AN TOÀN THƯ TÍN ĐIỆN TỬ Nội dung • Tổng quan về hệ thống thư tín điện tử • Các giao thức sử dụng cho thư tín điện tử • An toàn máy chủ thư tín điện tử và nội dung th ư tín điện tử • An toàn thư tín trên máy trạm • Quản trị an toàn hệ thống thư tín điện tử • An toàn thư tín sử dụng mật mã • Thực hành xây dựng và quản trị hệ thống thư tí n điện tử, xây dựng hệ webmail, mail client TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Nội dung: – Khái niệm email – Lịch sử phát triển – Cách thức hoạt động – Các hiểm hoạ đối với thư tín điện tử TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Khái niệm email: – Email là thư dựa trên ký tự được gửi qua máy tính từ ng ười này đến người khác – Email là phương pháp lý tưởng cho việc gửi tài liệu bằn g cách đính kèm – Email là cách liên lạc với mọi người, với cơ quan làm vi ệc hoặc bất cứ ở đâu trên thế giới miễn là ở đó có kết nối v ào mạng internet TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Lịch sử phát triển: – Năm 1971 Ray Tomlinson thực hiện gửi thành công một thông báo thư tín điện tử đầu tiên trong mạng ARPANE T – Tomlinson đã sửa đổi hệ thống xử lý thông báo để ngườ i sử dụng có thể gửi các thông báo cho các đối tượng nhận k hông chỉ trong một hệ thống mà trên các hệ thống ARPANET khác – Sau đó nhiều công trình nghiên cứu khác đã được tiến hành và thư tín điện tử đã nhanh chóng trở thành một ứng dụng được sử dụng nhiều nhất trên ARPANET trước đâ y và Internet ngày nay TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Cách thức hoạt động: – Soạn thảo thư: Thực hiện nhập các trường chính như: ch ủ đề, nội dung, đối tượng nhận, – Gửi thư: Thư sẽ được chuyển đổi sang một định dạng ch uẩn xác định bởi RFC 822 (Standard for the Format of ARP Internet Text Messages). – Thư sau khi chuyển đổi sẽ gồm hai phần: phần tiêu đề (header) và phần thân (body). Phần tiêu đề gồm một số thông tin như: thời gian gửi, đối tượng gửi, đối tượng nh ận, chủ đề, thông tin về định dạng. Phần thân chính là nội d ung của thư. TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Cách thức hoạt động: – Thư được gửi từ máy của người dùng (MUA- Mail User Agent) – MUA kết nối đến MTA (Mail Transport Agent- nằm trê n máy chủ thư) – MUA cung cấp cho MTA: Định danh đối tượng gửi, địn h danh đối tượng nhận thư – Máy chủ thư sẽ thực hiện các thao tác: Định danh đối tư ợng nhận, thiết lập kết nối, truyền thư. – Máy chủ thư sẽ kiểm tra xem đối tượng nhận có nằm tro ng miền thuộc máy chủ thư hay không, nếu như thuộc thì m áy chủ thư sẽ sử dụng dịch vụ phân phối cục bộ LDA (Loc al Delivery Agent) để phân phối thư. Còn nếu không thuộc nó sẽ gửi tiếp thư đến máy chủ thư có tên miền tương ứng TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Mô hình hệ thống thư điện tử TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Các hiểm họa đối với thư điện tử: – Bị đọc lén thư (cá nhân, chính phủ trong nước, ngoài nư ớc, các tổ chức vv ) – Thu thập và phân tích đường truyền – Giả mạo (giả mạo người gửi thư) – Bom thư CÁC GIAO THỨC SỬ DỤNG CHO THƯ TÍN ĐIỆ N TỬ CÁC GIAO THỨC SỬ DỤNG CHO THƯ TÍN ĐIỆN T Ử • Nội dung – Giao thức SMTP – Giao thức POP3 – Giao thức IMAP [...]... Receiver-SMTP trả lời các lệnh gửi từ Sender-SMTP Giao thức SMTP • Thủ tục truyền trong SMTP Thủ tục truyền tải SMTP có 3 bước: Bước 1: Sử dụng lệnh MAIL để định danh người gửi Bước 2: Sử dụng một hoặc nhiều lệnh RCPT để định danh t hông tin người nhận Bước 3: Sử dụng lệnh DATA để xác định dữ liệu thư Các lệnh trên có cú pháp như sau: MAIL FROM: RCPT TO:... Server B: r eceive/store EQ ACK Server A Ring Server B B Serv er B ACK SMTP protocol GiaoMTA SMTP thức Local • Việc trao đổi mail sử dụng TCP/IP được thực h iện qua MTA (Message Transfer Agent) – MTA chịu trách nhiệm hướng mail tới