Электронные почтовые системы. Организация службы электронной почты в интернет. Закрытые становятся открытыми

Очень интересную статью о безопасности в IP телефонии, опубликовали на сайте linkmeup.ru . Выкладываем ее без изменений, так сказать, от автора.

=======================

Здравствуйте, коллеги и друзья, я, Семенов Вадим, совместно с командой проектаnetwork-class.net представляем вниманию обзорную статью, которая затрагивает основные тенденции и угрозы в IP телефонии, и самое главное, те инструменты защиты, что на данный момент предлагает производитель в качестве защиты (если выражаться языком специалистов по безопасности, то рассмотрим какие инструменты предлагает производитель для уменьшения уязвимостей, которыми смогут воспользоваться нелегитимные лица). Итак, меньше слов– переходим к делу.
Для многих читающих термин IP телефония уже давно сформировался, а также и то, что данная телефония «лучше», дешевле по сравнению с телефонией общего пользования (ТФОП), богата различными дополнительными функциями и т.д. И это действительно так, однако… отчасти. По мере перехода от аналоговой (цифровой) телефонии со своими абонентскими линиями (от абонентского телефона до станции или станционного выноса) и соединительными линиями (меж станционная линия связи) ни много ни мало были только лишь в зоне доступа и управления провайдера телефонии. Иными словами, обычным обывателям туда доступа не было (ну или практически так, если не учитывать кабельную канализацию). Вспоминается один вопрос на старом добром форуме хакеров «Подскажите, как получить доступ к АТС? – ответ: «Ну как, берешь бульдозер – таранишь стену здания АТС и вуаля». И эта шутка имеет свою долю правды) Однако с переносом телефонии в дешевую IP среду мы получили в довесок и те угрозы, которые несет в себе открытая IP среда. Примером приобретенных угроз может служить следующее:

• Сниффинг сигнальных портов с целью совершения платных вызовов за чужой счет
• Подслушивание за счет перехвата голосовых IP пакетов
• Перехват звонка, представление нелегитимным пользователем как легитимный пользователь, атака «человек по середине»
• DDOS атаки на сигнальные сервера станции с целью вывода из строя всей телефонии
• Спам-атаки, обрушение большого количества фантомных вызовов на станцию с целью занять все её свободные ресурсы

Несмотря на очевидность в необходимости устранять все возможные уязвимости дабы уменьшить вероятность реализации той или иной атаки - по факту внедрение тех или иных мер защиты необходимо начинать с составления графика, учитывающего стоимость внедрения защитных мер от конкретной угрозы и убытков предприятия от реализации злоумышленниками этой угрозы. Ведь глупо тратить денег на безопасность актива больше, чем стоит сам актив, который мы защищаем.
Определив бюджет на безопасность, начнем устранение именно тех угроз, которые наиболее вероятны для компании, например для малой организации больнее всего будет получить большой счет за несовершенные междугородние и международные звонки, в то время как для государственных компаний важнее всего сохранить конфиденциальность разговоров. Начнем же постепенное рассмотрение в текущей статье с базовых вещей – это обеспечение безопасного способа доставки служебных данных от станции к телефону. Далее рассмотрим аутентификацию телефонов перед подключением их к станции, аутентификацию станции со стороны телефонов ну и шифрование сигнального трафика (для скрытия информации кто и куда звонит) и шифрование разговорного трафика.
У многих производителей голосового оборудования (в том числе и у Cisco Systems) есть уже интегрированные инструменты безопасности от обычного ограничения диапазона ip адресов, с которых можно совершать вызовы, до аутентификации оконечных устройств по сертификату. Например, у производителя Cisco Systems с его голосовой линейкой продуктов CUCM (Cisco Unified CallManager) с версии продукта 8.0 (дата выхода в свет май 2010г.; на данный момент доступна версия 10.5 от мая 2014г.) стала интегрироваться функция «Безопасность по умолчанию». Что она в себя включает:

• Аутентификация всех скачиваемых по/с TFTP файлов (конфигурационные файлы, файлы прошивки для телефонов т.д.)
• Шифрование конфигурационных файлов
• Проверка сертификата с инициализации телефоном HTTPS соединения

Давайте рассмотрим пример атаки «человека по середине», когда нелегитимное лицо перехватывает конфигурационный файлы для телефонов, из которого телефон узнает на какую станцию ему регистрироваться, на каком протоколе работать, какую прошивку скачивать и т.д. Перехватив файл, злоумышленник сможет вносить в него свои изменения либо полностью затереть файл конфигурации, тем самым не дав телефонам всего офиса (см. рисунок) зарегистрироваться на станции, а, следовательно, лишив офиса возможности совершать звонки.

Рис.1 Атака «человек посередине»

Для защиты от этого нам понадобятся знания по несимметричному шифрованию, инфраструктуре открытых ключей и представления о составляющих «Безопасности по умолчанию», с которыми мы сейчас познакомимся: Identity Trust List (ITL) и Trust Verification Service (TVS). TVS – сервис, предназначенный для обработки запросов с IP телефонов, у которых нет ITL или CTL файла во внутренней памяти. IP телефон обращается к TVS в случае необходимости удостовериться может ли он доверять тому или иному сервису перед тем, как начать обращаться к нему. Станция к тому же выступает в роли репозитория, хранящем сертификаты доверенных серверов. В свою очередь ITL представляет собой список из открытых ключей составляющих кластер станции элементов, но для нас важно, что там хранится открытый ключ TFTP сервера и открытый ключ TVS сервиса. При первоначальной загрузке телефона, когда телефон получил свой IP адрес и адрес TFTP сервера, он запрашивает наличие ITL файла (рис.2). Если он есть на TFTP сервере, то, слепо доверяя, загружает его в свою внутреннюю память и хранит до следующей перезагрузки. После скачивания ITL файла телефон запрашивает подписанный конфигурационный файл.

