Основные понятия электронной почты

Глава 1. Общая характеристика электронной почты

         Слово почта (от лат. «posita» - станция) поначалу означало только почтовую станцию, а потом и людей, доставляющих корреспонденцию и относящихся к этой службе.

    Электронная почта (англ. E-mail либо email, сокр. от electronic mail) — способ передачи информации в компьютерных сетях, широко используется в Интернете[1]. Типичный сервис отложенного чтения (off-line). Пользователь, как правило, посылает сообщение в виде обычного текста, адресат получает его на свой компьютер через какой-то, возможно достаточно длительный промежуток времени, и читает полученное сообщение тогда, когда ему будет удобно.

    Работать с электронной почтой можно двумя способами:

· при помощи Web-интерфейса почтового сервера;

· при помощи специальной программы - клиент электронной почты, например, программы Outlook Express, Netscape Navigator, MS Intenet Mail, ТНЕ ВАТ, Eudora MAIL, WinPmail и многое другое.

    Почтовый клиент - программа, предоставляющая интерфейс для работы с почтовой системой. Здесь происходит компоновка сообщений, их редактирование и работа с адресами (функция адресной книги). Эта программа должна находиться (быть установлена) на компьютере пользователя.

Сравним характеристику популярных почтовых программ:

Outlook Express

Outlook Express - является программой, которая показывает имена серверов, имена пользователей и пароли для почтовых и новостных учетных записей, сохраненных в Outlook Express, равно как и пароли, которые позволяют идентифицировать пользователя (identity passwords).        

Очень грамотно реализована стартовая страница почтового клиента, на которой размещаются ссылки на все основные действия с ним, а также один произвольный полезный совет, связанный с освоением программы. Outlook Express обладает обширной русскоязычной справкой, подробнейшим образом описывающей все нюансы работы с программой. С небольшой долей иронии хочется заметить, что изготовление качественных "справок" - сильное место корпорации Microsoft. Просто, мы не привыкли это ценить.

Скорость:

Максимальная интеграция с операционной системой позволяет Outlook Express работать на сверхзвуковых скоростях. Одно из достоинств почтового клиента - это высокая скорость обработки почты, независимо от объема передаваемой информации.

Весь интерфейс почтового клиента основан на стандартных библиотеках Windows, что обеспечивает отличную скорость прорисовки окон.

Редактор сообщений:

Создавать сообщения в формате HTML, используя Outlook Express, крайне неудобно. Вы не можете вставить свои строки в середину или конец сообщения, так как вертикальная черта цитирования неразрывна. Вам приходится составлять свое сообщение исключительно над процитированным телом оригинала. HTML-код, генерируемый редактором сообщений, очень громоздкий и во много раз превышает текстовый эквивалент.

Функциональность:

Возможности Outlook Express являются неким стандартом, от которого отталкиваются другие разработчики в надежде завоевать пользователя чем-то более функциональным. Outlook Express имеет стандартный набор функций, применимый ко многим почтовым клиентам.

Почтовый клиент содержит элементы интеграции с Windows Messenger, что позволяет синхронизировать панели контактов обоих программ.

Сторонние разработчики не дремлют, и за счет их усилий можно расширить возможности Outlook Express. На сегодняшний день написано множество внешних менеджеров сообщений, которые могут проверять почту на сервере, открывать заголовки, а потом передавать управление почтовому клиенту. Также существуют программы, позволяющие вставлять в сообщения, создаваемые в Outlook Express, смешные рожицы, которые мы называем смайликами.

Сортировка почты:

Сортировка почты ограничивается фильтрами, согласно которых мы можем выполнять какие-либо действия на основе строго заданных условий. Вы можете создавать дополнительные папки, в которые в дальнейшем помещать сообщения, удовлетворяющие особым критериям.

Безопасность:

Outlook Express - самый уязвимый почтовый клиент в мире. Использование движка Trident, а также отсутствие каких-либо инструментов для его "нейтрализации" ставят крест на вашем спокойствии. Статистика говорит о том, что Outlook Express - основной "проводник" вирусов на ваш компьютер. Заражения вирусами через браузер происходят намного реже.

Вывод:

Outlook Express - очень простой и быстрый инструмент для непритязательных пользователей. Низкая защищенность от вирусов - основная проблема Outlook Express, которую приходится решать с помощью мощной антивирусной обороны.

The Bat!

