Có thể nói thư tín điện tử là một hệ thống được sử dụng phổ biến nhất cho việc trao đổi thông tin trên Internet (hoặc trong bất kỳ một mạng máy tính nào khác). Ở mức khái niệm cơ bản, hệ thống thư tín điện tử có thể được chia thành hai thành phần chính • Các máy chủ thư tín: thực hiện chức năng chuyển phát, phân phối và lưu trữ thư • Các ứng dụng phía client: đóng vai trũ giao tiếp với người sử dụng trong việc soạn thảo, đọc, gửi và lưu trữ. Cùng với sự phát triển mạnh mẽ của thư điện tử, các thông tin được trao đổi qua dịch vụ này cũng trở nên đa dạng và phong phú (từ những thông tin trao đổi thông thường cho đến các thông tin liên quan đến sự thành bại của một công ty, tổ chức hay thậm chí là của cả một đất nước). Khi giá trị thông tin được trao đổi qua thư điện tử tăng lên đó kộo theo sự ra đời của nhiều phương pháp tấn công vào các hệ thống thư tín nhằm phá hoại hệ thống, ăn cắp thông tin, ... Do vậy việc đảm bảo an toàn cho những thông tin được trao đổi qua đường thư điện tử cũng là một vấn đề đó, đang được quan tâm và đầu tư nhiều không chỉ đối với những nhà xây dựng phần mềm thư điện tử mà ngay cả với các tổ chức, công ty, hay cá nhân sử dụng dịch vụ thư tín điện tử. Tập giỏo trỡnh này sẽ cung cấp cỏc khỏi niệm chung nhất về hệ thống thư tín điện tử như các thành phần, các chuẩn được sử dụng trong thư tín điện tử, ... Bên cạnh đó, chúng tôi cũng muốn giới thiệu các vấn đề liên quan đến sự an toàn cho cả hai thành phần chính của hệ thống thư tín điện tử là các máy chủ và các máy trạm trên các mạng riêng cũng như các mạng công cộng. Cụ thể nội dung của giỏo trỡnh gồm cỏc phần chớnh dưới đây: Chương I: Hệ thống thư điện tử và các vấn đề an toàn Nội dung của chương này giới thiệu lịch sử ra đời của thư điện tử, khái niệm chung nhất về một hệ thống thư tín điện tử (các thành phần và chức năng của chúng). Cung cấp một cái nhỡn tổng quan về cỏc hiểm hoạ đối với thư điện tử: hiểm hoạ đọc lén, phân tích đường truyền, mạo danh, ... Chương II: Các chuẩn sử dụng cho thư tín Trong chương này chúng tôi giới thiệu về chuẩn định dạng cho nội dung thư (MIME), các giao thức chuẩn sử dụng cho việc truyền, nhận thư như SMTP, POP3, IMAP. Chương III: An toàn ứng dụng máy chủ thư tín và nội dung thư Chương này trỡnh bày cỏc qui tắc cần thực hiện khi thực hiện việc cài đặt và cấu hỡnh cho một mỏy chủ thư tín nói chung. Bên cạnh đó, nội dung của chương này cũng đưa ra một số giải pháp cho việc bảo vệ một máy chủ thư tín như: chống tấn công bằng mó phỏ hoại, chuyển tiếp thư có xác nhận, truy nhập an toàn, ... Chương IV: An toàn thư trên máy trạm Nội dung của chương này đưa ra một số yêu cầu cần thiết khi cần cài đặt thiết lập cấu hỡnh cho một mỏy trạm thư điện tử nói chung. Chương V: Quản trị an toàn một máy chủ thư tín Trỡnh bày cỏc bước chính trong việc quản trị cơ chế an toàn một máy chủ thư tín6. Từ việc lập kế hoạch đến việc thực thi việc quản trị (ghi nhật ký, lấp lỗ hổng, tấn cụng thử, ...) Chương VI: Các chuẩn an toàn thư tín sử dụng mật mó Trong chương này trỡnh bày chung về lược đồ mật mó được sử dụng cho thư tín. Hai chuẩn chính sử dụng lược đồ mật mó trờn là PGP và SMIME, đưa ra sự so sánh ưu nhược điểm của hai chuẩn này nhằm giúp người sử dụng có lựa chọn thích hợp cho mỡnh. Phụ lục I: Sự an toàn của hệ thư tín điện tử Microsoft Exchange Cung cấp các tính năng an toàn được hỗ trợ bởi Microsoft Exchange và phương pháp để thiết lập cấu hỡnh và quản trị cỏc chức năng này. Phụ lục II: Các ứng dụng và công cụ cho sự an toàn thư tín điện tử Liệt kê tên, chức năng, nhà cung cấp các công cụ trợ giúp việc thiết lập một hệ thống thư tín điện tử an toàn. Từ các tài liệu đó được công bố cùng với một chút hiểu biết của mỡnh về lĩnh vực này, chỳng tụi hy vọng sẽ đưa đến cho độc giả một cái nhỡn chung nhất về cỏc vấn đề an toàn của một ứng dụng công nghệ thông tin đang được sử dụng phổ biến nhất hiện nay, đó là hệ thống thư tín điện tử. Tuy nhiên, quá trỡnh sưu tầm tài liệu và viết giáo trỡnh chắc chắn khụng trỏnh khỏi những sai sút, chỳng tụi rất mong nhận được sự ghóp ý chõn tỡnh của cỏc đồng nghiệp và độc giả
Trang 1BAN CƠ YếU CHíNH PHủ ếU CHíNH PHủ Y U CHíNH PHủ
H C VI N K THU T M T Mã ọC VIệN Kỹ THUậT MậT Mã ệN Kỹ THUậT MậT Mã ỹ THUậT MậT Mã ậT MậT Mã ậT MậT Mã
TS Tr n Duy Lai, ThS Ho ng V n Th c ần Duy Lai, ThS Hoàng Văn Thức àng Văn Thức ăn Thức ức
GIáO TRìNH
an to n th tín I N T àn thư tín ĐIệN Tử ư tín ĐIệN Tử ĐIệN Tử ệN Kỹ THUậT MậT Mã ử
H N i, 2006 àn thư tín ĐIệN Tử ội, 2006
Trang 3M c l c ục lục ục lục
Danh sách Các ch vi t t tữ viết tắt ếU CHíNH PHủ ắt vi
Danh m c các hình vục các hình vẽ ẽ viii
L i nói ời nói đầu đần Duy Lai, ThS Hoàng Văn Thức viiiu Chương 1:ng 1: H th ng th tín i n t v các v n ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức ấn đề an toàn đề an toàn an to nàng Văn Thức 1
1.1 H th ng th tín i n tệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn 1
1.1.1 L ch s phát tri nịch sử phát triển ử và các vấn đề an toàn ển 1
1.1.2 H th ng th tín i n tệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn 1
1.2 Các hi m ho ển ạ đối với thư tín điện tử đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i th tín i n tư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn 3
1.2.1 Hi m ho b ển ạ đối với thư tín điện tử ịch sử phát triển đọc lénc lén 3
1.2.1.1 Chính ph nủ ưới thư tín điện tửc ngo iàng Văn Thức 3
1.2.1.2 Chính ph trong nủ ưới thư tín điện tử 4c 1.2.1.3 C nh tranh thạ đối với thư tín điện tử ương 1:ng m iạ đối với thư tín điện tử 4
1.2.1.4 T i ph mội phạm ạ đối với thư tín điện tử 4
1.2.1.5 B n bè ngạ đối với thư tín điện tử ười nói đầui thân 5
1.2.2 V n ấn đề an toàn đề an toàn thu th pập 5
1.2.3 Phân tích đười nói đầung truy nề an toàn 6
1.2.4 Gi m oả mạo ạ đối với thư tín điện tử 7
1.2.5 Bom thư 8
Câu h i ôn t p chỏi ôn tập chương 1 ập ương 1:ng 1 10
Chương 1:ng 2: Các giao th c s d ng cho th tínức ử và các vấn đề an toàn ục các hình vẽ ư 11
2.1 Các ch ếU CHíNH PHủ đội phạm ho t ạ đối với thư tín điện tử đội phạmng tr m - ch trong th tínạ đối với thư tín điện tử ủ ư 11
2.2 M r ng th tín Internet a m c tiêu (MIME)ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ư đ ục các hình vẽ 12
2.3 Các chu n truy n thẩn truyền thư ề an toàn ư 13
2.3.1 Gi i thi uới thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn 13
2.3.2 Giao th c truy n th ức ề an toàn ư đơng 1:n gi n (SMTP)ả mạo 13
2.3.2.1 Mô hình ho t ạ đối với thư tín điện tử đội phạmng c a SMTPủ 14
2.3.2.2 Các th t c truy n SMTPủ ục các hình vẽ ề an toàn 15
2.3.2.3 Các l nh SMTP c b nệ thống thư tín điện tử và các vấn đề an toàn ơng 1: ả mạo 22
2.3.3 Các m r ng c a giao th c truy n th ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ủ ức ề an toàn ư đơng 1:n gi nả mạo 24
2.4 Các chu n Client nh n thẩn truyền thư ập ư 25
2.4.1 Gi i thi uới thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn 25
2.4.2 Giao th c nh n th POP3ức ập ư 26
2.4.2.1 Nguyên t t ho t ắt ạ đối với thư tín điện tử đội phạmng v các l nh c a giao th c POP3àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ủ ức 26
2.4.2.2 Các l nh trong giao th c POP3ệ thống thư tín điện tử và các vấn đề an toàn ức 27
2.4.2.3 Ví d v các l nh s d ng trong giao th c POP3ục các hình vẽ ề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ ức 32
2.4.3 Giao th c truy nh p thông báo Internet (IMAP)ức ập 33
2.4.3.1 Ho t ạ đối với thư tín điện tử đội phạmng c a IMAPủ 33
2.4.3.2 Các l nh IMAPệ thống thư tín điện tử và các vấn đề an toàn 35
2.4.4 So sánh IMAP v POPàng Văn Thức 40
Câu h i ôn t p chỏi ôn tập chương 1 ập ương 1:ng II: 42
Chương 1:ng 3: An to n ng d ng máy ch Tín v n i dung thàng Văn Thức ức ục các hình vẽ ủ àng Văn Thức ội phạm ư 43
3.1 An to n ng d ng máy ch th tínàng Văn Thức ức ục các hình vẽ ủ ư 43
3.1.1 C i àng Văn Thức đặt máy chủ thư tín an toànt máy ch th tín an to nủ ư àng Văn Thức 43
3.1.2 C u hình an to n ng d ng máy ch th tínấn đề an toàn àng Văn Thức ức ục các hình vẽ ủ ư 44
3.2 B o v th tín i n t kh i mã phá ho iả mạo ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ỏi ôn tập chương 1 ạ đối với thư tín điện tử 46
3.2.1 Quét Virus 48
Trang 43.2.2 L c n i dungọc lén ội phạm 54
3.2.3 Các v n ấn đề an toàn đề an toàn liên quan đếU CHíNH PHủ ọc lénn l c n i dungội phạm 56
3.3 Ng n ng a vi c g i th h ng lo tăn Thức ừa việc gửi thư hàng loạt ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ư àng Văn Thức ạ đối với thư tín điện tử 57
3.4 Chuy n ti p th có xác nh nển ếU CHíNH PHủ ư ập 58
3.5 Truy nh p an to nập àng Văn Thức 59
3.6 Truy nh p th thông qua Webập ư 60
3.7 B ng li t kê các danh m cả mạo ệ thống thư tín điện tử và các vấn đề an toàn ục các hình vẽ 60
Câu h i ôn t p chỏi ôn tập chương 1 ập ương 1:ng III 63
Chương 1:ng 4: An to n th trên máy tr màng Văn Thức ư ạ đối với thư tín điện tử 64
4.1 C i àng Văn Thức đặt máy chủ thư tín an toànt, thi t l p c u hình, s d ng các ng d ng tr m an to nếU CHíNH PHủ ập ấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ ức ục các hình vẽ ạ đối với thư tín điện tử àng Văn Thức 64
4.1.1 L p l h ng v c p nh t ph n m m tr mấn đề an toàn ỗ hổng và cập nhật phần mềm trạm ổng và cập nhật phần mềm trạm àng Văn Thức ập ập ần Duy Lai, ThS Hoàng Văn Thức ề an toàn ạ đối với thư tín điện tử 64
4.1.2 Tr m th an to nạ đối với thư tín điện tử ư àng Văn Thức 65
4.1.3 Xác th c v truy nh pực và truy nhập àng Văn Thức ập 66
4.1.4 An to n àng Văn Thức đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàni v i h th ng x lý c a máy tr mử và các vấn đề an toàn ủ ạ đối với thư tín điện tử 67
4.2 An to n cho các th nh ph n c u th nh n i dung thàng Văn Thức àng Văn Thức ần Duy Lai, ThS Hoàng Văn Thức ấn đề an toàn àng Văn Thức ội phạm ư 69
4.3 Truy nh p các h th ng th tín i n t d a trên Webập ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ực và truy nhập 69
4.4 B ng li t kê danh m cả mạo ệ thống thư tín điện tử và các vấn đề an toàn ục các hình vẽ 71
Câu h i ôn t p chỏi ôn tập chương 1 ập ương 1:ng IV: 73
Chương 1:ng 5: Qu n tr an to n m t máy ch thả mạo ịch sử phát triển àng Văn Thức ội phạm ủ ư 74
5.1 Ho ch nh qu n tr an to n các máy ch thạ đối với thư tín điện tử địch sử phát triển ả mạo ịch sử phát triển àng Văn Thức ủ ư 74
5.1.1 Ho ch nh vi c c i ạ đối với thư tín điện tử địch sử phát triển ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức đặt máy chủ thư tín an toàn àng Văn Thức ểnt v tri n khai máy ch thủ ư 74
5.1.2 Các đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng qu n tr c ch an to nả mạo ịch sử phát triển ơng 1: ếU CHíNH PHủ àng Văn Thức 77
5.1.3 Th c h nh qu n trực và truy nhập àng Văn Thức ả mạo ịch sử phát triển 79
5.1.4 Ho ch nh an to n h th ngạ đối với thư tín điện tử địch sử phát triển àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn 80
5.1.5 V n ấn đề an toàn đề an toàn con người nói đầui trong vi c an to n cho máy ch thệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ủ ư 81
5.1.6 Các nguyên t c c b n cho an to n h th ng thông tinắt ơng 1: ả mạo àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn 83
5.2 Qu n tr an to n m t máy ch thả mạo ịch sử phát triển àng Văn Thức ội phạm ủ ư 84
5.2.1 Nh t kýập 84
5.2.1.1 Thi t l p c u hình ghi nh t kýếU CHíNH PHủ ập ấn đề an toàn ập 85
5.2.1.2 T ng k t v duy trì nh t kýổng và cập nhật phần mềm trạm ếU CHíNH PHủ àng Văn Thức ập 86
5.2.1.3 Các công c phân tích t ục các hình vẽ ực và truy nhập đội phạmng t p nh t kýệ thống thư tín điện tử và các vấn đề an toàn ập 87
5.2.2 Các th t c sao chép d phòng máy ch thủ ục các hình vẽ ực và truy nhập ủ ư 88
5.2.3 Ki m tra c ch an to n c a các máy ch thển ơng 1: ếU CHíNH PHủ àng Văn Thức ủ ủ ư 90
5.2.3.1 Quét l h ngỗ hổng và cập nhật phần mềm trạm ổng và cập nhật phần mềm trạm 91
5.2.3.2 T n công thấn đề an toàn ử và các vấn đề an toàn 93
5.2.4 Qu n tr t xa m t máy ch thả mạo ịch sử phát triển ừa việc gửi thư hàng loạt ội phạm ủ ư 93
5.2.5 B ng li t kê các danh m c qu n tr an to n máy ch thả mạo ệ thống thư tín điện tử và các vấn đề an toàn ục các hình vẽ ả mạo ịch sử phát triển àng Văn Thức ủ ư 95
Câu h i ôn t p chỏi ôn tập chương 1 ập ương 1:ng V: 97
Chương 1:ng 6: An to n th tín s d ng m t mãàng Văn Thức ư ử và các vấn đề an toàn ục các hình vẽ ập 98
6.1 Gi i thi u các lới thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàn đồ an toàn thưc an to n thàng Văn Thức ư 98
6.2 Pretty Good Privacy 99
6.3 S/MIME 102
6.4 L a ch n mã pháp tực và truy nhập ọc lén ương 1:ng ngức 104
6.5 Qu n lý khóaả mạo 105
Trang 56.6 S l a ch n gi a PGP v S/MIMEực và truy nhập ực và truy nhập ọc lén ữ viết tắt àng Văn Thức 106
Câu h i ôn t p chỏi ôn tập chương 1 ập ương 1:ng VI: 107
K t lu nếU CHíNH PHủ ập 108
T i li u tham kh oàng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ả mạo 109
Ph l c 1ục các hình vẽ ục các hình vẽ 110
Ph l c 2ục các hình vẽ ục các hình vẽ 123
Trang 6Danh sách Các ch vi t t t ữ viết tắt ết tắt ắt
API Application Programming Interface (giao di n l p trình ngệ thống thư tín điện tử và các vấn đề an toàn ập ức
d ng) ục các hình vẽ
án nghiên c u cao c p)ức ấn đề an toànARPANET Advanced Research Projects Agency Network (l m t m ngàng Văn Thức ội phạm ạ đối với thư tín điện tử
chuy n m ch gói tin ển ạ đối với thư tín điện tử đượng quản trị cơ chế an toànc ARPA t i tr phát tri n v o àng Văn Thức ợng quản trị cơ chế an toàn ển àng Văn Thức đần Duy Lai, ThS Hoàng Văn Thứcu
AVAPI Anti-Virus Application Programming Interface (giao di n l pệ thống thư tín điện tử và các vấn đề an toàn ập
trình ng d ng ch ng virus)ức ục các hình vẽ ống thư tín điện tử và các vấn đề an toàn
CA Certificate Authority (U quy n ch ng th c)ỷ quyền chứng thực) ề an toàn ức ực và truy nhập
CIO Chief Information Officer (người nói đầui qu n lý công ngh thông tinả mạo ệ thống thư tín điện tử và các vấn đề an toàncao c p)ấn đề an toàn
DES Data Encryption Standard (chu n mã hoá d li u c a M )ẩn truyền thư ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ủ ỹ)
DNS Domain Name Services (d ch v tên mi n)ịch sử phát triển ục các hình vẽ ề an toàn
DoS Denied of Services (ki u t n công t ch i d ch v )ển ấn đề an toàn ừa việc gửi thư hàng loạt ống thư tín điện tử và các vấn đề an toàn ịch sử phát triển ục các hình vẽ
DSA Digital Signature Algorithm (thu t toán ch ký i n t )ập ữ viết tắt đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn
DSS Digital Signature Standard (chu n ch ký s )ẩn truyền thư ữ viết tắt ống thư tín điện tử và các vấn đề an toàn
ESMTP Extended SMTP (giao th c truy n th ức ề an toàn ư đơng 1:n gi n m r ng) ả mạo ở rộng thư tín Internet đa mục tiêu (MIME) ội phạmFTP File Transfer Protocol (giao th c truy n t p)ức ề an toàn ệ thống thư tín điện tử và các vấn đề an toàn
b n)ả mạo
IDS Intrusion Detection System (h th ng phát hi n xâm nh p)ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ập
IE Internet Explorer (trình duy t Internet)ệ thống thư tín điện tử và các vấn đề an toàn
i p Internet)
đ ệ thống thư tín điện tử và các vấn đề an toàn
thông liên ti n trình)ếU CHíNH PHủISSM Information Systems Security Program Manager (đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng
qu n lý chả mạo ương 1:ng trình an ninh h th ng thông tin)ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toànISSO Information System Security Officer (người nói đầui có trách nhi m ệ thống thư tín điện tử và các vấn đề an toàn đống thư tín điện tử và các vấn đề an toàni
v i s an to n c a h th ng thông tin)ới thư tín điện tử ực và truy nhập àng Văn Thức ủ ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn
JS JavaScript (k ch b n vi t b i Java)ịch sử phát triển ả mạo ếU CHíNH PHủ ở rộng thư tín Internet đa mục tiêu (MIME)
JSE JavaScript Encoded File (t p mã k ch b n vi t b i Java)ệ thống thư tín điện tử và các vấn đề an toàn ịch sử phát triển ả mạo ếU CHíNH PHủ ở rộng thư tín Internet đa mục tiêu (MIME)
LDA Local Delivery Agent (đạ đối với thư tín điện tửi lý phân ph i th c c b )ống thư tín điện tử và các vấn đề an toàn ư ục các hình vẽ ội phạm
danh m c nh )ục các hình vẽ ẹ)MAPI Messaging Application Programming Interface (giao di n l pệ thống thư tín điện tử và các vấn đề an toàn ập
trình ng d ng cho các thông i p)ức ục các hình vẽ đ ệ thống thư tín điện tử và các vấn đề an toànMD5 Message-Digest algorithm 5 (thu t toán b m thông i p)ập ăn Thức đ ệ thống thư tín điện tử và các vấn đề an toàn
MIME Multipurpose Internet Mail Extension (m r ng th tín Internetở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ư
a m c tiêu)
đ ục các hình vẽ
ki m ti n nhanh)ếU CHíNH PHủ ề an toànMOSS MIME Object Security Services (các d ch v an to n ịch sử phát triển ục các hình vẽ àng Văn Thức đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng
m r ng th tín a m c tiêu)ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ư đ ục các hình vẽ
Trang 7MUA Mail User Agent (d ch v ngịch sử phát triển ục các hình vẽ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng th )ư
NFS Network File System (h th ng t p trên m ng)ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử
NIST National Institute Standard Technology (vi n tiêu chu n côngệ thống thư tín điện tử và các vấn đề an toàn ẩn truyền thư
ngh qu c gia M )ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ỹ) NSA National Security Agence (c quan an ninh qu c gia M )ơng 1: ống thư tín điện tử và các vấn đề an toàn ỹ)
ch th thủ ư ười nói đầung đượng quản trị cơ chế an toànc s d ng ử và các vấn đề an toàn ục các hình vẽ đển ử và các vấn đề an toàn g i các th i n t ki uư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ển spam, đượng quản trị cơ chế an toànc các nh qu n tr l p ra)àng Văn Thức ả mạo ịch sử phát triển ập
PEM Privacy Enhanced Mail (th i n t ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toàn ăn Thứcc t ng cười nói đầung tính an
to n)àng Văn Thức
PGP Prety Good Privacy (m t công c an to n th i n t s d ngội phạm ục các hình vẽ àng Văn Thức ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ
khai) PID Process-Identity (s ống thư tín điện tử và các vấn đề an toàn địch sử phát triểnnh danh ti n trình)ếU CHíNH PHủ
SHA-1 Secure Hash Algorithm (thu t toán b m d li u an to n)ập ăn Thức ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức
SHS Secure Hash Standard (chu n h m b m d li u an to n)ẩn truyền thư àng Văn Thức ăn Thức ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức
S/MIME Secure Multipurpose Internet Mail Extension (m r ng th tínở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ư
Internet a m c tiêu an to n) đ ục các hình vẽ àng Văn Thức
TLS Transport Layer Security (giao th c b o m t t ng v n t i)ức ả mạo ập ần Duy Lai, ThS Hoàng Văn Thức ập ả mạo
không mong mu n)ống thư tín điện tử và các vấn đề an toàn UBE Unsolicited Bulk Email (bom th i n t g i h ng lo t)ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức ạ đối với thư tín điện tử
VBS Visual Basic Script (k ch b n vi t b i Visual Basic)ịch sử phát triển ả mạo ếU CHíNH PHủ ở rộng thư tín Internet đa mục tiêu (MIME)
VBE VBScript Encoded File (t p mã k ch b n Visual Basic)ệ thống thư tín điện tử và các vấn đề an toàn ịch sử phát triển ả mạo
WSC Windows Script Component (th nh ph n g m các t p l nh theoàng Văn Thức ần Duy Lai, ThS Hoàng Văn Thức ồ an toàn thư ập ệ thống thư tín điện tử và các vấn đề an toàn
m t k ch b n trên Windows)ội phạm ịch sử phát triển ả mạo
WSF Windows Script File (t p k ch b n trên Windows)ệ thống thư tín điện tử và các vấn đề an toàn ịch sử phát triển ả mạo
Danh m c các hình v ục lục ẽ
Hình 1.1 H th ng th tín i n tệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn 3
Hình 2.2 S ơng 1: đồ an toàn thư ho t ạ đối với thư tín điện tử đội phạmng c a POP3ủ 26
Hình 2.3 Ví d phiên l m vi c các l nh POP3ục các hình vẽ àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn 32
Hình 2.4 Ví d phiên l m vi c POP3ục các hình vẽ àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn 32
Hình 3.1 Mô hình quét virus trên Firewall 49
Hình 3.2 Mô hình quét virus trên chính máy ch thủ ư 50
Hình 3.3 Quét vi rút đượng quản trị cơ chế an toànc th c hi n trên các tr m c a ngực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng 52
Trang 8L i nói đ u ời nói đầu ầu
Có thể nói thư tín điện tử là một hệ thống được sử dụng phổ biến nhất cho việc trao đổi thông tin trên Internet (hoặc trong bất kỳ một mạng máy tính nào khác) Ở mức khái niệm cơ bản, hệ thống thư tín điện tử có thể được chia thành hai thành phần chính
Các máy chủ thư tín: thực hiện chức năng chuyển phát, phân
phối và lưu trữ thư
Các ứng dụng phía client: đóng vai trũ giao tiếp với người sử
dụng trong việc soạn thảo, đọc, gửi và lưu trữ
Cùng với sự phát triển mạnh mẽ của thư điện tử, các thông tin được trao đổi qua dịch vụ này cũng trở nên đa dạng và phong phú (từ những thông tin trao đổi thông thường cho đến các thông tin liên quan đến sự thành bại của một công ty, tổ chức hay thậm chí là của cả một đất nước) Khi giá trị thông tin được trao đổi qua thư điện tử tăng lên đó kộo theo sự ra đời của nhiều phương pháp tấn công vào các hệ thống thư tín nhằm phá hoại hệ thống, ăn cắp thông tin, Do vậy việc đảm bảo an toàn cho những thông tin được trao đổi qua đường thư điện tử cũng là một vấn đề đó, đang được quan tâm và đầu tư nhiều không chỉ đối với những nhà xây dựng phần mềm thư điện tử mà ngay cả với các tổ chức, công ty, hay cá nhân sử dụng dịch vụ thư tín điện tử.