Теперь рассмотрим как мы сможем использовать инструменты криптографии – подписывание файла с помощью хеш-функций MD5 или SHA и шифрование с помощью закрытого ключа TFTP сервера (рис.3). Особенность хеш-функций заключается в том, что это однонаправленные функции. По полученному хешу с какого-либо файла, нельзя проделать обратную операцию и получить в точности оригинальный файл. При изменении файла - изменяется и сам хеш, полученный с этого файла. Стоит отметить, что хеш не записывается в сам файл, а просто добавляется к нему и передается совместно с ним.

Рис.3 Подписывание файла конфигурации телефона

При формировании подписи берется сам конфигурационный файл, извлекается с него хеш и шифруется закрытым ключом TFTP сервера (который обладает только TFTP-сервер).
При получении данного файла с настройками, телефон первоначально проверяет его на целостность. Мы помним, что хеш - это однонаправленная функция, поэтому телефону не остается ничего делать, кроме как отделить зашифрованный TFTP сервером хеш от конфигурационного файла, расшифровать его с помощью открытого ключа TFTP (а откуда его знает IP телефон? – а как раз из ITL файла), из чистого конфигурационного файла вычислить хеш и сравнить его с тем, что мы получили при расшифровании. Если хеш совпадает - значит при передаче в файл не вносились никакие изменения и его можно смело применять на телефоне (рис.4).

Рис.4 Проверка файла конфигурации IP телефоном

Подписанный конфигурационный файл для телефона представлен ниже:

Рис. 5 Подписанный файл IP телефона в Wireshark

Подписав конфигурационный файл, мы смогли обеспечить целостность передаваемого файла с настройками, однако мы не защитили его от просмотра. Из пойманного файла конфигурации можно получить достаточно много полезной информации, например ip адрес телефонной станции (в нашем примере это 192.168.1.66) и открытые порты на станции (2427) и т.д. Не правда ли достаточно важная информация, которую не хотелось бы просто так «светить» в сети? Для скрытия данной информации производители предусматривают использование симметричного шифрования (для шифрования и дешифрования используется один и тот же ключ). Ключ в одном случае может быть введен на телефон вручную, в другом случае шифрование файла конфигурации телефона на станции происходит с использованием открытого ключа телефона. Перед отправлением файла телефону – tftp сервер, на котором хранится этот файл, шифрует его с помощью открытого ключа телефона и подписывает с помощью своего закрытого ключа (тем самым мы обеспечиваем не только скрытость, но и целостность передаваемых файлов). Здесь главное не запутаться, кто какой ключ использует, но давайте разберем по порядку: tftp сервер, зашифровав файл открытым ключом IP телефона, обеспечил тем самым, что этот файл сможет открыть только владелец парного открытого ключа. Подписав файл своим закрытым ключом, tftp сервер подтверждает, что именно он создал его. Зашифрованный файл представлен на рисунке 6:

Рис.6 Зашифрованный файл IP телефона

Итак, на данный момент мы рассмотрели возможность защищать наши конфигурационные файлы для телефонов от просмотра и обеспечивать их целостность. На этом функции «Безопасности по умолчанию» заканчиваются. Для обеспечения шифрования голосового трафика, скрытия сигнальной информации (о том кто звонит и куда звонит), необходимы дополнительные инструменты, основанные на списке доверенных сертификатов – CTL, который мы рассмотрим далее.

Аутентификация телефонной станции

Когда телефону необходимо взаимодействие с телефонной станцией (например, согласовать TLS соединение для обмена сигнализации), IP телефону необходимо аутентифицировать станцию. Как можно догадаться, для решения данной задачи также широко используются сертификаты. На данный момент современные IP станции состоят из большого количества элементов: несколько сигнальных серверов для обработки вызовов, выделенный сервер администрирования (через него добавляются новые телефоны, пользователи, шлюзы, правила маршрутизации и т.д.), выделенный TFTP сервер для хранения файлов конфигурации и программного обеспечения для телефонов, сервер для вещания музыки на удержании и проч, кроме этого в голосовой инфраструктуре может быть голосовая почта, сервер определения текущего состояния абонента (online, offline, «на обеде») – список набирается внушительный и, что самое главное, каждый сервер имеет свой самоподписанный сертификат и каждый работает как корневой удостоверяющий центр (рис.7). По этой причине любой сервер в голосовой инфраструктуре не будет доверять сертификату другого сервера, например голосовой сервер не доверяет TFTP серверу, голосовая почта – сигнальному серверу и к тому же телефоны должны хранить у себя сертификаты всех участвующих в обмене сигнального трафика элементов. Сертификаты телефонной станции изображены на рисунке 7.

Рис.7 Самоподписанные сертификаты Cisco IP станции

Для задач установления доверительных отношений между вышеописанными элементами в голосовой инфраструктур, а также шифрования голосового и сигнального трафика в игру входит так называемый список доверенных сертификатов Certificate Trust List (CTL). CTL содержит все самоподписанные сертификаты всех серверов в кластере голосовой станции, а также участвующих в обмене сигнальными сообщениями телефонии (например, файервол) и этот файл подписывается закрытым ключом доверенного центра сертификации (рис.8). CTL файл эквивалентен проинсталлированным сертификатам, которые используются в работе веб браузеров при работе с https протоколом.

Рис.8 Список доверенных сертификатов

Для того чтобы создать CTL файл на оборудовании Cisco, потребуется ПК с USB разъемом, установленная на нем программа CTL client и сам токен Site Administrator Security Token (SAST) (рис.9), содержащий закрытый ключ и X.509v3 сертификат, подписанный центром аутентификации производителя (Cisco).