Освоение:

Интерфейс The Bat! является эволюционным развитием технологий, заложенных еще в девяностые годы прошлого столетия. За последние годы почтовый клиент обрел новые черты в виде красивых иконок на панели инструментов, а сами панели можно перемещать мышью в пределах всего рабочего окна программы (приложение 9).

Но неизменной осталась тенденция увеличения количества однотипных пунктов меню, что регулярно происходит от версии к версии. Разумеется, для пользователя, работающего с летучей мышью с самых первых версий, подобное плавное наращивание сложности интерфейса кажется практически незаметным, но для желающих впервые перейти на молдавскую программу, это может стать серьезной преградой.

Русскоязычная терминология, используемая в программе, сильно отличается от привычных стандартов.

Отсутствие стартовой страницы также может осложнить первые шаги. Справка на английском языке.

Скорость:

Несмотря на максимальное дистанцирование от окружения операционной системы, The Bat! показывает неплохую скорость работы. Почтовый клиент демонстрирует среднее время первой загрузки и довольно быстро отображает сообщения с рассылками, имеющими HTML-форматирование. Обладая многопоточностью, The Bat! позволяет получать и отправлять письма одновременно, что повышает скорость взаимодействия с серверами. Скромные системные требования позволяют летучей мыши быстро работать даже на устаревших рабочих станциях.

Редактор сообщений:

Мощные инструменты управления шаблонами позволяют гибко настраивать приветствия и подписи в соответствии с вашими предпочтениями. The Bat! - единственный почтовый клиент из "десятки", в котором вы можете применить выравнивание "по ширине" в текстовом (!) режиме. Кроме того, если вы перепутали регистр букв, то это можно быстро исправить с помощью специальной группы функций. Быстрые шаблоны позволяют автоматизировать ввод часто употребимых фраз. Поддержка "девизов" придает дополнительный шарм и элементы юмора в личной переписке.

Серьезные проблемы начинаются, когда вы переходите в режим создания сообщений в формате HTML. Вы не можете разорвать цитату и вынуждены целиком вводить свой текст над/под исходным сообщением. При изменении формата из HTML в простой текст количество строк в сообщении удваивается. Вслед за каждой информативной строкой будет следовать еще одна, пустая.

Создаваемое сообщение в формате HTML превышает размер аналогичного текстового сообщения более чем в 4 раза (приложение 10).

Функциональность:

The Bat! ориентирован на серьезного пользователя, для которого предоставляется масса сервисных функций. Летучая мышь обладает отличным менеджером писем, позволяющим отсеивать ненужные сообщения до переноса на локальный носитель. Процесс обмена сообщениями с сервером тщательно визуализирован, вы можете видеть наглядный индикатор, отображающий прогресс работы. Наличие встроенного планировщика SmartBat позволяет летучей мыши конкурировать с Outlook в корпоративной среде. Весьма полезным бывает наличие журнала работы, где сохраняется информация обо всех сетевых операциях.

The Bat! способен экспортировать/импортировать почту, работая с множеством форматов. Летучая мышь стойко выдерживает импорт многотысячных почтовых баз из Outlook, Outlook Express и всех почтальонов из зоопарка Mozilla. Полный список почтовых клиентов, из которых вы можете импортировать базу, состоит из восьми пунктов.

The Bat! обладает возможностью работы в качестве сервера в локальной сети.

Вы можете менять пароль на сервере прямо из почтового клиента, организовывать локальный чат с помощью e-mail сообщений, шифровать письма, а также задавать вручную тип подключения к сети для работы почтового клиента.

Собственный HTML движок, используемый в The Bat!, не позволяет добиваться точной передачи форматирования в сообщениях. Искажения касаются, в первую очередь, отображения таблиц. Кроме того, летучая мышь не понимает тега цитирования <blockquote>, поэтому в HTML-сообщениях цитаты часто сливаются с общим текстом.

Сортировка почты:

В настройках сортировщика писем можно создавать мощные фильтры, позволяющие не только распределять входящую почту по нужным папкам, но и экономить входящий трафик, загружая только те сообщения, которые удовлетворяют определенным условиям. По каждому фильтру ведется статистика работы, позволяющая видеть его эффективность. Подключив внешние модули, вы можете добиться эффективного уничтожения спама.