địa chỉ đích theo đúng yêu cầu Local MTA – MTA sử dụng bản ghi MX (Ma User il Exchange) từ máy chủ User B Mailboxes DNS để xác định nơi cần gửi tớ Receiving i Host • SMTP có vai... cần phải có một phương thức nhằm cho phép ứng dụng thư c lient xác định xem máy chủ có hỗ trợ các phần mở rộng hay không – Công việc này được thực hiện qua lệnh “enhanced hello ” (EHLO) – Nếu máy chủ hỗ trợ các phần mở rộng SMTP, máy chủ sẽ phúc đáp kết quả thực hiện lệnh đã thành công và liệt kê phần mở rộng hiện máy chủ đó hỗ trợ Nếu máy chủ kh ông hỗ trợ phần mở rộng SMTP, sẽ có thông báo kết quả thự... SMTP • Kiểm tra và mở rộng danh sách thư - SMTP cung cấp thêm một số đặc tính như: kiểm tra tên n gười sử dụng bằng lệnh VRFY, và mở rộng danh sách mail b ằng lệnh EXPN Các lệnh này có cú pháp như sau: VRFY EXPN Giao thức SMTP • Ví dụ về kiểm tra tên người sử dụng như sau: S: VRFY Smith R: 250 Fred Smith hoặc S: VRFY Smith R: 251 User not... Executive-Washroom-List R: 550 Access Denied to You Giao thức SMTP • Phân phối tới mailbox và terminal – Việc phân phối thông điệp tới các mailbox của ngư ời sử dụng được gọi là "mailing", còn phân phối thông điệp tớ i các terminal của người sử dụng được gọi là "sending" (n gười dùng gửi thông điệp thông qua terminal) – Dưới đây là 3 lệnh đã được định nghĩa để hỗ trợ "sendin g" SEND FROM:...Giao thức SMTP Giao thức SMTP • Do Jon Postel thuộc Trường đại học Nam California đã phát triển vào tháng 8 năm 1982 • Được sử dụng để truyền thư tín điện tử một cách tin cậy và hiệu quả • Chạy trên tầng TCP/IP và sử dụng cổng 25 Giao thức SMTP A B Send Req Step 1 A erver Local Mail S ACK Send Mail Step 2 A Local Mail Server will store and queue ACK Step 3 Local Mail Server... trò ReceiverSMTP Giao thức SMTP • Các mở rộng của giao thức SMTP – Các phần mềm thư client và các SMTP server ngày đượ c bổ sung thêm nhiều tính năng mới – Đối với các máy chủ SMTP người ta đã mở rộng thêm c hức năng cho giao thức truyền thư đơn giản SMTP – Các mở rộng được đưa ra trong các tài liệu RFC, các RF C này bổ sung thêm ba phần chính cho SMTP nguyên thu ỷ, bao gồm: • Các lệnh SMTP mới (RFC 1425)... lbox và đồng thời định danh người gửi bằng tham số reverse- path – RCPT RCPT TO: Định danh một người nhận dữ liệu mail thông qua tha m số forward, nếu nhiều người nhận thì sử dụng nhiều dòng lệnh – DATA DATA Các dòng sau lệnh này sẽ là dữ liệu thư – RSET RSET Chỉ ra phiên giao dịch thư hiện tại sẽ bị loại bỏ – SEND SEND FROM: CRLF> Khởi tạo... giao dịch dữ liệu mail phân phối tới một hoặ c nhiều terminal và nhiều mailbox Tham số reverse-path để định danh người gửi • VRFY VRFY Yêu cầu người nhận mail xác nhận một người sử dụng • EXPN EXPN Yêu cầu xác nhận tham số để định danh một danh sách thư • HELP HELP [ ] Người nhận gửi thông tin trợ giúp tới người gửi • NOOP NOOP Nhận được... của thư – Trong một số trường hợp thì thông tin đích trong bị sai, Receiver-SMTP sẽ nhận biết đích đúng khi đúng – Khi đó sẽ xảy ra một trong 2 lệnh đáp lại dưới đây được sử dụng để cho phép người gửi liên lạc với đích được cho l à đúng - 251 User not local; will forward to Hoặc - 551 User not local; please try Giao thức SMTP • Ví dụ: S: RCPT . truyền tải SMTP có 3 bước: Bước 1: Sử dụng lệnh MAIL để định danh người gửi. Bước 2: Sử dụng một hoặc nhiều lệnh RCPT để định danh t hông tin người nhận. Bước 3: Sử dụng lệnh DATA để xác định dữ liệu. SMTP • Việc trao đổi mail sử dụng TCP/IP được thực h iện qua MTA (Message Transfer Agent) – MTA chịu trách nhiệm hướng mail tới địa chỉ đích theo đúng yêu cầu – MTA sử dụng bản ghi MX (Ma il. đổi sẽ gồm hai phần: phần tiêu đề (header) và phần thân (body). Phần tiêu đề gồm một số thông tin như: thời gian gửi, đối tượng gửi, đối tượng nh ận, chủ đề, thông tin về định dạng. Phần thân chính