Uživatelské nástroje
informatika:maturita:12a
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
informatika:maturita:12a [09. 12. 2014, 12.35] xvalek |
informatika:maturita:12a [13. 12. 2019, 09.56] (aktuální) xmartykan O ověřování |
||
|---|---|---|---|
| Řádek 16: | Řádek 16: | ||
| ==== Popis fungování ==== | ==== Popis fungování ==== | ||
| {{ :informatika:maturita:thunderbird-introduction-email_diagram_1-en.jpg?nolink |}} | {{ :informatika:maturita:thunderbird-introduction-email_diagram_1-en.jpg?nolink |}} | ||
| + | |||
| //Zdroj: [[http://en.flossmanuals.net/thunderbird/how-email-works/|http://en.flossmanuals.net/thunderbird/how-email-works/]]// | //Zdroj: [[http://en.flossmanuals.net/thunderbird/how-email-works/|http://en.flossmanuals.net/thunderbird/how-email-works/]]// | ||
| Řádek 53: | Řádek 54: | ||
| == MTA == | == MTA == | ||
| - | MTA (Mail Transfer Agent) je počítačový program, který přenáší elektronickou poštu z jednoho počítače na druhý. MTA přijímá zprávy z jiného MTA pomocí mail submission agenta (MSA), který dostane zprávu od MUA, nebo přímo od MUA, tedy působí jako MSA. MTA pracuje za scénou, mezitím co uživatel obvykle vzájemně komunikuje s MUA. | + | MTA (Mail Transfer Agent) je počítačový program, který přenáší elektronickou poštu z jednoho počítače na druhý. MTA přijímá zprávy z jiného MTA pomocí mail submission agenta (MSA), který dostane zprávu od MUA, nebo přímo od MUA, MTA pak tedy působí jako MSA. MTA pracuje za scénou, mezitím co uživatel obvykle vzájemně komunikuje s MUA. |
| Mezi mail servery patří například Sendmail, Postfix, Microsoft Exchange Server. | Mezi mail servery patří například Sendmail, Postfix, Microsoft Exchange Server. | ||
| Řádek 72: | Řádek 73: | ||
| K e-mailu je možné přikládat přílohy (obrázky, textové dokumenty a jiné soubory). Bez problémů bývá doručování menších souborů typu dokumentu. Pokud však je ke zprávě přiložen velký soubor nebo příliš mnoho souborů nebo soubor typu programu, který by mohl být infikován virem nebo červem, mnohdy taková zpráva neprojde ochrannými filtry na doručovací cestě. | K e-mailu je možné přikládat přílohy (obrázky, textové dokumenty a jiné soubory). Bez problémů bývá doručování menších souborů typu dokumentu. Pokud však je ke zprávě přiložen velký soubor nebo příliš mnoho souborů nebo soubor typu programu, který by mohl být infikován virem nebo červem, mnohdy taková zpráva neprojde ochrannými filtry na doručovací cestě. | ||
| + | |||
| + | ==== Hlavička ==== | ||
| + | Hlavičky e-mailu obvykle obsahují alespoň 4 pole: | ||
| + | * Od (From): e-mailová adresa (popř. i jméno) odesílatele zprávy (zpravidla vyplňuje program automaticky) | ||
| + | * Komu (To): e-mailová adresa (popř. i jméno) příjemce zprávy, adresátů může být více současně (vyplňuje odesílatel) | ||
| + | * Předmět (Subject): stručný popis obsahu zprávy (vyplňuje odesílatel, nepovinně) | ||
| + | * Datum (Date): místní datum a čas odeslání zprávy (vyplňuje program automaticky) | ||
| + | |||
| + | Pole „Od“ nemusí obsahovat adresu skutečného odesílatele. Je velmi jednoduché to zfalšovat a zpráva potom vypadá, že přišla z uvedené adresy. Je možné e-mail digitálně podepsat, aby bylo jisté, od koho zpráva pochází. | ||
| + | |||
| + | ===== Šifrování ===== | ||
| + | Šifrování je proces, při kterém se čitelná nezabezpečená data převádí na nečitelná data šifrovaná, které je schopen rozšifrovat pouze majitel dešifrovacího klíče. U emailu se většinou používá princip asymetrického šifrování, které využívá klíče dva (pro šifrování a dešifrování). První klíč je veřejný a uložený na volně přístupném serveru. Odesílatel emailu ho použije k zašifrování své zprávy, kterou odešle. Poté příjemce zašifrovanou zprávu dešifruje svým druhým "soukromým" klíčem. Opačný postup se může použít pro vytvoření digitálního podpisu, který potvzuje identitu odesílatele. | ||
| + | |||
| + | ===== Ověřování ===== | ||
| + | Protokol SMTP sám o sobě neposkytuje ověření, zda email skutečně pochází ze zdroje udaného v hlavičce, což je samozřejmě bezpečnostní problém. Odesilatel by mohl hlavičky zfalšovat a podvrhnout email pod cizím jménem. Existují ale validační řešení, které toto řeší. Pokud provozujeme vlastní email server, je důležité tyto systémy nastavit, aby nedocházelo k označování emailů jako spam. | ||
| + | |||
| + | * **DKIM** (DomainKeys Identified Mail) - e-mail je digitálně podepsán, veřejný klíč je uložen v DNS TXT záznamu | ||
| + | * **SPF** (Sender Policy Framework) - ověřuje jen IP adresu odesilatele, nastaven opět pomocí DNS TXT | ||
| + | * **DMARC** (Domain-based Message Authentication, Reporting and Conformance) - vychází z předchozích dvou mechanizmů, umožňuje přesněji nastavovat podmínky a zasílá pravidelné reporty | ||
| ===== Nežádoucí zprávy ===== | ===== Nežádoucí zprávy ===== | ||
| Řádek 95: | Řádek 115: | ||
| ==== Obrana ==== | ==== Obrana ==== | ||
| - | Způsobů jak se bránit před obdržování těchto e-mailů je více. | + | Způsobů jak se bránit před těmito typy e-mailů je více. |
| + | |||
| + | První možnost je zabránit tomu, aby se vaše e-mailová adresa nedostala na seznam e-mailových adres, na které se tyto e-maily posílají. Tomu se dá zabránit například tak, že svoji e-mailovou adresu nebudete zveřejňovat na webových stránkách ve formátu, v jakém ji rozpoznají roboti, kteří prohlížejí webové stránky a hledají e-mailové adresy (například panx "zavináč" seznam.cz místo panx@seznam.cz). Další možnost je neuvádět svoji e-mailovou adresu na webových stránkách, kde nepotvrdíte souhlas se zasíláním e-mailů. | ||
| + | |||
| + | Další možnost je používání antivirové ochrany a spamových filtrů, které tyto e-maily rozpoznají a blokují je. | ||
informatika/maturita/12a.1418124904.txt.gz · Poslední úprava: 09. 12. 2014, 12.35 autor: xvalek
Nástroje pro stránku