Безопасность:

The Bat! не использует движок Trident для обработки HTML-кода. Это делает летучую мышь практически неуязвимой для вирусов. Разумеется, если вы будете запускать незнакомые прикрепленные к сообщениям файлы, например, nudegirl.jpg____exe, то могут возникнуть проблемы. Однако даже в этом случае почтовый клиент покажет предупреждение об опасности. Вдобавок ко всему, The Bat! имеет возможность автоматической проверки вложений с помощью популярных антивирусов.

The Bat! имеет собственную адресную книгу, не связанную с Windows Address Book, что ограждает пользователей летучей мыши от дополнительного источника проблем с безопасностью.

Вы можете ставить пароли на отдельные почтовые ящики, что повышает вашу личную безопасность. Например, можно поставить пароль на ящик Work, в котором вы ведете переписку с любовницей, оставив остальные ящики доступными для семейного просмотра.

Вывод:

The Bat! сложен в освоении, но обладает множеством полезных инструментов. На одной чаше весов лежит крайне некачественная реализация работы с HTML-кодом, а на другой - колоссальная безопасность.

Mozilla

 

Освоение:

Интерфейс Mozilla Thunderbird, а также структура меню и настроек во многом повторяет браузер Mozilla Firefox. Mozilla Thunderbird - единственный почтовый клиент, в котором вы можете отображать все учетные записи как в одной группе папок, так и в отдельных группах. Простота и интуитивность настроек омрачается одним фактом - процедура ввода пароля учетной записи сделана по принципу браузера. При первом обращении к серверу вам предложат ввести пароль, который можно сразу запомнить. В дальнейшем до настроек паролей можно будет достучаться только из раздела приватности. Подобный механизм не применяется в почтовых клиентах и может вызывать затруднения у новичков (приложение 11).

Возможность смены тем оформления, помноженная на их огромный выбор, не позволит скучать любителям изменения внешнего вида программ.

Скорость:

Время загрузки Mozilla Thunderbird приблизительно такое же, как и у "браузерного" родственника. Построенный на технологии XUL интерфейс, не отличается высокой скоростью прорисовки окон, что заметно при работе в Linux. Кроме того, буревестник плохо справляется с большими потоками сообщений на медленных dial-up каналах. Иногда при отправке больших писем на медленном канале почтовый клиент внезапно выдает ошибку, которая связана с тем, что если время отправки сообщения превышает 600 секунд, то программа считает, что связь нарушена и выдает соответствующее сообщение. Схожие проблемы могут возникать и во время приема сообщений. Ради справедливости, стоит заметить, что это исправляется в настройках.

Редактор сообщений:

В текстовом режиме цитирование происходит с помощью символа ">", а при использовании HTML-форматирования цитирование осуществляется с помощью тега <blockquote>. Вы можете произвольно настраивать цвета пяти уровней цитирования (шрифт и фон). Переключение между текстовым и HTML режимом осуществляется с помощью удержания кнопки Shift во время нажатия кнопки создания сообщения, что очень удобно.

Встроенный HTML-редактор буревестника не знает себе равных среди конкурентов, используя элементы полноценного редактора Mozilla Composer. Письма в формате HTML оказываются лишь на несколько процентов больше по размеру, чем их текстовые аналоги.

Mozilla Thunderbird имеет библиотеку смайликов, но не утяжеляет сообщения графикой. Вместо этого, в письма добавляются специальные HTML-теги, которые интерпретируются почтовыми клиентами как смайлики (приложение 12).

Функциональность:

Как и в случае с Mozilla Firefox - многое из того, что вам не хватает в возможностях Mozilla Thunderbird, реализовано с помощью расширений. Однако возможности "голого" буревестника также смотрятся достойно на фоне самых именитых конкурентов.

Вы можете заводить учетные записи не только для электронной почты, но и для групп новостей, а также для RSS. Набираемые вами сообщения, регулярно автоматически сохраняются в папку Черновики, так что если в квартире выключат свет, ваша нервная система практически не пострадает. Виртуальные папки могут работать с фильтрами, затрагивающими сразу несколько учетных записей. Любопытна также возможность автоматического удаления вложений прямо на сервере.

Mozilla Thunderbird без расширений не имеет некоторых функций, необходимых априори при работе через коммутируемое сообщение. Например, кнопка "Отправить позже" появляется только после установки соответствующего расширения. Буревестник не умеет сам дозваниваться до провайдера.

