Mô tả các chức năng:

Một phần của tài liệu Ứng dụng mô hình an toàn thông tin và bảo mật thư điện tử (Trang 65 - 68)

a) Đăng nhập:

Hộp thoại đăng nhập sẽ cho phép ngƣời dùng gõ tài khoản, mật khẩu, chọn máy chủ kết nối và cổng kết nối nào. Nếu đăng nhập thành công sẽ bƣớc vào giao diện chính.

b) Mô hình gửi thƣ và xác thực ngƣời dùng:

SMTP Public Key Private Key Encryption RSA Decryption Browse Browse Source file nguồn Browse

57

Hình dƣới đây cho thấy một thực hiện đơn giản Simple Mail Transfer Protocol (SMTP) đƣợc định nghĩa trong RFC 821. Mục tiêu của SMTP là để chuyển email đáng tin cậy và hiệu quả. SMTP là độc lập với hệ thống phụ truyền cụ thể và chỉ yêu cầu một lệnh kênh luồng dữ liệu đáng tin cậy. Ở đây chúng tôi sử dụng giao thức TCP / IP chỉ để phân phối tin nhắn.

Các giao thức sử dụng các ký tự ASCII 7-bit. Nếu lớp vận chuyển cung cấp một kênh truyền tải 8-bit, sau đó MSB đƣợc thiết lập để không và sử dụng

Hình 4.10: Mô hình cho ngƣời dùng SMTP (RFC)

POP3:

Các phƣơng pháp thông thƣờng ủy quyền bằng POP3 là một tiêu chuẩn " tên ngƣời dùng / mật khẩu" đăng nhập. Điều này là khá nhiều giống với cách đăng nhập đƣợc thực hiện trong FTP; thậm chí các lệnh đều giống nhau

Hình 4.11: Mô hình quy trình xác thực ngƣời dùng POP3 (RFC) 1. Establish TCP

connection To server 3. Receive “Ready” Reply, Send User name

5. Receive Reply, Send Password

7. Receive “Greeting” Reply, Transition to TRANSACTION state

2. Establish TCP connection, Send +OK “Ready” Reply

4. Receive User Name, Send +OK Reply 6. Receive Password, Send +OK “Greeting” Reply With number of Inbox Messages

POP3 Client POP3 Server

User File System Sender- SMTP Receiver SMTP- File System SMTP Commands/Replies And Mail

58

Trƣớc hết ngƣới dùng vào lệnh USER của ngƣời dùng cùng với tên hộp thƣ ngƣời nhận. Các máy chủ đáp ứng với một sự thừa nhận trung gian. Ngƣời dùng sau đó sử dụng lệnh PASS để gửi mật khẩu của ngƣời nhận. Giả sử tên đăng nhập là hợp lệ, máy chủ đáp ứng cho ngƣời sử dụng với một sự thừa nhận rằng chỉ xác thực thành công . Các phản ứng cũng thƣờng sẽ xác định số lƣợng tin nhắn đang chờ cho ngƣời sử dụng trong hộp thƣ. Quá trình này đƣợc minh họa trong hình 4.11.

POP3 & SMTP:

Hình 4.12: Mô hình cho ngƣời dùng SMTP/POP3

 Ngƣời sử dụng soạn một e -mail sử dụng một ứng dụng gọi là một ủy thác ngƣời dùng mail (MUA) hoặc e-mail client

 Khách hàng gửi e -mail đến một máy chủ sử dụng đơn giản SMTP và nhận e -mail sử dụng POP3  SMTP sử dụng cổng TCP 25  POP sử dụng cổng UDP 110 SMTP Protocol POP Protocol POP/SMTP Server Get E-mail Send E-mail Client Mail User Agent

59

Một phần của tài liệu Ứng dụng mô hình an toàn thông tin và bảo mật thư điện tử (Trang 65 - 68)

(74 trang)