Szószedet a szakkifejezések leggyakrabban használt e-mail
Főoldal / Cikkek / Glossary e-mail
SMTP (az angol «Simple Mail Transfer Protocol».) - Simple Mail Transfer Protocol. A fő továbbításának módját e-mail közötti mail szerverek, valamint a klienstől a szerverhez.
SMTP kiterjesztése a standard néven vált ismertté ESMTP (az angol. «Extended SMTP»). ESMTP ad több lehetőséget interakció a levelezési kiszolgáló támogatja. Például az átadott érték ESMTP-szerver elején az ülés, SIZE utal, hogy a maximális összeg bájtban, hogy fogadni tudja a mail szerver. Definíció ESMTP-szerver jelentkezik a használata a EHLO őket, hanem a standard HELO:
--> EHLO mail.tendence.ru
<-- 250-STARTTLS
<-- 250-XFORWARD NAME ADDR PROTO HELO SOURCE
<-- 250-263.net
<-- 250-SIZE 104857600
<-- 250-ETRN
<-- 250-ENHANCEDSTATUSCODES
<-- 250-8BITMIME
<-- 250 DSN
--> STARTTLS
SMTP protokoll az RFC 5321, a terjeszkedés ESMTP - RFC 2449.
Az adathalászat (phishing az angol / halászat -. Halászat, horgászat) - csalás az interneten, amelynek célja: a személyes felhasználói adatok.
Annak érdekében, hogy ne gyanút az áldozat adathalászok létre vizuálisan nem különböztethetők legitim oldalak, amelyek teljes mértékben megismételni a tervezés és a domain nevek, amelyek hasonlítanak az eredeti pont zavart. Hatékonyságának növelése érdekében az adathalász levelezési megbízásából előállított jól ismert márkák, ami a fogyasztói bizalom.
Ahhoz, hogy ne váljanak áldozatává egy adathalász e-mail felhasználók nagyon óvatosnak kell lennie, ha meg annak bármely adat, legalább meg kell, hogy alaposan ellenőrizze a domain nevet a webhely, a beviteli forma.
SpamAssasin
SpamAssasin - szó „gyilkos spam”, szabad szoftver érzékeli és a szűrő spam alapuló nyelvi összetételét az üzenetet. SpamAssasin van írva és a Perl használ Bayes-tétel, hogy értékelje a szint spam, spam-szűrő algoritmus alapján fuzzy logika.
Használat előtt SpamAssasin szűrőt ki kell képezni, hogy mintát spam és nem spam ( «spam» és a «sonka» itt SpamAssasin terminológia). A kezelés után a mintákat SpamAssasin bázis teremt tokenek (zsetonok) és használata, amely szabályok alapján (teszt) kiszámítja a pontok számát (pontszám), kapott e-mail üzeneteket. Pozitív pontok növeli annak valószínűségét, elfogadása a végső értékelés szerint az üzenetek spamként, negatív - csökken. A kapott összpontszám összehasonlítjuk egy előre meghatározott küszöbértéket, ha ez meghaladja, akkor megállapítható, hogy az üzenet spam és nem spam, ha a küszöböt nem lépik túl.
A küszöböt úgy állítjuk be, hogy egyetlen kritérium nem elegendő egyértelmű megoldást aktiválást igényel több Előírás, hogy beiratkozik egy ilyen üzenetet. Így elkerülhető a hamis meghatározása spam jogos üzenet, amelynek egyik hivatalos jellemzőit spam, és fordítva, átmegy meghatározásakor spam spam: hamis pozitív és hamis negatív.
SpamAssasin szabályzatában és kiterjedt alkalmazása nem nyelvi módszerek értékelésére az üzenetet. Például az érvényességét a DKIM aláírást, áthaladt check SPF hozzá jelentős számú negatív pontokat, ezért a valószínűsége meghatározó üzenetek, mint például a spam esik.
Greylisting
Greylisting (szó szerint „szürke lista”) - spam szűrő technológia alapján a különbségeket a algoritmusa legitim e-mail szerverek és szoftverek spammer. Mail szerver segítségével Greylisting védelem minden új feladó jelentések nem kritikus hiba, a jelenlegi elérhetetlensége levelet fogadni és tagadja megkapta a levelet. Általában ez egy hibakód 451 SMTP. Ugyanakkor mail szerver tárolja egy belső listában megpróbál csatlakozni attribútumok:
A fertőzött zombi komp'tery, botnetek és egyéb programok spammerek másképp viselkednek. Mivel nem kapott visszaigazolást a sikeres továbbítása spam üzenetek haladnak, hogy megpróbálja, hogy küldje el egy másik, kevésbé védett e-mail szerver és megpróbálja elküldeni nem ismétlődik. Így, ha Greylisting technológia hatékonyan szűrés spam küldése zombik fertőzött számítógépekhez. Greylisting szabvány leírása az RFC 6647.
SPF - Sender Policy Framework
Példa SPF-felvétel a leírás DNS zónák:
tendence.ru. IN TXT "v = spf1 + a + MX -minden"
Az SPF szabványos állapot és az RFC 4408.
