Elektronikus levelek Az informatikai biztonság alapjai II. Készítette: Póserné Oláh Valéria poserne.valeria@nik.bmf.hu
Miről lesz szó? Elektronikus levelek felépítése egyszerű szövegű levél felépítése formázott szövegű levél felépítése csatolmánnyal rendelkező levél felépítése kézbesített levél felépítése Az elektronikus levél kézbesítése munkaállomásra Web böngésző segítségével Az elektronikus levelezés kockázatai 2
Az elektronikus levelek felépítése Fejrész Boríték infók Üres sor Szövegtörzs üzenet 3
Egyszerű szövegű, nem elküldött levél tanulmányozása (1) j.g. a levélre Tulajdonságok Részletek: már ebből is sok mindent megtudhatunk Forrásfájl : még több info 4
Egyszerű szövegű, nem elküldött levél tanulmányozása (2) Date: a levél előállításának dátuma, ideje MIME-Version: a levelező pr. által használt MIME szabvány verziószáma Content-Type: a szövegtörzs tartalmának típusa Content-Transfer-Encoding: a karakterek kódolásához szükséges bitek száma Mj.: az X előtaggal kezdődő mezők nem részei a MIME specifikációnak (a pr. v. ismeri v. nem) 5
Formázott szövegű, nem elküldött levél tanulmányozása (1) Beállítások pl. Outlook Expressben: Új levél Formátum Rich Text Nézzük meg most is a levél forrását! 6
7
Formázott szövegű, nem elküldött levél tanulmányozása (3) Fejrész: mint az előzőben Content-Type Type: multipart/alternative alternative multipart: több részből álló szövegtörzs alternative: az egyes részek azonos információkat tárolnak, csak más formátumban Content-Type mező boundary paramétere: a levéltörzs egyes részeit elválasztó vonal (egyedi, nem fordulhat elő az üzenet szövegében) Szövegtörzs: két részből áll (a szöveg formázás nélkül és a formázó utasításokkal kiegészítve) Mj.: kockázat, mint weblapok megtekintése esetén 8
Csatolt melléklettel ellátott, nem elküldött levél tanulmányozása (1) Nézzük meg most is a levél forrását! 9
10
Csatolt melléklettel ellátott, nem elküldött levél tanulmányozása (3) Fejrész: mint előzőben Content-Type Type: multipart/mixed multipart: több részből álló szövegtörzs mixed: az egyes blokkok információkat tárolnak egymástól független Szövegtörzs: két részből áll (a szöveg formázás nélkül és a csatolt dokumentum) Mj.: kockázat, a csatolt fájl veszélyes tartalmat hordozhat 11
Kézbesített levél tanulmányozása (1) Vizsgáljuk felépítését! meg egy kézbesített levél 12
13
Kézbesített levél tanulmányozása (3) Received: pecsét mező from: a küldő gép doménneve és IP címe by: a fogadó gép neve és pecsét azonosító (id, ugyanazon a szerveren két pecsété nem lehet azonos) for: a címzett email címe A pecsét dátuma és ideje 14
Elektronikus levelek kézbesítése munkaállomásra (pl. Outlook Express) (1) Access szerver Szolgáltató belső hálózata Router Felhasználó munkaállomása Felh. IP címének ellenőrz. Internet Mail szerver POP3 szerver SMTP szerver 15
Elektronikus levelek kézbesítése munkaállomásra (pl. Outlook Express) (2) A POP3.log fájl tartalma Mj.: a szöveges fájlban elküldi a jelszót titkosítás nélkül! Kommunikáció a POP3 szerverrel levél lekérése esetén 16
Elektronikus levelek kézbesítése Web böngésző segítségével Név, jelszó, adatok megadása Postafiók lekérdezése Felhasználó munkaállomása (böngésző) Weblap küldés Adatátvitel HTTP protokollon Web szerver Mail szerver Mj.: Levélküldés esetén a szabványos formátumú elektronikus levél a Web szerveren keletkezik, mely továbbítja a Mail szervernek. 17
Az elektronikus levelezés kockázatai Kockázat Szótár alapú támadás POP3 postafiókunk ellen Illetéktelen elolvasás, lehallgatás Illetéktelen módosítás, hamisítás, levélküldés más nevében Levél tartalmán keresztül indított támadások (vírusok, férgek, rosszindulatú pr.) Védekezés Szolgáltató: belépés próbálkozás korlátozása Erős jelszó Titkosítás Digitális aláírás Antivírus pr.-k, körültekintő felhasználás (pl. HTML alapú megjelenítés letiltása) 18