Объект ESMTP
|
Ограничение
|
User
|
Максимальная
длина имени пользователя: 64 символа
|
Domain
|
Максимальная
длина имени домена: 64 символа
|
Path
|
Максимальная
длина обратного маршрута или маршрута доставки, включая знаки пунктуации и
символы-ограничители: 256 знаков
|
Command line
|
Максимальная
длина командной строки, включая ключевое слово и символы CRLF: 512 знаков
|
Reply line
|
Максимальная
длина строки ответа, включая код ответа и символы CRLF: 512 знаков
|
Text line
|
Максимальная
длина текстовой строки, включая код ответа и символы CRLF: 1000 знаков
|
Recipients
|
Максимальное
количество получателей сообщения (за одну транзакцию): 100
|
В соответствии со спецификацией (RFC 5321), если клиент MTA
превысил ограничения на размер передаваемой информации, сервер MTA отвечает одним
из следующих кодов: 500 Line too long. (Слишком длинная строка), 501 Path too
long. (Слишком длинный путь), 552 Too many recipients. (Слишком много
получателей), 552 Too much mail data. (Слишком много данных в сообщении) [4,8]
3.5 Пример
сеанса передачи почтового сообщения в разработанной сети предприятия
Как мы уже отмечали, ESMTP обеспечивает двухстороннюю связь
между агентами передачи почты (MTA), клиентом и сервером. Клиенты шлют команды
серверу, а серверы отвечают клиентам. Однако ESMTP оговаривает
последовательность ESMTP-команд.
Следующий пример демонстрирует типичную почтовую транзакцию.
В примере фигурирует Ivanov (на компьютере comp1. otd1. constr.org), посылающий
сообщения Petrov-у, Sirmov-у и Sidirov-у (на компьютере comp3. otd2.
constr.org). Агент передачи почты хоста comp3. otd2. constr.org принимает почту
для Petrov и Sirmov, однако не знает, где расположен почтовый ящик мистера
Sidirov.
Далее при описании команд, символом "S: " будет
обозначаться поток данных от сервера, а символом "С: " - поток данных
от клиента.
Трехзначные цифровые комбинации в начале передаваемых строк
обозначают коды. Ответ SMTP похож на сообщения-подтверждения о доставке,
поскольку появляется лишь в том случае, когда приемник получил данные.
1. S: 220 comp3. otd2. constr.org Simple Mail
Transfer Service Ready
. C: EHLO comp1. otd1. constr.org
. S: 250-comp3. otd2. constr.org says hello
-HELP
-AUTH CRAM-MD5 DIGEST-MD5
-SIZE
-ETRN
-TURN
-VRFY
EHLO
. C: AUTH CRAM-MD5
. S:
334NnbmhNWitOMjNGNndAZWx3b29kLmlubm9zb2Z0LmNvbT4=
. C:
ZnJlZCA5ZTk1YWVlMDljNDBhZjJiODRhMGMyYjNiYmFlNzg2ZQ==
. S: 235 Authentication successful.
. C: MAIL FROM: <Ivanov @comp1. otd1.
constr.org>
. S: 250 OK
. C: VRFY Petrov
. S: 250 Inav Petrov<Petrov @comp3. otd2.
constr.org>
. C: RCPT TO: <Petrov @comp3. otd2.
constr.org>
. S: 250 OK
. C: RCPT TO: <Sirmov @comp3. otd2.
constr.org>
. S: 250 OK
. C: RCPT TO: <Sidirov @comp3. otd2.
constr.org>
. S: 550 No such user here
. C: DATA
. S: 354 Start mail input; end with <CRLF>.
<CRLF>
. C: Date: Thu, 09 Otc 2009 11: 33: 29 - 0700
. C: From: < Ivanov @comp1. otd1. constr.org
>
. C: Subject: Hello!
. C: To: Inav Petrov<Petrov @comp3. otd2.
constr.org>
. C: To: <Sirmov @comp3. otd2. constr.org>
. C: Hello!
. C: Test mail.
. C: Ivanov
. C:.
. S: 250 OK
. C: QUIT
. S: 221 comp3. otd2. constr.org Service closing
transmission channel
Как видно из строки 1, когда SMTP-клиент устанавливает
TCP-соединение с портом протокола 25, SMTP-сервер отвечает кодом 220. Это
означает, что соединение успешно установлено:
. S: 220 comp3. otd2. constr.org Simple Mail Transfer Service
Ready
После того как MTA компьютеров comp1. otd1. constr.org и
comp3. otd2. constr.org установили соединение и обменялись приветствием, первой
командой, должна быть команда EHLO. Как указано в строке 2, SMTP-клиент
передает EHLO, указывая имя своего компьютера в качестве аргумента. Другими
словами, он сообщает: "Привет, я - comp1. otd1. constr.org". Команда
EHLO употребляется с аргументом, как показано ниже:
. C: EHLO comp1. otd1. constr.org
В ответ на EHLO приемник выдает код 250, сообщая передатчику
о том, что команда принята и обработана, а так же сообщать о видах сервиса,
которые он поддерживает (расшифровку сервисов см. табл.4.2):
3. S: 250-comp3. otd2. constr.org says hello
-HELP
-AUTH CRAM-MD5 DIGEST-MD5
250-SIZE
-ETRN
-TURN
-VRFY
EHLO
Как видно из синтаксиса все строки ответа начинаются на 250 +
дефис, а последняя 250 + пробел. Это сделано для того, чтобы можно было
опознать конец ответа.
Среди поддерживаемых сервисов есть AUTH. Далее проведена
аутентификация.