Рис.9 eToken Cisco

CTL client - программа, которая устанавливается на Windows ПК и с которой можно перевести ВСЮ телефонную станцию в так называемый mixed mode, то есть смешанный режим поддержки регистрации оконечных устройств в безопасном и небезопасном режимах. Запускаем клиент, указываем IP адрес телефонной станции, вводим логин/пароль администратора и CTL client устанавливает TCP соединение по порту 2444 со станцией (рис.10). После этого будет предложено всего лишь два действия:

Рис.10 Cisco CTL Client

После создания CTL файла, остается перезагрузить TFTP сервера для того, чтобы они подкачали к себе новый созданный CTL файл, и далее перезагрузить голосовые сервера, чтобы IP телефоны также перезагрузились и загрузили новый CTL файл (32 килобайта). Загруженный CTL файл можно просмотреть из настроек IP телефона (рис.11)

Рис.11 CTL файл на IP телефоне

Аутентификация оконечных устройств

Для обеспечения подключения и регистрации только доверенных оконечных устройств необходимо внедрение аутентификации устройств. На этот случай многие производители используют уже проверенный способ – аутентификация устройств по сертификатам (рис.12). Например, в голосовой архитектуре Cisco это реализовано следующим образом: имеются два вида сертификатов для аутентификации с соответствующими открытыми и закрытыми ключами, которые хранятся на телефоне:
Manufacturer Installed Certificate – (MIC). Сертификат, установленный производителем, содержит 2048 битный ключ, который подписан центром сертификации компании производителя (Cisco). Данный сертификат установлен не на все модели телефонов, и если он установлен, то в наличии другого сертификата (LSC) нет необходимости.
Locally Significant Certificate – (LSC) Локально значащий сертификат, содержит открытый ключ IP телефона, который подписан закрытым ключом локального центра аутентификации, который работает на самой телефонной станции Сertificate Authority Proxy Function (CAPF).
Итак, если у нас есть телефоны с предустановленным MIC сертификатом, то каждый раз, когда телефон будет регистрироваться на станцию, станция будет запрашивать для аутентификации предустановленный производителем сертификат. Однако, в случае компрометации MIC-а для его замены необходимо обращение в центр сертификации производителя, что может потребовать большого количества времени. Дабы не зависеть от времени реакции центра сертификации производителя на перевыпуск скомпрометированного сертификата телефона, предпочтительней использование локального сертификата.

Рис.12 Сертификаты для аутентификации оконечных устройств

По умолчанию на IP телефон не установлен LSC сертификат и его установка возможна, используя MIB сертификат (при его наличии), или через TLS соединение (Transport Layer Security) по разделяемому общему ключу, сгенерированному администратором вручную на станции и введенном на телефоне.
Процесс установки на телефон локально значащего сертификата (LSC), содержащий открытый ключ телефона, подписанного локальным центром сертификации изображен на рисунке 13:

Рис.13 Процесс установки локально значащего сертификата LSC

1. После загрузки IP телефон запрашивает доверенный список сертификатов (CTL-файл) и файл с конфигурацией
2. Станция отправляет запрашиваемые файлы
3. Из полученной конфигурации телефон определяет – нужно ли ему загружать локально значащий сертификат (LSC) со станции
4. Если мы на станции выставили для телефона, чтобы он установил LSC сертификат (см.ниже), который станция будет использовать для аутентификации данного IP телефона, то мы должны позаботиться о том, чтобы на запрос об выдаче LSC сертификата – станция выдала его тому, кому он предназначается. Для этих целей мы можем использовать MIC-сертификат (если он есть), сгенерировать одноразовый пароль на каждый телефон и ввести его на телефоне вручную либо не использовать авторизацию вообще.
На примере продемонстрирован процесс установки LSC с использованием сгенерированно

Powered by SEO CMS ver.: 23.1 TOP 2 (opencartadmin.com)

Здравствуйте, уважаемые читатели блога сайт. Эл.почта для меня является основным источником связи с «внешним миром». Ни , ни какие-то другие мессенджеры, позволяющие вести общение в реальном времени, я не приемлю.

Трудно сказать почему. Возможно, что они здорово отвлекают необходимостью ответить, в то время как сообщение пришедшее на Email вполне может и подождать, ибо респондент, его отправивший, на скорый ответ не особо и рассчитывает.

Но кроме непосредственно общения, на электронный ящик всегда завязано и множество всяческих — от социальных сетей до платежных систем. Зачастую невозможность войти в свою когда-то созданную и забытую почту может вам стоить немалых нервов при восстановлении доступа к какому-либо сервису. Поэтому предлагаю со всей внимательностью отнестись к выбору бесплатного почтового ящика и возможностям по восстановлению к нему доступа.

Также важным аспектом, который может повлиять на ваш выбор, является с корреспонденцией, приходящей на ваш Емайл. Например злоумышленник, получив доступ к вашему ящику, может (или что-то вас компрометирующее). Причем ломают почту почти всегда на автомате (без разбора), поэтому рискуют все без исключения.

Ну и, конечно же, утомительный спам, который сыпется на ваше «мыло» нарастающим потоком, и при отсутствии вменяемой спаморезки на сервисе может превратить работу с корреспонденцией в пытку. Поэтому я и попробую провести экспресс-анализ наиболее популярных в рунете систем электронной почты (бесплатных, естественно) и в конце предложу вам проголосовать за тот сервис, который вы считаете наиболее удачным решением. Вкупе, думаю, получим «среднюю температуру по больнице», которая может кардинально отличаться от моего личного суждения. Надеюсь, что будет интересно.

Эл. почта — критерии выбора, нюансы регистрации и входа

В рунете для обозначения эл.почты зачастую используют слова типа «электронка», «мыло» (от mail) или : Е-мейл или Емайл (хотя, правильнее было бы — Имейл). Лично я использую в обиходе либо «почта», либо «мыло», хотя сути это не меняет.