Tập giỏo trỡnh này sẽ cung cấp cỏc khỏi niệm chung nhất về hệ thống thư tín điện tử như các thành phần, các chuẩn được sử dụng trong thư tín điện tử, Bên cạnh đó, chúng tôi cũng muốn giới thiệu các vấn đề liên quan đến sự an toàn cho cả hai thành phần chính của hệ thống thư tín điện
tử là các máy chủ và các máy trạm trên các mạng riêng cũng như các mạng công cộng
Cụ thể nội dung của giỏo trỡnh gồm cỏc phần chớnh dưới đây:
Chương I: Hệ thống thư điện tử và các vấn đề an toàn
Nội dung của chương này giới thiệu lịch sử ra đời của thư điện tử, khái niệm chung nhất về một hệ thống thư tín điện tử (các thành phần và chức
Trang 9năng của chúng) Cung cấp một cái nhỡn tổng quan về cỏc hiểm hoạ đối với thư điện tử: hiểm hoạ đọc lén, phân tích đường truyền, mạo danh,
Chương II: Các chuẩn sử dụng cho thư tín
Trong chương này chúng tôi giới thiệu về chuẩn định dạng cho nội dung thư (MIME), các giao thức chuẩn sử dụng cho việc truyền, nhận thư như SMTP, POP3, IMAP.
Chương III: An toàn ứng dụng máy chủ thư tín và nội dung thư
Chương này trỡnh bày cỏc qui tắc cần thực hiện khi thực hiện việc cài đặt và cấu hỡnh cho một mỏy chủ thư tín nói chung Bên cạnh đó, nội dung của chương này cũng đưa ra một số giải pháp cho việc bảo vệ một máy chủ thư tín như: chống tấn công bằng mó phỏ hoại, chuyển tiếp thư có xác nhận, truy nhập an toàn,
Chương IV: An toàn thư trên máy trạm
Nội dung của chương này đưa ra một số yêu cầu cần thiết khi cần cài đặt thiết lập cấu hỡnh cho một mỏy trạm thư điện tử nói chung.
Chương V: Quản trị an toàn một máy chủ thư tín
Trỡnh bày cỏc bước chính trong việc quản trị cơ chế an toàn một máy chủ thư tín6 Từ việc lập kế hoạch đến việc thực thi việc quản trị (ghi nhật
ký, lấp lỗ hổng, tấn cụng thử, )
Chương VI: Các chuẩn an toàn thư tín sử dụng mật mó
Trong chương này trỡnh bày chung về lược đồ mật mó được sử dụng cho thư tín Hai chuẩn chính sử dụng lược đồ mật mó trờn là PGP và S/MIME, đưa ra sự so sánh ưu nhược điểm của hai chuẩn này nhằm giúp người sử dụng có lựa chọn thích hợp cho mỡnh.
Phụ lục I: Sự an toàn của hệ thư tín điện tử Microsoft Exchange
Cung cấp các tính năng an toàn được hỗ trợ bởi Microsoft Exchange
và phương pháp để thiết lập cấu hỡnh và quản trị cỏc chức năng này.
Phụ lục II: Các ứng dụng và công cụ cho sự an toàn thư tín điện tử
Liệt kê tên, chức năng, nhà cung cấp các công cụ trợ giúp việc thiết lập một hệ thống thư tín điện tử an toàn.
Trang 10Từ các tài liệu đó được công bố cùng với một chút hiểu biết của mỡnh
về lĩnh vực này, chỳng tụi hy vọng sẽ đưa đến cho độc giả một cái nhỡn chung nhất về cỏc vấn đề an toàn của một ứng dụng công nghệ thông tin đang được sử dụng phổ biến nhất hiện nay, đó là hệ thống thư tín điện tử Tuy nhiên, quá trỡnh sưu tầm tài liệu và viết giáo trỡnh chắc chắn khụng trỏnh khỏi những sai sút, chỳng tụi rất mong nhận được sự ghóp ý chõn tỡnh của cỏc đồng nghiệp và độc giả.
Hà nội, tháng 12 năm 2006
Nhóm tác giả
Trang 11Ch ư tín ĐIệN Tửơng 1 ng 1
h th ng th tín đi n t v các v n đ an ệN Kỹ THUậT MậT Mã ống thư tín điện tử và các vấn đề an ư tín ĐIệN Tử ệN Kỹ THUậT MậT Mã ử àn thư tín ĐIệN Tử ấn đề an ề an
to n àn thư tín ĐIệN Tử1.1 H th ng th tín i n t ệN Kỹ THUậT MậT Mã ống thư tín điện tử và các vấn đề an ư tín ĐIệN Tử điện tử ệN Kỹ THUậT MậT Mã ử
1.1.1 L ch s phát tri n ịch sử phát triển ử ển
Theo th ng kê ống thư tín điện tử và các vấn đề an toàn đếU CHíNH PHủn tháng m t n m 2000, có kho ng 242 tri u ngội phạm ăn Thức ả mạo ệ thống thư tín điện tử và các vấn đề an toàn ười nói đầui
s d ng Internet Trong ó h u h t s ngử và các vấn đề an toàn ục các hình vẽ đ ần Duy Lai, ThS Hoàng Văn Thức ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng Internet đề an toànu có t iàng Văn Thứckho n th tín i n t trên m t ho c nhi u h th ng th tín khác nhau.ả mạo ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ội phạm ặt máy chủ thư tín an toàn ề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư
Kh i ngu n c a bở rộng thư tín Internet đa mục tiêu (MIME) ồ an toàn thư ủ ưới thư tín điện tửc phát tri n nh y v t trên xu t phát t n m 1971 khiển ả mạo ọc lén ấn đề an toàn ừa việc gửi thư hàng loạt ăn ThứcRay Tomlinson th c hi n g i th nh công m t thông báo th tín i n tực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức ội phạm ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toànARPANET đần Duy Lai, ThS Hoàng Văn Thứcu tiên
ARPANET l m t d án c a ARPA Hoa K nh m phát tri n các giaoàng Văn Thức ội phạm ực và truy nhập ủ ỳ nhằm phát triển các giao ằm phát triển các giao ển
th c truy n thông ức ề an toàn đển liên k t các ngu n t i nguyên trên các vùng ếU CHíNH PHủ ồ an toàn thư àng Văn Thức địch sử phát triểna lýkhác nhau Các ng d ng x lý thông báo c ng ức ục các hình vẽ ử và các vấn đề an toàn ũng được thiết kế trong các hệ đượng quản trị cơ chế an toànc thi t k trong các hếU CHíNH PHủ ếU CHíNH PHủ ệ thống thư tín điện tử và các vấn đề an toàn
th ng c a ARPANET, tuy nhiên chúng ch ống thư tín điện tử và các vấn đề an toàn ủ ỉ được sử dụng trong việc gửi đượng quản trị cơ chế an toànc s d ng trong vi c g iử và các vấn đề an toàn ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàncác thông báo t i ngới thư tín điện tử ười nói đầui dùng trong n i b c a m t h th ng Tomlinson ãội phạm ội phạm ủ ội phạm ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn đ
s a ử và các vấn đề an toàn đổng và cập nhật phần mềm trạm ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàni h th ng x lý thông báo ử và các vấn đề an toàn đển người nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng có th g i các thôngển ử và các vấn đề an toànbáo cho các đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng nh n không ch trong m t h th ng m trên các hập ỉ được sử dụng trong việc gửi ội phạm ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn
th ng ARPANET khác Ti p theo s c i ti n Tomlinson, nhi u công trìnhống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủ ực và truy nhập ả mạo ếU CHíNH PHủ ề an toànnghiên c u khác ã ức đ đượng quản trị cơ chế an toànc ti n h nh v th tín i n t ã nhanh chóng trếU CHíNH PHủ àng Văn Thức àng Văn Thức ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đ ở rộng thư tín Internet đa mục tiêu (MIME)
th nh m t ng d ng àng Văn Thức ội phạm ức ục các hình vẽ đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽc s d ng nhi u nh t trên ARPANET trề an toàn ấn đề an toàn ưới thư tín điện tử đc ây
v Internet ng y nay.àng Văn Thức àng Văn Thức
1.1.2 H th ng th tín i n t ệN Kỹ THUậT MậT Mã ống thư tín điện tử và các vấn đề an ư tín ĐIệN Tử điện tử ệN Kỹ THUậT MậT Mã ử
V y trong các h th ng th tín, th i n t ập ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toànc so n th o, phânạ đối với thư tín điện tử ả mạo
ph i v l u tr nh th n o ống thư tín điện tử và các vấn đề an toàn àng Văn Thức ư ữ viết tắt ư ếU CHíNH PHủ àng Văn Thức đển ệ thống thư tín điện tử và các vấn đề an toàn ợng quản trị cơ chế an toàn ti n l i cho vi c thi t l p c ch an to n.ệ thống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủ ập ơng 1: ếU CHíNH PHủ àng Văn Thức
Đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ần Duy Lai, ThS Hoàng Văn Thức ếU CHíNH PHủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽ ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đề an toàn ển ằm phát triển các giao đển ử và các vấn đề an toàn
m t thông i p th i n t ban ội phạm đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đần Duy Lai, ThS Hoàng Văn Thức àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toànu l vi c so n th o n i dung sau ó n iạ đối với thư tín điện tử ả mạo ội phạm đ ội phạmdung thông i p i n t s đ ệ thống thư tín điện tử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ẽ đượng quản trị cơ chế an toànc g i t h th ng c a ngử và các vấn đề an toàn ừa việc gửi thư hàng loạt ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ủ ười nói đầui dùng đếU CHíNH PHủn
h p th c a ội phạm ư ủ đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng nh n Nghe thì có v ập ẻ đơn giản nhưng các thao tác đơng 1:n gi n nh ng các thao tácả mạo ưchuy n m t th i n t c ng không kém ph n ph c t p so v i khi chuy nển ội phạm ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ũng được thiết kế trong các hệ ần Duy Lai, ThS Hoàng Văn Thức ức ạ đối với thư tín điện tử ới thư tín điện tử ển
m t th thông thội phạm ư ười nói đầung, nó c ng ũng được thiết kế trong các hệ đượng quản trị cơ chế an toànc x lý qua r t nhi u công o n trungử và các vấn đề an toàn ấn đề an toàn ề an toàn đ ạ đối với thư tín điện tửgian trưới thư tín điện tửc khi đếU CHíNH PHủ đượng quản trị cơ chế an toàn ới thư tín điện tử đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toànn c v i i t ng nh n.ập
Qui trình x lý b t ử và các vấn đề an toàn ắt đần Duy Lai, ThS Hoàng Văn Thứcu v i vi c so n th o n i dung th H u h t cácới thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ả mạo ội phạm ư ần Duy Lai, ThS Hoàng Văn Thức ếU CHíNH PHủ
ức ục các hình vẽ ư ở rộng thư tín Internet đa mục tiêu (MIME) ười nói đầu ử và các vấn đề an toàn ục các hình vẽ đề an toàn ần Duy Lai, ThS Hoàng Văn Thức ười nói đầu ập ội phạm ống thư tín điện tử và các vấn đề an toàn
trười nói đầung chính nh : ch ư ủ đề an toàn ội phạm, n i dung, đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng nh n, Khi vi c nh p cácập ệ thống thư tín điện tử và các vấn đề an toàn ập
trười nói đầung n y ho n t t, ngàng Văn Thức àng Văn Thức ấn đề an toàn ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng th c hi n thao tác g i th , th c nực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ư ư ần Duy Lai, ThS Hoàng Văn Thức
g i s ử và các vấn đề an toàn ẽ đượng quản trị cơ chế an toànc chuy n ển đổng và cập nhật phần mềm trạmi sang m t ội phạm địch sử phát triểnnh d ng chu n xác ạ đối với thư tín điện tử ẩn truyền thư địch sử phát triểnnh b i RFC 822ở rộng thư tín Internet đa mục tiêu (MIME)
báo sau khi chuy n ển đổng và cập nhật phần mềm trạm ồ an toàn thưi g m hai ph n: ph n tiêu ần Duy Lai, ThS Hoàng Văn Thức ần Duy Lai, ThS Hoàng Văn Thức đề an toàn (header) v ph n thânàng Văn Thức ần Duy Lai, ThS Hoàng Văn Thức
Trang 12(body) Ph n tiêu ần Duy Lai, ThS Hoàng Văn Thức đề an toàn ồ an toàn thư g m m t s thông tin nh : th i gian g i, ội phạm ống thư tín điện tử và các vấn đề an toàn ư ời nói đầu ử và các vấn đề an toàn đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng
g i, ử và các vấn đề an toàn đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng nh n, ch ập ủ đề an toàn, thông tin v ề an toàn địch sử phát triểnnh d ng, Ph n thân chính lạ đối với thư tín điện tử ần Duy Lai, ThS Hoàng Văn Thức àng Văn Thức
n i dung c a th ội phạm ủ ư
Khi m t th i n t ội phạm ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toànc chuy n ển đổng và cập nhật phần mềm trạmi sang địch sử phát triểnnh d ng RFC 822 thìạ đối với thư tín điện tử
nó có th ển đượng quản trị cơ chế an toànc truy n i S d ng k t n i m ng, các trình th i n tề an toàn đ ử và các vấn đề an toàn ục các hình vẽ ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàntrên các máy tr m (g i l các MUA - Mail User Agent) ạ đối với thư tín điện tử ọc lén àng Văn Thức đượng quản trị cơ chế an toànc k t n i ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn đếU CHíNH PHủnMTA (Mail Transport Agent) ho t ạ đối với thư tín điện tử đội phạmng trên máy ch th tín Sau khi k tủ ư ếU CHíNH PHủthúc quá trình k t n i, MUA cung c p ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ấn đề an toàn địch sử phát triểnnh danh c a ủ đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng g i choử và các vấn đề an toàn
đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàn ập ấn đề an toàn ả mạo đượng quản trị cơ chế an toàn ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn
d ng các l nh Sau khi nh n xong ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn ập địch sử phát triểnnh danh các đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng nh n th , tập ư ừa việc gửi thư hàng loạt
ây vi c phân ph i th s do máy ch qu n lý v th c hi n
đ ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư ẽ ủ ả mạo àng Văn Thức ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn
Khi máy ch x lý th , m t lo t các thao tác ủ ử và các vấn đề an toàn ư ội phạm ạ đối với thư tín điện tử đượng quản trị cơ chế an toànc th c hi n: ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn địch sử phát triểnnhdanh đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng nh n, thi t l p k t n i, truy n th S d ng DNS máy chập ếU CHíNH PHủ ập ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ề an toàn ư ử và các vấn đề an toàn ục các hình vẽ ủ
th tín th c hi n ch c n ng g i xác ư ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ức ăn Thức ử và các vấn đề an toàn địch sử phát triểnnh đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng nh n Quá trình m tập ội phạmmáy ch th tín thi t l p m t k t n i v truy n th t i m t ho c nhi uủ ư ếU CHíNH PHủ ập ội phạm ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn àng Văn Thức ề an toàn ư ới thư tín điện tử ội phạm ặt máy chủ thư tín an toàn ề an toànmáy ch khác ủ đượng quản trị cơ chế an toànc th c thi nh ực và truy nhập ư đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i m t máy tr m th thông thội phạm ạ đối với thư tín điện tử ư ười nói đầung
T i th i i m n y có th s y ra m t trong hai trạ đối với thư tín điện tử ời nói đầu đ ển àng Văn Thức ển ả mạo ội phạm ười nói đầung h p N u h p thợng quản trị cơ chế an toàn ếU CHíNH PHủ ội phạm ư
c a ủ đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng nh n v ập àng Văn Thức đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng g i trên cùng m t máy ch th tín, thử và các vấn đề an toàn ội phạm ủ ư ư
s ẽ đượng quản trị cơ chế an toànc phân ph i s d ng d ch v phân ph i c c b LDA N u h p thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ ịch sử phát triển ục các hình vẽ ống thư tín điện tử và các vấn đề an toàn ục các hình vẽ ội phạm ếU CHíNH PHủ ội phạm ư
c a ủ đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng nh n v ập àng Văn Thức đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng g i ử và các vấn đề an toàn đượng quản trị cơ chế an toàn đặt máy chủ thư tín an toànc t trên các máy ch th tínủ ưkhác nhau, quá trình th c hi n g i ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toàn ặt máy chủ thư tín an toàn ừa việc gửi thư hàng loạtc l p t MTA n y àng Văn Thức đếU CHíNH PHủn MTA kháccho đếU CHíNH PHủn lúc đếU CHíNH PHủ đượng quản trị cơ chế an toànn c h p th c a ội phạm ư ủ đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng nh n.ập
Khi m t LDA qu n lý th thì m t s tác v ội phạm ả mạo ư ội phạm ống thư tín điện tử và các vấn đề an toàn ục các hình vẽ đượng quản trị cơ chế an toànc th c hi n Phực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ục các hình vẽthu c v o quá trình thi t l p c u hình, LDA có th phân ph i ho c x lýội phạm àng Văn Thức ếU CHíNH PHủ ập ấn đề an toàn ển ống thư tín điện tử và các vấn đề an toàn ặt máy chủ thư tín an toàn ử và các vấn đề an toàn
th d a trên ch ư ực và truy nhập ếU CHíNH PHủ đội phạm ọc lén l c th ư đượng quản trị cơ chế an toàn địch sử phát triểnc nh ngh a trĩa trước khi phân phối hay ưới thư tín điện tửc khi phân ph i hayống thư tín điện tử và các vấn đề an toànkhông (ch ếU CHíNH PHủ đội phạm ọc lén l c th thư ười nói đầung đượng quản trị cơ chế an toànc thi t l p d a trên các thu c tính c aếU CHíNH PHủ ập ực và truy nhập ội phạm ủ
th ) M t khi th ã ư ội phạm ư đ đượng quản trị cơ chế an toànc phân ph i, nó s ống thư tín điện tử và các vấn đề an toàn ẽ đượng quản trị cơ chế an toàn đưc a v o h p th c aàng Văn Thức ội phạm ư ủ
đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàn ập đển ư àng Văn Thức ời nói đầu đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàn ập ực và truy nhập ục các hình vẽ
(nh ư đọc lénc, xoá, ) Mô hình dưới thư tín điện tử đi ây mô t ả mạo đười nói đầung i c a m t th i nđ ủ ội phạm ư đ ệ thống thư tín điện tử và các vấn đề an toàn
t qua các th nh ph n ã ử và các vấn đề an toàn àng Văn Thức ần Duy Lai, ThS Hoàng Văn Thức đ đề an toàn ập đếU CHíNH PHủ ở rộng thư tín Internet đa mục tiêu (MIME) c p n trên ây l qui trình th c thiĐ àng Văn Thức ực và truy nhập
vi c g i th chung nh t trong m t h th ng th tín i n t ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ư ấn đề an toàn ội phạm ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn
Trang 13Hình 1.1 H th ng th tín i n t ệ thống thư tín điện tử ống thư tín điện tử ư tín điện tử điện tử ệ thống thư tín điện tử ử
1.2 Các hi m ho ển ạ đối với thư tín điện tử điện tửống thư tín điện tử và các vấn đề an ới thư tín điện tử i v i th tín i n t ư tín ĐIệN Tử điện tử ệN Kỹ THUậT MậT Mã ử
1.2.1 Hi m ho b ển ạ đối với thư tín điện tử ịch sử phát triển điện tửọC VIệN Kỹ THUậT MậT Mã c lén
C ng nh ũng được thiết kế trong các hệ ư đống thư tín điện tử và các vấn đề an toàni v i các ng d ng khác trên m ng (các phiên ới thư tín điện tử ức ục các hình vẽ ạ đối với thư tín điện tử đăn Thứcng
nh p t xa, t i thông tin s d ng ftp, h i tho i tr c tuy n, ), th tín i nập ừa việc gửi thư hàng loạt ả mạo ử và các vấn đề an toàn ục các hình vẽ ội phạm ạ đối với thư tín điện tử ực và truy nhập ếU CHíNH PHủ ư đ ệ thống thư tín điện tử và các vấn đề an toàn
t c ng có th b ử và các vấn đề an toàn ũng được thiết kế trong các hệ ển ịch sử phát triển đọc lénc lén Nh ng ai l ư àng Văn Thức đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng mu n ống thư tín điện tử và các vấn đề an toàn đọc lénc lén n i dungội phạm
th c a b n? Câu tr l i ph thu c v o b n l ai, b n ang l m gì, v aiư ủ ạ đối với thư tín điện tử ả mạo ời nói đầu ục các hình vẽ ội phạm àng Văn Thức ạ đối với thư tín điện tử àng Văn Thức ạ đối với thư tín điện tử đ àng Văn Thức àng Văn Thứcquan tâm đếU CHíNH PHủn vi c b n ang l m Dệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử đ àng Văn Thức ưới thư tín điện tử đi ây l m t v i àng Văn Thức ội phạm àng Văn Thức đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng có thển
c lén th c a b n
đọc lén ư ủ ạ đối với thư tín điện tử
1.2.1.1 Chính ph n ủ nước ngoài ư tín điện tửớc ngoài c ngo i ài
Các t ch c tình báo quân s nổng và cập nhật phần mềm trạm ức ực và truy nhập ưới thư tín điện tửc ngo i l các àng Văn Thức àng Văn Thức đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng nghe tr mội phạm
v i nh ng thi t b tinh vi hi n ới thư tín điện tử ữ viết tắt ếU CHíNH PHủ ịch sử phát triển ệ thống thư tín điện tử và các vấn đề an toàn đạ đối với thư tín điện tửi nh t ấn đề an toàn Đọc lénc tr m n i dung th cá nhân lội phạm ội phạm ư àng Văn Thứcngh c a h Khi b t ề an toàn ủ ọc lén ắt đần Duy Lai, ThS Hoàng Văn Thứcu th i k chi n tranh l nh, m i n m h ã ời nói đầu ỳ nhằm phát triển các giao ếU CHíNH PHủ ạ đối với thư tín điện tử ỗ hổng và cập nhật phần mềm trạm ăn Thức ọc lén đ đần Duy Lai, ThS Hoàng Văn Thứcu
t nhi u t ô la cho vi c thu th p, biên d ch v phân tích d li u c a ư ề an toàn ỷ quyền chứng thực) Đ ệ thống thư tín điện tử và các vấn đề an toàn ập ịch sử phát triển àng Văn Thức ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ủ đống thư tín điện tử và các vấn đề an toàni
phương 1:ng g i qua m ng Hi n t i khi th i k chi n tranh l nh ã k t thúc,ử và các vấn đề an toàn ạ đối với thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ời nói đầu ỳ nhằm phát triển các giao ếU CHíNH PHủ ạ đối với thư tín điện tử đ ếU CHíNH PHủ
nh ng không có gì có th kh ng ư ển ẳng định họ không thực hiện những gì họ đã địch sử phát triểnnh h không th c hi n nh ng gì h ãọc lén ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ữ viết tắt ọc lén đ
t ng l m.ừa việc gửi thư hàng loạt àng Văn Thức
M i quan h gi a quân ống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ữ viết tắt đội phạmi M v các t ch c tình báo l m t m tỹ) àng Văn Thức ổng và cập nhật phần mềm trạm ức àng Văn Thức ội phạm ội phạmquan h “m ám”, có r t nhi u ng d ng ệ thống thư tín điện tử và các vấn đề an toàn ời nói đầu ấn đề an toàn ề an toàn ức ục các hình vẽ đượng quản trị cơ chế an toànc xây d ng b i quân ực và truy nhập ở rộng thư tín Internet đa mục tiêu (MIME) đội phạmi Mỹ)
hi n ang ệ thống thư tín điện tử và các vấn đề an toàn đ đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽc s d ng trong l nh v c thĩa trước khi phân phối hay ực và truy nhập ương 1:ng m i m t s nạ đối với thư tín điện tử ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ống thư tín điện tử và các vấn đề an toàn ưới thư tín điện tửc, m cục các hình vẽtiêu thu th p tin t c c a h l nh m v o các công ty nập ức ủ ọc lén àng Văn Thức ằm phát triển các giao àng Văn Thức ưới thư tín điện tửc ngo i, thông tinàng Văn Thứcthu th p ập đượng quản trị cơ chế an toànc s ẽ đượng quản trị cơ chế an toànc s d ng l m công c c nh tranh cho các công tyử và các vấn đề an toàn ục các hình vẽ àng Văn Thức ục các hình vẽ ạ đối với thư tín điện tửthu c nội phạm ưới thư tín điện tửc b n ả mạo địch sử phát triển Nh t B n v Pháp l hai na ập ả mạo àng Văn Thức àng Văn Thức ưới thư tín điện tửc n i ti ng nh t trongổng và cập nhật phần mềm trạm ếU CHíNH PHủ ấn đề an toàn
vi c “ph m t i” theo ki u n y, t t nhiên các nệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ội phạm ển àng Văn Thức ấn đề an toàn ưới thư tín điện tửc phát tri n khác c ngển ũng được thiết kế trong các hệ
ho n to n có th l m àng Văn Thức àng Văn Thức ển àng Văn Thức đượng quản trị cơ chế an toàn đ ề an toàn đc i u ó Ví d NSA ã t ng b bu c t i lục các hình vẽ đ ừa việc gửi thư hàng loạt ịch sử phát triển ội phạm ội phạm àng Văn Thức
có h nh vi ch n các cu c i n tho i gi a hai nàng Văn Thức ặt máy chủ thư tín an toàn ội phạm đ ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ữ viết tắt ưới thư tín điện tửc Châu Âu đển ăn Thức n c pắtthông tin v bán cho các àng Văn Thức đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng c nh tranh khác.ạ đối với thư tín điện tử
Trang 141.2.1.2 Chính ph trong n ủ nước ngoài ư tín điện tửớc ngoài c