. C: AUTH CRAM-MD5
. S: 334NnbmhNWitOMjNGNndAZWx3b29kLmlubm9zb2Z0LmNvbT4=
. C: ZnJlZCA5ZTk1YWVlMDljNDBhZjJiODRhMGMyYjNiYmFlNzg2ZQ==
. S: 235 Authentication successful.
При получении команды аутентификации от клиента стока 4,
сервер отправляет клиенту ответ с кодом 334 (ответ о готовности) и текстовой
частью содержащей BASE64-закодированную строку строка 5. Ответ клиента состоит
из BASE64-закодированной строки 6. После чего сервер подтверждает
аутентификацию строкой 7.
После установления TCP-соединения и идентификации SMTP-клиент
приступает к почтовой транзакции. Для начала он выполняет одну из следующих
команд: MAIL, SEND, SOML или SAML. В нашем примере использована команда MAIL:
. C: MAIL FROM: <Ivanov @comp1. otd1. constr.org>
Все четыре команды, MAIL, SEND, SOML и SAML, имеют одинаковый
синтаксис:
MAIL <пробел> FROM: <reverse-path>
<carriage-return line-feed>
Аргумент "обратный путь" (reverse path) указывает
серверу, кому в случае ошибки отослать соответствующее сообщение. В нашем
случае, Ivanov@comp1. otd1. constr.org.
После того как сервер выдал код ответа 250 (строка 9),
согласившись обработать сообщение от Ivanov@comp1. otd1. constr.org, проведем
проверку, существует ли пользователь с фамилией Petrov.
. C: VRFY Petrov
Сервер отвечает, что такой пользователь есть:
11. S: 250 Inav Petrov<Petrov @comp3. otd2.
constr.org>
Теперь необходимо указать получателя сообщения. Это делается
при помощи команды RCPT. Команда RCPT имеет аргумент - имя получателя. На одну
команду приходится только одно имя, поэтому, если получателей несколько,
команда RCPT выдается несколько раз. В нашем примере команды RCPT выполняются в
строках 12, 14, 16. Синтаксис RCPT похож на синтаксис команды MAIL:
RCPT <пробел> TO: <forward-path> <CRLF>
Однако в отличие от MAIL, аргумент RCPT начинается со слова
"TO:". Содержимое аргумента - путь передачи сообщения (forward path),
а не обратный путь. На данный момент для нас важно, что в пути передачи
сообщения указано имя почтового ящика получателя.
Выдав команду RCPT, MTA-клиент ожидает получить ответ с кодом
250. Однако в ответ на 16-ю строку
C: RCPT TO: < Sidirov@comp3. otd2. constr.org>
сервер отвечает кодом 550:
S: 550 No such user here
Код ответа 550 означает, что MTA не в состоянии выполнить
запрос клиента, поскольку не знает, как доставить почту указанному
пользователю. То есть, скорее всего, у господина по фамилии Sidirov нет
почтового ящика (Sidirov@comp3. otd2. constr.org) на этом компьютере. Теперь
сервер обязан информировать клиента об отсутствии почтового ящика получателя
сообщения. Однако в спецификации SMTP ничего не говорится о том, как клиент
должен реагировать на это сообщение.
После того как посланы все команды RCPT, клиент начинает
передачу данных при помощи команды DATA. В строке 18 показано, как MTA-клиент
(передатчик) высылает команду DATA, в строке 19 - как сервер отвечает кодом
354. Этот код означает, что передача данных разрешена и должна заканчиваться
комбинацией CRLF-точка-CRLF (новой строкой, содержащей только точку).
18 C: DATA
S: 354 Start mail input; end with <CRLF>. <CRLF>
После того как получен код 354, клиент может начать передачу
данных. MTA-сервер, в свою очередь, помещает принятые данные в очереди входящих
сообщений. Сервер не высылает никаких ответов до тех пор, пока не получит
комбинацию CRLF-точка-CRLF от клиента, означающую конец передачи данных. В
нашем примере Ivanov отправляет тестовое письмо с текстом:
. C: Hello!
. C: Test mail.
. C: Ivanov
Как показано в строках 28 и 29, в ответ на полученную
комбинацию CRLF-точка-CRLF, сервер выдает код 250. Код ответа 250 означает
успешное окончание операции:
C:.
S: 250 OK
Для того чтобы закончить почтовую транзакцию, клиент, по
правилам SMTP, обязан послать команду QUIT. Сервер, в свою очередь, отвечает
кодом 221. Этот код подтверждает клиенту, что соединение будет закрыто, после
чего соединение действительно закрывается:
30 C: QUIT
S: 221 comp3. otd2. constr.org Service closing
transmission channel
В любой момент во время транзакции клиент может использовать
команды NOOP, HELP, EXPN и VRFY. В ответ на каждую команду сервер высылает
клиенту определенную информацию.
4. Описание
протокола получения электронной почты
4.1 Общие
описание протокола РОРЗ
Post Office Protocol (POP) - протокол доставки почты
пользователю из почтового ящика почтового сервера РОР. Многие концепции,
принципы и понятия протокола POP выглядят и функционируют подобно SMTP. Команды
POP практически идентичны командам SMTP, отличаясь в некоторых деталях.
В настоящее время существуют две версии протокола POP - РОР2 и
РОРЗ, обладающими примерно одинаковыми возможностями, однако несовместимыми
друг с другом. Дело в том, что у РОР2 и РОРЗ разные номера портов протокола.