Думаю, говорить не стоит, но этот термин, что любопытно, имеет массу альтернативных вариантов. Например, в буржунете принято ее обозначать словом Email (правда, до недавних пор писали E-mail, но сейчас правила поменялись и правильным вариантом будет тот, где дефис не ставится).

Сама по себе технология передачи электронных писем непосредственно между отправителем и адресатом зародилась аж в далеком 1965 году, и, пожалуй, что она даже старше самого интернета (про то, и можете почитать по приведенным ссылкам). Правда первый почтовик, предназначенный для общего доступа, появился только в 1996 году (это был ). На данный момент эта технология уже достаточно отточена и стандартизирована (используются протоколы POP3, SMTP или IMAP). Однако, основной проблемой по-прежнему остается.

На чуть более ранних стадиях существования Емайла в рунете имелась еще и , которые после прохождения через ряд почтовых серверов превращали текст в не читаемый и трудновостановимый набор кракозябров. Сейчас такое встречается крайне редко. Но зато за последнее время серьезной проблемой стало (до 90% от всей корреспонденции может быть спамом), который приходит даже на только что созданный (зарегистрированный) почтовый ящик.

Первые почтовые сервисы в рунете появились уже достаточно давно. Старейшим из них является электронная почта от Майл.ру, которая открылась аж в прошлом тысячелетии (в 1998 году) и предложила нам с вами возможность впервые создать бесплатный почтовый ящик в русскоязычном интерфейсе, чтобы принимать на него корреспонденцию от своих знакомых, либо какие-то , о котором я уже довольно подробно писал.

Собственно, именно этот факт, скорее всего, и стал предопределяющим в текущей расстановке бесплатных почтовых сервисов на рынке рунета:

Информация на графике правда полуторагодичной давности, но в общем и целом достаточно хорошо показывает предпочтения пользователей рунета. Но следует учитывать, что многие пользователи, имея ящики, например, на Майл.ру, самим этим сервисом не пользуются, а перенаправляют почту на свой основной ящик (у меня он, например, в Гмайл с 2005 года размещается).

Прежде чем зарегистрироваться в электронной почте подумайте о...

Сразу хотелось бы сказать без привязки к какому-либо сервису.

1. Во-первых, сейчас уже трудно выбрать название для своего Email по своему желанию, ибо десятки миллионов зарегистрировавшихся ранее вас пользователей разобрали все ходовое, не очень ходовое и даже уж совсем экзотическое. Придется либо проявлять недюжинную фантазию, либо выбирать что-то не очень хорошо запоминающееся.
2. Во-вторых, кроме логина (названия вашей будущей электронки) вы указываете при регистрации еще и пароль. Для удобства многие из нас используют простые пароли (я, например, до взлома своего ящика имел на нем пароль «123456», ибо думал, что он и задаром никому не нужен), либо один и тот же пароль указывают при регистрации чуть ли не во всех сервисах (социальных сетях, платежных системах, форумах, почтовиках и других). В обоих случаях вы сильно рискуете , ибо:
   1. Абсолютно любой электронных ящик представляет ценность для взломщика, ибо он его потом вместе с кучей остальных загонит по сходной цене спаммерам, а вы за это можете получить блокировку аккаунта в своем бесплатном почтовом сервисе. Взлом осуществляется путем автоматического подбора с использованием базы наиболее популярных комбинаций или специальных словарей.
   2. Просканировав программным способом содержимое вашего Емайла, злоумышленник вытянет из него аккаунты в социальных сетях, денежных системах, данные для доступа к форумам и прочие нужные в жизни взломщика вещи, которые потом можно будет продать оптом или в розницу (либо монетизировать самостоятельно).
   3. Если даже паролей к этим полезняшкам не отыщется, то всегда можно будет запросить их восстановление, а аккаунты в большинстве случаев будут завязаны опять же на этот самый взломанный Емейл.
   4. Да и к тому же пароль и логин от почтового ящика являются , а значит позволят получить доступ ко многим сервисам Майл.ру, Яндекса или Гугла (если электронный адрес вы арендуете именно у них), что опять же может привести к неприятным последствиям.
   5. Кроме этого вас могут начать шантажировать, чтобы вернуть эл.ящик или хранившиеся в нем конфиденциальные данные. Вариантов масса, а способ оплаты в этом случае будет, как правило, один - платная СМС-ка.
   6. Ну и самый редкий случай - вас будут ломать целенаправленно по заказу недоброжелателей или конкурентов. В этом случае может помочь только действительно сильный пароль и его восстановление при помощи СМС-сообщения, которое придет на указанный при регистрации номер сотового телефона.

   Поэтому пользуйтесь моими советами при регистрации в любом сервисе, а для того, чтобы потом их не забыть, . Ну, а если уж хотите безопасность на вашем компьютере возвести в апогей, то без вам не обойтись. Как говорится, если у вас нет паранойи — это вовсе не значит, что за вами не следят.

3. Сейчас в большинстве сервисах эл.почты можно будет использовать номер своего мобильного телефона, который указываете при регистрации в сервисе электронной почты, либо его можно будет добавить потом в настройках вашего профиля. Конечно же, можно по старинке воспользоваться контрольным вопросом и ответом на него (если запомнили их, что далеко не факт), но СМС на телефон гораздо надежнее и проще.

   Поэтому, если дорожите своим электронным ящиком, то лучше номер мобильника им все же предоставить. Да, вы в какой-то степени раскрываете вашу конфиденциальность, ибо по номеру могут в случае запроса от компетентных органов узнать ваши установочные данные. Но если вы «честный налогоплательщик», то удобство восстановления доступа к Емайлу будут для вас важнее гипотетического разоблачения вашего инкогнито. Однако, это умозаключение имеет силу только в отношении «китов» интернет-бизнеса, ибо им нет резона сливать ваши номера спаммерам или прочим «редискам». ИМХО.

