Correio Eletrônico - ACME Cybersecurity Researchadriano/aulas/redes/2016/...UNESP - São José do...

UNESP - São José do Rio Preto Tópicos em Sistemas de Computação

Prof. Dr. Adriano Mauro Cansian 1

Correio Eletrônico

E-mail & SMTP

Redes de Computadores II Tópicos em Sistemas de Computação

Prof. Dr. Adriano Mauro Cansian

[email protected]

E-mail…

2

“Osusuáriospossuemumarelaçãodeamoreódiocomoe-mail:elesamamusá-lo,eodeiamquandoelenãofunciona.”

–CraigHunt

(C) 2016 Adriano Mauro Cansian



SistemadeE-mail

Apesar das redes sociais... O Correio Eletrônico ainda é uma das aplicações

mais difundidas da Internet. •  Facilidade de uso, velocidade e amplo poder de

troca de informações.

•  Muitas aplicações críticas usam e-mail. •  “off-line”: não depende da outra ponta estar on-line.

3 (C) 2016 Adriano Mauro Cansian

Númerodecontaseusuáriosdee-mail

(C) 2016 Adriano Mauro Cansian 4

Email Statistics Report, 2013-2015 Executive Summary

http://www.radicati.com/wp/wp-content/uploads/2015/02/Email_Market_2015-2019,_Executive_Summary.pdf



Mercadoassociadoaocorreioeletrônico2016-2020


http://www.radicati.com/wp/wp-content/uploads/2016/01/Email_Market_2016-2020_Executive%20Summary.pdf

UsuáriosdeRedesSociais


http://www.radicati.com/wp/wp-content/uploads/2015/02/Social_Networking_Statistics_Report_2015-2019_Executive_Summary.pdf



WorldwideDailyEmailTraffic,2015–2019(*)(embilhõesdemensagens)


(*) http://www.radicati.com/wp/wp-content/uploads/2015/02/Email_Market_2015-2019,_Executive_Summary.pdf

QuanUdadedecontascorporaUvasepessoais(*)(emmilhões)


(*) estimativas THE RADICATI GROUP, INC. http://www.radicati.com/wp/wp-content/uploads/2012/04/Email-Statistics-Report-2012-2016-Executive-Summary.pdf



Mas,nemtodomundodomina...


...nemumpouco.


.

.

.Received: from edutec.unesp.br (edutec.unesp.br [IPv6:2801:88:1000:ead::66])

by ceti.nead.unesp.br (Postfix) with ESMTP id 81204EE16Dfor <[email protected]>; Fri, 14 Nov 2014 16:30:01 -0200 (BRST)

Date: Fri, 14 Nov 2014 16:30:01 -0200To: [email protected]

From: Root User <[email protected]>Reply-To: [email protected]: Informe: Ambientes Virtuais de Aprendizagem

Message-ID: [email protected]...



Conceitosefundamentos

E-maileSMTP

ComponentesdoCorreioeletrônico

MUA: Mail User Agent MTA: Mail Transfer Agent MDA: Mail Delivery Agent MAA: Mail Access Agent 12 (C) 2016 Adriano Mauro Cansian



Componentes

•  Veremosinicialmenteodoisprincipais

componentesàMUAeoMTA.

•  DepoisentenderemosoprotocoloSMTP.

•  Emseguidaveremososoutrosdois

componentesàMDAeMAA.


ComponentesdoCorreioeletrônico




Definiçõesdoscomponentes•  O sistema de e-mail é formado duas entidades principais à MUA e MTA

MUA - Mail User Agent

•  Aplicações para ler, compor, responder mensagens eletrônicas. •  Exemplos: pine, mail, Mail, elm, Pegasus Mail, Eudora, etc...

MTA - Mail Transport Agent (em alguns textos Mail Transfer Agent)

•  MTAs são programas que se encarregam de entregar mensagens, e redirecionar mensagens entre computadores.

•  MTAs mais conhecidos: sendmail e o postfix. •  Postfix (http://www.postfix.org) e Sendmail (http://www.sendmail.org)


MUAeMTA




ExemplodeMUA


Exemplo de um MUA com interface gráfica no sistema Mac OS X

MTA(1)•  O programa MTA é necessário à a entrega de correio

eletrônico em redes raramente é uma tarefa simples. –  Transportar mensagens frequentemente se estende além dos

domínios da máquina local.

