - п оказы вает, что за н ей сл ед у ет тело сооб щ ен и я ; |
Р а зъ ед и н е н и е |
Q U IT - оп р еделя ет завер ш ен и е д и ал о га . |
Диалог (информационный обмен) ведётся через TELNETсоединение и порт 25 транспортного протокола.
Отправитель |
|
|
|
|
» |
Получатель |
Терминал |
1 |
|
SMPT-диапог |
|
Терминал |
|
|
|
|
|
|
||
Программа |
! |
|
V |
t |
i |
Программа |
отправки |
1 ( |
1 |
получения |
|||
почты |
j |
V |
Internet |
J |
J * |
почты |
|
! |
T |
|
| |
|
|
Рис. 15.7. Блок-схема информационного взаимодействия по SMTP-протоколу
15.6. Стандарт MIME
(Multipurpose Internet Mail Extensions)
Стандарт MIME (RFC-2045 и RFC-2046) предназначен для опи сания тела почтового сообщения в Internet. Он определяет расши рение форматов данных тела сообщения (рис. 15.8) по сравнению с RFC-822, допускающим только строки в ASCII-коде. MIME реализу ется только на пользовательских частях системы (UA), оставаясь полностью прозрачным для всех существующих программ МТА.
Стандарт MIME разработан как расширяемая спецификация, в которой подразумевается, что количество типов данных будет рас ти по мере развития форм представления данных. Однако безгра ничное увеличение таких типов недопустимо. Каждый новый тип обязательно должен быть зарегистрирован в IANA.
раздел ll |
225 |
р Т и гГд а н н ы х |
Ф орм ат |
|
|
Plain |
|
Text |
Richtext |
|
|
Enriched |
|
|
Mixed |
|
|
Parallel |
|
Multipart |
Digest |
|
|
Alternative |
|
|
RFC-822 |
|
M essage |
Partial |
|
|
||
|
External-body |
|
Application |
Octet-stream |
|
Postscript |
||
|
||
Image |
Jpeq |
|
Gif |
||
|
||
Audio |
Basic |
|
Video |
Mpeg |
О писани е Неформатированный текст
Текст с простой шрифтовой разметкой Усовершенствованный richtext
Последовательная обработка частей тела сообщения Параллельная обработка частей тела сообщения Хэш-функция
Составное тело сообщения, в котором одинаковые семантические части
Включение сообщения в формате SMTP Включение части сообщения Включение указателя на другое почтовое сообщение
Последовательность данных (октетов данных) Постскриптум (комментарии)
Формат IS 0 10918 Графический формат CompuServe
Звук в восьмибитовом формате ISDN
Видеоформат ISO 11172
Рис. 15.8. Типы данных, поддерживаемых стандартом MIME
Глава 16. Система телеконференций USENET.
Информационная сеть WORLD WIDE WEB
Internet-сеть является обширным полем для практических приложений многих информационных технологий (рис. 16.1). При этом необходимо учитывать, что число последних неуклонно рас тет, и для каждой из них разрабатывается, исследуется и принима ется соответствующий стандарт (RFC).
Вид доступа |
Системы персонального |
Системы коллективного |
|
информационного |
информационного |
Тип доступа |
обмена |
обмена |
Интерактивные системы T a lk - программа информационно («real-time», «on-line», го обмена, реализующая принцип оперативный доступ) телефона
Системы «отложенных»
сообщений e - m a il- электронная почта («поп-real-time», «off-line»)
I R C - система, реализующая прин цип телемоста
L is t s e r v - система серверов поч товых списков BITNET;
U S E N E T - система телеконферен ций INTERNET;
B B S - электронные доски объяв лений
Рис. 16.1. Классификация средств информационного
обмена (часть) в Internet
Одной из старейших таких технологий является система теле конференций Internet - USENET, корни создания которой уходят в 1979 г., когда в Университете штата Северная Каролина (США) два местных аспиранта Том Траскот (Tom Truscott) и Джим Эллис (Jim Ellis) на основе протокола UUCP создали систему обмена новостями между двумя ПЭВМ. Далее эта система стала активно развиваться и к настоящему времени приобрела форму глобальной распределен ной информационной системы.