DKIM - Domain Keys azonosított Mail
Példa DKIM-aláírás az üzenet fejlécében:
DKIM-aláírás: v = 1; a = RSA-sha256; c = relaxált / laza; d = tendence.ru; s = DKIM; h = DomainKey-Signature: Kapott: Dátum: Ország: Válasz-To: Message-ID: To: Tárgy:
In-Reply-To: Irodalom: MIME-Version: Content-Type: Content-Transfer-Encoding; bh = zLe38a3P EKr0U2E9cO65NY5XIrrsDD6rOvDGyMD37qo =; b = iH4AyY7 /
UpK9rTTlKO1YsrpK IN10kyCx026OxH5 + AFsBB92 / gc + MQ1OhGSiUT6FemDSd8LetilbUqgobabpkPbji1 + 4qLSBeDq5uXjFhtB1I + 1fHQNc4NbZ / m4XGiF3lU9qoTCZQ
q3XWwUv / A4LVSwNK eHvsJXYMY2 + FbIvl7K8 =
ahol:
v - változata a DKIM
Egy - egy titkosítási algoritmus
c - normalizálás algoritmus átalakítás, „gyűjtésnek” test és üzenetfejlécek
d - a feladó domainjét
s - választó DKIM, valójában gombot. Egy domain lehet bármennyi, ezért kell külön megadni.
h - egy listát az üzenet fejlécét eljárásban alkalmazott az aláírás létrehozására
bh - normalizált hash az üzenet szövegét
b - a tényleges aláírás
Így a DKIM technológia biztosítja nem csak az ellenőrzést a feladó, hanem a tisztesség, változhatatlansága e-mail üzenetek megjelenítési folyamat során. Mail kiszolgálók DKIM-aláírás ellenőrzés, hogy meghatározzák az e-maileket a spam. Üzenetek aláírt érvényes domain kulcsokat nem esnek a „Spam” mappát a „kétes”, és így tovább. D. Is nevében e-mail domainek DKIM lehetetlen hamis üzeneteket (DKIM ellenőrzésre van szükség a fogadó oldalon).
Ma DKIM elfogadott standard - RFC 4871.
TLS - Transport Layer Security
TLS - Transport Layer Security. protokoll titkosított védett, titkosított adatátvitel állomások között. A kliens-szerver kommunikáció által végzett TLS, kezdődik a kézfogás eljárás (szó szerint „kézfogás”). A folyamat során a „kézfogás” megy végbe a kliens és a szerver megfelelő egy sor szükséges paramétereket megindítása és működtetése a titkosított adatcsatornán.
Az, hogy a tranzakciók telepítésekor a TLS-sodineniya:
- az ügyfél kezdeményezi a kapcsolatot a TLS-szerver és elindul a kézfogás
- alatt kézfogás ügyfél elküldi a szervernek egy sor támogatott hash és kripto-algoritmusok
- kliens-szerver a javasolt lista kiválasztja a legmegbízhatóbb titkosítási algoritmusok rendelkezésre, valamint a kiszolgáló és visszaadja annak számos ügyfél
- Továbbá, a szerver küld a kliens egy digitális tanúsítványt. A tanúsítvány egyedileg azonosítja a szerver és tartalmaz egy sor olyan tulajdonságokkal rendelkezik: a szerver nevét, a nevét a tanúsítványt kibocsátó tanúsítvány, a szerver nyilvános kulcsával
- egy ügyfél-kiszolgáló tanúsítványt kérhet hitelesítésszolgáltató érvényességéről a beérkezett tanúsítvány
- ha a tanúsítvány érvényes és nem került visszavonásra, az ügyfél tövénél létrehozza és elküldi a kiszolgáló egy session kulcsot. A kulcs egy véletlenszerűen generált szekvencia által aláírt szerver nyilvános kulcsával
- megszerzéséhez a session kulcsot szerver dekódolja azt az aszimmetrikus titkosítási algoritmust, majd titkosításához használt ülés
TLS protokollt az RFC 2246.
SSL - Secure Sockets Layer
SSL - Secure Socket Layer. szintjének Secure Sockets Layer, rejtjelezésileg védett protokoll biztonságos cseréjének bizalmas adatokat nyilvános kommunikációs csatornákat. Amikor létrehozó SSL kapcsolatok titkosított csatornát hoz létre az ügyfél és a kiszolgáló, amelyre az adatok annak a veszélye nélkül lehallgatás lehet továbbítani. SSL épül aszimmetrikus titkosítást használ a nyilvános kulcsot, és támogatja a szerver és a kliens ellenőrzése és felügyelete a továbbított adatok sértetlenségét.
Ellen védett lehallgatás adatátvitel végzik „zsugorhüvelyként” védett tokozás protokoll SSL és elküldte a TCP átviteli protokoll már titkosított csomagokba. Így SSL lehet burkolni bármilyen TCP alkalmazás protokoll „wrapper»: HTTP, SMTP, POP, IMAP, és mások. Megadásához biztonságos adatátvitel SSL-t használó egyes protokoll általában adunk a címet az S betű:
A szoftver működik az SSL egy ingyenes és nyílt forráskódú. Bárki lehet benne, megbízhatóságát kriptográfiai algoritmusok és a hiánya „könyvjelzők”.