Vi c s d ng gián i p công ngh ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ đ ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn đống thư tín điện tử và các vấn đề an toàni v i công dân nới thư tín điện tử ưới thư tín điện tửc mìnhnhi u nh t ề an toàn ấn đề an toàn đượng quản trị cơ chế an toànc bi t ếU CHíNH PHủ đếU CHíNH PHủ àng Văn Thứcn l các nưới thư tín điện tửc nh Trung Qu c, B c Tri u Tiên,ư ống thư tín điện tử và các vấn đề an toàn ắt ề an toànCuba Đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i Pháp, chính ph ch cho phép mã hoá thông tin trao ủ ỉ được sử dụng trong việc gửi đổng và cập nhật phần mềm trạmi gi aữ viết tắtcác công dân v i nhau khi thu t toán mã v khoá ới thư tín điện tử ập àng Văn Thức đượng quản trị cơ chế an toànc c p b i c quan cóấn đề an toàn ở rộng thư tín Internet đa mục tiêu (MIME) ơng 1:
th m quy n Còn ẩn truyền thư ề an toàn đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử Đàng Văn Thứci v i i Loan v H n Qu c thì h yêu c u các côngàng Văn Thức àng Văn Thức ống thư tín điện tử và các vấn đề an toàn ọc lén ần Duy Lai, ThS Hoàng Văn Thức
ty lo i b vi c s d ng mã hoá thông tin trong các cu c k t n i tho i, dạ đối với thư tín điện tử ỏi ôn tập chương 1 ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ ội phạm ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ữ viết tắt
li u, v FAX.ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức
Trong b n thân nả mạo ưới thư tín điện tửc M , nhi u t ch c thu c Chính ph c ng quanỹ) ề an toàn ổng và cập nhật phần mềm trạm ức ội phạm ủ ũng được thiết kế trong các hệtâm đếU CHíNH PHủn vi c ệ thống thư tín điện tử và các vấn đề an toàn đọc lénc tr m các thông tin cá nhân ội phạm đượng quản trị cơ chế an toànc trao đổng và cập nhật phần mềm trạmi qua th i nư đ ệ thống thư tín điện tử và các vấn đề an toàn
t Ch ng h n ử và các vấn đề an toàn ẳng định họ không thực hiện những gì họ đã ạ đối với thư tín điện tử đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i FBI, các t ch c dính dáng ổng và cập nhật phần mềm trạm ức đếU CHíNH PHủn chính tr , ịch sử phát triển
1.2.1.3 C nh tranh th ạnh tranh thương mại ư tín điện tửơng mại ng m i ạnh tranh thương mại
Vi c kinh doanh có th b do thám b i các công ty c nh tranh Cácệ thống thư tín điện tử và các vấn đề an toàn ển ịch sử phát triển ở rộng thư tín Internet đa mục tiêu (MIME) ạ đối với thư tín điện tửthông tin đống thư tín điện tử và các vấn đề an toàni th c n quan tâm ây có th l danh sách khách h ng, n iủ ần Duy Lai, ThS Hoàng Văn Thức ở rộng thư tín Internet đa mục tiêu (MIME) đ ển àng Văn Thức àng Văn Thức ội phạmdung d án, k ho ch tri n khai, ti m l c t i chính, Ví d Coca-Cola cóực và truy nhập ếU CHíNH PHủ ạ đối với thư tín điện tử ển ề an toàn ực và truy nhập àng Văn Thức ục các hình vẽ
th tr h u h nh cho ai bi t ển ả mạo ập ĩa trước khi phân phối hay ếU CHíNH PHủ đượng quản trị cơ chế an toànc k ho ch qu ng cáo m i c a Pepsi, hãngếU CHíNH PHủ ạ đối với thư tín điện tử ả mạo ới thư tín điện tử ủFord c ng có th l m nh v y trong vi c bi t ũng được thiết kế trong các hệ ển àng Văn Thức ư ập ệ thống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủ đượng quản trị cơ chế an toànc thông tin v m u xeề an toàn ẫu xe
m i c a m t hãng s n xu t xe h i khác.ới thư tín điện tử ủ ội phạm ả mạo ấn đề an toàn ơng 1:
1.2.1.4 T i ph m ội phạm ạnh tranh thương mại
Các đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng ph m t i có th thu th p nh ng thông tin có giá tr tạ đối với thư tín điện tử ội phạm ển ập ữ viết tắt ịch sử phát triển ừa việc gửi thư hàng loạt
th i n t , ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đặt máy chủ thư tín an toànc bi t l lo i t i ph m kinh t C nh sát nhi u nệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ạ đối với thư tín điện tử ội phạm ạ đối với thư tín điện tử ếU CHíNH PHủ ả mạo ở rộng thư tín Internet đa mục tiêu (MIME) ề an toàn ưới thư tín điện tử đc ãphát hi n ra vi c b i n t ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ọc lén đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toànc g n b t h p pháp trên các kênh i nắt ấn đề an toàn ợng quản trị cơ chế an toàn đ ệ thống thư tín điện tử và các vấn đề an toàntho i nh m giám sát v nghe tr m thông tin v s th tín d ng ạ đối với thư tín điện tử ằm phát triển các giao àng Văn Thức ội phạm ề an toàn ống thư tín điện tử và các vấn đề an toàn ẻ đơn giản nhưng các thao tác ục các hình vẽ đượng quản trị cơ chế an toànctruy n qua ề an toàn đười nói đầung i n tho i Không có lý do n o đ ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử àng Văn Thức đển có th nói r ngển ằm phát triển các giaochúng không l m tàng Văn Thức ương 1:ng t ực và truy nhập đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i th tín i n t khi các thông i pư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn
c truy n trên m ng
đượng quản trị cơ chế an toàn ề an toàn ạ đối với thư tín điện tử
Nhi u công ty ã m giao d ch i n t mua bán qua m ng Internet, về an toàn đ ở rộng thư tín Internet đa mục tiêu (MIME) ịch sử phát triển đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ạ đối với thư tín điện tử àng Văn Thức
đ ề an toàn ặt máy chủ thư tín an toàn àng Văn Thức đượng quản trị cơ chế an toàn ạ đối với thư tín điện tử ẻ đơn giản nhưng các thao tác ục các hình vẽ ẽ
l r t d d ng àng Văn Thức ấn đề an toàn ễ dàng để xây dựng và thiết lập một ứng dụng chạy tự động quét àng Văn Thức đển xây d ng v thi t l p m t ng d ng ch y t ực và truy nhập àng Văn Thức ếU CHíNH PHủ ập ội phạm ức ục các hình vẽ ạ đối với thư tín điện tử ực và truy nhập đội phạmng quétcác thông i p trên máy tính ngđ ệ thống thư tín điện tử và các vấn đề an toàn ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng nh m tìm ki m các thông tinằm phát triển các giao ếU CHíNH PHủ
v s th tín d ng trong các phiên giao d ch i n t nói trên.ề an toàn ống thư tín điện tử và các vấn đề an toàn ẻ đơn giản nhưng các thao tác ục các hình vẽ ịch sử phát triển đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn
1.2.1.5 B n bè ng ạnh tranh thương mại ư tín điện tửời thân i thân
Cu i cùng, chính b n bè, ngống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ười nói đầui thân c a b n c ng có th l "giánủ ạ đối với thư tín điện tử ũng được thiết kế trong các hệ ển àng Văn Thức
đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ ập ữ viết tắt đ ệ thống thư tín điện tử và các vấn đề an toàn ười nói đầu ợng quản trị cơ chế an toàn àng Văn Thức ển àng Văn Thức ư
đượng quản trị cơ chế an toàn ư ữ viết tắt đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàn ũng được thiết kế trong các hệ ần Duy Lai, ThS Hoàng Văn Thức đượng quản trị cơ chế an toàn
th tín i n t ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽc s d ng đển trao đổng và cập nhật phần mềm trạmi các thông tin riêng t M t víư ội phạm
d ục các hình vẽ đơng 1:n gi n, trong môi trả mạo ười nói đầung l m vi c m t v n phòng, àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ăn Thức đồ an toàn thưng nghi pệ thống thư tín điện tử và các vấn đề an toàn
Trang 15ho n to n có th quan tâm àng Văn Thức àng Văn Thức ển đếU CHíNH PHủn nh ng thông tin cá nhân ữ viết tắt đượng quản trị cơ chế an toànc trao đổng và cập nhật phần mềm trạmi qua
th tín i n t c a chúng ta m không ch d ng l i m c ích tò mò.ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ủ àng Văn Thức ỉ được sử dụng trong việc gửi ừa việc gửi thư hàng loạt ạ đối với thư tín điện tử ở rộng thư tín Internet đa mục tiêu (MIME) ục các hình vẽ đ
1.2.2 V n ấn đề thu thập điện tửề thu thập thu th p ập
V n ấn đề an toàn đề an toàn ới thư tín điện tử l n nh t khi mu n ấn đề an toàn ống thư tín điện tử và các vấn đề an toàn đọc lénc m t thông i p ội phạm đ ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc g i qua ử và các vấn đề an toàn đười nói đầung
th tín i n t c a m t ai ó l vi c tìm nó gi a m t bi n các thông i pư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ủ ội phạm đ àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ữ viết tắt ội phạm ển đ ệ thống thư tín điện tử và các vấn đề an toàn
th tín i n t khác trên m ng Công vi c n y ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ạ đối với thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức đượng quản trị cơ chế an toànc người nói đầui ta ví nh vi cư ệ thống thư tín điện tử và các vấn đề an toàn
"mò kim áy bi n" Tuy l m t công vi c khó kh n nh ng hi n v n có cácđ ển àng Văn Thức ội phạm ệ thống thư tín điện tử và các vấn đề an toàn ăn Thức ư ệ thống thư tín điện tử và các vấn đề an toàn ẫu xe
c quan ho c t ch c ơng 1: ặt máy chủ thư tín an toàn ổng và cập nhật phần mềm trạm ức đượng quản trị cơ chế an toànc sinh ra đển àng Văn Thức l m công vi c ó Ch ng h n, m tệ thống thư tín điện tử và các vấn đề an toàn đ ẳng định họ không thực hiện những gì họ đã ạ đối với thư tín điện tử ội phạmtrong các công vi c chính c a NSA, NSA giám sát các lu ng d li u máyệ thống thư tín điện tử và các vấn đề an toàn ủ ồ an toàn thư ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàntính v o, ra nàng Văn Thức ưới thư tín điện tửc M v gi a các nỹ) àng Văn Thức ữ viết tắt ưới thư tín điện tửc khác v i nhau.ới thư tín điện tử
Nhi m v thu th p thông tin t các thông i p th tín i n t ệ thống thư tín điện tử và các vấn đề an toàn ục các hình vẽ ập ừa việc gửi thư hàng loạt đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toànc
ví nh nhi m v c a m t ch ng Herculean N m 1994, theo th ng kê dư ệ thống thư tín điện tử và các vấn đề an toàn ục các hình vẽ ủ ội phạm àng Văn Thức ăn Thức ống thư tín điện tử và các vấn đề an toàn ữ viết tắt
li u máy tính v o ra nệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ưới thư tín điện tửc M ã ỹ) đ đạ đối với thư tín điện tửt con s nhi u gigabytes, v i h ng tống thư tín điện tử và các vấn đề an toàn ề an toàn ới thư tín điện tử àng Văn Thức ỷ quyền chứng thực)thông i p đ ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc trao đổng và cập nhật phần mềm trạmi trong m t tháng Trong ó g m th tín i n t ,ội phạm đ ồ an toàn thư ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toànthông tin đăn Thứcng nh p t xa, d ch v truy n t p, d li u "chat" th i gianập ừa việc gửi thư hàng loạt ịch sử phát triển ục các hình vẽ ề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ời nói đầu
th c, ực và truy nhập Đển ư l u tr ữ viết tắt đượng quản trị cơ chế an toàn ượng quản trị cơ chế an toànc l ng d li u trên ã l m t công vi c l n chữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn đ àng Văn Thức ội phạm ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ức
ch a nói gì ư đếU CHíNH PHủn vi c ệ thống thư tín điện tử và các vấn đề an toàn đọc lén àng Văn Thứcc v phân tích chúng
Tuy nhiên đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i các thông tin c n quan tâm, các máy tính có thần Duy Lai, ThS Hoàng Văn Thức ển
th c hi n vi c s ng l c t dòng d li u trong th i gian th c NSA ho nực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ọc lén ừa việc gửi thư hàng loạt ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ời nói đầu ực và truy nhập àng Văn Thức
to n có th th c hi n vi c àng Văn Thức ển ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn đưa lu ng d li u v o ra nồ an toàn thư ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ưới thư tín điện tửc M v o m t hỹ) àng Văn Thức ội phạm ệ thống thư tín điện tử và các vấn đề an toàn
th ng máy tính m nh, h th ng máy tính n y s th c hi n vi c tìm ki mống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn àng Văn Thức ẽ ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủ
d li u m NSA quan tâm H th ng máy tính n y có th tìm ki m dữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn àng Văn Thức ển ếU CHíNH PHủ ữ viết tắt
li u theo t khoá, gi s các thông i p th tín i n t có ch a t khoáệ thống thư tín điện tử và các vấn đề an toàn ừa việc gửi thư hàng loạt ả mạo ử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ức ừa việc gửi thư hàng loạt
"nuclear" (nguyên t ), "cryptography" (m t mã), hay "assassination" (cu cử và các vấn đề an toàn ập ội phạm
ám sát), s ẽ đượng quản trị cơ chế an toàn ưc l u gi l i ph c v cho m c ích phân tích sau.ữ viết tắt ạ đối với thư tín điện tử ục các hình vẽ ục các hình vẽ ục các hình vẽ đ
Ngo i ra còn r t nhi u công ngh khác àng Văn Thức ấn đề an toàn ề an toàn ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc h th ng máy tính c aệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ủNSA s d ng H có th tìm ki m d li u t m t cá nhân ho c m t tử và các vấn đề an toàn ục các hình vẽ ọc lén ển ếU CHíNH PHủ ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ừa việc gửi thư hàng loạt ội phạm ặt máy chủ thư tín an toàn ội phạm ổng và cập nhật phần mềm trạm
ch c c th H c ng có th tìm ki m d li u theo m t c u trúc choức ục các hình vẽ ển ọc lén ũng được thiết kế trong các hệ ển ếU CHíNH PHủ ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ội phạm ấn đề an toàn
trưới thư tín điện tửc Tóm l i NSA ạ đối với thư tín điện tử đượng quản trị cơ chế an toàn đần Duy Lai, ThS Hoàng Văn Thức ư ấn đề an toànc u t r t nhi u ti n cho v n ề an toàn ề an toàn ấn đề an toàn đề an toàn àng Văn Thức n y, h ã vọc lén đ àng Văn Thứcang th c hi n công vi c trên trong m t th i gian d i
đ ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ội phạm ời nói đầu àng Văn Thức
i u quan tr ng nh t l h th c hi n công vi c trên trong th i gian
Đ ề an toàn ọc lén ấn đề an toàn àng Văn Thức ọc lén ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ời nói đầu
th c, v không nhi u l m d li u ực và truy nhập àng Văn Thức ề an toàn ắt ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toàn ưc l u H hy v ng r ng d li u mọc lén ọc lén ằm phát triển các giao ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức
h thu th p trong ng y n o s ọc lén ập àng Văn Thức àng Văn Thức ẽ đượng quản trị cơ chế an toànc phân tích luôn trong ng y ó Vi càng Văn Thức đ ệ thống thư tín điện tử và các vấn đề an toànthu th p d li u s tr th nh vô giá tr n u d li u ó không ập ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ẽ ở rộng thư tín Internet đa mục tiêu (MIME) àng Văn Thức ịch sử phát triển ếU CHíNH PHủ ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn đ đượng quản trị cơ chế an toànc phântích, b i v y v n ở rộng thư tín Internet đa mục tiêu (MIME) ập ấn đề an toàn đề an toàn kh n chính l vi c phân tích d li u NSA có thăn Thức àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ển
k t h p r t nhi u công ngh nh m phân tích d li u m h quan tâm, nhếU CHíNH PHủ ợng quản trị cơ chế an toàn ấn đề an toàn ề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ằm phát triển các giao ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ọc lén ư
m i quan h gi a t khoá nói lên d li u c n tìm, ống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ữ viết tắt ừa việc gửi thư hàng loạt ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ần Duy Lai, ThS Hoàng Văn Thức đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng g i nh nử và các vấn đề an toàn ậpthông tin,
1.2.3 Phân tích điện tửư tín điện tửời thân ng truy n ề thu thập
Trang 16Trong trười nói đầung h p n i dung th ợng quản trị cơ chế an toàn ội phạm ư đượng quản trị cơ chế an toànc mã hoá, đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng đọc lénc tr mội phạm(NSA ch ng h n) không th ẳng định họ không thực hiện những gì họ đã ạ đối với thư tín điện tử ển đọc lénc n i dung th i n t , h có th thu th pội phạm ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ọc lén ển ập
đượng quản trị cơ chế an toàn ội phạm ượng quản trị cơ chế an toàn ỏi ôn tập chương 1 ệ thống thư tín điện tử và các vấn đề an toàn đười nói đầutruy n.ề an toàn
Vi c phân tích ệ thống thư tín điện tử và các vấn đề an toàn đười nói đầung truy n d a v o m t trong các y u t nh : b nề an toàn ực và truy nhập àng Văn Thức ội phạm ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ư ạ đối với thư tín điện tử
g i th i n t cho ai, b n nh n th i n t t ai, ử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ạ đối với thư tín điện tử ập ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ừa việc gửi thư hàng loạt đội phạm àng Văn Thức ủ d i c a các thông
đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ặt máy chủ thư tín an toàn àng Văn Thức ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ấn đề an toàn ề an toàn
tin n ch a trong các y u t ki u nh v y n u h bi t cách khai thác.ẩn truyền thư ức ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ển ư ập ếU CHíNH PHủ ọc lén ếU CHíNH PHủ
Trưới thư tín điện tửc h t chúng ta hãy th tìm hi u l nh v c cung c p d ch v i nếU CHíNH PHủ ử và các vấn đề an toàn ển ĩa trước khi phân phối hay ực và truy nhập ấn đề an toàn ịch sử phát triển ục các hình vẽ đ ệ thống thư tín điện tử và các vấn đề an toàntho i H u h t các qu c gia châu Âu không ghi chi t kho n m c trong cácạ đối với thư tín điện tử ần Duy Lai, ThS Hoàng Văn Thức ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủ ả mạo ục các hình vẽhoá đơng 1: đ ệ thống thư tín điện tử và các vấn đề an toànn i n tho i nh ạ đối với thư tín điện tử ư đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i các công ty c a M Các hoá ủ ỹ) đơng 1: đ ệ thống thư tín điện tử và các vấn đề an toànn i ntho i châu Âu ch li t kê s lạ đối với thư tín điện tử ở rộng thư tín Internet đa mục tiêu (MIME) ỉ được sử dụng trong việc gửi ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toànng cu c ội phạm đàng Văn Thứcm tho i ã s d ng qua m tạ đối với thư tín điện tử đ ử và các vấn đề an toàn ục các hình vẽ ội phạmthuê bao c th , nh ng không ghi l i th i i m c ng nh ục các hình vẽ ển ư ạ đối với thư tín điện tử ời nói đầu đ ển ũng được thiết kế trong các hệ ư địch sử phát triển đ ểna i m c aủcác cu c ội phạm đàng Văn Thứcm tho i ó ạ đối với thư tín điện tử đ Đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i các hoá đơng 1:n thanh toán i n tho i c ađ ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ủ
M , trong ó li t kê chi ti t t t c các cu c ỹ) đ ệ thống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủ ấn đề an toàn ả mạo ội phạm đàng Văn Thứcm tho i ạ đối với thư tín điện tử đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i m t sội phạm ống thư tín điện tử và các vấn đề an toànthuê bao: th i i m th c hi n, s ời nói đầu đ ển ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc g i ọc lén đếU CHíNH PHủn, v th i làng Văn Thức ời nói đầu ượng quản trị cơ chế an toànng cu c g i.ội phạm ọc lén
T nh ng thông tin các cu c ừa việc gửi thư hàng loạt ữ viết tắt ội phạm đàng Văn Thứcm tho i, các c quan có ch c n ng c a Mạ đối với thư tín điện tử ơng 1: ức ăn Thức ủ ỹ)
có th phân lo i các ển ạ đối với thư tín điện tử đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng c n theo dõi ho c ần Duy Lai, ThS Hoàng Văn Thức ặt máy chủ thư tín an toàn đưa v o danh sách cácàng Văn Thức
đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàn ần Duy Lai, ThS Hoàng Văn Thức đề an toàn
Tương 1:ng t nh v y ực và truy nhập ư ập đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i các thông i p th tín i n t Th m chíđ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ậpkhi các thông i p th tín i n t ã đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đ đượng quản trị cơ chế an toànc mã hoá, ph n ần Duy Lai, ThS Hoàng Văn Thức đần Duy Lai, ThS Hoàng Văn Thứcu c a thôngủ
đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ời nói đầu ũng được thiết kế trong các hệ ển ệ thống thư tín điện tử và các vấn đề an toàn đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàn ử và các vấn đề an toàn đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàn
nh n, th i i m g i, v ập ời nói đầu đ ển ử và các vấn đề an toàn àng Văn Thức đội phạm àng Văn Thức ủ d i c a thông i p Trên th c t ã có nh ngđ ệ thống thư tín điện tử và các vấn đề an toàn ực và truy nhập ếU CHíNH PHủ đ ữ viết tắt
d ch v th tín i n t “ n danh”, nh m che d u i nh ng thông tin chúngịch sử phát triển ục các hình vẽ ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ẩn truyền thư ằm phát triển các giao ấn đề an toàn đ ữ viết tắt
ta v a li t kê trên Tuy nhiên theo các nh phân tích v l nh v c n y trênừa việc gửi thư hàng loạt ệ thống thư tín điện tử và các vấn đề an toàn ở rộng thư tín Internet đa mục tiêu (MIME) àng Văn Thức ề an toàn ĩa trước khi phân phối hay ực và truy nhập àng Văn Thức
th gi i ã cho r ng i u ó ch ng có ngh a lý gì ếU CHíNH PHủ ới thư tín điện tử đ ằm phát triển các giao đ ề an toàn đ ẳng định họ không thực hiện những gì họ đã ĩa trước khi phân phối hay đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i các đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ngnghe tr m c NSA.ội phạm ỡ NSA
M t ví d c th h n, gi s Eve nghi ng Alice l ngội phạm ục các hình vẽ ục các hình vẽ ển ơng 1: ả mạo ử và các vấn đề an toàn ời nói đầu àng Văn Thức ười nói đầu ủi ng hội phạm
ch ngh a kh ng b Trong khi ó t t c th tín i n t c a Alice ủ ĩa trước khi phân phối hay ủ ống thư tín điện tử và các vấn đề an toàn đ ấn đề an toàn ả mạo ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ủ đượng quản trị cơ chế an toànc
cô y mã hoá, b i v y Eve không th ấn đề an toàn ở rộng thư tín Internet đa mục tiêu (MIME) ập ển đọc lén đượng quản trị cơ chế an toànc c n i dung c a các thôngội phạm ủ
đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ập ở rộng thư tín Internet đa mục tiêu (MIME) ển
th p t t c các thông tin trên ập ấn đề an toàn ả mạo đười nói đầung truy n c a Alice Eve bi t t t c cácề an toàn ủ ếU CHíNH PHủ ấn đề an toàn ả mạo
địch sử phát triển ỉ được sử dụng trong việc gửi ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ủ ữ viết tắt ười nói đầu àng Văn Thức ười nói đầu ạ đối với thư tín điện tử
thười nói đầung g i các thông i p th tín i n t d i cho m t ngử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức ội phạm ười nói đầui có tên làng Văn ThứcBob, người nói đầui thười nói đầung phúc áp ngay sau ó v i m t thông i p r t ng n Cóđ đ ới thư tín điện tử ội phạm đ ệ thống thư tín điện tử và các vấn đề an toàn ấn đề an toàn ắt
