Alt Linux 5.0 Ковчег: Текст лекций. Шашков Б.Д. - 155 стр.

UptoLike

Составители: 

расширения этих протоколов, решение использовать их должно быть явно принято как
составная часть политики администрации почтового сервера. Некоторые такие
расширения используют уже имеющиеся средства аутентификации, а другие позволяют
клиенту и серверу согласовать тип аутентификации, который будет использоваться в
данном соединении.
Фальшивые адреса отправителя
Адресу отправителя в электронной почте Интернета нельзя доверять, так как
отправитель может указать фальшивый обратный адрес, или заголовок может быть
модифицирован в ходе передачи письма, или отправитель может сам соединиться с SMTP-
портом на машине, от имени которой он хочет отправить письмо, и ввести текст письма.
Перехват письма
Заголовки и содержимое электронных писем передаются в чистом виде. В
результате содержимое сообщения может быть прочитано или изменено в процессе
передачи его по Интернету. Заголовок может быть модифицирован, чтобы скрыть или
изменить отправителя, или для того чтобы перенаправить сообщение.
Почтовые бомбы
Почтовая бомба - это атака с помощью электронной почты. Атакуемая система
переполняется письмами до тех пор, пока она не выйдет из строя. Как это может
случиться, зависит от типа почтового сервера и того, как он сконфигурирован.
Некоторые провайдеры Интернета дают временные логины любому для
тестирования подключения к Интернету, и эти логины могут быть использованы для
начала подобных атак.
Типовые варианты выхода почтового сервера из строя:
Почтовые сообщения принимаются до тех пор, пока диск, где они размещаются.
Не переполнится. Следующие письма не принимаются. Если этот диск также
основной системный диск, то вся система может аварийно завершиться.
Входная очередь переполняется сообщениями, которые нужно обработать и
передать дальше, до тех пор, пока не будет достигнут предельный размер
очереди. Последующие сообщения не попадут в очередь.
У некоторых почтовых систем можно установить максимальное число почтовых
сообщений или максимальный общий размер сообщений, которые пользователь может
принять за один раз. Последующие сообщения будут отвергнуты или уничтожены.
Может быть превышена квота диска для данного пользователя. Это помешает
принять последующие письма, и может помешать ему выполнять другие действия.
Восстановление может оказаться трудным для пользователя, так как ему может
понадобиться дополнительное дисковое пространство для удаления писем.
Большой размер почтового ящика может сделать трудным для системного
администратора получение системных предупреждений и сообщений об ошибках
Посылка почтовых бомб в список рассылки может привести к тому, что его члены
могут отписаться от списка.
Угрожающие письма
Так как любой человек в мире может послать вам письмо, может оказаться трудным
заставить его прекратить посылать их вам. Люди могут узнать ваш адрес из списка
адресов организации, списка лиц, подписавшихся на список рассылки, или писем в Usenet.
Если вы указали ваш почтовый адрес какому-нибудь веб-сайту, от он может продать ваш
адрес "почтовым мусорщикам". Некоторые веб-браузеры сами указывают ваш почтовый
адрес, когда вы посещаете веб-сайт, поэтому вы можете даже не понять, что вы его дали.
Много почтовых систем имеют возможности фильтрации почты, то есть поиска указанных
расширения этих протоколов, решение использовать их должно быть явно принято как
составная часть политики администрации почтового сервера. Некоторые такие
расширения используют уже имеющиеся средства аутентификации, а другие позволяют
клиенту и серверу согласовать тип аутентификации, который будет использоваться в
данном соединении.

                          Фальшивые адреса отправителя
      Адресу отправителя в электронной почте Интернета нельзя доверять, так как
отправитель может указать фальшивый обратный адрес, или заголовок может быть
модифицирован в ходе передачи письма, или отправитель может сам соединиться с SMTP-
портом на машине, от имени которой он хочет отправить письмо, и ввести текст письма.

                                   Перехват письма
      Заголовки и содержимое электронных писем передаются в чистом виде. В
результате содержимое сообщения может быть прочитано или изменено в процессе
передачи его по Интернету. Заголовок может быть модифицирован, чтобы скрыть или
изменить отправителя, или для того чтобы перенаправить сообщение.

                                    Почтовые бомбы
      Почтовая бомба - это атака с помощью электронной почты. Атакуемая система
переполняется письмами до тех пор, пока она не выйдет из строя. Как это может
случиться, зависит от типа почтового сервера и того, как он сконфигурирован.
      Некоторые провайдеры Интернета дают временные логины любому для
тестирования подключения к Интернету, и эти логины могут быть использованы для
начала подобных атак.
      Типовые варианты выхода почтового сервера из строя:
      • Почтовые сообщения принимаются до тех пор, пока диск, где они размещаются.
          Не переполнится. Следующие письма не принимаются. Если этот диск также
          основной системный диск, то вся система может аварийно завершиться.
      • Входная очередь переполняется сообщениями, которые нужно обработать и
          передать дальше, до тех пор, пока не будет достигнут предельный размер
          очереди. Последующие сообщения не попадут в очередь.
      У некоторых почтовых систем можно установить максимальное число почтовых
сообщений или максимальный общий размер сообщений, которые пользователь может
принять за один раз. Последующие сообщения будут отвергнуты или уничтожены.
      Может быть превышена квота диска для данного пользователя. Это помешает
принять последующие письма, и может помешать ему выполнять другие действия.
Восстановление может оказаться трудным для пользователя, так как ему может
понадобиться дополнительное дисковое пространство для удаления писем.
      Большой размер почтового ящика может сделать трудным для системного
администратора получение системных предупреждений и сообщений об ошибках
      Посылка почтовых бомб в список рассылки может привести к тому, что его члены
могут отписаться от списка.

                                 Угрожающие письма
       Так как любой человек в мире может послать вам письмо, может оказаться трудным
заставить его прекратить посылать их вам. Люди могут узнать ваш адрес из списка
адресов организации, списка лиц, подписавшихся на список рассылки, или писем в Usenet.
Если вы указали ваш почтовый адрес какому-нибудь веб-сайту, от он может продать ваш
адрес "почтовым мусорщикам". Некоторые веб-браузеры сами указывают ваш почтовый
адрес, когда вы посещаете веб-сайт, поэтому вы можете даже не понять, что вы его дали.
Много почтовых систем имеют возможности фильтрации почты, то есть поиска указанных