Вход в вашу электронную почту

Вроде бы простой вопрос — как войти в почту? Однако, тут есть несколько моментов, которые может быть полезно узнать начинающему «интернетчику». Когда я создавал этот блог, то основной мыслью была та, что сложнее всего найти ответы на самые простые вопросы, ибо для большинства они являются само собой разумеющимися, а отвечать, например, на форумах на «глупые вопросы» считается верхом неприличия (как правило). Поэтому я и решил остановиться чуть подробнее на проблеме входа в эл.почту.

В общем-то, тут все проще простого, но главное не попасться случайно на удочку фишеров (рыбаков), которые , а вы не видя подвоха сообщаете им свои логин и пароль через форму входа. Это не только относится, но и к любым другим сервисам, где требуется авторизация (ввод логина и пароля).

Поэтому, если работаете с электронными письмами через веб-интерфейс (можно ведь и программу почтового клиента на своем компьютере использовать, которая будет собирать корреспонденцию со всех ваших ящиков), то последуйте нескольким моим простым советам:

А вообще для повышения удобства работы с почтой можно использовать, например, специальные расширения для браузеров (потребуется сообщить им логин и пароль от вашего ящика), которые будут оперативно отслеживать новые сообщения, появляющиеся в вашей папке «Входящие», и каким-то образом сигнализировать вам об этом. Про подобные почтовые приблуды для браузеров вы можете почитать или . Есть статья и про , но боюсь, что она уже мало у кого установлена, ибо Опера довольно давно на движке Хрома работает.

Ну и, наконец, для работы с большим объемом корреспонденции или с большим количеством электронных ящиков на разных сервисах вам может понадобиться программа почтового клиента . Лично я использую встроенный в старую Оперу клиент M2 и настолько к нему привык, что и словами не описать. Однако, существует масса других вариантов, наиболее известными из которых, наверное, являются Аутлук из офисного пакета Микрософта и «The bat». Правда, оба они платные. А из бесплатных больше всего на слуху, наверное, Mozilla Thunderbird от разработчика браузера Фаерфокс.

Какой сервис бесплатной электронной почты выбрать?

В принципе, их довольно много, но я перечислю лишь основные, которые можно считать массовыми и достаточно проверенными, чтобы можно было сложить о них суждение. Само собой все они бесплатные, но отличаются по ряду показателей, таких как:

1. Простота использования (низкий порог вхождения)
2. Заложенный функционал
3. Предоставляемое место для хранения корреспонденции (размер эл.почтового ящика)
4. Безопасность использования (защита от взлома и система восстановления доступа к аккаунту). Сюда же входит защита от вирусов в письмах и от мошенников (фишеров). Кроме этого важна и конфиденциальность работы с ящиком, ибо ваши сообщения могут быть перехвачены по дороге к почтовому серверу. В этом случае лучшим вариантом будет работа онлайн-сервиса эл.почты по протоколу HTTPS (с шифрованием передаваемого трафика).
5. Наличие эффективной фильтрации спама (спаморезки)

Все эти характеристики вкупе и служат основными критериями для выбора того, сервиса, где имеет смысл зарегистрировать свой Емайл. Далее я приведу краткое описание участвующих в сегодняшнем тендере бесплатных почтовых сервисов, а в конце статьи вы найдете форму для голосования за одного или нескольких из них. Порядок их следования в этом списке можете считать произвольным, ибо располагать их в соответствии с моими личными предпочтениями было бы, наверное, некорректно в отношении проводимого голосования.

Gmail (Гмайл, Джимайл, он же Жмайл или просто почта Гугла) — серьезный игрок как на мировом рынке бесплатных Email, так и на внутреннем рынке рунета. В игру он вступил со значительным опозданием относительно основных конкурентов (в 2005 году вышла бета, а в 2009 полнофункциональная версия сервиса). Однако, выступил он мощно и успел завоевать армию приверженцев, частично перетянув аудиторию от уже давно существовавших сервисов конкурентов (в рунете это Майл.ру, Рамблер и Яндекс).



Про этот сервис электронной почты можно много чего рассказать, но зачем повторяться, если все это уже описано:

Если приведенные описания читать лень, то изложенную там информацию скажу, что интерфейс Gmail вполне удобоварим, а функционал этого сервиса мало того, что опережает всех конкурентов, но и постоянно расширяется обкатываемыми в «лаборатории» новшествами. Письма в нем можно группировать, рассовывать по папкам, присваивать ярлыки, а также выстраивать из них цепочки для отслеживания истории переписки.

После регистрации ящика вы получаете в свое распоряжение 15 гигабайт свободного места, чего вполне достаточно для хранения обычной переписки. Правда эти же 15 гигов Гмайл будет делить , что надо знать.

В плане безопасности у вашего Емайл аккаунта тоже будет все в порядке, ибо доступ к онлайн-сервису осуществляется по протоколу HTTPS (в адресной строке вы увидите «https://» вместо обычного «http://»), а также при желании вы сможете активировать двухступенчатую авторизацию , что я настоятельно рекомендую сделать (читайте об этом в приведенных выше материалах). В этом случае, без СМС сообщения на ваш мобильник, никто войти в ваш электронный ящик не сможет (если только он не воспользуется вашим компьютером и браузером, которые ввод этого кода запомнили). Это же поможет быстро восстановить доступ при утере пароля.

Спаморезка в эл.почте Гугла работает, как правило, отменно. Вот только иногда при пересылке на этот ящик почты, например, со своего хостинга (то, ), она может вся попадать в папку «Спам», но фильтры Гмайла позволяют настроить правила, по которым она оттуда будет автоматически извлекаться и направляться в папку «Входящие». Фильтры вообще могут решать целый ряд задач, поэтому советую с ними познакомиться поближе.