Сортировка почты:

Mozilla Thunderbird обладает полноценной поддержкой виртуальных папок. Вы можете назначать стандартные фильтры, действие которых основывается на нескольких учетных записях. Обучаемая система блокировки спама отгораживает вас от неприятных сообщений. Кроме того, буревестник обладает инструментами для совместной работы с внешними программами борьбы со спамом.

Предварительная загрузка заголовков выполнена в общем окне программы. Богатый выбор предустановленных фильтров позволяет гибко варьировать выборочный показ сообщений.

Безопасность:

Использование движка Gecko ограждает вас от большинства проблем, связанных с использованием технологии HTML в сообщениях. Кроме того, Mozilla Thunderbird имеет инструменты сопряжения с популярными антивирусами для проверки вложений.

В Mozilla Thunderbird включены инструменты борьбы с мошенническими приемами в электронной почте (например, подделка заголовков). Подозрительные письма автоматически обнаруживаются и помечаются страшным клеймом ("scam" очень созвучно со словом "spam"), которое вы можете при необходимости снять, доказав порядочность адресата.

Вывод:

Mozilla Thunderbird не оптимизирован для работы через модемное соединение. Однако при использовании широкополосного подключения вы можете в полной мере ощутить всю мощь гордо реющего буревестника. Высокая безопасность и отличная работа с HTML - визитные карточки Mozilla Thunderbird.

 

Электронная почта является самым распространённым способом off-line общения в Интернет.

    Название off-line подчеркивает тот факт, что сам процесс ознакомления с письмами и их чтение происходит, когда связь с сетевым компьютером уже прекращена. Второй способ, названный, естественно, on-line (на линии, на связи), заключается в том, что абонент во время сеанса связи со своего компьютера получает возможность обратиться к содержимому своего почтового ящика, просмотреть его и прочитать письма. В режиме on-line абонент отсылает все письма сам, указывая их адреса и задавая соответствующую команду сетевому компьютеру.

    Для того, чтобы иметь возможность обмениваться письмами по электронной почте, пользователь должен стать клиентом одной из компьютерных сетей.

    Так же, как и в телефонных сетях, клиенты компьютерных сетей называются абонентами. Для каждого абонента на одном из сетевых компьютеров выделяется область памяти - электронный почтовый ящик. Доступ к этой области памяти осуществляется по адресу, который сообщается абоненту, и паролю, который абонент придумывает сам. Пароль известен только абоненту и сетевому компьютеру.

    Став абонентом компьютерной сети и получив адрес своего почтового ящика, пользователь может сообщить его друзьям, знакомым. Каждый абонент электронной почты может через свой компьютер и модем послать письмо, любому другому абоненту указав в послании его почтовый адрес. Но сделать это можно, только сообщив компьютерной сети свой почтовый адрес и пароль (как доказательство того, что это действительно абонент).

    Все письма, поступающие на некоторый почтовый адрес, записываются в выделенную для него область памяти сетевого компьютера. Сетевой компьютер, содержащий почтовые ящики абонентов носит название хост-компьютера (от host - хозяин).

    Адрес электронной почты, так же как и обычный почтовый адрес должен содержать всю необходимую информацию для того, чтобы письмо дошло до адресата из любой части земного шара.

    Большинство проблем, с которыми сталкиваются пользователи электронной почты спам (Spam) – массовая рассылка рекламных сообщений, вирусы, разнообразные атаки влияющие на конфиденциальность писем и т. д., связано с недостаточной защитой современных почтовых систем[2].

    С этими проблемами приходится иметь дело и пользователям общедоступных публичных систем, и организациям. Практика показывает, что одномоментное решение проблемы защиты электронной почты невозможно. Спамеры, создатели и распространители вирусов, хакеры изобретательны, и уровень защиты электронной почты, вполне удовлетворительный вчера, сегодня может оказаться недостаточным.

    Для того чтобы защита электронной почты была на максимально возможном уровне, а достижение этого уровня не требовало чрезмерных усилий и затрат, необходим систематический и комплексный (с учетом всех угроз) подход к решению данной проблемы.

    Электронная почта является системой, обеспечивающей маршрутизацию документов, которая осуществляет параллельное распространение документов. Маршрутизация отличается от распространения или рассылки тем, что маршрутизируемый документ возвращается в начало маршрута, например к инициатору, а рассылаемый документ уходит к исполнителю без контроля факта возврата.