Современной и наиболее популярной информационной тех нологией в Internet является информационная сеть WORLD WIDE WEB (WWW или W3 - «Всемирная паутина»). Начало этой сети было положено в марте 1989 г., когда Тим Бернерс-Ли (Tim Berners-Lee), сотрудник Международного европейского научного центра (CERN), предложил концепцию новой распределенной информационной системы/сети (проект «Гипертекст для CERN»), которую назвал WORLD WIDE WEB. В 1990 г. предложение было принято, и проект стартовал. Результатом успешного развития W3-ceTH является обра зование в 1994 г. W3-KoHCop4 nyMa, занимающегося вопросами со-
раздел II. |
227 |
вершенствования и стандартизации информационных технологий сети, в который, в частности, вошли Массачусетский технологиче ский институт (MIT, США) и Национальный институт информати ки и автоматики (INRA, Франция).
Рис. 16.2. Принцип построения групп новостей
иерархического USENET-каталога
16.1. Принципы организации USENET
USENET - это система телеконференций Internet. Термин «те леконференция» не совсем удачен, так как МСЭ дано определение «телеконференцсвязь», значение которого не соответствует значению принятого в Internet. Принципиальное отличие этих терминов за ключается в том, что «телеконференция» в Internet определяет доступ к информационным ресурсам в режиме «отложенного сообщения» («поп-real-time», «off-line»), а «телеконференцсвязь» (по МСЭ) пред полагает ведение информационного обмена в реальном масштабе времени («real-time», «on-line») между многими участниками «элек тронной конференции», которые могут быть удалены друг от друга в пространстве и времени. В USENET-системе различают семантиче скую (смысловую) и техническую стороны организации. С одной стороны (информационные ресурсы), система организована как большой иерархический «каталог». Элементы этого каталога - те матические (предметные) группы новостей. Тематическая группа
228 |
Глава 16. Система телеконференций USENET |
новостей - это постоянно изменяющийся набор сообщений пользо вателей, которые интересуются тематической (предметной) областью данной группы. Сообщения в группе обычно не задерживаются бо лее нескольких дней (стандартное значение «по умолчанию» состав ляет 5 дней). Существует порядка десяти групп верхнего уровня ие рархии, которые имеют свои подгруппы. Рис. 16.2 иллюстрирует та кую организацию на примере группы «сотр» (компьютеры и компь ютерные технологии). В настоящее время имеется несколько тысяч подгрупп - от достаточно серьезных и профессионально ориентиро ванных до подгрупп, посвященных играм, шуткам и др.
Сервер 1 Сервер 2
|
|
5 |
£ |
§ |
S |
(D |
||
s |
й |
I |
5 |
8 |
С |
|
о |
Ч |
|
|
Клиенты сервера п
Рис. 16.3. Схема взаимодействия USENET-серверов
Необходимо заметить, что в USENET-системе нет центрально го хранилища информации, а сама информация совершает посто янный круговорот в сети от сервера к серверу, от сервера к пользо вателю и от пользователя к серверу. Фактически USENET-система выполняет функции периодического издания.
Клиент может выбрать одну или несколько подгрупп и осущест вить на них так называемую «подписку», подразумевающую оповеще ние пользователя («подписчика») о появлении новых статей (новостей) по интересующей его теме. Вместе с тем и сам пользователь может от править свое сообщение, которое оформляется в виде почтового сооб щения Internet (RFC-822), с одной стороны, а вот взаимодействие сер
Раздел II. |
229 |
веров, с другой стороны, основано на протоколе доставки сетевых но востей NNTP (Network News Transfer Protocol - RFC-977).
На рис. 16.3 представлена схема взаимодействия USENETсерверов. Пользователь, как правило, осуществляет подписку на од ном из USENET-серверов, который ближе для данного пользователя: обычно это ГВМ, в которой размещены все информационные ре сурсы организации или учебного заведения. Пользователь также может подписаться на любом сервере на любую группу новостей (если на ближайшем сервере интересующая клиента тема новостей отсутствует). По мере поступления новых сообщений от пользовате лей серверы обмениваются между собой информацией. Каждый сервер ведет список подписчиков и список телеконференций, на ко торые осуществлена подписка. При поступлении статьи сервер ин формирует «известные» ему серверы о том, что появилась новая информация, и в случае запроса передает ее.