1. Яндекс Почта — сервис появился чуть позже аналога от Майл.ру, но довольно серьезно успел перетянуть на себя одеяло (с пользователями). Его новый онлайн-интерфейс прост, хорошо продуман и достаточно быстро работает (есть возможность его настройки под себя). Работа с письмами и их фильтрация весьма удобны (особо выделяется временная шкала, позволяющая просматривать корреспонденцию за определенный период).

   

   Имеется встроенный переводчик ( , описанного тут) и возможность отправки бесплатных СМС-уведомлений (нужно будет указать телефон того, кому вы письмо посылаете)..

   Более подробно про функционал этого электронного ящика вы можете почитать тут:

   Почта Яндекса делит отводимое место под переписку , и ограничения на размер ящика получаются теми же самыми — 10-20 Гбайт (в зависимости от выполненных вами условий, которые вы найдете в статье про Я.Диск). С безопасностью тут тоже все хорошо — используется HTTPS и есть возможность активации режима входа в эл.почту, только после ввода кода подтверждения, который приходит на мобильник.

   По моим субъективным впечатлениям, используемый в Яндексе фильтр для борьбы со спамом под названием «СпамОборона» показывает чуть ли не лучшие результаты среди всех перечисленных в этой статье сервисов. Спам не пролазит, но все же папку «Спам» перед очисткой лучше будет бегло просмотреть на предмет попадания в нее вполне себе легитимной корреспонденции. А вдруг... Причем это касается любых почтовиков.

2. Эл.почта Майл.ру — старейший сервис в рунете. Несколько лет назад он претерпел существенные изменения, что позволило ему уже на равных конкурировать со своими более молодыми аналогами. Работа с корреспонденцией и управление ей не вызывает каких-либо нареканий — достаточно просто и эффективно. Появилась возможность в одном окне веб-интерфейса просматривать письма, пришедшие на все ваши Емейлы, зарегистрированные в Майл.ру, что довольно удобно.

   

   В плане безопасности, после обновления сервиса стало тоже намного лучше. Используется протокол HTTPS, а письма на вирусы проверяет Касперский. Номер мобильного телефона тоже можно указать, но используется он, как я понял, только для восстановления утерянного доступа к своему электронному ящику, хотя в настройках можно кое что сделать, чтобы усилить безопасность (на вкладке «Пароль и безопасность»). Подробнее об этом сервисе читайте тут:

   Электронная почта от Mail.ru после обновления позиционируется как безразмерная . По сути, вам изначально предоставляют под корреспонденцию 10 Гбайт, ну, а по мере заполнения ящика письмами (и вложениями) размер будет каждый раз увеличиваться еще на пару гигов. Не стоит забывать, кстати, что у них имеется еще и сервис под названием , который тоже тесно связан с эл.почтой, но имеет свое собственное бесплатно предоставляемое дисковое пространство довольно приличного размера — 25 Гбайт.

   Спаморезка в Майле мне не понравилась, поэтому я перенаправляю все письма с этих Емайлов на свой основной ящик в Гмайле, где он уже своей спаморезкой купирует недочеты этого почтового сервиса. По сути, это чистое ИМХО, и возможно, что сейчас уже борьба со спамом в Mail.ru находится на более высоком уровне (откомментируйте этот момент, пожалуйста, если имеет место что сказать).

3. Почта Рамблера — тоже один из старейших сервисов рунета, который не так давно претерпел существенные изменения. Правда прошли они не столь гладко и успешно, как в Майл.ру. Да, онлайн-интерфейс получился максимально простой и понятный, но функционал при этом мог бы быть и побогаче. Кроме этого, много нареканий было на стабильность работы сервиса, и в особенности на неэффективную спаморезку.

   

   По безопасности работы он тоже не блещет. Вроде как используется протокол HTTPS (но браузер ругается на небезопасность работы с этим узлом), да и все остальное осталось на уровне рубежа веков, когда это детище Рамблера и появилось на свет. Кстати, и насчет проверки на вирусы я никакой информации не нашел. Размер ящика также не впечатляет — всего 2 Гбайта. Подробнее про него можно почитать тут:

   Думаю, что основной задачей разработчиков на данный момент является не привлечение новых клиентов, а удержание уже имеющихся, которые зарегистрировали эл.почту у них давным давно и просто не знают, что где-то есть лучшие варианты (или боятся по незнанию потерять свой Емайл, хотя вполне можно настроить переадресацию в настройках Рамблера на электронный ящик в другом сервисе, который вы захотите использовать как основной). ИМХО ().
4. Outlook.com (бывший Hotmail) — наследник старейшего в интернете общедоступного почтового сервиса (Hotmail). Зачем понадобилось Микрософту делать ребрендинг мне не совсем понятно (возможно, что Хотмайл уже стал ассоциироваться с чем-то не очень качественным). Интерфейс у сервиса крайне простой и понятный, а вот система настроек мне показалась уж очень топорной (или просто не привычно сделанной). Разобраться можно, но не с пол тычка.

   

   В свое время я немного писал об этом почтовом сервисе вкупе с описанием работы поисковика Бинг (детища все того же Микрософта):

   Вообще, у МелкоМягких какое-то обострение с переименованием сервисов. Относительно недавно написал статью про . Видимо денег слишком много и они их тратят на раскрутку новых брендов. Я за ними не поспеваю. Теперь статью про облачное хранилище править придется.

   По поводу Outlook.com. С безопасностью у них все неплохо (еще бы у них было плохо при таких-то бюджетах). По умолчанию для вновь зарегистрированного почтового ящика дается 5 Ггабайт, которые потом будут увеличиваться по мере необходимости. А в OneDrive (это их вариант облачного хранилища, не плохой, кстати говоря, хоть и названия меняет постоянно) они еще 15 Гбайт дают бесплатно обычным пользователям, а обладателям лицензии Винды аж целых 25 Гбайт. По поводу спаморезки и проверки на вирусы сказать не могу, но должно быть все на уровне, ибо владельцы дюже уж богатые буржуины.