Между ними отсутствует связь, аналогичная связи между SMTP и ESMTP. Протокол
РОРЗ не является расширением или модификацией РОР2 - это совершенно другой
протокол. РОР2 определен в документе RFC 937 (Post Office Protocol-Version 2,
Butler, et al, 1985), a РОРЗ - в RFC 1225 (Post Office Protocol-Version 3,
Rose, 1991). Далее кратко рассмотрим POP вообще и более подробно - РОРЗ. PОРЗ
разработан с учетом специфики доставки почты на персональные компьютеры и имеет
соответствующие операции для этого.
4.2 Схема
взаимодействия по протоколу РОРЗ
Ранее почтовые сообщения большинства сетей доставлялись
непосредственно от одного компьютера к другому. И если пользователь часто менял
рабочие компьютеры или один компьютер принадлежал нескольким пользователям,
существовали определенные проблемы. В наши дни общепринята доставка сообщения
не на компьютеры пользователя, а в специальные почтовые ящики почтового сервера
организации, который круглосуточно работает (включен).
Конструкция протокола РОРЗ обеспечивает возможность
пользователю обратиться к своему почтовому серверу и изъять накопившуюся для
него почту. Пользователь может получить доступ к РОР-серверу из любой точки
доступа к Интернет. При этом он должен запустить специальный почтовый агент
(UA), работающий по протоколу РОРЗ, и настроить его для работы со своим
почтовым сервером. Итак, во главе модели POP находится отдельный персональный
компьютер, работающий исключительно в качестве клиента почтовой системы
(сервера). Подчеркнем также, что сообщения доставляются клиенту по протоколу
POP, а посылаются по-прежнему при помощи SMTP. То есть на компьютере
пользователя существуют два отдельных агента-интерфейса к почтовой системе -
доставки (POP) и отправки (SMTP). Разработчики протокола РОРЗ называет такую
ситуацию раздельные агенты (split UA). Концепция раздельных агентов кратко
обсуждается в спецификации РОРЗ.
В протоколе РОРЗ оговорены три стадии процесса получения
почты: авторизация, транзакция и обновление. После того как сервер и клиент
РОРЗ установили соединение, начинается стадия авторизации. На стадии
авторизации клиент идентифицирует себя для сервера. Если авторизация прошла
успешно, сервер открывает почтовый ящик клиента и начинается стадия транзакции.
В ней клиент либо запрашивает у сервера информацию (например, список почтовых
сообщений), либо просит его совершить определенное действие (например, выдать
почтовое сообщение). Наконец, на стадии обновления сеанс связи заканчивается. В
табл.7 перечислены команды протокола РОРЗ, обязательные для работающей в
Интернет реализации минимальной конфигурации
На рисунке изображена модель клиент-сервер по протоколу POP.
Сервер POP находится между агентом пользователя и почтовыми ящиками.
4.3 Состояние
и диаграмма исполнения
Протокол POP3 предполагает, что обмен информацией между
клиентом и сервером осуществляется по схеме "запрос-ответ". Команды
клиента, представленные в запросах, и ответы сервера с результатом обработки
запросов передаются в текстовом виде.
Взаимодействие построено из следующих этапов:
. Аутентификация и авторизация. На этом этапе осуществляется
проверка имени и пароля пользователя почтового ящика. В случае успеха между
клиентом и сервером устанавливается сеанс, в рамках которого осуществляется
основное взаимодействие.
. Основная работа. На этом этапе клиент осуществляет работу с
содержимым почтового ящика. Возможны следующие операции:
запрос статистики, (например, количества сообщений, их общего
размера и т.п.);
запрос списка сообщений;
выборка полного текста определенного сообщения или его части,
например, заголовка;
пометка сообщений, подлежащих удалению.
. Обновление и завершение сеанса. На этом этапе клиент
направляет серверу команду завершения сеанса. При ее получении сервер удаляет
помеченные сообщения и завершает сеанс работы с клиентом.
Авторизация пользователя
После того как программа установила TCP-соединение с портом
протокола РОРЗ (официальный номер 110), необходимо послать команду USER с
именем пользователя в качестве параметра. Если ответ сервера будет +ОК, нужно
послать команду PASS с паролем этого пользователя:: USER kcope: +ОК: PASS
secret: +ОК kcope's maildrop has 2 messages (320 octets)
(В почтовом ящике kcope есть 2 сообщения (320 байтов).)
После того как стадия авторизации окончена, обмен переходит
на стадию транзакции. В следующих примерах демонстрируется возможный обмен
сообщениями на этой стадии.
Команда STAT возвращает количество сообщений и количество
байтов в сообщениях:: STAT: +ОК 2 320
Команда LIST (без параметра) возвращает список сообщений в
почтовом ящике и их размеры:
CLIENT: LIST: +ОК 2 messages (320 octets)
SERVER: 1 120: 2 200:.
Команда LIST с параметром возвращает информацию о заданном
сообщении:
CLIENT: LIST 2: +ОК 2 200.: LIST 3: - ERR no
such message, only 2 messages in maildrop
Команда TOP возвращает заголовок, пустую строку и первые
десять строк тела сообщения:
CLIENT: TOP 10: +ОК: <the POP3 server
sends the headers of the message,a blank line,the first 10 lines of the message
body>
(сервер POP высылает заголовки сообщений, пустую строку и
первые десять
строк тела сообщения):.: TOP 100: - ERR no such message
Команда NOOP не возвращает никакой полезной информации, за
исключением позитивного ответа сервера. Однако позитивный ответ означает, что
сервер находится в соединении с клиентом и ждет запросов:: NOOP: +ОК
Следующие примеры показывают, как сервер POP3 выполняет
действия. Например, команда RETR извлекает сообщение с указанным номером и
помещает его в буфер местного UA:
CLIENT: RETR 1 SERVER: +OK 120 octets SERVER:
<the POPS server sends the entire message here> (РОРЗ-сервер высылает сообщение целиком) SERVER:..