th cô y ã g i Bob các m nh l nh v anh ta phúc áp l i vi c ã nh nển ấn đề an toàn đ ử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức đ ạ đối với thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn đ ập
đượng quản trị cơ chế an toàn ệ thống thư tín điện tử và các vấn đề an toàn đ ội phạm àng Văn Thức àng Văn Thức đ ỗ hổng và cập nhật phần mềm trạm ư ội phạm ưới thư tín điện tử ả mạo ọc léntrong vi c trao ệ thống thư tín điện tử và các vấn đề an toàn đổng và cập nhật phần mềm trạmi th i n t gi a Alice v Bob Có th h ang l p m tư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ữ viết tắt àng Văn Thức ển ọc lén đ ập ội phạm
k ho ch gì ó V sau ó l s im l ng, không có m t thông i p thếU CHíNH PHủ ạ đối với thư tín điện tử đ àng Văn Thức đ àng Văn Thức ực và truy nhập ặt máy chủ thư tín an toàn ội phạm đ ệ thống thư tín điện tử và các vấn đề an toàn ư
đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức đượng quản trị cơ chế an toàn đổng và cập nhật phần mềm trạm ạ đối với thư tín điện tử ữ viết tắt ọc lén àng Văn Thức ếU CHíNH PHủ àng Văn Thức àng Văn Thức
Trang 17ph b ánh bom i u n y ã ủ ịch sử phát triển đ Đ ề an toàn àng Văn Thức đ đủ àng Văn Thức l m b ng ch ng ằm phát triển các giao ức đển ắt b t gi h ch aữ viết tắt ọc lén ưcòn tu thu c v o nhi u b ng ch ng khác, nh ng ít nh t chúng ã emỳ nhằm phát triển các giao ội phạm àng Văn Thức ề an toàn ằm phát triển các giao ức ư ấn đề an toàn đ đ
l i cho các c quan quan tâm ạ đối với thư tín điện tử ơng 1: đếU CHíNH PHủ ĩa trước khi phân phối hayn l nh v c n y không ít thông tin quý giá.ực và truy nhập àng Văn Thức
Kh ng b không ph i l ủ ống thư tín điện tử và các vấn đề an toàn ả mạo àng Văn Thức đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng duy nh t b theo dõi thông quaấn đề an toàn ịch sử phát triển
vi c phân tích ệ thống thư tín điện tử và các vấn đề an toàn đười nói đầung truy n Vi c phân tích ề an toàn ệ thống thư tín điện tử và các vấn đề an toàn đười nói đầung truy n trao ề an toàn đổng và cập nhật phần mềm trạmi thông
đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ũng được thiết kế trong các hệ àng Văn Thức ội phạm ục các hình vẽ đển ăn Thức ức ệ thống thư tín điện tử và các vấn đề an toàn đ ề an toàntra t i ph m buôn bán ma tuý ội phạm ạ đối với thư tín điện tử
Trong l nh v c kinh t xã h i, m t công ty s ngh sao khi m t th nhĩa trước khi phân phối hay ực và truy nhập ếU CHíNH PHủ ội phạm ội phạm ẽ ĩa trước khi phân phối hay ội phạm àng Văn Thứcviên trong công ty ó thđ ười nói đầung xuyên liên l c th i n t v i m t ạ đối với thư tín điện tử ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ới thư tín điện tử ội phạm đống thư tín điện tử và các vấn đề an toàni thủ
c nh tranh i u gì s x y ra n u m t ngạ đối với thư tín điện tử Đ ề an toàn ẽ ả mạo ếU CHíNH PHủ ội phạm ười nói đầui hay ghen nh n th y v ho cập ấn đề an toàn ợng quản trị cơ chế an toàn ặt máy chủ thư tín an toàn
ch ng mình thồ an toàn thư ười nói đầung xuyên liên h v i “ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử đống thư tín điện tử và các vấn đề an toàni th ti m n ng” thông qua thủ ề an toàn ăn Thức ư
i n t
đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn
Tóm l i vi c phân tích ạ đối với thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn đười nói đầung truy n th i n t l m t công cề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức ội phạm ục các hình vẽthông minh trong vi c n c p thông tin cá nhân.ệ thống thư tín điện tử và các vấn đề an toàn ăn Thức ắt
1.2.4 Gi m o ả mạo ạnh tranh thương mại
Gi m o l m t v n ả mạo ạ đối với thư tín điện tử àng Văn Thức ội phạm ấn đề an toàn đề an toàn an to n khác trên m ng máy tính nói chung.àng Văn Thức ạ đối với thư tín điện tửKhái ni m ng n nh t v gi m o l vi c ngệ thống thư tín điện tử và các vấn đề an toàn ắt ấn đề an toàn ề an toàn ả mạo ạ đối với thư tín điện tử àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ười nói đầui n y gi danh l m tàng Văn Thức ả mạo àng Văn Thức ội phạm
người nói đầui khác Vi c gi m o có th xu t phát t m c ích trêu ùa, l mệ thống thư tín điện tử và các vấn đề an toàn ả mạo ạ đối với thư tín điện tử ển ấn đề an toàn ừa việc gửi thư hàng loạt ục các hình vẽ đ đ àng Văn Thức
m t danh d , bôi nh ngấn đề an toàn ực và truy nhập ọc lén ười nói đầui khác ho c l công c ặt máy chủ thư tín an toàn àng Văn Thức ục các hình vẽ đển ừa việc gửi thư hàng loạt l a g t.ạ đối với thư tín điện tử
H ng ng y có r t nhi u thông i p th tín àng Văn Thức àng Văn Thức ấn đề an toàn ề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ư đượng quản trị cơ chế an toànc g i m t cách tử và các vấn đề an toàn ội phạm ực và truy nhập
đội phạm đếU CHíNH PHủ ội phạm ư ủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽ ạ đối với thư tín điện tử ới thư tín điện tử ủ đề an toàn ển
nh “tôi l ngư àng Văn Thức ười nói đầui thích l m phi n ngàng Văn Thức ề an toàn ười nói đầui khác v tôi t h o v i u ó”àng Văn Thức ực và truy nhập àng Văn Thức ề an toàn đ ề an toàn đ
ho c v i ch ặt máy chủ thư tín an toàn ới thư tín điện tử ủ đề an toàn nh m t kh u hi u trong vi c phân bi t ch ng t c, phânư ội phạm ẩn truyền thư ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ủ ội phạm
bi t gi i tính N i dung c a các thông i p th tín i n t n y ho n to nệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ội phạm ủ đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức àng Văn Thức àng Văn Thứckhông có ý ngh a gì Sau ó m t th i gian l i có m t th khác c ng xu tĩa trước khi phân phối hay đ ội phạm ời nói đầu ạ đối với thư tín điện tử ội phạm ư ũng được thiết kế trong các hệ ấn đề an toànphát t cùng m t t i kho n v i l i xin l i v vi c ã g i th i n t thừa việc gửi thư hàng loạt ội phạm àng Văn Thức ả mạo ới thư tín điện tử ời nói đầu ỗ hổng và cập nhật phần mềm trạm ề an toàn ệ thống thư tín điện tử và các vấn đề an toàn đ ử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ức
nh t Nói chung không nên tin v o b t k i u gì trong các thông i p thấn đề an toàn àng Văn Thức ấn đề an toàn ỳ nhằm phát triển các giao đ ề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ưtín ki u nh v y, ển ư ập đấn đề an toàny ch l m t trò trêu ùa trên m ng.ỉ được sử dụng trong việc gửi àng Văn Thức ội phạm đ ạ đối với thư tín điện tử
M t ví d khác, Eve mu n bôi nh Alice Cô ta vi t m t th i n tội phạm ục các hình vẽ ống thư tín điện tử và các vấn đề an toàn ọc lén ếU CHíNH PHủ ội phạm ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn
bu c t i m t ai ó, vi t tên c a Alice cu i th , gi m o thông tin cáội phạm ội phạm ội phạm đ ếU CHíNH PHủ ủ ở rộng thư tín Internet đa mục tiêu (MIME) ống thư tín điện tử và các vấn đề an toàn ư ả mạo ạ đối với thư tín điện tửnhân c a Alice trên ph n tiêu ủ ần Duy Lai, ThS Hoàng Văn Thức đề an toàn ủ c a th ( i u n y ư đ ề an toàn àng Văn Thức đượng quản trị cơ chế an toànc th c hi n m tực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ội phạmcách d d ng ễ dàng để xây dựng và thiết lập một ứng dụng chạy tự động quét àng Văn Thức đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i các tin t c), sau ó cô ta g i m t b n copy t i m tặt máy chủ thư tín an toàn đ ử và các vấn đề an toàn ội phạm ả mạo ới thư tín điện tử ội phạm
t p chí n o ó, nh The New York Times ch ng h n.ạ đối với thư tín điện tử àng Văn Thức đ ư ẳng định họ không thực hiện những gì họ đã ạ đối với thư tín điện tử
M t ki u gi m o khác chúng ta có th l y ví d nh ki u t n côngội phạm ển ả mạo ạ đối với thư tín điện tử ển ấn đề an toàn ục các hình vẽ ư ển ấn đề an toàn
c a k th ba trong m t mã Ví d , Bob v Alice h p tác v i nhau trongủ ẻ đơn giản nhưng các thao tác ức ập ục các hình vẽ àng Văn Thức ợng quản trị cơ chế an toàn ới thư tín điện tử
m t d án n o ó, v h thội phạm ực và truy nhập àng Văn Thức đ àng Văn Thức ọc lén ương 1:ng xuyên trao đổng và cập nhật phần mềm trạmi thông tin v i nhau qua thới thư tín điện tử ư
i n t Eve gi danh l Bob g i th i n t cho Alice v nói r ng t i
đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ả mạo àng Văn Thức ử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức ằm phát triển các giao àng Văn Thứckho n th i n t trả mạo ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ưới thư tín điện tử đc ây ã b hu b Tđ ịch sử phát triển ỷ quyền chứng thực) ỏi ôn tập chương 1 ương 1:ng t nh v y ực và truy nhập ư ập đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i Bob
v n u c Bob v Alice àng Văn Thức ếU CHíNH PHủ ả mạo àng Văn Thức đề an toànu tin v o n i dung th i n t nh n àng Văn Thức ội phạm ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ập đượng quản trị cơ chế an toànc thì
m i liên h gi a Alice v Bob ọc lén ệ thống thư tín điện tử và các vấn đề an toàn ữ viết tắt àng Văn Thức đượng quản trị cơ chế an toànc th c hi n thông qua ngực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ười nói đầui th ba lức àng Văn Thức
Trang 18Eve Khi ó Eve s bi t m i thông tin v d án m Bob v Alice ang h pđ ẽ ếU CHíNH PHủ ọc lén ề an toàn ực và truy nhập àng Văn Thức àng Văn Thức đ ợng quản trị cơ chế an toàntác Eve s l ngẽ àng Văn Thức ười nói đầu đi ánh c p thông tin trao ắt đổng và cập nhật phần mềm trạmi gi Bob v Alice ch ngữ viết tắt àng Văn Thức ừa việc gửi thư hàng loạt
n o Bob v Alice ch a trao àng Văn Thức àng Văn Thức ư đổng và cập nhật phần mềm trạm ực và truy nhậpi tr c ti p ho c thông qua i n tho i.ếU CHíNH PHủ ặt máy chủ thư tín an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử
Hi m ho m o danh có th ển ạ đối với thư tín điện tử ạ đối với thư tín điện tử ển đượng quản trị cơ chế an toànc kh c ph c thông qua vi c s d ngắt ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ
ch ký i n t V i ch ký i n t Alice (trong ví d trên) ho n to n cóữ viết tắt đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ới thư tín điện tử ữ viết tắt đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ àng Văn Thức àng Văn Thức
th ki m tra ển ển đượng quản trị cơ chế an toànc nh ng thông i p th tín i n t n o l th t s c aữ viết tắt đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức àng Văn Thức ập ực và truy nhập ủBob V c ng không ai có th m o danh Alice àng Văn Thức ũng được thiết kế trong các hệ ển ạ đối với thư tín điện tử đển ử và các vấn đề an toàn g i các thông i p i nđ ệ thống thư tín điện tử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn
t cho ngử và các vấn đề an toàn ười nói đầui khác
1.2.5 Bom thư tín điện tử
N u b n ang s d ng th i n t , b n có th ã t ng nh n ếU CHíNH PHủ ạ đối với thư tín điện tử đ ử và các vấn đề an toàn ục các hình vẽ ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ạ đối với thư tín điện tử ển đ ừa việc gửi thư hàng loạt ập đượng quản trị cơ chế an toànc
m t s thông i p th i n t ội phạm ống thư tín điện tử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toànc g i m t cách t nguy n t m t ử và các vấn đề an toàn ội phạm ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ừa việc gửi thư hàng loạt ội phạm địch sử phát triểna
ch n o ó t i m ch a ỉ được sử dụng trong việc gửi àng Văn Thức đ ới thư tín điện tử àng Văn Thức ư đượng quản trị cơ chế an toàn ực và truy nhậpc s cho phép c a b n, nh ng thông i p thủ ạ đối với thư tín điện tử ữ viết tắt đ ệ thống thư tín điện tử và các vấn đề an toàn ư
đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đ đượng quản trị cơ chế an toàn ọc lén àng Văn Thức àng Văn Thức ội phạm ển ư
c s d ng cho r t nhi u m c ích: qu ng cáo, qu y r i,
đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽ ấn đề an toàn ề an toàn ục các hình vẽ đ ả mạo ấn đề an toàn ống thư tín điện tử và các vấn đề an toàn
N u l m t ngếU CHíNH PHủ àng Văn Thức ội phạm ười nói đầui m i s d ng Internet có th b n ch nh n ới thư tín điện tử ử và các vấn đề an toàn ục các hình vẽ ển ạ đối với thư tín điện tử ỉ được sử dụng trong việc gửi ập đượng quản trị cơ chế an toànc
m t s ít thông i p i n t không mong mu n nh trên Nh ng khi b nội phạm ống thư tín điện tử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư ư ạ đối với thư tín điện tử
đ ử và các vấn đề an toàn ục các hình vẽ đượng quản trị cơ chế an toàn ội phạm àng Văn Thức ăn Thức ạ đối với thư tín điện tử ển đ ả mạo ấn đề an toàn ấn đề an toàn
ch u khi nh n ịch sử phát triển ập đượng quản trị cơ chế an toànc h ng lo t th i n t m mình không h mong mu n.àng Văn Thức ạ đối với thư tín điện tử ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức ề an toàn ống thư tín điện tử và các vấn đề an toàn
Dưới thư tín điện tử đi ây l m t s ki u th i n t thàng Văn Thức ội phạm ống thư tín điện tử và các vấn đề an toàn ển ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ười nói đầung xuyên xu t hi n trongấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn
h p th c a b n:ội phạm ư ủ ạ đối với thư tín điện tử
Các thông i p i n t đ ệ thống thư tín điện tử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toànc g i t các công ty thử và các vấn đề an toàn ừa việc gửi thư hàng loạt ương 1:ng m i n o óạ đối với thư tín điện tử àng Văn Thức đ
m b n ch a h có m i quan h tràng Văn Thức ạ đối với thư tín điện tử ư ề an toàn ống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ưới thư tín điện tử đc ây
Th i n t có m c ích qu ng cáo cho các s n ph m ho c d ch vư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ đ ả mạo ả mạo ẩn truyền thư ặt máy chủ thư tín an toàn ịch sử phát triển ục các hình vẽ
b t h p pháp, m ám ho c th m chí l có m c ích ánh l a ấn đề an toàn ợng quản trị cơ chế an toàn ời nói đầu ặt máy chủ thư tín an toàn ập àng Văn Thức ục các hình vẽ đ đ ừa việc gửi thư hàng loạt
người nói đầui nh nập
Các th i n t ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toànc g i t m t a ch không rõ r ng.ử và các vấn đề an toàn ừa việc gửi thư hàng loạt ội phạm địch sử phát triển ỉ được sử dụng trong việc gửi àng Văn Thức
Các th không h có a ch ư ề an toàn địch sử phát triển ỉ được sử dụng trong việc gửi đển người nói đầui nh n có th phúc ápập ển đ
N u b n ã t ng nh n ếU CHíNH PHủ ạ đối với thư tín điện tử đ ừa việc gửi thư hàng loạt ập đượng quản trị cơ chế an toànc m t m u bom th n o ó, có th b nội phạm ẩn truyền thư ư àng Văn Thức đ ển ạ đối với thư tín điện tử
đ ả mạo ống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn àng Văn Thức ực và truy nhập đặt máy chủ thư tín an toàn ữ viết tắt ỏi ôn tập chương 1 ư đ ệ thống thư tín điện tử và các vấn đề an toàn
n y l gì v y? Nó àng Văn Thức àng Văn Thức ập đượng quản trị cơ chế an toànc g i t âu ử và các vấn đề an toàn ừa việc gửi thư hàng loạt đ đếU CHíNH PHủn v b ng cách n o nh ng ngàng Văn Thức ằm phát triển các giao àng Văn Thức ữ viết tắt ười nói đầui
g i th có ử và các vấn đề an toàn ư đượng quản trị cơ chế an toàn địch sử phát triểnc a ch h p th c a mình?ỉ được sử dụng trong việc gửi ội phạm ư ủ
Khi nh ng b n kho n c a mình v a qua i thì b n ã nh n ữ viết tắt ăn Thức ăn Thức ủ ừa việc gửi thư hàng loạt đ ạ đối với thư tín điện tử đ ập đượng quản trị cơ chế an toàncliên ti p các th rác ti p theo, v nh v y chúng ã gây nên s b c mìnhếU CHíNH PHủ ư ếU CHíNH PHủ àng Văn Thức ư ập đ ực và truy nhập ực và truy nhậpcho b n Có th , b n s vi t th than phi n v i ngạ đối với thư tín điện tử ển ạ đối với thư tín điện tử ẽ ếU CHíNH PHủ ư ề an toàn ới thư tín điện tử ười nói đầu ử và các vấn đề an toàni g i th rác, nh ngư ư
s b c mình c a b n s t ng lên khi bi t th i n t than phi n c aực và truy nhập ực và truy nhập ủ ạ đối với thư tín điện tử ẽ ăn Thức ếU CHíNH PHủ ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ề an toàn ủmình s không ẽ đếU CHíNH PHủ đượng quản trị cơ chế an toàn đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toànn c i t ng mình c n g i, vì k g i th rácần Duy Lai, ThS Hoàng Văn Thức ử và các vấn đề an toàn ẻ đơn giản nhưng các thao tác ử và các vấn đề an toàn ư
thười nói đầung ngu trang ho c d ng gi m t h p th n o ó khi g i cho b n ỵ trang hoặc dựng giả một hộp thư nào đó khi gửi cho bạn ặt máy chủ thư tín an toàn ực và truy nhập ả mạo ội phạm ội phạm ư àng Văn Thức đ ử và các vấn đề an toàn ạ đối với thư tín điện tử
M t s lo i bom th :ội phạm ống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ư
Trang 19 Th i n t thư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ương 1:ng m i t nguy n (UCE - Unsolicited Commercialạ đối với thư tín điện tử ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toànEmail): l các thông i p th i n t m ngàng Văn Thức đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng nh nập
c ngo i ý mu n, v i n i dung nh m qu ng cáo cho m t s nđượng quản trị cơ chế an toàn àng Văn Thức ống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ội phạm ằm phát triển các giao ả mạo ội phạm ả mạo
ph m hay m t d ch v n o ó Lo i bom th n y còn ẩn truyền thư ội phạm ịch sử phát triển ục các hình vẽ àng Văn Thức đ ạ đối với thư tín điện tử ư àng Văn Thức đượng quản trị cơ chế an toànc g i lọc lén àng Văn Thức
"Junk mail"
Th i n t g i h ng lo t (UBE - Unsolicited Bulk Email): ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức ạ đối với thư tín điện tử đượng quản trị cơ chế an toànc bi tếU CHíNH PHủ
đếU CHíNH PHủ ư đ ệ thống thư tín điện tử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ới thư tín điện tử ống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàn ới thư tín điện tử
h ng nghìn th m chí h ng tri u ngàng Văn Thức ập àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ười nói đầui nh n UBE có th ập ển đượng quản trị cơ chế an toàn ử và các vấn đề an toànc s
d ng cho m c ích thục các hình vẽ ục các hình vẽ đ ương 1:ng m i, trong trạ đối với thư tín điện tử ười nói đầung h p ó nó c ng lợng quản trị cơ chế an toàn đ ũng được thiết kế trong các hệ àng Văn ThứcUCE Nh ng nó c ng có th ư ũng được thiết kế trong các hệ ển đượng quản trị cơ chế an toànc s d ng cho nhi u m c tiêuử và các vấn đề an toàn ục các hình vẽ ề an toàn ục các hình vẽkhác, nh v n ư ập đội phạmng b u c trong l nh v c chính tr , hay ch ần Duy Lai, ThS Hoàng Văn Thức ử và các vấn đề an toàn ĩa trước khi phân phối hay ực và truy nhập ịch sử phát triển ỉ được sử dụng trong việc gửi đơng 1:n
gi n l gây r i h th ng th i n t ả mạo àng Văn Thức ống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn
Các thông i p th i n t ki m ti n nhanh (MMF - Make Moneyđ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ếU CHíNH PHủ ề an toànFast): thười nói đầung các thông i p n y l m t chu i các th cùng m tđ ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức àng Văn Thức ội phạm ỗ hổng và cập nhật phần mềm trạm ư ội phạm
m u N i dung c a các thông i p th i n t ki u n y g i ýẫu xe ội phạm ủ đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ển àng Văn Thức ợng quản trị cơ chế an toàn
người nói đầui nh n r ng h có th tr nên gi u có n u th c hi n theo cácập ằm phát triển các giao ọc lén ển ở rộng thư tín Internet đa mục tiêu (MIME) àng Văn Thức ếU CHíNH PHủ ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn
bưới thư tín điện tửc nh :ư
Hãy g i ti n cho ngử và các vấn đề an toàn ề an toàn ười nói đầui có tên đần Duy Lai, ThS Hoàng Văn Thứcu tiên trong danh sách (danhsách đượng quản trị cơ chế an toànc g i kèm theo th )ử và các vấn đề an toàn ư
Lo i b tên c a ngạ đối với thư tín điện tử ỏi ôn tập chương 1 ủ ười nói đầu đi ó, b sung tên c a mình v o cu i danhổng và cập nhật phần mềm trạm ủ àng Văn Thức ống thư tín điện tử và các vấn đề an toànsách v chuy n thông i p ó cho ngàng Văn Thức ển đ ệ thống thư tín điện tử và các vấn đề an toàn đ ười nói đầui khác
Các thông i p th i n t MMF đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toànc xem l trò s s b t h p phápàng Văn Thức ổng và cập nhật phần mềm trạm ống thư tín điện tử và các vấn đề an toàn ấn đề an toàn ợng quản trị cơ chế an toàn
ở rộng thư tín Internet đa mục tiêu (MIME) ưới thư tín điện tử ỹ)
Các t n công s n i ti ng: l các thông i p th i n t m ngấn đề an toàn ực và truy nhập ổng và cập nhật phần mềm trạm ếU CHíNH PHủ àng Văn Thức đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức ười nói đầui
s d ng cho l nó ử và các vấn đề an toàn ục các hình vẽ àng Văn Thức đượng quản trị cơ chế an toànc g i t m t ngử và các vấn đề an toàn ừa việc gửi thư hàng loạt ội phạm ười nói đầui ho c m t t ch c c th ,ặt máy chủ thư tín an toàn ội phạm ổng và cập nhật phần mềm trạm ức ục các hình vẽ ển
nh ng th c t nó l i ư ực và truy nhập ếU CHíNH PHủ ạ đối với thư tín điện tử đượng quản trị cơ chế an toànc g i t m t ử và các vấn đề an toàn ừa việc gửi thư hàng loạt ội phạm địch sử phát triểna ch n o ó khác M cỉ được sử dụng trong việc gửi àng Văn Thức đ ục các hình vẽích c a các thông i p i n t ki u n y không ph i nh m qu ng
đ ủ đ ệ thống thư tín điện tử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ển àng Văn Thức ả mạo ằm phát triển các giao ả mạocao cho s n ph m hay d ch v , m nh m m c ích l m cho ngả mạo ẩn truyền thư ịch sử phát triển ục các hình vẽ àng Văn Thức ằm phát triển các giao ục các hình vẽ đ àng Văn Thức ười nói đầui
nh n gi n ngập ập ười nói đầu ử và các vấn đề an toàni g i xu t hi n trong th ấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ư
Câu h i ôn t p ch ỏi ôn tập chương 1 ậT MậT Mã ư tín ĐIệN Tửơng 1 ng 1
1 Hãy trình b y khái quát v h th ng th i n t : các th nh ph nàng Văn Thức ề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức ần Duy Lai, ThS Hoàng Văn Thứcchính, ch c n ng c a nó trong quá trình g i nh n m t th i n t ức ăn Thức ủ ử và các vấn đề an toàn ập ội phạm ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn
2 Hi m ho ển ạ đối với thư tín điện tử đọc lénc lén, các đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng có th ển đọc lénc lén th c a ngư ủ ười nói đầu ử và các vấn đề an toàni s
d ng?ục các hình vẽ
3.Trình b y các hi m h a àng Văn Thức ển ọc lén đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i th i n t : v n ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ấn đề an toàn đề an toàn thu th p, phânậptích đười nói đầung truy n, m o danh, bom th ề an toàn ạ đối với thư tín điện tử ư
Trang 20Ch ư tín ĐIệN Tửơng 1 ng 2 Các giao th c s d ng cho th tín ức sử dụng cho thư tín ử ục lục ư tín ĐIệN Tử
2.1 Các ch ết tắt điện tửội, 2006 ho t ạ đối với thư tín điện tử điện tửội, 2006 ng tr m - ch trong th tín ạ đối với thư tín điện tử ủ trong thư tín ư tín ĐIệN Tử