    С помощью дополнительных приложений система электронной почты может обеспечивать последовательную маршрутизацию документов, для определения маршрута следования информации в сети, используется роутер (router) – устройство

    Основная привлекательность электронной почты – ее быстрота. Электронная почта имеет ту же скорость доступа, что и телефон, но не требует одновременного присутствия обоих абонентов на разных концах телефонной линии.

    Для каждого пользователя создается почтовый ящик. Передачу сообщений между почтовыми ящиками внутри локальной сети осуществляет программный модуль-маршрутизатор.

    Итак, электронная почта выполняет следующие функции:

    • обмен сообщениями между пользователями;

    • обмен документами между пользователями;

    • обмен данными между приложениями;

    • оповещение пользователей о наступлении определенных событий.

    Но внедрение мощных систем управления электронными документами не всегда приводит к получению ожидаемого эффекта. Причина кроется в том, что огромное количество оперативной и справочной информации по-прежнему остается на бумажных носителях. Ручная обработка таких бумажных хранилищ становится узким звеном функционирования многих крупных корпораций. Решением может стать использование технологии построения корпоративного электронного архива. Удобство такого средства связи трудно переоценить. Быстрота, необременительность, возможность передавать информацию любого объема в любую точку мира.

    Электронная почта имеет ряд особенностей, не привычных для стандартных процедур пересылки файлов. Во-первых, отправитель и получатель почти всегда люди, а не машины. Это означает, что система электронной почты состоит из двух различных, но тесно взаимосвязанных частей: одна обеспечивает взаимодействие с человеком (например, составление, редактирование, прочтение сообщений), другая – передачу сообщений (например, рассылка по спискам, обеспечение передачи информации).

    Другое различие между электронной почтой и средствами передачи файлов общего назначения состоит в том, что почтовые послания представляют собой четко структурированный документ.

Во многих системах каждое послание сопровождается большим количеством дополнительных полей. Они включают в себя имя и адрес отправителя, имя и адрес получателя, дату и время отправки письма, перечень людей, которым направлена копия письма, уровень значимости, степень секретности и многое другое.

Популярность ее объясняется, как насущными требованиями, так и тем, что большинство подключений - подключения класса «Dial-Up» (посредством модема). E-mail доступна при любом виде доступа к Интернет.

Диалап (dial-up) – подключение к сети Интернет с помощью модема и телефонной линии.

Домен (domain) – «Субъект» сети Интернет, подключённый к сети компьютер-сервер, обладающий собственным сетевым адресом и доменным именем (например, www.microsoft.com).

Часто под словом «домен» понимают само доменное имя. Область сети Интернет, к которой относится данный сервер, сетевое имя или его часть.

Электронная почта даёт возможность посылать сообщения, получать их в свой электронный почтовый ящик, отвечать на письма корреспондентов автоматически, используя их адреса, исходя из их писем, рассылать копии письма сразу нескольким получателям, переправлять полученное письмо по другому адресу, использовать вместо адресов (числовых или доменных имен) логические имена, создавать несколько подразделов почтового ящика для разного рода корреспонденции, включать в письма текстовые файлы, пользоваться системой «отражателей почты» для ведения дискуссий с группой корреспондентов и т.д. Из Internet можно посылать почту в сопредельные сети, если известен адрес соответствующего шлюза, формат его обращений и адрес в той сети.

Используя e-mail, можно пользоваться ftp в асинхронном режиме. Существует множество серверов, поддерживающих такие услуги. Например посылаете e-mail в адрес такой службы, содержащую команду этой системы, например, дать листинг какой-то директории, или переслать файл такой-то к вам, и вам приходит автоматически ответ по e-mail с этим листингом или нужным файлом. В таком режиме возможно использование почти всего набора команд обычного ftp. Существуют серверы, позволяющие получать файлы по ftp не только с них самих, но с любого ftp-сервера, в котором пользователь укажет в послании e-mail.

Все сообщения письменные, поэтому почти документированы, значит следует придерживаться этикета, принятого в обычной корреспонденции. В дополнение к этому следует помнить, что e-mail не обладает той степенью приватности, как обычная почта.[3]

Усилия по усовершенствованию электронной почты прилагаются в трех направлениях. Они затрагивают доставку (организация информации в служебных полях упаковки сообщения), обработку агентами пользователя (информация в заголовке сообщения) и тело сообщения. Наиболее интересные возможности предоставляет модификация тела почтового сообщения. Тело сообщения может переносить мультимедиа-объекты, то есть являться двоичным файлом с графической, звуковой или видеоинформацией.