Команда DELE отмечает сообщение, которое нужно удалить:: DELE
1: +OK message 1 deleted. (сообщение 1 удалено)
CLIENT: DELE 2: - ERR message 2 already deleted сообщение 2 уже удалено)
Команда RSET снимает метки удаления со всех отмеченных ранее
сообщений:
CLIENT: RSET: +OK maildrop has 2 messages (320
octets)
(в почтовом ящике 2 сообщения (320 байтов))
Как и следовало ожидать, команда QUIT закрывает соединение с
сервером:
CLIENT: QUIT: +OK dewey POP3 server signing off:
QUIT: +OK dewey POP3 server signing off (maildrop empty): QUIT: +OK dewey POP3
server signing off (2 messages left)
4.4
Основные команды клиента
Ответы в POP3 состоят из индикатора состояния и ключевого
слова, за которым может следовать дополнительная информация. Ответ
заканчивается парой CRLF. Существует только два индикатора состояния:
"+OK" - положительный и "-ERR" - отрицательный.
Ответы на некоторые команды могут состоять из нескольких
строк. В этих случаях каждая строка разделена парой CRLF, а конец ответа
заканчивается ASCII символом 46 (". ") и парой CRLF.сессия состоит из
нескольких режимов. Как только соединение с сервером было установлено и сервер
отправил приглашение, то сессия переходит в режим AUTHORIZATION (Авторизация).
В этом режиме клиент должен идентифицировать себя на сервере. После успешной
идентификации сессия переходит в режим TRANSACTION (Передача). В этом режиме
клиент запрашивает сервер выполнить определённые команды. Когда клиент
отправляет команду QUIT, сессия переходит в режим UPDATE. В этом режиме POP3
сервер освобождает все занятые ресурсы и завершает работу. После этого TCP
соединение закрывается.
У POP3 сервера может быть INACTIVITY AUTOLOGOUT таймер. Этот
таймер должен быт, по крайней мере, с интервалом 10 минут. Это значит, что если
клиент и сервер не взаимодействуют друг с другом, сервер автоматически
прерывает соединение и при этом не переходит в режим UPDATE.
Как только будет установлено TCP соединение с POP3 сервером,
он отправляет приглашение, заканчивающееся парой CRLF, например:
S: +OK POP3 server ready
Теперь POP3 сессия находится в режиме AUTHORIZATION. Клиент
должен идентифицировать себя на сервере, используя команды USER и PASS. Сначала
надо отправить команду USER, после которой в качестве аргумента следует имя
пользователя. Если сервер отвечает положительно, то теперь необходимо отправить
команду PASS, за которой следует пароль. Если после отправки команды USER или
PASS сервер отвечает негативно, то можно поробовать авторизироваться снова или
выйти из сесси с помощью команды QUIT. После успешной авторизации сервер
открывает и блокирует maildrop (почтовый ящик). В ответе на команду PASS сервер
сообщает сколько сообщений находится в почтовом ящике и передаёт их общий
размер. Теперь сессия находится в режиме TRANSACTION. Подведём итоги с
командами:
Команда: USER [имя]
Аргументы: [имя] - строка, указывающая имя почтового ящика
Описание: Передаёт серверу имя пользователя.
Возможные ответы:
+OK name is a valid mailboxnever heard of mailbox
name
Примеры:: USER MonstrVB: +OK MonstrVB is a real hoopy
frood: USER MonstrVB: - ERR sorry, no mailbox for frated here
Команда: PASS [пароль]
Описание: Передаёт серверу пароль почтового ящика.
Возможные ответы:
+OK maildrop locked and readyinvalid
passwordunable to lock maildrop
Примеры:: USER MonstrVB: +OK MonstrVB is a real hoopy
frood: PASS mymail: +OK MonstrVB's maildrop has 2 messages (320 octets): USER
MonstrVB: +OK MonstrVB is a real hoopy frood: PASS mymail: - ERR maildrop
already locked
Команда: QUIT
Аргументы: нет
Описание: Сервер завершает POP3 сессию и переходит в режим
UPDATE.
Возможные ответы:
+OK
Примеры:: QUIT
S: +OK dewey POP3 server signing off
Основные команды (Transaction)
После успешной идентификации пользователя на сервере POP3
сессия переходит в режим TRANSACTION, где пользователь может передавать ниже
следующие команды. После каждой из таких команд следут ответ сервера. Вот
доступные команды в этом режиме:
Команда: STAT
Аргументы: нет
Описание: В ответ на вызов команды сервер выдаёт
положительный ответ "+OK", за которым следует количество сообщений в
почтовом ящике и их общий размер в символах. Сообщения, которые помечены для
удаления не учитываются в ответе сервера.
Возможные ответы:
+OK n s
Примеры:: STAT: +OK 2 320
Команда: LIST [сообщение]
Аргументы: [сообщение] - номер сообщения (необязательный
аргумент)
Описание: Если был передан аргумент, то сервер выдаёт
информацию о указанном сообщении. Если аргумент не был передан, то сервер
выдаёт информацию о всех сообщениях, находящихся в почтовом ящике. Сообщения,
помеченные для удаления не перечисляются.
Возможные ответы:
+OK scan listing follows
ERR no such message
Примеры:: LIST: +OK 2 messages (320 octets): 1 120: 2
200:.: LIST 2: +OK 2 200: LIST 3: - ERR no such message, only 2 messages in
maildrop
Команда: RETR [сообщение]
Аргументы: [сообщение] - номер сообщения
Описание: После положительного ответа сервер передаёт
содержание сообщения.