Trong m c n y chúng ta tìm hi u m t s khái ni m c b n v các môục các hình vẽ àng Văn Thức ển ội phạm ống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ơng 1: ả mạo ề an toànhình tr m ch ạ đối với thư tín điện tử ủ đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽc s d ng trong th tín i n t Có 3 mô hình ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đượng quản trị cơ chế an toàn ử và các vấn đề an toànc s
d ng l :ục các hình vẽ àng Văn Thức
Mô hình Offline: Trong mô hình n y, m t ng d ng th client k t n iàng Văn Thức ội phạm ức ục các hình vẽ ư ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn
nh k t i máy ch th tín Nó t i t t c các thông báo t i máyđịch sử phát triển ỳ nhằm phát triển các giao ới thư tín điện tử ủ ư ả mạo ấn đề an toàn ả mạo ới thư tín điện tửclient v xoá các thông báo n y kh i máy ch th tín Sau ó, quáàng Văn Thức àng Văn Thức ỏi ôn tập chương 1 ủ ư đtrình x lý mail ử và các vấn đề an toàn đượng quản trị cơ chế an toànc di n ra c c b trên máy client ó.ễ dàng để xây dựng và thiết lập một ứng dụng chạy tự động quét ục các hình vẽ ội phạm đ
Mô hình Online: Mô hình n y thàng Văn Thức ười nói đầung đượng quản trị cơ chế an toànc s d ng v i các giaoử và các vấn đề an toàn ục các hình vẽ ới thư tín điện tử
th c h th ng t p trên m ng (NFS) Trong ch ức ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ếU CHíNH PHủ đội phạm àng Văn Thức n y, m t ngội phạm ức
d ng client thao tác v i d li u mailbox trên máy ch th tín M tục các hình vẽ ới thư tín điện tử ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ủ ư ội phạm
k t n i t i máy ch th tín ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ủ ư đượng quản trị cơ chế an toànc duy trì trong su t phiên l m vi c.ống thư tín điện tử và các vấn đề an toàn àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toànKhông có d li u mailbox n o ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức đượng quản trị cơ chế an toànc gi trên máy client; client l yữ viết tắt ấn đề an toàn
d li u t máy ch th tín khi c n ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ừa việc gửi thư hàng loạt ủ ư ần Duy Lai, ThS Hoàng Văn Thức
Offline v mô hình Online, àng Văn Thức đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽc s d ng b i giao th c PCMAIL.ở rộng thư tín Internet đa mục tiêu (MIME) ứcTrong mô hình n y, m t client t i m t v i thông báo t máy chàng Văn Thức ội phạm ả mạo ội phạm àng Văn Thức ừa việc gửi thư hàng loạt ủ
th tín, thao tác v i chúng trong mô hình offline, r i sau ó chuy nư ới thư tín điện tử ồ an toàn thư đ ểncác thay đổng và cập nhật phần mềm trạm đếU CHíNH PHủi n máy ch th tín V n ủ ư ấn đề an toàn đề an toàn đồ an toàn thưng b ội phạm đượng quản trị cơ chế an toànc qu n lýả mạo
m i thông báo.ỗ hổng và cập nhật phần mềm trạm
M i m t mô hình có u v nhỗ hổng và cập nhật phần mềm trạm ội phạm ư àng Văn Thức ượng quản trị cơ chế an toàn đ ểnc i m, ta có th so sánh ển đặt máy chủ thư tín an toàn đ ểnc i m
c a các mô hình n y trong b ng dủ àng Văn Thức ả mạo ưới thư tín điện tử đi ây:
c i m
Th i gian k t n i t i máy ch ời nói đầu ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ủ
S d ng ngu n t i nguyên c aử và các vấn đề an toàn ục các hình vẽ ồ an toàn thư àng Văn Thức ủ
Trang 21Kh i ở rộng thư tín Internet đa mục tiêu (MIME) đội phạmng nhanh Không Có Không
X lý mail khi không k t n i ử và các vấn đề an toàn ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn
online
2.2 M r ng th tín Internet a m c tiêu (MIME) ở rộng thư tín Internet đa mục tiêu (MIME) ội, 2006 ư tín ĐIệN Tử điện tử ục lục
RFC 822 cung c p chu n cho vi c truy n các thông i p th tín i nấn đề an toàn ẩn truyền thư ệ thống thư tín điện tử và các vấn đề an toàn ề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn
t ch a các n i dung d ng v n b n Tuy nhiên, chu n n y không tr giúpử và các vấn đề an toàn ức ội phạm ạ đối với thư tín điện tử ăn Thức ả mạo ẩn truyền thư àng Văn Thức ợng quản trị cơ chế an toàncác thông i p th tín i n t có các th nh ph n ính kèm (nh thôngđ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức ần Duy Lai, ThS Hoàng Văn Thức đ ư
i p th tín i n t có ính kèm các t i li u word ho c các t p hình
đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đ àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ặt máy chủ thư tín an toàn ệ thống thư tín điện tử và các vấn đề an toàn
ả mạo Đển ếU CHíNH PHủ địch sử phát triển ĩa trước khi phân phối hay m r ng ph n th ở rộng phần thư ội phạm ần thư ư tín điện tử tín Internet a m c tiêu (MIME) điện tử ục tiêu (MIME) " ã đ đượng quản trị cơ chế an toànc phát tri n ển Đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i ph n tiêuần Duy Lai, ThS Hoàng Văn Thức
đề an toàn ủ đ ệ thống thư tín điện tử và các vấn đề an toàn ẫu xe ẩn truyền thư ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đổng và cập nhật phần mềm trạm
v phát tri n cho ph n m r ng MIME àng Văn Thức ển ần Duy Lai, ThS Hoàng Văn Thức ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm đượng quản trị cơ chế an toànc th c hi n ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ội phạmi v i n i dung
c a thông i p MIME s d ng m t s quy ủ đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ ội phạm ống thư tín điện tử và các vấn đề an toàn ưới thư tín điện tử đển ển ệ thống thư tín điện tử và các vấn đề an toànc th hi n nh ng n iữ viết tắt ội phạmdung riêng trong m t thông i p th tín i n t ội phạm đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn
Ví d minh ho cho các ki u n i dung nh sau:ục các hình vẽ ạ đối với thư tín điện tử ển ội phạm ư
m thanh - dùng đển truy n các âm thanh ho c d li u b ng âm thanh.ề an toàn ặt máy chủ thư tín an toàn ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ằm phát triển các giao
ng d ng ứng dụng ục tiêu (MIME) - s d ng ử và các vấn đề an toàn ục các hình vẽ đển truy n ng d ng ho c d li u nh phân.ề an toàn ức ục các hình vẽ ặt máy chủ thư tín an toàn ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ịch sử phát triển
Hình nh ả mạo - dùng đển truy n d li u hình nh.ề an toàn ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ả mạo
Thông i p điện tử ệ thống thư tín điện tử - dùng đển đ óng gói thông i p th tín khácđ ệ thống thư tín điện tử và các vấn đề an toàn ư
a ph n Đa phần ần thư - đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽc s d ng đển liên k t nhi u ph n thân c a thông i p,ếU CHíNH PHủ ề an toàn ần Duy Lai, ThS Hoàng Văn Thức ủ đ ệ thống thư tín điện tử và các vấn đề an toàn
có th l các ki u khác nhau c a d li u th nh m t thông i p cển àng Văn Thức ển ủ ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ội phạm đ ệ thống thư tín điện tử và các vấn đề an toàn ục các hình vẽ
th ển
V n b n ăn bản ả mạo - đượng quản trị cơ chế an toànc s d ng ử và các vấn đề an toàn ục các hình vẽ đển ển bi u di n nh ng thông tin dễ dàng để xây dựng và thiết lập một ứng dụng chạy tự động quét ữ viết tắt ưới thư tín điện tử ạ đối với thư tín điện tửi d ng
v n b n theo m t b ký t nh t nh n o ó ăn Thức ả mạo ội phạm ội phạm ực và truy nhập ấn đề an toàn địch sử phát triển àng Văn Thức đ
Video- dùng đển truy n video ho c d li u hình nh ề an toàn ặt máy chủ thư tín an toàn ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ả mạo đội phạmng, có th cóển
âm thanh nh m t ph n c a ph n nh d ng d li u video t ng h p.ư ội phạm ần Duy Lai, ThS Hoàng Văn Thức ủ ần Duy Lai, ThS Hoàng Văn Thức địch sử phát triển ạ đối với thư tín điện tử ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ổng và cập nhật phần mềm trạm ợng quản trị cơ chế an toàn
Hi n t i có 5 t i li u mô t MIME l : RFCs 2045, 2046,2047,2048 vệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ả mạo àng Văn Thức àng Văn Thức
2049 Trong ó mô t nh d ng cho ph n thân thông i p, các ki u truy nđ ả mạo địch sử phát triển ạ đối với thư tín điện tử ần Duy Lai, ThS Hoàng Văn Thức đ ệ thống thư tín điện tử và các vấn đề an toàn ển ề an toànthông, mã địch sử phát triểnnh d ng không thu c chu n c a M , ạ đối với thư tín điện tử ội phạm ẩn truyền thư ủ ỹ) … Ngoài những tính Ngo i nh ng tínhàng Văn Thức ữ viết tắt
n ng ăn Thức đượng quản trị cơ chế an toànc b sung ã li t kê, các tính n ng quan tr ng khác c a th tínổng và cập nhật phần mềm trạm đ ệ thống thư tín điện tử và các vấn đề an toàn ăn Thức ọc lén ủ ư
nh ph n ính kèm thông i p, nhúng tr c ti p ph n d li u dư ần Duy Lai, ThS Hoàng Văn Thức đ đ ệ thống thư tín điện tử và các vấn đề an toàn ực và truy nhập ếU CHíNH PHủ ần Duy Lai, ThS Hoàng Văn Thức ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ưới thư tín điện tử địch sử phát triểni nh
d ng ngôn ng siêu v n b n (HTML) c ng ạ đối với thư tín điện tử ữ viết tắt ăn Thức ả mạo ũng được thiết kế trong các hệ đượng quản trị cơ chế an toàn đưc a ra trong các t i li uàng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàntrên L u ý r ng, m c dù các ph n m r ng MIME cho phép s d ng n iư ằm phát triển các giao ặt máy chủ thư tín an toàn ần Duy Lai, ThS Hoàng Văn Thức ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ử và các vấn đề an toàn ục các hình vẽ ội phạmdung thông i p d ng nh phân, nh ng n i dung dđ ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ịch sử phát triển ư ội phạm ưới thư tín điện tử ạ đối với thư tín điện tửi d ng nh phân ph iịch sử phát triển ả mạo
đượng quản trị cơ chế an toàn ển ễ dàng để xây dựng và thiết lập một ứng dụng chạy tự động quét ưới thư tín điện tử địch sử phát triển ạ đối với thư tín điện tử đển ợng quản trị cơ chế an toàn ới thư tín điện tử ẩn truyền thư địch sử phát triểntrong RFC 822
Trang 222.3 Các chu n truy n th ẩn truyền thư ề an ư tín ĐIệN Tử
2.3.1 Gi i thi u ới thư tín điện tử ệN Kỹ THUậT MậT Mã
Nh m ằm phát triển các giao đả mạom b o ả mạo đội phạm tin c y v kh n ng tập àng Văn Thức ả mạo ăn Thức ương 1:ng tác gi a các ngữ viết tắt ức
d ng th tín khác nhau, các tiêu chu n truy n th tín ục các hình vẽ ư ẩn truyền thư ề an toàn ư đượng quản trị cơ chế an toànc thi t l p.ếU CHíNH PHủ ậpTrong trười nói đầung h p ợng quản trị cơ chế an toàn đơng 1:n gi n nh t, vi c truy n t i th l quá trình m tả mạo ấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ề an toàn ả mạo ư àng Văn Thức ội phạmthông i p th tín đ ệ thống thư tín điện tử và các vấn đề an toàn ư đượng quản trị cơ chế an toànc g i t ngử và các vấn đề an toàn ừa việc gửi thư hàng loạt ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng c c b n y t i ngục các hình vẽ ội phạm àng Văn Thức ới thư tín điện tử ười nói đầu ử và các vấn đề an toàni s
d ng c c b khác, khi ó LDA ch u trách nhi m xác ục các hình vẽ ục các hình vẽ ội phạm đ ịch sử phát triển ệ thống thư tín điện tử và các vấn đề an toàn địch sử phát triểnnh v chuy n thôngàng Văn Thức ển
đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đếU CHíNH PHủ ội phạm ư ợng quản trị cơ chế an toàn ười nói đầu ợng quản trị cơ chế an toàn ức ạ đối với thư tín điện tử
h n, khi ơng 1: đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàni t ng nh n bên ngo i nhóm c c b , c n ph i có m t MTAập àng Văn Thức ục các hình vẽ ội phạm ần Duy Lai, ThS Hoàng Văn Thức ả mạo ội phạm
g i thông i p t máy ch th tín c c b t i máy ch th tín t xa.đển ử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ừa việc gửi thư hàng loạt ủ ư ục các hình vẽ ội phạm ới thư tín điện tử ủ ư ừa việc gửi thư hàng loạt
Tu v o ki u v ph m vi c a h th ng hi n có, m m t ho c nhi u MTAỳ nhằm phát triển các giao àng Văn Thức ển àng Văn Thức ạ đối với thư tín điện tử ủ ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ội phạm ặt máy chủ thư tín an toàn ề an toànkhác nhau đượng quản trị cơ chế an toànc s d ng, v b n thân m i c p MTA có th s d ng cácử và các vấn đề an toàn ục các hình vẽ àng Văn Thức ả mạo ỗ hổng và cập nhật phần mềm trạm ặt máy chủ thư tín an toàn ển ử và các vấn đề an toàn ục các hình vẽ
Giao th c chuy n giao MTA ph bi n nh t hi n nay l giao th cức ển ổng và cập nhật phần mềm trạm ếU CHíNH PHủ ấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ứctruy n th ề an toàn ư đơng 1:n gi n (SMTP) SMTP l chu n cho vi c truy n các thôngả mạo àng Văn Thức ẩn truyền thư ệ thống thư tín điện tử và các vấn đề an toàn ề an toàn
i p i n t trên Internet (chi ti t v giao th c n y chúng tôi s trình b y
đ ệ thống thư tín điện tử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ếU CHíNH PHủ ề an toàn ức àng Văn Thức ẽ àng Văn Thứctrong ph n ti p theo) B i v y h u h t các h th ng th tín i n t trênần Duy Lai, ThS Hoàng Văn Thức ếU CHíNH PHủ ở rộng thư tín Internet đa mục tiêu (MIME) ập ần Duy Lai, ThS Hoàng Văn Thức ếU CHíNH PHủ ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toànInternet đề an toànu h tr giao th c SMTP cho vi c truy n th ỗ hổng và cập nhật phần mềm trạm ợng quản trị cơ chế an toàn ức ệ thống thư tín điện tử và các vấn đề an toàn ề an toàn ư
2.3.2 Giao th c truy n th ức sử dụng cho thư tín ề an ư tín ĐIệN Tử điện tửơng 1 n gi n (SMTP) ản (SMTP)
Jon Postel thu c Trội phạm ười nói đầung đạ đối với thư tín điện tử ọc léni h c Nam California ã phát tri n SMTPđ ển
v o tháng 8 n m 1982 SMTP l m t giao th c truy n th tín i n t m tàng Văn Thức ăn Thức àng Văn Thức ội phạm ức ề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ội phạmcách tin c y v hi u qu ập àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ả mạo
SMTP đội phạm ập đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửc l p i v i các h th ng truy n t i ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ề an toàn ả mạo đặt máy chủ thư tín an toànc bi t v ch yêuệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ỉ được sử dụng trong việc gửi
c u kênh truy n d li u tin c y (c ng 25/TCP) M t d ch v truy n t iần Duy Lai, ThS Hoàng Văn Thức ề an toàn ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ập ổng và cập nhật phần mềm trạm ội phạm ịch sử phát triển ục các hình vẽ ề an toàn ả mạo(TCP, X.25, … Ngoài những tính) cung c p m t môi trấn đề an toàn ội phạm ười nói đầung truy n thông liên ti n trìnhề an toàn ếU CHíNH PHủ
g m m t m ng, nhi u m ng, ho c t p con c a m t m ng Nh v y, i uồ an toàn thư ội phạm ạ đối với thư tín điện tử ề an toàn ạ đối với thư tín điện tử ặt máy chủ thư tín an toàn ập ủ ội phạm ạ đối với thư tín điện tử ư ập đ ề an toànquan tr ng ây l các h th ng (ho c các IPCE) không ph i l các m ngọc lén ở rộng thư tín Internet đa mục tiêu (MIME) đ àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ặt máy chủ thư tín an toàn ả mạo àng Văn Thức ạ đối với thư tín điện tửone-to-one M t ti n trình có th truy n thông tr c ti p v i ti n trình khácội phạm ếU CHíNH PHủ ển ề an toàn ực và truy nhập ếU CHíNH PHủ ới thư tín điện tử ếU CHíNH PHủthông qua IPCE ã đ đượng quản trị cơ chế an toànc bi t Mail l m t ng d ng ho c l s s d ngếU CHíNH PHủ àng Văn Thức ội phạm ức ục các hình vẽ ặt máy chủ thư tín an toàn àng Văn Thức ực và truy nhập ử và các vấn đề an toàn ục các hình vẽtruy n thông gi a các ti n trình Mail có th ề an toàn ữ viết tắt ếU CHíNH PHủ ển đượng quản trị cơ chế an toànc truy n thông gi a cácề an toàn ữ viết tắt
ti n trình trong các IPCE l u chuy n thông qua m t ti n trình ã k t n iếU CHíNH PHủ ư ển ội phạm ếU CHíNH PHủ đ ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn
v i 2 ho c nhi u IPCE ới thư tín điện tử ặt máy chủ thư tín an toàn ề an toàn Đặt máy chủ thư tín an toànc bi t h n n a, mail có th ệ thống thư tín điện tử và các vấn đề an toàn ơng 1: ữ viết tắt ển đượng quản trị cơ chế an toàn ưc l u chuy nển
gi a các máy trên các h th ng truy n t i khác nhau b ng m t máy g mữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ề an toàn ả mạo ằm phát triển các giao ội phạm ồ an toàn thư
có c 2 h th ng truy n t i ó Dả mạo ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ề an toàn ả mạo đ ưới thư tín điện tử đi ây chúng ta s i tìm hi u mô hìnhẽ đ ển
c th c a SMTP.ục các hình vẽ ển ủ
2.3.2.1 Mô hình ho t ạnh tranh thương mại điện tửội phạm ng c a SMTP ủ nước ngoài
Thi t k SMTP ếU CHíNH PHủ ếU CHíNH PHủ đượng quản trị cơ chế an toànc d a trên mô hình truy n thông sau: tực và truy nhập ề an toàn ương 1:ng tực và truy nhập
nh m t yêu c u th c a ngư ội phạm ần Duy Lai, ThS Hoàng Văn Thức ư ủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng, Sender-SMTP thi t l p m t kênhếU CHíNH PHủ ập ội phạm
Trang 23truy n t i 2 chi u t i m t Receiver-SMTP Receiver-SMTP ho c l íchề an toàn ả mạo ề an toàn ới thư tín điện tử ội phạm ặt máy chủ thư tín an toàn àng Văn Thức đ
ho c l i m t m th i Các l nh SMTP ặt máy chủ thư tín an toàn àng Văn Thức đ ển ạ đối với thư tín điện tử ời nói đầu ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc sinh ra b i Sender-SMTP vở rộng thư tín Internet đa mục tiêu (MIME) àng Văn Thức
g i t i Receiver-SMTP áp l i SMTP ử và các vấn đề an toàn ới thư tín điện tử Đ ạ đối với thư tín điện tử đượng quản trị cơ chế an toànc g i t Receiver-SMTP cácử và các vấn đề an toàn ừa việc gửi thư hàng loạt
l nh t i Sender-SMTP.ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử
M i khi kênh truy n thông ỗ hổng và cập nhật phần mềm trạm ề an toàn đượng quản trị cơ chế an toànc thi t l p, thì Sender-SMTP g i m tếU CHíNH PHủ ập ử và các vấn đề an toàn ội phạm
l nh MAIL ch rõ ngệ thống thư tín điện tử và các vấn đề an toàn ỉ được sử dụng trong việc gửi ười nói đầu ử và các vấn đề an toàni g i th N u Receiver-SMTP có th ch p nh nư ếU CHíNH PHủ ển ấn đề an toàn ập
th ó thì nó áp l i OK Sau ó Sender-SMTP g i l nh RCPT ư đ đ ạ đối với thư tín điện tử đ ử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn địch sử phát triểnnh danh
người nói đầui nh n th N u Receiver-SMTP có th ch p nh n th ó cho ngập ư ếU CHíNH PHủ ển ấn đề an toàn ập ư đ ười nói đầui
nh n thì nó áp l i OK; ngập đ ạ đối với thư tín điện tử ượng quản trị cơ chế an toàn ạ đối với thư tín điện tửc l i, n u Receiver-SMTP không ch p nh nếU CHíNH PHủ ấn đề an toàn ậpthì nó lo i b th ó Sender-SMTP v Receiver-SMTP có th tho thu nạ đối với thư tín điện tử ỏi ôn tập chương 1 ư đ àng Văn Thức ển ả mạo ập
v i nhau l s có nhi u ngới thư tín điện tử àng Văn Thức ẽ ề an toàn ười nói đầui nh n Sau khi ã tho thu n xong nh ngập đ ả mạo ập ữ viết tắt
người nói đầui nh n th thì Sender-SMTP g i d li u th , v ập ư ử và các vấn đề an toàn ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ư àng Văn Thức đưa kèm chu i ỗ hổng và cập nhật phần mềm trạm đặt máy chủ thư tín an toànc
bi t <CRLF> ệ thống thư tín điện tử và các vấn đề an toàn đển ếU CHíNH PHủ k t thúc N u Receiver-SMTP ã x lý d li u mail th nhếU CHíNH PHủ đ ử và các vấn đề an toàn ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thứccông thì nó áp l i OK (l l i tho i m i khi ho n th nh m t bđ ạ đối với thư tín điện tử àng Văn Thức ời nói đầu ạ đối với thư tín điện tử ỗ hổng và cập nhật phần mềm trạm àng Văn Thức àng Văn Thức ội phạm ưới thư tín điện tửc gi aữ viết tắtSender-SMTP v Receiver-SMTP) Mô hình s d ng SMTP àng Văn Thức ử và các vấn đề an toàn ục các hình vẽ đượng quản trị cơ chế an toànc th hi nển ệ thống thư tín điện tử và các vấn đề an toàn
SMTP cung c p các k thu t truy n t i th i n t , tr c ti p t máyấn đề an toàn ỹ) ập ề an toàn ả mạo ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ực và truy nhập ếU CHíNH PHủ ừa việc gửi thư hàng loạt
c a ngủ ười nói đầu ử và các vấn đề an toàn ới thư tín điện tửi g i t i máy c a ngủ ười nói đầui nh n khi 2 máy ập đượng quản trị cơ chế an toànc k t n i cùng m tếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ội phạm
d ch v truy n t i (ch y u s d ng TCP), ho c g i qua m t ho c nhi uịch sử phát triển ục các hình vẽ ề an toàn ả mạo ủ ếU CHíNH PHủ ử và các vấn đề an toàn ục các hình vẽ ặt máy chủ thư tín an toàn ử và các vấn đề an toàn ội phạm ặt máy chủ thư tín an toàn ề an toànServer-SMTP l u chuy n khi các máy ngu n v ích không ư ển ồ an toàn thư àng Văn Thức đ đượng quản trị cơ chế an toànc k t n iếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàncùng d ch v truy n t i ịch sử phát triển ục các hình vẽ ề an toàn ả mạo Đển có th cung c p các kh n ng l u chuy n thìển ấn đề an toàn ả mạo ăn Thức ư ểnServer-SMTP ph i ả mạo đượng quản trị cơ chế an toànc cung c p tên máy ích cu i cùng (tên mailboxấn đề an toàn đ ống thư tín điện tử và các vấn đề an toàních)
đ
Tham s c a l nh MAIL l reverse-path (tuy n ngống thư tín điện tử và các vấn đề an toàn ủ ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ếU CHíNH PHủ ượng quản trị cơ chế an toàn đểnc) ch ra thỉ được sử dụng trong việc gửi ư
đượng quản trị cơ chế an toàn ển ừa việc gửi thư hàng loạt ười nói đầu àng Văn Thức ống thư tín điện tử và các vấn đề an toàn ủ ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức
(tuy n thu n) ếU CHíNH PHủ ập đển ch ra th ỉ được sử dụng trong việc gửi ư đượng quản trị cơ chế an toànc chuy n t i ngển ới thư tín điện tử ười nói đầu àng Văn Thứci n o forward-path làng Văn Thức
m t tuy n ích trong khi ó reverse-path l tuy n tr v (có th ội phạm ếU CHíNH PHủ đ đ àng Văn Thức ếU CHíNH PHủ ả mạo ề an toàn ển đượng quản trị cơ chế an toàn ử và các vấn đề an toànc s
d ng ục các hình vẽ đển ả mạo ề an toàn ội phạm tr v m t thông i p t i ngđ ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ười nói đầu ử và các vấn đề an toàni g i khi xu t hi n nh ng l i trênấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ữ viết tắt ỗ hổng và cập nhật phần mềm trạmthông i p l u chuy n) Khi cùng m t thông i p đ ệ thống thư tín điện tử và các vấn đề an toàn ư ển ội phạm đ ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc g i t i nhi uử và các vấn đề an toàn ới thư tín điện tử ề an toàn
người nói đầui nh n thì SMTP giúp s truy n t i ch có m t b n sao c a d li uập ực và truy nhập ề an toàn ả mạo ỉ được sử dụng trong việc gửi ội phạm ả mạo ủ ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn
Sender-file
SMTP commands/replies Mail
Hình 2.1 Mô hình s d ng SMTP ử ục tiêu (MIME)
Trang 24Các l nh h i áp khi g i th có cú pháp ch t ch Riêng phúc ápệ thống thư tín điện tử và các vấn đề an toàn ỏi ôn tập chương 1 đ ử và các vấn đề an toàn ư ặt máy chủ thư tín an toàn ẽ đ