5. Yahoo Mail — еще один буржуйский сервис весьма почтенного возраста. Предложение у них самое щедрое — 1 Тбайт свободного места. Доступ осуществляется по протоколу HTTPS, а вот по поводу безопасности судить трудно, ибо пока не очень хорошо знаком с этой системой электронной почты (думаю написать про нее отдельную заметку).

   

   Интерфейс выглядит вполне себе приятно (имеется возможность смены темы оформления). Насколько я понял, при долгом не использовании ящика (более полугода) ваш аккаунт в этой системе автоматически удаляется. Вообще, размеры ящика сподвигают , но это уж в читайте в приведенной публикации.

6. — для тех, кто очень сильно озабочен безопасностью своей переписки. Тут письма отправляются в надежных конвертах (защифрованными) и прочитать их сможет лишь тот, у кого будет пароль. Сервис в базе бесплатен, но если вам нужно будет больше места под почту, то придется доплатить.
7. — существует довольно много онлайн сервисов предоставляющих услуги одноразовых и анонимных почтовых ящиков, которыми можно пользоваться без регистрации. Они отлично подходят для регистрации где-то, где вы не хотите использовать свой основной Емайл.

Удачи вам! До скорых встреч на страницах блога сайт

посмотреть еще ролики можно перейдя на

");">

Вам может быть интересно

Временная почта и одноразовые Email-адреса без регистрации, а также бесплатные анонимные почтовые ящики Yahoo Mail - обновленная бесплатная почта

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

хорошую работу на сайт">

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Подобные документы

Всемирная система рассылки и получения электронной почты. Низкий уровень защищенности электронной почты по сравнению с другими средствами. Рекомендации по ведению электронной корреспонденции. Организация рабочего места, электронная почта, Outlook Express.

дипломная работа , добавлен 05.12.2010


Общие характеристики и стандарты электронной почты. Почтовые программы, регистрация почтовых ящиков, этикет, безопасность и технология функционирования электронной почты. Получение и отправка сообщений, адресная книга и процедура работы с вложениями.

курсовая работа , добавлен 26.08.2010


Системы электронной почты. Транспортные и добавочные пользовательские агенты. Адресация в системе электронной почты. Формат почтового сообщения, передача факсимильных сообщений. Почтовые псевдонимы, способы их определения системным администратором.

реферат , добавлен 24.11.2009


Понятие и назначение электронной почты, оценка ее возможностей и функциональных особенностей. Программы электронной почты, их отличительные признаки и выполняемые операции. Анализ работы и надежности программы Outlook Express. Работа с сообщениями.

контрольная работа , добавлен 21.10.2010


Сравнительная характеристика работы программ Outlook Express и Outlook. Особенности создания факс-сообщения. Работа с адресной книгой. Создание и отправка нового сообщения, работа электронной почты в www. Преимущества использования электронной почты.

реферат , добавлен 10.11.2009


Сущность понятия электронной почты, ее возможности в современной сети Интернет. Основные угрозы, мешающие работе этой формы электронной коммуникации. Особенности способов информационной защиты, принципы корректного использования электронной почты.

контрольная работа , добавлен 28.12.2012


История появления электронной почты как технологии и сервиса по пересылке электронных сообщений между пользователями компьютерной сети. Система организации почтовых адресов. Принцип работы электронной почты, ее основные преимущества и недостатки.

презентация , добавлен 03.10.2016


Определение, достоинства и недостатки электронной почты. История и хронология ее развития. Современная архитектура (SMTP). Простейшая схема пересылки сообщений. Процедура маршрутизации почты между серверами, стандарты ее шифрования. Цель рассылки спама.

презентация , добавлен 19.04.2016

Под текстовыми сообщениями в узком смысле понимаются сообщения, состоящие из строк ограниченной длины, каждая строка состоит из алфавитно-цифровых символов базового набора ASCII и знаков препинания (такие сообщения также называют 7-битовыми). Символы с 8-битовыми кодами (например, кириллица) в этот набор не входят.

Адрес электронной почты состоит выглядит как

почтовый_ящик@почтовый.домен

Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script

где почтовый.домен - некое доменное имя, а почтовый_ящик - имя-идентификатор корреспондента. Почтовый ящик может соответствовать одному человеку, группе людей, официальному почтовому адресу, автомату-обработчику и т.д. - форма адреса от этого не зависит. Далее в этом пункте будем считать, что почтовые ящики являются персональными. Почтовый домен - это доменное имя, для которого в системе DNS существует запись типа MX (см. тему "DNS"), либо запись типа A, если MX отсутствует.

Компьютер, на который указывает запись MX, является почтовым сервером для данного почтового домена. Вся почта, направленная на адреса в данном почтовом домене, поступает на этот сервер, которые принимает решение о том, как дальше поступить с этой почтой, см. ниже.

Основную роль в системе электронной почты играют программы трех типов:

Транспортные агенты (MTA - Mail Transport Agent),

Агенты доставки (MDA - Mail Delivery Agent),

Пользовательские агенты (MUA - Mail User Agent).

Взаимодействие этих программ и работа системы электронной почты представлены на рисунке 2 (см. Приложение)

Транспортный агент работает, как правило, на почтовом сервере. Транспортный агент функционирует как маршрутизатор почтовых сообщений. Его функции следующие:

1. анализ и преобразование адресов и заголовков почтовых сообщений, в том числе:

Преобразование адресов в формат другой почтовой системы, если MTA функционирует как шлюз между двумя почтовыми системами (например, между Internet Mail и Sprint Mail);

Преобразование имени почтового домена отправителя (маскарад);

Установка служебных заголовков в сообщении, отражающих его маршрут и процесс обработки;

2. опрос DNS на предмет имени и адреса почтового сервера адресата сообщения;

3. определение агента доставки для каждого сообщения и передача сообщения выбранному агенту доставки;

4. управление очередью сообщений, отложенный и повторный вызов агентов доставки в случае невозможности немедленной доставки сообщения;

5. возврат сообщений, которые по каким-либо причинам невозможно доставить по назначению.