Возможные ответы:
+OK message followsno such message
Примеры:: RETR 1: +OK 120 octets
S::.
Команда: DELE [сообщение]
Аргументы: [сообщение] - номер сообщения
Описание: POP3 сервер помечает указанное сообщение как
удалённое, но не удаляет его, пока сессия не перейдёт в режим UPDATE.
Возможные ответы:
+OK message deletedno such message
Примеры:: DELE 1: +OK message 1 deleted: DELE 2: - ERR
message 2 already deleted
Команда: NOOP
Аргументы: нет
Описание: POP3 сервер ничего не делает и вседа отвечает
положительно.
Возможные ответы:
+OK
Примеры:: NOOP: +OK
Команда: RSET
Аргументы: нет
Описание: Если какие - то сообщения были помечены для
удаления, то с них снимается эта метка.
Возможные ответы:
+OK
Примеры:: RSET
S: +OK maildrop has 2 messages (320 octets)
Обновление
Когда клиент передаёт команду QUIT в режиме TRANSACTION, то
сессия переходит в режим UPDATE. В этом режиме сервер удаляет все сообщения,
помеченные для удаления. После этого TCP соединение закрывается.
Дополнительные POP3 команды
Следующие дополнительные команды дают вам большую свободу при
работе с сообщениями:
Команда: TOP [сообщение] [n]
Аргументы: [сообщение] - номер сообщения [n] - положительное
число (обязательный аргумент)
Описание: Если ответ сервера положительный, то после него он
передаёт заголовки сообщения и указанное кол - во строк из тела сообщения.
Возможные ответы: +OK top of message follows - ERR no such message
Примеры: C: TOP 1 10 S: +OK S: <здесь POP3 сервер передаёт
заголовки первого сообщения и первые 10-ть строк из тела сообщения. >
S:. C: TOP 100 3 S: - ERR no such message
Команда: UIDL [сообщение]
Аргументы: [сообщение] - номер сообщения (необязательный
аргумент). Описание: Если был указан номер сообщения, то сервер выдаёт
уникальный идентификатор для этого сообщения.
Если аргумент не был передан, то идентификаторы перечисляются
для всех сообщений, кроме помеченных для удаления.
Возможные ответы: +OK unique-id listing follows - ERR no such message Примеры: C: UIDL: +OK
S: 1 whqtswO00WBw418f9t5JxYwZ: 2 QhdPYR: 00WBw1Ph7x7:.: UIDL 2: +OK 2 QhdPYR:
00WBw1Ph7x7.: UIDL 3 S: - ERR no such message, only 2 messages in maildrop
4.5
Ответы сервера
Пример сеанса получения почтового сообщения в
разработанной сети предприятия.
Далее приведен простейший сценарий сессии работы
IМАР4-клиента с сервером в разработанной сети. Пусть пользователь Petrov
получит сообщение от Ivanov-а из примера сеанса передачи почтового сообщения. А
потом удалит тестовое сообщение.: * OK KerberosV4 POP34revl Server
С: AOO1 AUTHENTICATE KERBEROS_V4: + AmFYig==
С: BAcAQU5EUkVXLkNNVS5FRFUAOCAsho84kLN3/IJmrMG+25a4DT
+nZImJjnTNHJOtxAA+oOKPKfHEcAFs9a3CL50ebe/ydHJUwYFdIesKvjL5rL9WjXUb9MwT9bpObYLGOKilQh:
+ or // EoAADZI=
C: DiAF5A4gA+oOIALuBkAAmw==: AOO1 OK Kerberos V4
authentication successful
C: A002 select inbox: * 10 EXISTS - в почтовом ящике есть 10
сообщений
S: * FLAGS (\Answered \Flagged \Deleted \Seen \Draft):
* 1 RECENT - одно новое письмо: * OK [UNSEEN
9] Message 9 is the first unseen message: * OK [UIDVALIDITY 3857529045] UIDs
valid: A002 OK [READ-WRITE] SELECT completed - Команда завершилась успешно, предоставлен доступ на чтение и запись.
С: AООЗ fetch 9 body [header] - запрос на прочтение письма в
9-й строке
S: * 9 FETCH (BODY [HEADER] {350}: Date: Thu, 09
Otc 2009 11: 33: 29 - 0700 (PDT): From: Ivanov @comp1. otd1. constr.org:
Subject: Hello!: To: imap@comp3. otd2. constr.org: Message-Id: <B27397-0100000@
comp3. otd2. constr.org >: SMTP-Version: 1.0: Content-Type: TEXT/PLAIN;
CHARSET=US-ASCII: Hello!: Test mail.: Ivanov: AООЗ OK FETCH completed
С: A004 store 9 +flags \deleted - удаление письма в 9-й
стороке
S: * 9 FETCH (FLAGS (\Seen \Deleted)): A004 OK
+FLAGS completed
С: A005 logout: * BYE IMAP4revl server terminating connection
S: A005 OK LOGOUT completed
5.
Обоснование выбора и краткое описание программного обеспечения клиента и
сервера
5.1 Выбор
почтового клиента отправки и получения писем
Электронные письма хранятся на сервере. Пользователь может в
любой момент, используя веб-браузер, войти на сервер, указать свое имя и
пароль, и пользоваться почтой. Так же существует ряд клиентов устанавливаемых
на компьютер пользователя, дающих возможность получать и отправлять письма.
Наиболее популярными являются Microsoft
Outlook Express, Mozilla Thunderbird, The Bat!.Outlook Express поставляется в составе операционных систем Windows начиная с Windows 95 OSR 2.5,
Windows NT, а также вместе с браузером Internet
Explorer начиная с версии 4.0.