Электронная почта – наиболее важный сервис глобальной сети. Простой протокол передачи почты SMTP – (Simple Mail Transfer Protocol) почтовый протокол POP – (Post Office Protocol)– главные составляющие почтовой службы в сети TCP/IP. Система, базирующаяся на использовании сервера, обеспечивает надежность и гибкость почтовой службы, так как в ней функции транспортировки почты выполняет сервер.

Спам

 

Термин SPAM появился ещё в 1936 г. — так назывались свиные консервы компании «Hornel Foods» (англ. Shoulder of Pork and hAM — «свиные лопатки и окорока») (по другим данным, 1937 г., та же «Hornel Foods», от англ. SPiced hAM — «ветчина со специями»). Консервы были вкусными, питательными и, что немаловажно для того времени, дешёвыми (это был острый колбасный фарш из второсортной свинины). Неудивительно, что очень быстро они стали, чуть ли не национальным блюдом Америки.

Так, за словом «спам» закрепилось новое значение, позднее перешедшее в компьютерную терминологию для обозначения назойливых рекламных рассылок.

К наиболее распространенным видам спама можно отнести:

• Реклама. Эта разновидность спама встречается наиболее часто — некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям (или лицам), которые на этом специализируются. Привлекательность такой рекламы заключается в её сравнительно низкой стоимости и (предположительно) большом охвате потенциальных клиентов;

• Реклама незаконной продукции. С помощью спама часто рекламируют продукцию, о которой нельзя сообщить другими способами, например порнографию, лекарственные средства с ограничениями по обороту, ворованную информацию (базы данных), контрафактное программное обеспечение;

• Антиреклама. Запрещённая законодательством о рекламе информация, порочащая конкурентов и их продукцию, также распространяется с помощью спама;

• «Нигерийские письма». Иногда спам используется для того, чтобы выманить деньги у получателя письма. Такое письмо содержит сообщение о том, что получатель письма может получить (каким-либо образом) большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников. Более узкое название этого вида мошенничества – скам;

• «Фишинг» (англ. phishing от fishing — рыбалка) — ещё один способ мошенничества с помощью спама. Он представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В котором говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и приводится адрес сайта (принадлежащего спамерам) с формой, которую необходимо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление этого сайта, также, имитирует оформление официального сайта банка.

Спамеры собирают e-mail адреса с помощью специального робота или вручную (редко), используя веб-страницы, конференции Usenet, списки рассылки, электронные доски объявлений, гостевые книги, чаты… и т.д.

Такая программа-робот способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама. Некоторые компании занимаются только сбором адресов, а базы потом продают. Некоторые компании продают спамерам e-mail адреса своих клиентов, заказавших у них товары или услуги по электронной почте.

Есть ещё один способ получить большой список работающих e-mail адресов: адреса сначала генерируются случайным образом по заданным шаблонам (от тысячи до миллиона), а потом просто проверяются специальной программой-валидатором на их валидность (существование).

Для рассылки спама используются подключённые к Интернет плохо защищённые или неправильно настроенные, компьютеры. Это могут быть: Серверы, которые по ошибке настроены так, что разрешают свободную пересылку почты (open relay, open proxy).

Некоторые спамеры используют известные уязвимости в программном обеспечении или компьютерные вирусы для того, чтобы захватить управление большим числом компьютеров, подключенных к Интернету, и использовать их для рассылки спама.

Спамеры используют различные функции почтовых серверов, для осуществления своих целей, например: отправляют сообщение которое невозможно доставить. Спамеры посылают письмо на заведомо несуществующий адрес, указывая поддельный адрес отправителя (тот, по которому нужно доставить спам). Сервер формирует письмо с сообщением об ошибке и отправляет его по указанному адресу, часто, помещая в него и текст исходного письма. Следует отметить, что такое поведение сервера соответствует стандартам, принятым в Интернет, более того, в некоторых случаях, это единственный способ уведомить отправителя о проблеме.

