систем електронної пошти в російському діловому світі стрімко зростає і кількість конфіденційних даних, переданих по мережі Інтернет. У результаті стає актуальною проблема автоматизації та захисту документообігу, здійснюваного за допомогою засобів електронної пошти: хочеться бути впевненим, що відправлені повідомлення ніхто не прочитає, крім зазначеного адресата. Важливо також бути впевненим, що надіслані електронні документи в процесі пересилання і зберігання не будуть підроблені. br/>
.2 Загрози, пов'язані з електронною поштою
Основні протоколи передачі пошти (SMTP, POP3, IMAP4) зазвичай не здійснюють надійної аутентифікації, що дозволяє легко створити листи з фальшивими адресами. Жоден з цих протоколів не використовує криптографію, яка могла б гарантувати конфіденційність електронних листів. Хоча існують розширення цих протоколів, рішення використовувати їх має бути явно прийнято як складова частина політики адміністрації поштового сервера. Деякі такі розширення використовують вже наявні засоби аутентифікації, а інші дозволяють клієнтові і серверу погодити тип аутентифікації, який буде використовуватися в даному з'єднанні. p align="justify">. Фальшиві адреси відправника
Адресу відправника в електронній пошті Інтернету не можна довіряти, бо відправник може вказати фальшивий зворотну адресу, або заголовок може бути модифікований в ході передачі листа, або відправник може сам з'єднатися з SMTP-портом на машині, від імені якої він хоче відправити лист, і ввести текст листа.
. Перехоплення листи
Заголовки і вміст електронних листів передаються в чистому вигляді. У результаті вміст повідомлення може бути прочитаний або змінено в процесі передачі його по Інтернету. Заголовок може бути модифікований, щоб приховати або змінити відправника, або для того щоб перенаправити повідомлення. p align="justify">. Поштові бомби
Поштова бомба - це атака за допомогою електронної пошти. Атакується система переповнюється листами доти, поки вона не вийде з ладу. Як це може статися, залежить від типу поштового сервера і того, як він налаштований. p align="justify"> Деякі провайдери Інтернету дають тимчасові логіни будь-якого для тестування підключення до Інтернету, і ці логіни можуть бути використані для початку подібних атак.
Типові варіанти виходу поштового сервера з ладу:
- Поштові повідомлення приймаються доти, поки диск, де вони розміщуються, що не переповниться. Наступні листи не приймаються. Якщо цей диск також основний системний диск, то вся система може аварійно завершитися.
- Вхідна чергу переповнюється повідомленнями, які потрібно обробити і передати далі, до тих пір, поки не буде досягнутий граничний розмір черги. Наступні повідомлення не потраплять в че...