c ng có th l m t mã d ng s Nh ng ví d v g i th v các l nh khiũng được thiết kế trong các hệ ển àng Văn Thức ội phạm ạ đối với thư tín điện tử ống thư tín điện tử và các vấn đề an toàn ữ viết tắt ục các hình vẽ ề an toàn ử và các vấn đề an toàn ư àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn
g i v áp l i s ử và các vấn đề an toàn àng Văn Thức đ ạ đối với thư tín điện tử ẽ đượng quản trị cơ chế an toànc chúng tôi trình b i ph n sau Các ký t c a l nhàng Văn Thức ở rộng thư tín Internet đa mục tiêu (MIME) ần Duy Lai, ThS Hoàng Văn Thức ực và truy nhập ủ ệ thống thư tín điện tử và các vấn đề an toàn
h i áp có th tu ý: có th l ch hoa, ch thỏi ôn tập chương 1 đ ển ỳ nhằm phát triển các giao ển àng Văn Thức ữ viết tắt ữ viết tắt ười nói đầung, ho c c hai i uặt máy chủ thư tín an toàn ả mạo Đ ề an toàn
n y không úng àng Văn Thức đ đống thư tín điện tử và các vấn đề an toàni v i tên ngới thư tín điện tử ười nói đầui dùng trên mailbox Đống thư tín điện tử và các vấn đề an toàni v i m t sới thư tín điện tử ội phạm ống thư tín điện tử và các vấn đề an toàn
trười nói đầung h p khác tên ngợng quản trị cơ chế an toàn ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng d b nh hễ dàng để xây dựng và thiết lập một ứng dụng chạy tự động quét ịch sử phát triển ả mạo ưở rộng thư tín Internet đa mục tiêu (MIME)ng, v các c i àng Văn Thức àng Văn Thức đặt máy chủ thư tín an toàntSMTP qu n lý trong trả mạo ười nói đầung h p tên ngợng quản trị cơ chế an toàn ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng khi chúng xu t hi nấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàntrên các tham s mailbox Tên máy c ng không b nh hống thư tín điện tử và các vấn đề an toàn ũng được thiết kế trong các hệ ịch sử phát triển ả mạo ưở rộng thư tín Internet đa mục tiêu (MIME)ng v n ấn đề an toàn đề an toàn àng Văn Thức n y.Các l nh h i áp n m trong t p ký t ASCII Khi d ch v truy n t i cungệ thống thư tín điện tử và các vấn đề an toàn ỏi ôn tập chương 1 đ ằm phát triển các giao ập ực và truy nhập ịch sử phát triển ục các hình vẽ ề an toàn ả mạo
c p m t kênh truy n t i 8-bit (octet), thì các ký t 7-bit c ng ấn đề an toàn ội phạm ề an toàn ả mạo ực và truy nhập ũng được thiết kế trong các hệ đượng quản trị cơ chế an toànc truy nề an toàn
t i nh l m t octet nh ng bit cao s l y giá tr 0.ả mạo ư àng Văn Thức ội phạm ư ẽ ấn đề an toàn ịch sử phát triển
2.3.2.2 Các th t c truy n SMTP ủ nước ngoài ục tiêu (MIME) ề thu thập
Trong m c n y chúng tôi s trình b y các th t c s d ng trongục các hình vẽ àng Văn Thức ẽ àng Văn Thức ủ ục các hình vẽ ử và các vấn đề an toàn ục các hình vẽSMTP Trưới thư tín điện tửc tiên th t c th c b n truy n t i th tín Ti p theo l mô tủ ục các hình vẽ ư ơng 1: ả mạo ề an toàn ả mạo ư ếU CHíNH PHủ àng Văn Thức ả mạo
v các th t c g i th , ki m tra các tên trong mailbox v m r ng danhề an toàn ủ ục các hình vẽ ử và các vấn đề an toàn ư ển àng Văn Thức ở rộng thư tín Internet đa mục tiêu (MIME) ội phạmsách th , g i t i các terminal ho c k t h p v i các mailbox, m v óngư ử và các vấn đề an toàn ới thư tín điện tử ặt máy chủ thư tín an toàn ếU CHíNH PHủ ợng quản trị cơ chế an toàn ới thư tín điện tử ở rộng thư tín Internet đa mục tiêu (MIME) àng Văn Thức đphiên giao d ch, l u chuy n th Trong t i li u n y không ịch sử phát triển ư ển ư àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức đề an toàn ập đếU CHíNH PHủ c p n v nấn đề an toàn
kênh truy n t i, ề an toàn ả mạo đển thêm thông tin b n có th tham kh o trong RFC 821.ạ đối với thư tín điện tử ển ả mạo
Th t c truy n t i ủ tục truyền tải ục truyền tải ền tải ải
Th t c truy n t i SMTP có 3 bủ ục các hình vẽ ề an toàn ả mạo ưới thư tín điện tửc:
Bưới thư tín điện tửc 1: S d ng l nh MAIL ử và các vấn đề an toàn ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn đển địch sử phát triển nh danh người nói đầu ử và các vấn đề an toàni g i
Bưới thư tín điện tửc 2: M t ho c nhi u l nh RCPT ội phạm ặt máy chủ thư tín an toàn ề an toàn ệ thống thư tín điện tử và các vấn đề an toàn đển địch sử phát triểnnh danh thông tin người nói đầui
Bưới thư tín điện tửc 3: S d ng l nh DATA ử và các vấn đề an toàn ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn đển xác nh d li u th địch sử phát triển ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ư
Các l nh trên có cú pháp nh sau:ệ thống thư tín điện tử và các vấn đề an toàn ư
MAIL <SP> FROM:<reverse-path> <CRLF>
RCPT <SP> TO:<forward-path> <CRLF>
DATA <CRLF>
Ví d ngục các hình vẽ ười nói đầui g i tiendq g i th t i máy vdc t i ngử và các vấn đề an toàn ử và các vấn đề an toàn ư ạ đối với thư tín điện tử ới thư tín điện tử ười nói đầui dùng thaith,
S: MAIL FROM:<tiendq@vdc.vn>
R: 250 OK
S: RCPT TO:<thaith@vol.vn>
R: 250 OK
Trang 25R: 354 Start mail input; end with <CRLF>.<CRLF>
S: Blah blah blah
S: etc etc etc
S: <CRLF>.<CRLF>
R: 250 OK
Trong ó S c a bên g i v R c a bên nh n (quy đ ủ ử và các vấn đề an toàn àng Văn Thức ủ ập ưới thư tín điện tửc n y s àng Văn Thức ẽ đượng quản trị cơ chế an toàn ử và các vấn đề an toànc s
d ng cho t t c các ví d ) Ví d trên ch ch p nh n mail c a thaith vục các hình vẽ ấn đề an toàn ả mạo ục các hình vẽ ục các hình vẽ ỉ được sử dụng trong việc gửi ấn đề an toàn ập ủ àng Văn Thứctoannq, còn khoannc không đượng quản trị cơ chế an toànc ch p nh n b i không có mailbox trên máyấn đề an toàn ập ở rộng thư tín Internet đa mục tiêu (MIME)vol
Th t c g i mail ủ tục truyền tải ục truyền tải ửi mail
Trong m t s trội phạm ống thư tín điện tử và các vấn đề an toàn ười nói đầung h p thì thông tin ích trong <forward-path> bợng quản trị cơ chế an toàn đ ịch sử phát triển
đ ẽ ả mạo ội phạm ệ thống thư tín điện tử và các vấn đề an toàn đ ạ đối với thư tín điện tử ưới thư tín điện tử đ đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽ đểnphép người nói đầu ử và các vấn đề an toàni g i liên l c v i ích ạ đối với thư tín điện tử ới thư tín điện tử đ đượng quản trị cơ chế an toànc cho l úng.àng Văn Thức đ
L nh áp l i 251 ch ra r ng Receiver-SMTP nh n ra mailbox c aệ thống thư tín điện tử và các vấn đề an toàn đ ạ đối với thư tín điện tử ỉ được sử dụng trong việc gửi ằm phát triển các giao ập ủ
người nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng trên m t máy khác v xác ội phạm àng Văn Thức địch sử phát triểnnh úng forward-path s đ ẽ đượng quản trị cơ chế an toànc
s d ng v sau (l u chuy n qua nhi u SMTP) L nh 551 ch ra r ngử và các vấn đề an toàn ục các hình vẽ ề an toàn ư ển ề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ỉ được sử dụng trong việc gửi ằm phát triển các giaoReceiver-SMTP nh n ra mailbox c a ngập ủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng trên m t máy khác vội phạm àng Văn Thứcxác nh úng forward-path s d ng ngay lúc ó Ví d :địch sử phát triển đ ử và các vấn đề an toàn ục các hình vẽ đ ục các hình vẽ
S: RCPT TO:<Postel@USC-ISI.ARPA>
R: 251 User not local; will forward to <Postel@USC-ISIF.ARPA>
ho cặt máy chủ thư tín an toàn
S: RCPT TO:<Paul@USC-ISIB.ARPA>
R: 551 User not local; please try <Paul@USC-ISIF.ARPA>
Ki m tra v m r ng danh sách th ểm tra và mở rộng danh sách thư à mở rộng danh sách thư ở rộng danh sách thư ộng danh sách thư ư
Trang 26SMTP cung c p thêm m t s ấn đề an toàn ội phạm ống thư tín điện tử và các vấn đề an toàn đặt máy chủ thư tín an toànc tính nh : ki m tra tên ngư ển ười nói đầu ử và các vấn đề an toàni s
d ng b ng l nh VRFY, v m r ng danh sách mail b ng l nh EXPN Cácục các hình vẽ ằm phát triển các giao ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ằm phát triển các giao ệ thống thư tín điện tử và các vấn đề an toàn
l nh n y có cú pháp nh sau:ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ư
VRFY <SP> <string> <CRLF>
EXPN <SP> <string> <CRLF>
Trong ó l nh VRFY s ki m tra v thông tin c a tên ngđ ệ thống thư tín điện tử và các vấn đề an toàn ẽ ển ề an toàn ủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng
<string> ã ch ra, l nh EXPN đ ỉ được sử dụng trong việc gửi ệ thống thư tín điện tử và các vấn đề an toàn địch sử phát triểnnh danh <string> cho m t danh sách thội phạm ư(có th g i th cho t t c ngển ử và các vấn đề an toàn ư ấn đề an toàn ả mạo ười nói đầui nh n có cùng ập địch sử phát triểnnh danh)
Ví d v ki m tra tên ngục các hình vẽ ề an toàn ển ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng nh sau:ư
S: VRFY Smith
R: 250 Fred Smith <Smith@USC-ISIF.ARPA>
ho cặt máy chủ thư tín an toàn
S: VRFY Smith
R: 251 User not local; will forward to <Smith@USC-ISIQ.ARPA>
ho cặt máy chủ thư tín an toàn
S: VRFY Jones
R: 550 String does not match anything
ho cặt máy chủ thư tín an toàn
S: VRFY Jones
R: 551 User not local; please try <Jones@USC-ISIQ.ARPA>
ho cặt máy chủ thư tín an toàn
S: VRFY Gourzenkyinplatz
R: 553 User ambiguous
Ví d v m r ng danh sách mail nh sau:ục các hình vẽ ề an toàn ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ư
S: EXPN Example-People
R: 250-Jon Postel <Postel@USC-ISIF.ARPA>
R: 250-Fred Fonebone <Fonebone@USC-ISIQ.ARPA>
R: 250-Sam Q Smith <SQSmith@USC-ISIQ.ARPA>
R: 250-Quincy Smith <@USC-ISIF.ARPA:Q-Smith@ISI-VAXA.ARPA>
Trang 27R: 250-<joe@foo-unix.ARPA>
R: 250 <xyz@bar-unix.ARPA>
hoặc
S: EXPN Executive-Washroom-List
R: 550 Access Denied to You
Phân ph i t i mailbox v terminal ối tới mailbox và terminal ới mailbox và terminal à mở rộng danh sách thư
M c ích chính c a SMTP l phân ph i các thông i p t i mailboxục các hình vẽ đ ủ àng Văn Thức ống thư tín điện tử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử
c a ngủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng M t s ít d ch v phân ph i thông i p t i cácội phạm ống thư tín điện tử và các vấn đề an toàn ịch sử phát triển ục các hình vẽ ống thư tín điện tử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửterminal c a ngủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng (người nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng đượng quản trị cơ chế an toànc kích ho t) Vi c phânạ đối với thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn
ph i thông i p t i các mailbox c a ngống thư tín điện tử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng đượng quản trị cơ chế an toànc g i l "mailing",ọc lén àng Văn Thứccòn phân ph i thông i p t i các terminal c a ngống thư tín điện tử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng đượng quản trị cơ chế an toànc g i lọc lén àng Văn Thức
"sending" (người nói đầui dùng g i thông i p thông qua terminal) Dử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ưới thư tín điện tử đi ây l 3àng Văn Thức
l nh ã ệ thống thư tín điện tử và các vấn đề an toàn đ đượng quản trị cơ chế an toàn địch sử phát triểnc nh ngh a ĩa trước khi phân phối hay đển ỗ hổng và cập nhật phần mềm trạm ợng quản trị cơ chế an toàn h tr "sending"
SEND <SP> FROM:<reverse-path> <CRLF>
SOML <SP> FROM:<reverse-path> <CRLF>
SAML <SP> FROM:<reverse-path> <CRLF>
L nh SEND yêu c u d li u th ệ thống thư tín điện tử và các vấn đề an toàn ần Duy Lai, ThS Hoàng Văn Thức ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ư đượng quản trị cơ chế an toànc phân ph i t i terminal c aống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ủ
người nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng N u ngếU CHíNH PHủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng ó không đ đặt máy chủ thư tín an toànt ch ếU CHíNH PHủ đội phạm kích ho t (ho cạ đối với thư tín điện tử ặt máy chủ thư tín an toànkhông ch p nh n thông i p t i terminal) thì s tr v mã 450 b ng l nhấn đề an toàn ập đ ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ẽ ả mạo ề an toàn ằm phát triển các giao ệ thống thư tín điện tử và các vấn đề an toànRCPT L nh SOML (send or mail) yêu c u d li u mail ệ thống thư tín điện tử và các vấn đề an toàn ần Duy Lai, ThS Hoàng Văn Thức ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc phân ph i t iống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửterminal c a ngủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng n u ngếU CHíNH PHủ ười nói đầui dùng ó ã đ đ đặt máy chủ thư tín an toànt ch ếU CHíNH PHủ đội phạm kích ho t.ạ đối với thư tín điện tử
N u ngếU CHíNH PHủ ười nói đầui dùng ó không đ đượng quản trị cơ chế an toànc kích ho t (không ch p nh n thông i pạ đối với thư tín điện tử ấn đề an toàn ập đ ệ thống thư tín điện tử và các vấn đề an toàn
t i terminal) thì d li u mail s ới thư tín điện tử ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ẽ đượng quản trị cơ chế an toànc chuy n v o mailbox c a ngển àng Văn Thức ủ ười nói đầu ử và các vấn đề an toàni s
d ng L nh SAML (send and mail) yêu c u d li u mail ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn ần Duy Lai, ThS Hoàng Văn Thức ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc phân ph iống thư tín điện tử và các vấn đề an toàn
t i terminal c a ngới thư tín điện tử ủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng n u ngếU CHíNH PHủ ười nói đầui dùng ó ã đ đ đặt máy chủ thư tín an toànt ch ếU CHíNH PHủ đội phạm kích
ho t (v ch p nh n thông i p t i terminal) Trong m t s trạ đối với thư tín điện tử àng Văn Thức ấn đề an toàn ập đ ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ội phạm ống thư tín điện tử và các vấn đề an toàn ười nói đầung h pợng quản trị cơ chế an toànkhác d li u mail m i ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử đượng quản trị cơ chế an toàn đư àng Văn Thứcc a v o mailbox c a ngủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng
óng v m phiên giao d ch
Đóng và mở phiên giao dịch à mở rộng danh sách thư ở rộng danh sách thư ịch
T i th i i m kênh truy n t i ạ đối với thư tín điện tử ời nói đầu đ ển ề an toàn ả mạo đượng quản trị cơ chế an toànc m thì có s trao ở rộng thư tín Internet đa mục tiêu (MIME) ực và truy nhập đổng và cập nhật phần mềm trạmi thông tin
ch c ch n r ng các máy ang truy n thông v i nhau Hai l nh sau ây
đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽ đển đ ở rộng thư tín Internet đa mục tiêu (MIME) ịch sử phát triển ề an toàn ả mạo
HELO <SP> <domain> <CRLF>
QUIT <CRLF>
Trang 28Trong l nh HELO máy s g i l nh t ệ thống thư tín điện tử và các vấn đề an toàn ẽ ử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ực và truy nhập địch sử phát triểnnh danh cho nó, tương 1:ng t nhực và truy nhập ư
m t l i ch o "Ch o các b n, tôi l <domain>" Ví d m k t n i nh sau:ội phạm ời nói đầu àng Văn Thức àng Văn Thức ạ đối với thư tín điện tử àng Văn Thức ục các hình vẽ ở rộng thư tín Internet đa mục tiêu (MIME) ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ư R: 220 BBN-UNIX.ARPA Simple Mail Transfer Service Ready
S: HELO USC-ISIF.ARPA
R: 250 BBN-UNIX.ARPA
L nh QUIT th c hi n óng kênh truy n t i thông tin, ví d :ệ thống thư tín điện tử và các vấn đề an toàn ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn đ ề an toàn ả mạo ục các hình vẽ
S: QUIT
R: 221 BBN-UNIX.ARPA Service closing transmission channel
L u chuy n mail ư ểm tra và mở rộng danh sách thư
T khoá forward-path có th l m t tuy n ngu n có d ng "@ONE,ừa việc gửi thư hàng loạt ển àng Văn Thức ội phạm ếU CHíNH PHủ ồ an toàn thư ạ đối với thư tín điện tử
D ng n y ạ đối với thư tín điện tử àng Văn Thức đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽc s d ng đển àng Văn Thức l m n i b t s khác nhau gi a m t ổng và cập nhật phần mềm trạm ập ực và truy nhập ữ viết tắt ội phạm địch sử phát triểna ch vỉ được sử dụng trong việc gửi àng Văn Thức
m t tuy n Mailbox l m t ội phạm ếU CHíNH PHủ àng Văn Thức ội phạm địch sử phát triểna ch tuy t ỉ được sử dụng trong việc gửi ệ thống thư tín điện tử và các vấn đề an toàn đống thư tín điện tử và các vấn đề an toàni, v tuy n l thông tin v cáchàng Văn Thức ếU CHíNH PHủ àng Văn Thức ề an toàn
Theo khái ni m thì các ph n t c a forward-path ệ thống thư tín điện tử và các vấn đề an toàn ần Duy Lai, ThS Hoàng Văn Thức ử và các vấn đề an toàn ủ đượng quản trị cơ chế an toànc chuy n th nhển àng Văn Thứcreverse-path khi thông i p đ ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc l u chuy n t m t Server-SMTP t iư ển ừa việc gửi thư hàng loạt ội phạm ới thư tín điện tửServer-SMTP khác (reverse-path coi l m t tuy n ngu n ngàng Văn Thức ội phạm ếU CHíNH PHủ ồ an toàn thư ượng quản trị cơ chế an toànc) Khi m tội phạmServer-SMTP xoá địch sử phát triểnnh danh c a nó kh i forward-path v thay ủ ỏi ôn tập chương 1 àng Văn Thức địch sử phát triểnnh danh
c a Server-SMTP ó v o reverse-path, thì nó ph i s d ng ủ đ àng Văn Thức ả mạo ử và các vấn đề an toàn ục các hình vẽ địch sử phát triểnnh danh ph iả mạo
đượng quản trị cơ chế an toàn ếU CHíNH PHủ ở rộng thư tín Internet đa mục tiêu (MIME) đống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toàn ẽ ử và các vấn đề an toàn ới thư tín điện tử ếU CHíNH PHủ đ ệ thống thư tín điện tử và các vấn đề an toàn đếU CHíNH PHủ ạ đối với thư tín điện tử ội phạmServer-SMTP ph n t ần Duy Lai, ThS Hoàng Văn Thức ử và các vấn đề an toàn đần Duy Lai, ThS Hoàng Văn Thứcu tiên c a forward-path không ph i l b ủ ả mạo àng Văn Thức ội phạm địch sử phát triểnnhdanh c a Server-SMTP ó thì ph n t ó không b xoá kh i forward-pathủ đ ần Duy Lai, ThS Hoàng Văn Thức ử và các vấn đề an toàn đ ịch sử phát triển ỏi ôn tập chương 1
m àng Văn Thức đượng quản trị cơ chế an toànc dùng đển xác địch sử phát triểnnh Server-SMTP ti p theo c n ti p t c g i thôngếU CHíNH PHủ ần Duy Lai, ThS Hoàng Văn Thức ếU CHíNH PHủ ục các hình vẽ ử và các vấn đề an toàn
đ ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ội phạm ống thư tín điện tử và các vấn đề an toàn ười nói đầu ợng quản trị cơ chế an toàn ội phạm địch sử phát triển
S d ng ngu n ử và các vấn đề an toàn ục các hình vẽ ồ an toàn thư địch sử phát triểnnh tuy n Receiver-SMTP ếU CHíNH PHủ đển nh n mail ã ập đ đượng quản trị cơ chế an toàn ưc l uchuy n t Server-SMTP khác Khi ó Receiver-SMTP có th ch p nh nển ừa việc gửi thư hàng loạt đ ển ấn đề an toàn ập
ho c hu b tác v l u chuy n mail theo úng cách m nó ch p nh nặt máy chủ thư tín an toàn ỷ quyền chứng thực) ỏi ôn tập chương 1 ục các hình vẽ ư ển đ àng Văn Thức ấn đề an toàn ập
ho c hu b mail c a m t ngặt máy chủ thư tín an toàn ỷ quyền chứng thực) ỏi ôn tập chương 1 ủ ội phạm ười nói đầui dùng c c b Receiver-SMTP truy n t iục các hình vẽ ội phạm ề an toàn ả mạocác tham s l nh b ng cách chuy n b ống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ằm phát triển các giao ển ội phạm địch sử phát triểnnh danh c a nó t forward-pathủ ừa việc gửi thư hàng loạt
th nh àng Văn Thức địch sử phát triểnnh danh c a reverse-path Sau ó Receiver-SMTP s tr th nhủ đ ẽ ở rộng thư tín Internet đa mục tiêu (MIME) àng Văn ThứcSender-SMTP, thi t l p m t kênh truy n t i cho SMTP ti p theo trongếU CHíNH PHủ ập ội phạm ề an toàn ả mạo ếU CHíNH PHủforward-path, v ti p t c g i mail Máy àng Văn Thức ếU CHíNH PHủ ục các hình vẽ ử và các vấn đề an toàn đần Duy Lai, ThS Hoàng Văn Thứcu tiên trong reverse-path s lẽ àng Văn Thứcmáy g i các l nh SMTP, v máy ử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức đần Duy Lai, ThS Hoàng Văn Thứcu tiên trong forward-path s l máyẽ àng Văn Thức
nh n các l nh SMTP.ập ệ thống thư tín điện tử và các vấn đề an toàn
Chú ý: forward-path v reverse-path xu t hi n trong các l nh g i vàng Văn Thức ấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức
áp l i c a SMTP, nh ng không c n thi t trong các thông i p i u ó
đ ạ đối với thư tín điện tử ủ ư ần Duy Lai, ThS Hoàng Văn Thức ếU CHíNH PHủ đ ệ thống thư tín điện tử và các vấn đề an toàn Đ ề an toàn đ
Trang 29có ngh a l không c n thi t các ĩa trước khi phân phối hay àng Văn Thức ần Duy Lai, ThS Hoàng Văn Thức ếU CHíNH PHủ đười nói đầung d n n y cho thông i p v ẫu xe àng Văn Thức đ ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức đặt máy chủ thư tín an toànc
bi t cú pháp n y ch xu t hi n trong các trệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ỉ được sử dụng trong việc gửi ấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ười nói đầung tiêu đề an toàn ủ c a thông i pđ ệ thống thư tín điện tử và các vấn đề an toàn
nh :"To:", "From:", "CC:", ư
N u Server-SMTP ã ch p nh n tác v l u chuy n th v sau ó tìmếU CHíNH PHủ đ ấn đề an toàn ập ục các hình vẽ ư ển ư àng Văn Thức đ
đ ặt máy chủ thư tín an toàn ư đượng quản trị cơ chế an toàn ống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ội phạm àng Văn Thức đthì thông i p thông báo "undeliverable mail" không th phân ph i mail vđ ệ thống thư tín điện tử và các vấn đề an toàn ển ống thư tín điện tử và các vấn đề an toàn àng Văn Thức
g i nó v n i xu t phát Thông báo n y ph i b t ử và các vấn đề an toàn ề an toàn ơng 1: ấn đề an toàn àng Văn Thức ả mạo ắt đần Duy Lai, ThS Hoàng Văn Thức ừa việc gửi thư hàng loạtu t Server-SMTP c aủmáy ó T t nhiên, các Server-SMTP không g i thông i p thông báo l iđ ấn đề an toàn ử và các vấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ỗ hổng và cập nhật phần mềm trạmcùng thông i p ó M t cách đ ệ thống thư tín điện tử và các vấn đề an toàn đ ội phạm đển phòng ch ng l i l p ó l ch ra m tống thư tín điện tử và các vấn đề an toàn ỗ hổng và cập nhật phần mềm trạm ặt máy chủ thư tín an toàn đ àng Văn Thức ỉ được sử dụng trong việc gửi ội phạmreverse-path có giá tr null trong l nh MAIL c a m t thông i p thông báoịch sử phát triển ệ thống thư tín điện tử và các vấn đề an toàn ủ ội phạm đ ệ thống thư tín điện tử và các vấn đề an toàn
l i nh sau:ỗ hổng và cập nhật phần mềm trạm ư
MAIL FROM:<>
Ví d chúng ta có m t h th ng l u chuy n nh sau: Thông báo trongục các hình vẽ ội phạm ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư ển ư
l nh tr l i t JOE t i máy HOSTW v g i thông qua máy HOSTX t iệ thống thư tín điện tử và các vấn đề an toàn ả mạo ời nói đầu ừa việc gửi thư hàng loạt ạ đối với thư tín điện tử àng Văn Thức ử và các vấn đề an toàn ới thư tín điện tửHOSTY v i nh ng hới thư tín điện tử ữ viết tắt ưới thư tín điện tửng d n l u chuy n trên máy HOSTZ S giao d chẫu xe ư ển ực và truy nhập ịch sử phát triển
gi a máy HOSTY v HOSTX ngay bữ viết tắt àng Văn Thức ưới thư tín điện tử đần Duy Lai, ThS Hoàng Văn Thứcc u tiên tr v thông i p thôngả mạo ề an toàn đ ệ thống thư tín điện tử và các vấn đề an toànbáo l i không phân ph i th nh sau:ỗ hổng và cập nhật phần mềm trạm ống thư tín điện tử và các vấn đề an toàn ư ư
S: Subject: Mail System Problem