Спам приходит потому, что адрес получателя каким-либо образом стал известен спамерам. Это может произойти, в частности, по следующим причинам:

• Владелец почтового ящика сам где-то указал его в открытом незащищённом виде, чаще всего в гостевой книге, форуме, личной карточке и т. д., и его собрал специальный робот, сканирующий сайты (наподобие индексирующего робота поисковых систем);

• Адрес почтового ящика представляет собой неуникальное слово, например, распространённое имя или название. У спамеров есть специальные словари, включающие в себя простые слова, имена людей, названия географических объектов и некоторые наиболее популярные сочетания сетевого сленга. Комбинируя этот словарь и перечень доменных имён (открыто публикующийся), спамеры получают список адресов для рассылки;

• Компьютер человека, с которым переписывался владелец данного ящика, был заражён троянской программой, которая незаметно отослала записи из адресной книги его почтовой программы спамеру;

• Список клиентов какой-либо интернет-компании был продан спамерам её сотрудником, возможно бывшим;

• Адрес был раскрыт в результате технического сбоя.

Электронное письмо является спамом, если:

Личность получателя несвязанна с контекстом письма, поскольку последний равно относится ко многим другим потенциальным получателям. И получатель не выразил в форме, допускающей проверку, намеренное, явное и действующее на момент посылки разрешение на посылку данного письма. И акт пересылки, и получение письма с точки зрения получателя приносит непропорциональную выгоду отправителю[4].

В ряде стран принимаются законодательные меры против спамеров. Попытки законодательного запрещения или ограничения деятельности спамеров наталкиваются на целый ряд сложностей. Непросто определить в законе, какая рассылка является законной, а какая нет. Хуже всего то, что компания (или лицо), рассылающая спам, может находиться в другой стране. Для того чтобы такие законы были эффективными, необходимо выработать согласованное законодательство, которое действовало бы в большинстве стран, что представляется труднодостижимым в обозримом будущем.

Шифрование

Электронная почта предоставляет возможность защиты писем от прочтения или внесения изменения третьими лицами. Нужна ли такая система большинству пользователей, сказать сложно. Более 90% всех людей, использующих электронную почту, никаким шифрованием корреспонденции, кроме пересылки запароленных архивов, не пользуются.

    Для чего используется шифрование? Возможность использования персональных компьютеров в составе локальных и глобальных сетей, и применение различных технических решений для обмена информацией между отдельными компьютерами и сетями, предъявляет всё более жёсткие требования к программному обеспечению по защите информации на персональных компьютерах.

    Способы шифрования информации можно разделить на две достаточно большие группы:

    • Способы защиты, обеспечивающие невозможность прочтения корреспонденции (криптография);

    • Способы защиты, обеспечивающие невозможность изменения информации (электронная подпись).

    Электронная почта всё шире используется для обмена различной информации, которая без использования средств защиты может стать достоянием посторонних лиц.

Самой надёжной защитой от несанкционированного доступа к передаваемой информации является применение различных методов шифрования (криптографических).

    Криптографические методы защиты информации – это специальные методы шифрования, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования.

    Криптографический метод защиты, на данный момент, безусловно, самый надёжный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней. То есть, зашифрованный фаил нельзя прочесть даже в случае кражи носителя.

    В электронной почте данный метод защиты реализуется в виде программ или программных пакетов, расширяющих возможности стандартных почтовых клиентов[5].

    Система электронной подписи оградить информацию от чужих глаз неспособна, но способна предотвратить её умышленное или не умышленное изменение. Любая информация может быть подписана с помощью систем электронной подписи, и в этом случае, любое внесение изменений в такую информацию будет замечено при проверке этой подписи.

    В случае применения электронной подписи подписанное сообщение передаётся в читаемой форме, однако получатель письма имеет возможность убедиться в его достоверности, более того, возможность убедиться в том, что данное сообщение не было изменено с момента подписания. При этом, получателю письма для подобной проверки не требуется никакой дополнительной информации, так как публичная часть S/MIME–сертификата отправителя подписанного письма (необходимая для процесса проверки подлинности подписи) передаётся вместе с подписанным письмом.

    Комбинация этих двух методов защиты (криптографическая защита и система электронной подписи) даёт особенно хорошие результаты защищённости корреспонденции. Если использовать оба типа защиты, то прочитать сообщение сможет лишь тот, кому оно предназначено.

    Следует принимать во внимание то, что создание защищённой переписки, даже при использовании современных средств, вовсе не повысит комфортность работы с электронной почтой.