Агент доставки производит доставку сообщения каким-либо специфическим способом. Существует несколько стандартных типов агентов доставки:

Local - письмо направлено на почтовый ящик, находящийся на этом же компьютере; доставка производится, например, добавлением содержимого сообщения в определенный файл (в Unix это файл /var/mail/почтовый_ящик).

SMTP - письмо направлено на почтовый ящик в другом почтовом домене; доставка производится путем соединения с транспортным агентом на удаленном сервере с помощью протокола SMTP.

Prog - письмо должно быть обработано какой-либо программой; доставка производится вызовом этой программы, на вход которой подается содержимое письма.

Вообще методы доставки (и, соответственно, агенты) могут быть разнообразными: например, сохранение письма в базе данных; пересылка письма по факсу и т.д. Выбор агента доставки для каждого конкретного письма производится транспортным агентом в соответствии с заданной конфигурацией транспортного агента и адресом назначения письма.

Пользовательский агент является оболочкой пользователя для работы с электронной почтой, его функции:

Получение сообщений с почтового сервера;

Презентация, хранение, удаление и каталогизирование почтовых сообщений;

Создание нового сообщения и передача его транспортному агенту для дальнейшей обработки и доставки.

Почтовые агенты в различных ОС

электронный почта интернет компьютерный

В ОС Unix транспортным агентом является программа sendmail, ставшая де-факто стандартом MTA. Кроме того, в программу sendmail входит агент доставки SMTP. Локальный агент доставки - программа mail с ключом "-d". В качестве MUA могут использоваться mail, pine, различные MailTools под X-Windows и другие программы. В качестве POP-сервера может быть использована программа qpopper. Все вышеперечисленные программы распространяются свободно, либо являются частью поставки операционной системы.

MUA со встроенным POP-клиентом (Unix, Windows)- Netscape, Eudora, The Bat и др.

Под управлением ОС Windows работают такие почтовые серверы как Netscape Messaging Server и Microsoft Exchange. Они администрируются через оконный web-интерфейс, в котором интегрированы все необходимые функции: собственно транспортный агент, POP3-сервер, система администрирования почтовых ящиков пользователей, псевдонимов, групп и списков рассылки. Однако по сравнению c sendmail такие серверы громоздки, не надежны, малопрозрачны и не обладают той степенью гибкости и универсальности, какую имеет sendmail.

Для того чтобы иметь возможность обмениваться письмами по электронной почте, пользователь должен стать клиентом одной из компьютерных сетей. Также как и в телефонных сетях, клиенты компьютерных сетей называются абонентами.

Для каждого абонента на одном из сетевых компьютеров выделяется область памяти - электронный почтовый ящик. Доступ к этой области памяти осуществляется по адресу, который сообщается абоненту, и паролю, который абонент придумывает сам. Пароль известен только абоненту и сетевому компьютеру. Став абонентом компьютерной сети и получив адрес своего почтового ящика, пользователь может сообщить его друзьям, знакомым. Каждый абонент электронной почты может через свой компьютер и модем послать письмо любому другому абоненту указав в послании его почтовый адрес. Но сделать это можно, только сообщив компьютерной сети свой почтовый адрес и пароль (как доказательство того, что это действительно абонент).

Все письма, поступающие на некоторый почтовый адрес, записываются в выделенную для него область памяти сетевого компьютера. Сетевой компьютер, содержащий почтовые ящики абонентов носит название хост-компьютера (от host - хозяин).

Существуют два основных типа электронной почты:

Первый способ, называется off-line (вне линии, вне связи, произносится: офлайн), заключается в том, что при каждом сеансе связи компьютера абонента с сетевым компьютером происходит обмен письмами в автоматическом режиме: все заранее подготовленные письма абонента передаются на сетевой компьютер, а все письма, пришедшие на адрес абонента, передаются на его компьютер. Название off-line подчеркивает тот факт, что сам процесс ознакомления с письмами и их чтение происходит, когда связь с сетевым компьютером уже прекращена.

Второй способ, названный, естественно, on-line (на линии, на связи, произносится: онлайн), заключается в том, что абонент во время сеанса связи со своего компьютера получает возможность обратиться к содержимому своего почтового ящика, просмотреть его и прочитать письма. Некоторые письма можно, не читая, удалить, а на другие письма можно сразу дать ответ, воспользовавшись клавиатурой своего компьютера. Можно также послать все заготовленные заранее письма, являющиеся ничем иным как текстовыми файлами. В режиме on-line абонент не пользуется автоматическим режимом, а отсылает все письма сам, указывая их адреса и задавая соответствующую команду сетевому компьютеру.

Один компьютер может обслуживать нескольких абонентов. В случае использования on-line сети, каждый абонент осуществляет связь с компьютерной сетью и выполняет необходимые манипуляции для получения или отправки информации в соответствии со своими задачами во время сеанса связи.

Для абонентов сети off-line существует возможность иметь отдельный почтовый ящик на одном компьютере. Каждый абонент пользуется только своим почтовым ящиком, а рассылка и получение писем, связь с телеконференциями и обращения к базам данных для всех абонентов, пользующихся данным компьютером, осуществляются автоматически в момент сеанса связи с компьютерной сетью. Такая сложная организация обмена информацией с использованием одного компьютера приводит к необходимости выделения специального администратора для координации всего обмена информацией, осуществления сеансов, связи и обнаружения заблудившихся писем.