Mozilla Thunderbird - бесплатная, кроссплатформенная,
свободно распространяемая программа для работы с электронной почтой и группами
новостей. Является составной частью проекта Mozilla. Поддерживает протоколы:
SMTP, POP3, IMAP, NNTP, RSS. Предоставляются официальные сборки для Microsoft
Windows, Mac OS X, GNU/Linux (i386), причём набор возможностей на всех
платформах одинаков.Bat! - условно-бесплатная программа для работы с
электронной почтой для ОС Windows. Разрабатывается молдавской компаниией
RITLabs. Программа The Bat! популярна среди российских пользователей и
пользователей из бывших республик СССР.Bat! предоставляет защиту почтового
клиента от модифицирования всевозможными вирусами, позволяет шифровать сообщения,
использовать биометрию и многое другое.
Но подавляющее количество этих возможностей есть и в других
программах.
Действительно, в ряде случаев именно биометрическая защита
писем в The Bat! будет необходима. Из этого следует, что в ряде
узкоспециализированных случаев The Bat!, несмотря на свою “небесплатность”,
может оказаться действительно лучшим выбором.Thunderbird 2 - почтовый клиент в
самом классическом понимании этого термина. Стандартный интерфейс, поддержка
любых кодировок.Express остается одним из самых используемых почтовых клиентов,
благодаря эргономичному и продуманному интерфейсу, одновременной достаточности
и минимализму функций и, конечно, тому факту, что входит в любой дистрибутив
Windows XP.
Для работы в сети предприятия N следует выбрать наиболее
простой в настройке и эксплуатации агент. Считаю, что наилучшим образом
подойдет Outlook Express.
Возможности Outlook Express:
· Обладает простым в освоении и понятным
интерфейсом, не перегруженным многочисленными ссылками.
· Позволяет обмениваться электронными
письмами с коллегами, подключаться к группам новостей и т.д.
· Позволяет использовать несколько учетных
записей и работать с ними в одном окне. Это достигается использованием
индивидуальных адресных книг и уникальных папок для каждого нового пользователя.
· Позволяет одновременно отображать список
корреспонденции и просматривать содержимое, давая возможность
сконцентрироваться только на важных сообщениях.
· Пользователь может создать новые,
произвольно названные папки, чтобы упорядочить получаемую корреспонденцию.
· Настройка правил поможет автоматически
перемещать письма в новые папки.
· Способ отображения электронной почты также
можно настроить.
· Если вы используете почтовый сервер
провайдера, то Outlook Express позволяет там же и хранить сообщения, что удобно
для пользователей, желающих получить доступ к почте с любого рабочего места.
· позволяет настроить добавление контакта в
адресную книгу автоматически, при ответе на письмо отправителя.
· Почтовый клиент имеет возможность снабжать
письмо подписями, их может быть несколько для разных целей.
· При необходимости, вы можете использовать
при отправке почты шифрование сообщений и цифровую подпись, что гарантирует
принадлежность сообщения отправителю.
· Так же Outlook Express позволяет
осуществлять поиск по ключевым словам и подключаться к группам новостей. Найдя
группу новостей, которую планируете просматривать регулярно, добавьте ее в
раздел “Выписанные" для постоянного доступа. Для эффективного
использования времени интернет-подключения, Outlook Express позволяет загрузить
сообщения и группы новостей для дальнейшего ознакомления с ними в режиме
оффлайн.
· Для пользователей, которым критичен объем
скачиваемого трафика, Outlook Express позволяет скачивать только заголовки
сообщений. Просмотрев их в спокойной обстановке, можно отметить важные
сообщения и при следующем подключении почтовый клиент загрузит только их.
5.2 Выбор
почтового сервера
Сеть предприятия N насчитывает всего 72 хоста. Устанавливать,
настраивать почтовый сервер займет очень много времени и сил. Проще и
целесообразней установить виртуальный почтовый сервер. Обладая полной
функциональностью обычного почтового сервера, виртуальный освобождает
пользователя от необходимости покупки компьютерного оборудования и от
оформления лицензий на ПО.
Рассмотрим некоторые из них.- бесплатный почтовый сервер
класса MTA (агент пересылки сообщений). Существуют версии сервера для всех
операционных систем и аппаратных платформ. Sendmail представляет собой
устаревающее приложение, обладающее множеством недостатков, в основном
связанных с уязвимостями и сложной структурой решения. Для требовательных
корпоративных заказчиков существует возможность приобретения платного
дистрибутива.создавался как альтернатива Sendmail. Считается, что Postfix
быстрее работает, легче в администрировании, более защищен. Преимущество
Postfix заключается в модульной архитектуре: каждый из компонентов сервера
отвечает за минимальный набор простейших функций. Postfix не содержит агента
доставки электронной почты (MDA), но может взаимодействовать с различными MDA и
передавать им входящую почту. Postfix осуществляет связь по протоколу LMTP.
Существуют версии сервера для всех операционных систем и аппаратных
платформ.Mail Server - бесплатный сервер под Windows для офисных и домашних сетей.