S: Sorry JOE, your message to SAM@HOSTZ.ARPA lost
S: HOSTZ.ARPA said this:
S: "550 No Such User"
S:
R: 250 ok
Trang 302.3.2.3 Các l nh SMTP c b n ệ thống thư tín điện tử ơng mại ả mạo
i v i Receiver-SMTP,đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử
tham s <domain> thống thư tín điện tử và các vấn đề an toàn ười nói đầung
l tên máy.àng Văn Thức
path> CRLF>
Kh i t o phiên giao d chở rộng thư tín Internet đa mục tiêu (MIME) ạ đối với thư tín điện tử ịch sử phát triểnmail t i m t ho c nhi uới thư tín điện tử ội phạm ặt máy chủ thư tín an toàn ề an toànmailbox v àng Văn Thức đồ an toàn thưng th i ời nói đầu địch sử phát triểnnhdanh người nói đầu ử và các vấn đề an toàn ằm phát triển các giaoi g i b ng tham
s reverse-pathống thư tín điện tử và các vấn đề an toàn
path> <CRLF>
nh n d li u mail thôngập ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toànqua tham s forward, n uống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủnhi u ngề an toàn ười nói đầui nh n thì sập ử và các vấn đề an toàn
d ng nhi u dòng l nh.ục các hình vẽ ề an toàn ệ thống thư tín điện tử và các vấn đề an toàn
4 DATA DATA <CRLF> Các dòng sau l nh n y sệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ẽ
l d li u th àng Văn Thức ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ư
5 RSET RSET <CRLF> Ch ra phiên giao d ch thỉ được sử dụng trong việc gửi ịch sử phát triển ư
hi n t i s b lo i b ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ẽ ịch sử phát triển ạ đối với thư tín điện tử ỏi ôn tập chương 1
path> CRLF>
Kh i t o phiên giao d chở rộng thư tín Internet đa mục tiêu (MIME) ạ đối với thư tín điện tử ịch sử phát triển
d li u th phân ph i t iữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ư ống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử
m t ho c nhi u terminal.ội phạm ặt máy chủ thư tín an toàn ề an toànTham s reverse-path ống thư tín điện tử và các vấn đề an toàn đển
địch sử phát triển ười nói đầu ử và các vấn đề an toàn
path> <CRLF>
Kh i t o phiên giao d chở rộng thư tín Internet đa mục tiêu (MIME) ạ đối với thư tín điện tử ịch sử phát triển
d li u mail phân ph i t iữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử
m t ho c nhi u terminalội phạm ặt máy chủ thư tín an toàn ề an toàn
ho c nhi u mailbox Thamặt máy chủ thư tín an toàn ề an toàn
s reverse-path ống thư tín điện tử và các vấn đề an toàn đển địch sử phát triểnnhdanh người nói đầu ử và các vấn đề an toàni g i
path> <CRLF>
Kh i t o phiên giao d chở rộng thư tín Internet đa mục tiêu (MIME) ạ đối với thư tín điện tử ịch sử phát triển
d li u mail phân ph i t iữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử
m t ho c nhi u terminalội phạm ặt máy chủ thư tín an toàn ề an toàn
v nhi u mailbox Thamàng Văn Thức ề an toàn
s reverse-path ống thư tín điện tử và các vấn đề an toàn đển địch sử phát triểnnhdanh người nói đầu ử và các vấn đề an toàni g i
Trang 319 VRFY VRFY <SP> <string>
Người nói đầui nh n g i thông tinập ử và các vấn đề an toàn
tr giúp t i ngợng quản trị cơ chế an toàn ới thư tín điện tử ười nói đầu ử và các vấn đề an toàni g i
12 NOOP NOOP <CRLF> Nh n ập đượng quản trị cơ chế an toànc l nh n y tệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ừa việc gửi thư hàng loạt
phía người nói đầui g i, t c lử và các vấn đề an toàn ức àng Văn Thứckhông th c hi n gì khác,ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toànthì người nói đầui nh n tr l iập ả mạo ời nói đầuOK
13 QUIT QUIT <CRLF> L nh n y yêu c u ngệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ần Duy Lai, ThS Hoàng Văn Thức ười nói đầui
nh n g i tín hi u tr l iập ử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ả mạo ời nói đầu
giao d ch.ịch sử phát triển
14 TURN TURN <CRLF> L nh n y yêu c u ngệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ần Duy Lai, ThS Hoàng Văn Thức ười nói đầui
nh n ho c l ph i g i tínập ặt máy chủ thư tín an toàn àng Văn Thức ả mạo ử và các vấn đề an toàn
hi u OK v sau ó óngệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức đ đ
ho c l ph i g i tín hi uặt máy chủ thư tín an toàn àng Văn Thức ả mạo ử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn
t ch i v tr v úng vaiừa việc gửi thư hàng loạt ống thư tín điện tử và các vấn đề an toàn àng Văn Thức ả mạo ề an toàn đtrò Receiver-SMTP
2.3.3 Các m r ng c a giao th c truy n th ở rộng thư tín Internet đa mục tiêu (MIME) ội, 2006 ủ trong thư tín ức sử dụng cho thư tín ề an ư tín ĐIệN Tử điện tửơng 1 n gi n ản (SMTP)
Cùng v i s lới thư tín điện tử ống thư tín điện tử và các vấn đề an toàn ượng quản trị cơ chế an toànng người nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng th i n t ng y c ng t ng, cácư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn àng Văn Thức àng Văn Thức ăn Thức
ph n m m th client v các SMTP server ng y ần Duy Lai, ThS Hoàng Văn Thức ề an toàn ư àng Văn Thức àng Văn Thức đượng quản trị cơ chế an toànc b sung thêm nhi uổng và cập nhật phần mềm trạm ề an toàntính n ng m i ăn Thức ới thư tín điện tử Đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửi v i các máy ch SMTP ngủ ười nói đầui ta ã m r ng thêmđ ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm
đ ới thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn ề an toàn ần Duy Lai, ThS Hoàng Văn Thức ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ức ề an toàn ư đơng 1: ả mạoSMTP Các t i li u ti p theo àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủ đượng quản trị cơ chế an toànc ra đời nói đầui nh m c th hoá cho RFC 1425ằm phát triển các giao ục các hình vẽ ển
l RFC 1651 v o n m 1994 v RFC 1869 v o n m 1995 Các RFC n y bàng Văn Thức àng Văn Thức ăn Thức àng Văn Thức àng Văn Thức ăn Thức àng Văn Thức ổng và cập nhật phần mềm trạmsung thêm ba ph n chính cho SMTP nguyên thu , bao g m:ần Duy Lai, ThS Hoàng Văn Thức ỷ quyền chứng thực) ồ an toàn thư
Các l nh SMTP m i (RFC 1425)ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử
Đăn Thứcng ký các m r ng d ch v SMTP (RFC 1651)ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ịch sử phát triển ục các hình vẽ
Các tham s b sung cho các l nh SMTP MAIL FROM v RCPT TOống thư tín điện tử và các vấn đề an toàn ổng và cập nhật phần mềm trạm ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức(RFC 1869)
Trang 32t ng thích v i các máy ch SMTP th h c , c n ph i có m tĐển ương 1: ới thư tín điện tử ủ ếU CHíNH PHủ ệ thống thư tín điện tử và các vấn đề an toàn ũng được thiết kế trong các hệ ần Duy Lai, ThS Hoàng Văn Thức ả mạo ội phạm
phương 1:ng th c nh m cho phép ng d ng th client xác ức ằm phát triển các giao ức ục các hình vẽ ư địch sử phát triểnnh xem máy ch cóủ
h tr các ph n m r ng hay không Công vi c n y ỗ hổng và cập nhật phần mềm trạm ợng quản trị cơ chế an toàn ần Duy Lai, ThS Hoàng Văn Thức ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức đượng quản trị cơ chế an toànc th c hi n quaực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn
l nh “enhanced hello” (EHLO) Khi k t n i v i m t máy ch , ngệ thống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ội phạm ủ ười nói đầu ử và các vấn đề an toàni s
d ng th tín có th dùng l nh EHLO N u máy ch h tr các ph n mục các hình vẽ ư ển ệ thống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủ ủ ỗ hổng và cập nhật phần mềm trạm ợng quản trị cơ chế an toàn ần Duy Lai, ThS Hoàng Văn Thức ở rộng thư tín Internet đa mục tiêu (MIME)
r ng SMTP, máy ch s phúc áp k t qu th c hi n l nh ã th nh côngội phạm ủ ẽ đ ếU CHíNH PHủ ả mạo ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn đ àng Văn Thức
v li t kê ph n m r ng hi n máy ch ó h tr N u máy ch không hàng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ần Duy Lai, ThS Hoàng Văn Thức ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ệ thống thư tín điện tử và các vấn đề an toàn ủ đ ỗ hổng và cập nhật phần mềm trạm ợng quản trị cơ chế an toàn ếU CHíNH PHủ ủ ỗ hổng và cập nhật phần mềm trạm
tr ph n m r ng SMTP, s có thông báo k t qu th c hi n l nh khôngợng quản trị cơ chế an toàn ần Duy Lai, ThS Hoàng Văn Thức ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ẽ ếU CHíNH PHủ ả mạo ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn
th nh công, khi ó MUA ph i th c hi n l nh HELO chu n Các máy chàng Văn Thức đ ả mạo ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ẩn truyền thư ủ
h tr các giao th c truy n th ỗ hổng và cập nhật phần mềm trạm ợng quản trị cơ chế an toàn ức ề an toàn ư đơng 1:n gi n m r ng ả mạo ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm đượng quản trị cơ chế an toànc xem nh c ngư ũng được thiết kế trong các hệ
c xem nh các máy ch Extended SMTP (ESMTP)
Dưới thư tín điện tử đi ây l m t ví d v ph n giao d ch v i máy ch s d ng câuàng Văn Thức ội phạm ục các hình vẽ ề an toàn ần Duy Lai, ThS Hoàng Văn Thức ịch sử phát triển ới thư tín điện tử ủ ử và các vấn đề an toàn ục các hình vẽ
l nh m r ng EHLO.ệ thống thư tín điện tử và các vấn đề an toàn ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm
M r ng d ch v SMTP cho ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ịch sử phát triển ục các hình vẽ đười nói đầung d n l nhẫu xe ệ thống thư tín điện tử và các vấn đề an toàn 2920
M r ng d ch v SMTP cho vi c truy n các thông i p thở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ịch sử phát triển ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn ề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn ư
đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ưới thư tín điện tử ạ đối với thư tín điện tử ịch sử phát triển ới thư tín điện tử ượng quản trị cơ chế an toàn ới thư tín điện tử
3030
M r ng d ch v SMTP cho vi c xác th cở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ịch sử phát triển ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn ực và truy nhập 2554
M r ng d ch v SMTP cho vi c b o m t SMTP thông qua ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ịch sử phát triển ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn ả mạo ập
2487
Trang 33M r ng d ch v SMTP cho vi c tr mã l i m r ngở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ịch sử phát triển ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn ả mạo ỗ hổng và cập nhật phần mềm trạm ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm 2034
M r ng d ch v SMTP cho vi c b t ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ịch sử phát triển ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn ắt đần Duy Lai, ThS Hoàng Văn Thứcu m t h ng ội phạm àng Văn Thức đợng quản trị cơ chế an toàni
thông i p t xađ ệ thống thư tín điện tử và các vấn đề an toàn ừa việc gửi thư hàng loạt
1985
M r ng d ch v SMTP cho vi c thông báo tr ng thái phân ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ịch sử phát triển ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử
ph i thống thư tín điện tử và các vấn đề an toàn ư
1891
2.4 Các chu n Client nh n th ẩn truyền thư ậT MậT Mã ư tín ĐIệN Tử
2.4.1 Gi i thi u ới thư tín điện tử ệN Kỹ THUậT MậT Mã
Khi m t thông i p ội phạm đ ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc LDA phân ph i, ngống thư tín điện tử và các vấn đề an toàn ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng c n ph iần Duy Lai, ThS Hoàng Văn Thức ả mạotruy nh p t i máy ch th ập ới thư tín điện tử ủ ư đển nh n thông i p Các ph n m m mail clientập đ ệ thống thư tín điện tử và các vấn đề an toàn ần Duy Lai, ThS Hoàng Văn Thức ề an toàn(MUA) đượng quản trị cơ chế an toànc s d ng ử và các vấn đề an toàn ục các hình vẽ đển truy nh p ập đếU CHíNH PHủn các máy ch th v nh n cácủ ư àng Văn Thức ậpthông i p th tín Hi n t i có nhi u phđ ệ thống thư tín điện tử và các vấn đề an toàn ư ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ề an toàn ương 1:ng pháp cho phép người nói đầu ử và các vấn đề an toàni s
d ng có th truy c p ục các hình vẽ ển ập đếU CHíNH PHủn h p th c a mình, m t trong các phội phạm ư ủ ội phạm ương 1:ng pháp
n gi n nh t l truy c p tr c ti p b ng cách s d ng các l nh
đơng 1: ả mạo ấn đề an toàn àng Văn Thức ập ực và truy nhập ếU CHíNH PHủ ằm phát triển các giao ử và các vấn đề an toàn ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn
M t h th ng th i n t ội phạm ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn đơng 1:n gi n l m t h th ng th tín cho phépả mạo àng Văn Thức ội phạm ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ư
t t c ngấn đề an toàn ả mạo ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng có th truy nh p tr c ti p t i h p th c a h ển ập ực và truy nhập ếU CHíNH PHủ ới thư tín điện tử ội phạm ư ủ ọc lén Đống thư tín điện tử và các vấn đề an toàni
v i m i t i kho n ngới thư tín điện tử ỗ hổng và cập nhật phần mềm trạm àng Văn Thức ả mạo ười nói đầui dùng trong h th ng s tệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ẽ ương 1:ng ng có m t thức ội phạm ư
m c trong th m c home Khi các thông i p th tín ục các hình vẽ ư ục các hình vẽ đ ệ thống thư tín điện tử và các vấn đề an toàn ư đượng quản trị cơ chế an toànc nh n, ngập ười nói đầu ử và các vấn đề an toàni s
d ng có th dùng dòng l nh d a trên các chục các hình vẽ ển ệ thống thư tín điện tử và các vấn đề an toàn ực và truy nhập ương 1:ng trình th nh các l như ư ệ thống thư tín điện tử và các vấn đề an toàn
“mail” ho c “pine” ặt máy chủ thư tín an toàn đển truy c p tr c ti p t i h p th ập ực và truy nhập ếU CHíNH PHủ ới thư tín điện tử ội phạm ư
Đống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ười nói đầu ử và các vấn đề an toàn ục các hình vẽ đặt máy chủ thư tín an toàn ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ười nói đầu ử và các vấn đề an toàn ục các hình vẽ àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàntruy nh p ập đếU CHíNH PHủn máy ch th thông qua thao tác dòng l nh l m t y u tủ ư ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ội phạm ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn
l m m t an to n cho t i kho n th c a h àng Văn Thức ấn đề an toàn àng Văn Thức àng Văn Thức ả mạo ư ủ ọc lén Đển ả mạo gi m b t r i ro, các giaoới thư tín điện tử ủ
th c truy nh p h p th ức ập ội phạm ư đượng quản trị cơ chế an toàn ử và các vấn đề an toàn đổng và cập nhật phần mềm trạmc s a i Hai giao th c truy c p h p th hi nức ập ội phạm ư ệ thống thư tín điện tử và các vấn đề an toàn
đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽ ổng và cập nhật phần mềm trạm ếU CHíNH PHủ ấn đề an toàn àng Văn Thức àng Văn Thức ưới thư tín điện tử đ ẽ
hi u chi ti t v hai giao th c hi n ang ển ếU CHíNH PHủ ề an toàn ức ệ thống thư tín điện tử và các vấn đề an toàn đ đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽc s d ng ph bi n trên.ổng và cập nhật phần mềm trạm ếU CHíNH PHủ
2.4.2 Giao th c nh n th POP3 ức sử dụng cho thư tín ậT MậT Mã ư tín ĐIệN Tử
Giao th c POP3 ức đượng quản trị cơ chế an toànc s d ng ử và các vấn đề an toàn ục các hình vẽ đển truy nh p v l y các thông i pập àng Văn Thức ấn đề an toàn đ ệ thống thư tín điện tử và các vấn đề an toàn
th i n t t mailbox trên máy ch th tín POP3 ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ừa việc gửi thư hàng loạt ủ ư đượng quản trị cơ chế an toànc thi t k h trếU CHíNH PHủ ếU CHíNH PHủ ỗ hổng và cập nhật phần mềm trạm ợng quản trị cơ chế an toàn
x lý mail trong ch ử và các vấn đề an toàn ếU CHíNH PHủ đội phạm Offline Theo ch ếU CHíNH PHủ đội phạm àng Văn Thức n y, các thông báo mail
máy tr m k t n i t i máy ch th tín ó v t i t t c các thông báo mailạ đối với thư tín điện tử ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ủ ư đ àng Văn Thức ả mạo ấn đề an toàn ả mạo
t i máy tr m ó V sau ó, t t c quá trình x lý mail ới thư tín điện tử ạ đối với thư tín điện tử đ àng Văn Thức đ ấn đề an toàn ả mạo ử và các vấn đề an toàn đượng quản trị cơ chế an toànc di n ra trênễ dàng để xây dựng và thiết lập một ứng dụng chạy tự động quétchính máy tr m n y.ạ đối với thư tín điện tử àng Văn Thức
2.4.2.1 Nguyên t t ho t ắt hoạt động và các lệnh của giao thức POP3 ạnh tranh thương mại điện tửội phạm ng v các l nh c a giao th c POP3 ài ệ thống thư tín điện tử ủ nước ngoài ứng dụng
Ho t ạ đối với thư tín điện tử đội phạmng c a giao th c POP3 ủ ức đượng quản trị cơ chế an toànc th hi n hình dển ệ thống thư tín điện tử và các vấn đề an toàn ở rộng thư tín Internet đa mục tiêu (MIME) ưới thư tín điện tử đi ây:
Trang 34Hình 2.2 S ơng mại điện tửồ hoạt động của POP3 ho t ạnh tranh thương mại điện tửội phạm ng c a POP3 ủ nước ngoài
M t POP3 Server ội phạm đượng quản trị cơ chế an toànc thi t l p ch ếU CHíNH PHủ ập ếU CHíNH PHủ đội phạm đợng quản trị cơ chế an toàn ở rộng thư tín Internet đa mục tiêu (MIME) ổng và cập nhật phần mềm trạmi c ng 110 Khi POP3client mu n s d ng d ch v POP3, nó thi t l p m t k t n i TCP t i máyống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ ịch sử phát triển ục các hình vẽ ếU CHíNH PHủ ập ội phạm ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ới thư tín điện tửserver c ng 110 Khi k t n i TCP ở rộng thư tín Internet đa mục tiêu (MIME) ổng và cập nhật phần mềm trạm ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc thi t l p, POP3 server s g i m tếU CHíNH PHủ ập ẽ ử và các vấn đề an toàn ội phạm
l i ch o t i client Phiên l m vi c gi a client v server ời nói đầu àng Văn Thức ới thư tín điện tử àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ữ viết tắt àng Văn Thức đượng quản trị cơ chế an toànc thi t l p SauếU CHíNH PHủ ập
ó client g i các l nh t i server v server áp l i (response) các l nh ó t i
đ ử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử àng Văn Thức đ ạ đối với thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn đ ới thư tín điện tử
t n khi óng k t n i ho c k t n i b hu b ập đ ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ặt máy chủ thư tín an toàn ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ịch sử phát triển ỷ quyền chứng thực) ỏi ôn tập chương 1
M t phiên POP3 có 3 tr ng thái l : AUTHORIZATION,ội phạm ạ đối với thư tín điện tử àng Văn Thức
Tr ng thái AUTHORIZATION: M t khi k t n i TCP ạ đối với thư tín điện tử ội phạm ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc m vở rộng thư tín Internet đa mục tiêu (MIME) àng Văn ThứcPOP3 server g i l i ch o (greeting) t i client thì phiên v o tr ng tháiử và các vấn đề an toàn ời nói đầu àng Văn Thức ới thư tín điện tử àng Văn Thức ạ đối với thư tín điện tửAUTHORIZATION, trong tr ng thái n y server s xác th c client.ạ đối với thư tín điện tử àng Văn Thức ẽ ực và truy nhậpKhi server xác th c client th nh công thì phiên v o tr ng tháiực và truy nhập àng Văn Thức àng Văn Thức ạ đối với thư tín điện tửTRANSACTION
Tr ng thái TRANSACTION: Ti p theo tr ng thái AUTHORIZATIONạ đối với thư tín điện tử ếU CHíNH PHủ ạ đối với thư tín điện tử
l tr ng thái TRANSACTION Trong tr ng thái n y, client có thàng Văn Thức ạ đối với thư tín điện tử ạ đối với thư tín điện tử àng Văn Thức ển
Tr ng thái UPDATE: Khi client g i l nh QUIT t i server t tr ng tháiạ đối với thư tín điện tử ử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ừa việc gửi thư hàng loạt ạ đối với thư tín điện tửTRANSACTION, thì phiên v o tr ng thái UPDATE, trong tr ng tháiàng Văn Thức ạ đối với thư tín điện tử ạ đối với thư tín điện tử
n y server g i goodbye t i client v óng k t n i TCP, k t thúcàng Văn Thức ử và các vấn đề an toàn ới thư tín điện tử àng Văn Thức đ ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủphiên l m vi c N u client g i l nh QUIT t tr ng tháiàng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủ ử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ừa việc gửi thư hàng loạt ạ đối với thư tín điện tửAUTHORIZATION, thì phiên PO3 s k t thúc m không v o tr ngẽ ếU CHíNH PHủ àng Văn Thức àng Văn Thức ạ đối với thư tín điện tửthái UPDATE
2.4.2.2 Các l nh trong giao th c POP3 ệ thống thư tín điện tử ứng dụng
Các l nh trong POP3 có th có m t ho c nhi u ệ thống thư tín điện tử và các vấn đề an toàn ển ội phạm ặt máy chủ thư tín an toàn ề an toàn đống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàni s K t thúc c aếU CHíNH PHủ ủ
l nh b i m t c p CRLF Các t khoá v ệ thống thư tín điện tử và các vấn đề an toàn ở rộng thư tín Internet đa mục tiêu (MIME) ội phạm ặt máy chủ thư tín an toàn ừa việc gửi thư hàng loạt àng Văn Thức đống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàni s trong l nh l các ký tệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ực và truy nhậptrong ASCII
POP3
TCP connection
AUTHORIZATION state TRANSACTION state
UPDATE state
Trang 35M t l i áp l i (response) t POP3 server g m m t mã tr ng thái vội phạm ời nói đầu đ ạ đối với thư tín điện tử ừa việc gửi thư hàng loạt ồ an toàn thư ội phạm ạ đối với thư tín điện tử àng Văn Thứctheo sau l các thông tin Có hai mã tr ng thái hi n h nh l : th nh côngàng Văn Thức ạ đối với thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức àng Văn Thức àng Văn Thức(+OK) v l i (-ERR).àng Văn Thức ỗ hổng và cập nhật phần mềm trạm
C ch xác th c v các l nh trong tr ng thái AUTHORIZATION ơng mại ế xác thực và các lệnh trong trạng thái AUTHORIZATION ực và các lệnh trong trạng thái AUTHORIZATION ài ệ thống thư tín điện tử ạnh tranh thương mại
danh v xác th c chính nó v i POP3 server Trong t i li u n y trình b yàng Văn Thức ực và truy nhập ới thư tín điện tử àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức àng Văn Thứchai c ch xác th c: C ch th nh t s d ng k t h p hai l nh USER vơng 1: ếU CHíNH PHủ ực và truy nhập ơng 1: ếU CHíNH PHủ ức ấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ ếU CHíNH PHủ ợng quản trị cơ chế an toàn ệ thống thư tín điện tử và các vấn đề an toàn àng Văn ThứcPASS; c ch xác th c th hai s d ng l nh APOP Ngo i ra còn có các cơng 1: ếU CHíNH PHủ ực và truy nhập ức ử và các vấn đề an toàn ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ơng 1:
ch xác th c khác ếU CHíNH PHủ ực và truy nhập đượng quản trị cơ chế an toànc mô t trong RFC 1734.ả mạo
Xác th c s d ng k t h p hai l nh USER v PASS: ực và các lệnh trong trạng thái AUTHORIZATION ử ục tiêu (MIME) ế xác thực và các lệnh trong trạng thái AUTHORIZATION ợp hai lệnh USER và PASS: ệ thống thư tín điện tử ài
