Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
Защита электронной почты
353
в себя подсистему транспортировки сообщений, которая определяет маршрут движения сообщения. Чтобы прочитать доставленное письмо, пользователь обращается к своему UA, который, в свою очередь, получает письма от МТА. Каждый пользователь взаимодействует только с одним агентом пользователя (UA), и каждый агент пользователя (UA) взаимодействует только с одним агентом передачи сообщений (МТА).
UA обычно представляет собой приложение, запускаемое пользователем. MTA - более универсальная программа, отслелсивающая интересы всех своих пользователей. MTA должна иметь доступ ко всем сообщениям своих локальных пользователей, иметь средства хранения сообщений до их доставки пользователю и средства передачи сообщений по истечении срока хранения. Кроме того, для доставки сообщений MTA должна обладать доступом к описаниям пользователей и основных соединений.
Агент удаленного пользователя и хранилище сообщений
Для удаленного пользователя процесс взаимодействия с системой обработки сообщений внешне выглядит так лее, как и для локального пользователя. Рекомендации Х.400 определяют эту процедуру через специализированного агента пользователя с промежуточным хранением писем.
Агент удаленного пользователя (Remote User Agent, RUA) можно рассматривать как клиентскую программу, взаимодействующую с сервером (хранилищем сообщений - Message Store, MS), который, в свою очередь, взаимодействует с агентом передачи сообщений (МТА). Хранилище сообщений (MS) размещается на том лее компьютере, что и МТА, и работает только с удаленными пользователями.
MS обеспечивает хранение сообщений и передачу их по требованию RUA, представляя собой автоматическое, безопасное, постоянно доступное средство управления сообщениями удаленных пользователей.
Модули доступа и шлюзы Х.400
Модули доступа (Access Units) и шлюзы предназначены для обеспечения взаимодействия с другими коммуникационными системами или другими системами электронной почты.
Модули доступа представляют собой интерфейс между MTS Х.400 и другими средствами связи. Примером молсет служить факс-шлюз (FAX Access Unit - FAU) или шлюз с обычной почтой (Physical Delivery Access Unit -PDAU), позволяющий посылать сообщения с помощью средств факсимильной связи или средств физической доставки, а также телеграфных и телетайпных аппаратов.
12 - 3
354 Компьютерная безопасность и практическое применение криптографии
Заголовок Тело
часть тела 1
часть тела N Содержимое
Шлюзы можно рассматривать как трансляторы, принимающие сообщения от одной системы электронной почты и передающие и транслирующие их таким образом, чтобы они были понятны другой системе.
Почтовое сообщение (ПС) в системе Х.400 состоит из конверта и содержимого. Конверт электронного письма содержит всю необходимую информацию для того, чтобы письмо дошло до адресата. Обычно он включает адреса получателей Х.400, адрес отправителя Х.400, тип содержания письма, уровень приоритета, в соответствии с которым письмо должно быть доставлено, уникальный идентификатор самого письма и сведения о маршруте, по которому оно шло от одного MTA к другому.
В системе Х.400 можно посылать текстовые, двоичные или специальным образом закодированные данные. Содержимое электронного сообщения имеет такую же структуру, как и обычное письмо:
• заголовок сообщения. В заголовке указываются имена или адреса получателей и отправителей, время отправки или получения письма, тема письма;
• тело сообщения. Тело сообщения содержит ту информацию, которая должна быть передана. Поскольку конверт запечатан и система передачи сообщений не рис. 3.28 знает содержимого письма, можно пересылать лю- Структура ПС Х.400 бые типы данных, например зашифрованный текст, исполняемый программный код, графику, звук. Тело письма может быть составным и иметь несколько вложений, которые могут быть скомпонованы различным образом.
Выше были описаны сообщения, которыми обмениваются пользователи системы обработки сообщений (MHS). В системе Х.400 определены также сообщения, которые формируются внутри нее - извещения (квитанции) и пробные письма.
Квитанции используются для передачи информации о сообщениях, которые были посланы при помощи системы передачи сообщений: об успешной доставке, о недоставке, о прочтении и т.д.
Квитанции бывают двух типов:
• квитанции о доставке. Они формируются агентами передачи сообщений (МТА) в зависимости от того, было ли сообщение доставлено или нет. Например, если MTA не может доставить электронное письмо нужному адресату, он составляет квитанцию о невозмолшости доставки и посылает ее обратно отправителю;
Защита электронной почты
355
• квитанции о состоянии. Их часто называют «извещениями о прочтении»; они информируют отправителя, действительно ли указанный адресат получил со своего MTA письмо и прочитал его.
Пробные письма - это текстовые сообщения, с помощью которых обмениваются МТА, чтобы проверить, могут ли сообщения быть отправлены назначенному МТА.
Система обработки сообщений Messenger 400