Дистрибутив Courier Mail Server компактен и прост в установке. Сервер
поддерживает неограниченное число почтовых ящиков, легко администрируется,
потребляет минимум системных ресурсов, у него удобная графическая оболочка,
есть русскоязычный интерфейс и документация.MailServer позиционируется в
качестве полноценной замены Microsoft Exchange Server и ориентирован на малый и
средний бизнес. Сервер обладает очень широкими возможностями в настройке и
управлении. В комплекте поставляется Kerio Exchange Migration Tool -
инструмент, позволяющий перенести из Microsoft Exchange Server пользователей,
структуру каталогов, сообщения, все вложения, календари, контакты и задачи. В
силу особенностей применения Kerio MailServer может одинаково успешно работать
как с серверными, так и настольными версиями Windows, что позволяет покупателю
значительно сократить расходы на сопутствующее ПО. Кроме того, он поддерживает
платформы Red Hat Linux, SUSE Linux и Mac OS X.также предназначен для малого и
среднего бизнеса. Однако позиция разработчиков отлична от Kerio MailServer в
MDaemon сделан акцент на функциональность, разработчики не добивались внешнего
удобства. Продукт поддерживает только серверы на основе Windows, что
ограничивает сферу его применения. MDaemon поставляется с большим набором
инструментов для управления почтовыми учетными записями и форматами сообщений.
MDaemon предлагает полную поддержку протокола LDAP, интегрированный почтовый
клиент на основе браузера, фильтрацию контента и спама, обширные возможности
настройки безопасности и многое другое.- платформа для корпоративных
коммуникаций, он занимает нишу между крупными корпоративными решениями и
коммерческим почтовым сервером. Многие компании используют CommunigatePro
практически исключительно как почтовый сервер, хотя его можно использовать и в
другом качестве. В CommunigatePro реализованы функции, обеспечивающие работу
коммуникаций реального времени (голосовые, видео, мгновенные сообщения,
совместная работа) в сетях IP.communiGate Pro может использовать множество дополнительных
модулей сторонних производителей, в том числе антивирусы и антиспам.
Поддерживает более 20-ти платформ.Exchange Server позиционируется как платформа
для организации корпоративной системы электронной почты, а также для групповой
работы. Версия для небольших предприятий существует, но поставляется на основе
пакета Microsoft Small Business Server. Главная особенность продукта
заключается в тесной интеграции с инфраструктурой сетей на основе Windows и
службой каталогов Active Directory. Это можно считать как достоинством, так и
недостатком: Exchange - система для сетей, полностью построенных под
управлением Windows.Lotus/Domino, в отличие от Microsoft Exchange Server,
больше ориентирован на полную организацию работы внутри компании, а не на
создание почтового сервера. Почтовый сервис в данном случае - одна из функций
программного обеспечения, не являющаяся основной. Продукт применяется в
совокупности с приложениями, позволяющими автоматизировать различные процессы в
компании.
Для предприятия Х целесообразно выбрать надежный,
современный, имеющий поддержку на русском языке, простой в управлении почтовый
сервер. Наиболее подходящим является Kerio Mail Server.MailServer - защищенный
универсальный почтовый сервер для продуктивной совместной работы сотрудников
компании с использованием электронной почты, адресных книг, закладок,
календарей и планировщиков задач общего доступа.MailServer является защищенным,
высокопроизводительным, мультидоменным почтовым сервером, работающим с
большинством почтовых клиентов, которые поддерживают стандартные протоколы
POP3, IMAP4 и SMTP под управлением Windows, Linux и MacOS.MailServer может
одинаково успешно использоваться для создания Интернет и интранет почтовой
службы компании. Продукт поддерживает любые типы сетевых соединений, включая
Dial-Up (включая функцию доставки почты по расписанию), выделенные каналы, ADSL
и даже применяется на уровне Интернет-провайдеров для организации почтового
хостинга клиентов.
Загрузка, установка и настройка Kerio MailServer занимает
считанные минуты - настолько прост, удобен и дружелюбен продукт в эксплуатации,
настолько продумана его эргономика, чтобы сделать работу с ним минимально
обременительной.
Более того, Kerio позаботилась и о снижении дополнительных
расходов на содержание почтовой системы - для стабильной работы Kerio
MailServer не требует установки дорогостоящей серверной операционной системы!
На всех поддерживаемых платформах Kerio MailServer
устанавливается в качестве системного сервиса и автоматически загружается
каждый раз при старте операционной системы.
Защита от вирусов
Kerio MailServer умеет выявлять вредоносные коды
непосредственно на уровне шлюза, что позволяет создать эффективную защиту от
распространения вредоносных программ. С технической точки зрения, антивирусное
сканирование в Kerio MailServer осуществляется на уровне ядра сервера. В
результате каждое проходящее сообщение обязательно пройдет проверку на вирусы.
Для лучшей защиты от вредоносных программ всех типов Kerio
разработала технологию двойного сканирования: это позволяет проверять
электронные письма интегрированным антивирусом от McAfee и любым внешним
антивирусным движком по выбору клиента.MailServer позволяет подключать другие
движки вместо встроенного антивируса McAfee или в дополнение к нему. Начиная с
версии 6.1, можно осуществлять сканирование двумя антивирусными движками,
используя McAfee и один из поддерживаемых плагинов.
Защита от спама
Kerio MailServer содержит встроенные высокоэффективные
средства для борьбы с нежелательной корреспонденцией. Для этого используется
целый арсенал технологий: SMTP-аутентификация, поддержка публичных баз данных
спамеров (SpamRepellent), эффективная контентная фильтрация (SpamEliminator),
защита от использования фальшивых адресов отправителя (antispoofing) и
динамическое ограничение пропускной способности SMTP-сервера. Это позволяет
существенно повысить коэффициент фильтрации спама, защищает производительность
труда сотрудников и снижает другие риски.
Двухуровневая система распознавания спама помогает направлять
сообщения, вызывающие подозрения средней степени, в папки с нежелательной
почтой для последующего просмотра. В то же время сообщения с высокой степенью
подозрительности будут автоматически уничтожены, до того как они попадут в ящик
пользователя.