Đển ực và truy nhập ử và các vấn đề an toàn ục các hình vẽ ếU CHíNH PHủ ợng quản trị cơ chế an toàn ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ưới thư tín điện tử ếU CHíNH PHủ
ph i g i l nh USER v i tham s l tên ngả mạo ử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ống thư tín điện tử và các vấn đề an toàn àng Văn Thức ười nói đầui dùng đếU CHíNH PHủn server, sau khiserver áp l i v i mã tr ng thái l th nh công (+OK) thì ti p theo clientđ ạ đối với thư tín điện tử ới thư tín điện tử ạ đối với thư tín điện tử àng Văn Thức àng Văn Thức ếU CHíNH PHủ
g i l nh PASS kèm tham s m t kh u c a ngử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ập ẩn truyền thư ủ ười nói đầui dùng đển ho n th nh càng Văn Thức àng Văn Thức ơng 1:
ch xác th c cho user n y N u POP3 server áp l i v i mã tr ng thái lếU CHíNH PHủ ực và truy nhập àng Văn Thức ếU CHíNH PHủ đ ạ đối với thư tín điện tử ới thư tín điện tử ạ đối với thư tín điện tử àng Văn Thức+OK thì quá trình xác th c cho user n y th nh công, còn ngực và truy nhập àng Văn Thức àng Văn Thức ượng quản trị cơ chế an toàn ạ đối với thư tín điện tửc l i (mã
tr ng thái l -ERR) thì xác th c không th nh công v client ph i s d ngạ đối với thư tín điện tử àng Văn Thức ực và truy nhập àng Văn Thức àng Văn Thức ả mạo ử và các vấn đề an toàn ục các hình vẽ
l i l nh PASS ạ đối với thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn đển xác th c l i.ực và truy nhập ạ đối với thư tín điện tử
L nh USER ệ thống thư tín điện tử
Cú pháp: USER name
i s :
Đa phầnống thư tín điện tử ống thư tín điện tử name l tên ngàng Văn Thức ười nói đầui dùng
Mô t : ả mạo Đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽc s d ng trong tr ng thái AUTHORIZATION ạ đối với thư tín điện tử đển ử và các vấn đề an toàn g i tên
c a user t i POP3 server Server s áp l i th nh công (+OK) n u nh p tênủ ới thư tín điện tử ẽ đ ạ đối với thư tín điện tử àng Văn Thức ếU CHíNH PHủ ậpuser l úng v ngàng Văn Thức đ àng Văn Thức ượng quản trị cơ chế an toàn ạ đối với thư tín điện tử ẽ ả mạo ạ đối với thư tín điện tửc l i s tr l i mã l i (-ERR) Chú ý: trong các ví dỗ hổng và cập nhật phần mềm trạm ục các hình vẽ
k t ây, ký hi u C: ển ừa việc gửi thư hàng loạt đ ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc g i t Client v S: l response c a Server.ử và các vấn đề an toàn ừa việc gửi thư hàng loạt àng Văn Thức àng Văn Thức ủ
S: -ERR sorry, no mailbox for frated here
L nh PASS ệ thống thư tín điện tử
Cú pháp: PASS password
i s
Đa phầnống thư tín điện tử ống thư tín điện tử: password l m t kh u c a user àng Văn Thức ập ẩn truyền thư ủ đển truy nh p t i mailbox.ập ới thư tín điện tử
Trang 36Mô tả mạo: L nh n y ch ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ỉ được sử dụng trong việc gửi đượng quản trị cơ chế an toànc sử và các vấn đề an toàn d ng trong tr ng tháiục các hình vẽ ạ đối với thư tín điện tửAUTHORIZATION đển ử và các vấn đề an toàn g i m t kh u c a ngập ẩn truyền thư ủ ười nói đầui dùng t i POP3 server.ới thư tín điện tử
L nh n y ph i ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ả mạo đượng quản trị cơ chế an toànc th c hi n sau l nh USER v m t khi server áp l iực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ội phạm đ ạ đối với thư tín điện tử
l nh USER l th nh công.ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức àng Văn Thức
Ví d :ục các hình vẽ
C: USER mrose S: +OK mrose is a real hoopy frood
S: -ERR maildrop already locked
C ch xác th c s d ng l nh APOP ơng mại ế xác thực và các lệnh trong trạng thái AUTHORIZATION ực và các lệnh trong trạng thái AUTHORIZATION ử ục tiêu (MIME) ệ thống thư tín điện tử
Cú pháp: APOP name disgest
i s :
Đa phầnống thư tín điện tử ống thư tín điện tử
disgest: m t chu i MD5 disgestội phạm ỗ hổng và cập nhật phần mềm trạm
Mô t : ả mạo Vi c xác th c trong phiên s d ng k t h p l nh USER/PASSệ thống thư tín điện tử và các vấn đề an toàn ực và truy nhập ử và các vấn đề an toàn ục các hình vẽ ếU CHíNH PHủ ợng quản trị cơ chế an toàn ệ thống thư tín điện tử và các vấn đề an toàn
có nhượng quản trị cơ chế an toàn đ ểnc i m l m t kh u àng Văn Thức ập ẩn truyền thư đượng quản trị cơ chế an toànc truy n rõ trên m ng ề an toàn ạ đối với thư tín điện tử Đển kh c ph cắt ục các hình vẽ
nhượng quản trị cơ chế an toàn đ ểnc i m n y thì c ch xác th c s d ng l nh APOP àng Văn Thức ơng 1: ếU CHíNH PHủ ực và truy nhập ử và các vấn đề an toàn ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽc s d ngtrong giao th c POP3 Phức ương 1:ng pháp xác th c n y cho phép c xác th c vực và truy nhập àng Văn Thức ả mạo ực và truy nhập àng Văn Thức
b o v replay b ng cách không g i m t kh u d ng rõ trên m ng.ả mạo ệ thống thư tín điện tử và các vấn đề an toàn ằm phát triển các giao ử và các vấn đề an toàn ập ẩn truyền thư ở rộng thư tín Internet đa mục tiêu (MIME) ạ đối với thư tín điện tử ạ đối với thư tín điện tử
M t server c i ội phạm àng Văn Thức đặt máy chủ thư tín an toàn ệ thống thư tín điện tử và các vấn đề an toànt l nh APOP s g i kèm m t timestamp v o trongẽ ử và các vấn đề an toàn ội phạm àng Văn Thức
l i ch o (greeting) t i client (greeting ời nói đầu àng Văn Thức ới thư tín điện tử đượng quản trị cơ chế an toànc g i khi k t n i TCP ử và các vấn đề an toàn ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc thi tếU CHíNH PHủ
l p gi a POP3 client v PO3 server) D ng c a timestamp ập ữ viết tắt àng Văn Thức ạ đối với thư tín điện tử ủ đượng quản trị cơ chế an toànc mô tả mạotrong RFC 822 v chúng ph i khác nhau m i l n POP3 server g i l i ch oàng Văn Thức ả mạo ỗ hổng và cập nhật phần mềm trạm ần Duy Lai, ThS Hoàng Văn Thức ử và các vấn đề an toàn ời nói đầu àng Văn Thức
t i client Ví d , trên ng d ng UNIX, m i ti n trình riêng bi t ới thư tín điện tử ục các hình vẽ ức ục các hình vẽ ỗ hổng và cập nhật phần mềm trạm ếU CHíNH PHủ ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toàn ử và các vấn đề an toànc s
<process-ID.clock@hostname>
Trong ó 'process-ID' l s hi u ti n trình (PID), clock l clock c ađ àng Văn Thức ống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủ àng Văn Thức ủ
h th ng v hostname l tên mi n ệ thống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn àng Văn Thức àng Văn Thức ề an toàn đần Duy Lai, ThS Hoàng Văn Thức đủy
POP3 client s l y timestamp n y (bao g m c d u ngo c nh n) cùngẽ ấn đề an toàn àng Văn Thức ồ an toàn thư ả mạo ấn đề an toàn ặt máy chủ thư tín an toàn ọc lén
v i bí m t dùng chung m ch client v server ới thư tín điện tử ập àng Văn Thức ỉ được sử dụng trong việc gửi àng Văn Thức đượng quản trị cơ chế an toànc bi t (m t kh u truyếU CHíNH PHủ ập ẩn truyền thư
Trang 37nh p mailbox c a ngập ủ ười nói đầui dùng) đển tính toán tham s disgest s d ng gi iống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ ả mạothu t MD5 Sau ó g i l nh APOP v i các tham s i kèm t i server.ập đ ử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ống thư tín điện tử và các vấn đề an toàn đ ới thư tín điện tử
Khi POP3 server nh n l nh APOP, nó ki m tra disgest ó N u disgestập ệ thống thư tín điện tử và các vấn đề an toàn ển đ ếU CHíNH PHủúng, thì POP3 server s áp l i t i client th nh công (+OK) v phiên PO3
v o tr ng thái TRANSACTION Trái l i, server s thông báo l i t i clientàng Văn Thức ạ đối với thư tín điện tử ạ đối với thư tín điện tử ẽ ỗ hổng và cập nhật phần mềm trạm ới thư tín điện tử
v phiên POP3 v n tr ng thái AUTHORIZATION.àng Văn Thức ẫu xe ở rộng thư tín Internet đa mục tiêu (MIME) ạ đối với thư tín điện tử
Ví d :ục các hình vẽ
S: +OK POP3 server ready 1896.697170952@dbc.mtview.ca.us>
C: APOP mrose c4c9334bac560ecc979e58001b3e22fb
S: +OK maildrop has 1 message (369 octets)
Trong ví d n y bí m t dùng chung l chu i 'tanstaaf' Do ó ục các hình vẽ àng Văn Thức ập àng Văn Thức ỗ hổng và cập nhật phần mềm trạm đ đần Duy Lai, ThS Hoàng Văn Thứcu v oàng Văn Thức
<1896.697170952@dbc.mtview.ca.us>tanstaaf
u ra có giá tr l c4c9334bac560ecc979e58001b3e22fb
Đần Duy Lai, ThS Hoàng Văn Thức ịch sử phát triển àng Văn Thức
Các l nh trong tr ng thái TRANSACTION ệ thống thư tín điện tử ạnh tranh thương mại
Các l nh trong tr ng thái TRANSACTION l : STAT, LIST, TOP,ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử àng Văn Thức
1 STAT STAT L nh STAT ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc s d ng ử và các vấn đề an toàn ục các hình vẽ đển nh n sập ống thư tín điện tử và các vấn đề an toàn
t ng thông báo v t ng s byte c a cácổng và cập nhật phần mềm trạm àng Văn Thức ổng và cập nhật phần mềm trạm ống thư tín điện tử và các vấn đề an toàn ủ
[msg]
[msg] l s nh n danh thông báoàng Văn Thức ống thư tín điện tử và các vấn đề an toàn ập
L nh LIST ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc s d ng có ho c khôngử và các vấn đề an toàn ục các hình vẽ ặt máy chủ thư tín an toàntham s N u không có tham s , LIST sống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ẽ
tr l i s nh n danh v kích c c a m iả mạo ạ đối với thư tín điện tử ống thư tín điện tử và các vấn đề an toàn ập àng Văn Thức ỡ NSA ủ ỗ hổng và cập nhật phần mềm trạmthông báo trong mailbox
msg
msg: l s nh n danh c a thông báoàng Văn Thức ống thư tín điện tử và các vấn đề an toàn ập ủServer s g i to n b thông báo tẽ ử và các vấn đề an toàn àng Văn Thức ội phạm ương 1:ng
ng v i s nh n danh thông báo t i client
ức ới thư tín điện tử ống thư tín điện tử và các vấn đề an toàn ập ới thư tín điện tử
4 DELE DELE msg msg: l s nh n danh c a thông báoàng Văn Thức ống thư tín điện tử và các vấn đề an toàn ập ủ
L nh DELE ánh d u m t thông báo ệ thống thư tín điện tử và các vấn đề an toàn đ ấn đề an toàn ội phạm đểnxoá Khi phiên l m vi c k t thúc thì t tàng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủ ấn đề an toàn
c các thông báo b ánh d u l xoá m iả mạo ịch sử phát triển đ ấn đề an toàn àng Văn Thức ới thư tín điện tử
b xoá h n.ịch sử phát triển ẳng định họ không thực hiện những gì họ đã
5 RSET RSET msg msg: l s nh n danh c a thông báoàng Văn Thức ống thư tín điện tử và các vấn đề an toàn ập ủ
Trang 38L nh n y thì ngệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ượng quản trị cơ chế an toànc v i l nh DELE, t cới thư tín điện tử ệ thống thư tín điện tử và các vấn đề an toàn ức
l nó àng Văn Thức đượng quản trị cơ chế an toàn ử và các vấn đề an toàn ục các hình vẽc s d ng đển ỏi ôn tập chương 1 đ b ánh d u xoáấn đề an toànthông báo đượng quản trị cơ chế an toànc th c hi n b i l nhực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ở rộng thư tín Internet đa mục tiêu (MIME) ệ thống thư tín điện tử và các vấn đề an toànDELE
6 NOOP NOOP L nh n y ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức đơng 1:n gi n ch l ả mạo ỉ được sử dụng trong việc gửi àng Văn Thức đển ki m traển
k t n i ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn đếU CHíNH PHủn Server Server s áp l i v iẽ đ ạ đối với thư tín điện tử ới thư tín điện tử
mã tr ng thái +OKạ đối với thư tín điện tử
[n]
msg: l s nh n danh thông báo.àng Văn Thức ống thư tín điện tử và các vấn đề an toàn ậpn: l s dòngàng Văn Thức ống thư tín điện tử và các vấn đề an toàn
N u không có ếU CHíNH PHủ đống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàni s [n] thì l nh TOP sệ thống thư tín điện tử và các vấn đề an toàn ẽ
l y header c a thông báo ấn đề an toàn ủ đượng quản trị cơ chế an toànc ch ra tỉ được sử dụng trong việc gửi ừa việc gửi thư hàng loạtserver N u có ếU CHíNH PHủ đống thư tín điện tử và các vấn đề an toàni [n] thì TOP s l yẽ ấn đề an toàn
thông báo
[msg]
msg: l s nh n danh thông báo.àng Văn Thức ống thư tín điện tử và các vấn đề an toàn ập
N u không có ếU CHíNH PHủ đống thư tín điện tử và các vấn đề an toàni s [msg] thì l nhống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toànUIDL s tr l i các nh n danh duy nh tẽ ả mạo ạ đối với thư tín điện tử ập ấn đề an toàn
c a m i thông báo (unique-id) N u cóủ ỗ hổng và cập nhật phần mềm trạm ếU CHíNH PHủ
i s [msg] thì UIDL s tr l i nh nđống thư tín điện tử và các vấn đề an toàn ống thư tín điện tử và các vấn đề an toàn ẽ ả mạo ạ đối với thư tín điện tử ậpdanh duy nh t cho thông báo ó Nh nấn đề an toàn đ ậpdanh duy nh t c a m t thông báo l m tấn đề an toàn ủ ội phạm àng Văn Thức ội phạmchu i g m 1 ỗ hổng và cập nhật phần mềm trạm ồ an toàn thư đếU CHíNH PHủn 70 ký t trong kho ngực và truy nhập ả mạo0x21 đếU CHíNH PHủn 0x7E, nh n danh n y l duyập àng Văn Thức àng Văn Thức
nh t cho m i thông báo, nó ấn đề an toàn ỗ hổng và cập nhật phần mềm trạm đượng quản trị cơ chế an toànc duy trìtrong phiên l m vi c th m chí phiên k tàng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ập ếU CHíNH PHủthúc m không v o tr ng thái UPDATE.àng Văn Thức àng Văn Thức ạ đối với thư tín điện tử
POP3
2.4.2.3 Ví d v các l nh s d ng trong giao th c POP3 ục tiêu (MIME) ề thu thập ệ thống thư tín điện tử ử ục tiêu (MIME) ứng dụng
Trong các ví d dục các hình vẽ ưới thư tín điện tử đi ây đượng quản trị cơ chế an toànc th c hi n b i s d ng chực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ở rộng thư tín Internet đa mục tiêu (MIME) ử và các vấn đề an toàn ục các hình vẽ ương 1:ng trìnhTelnet đển thao tác v i mailbox trên POP3 mail server Máy tr m ới thư tín điện tử ạ đối với thư tín điện tử đượng quản trị cơ chế an toànc c iàng Văn Thức
t h i u h nh Win98 v POP3 server c i MDEAMON
đặt máy chủ thư tín an toàn ệ thống thư tín điện tử và các vấn đề an toàn đ ề an toàn àng Văn Thức àng Văn Thức àng Văn Thức
Đển ạ đối với thư tín điện tử ắt đần Duy Lai, ThS Hoàng Văn Thức ừa việc gửi thư hàng loạt ệ thống thư tín điện tử và các vấn đề an toàn
Ví d 1 ục lục : M t phiên l m vi c PO3 s d ng các l nh USER, PASS,ội phạm àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toànSTAT, LIST, NOOP, RETR, QUIT
Trang 39Hình 2.3 Ví d phiên l m vi c các l nh POP3 ục tiêu (MIME) ài ệ thống thư tín điện tử ệ thống thư tín điện tử
Ví d 2 ục lục : M t phiên l m vi c PO3 s d ng các l nh USER, PASS,ội phạm àng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ục các hình vẽ ệ thống thư tín điện tử và các vấn đề an toànSTAT, LIST, UIDL, DELE, RSET, TOP, QUIT
Hình 2.4 Ví d phiên l m vi c POP3 ục tiêu (MIME) ài ệ thống thư tín điện tử
không ch t i thông i p th i n t v máy c a ngỉ được sử dụng trong việc gửi ả mạo đ ệ thống thư tín điện tử và các vấn đề an toàn ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ề an toàn ủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng (POP) màng Văn Thức
có th th c hi n các công vi c nh : t o, s a, xoá, ển ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ư ạ đối với thư tín điện tử ử và các vấn đề an toàn đổng và cập nhật phần mềm trạmi tên mailbox, ki mểntra thông i p m i, thi t l p v xoá c tr ng thái, đ ệ thống thư tín điện tử và các vấn đề an toàn ới thư tín điện tử ếU CHíNH PHủ ập àng Văn Thức ời nói đầu ạ đối với thư tín điện tử
IMAP đượng quản trị cơ chế an toànc thi t k trong môi trếU CHíNH PHủ ếU CHíNH PHủ ười nói đầung người nói đầui dùng có th ển đăn Thứcng nh pập
v o server (c ng 143/tcp) t các máy tr m khác nhau Nó r t h u ích khiàng Văn Thức ổng và cập nhật phần mềm trạm ừa việc gửi thư hàng loạt ạ đối với thư tín điện tử ấn đề an toàn ữ viết tắt
vi c t i th c a ngệ thống thư tín điện tử và các vấn đề an toàn ả mạo ư ủ ười nói đầui dùng không v m t máy c ề an toàn ội phạm ống thư tín điện tử và các vấn đề an toàn địch sử phát triểnnh, b i không ph iở rộng thư tín Internet đa mục tiêu (MIME) ả mạolúc n o c ng ch s d ng m t máy tính Trong khi ó POP không cho phépàng Văn Thức ũng được thiết kế trong các hệ ỉ được sử dụng trong việc gửi ử và các vấn đề an toàn ục các hình vẽ ội phạm đ
Trang 40người nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng tác đội phạmng lên các thông i p trên server đ ệ thống thư tín điện tử và các vấn đề an toàn Đơng 1:n gi n POP chả mạo ỉ được sử dụng trong việc gửi
đượng quản trị cơ chế an toàn ả mạo ư đ ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ủ ười nói đầu đ đượng quản trị cơ chế an toàn ả mạo
trong inbox c a ngủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng ó Nh v y, POP ch cung c p quy n truyđ ư ập ỉ được sử dụng trong việc gửi ấn đề an toàn ề an toàn
nh p t i inbox c a ngập ới thư tín điện tử ủ ười nói đầu ử và các vấn đề an toàn ục các hình vẽi s d ng m không h tr quy n truy nh p t iàng Văn Thức ỗ hổng và cập nhật phần mềm trạm ợng quản trị cơ chế an toàn ề an toàn ập ới thư tín điện tửpulbic folder (IMAP)
S d ng IMAP v i các m c ích sau:ử và các vấn đề an toàn ục các hình vẽ ới thư tín điện tử ục các hình vẽ đ
Tương 1:ng thích đần Duy Lai, ThS Hoàng Văn Thức đủ ới thư tín điện tửy v i các chu n thông i p Internet (ví dẩn truyền thư đ ệ thống thư tín điện tử và các vấn đề an toàn ục các hình vẽMIME)
Cho phép truy nh p v qu n lý thông i p t nhi u máy tính ập àng Văn Thức ả mạo đ ệ thống thư tín điện tử và các vấn đề an toàn ừa việc gửi thư hàng loạt ề an toànkhác nhau
H tr c 3 ch ỗ hổng và cập nhật phần mềm trạm ợng quản trị cơ chế an toàn ả mạo ếU CHíNH PHủ đội phạm truy nh p: online, offline, v disconnected.ập àng Văn Thức
H tr truy nh p ỗ hổng và cập nhật phần mềm trạm ợng quản trị cơ chế an toàn ập đồ an toàn thưng th i t i các mailbox dùng chung.ời nói đầu ới thư tín điện tử
Ph n m m bên client không c n thi t ph i bi t ki u l u tr file ần Duy Lai, ThS Hoàng Văn Thức ề an toàn ần Duy Lai, ThS Hoàng Văn Thức ếU CHíNH PHủ ả mạo ếU CHíNH PHủ ển ư ữ viết tắt
2.4.3.1 Ho t ạnh tranh thương mại điện tửội phạm ng c a IMAP ủ nước ngoài
K t n i IMAP bao g m: k t n i m ng cho client/server, kh i t o trênếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ồ an toàn thư ếU CHíNH PHủ ống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ở rộng thư tín Internet đa mục tiêu (MIME) ạ đối với thư tín điện tửserver hay g i l "hello message", v nh ng tọc lén àng Văn Thức àng Văn Thức ữ viết tắt ương 1:ng tác client/server ti pếU CHíNH PHủtheo Nh ng tữ viết tắt ương 1:ng tác n y bao g m: l nh t client, d li u trên server, vàng Văn Thức ồ an toàn thư ệ thống thư tín điện tử và các vấn đề an toàn ừa việc gửi thư hàng loạt ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức
tr l i trên server Tả mạo ời nói đầu ương 1:ng tác gi a IMAP client v IMAP server th c hi nữ viết tắt àng Văn Thức ực và truy nhập ệ thống thư tín điện tử và các vấn đề an toàn
d a v o các giao th c g i/nh n c a client/server C th s tực và truy nhập àng Văn Thức ức ử và các vấn đề an toàn ập ủ ục các hình vẽ ển ực và truy nhập ương 1:ng tác
c th hi n nh sau
đượng quản trị cơ chế an toàn ển ệ thống thư tín điện tử và các vấn đề an toàn ư
Giao th c g i c a client v nh n c a server ứng dụng ử ủ nước ngoài ài ập ủ nước ngoài
Khi ho t ạ đối với thư tín điện tử đội phạmng, bên client g i m t l nh, m i l nh có m t ử và các vấn đề an toàn ội phạm ệ thống thư tín điện tử và các vấn đề an toàn ỗ hổng và cập nhật phần mềm trạm ệ thống thư tín điện tử và các vấn đề an toàn ội phạm địch sử phát triểnnh danh(s p x p theo alphabel, ví d : A00001, A00002) ắt ếU CHíNH PHủ ục các hình vẽ đượng quản trị cơ chế an toànc g i l m t th M iọc lén àng Văn Thức ội phạm ẻ đơn giản nhưng các thao tác ỗ hổng và cập nhật phần mềm trạm
th n y ẻ đơn giản nhưng các thao tác àng Văn Thức đượng quản trị cơ chế an toànc sinh t phía client cho t ng l nh khác nhau Có 2 trừa việc gửi thư hàng loạt ừa việc gửi thư hàng loạt ệ thống thư tín điện tử và các vấn đề an toàn ười nói đầung h pợng quản trị cơ chế an toàndòng l nh g i t phía client không ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ừa việc gửi thư hàng loạt đượng quản trị cơ chế an toànc coi l m t l nh: Th nh t, thamàng Văn Thức ội phạm ệ thống thư tín điện tử và các vấn đề an toàn ức ấn đề an toàn
s l nh ống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn đượng quản trị cơ chế an toànc trích d n trong d u ngo c Th hai, tham s l nh yêu c uẫu xe ấn đề an toàn ặt máy chủ thư tín an toàn ức ống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ần Duy Lai, ThS Hoàng Văn Thứcthông tin ph n h i t phía server (xem l nh AUTHENTICATE m c sau).ả mạo ồ an toàn thư ừa việc gửi thư hàng loạt ệ thống thư tín điện tử và các vấn đề an toàn ở rộng thư tín Internet đa mục tiêu (MIME) ục các hình vẽTrong t ng trừa việc gửi thư hàng loạt ười nói đầung h p thì server g i m t thông tin tr l i (cho l nh ti pợng quản trị cơ chế an toàn ử và các vấn đề an toàn ội phạm ả mạo ời nói đầu ệ thống thư tín điện tử và các vấn đề an toàn ếU CHíNH PHủtheo bên phía client) n u nó ã có các octet v ph n l nh còn l i tếU CHíNH PHủ đ àng Văn Thức ần Duy Lai, ThS Hoàng Văn Thức ệ thống thư tín điện tử và các vấn đề an toàn ạ đối với thư tín điện tử ương 1:ng
ức ằm phát triển các giao đặt máy chủ thư tín an toàn ưới thư tín điện tử ả mạo ời nói đầu àng Văn Thức ội phạm ấn đề an toàn
N u server nh n ra m t l i dòng l nh, thì nó g i thông tin tr l i lếU CHíNH PHủ ập ội phạm ỗ hổng và cập nhật phần mềm trạm ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ả mạo ời nói đầu àng Văn ThứcBAD đển hu b l nh v ch ng vi c g i thêm l nh t phía client Server cóỷ quyền chứng thực) ỏi ôn tập chương 1 ệ thống thư tín điện tử và các vấn đề an toàn àng Văn Thức ống thư tín điện tử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ừa việc gửi thư hàng loạt
th g i m t thông tin tr l i cho nhi u l nh khác nhau cùng m t th i i mển ử và các vấn đề an toàn ội phạm ả mạo ời nói đầu ề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ội phạm ời nói đầu đ ển(trong trười nói đầung h p g i nhi u l nh), ho c d li u không gán th Trongợng quản trị cơ chế an toàn ử và các vấn đề an toàn ề an toàn ệ thống thư tín điện tử và các vấn đề an toàn ặt máy chủ thư tín an toàn ữ viết tắt ệ thống thư tín điện tử và các vấn đề an toàn ẻ đơn giản nhưng các thao tác
trười nói đầung h p khác khi yêu c u ti p t c g i l nh ang ch , thì client th cợng quản trị cơ chế an toàn ần Duy Lai, ThS Hoàng Văn Thức ếU CHíNH PHủ ục các hình vẽ ử và các vấn đề an toàn ệ thống thư tín điện tử và các vấn đề an toàn đ ời nói đầu ực và truy nhập
hi n theo thông tin tr l i l nh t phía server v ệ thống thư tín điện tử và các vấn đề an toàn ả mạo ời nói đầu ệ thống thư tín điện tử và các vấn đề an toàn ừa việc gửi thư hàng loạt àng Văn Thức đọc lénc thông tin tr l i khácả mạo ời nói đầu