16.2. Характеристика протокола доставки сетевых новостей NNTP
Протокол NNTP-протокол пришел на смену UUCP-протоколу, его целью было упорядочить информационный обмен между сер верами USENET. Главное отличие NNTP-протокола от UUCPпротокола заключается в том, что при использовании последнего все новые сообщения передавались от одного сервера к другому, а затем к следующему и др. Это часто приводило к появлению в сети нескольких одинаковых баз данных с новостями, которые при этом либо никому на данном сервере не были нужны, либо уже имелись. Понятно, что сеть в таких случаях загружалась крайне неэффектив но. NNTP-протокол указанные недостатки «устранил» за счет ло кального применения интерактивного режима информационного обмена новостями между серверами, смысл которого сводится к сле дующему: обмен информацией об имеющихся новостях по той или иной теме (предмету) и заказ конкретных сообщений производятся только в случае наличия запросов на последние.
NNTP-протокол определяет:
1)запросно-ответный метод обмена сообщений между серверами и непосредственно между клиентом (пользовательской про граммой просмотра новостей) и сервером (процедурная харак теристика протокола);
2)набор команд и ответов на них в коде ASCII (логическая харак теристика протокола), при этом каждая команда состоит из идентификатора команды и параметров.
230 |
Глава 16. Система телеконференций USENET |
К другим серверам
Списки
^О-ПЬЗОВЗ'
^лей и и*
“Ведомый” Подписка
сервер
(slave)
Рис. 16.4. Классификация USENET-серверов в соответствие
с NNTP-протоколом
NNTP-протоколом вводятся два типа серверов (рис. 16.4): «ве дущий» - центральный (master) и «ведомый» (slave). Центральный сервер обеспечивает централизованное хранение новостей в ло кальных сетях. На этом сервере хранятся списки пользователей на группы новостей и списки конференций. Как правило, к данному типу серверов подключаются небольшие группы пользователей, ко торые обращаются к серверу с помощью специальных клиентских программ для просмотра новостей. «Ведомый» же сервер обслужи вает большое количество пользователей и хранит только последние поступления новостей. За всей остальной информацией (по запро сам) он обращается к центральному серверу. В этом и заключается сущность «локального использования интерактивного режима», то есть пользователь «ведомого» сервера обращается к нему в интерак тивном режиме, и если требуемой информации в нем нет, то сервер устанавливает соединение с необходимым сервером (хранящим требуемую информацию), и после этого пользователь получает дос туп к необходимым тематическим новостям.
По командам ARTICLE, BODY, HEAD, STAT запрашиваются статьи или их части. Существует два способа запроса статьи: по ее идентификатору (указывается в заголовке) либо по номеру статьи в
Раздел II. |
231 |
группе. Команда ARTICLE возвращает заголовок и через пустую строку текст статьи, BODY - только тело статьи, HEAD - только за головок, а по команде STAT устанавливается текущая позиция в группе по идентификатору статьи. При этом никакой информации не возвращается.
По команде GROUP выбирается группа новостей. При этом указатель статьи в группе устанавливается на первую запись в груп пе. По команде HELP можно получить список разрешенных для ис пользования команд.
По команде IHAVE клиент, а это может быть и удаленный клиент и сервер (последнее более вероятно), сообщает серверу, что он уже имеет статью, идентификатор которой указан в качестве па раметра команды.
По командам LAST и NEXT перемещают указатель текущей строки в группе, а по команде LIST получают список групп с указа нием количества новых статей в них и начальным и конечным но мерами статей. По командам NEWGROUPS и NEWNEWS можно по лучить списки новых групп и новых статей соответственно, а по ко манде POST отправить статью на сервер. Команда SLAVE сообщает о наличии в качестве клиента подчиненного («ведомого») сервера, команда QUIT позволяет завершить сеанс.
16.3.Общая характеристика \Л/3-сети
Воснове \¥3-технологии лежит понятие гипертекстовой ин формационной системы. Ее идея заключается в том, что пользова тель имеет возможность просматривать документы (страницы тек ста) в любом требуемом порядке, а не последовательно, как это принято при чтении книг. Достигается это путем реализации спе циального способа связи различных страниц текста при помощи гипертекстовых ссылок, то есть у обычного текста есть ссылки типа «следующий-предыдущий», а у гипертекста можно построить еще сколь угодно много других ссылок (ярким примером гипертекста является система типа «HELP»).
Простой, на первый взгляд, способ построения ссылок оказы вается довольно сложной задачей, так как можно построить статиче ский алгоритм поиска требуемой части документа, а также динами ческий, который связан с документом в целом, или только с отдель ными его частями, т.е. контекстные ссылки. Дальнейшее развитие этого подхода приводит к расширению понятия гипертекста за счет других видов информационного обмена, включающих графику, аудио- и видеоинформацию, до понятия гипермедиа.