Эта технология, наряду с системой самообучения, значительно
снижает время, затрачиваемое на проверку почты и удаление спама и, в то же
время, гарантирует исключительно низкий уровень ложных срабатываний.
Вопросы безопасности
Kerio MailServer использует технологию SSL, для надежной
защиты каналов передачи данных и безопасных почтовых транзакций.
Основной принцип системы безопасности Kerio MailServer
состоит в том, что все коммуникации между клиентом и сервером обязательно
шифруются, чтобы не допустить вторжения в процесс передачи данных и
злоупотребления этой информацией. Протокол шифрования SSL, применяемый для этих
целей, использует асимметричный шифратор, чтобы осуществить обмен симметричных
ключей.
Удобное и простое управление
Установить и настроить Kerio MailServer можно за считанные
минуты: специальные мастеры помогут легко справиться даже с самыми сложными
задачами в этом процессе. Дифференцированный графический интерфейс позволяет
управлять либо всем почтовым сервером целиком, либо только настройками
пользовательских аккаунтов для различных доменов.
Масштабируемость
Kerio MailServer выгодно отличается высокой масштабируемостью
и способен поддерживать различное количество пользователей от нескольких
десятков до нескольких сотен. Один почтовый сервер может обеспечивать постоянную
фильтрацию электронной корреспонденции от вирусов и спама одновременно для 500
IMAP-клиентов, не вызывая задержки доставки писем. Будучи созданным для нужд
средних и малых организаций, Kerio MailServer оптимизирован для работы на одном
физическом сервере.
Архивы и резервные копии
Kerio MailServer позволяет включить архивирование и задать
для него несколько гибких опций. Архивирование может проводиться для локальных,
входящих, исходящих и/или ретранслируемых сообщений. Архивирование может быть
использовано для соответствия требованиям нормативных актов или для быстрого
восстановления сообщений.
Другим важным элементом управления является создание
резервной копии работающего почтового сервера. При создании резервной копии
дублируются хранилище сообщений, файл конфигурации почтового сервера и файл
настроек пользователей. При этом сам почтовый сервер работает без остановки.
Это позволяет продолжать отправку и получение сообщений пока происходит
создание резервной копии.
Копия может храниться как на том же физическом сервере, что и
почтовая система, так и на любом другом компьютере корпоративной сети. В случае
непредвиденных программных или аппаратных сбоев данные можно быстро
восстановить, минимизировав время простоя информационной системы и потери
информации.
При выборе компьютера для почтового сервера следует учесть
минимальный объем почтового ящика 2 Мбайт. Что бы обеспечить всех клиентов сети
предприятия N потребуется как минимум 2*72=148 Мбайт дискового пространства. В
настоящие время выпускаются винчестеры объемом 1.5 Tбайт, их будет вполне
достаточно для целей предприятия Nс большим запасом на будущие.
Заключение
В результате выполнения курсовой работы по дисциплине
"Документальные службы и терминальные устройства телекоммуникаций"
была создана локальная сеть на предприятии N. Подобранно коммутационное
оборудование компании DEC. В 90-х годах компания DEC входила в тройку
поставщиков коммутационного оборудования, но в 1998 оказалась на грани
банкротства и была куплена компанией Compaq. В настоящие время оборудование
компании DEC не производиться, что делает не возможным практическое реализации
материалов данной курсовой работы. В тоже время на рынке коммутационного
оборудования появились другие компании такие как: D - Link, ZyXEL, Linksys и
др.
При проектировании сети были предусмотрены возможности для
расширения. Места для подключения как новых хостов так и новых подсетей. Так же
возможность соединения с WWW.IP-адреса заданы из рекомендуемого диапазона, что
не вызовет в дальнейшем проблем при соединении с другими сетями.
Была организована работа электронной почты, для отправки
писем использован протокол ESMTP, для получения писем использован протокол
POP3. В работе описаны основные команды и отклики протоколов, а так же
представлены примеры передачи и получения сообщений в созданной сети.
Организована работа почтового сервера на основе современного и стабильного
Kerio Mail Server, а в качестве почтового клиента выбран простой Outlook
Express.
Литература
1. Вычислительные
системы, сети и телекоммуникации / В.Л. Бройдо. СПб.: Питер, 2002.
2. Компьютерные
сети. Принципы, технологии, протоколы / В.Г. Олифер, Н.А. Олифер. - СПб.:
Питер, 2002.
. Телекоммуникационные
системы и сети: Учебное пособие. В 3 томах. Том1 - Современные технологии/ Б.И.
Крук, В.Н. Попантонопуло, В.П. Шувалов; под ред. Профессора В.П. Шувалова. -
Изд.3-е, испр. И доп. - М.: Горячая линия - Телеком, 2004.
. Сети
и телекоммуникации: Учебное пособие для студентов высших учебных заведений/
С.А. Пескова, А.В. Кузин, А.Н. Волков. - 2-е изд., стер. - М.: Издательский
центр "Акадения", 2007.
5. RFC 5321 - Простой
протокол передачи электронной почты (SMTP). http://rfc2.ru/5321. rfc
<http://rfc2.ru/5321.rfc>.
. RFC 2554 -
Расширение сервиса SMTP для аутентификации. http://rfc2.ru/2554. rfc
<http://rfc2.ru/2554.rfc>.
. RFC 1427 - SMTP
Расширение сервиса SMTP для декларирования размера сообщения. http://tools.
ietf.org/html/rfc1427 <http://tools.ietf.org/html/rfc1427>
. RFC 1425 - SMTP
Service Extensions. http://tools. ietf.org/html/rfc1425 <http://tools.ietf.org/html/rfc1425>