–  MTAs mais usados: •  No Unix: Postfix e Sendmail. •  No Windows: Windows SMTP server(*) e hMailServer(**)

(*) não instalado por Default no Windows 7 e Windows 8 (**) https://www.hmailserver.com/




MTA(2)O MTA implementa o protocolo de transporte de

mensagens (SMTP). –  Envia mensagens de uma máquina para outra na mesma rede.

–  Redirecionar mensagens de uma rede para outras redes.

–  Eventualmente redes de arquitetura radicalmente diferentes.

(MTA não é apenas o SMTP)


MTA(3)•  O MTA roteia a mensagem recebida do programa do usuário, com

base no endereço eletrônico do destino. –  Toma decisão do que fazer.

Para as mensagens em SAÍDA: •  O MTA recebe a mensagem vinda do programa do usuário (MUA); •  Interpreta o endereço eletrônico; •  Re-escreve o endereço das maneira apropriada para a entrega; e •  Roteia a mensagem através do método correto. Para as mensagens em ENTRADA: •  O MTA interpreta o endereço; •  Envia para o módulo de entrega ao usuário

–  (MDA à visto mais adiante);

•  Ou redireciona para outro endereço. 20 (C) 2016 Adriano Mauro Cansian



MTA(4)

•  O MTA realiza ainda mais duas funções:

–  Implementa o protocolo SMTP •  Simple Mail Transfer Protocol •  Padrão para mensagens na Internet à RFC-821.

– Permite criação de “aliases”.

•  Sinônimos de endereços.


MTA(5)




SMTP[RFC821]•  Porta 25/TCP. •  Transferência direta

–  servidor remetente envia direto ao servidor receptor.

•  Três fases da transferência (do SMTP / não confunda com TCP!):

–  Handshaking (cumprimento) à não confunda com TCP!

–  Transferência das mensagens.

–  Encerramento.

•  Interação comando/resposta

–  Comandos: texto ASCII

–  Resposta: código e frase de status.

•  Mensagens precisam ser em ASCII de 7-bits. 23 (C) 2016 Adriano Mauro Cansian

SMTPnaInternet(1)•  Servidor: Porta 25/TCP do destino.

–  Ou na 465/TCP ou 587/TCP se for ssl/autenticado. –  Exercício: administração best practice SMTP

»  https://tools.ietf.org/html/rfc2505 »  https://tools.ietf.org/html/rfc7525

•  Processo (daemon) aceita as mensagens que chegam e tenta encaminhá-las à caixa postal destino, reportando eventuais erros à máquina origem.




SMTPnaInternet(3)transmissãoviaSMTPserverintermediárioISP


OperaçãodoSMTP(1)

•  SMTP à todo baseado em texto. – Uma vez estabelecida conexão, a máquina

cliente aguarda uma resposta do servidor. – O servidor envia uma linha de texto

indicando se está ou não preparado para receber email.

– Se o servidor aceita receber email, significa que o cliente SMTP aceita a recepção.

– Ocorre o “delivery”. 26 (C) 2016 Adriano Mauro Cansian



OperaçãodoSMTP(2)(diálogoSMTP)


OperaçãodoSMTP(3)




ExemplodediálogoeinteraçãoSMTP

S: 220 doces.br C: HELO consumidor.br S: 250 Hello consumidor.br, pleased to meet you C: MAIL FROM: <[email protected]> S: 250 [email protected]... Sender ok C: RCPT TO: <[email protected]> S: 250 [email protected] ... Recipient ok C: DATA S: 354 Enter mail, end with "." on a line by itself C: Voce gosta de chocolate? C: Que tal sorvete? C: . S: 250 Message accepted for delivery C: QUIT S: 221 doces.br closing connection

29 (C) 2016 Adriano Mauro Cansian Observe a linha em branco terminando com um “ . ”

S:servidorC:cliente

(C) 2016 Adriano Mauro Cansian 30 Fonte:hfp://computernetworkingsimplified.com/applicaUon-layer/overview-email-works/(17.11.2014)

Observe a linha em branco terminando com um “ . ”



SMTPReplycodes


AlgunscódigosSMTPagrupadosporcomando




SMTP•  SMTP usa conexões persistentes. •  SMTP requer que a mensagem (cabeçalho e corpo)

sejam em ASCII de 7-bits à já mencionado.

•  Portanto, algumas cadeias de caracteres não são permitidas numa mensagem. –  Por exemplo: <CR/LF>.<CR/LF>

•  Uma vez que é usado pelo servidor SMTP para reconhecer o final da mensagem.

–  Assim, em alguns casos, a mensagem necessita ser codificada.

–  Geralmente em base-64 ou “quoted printable”.


Exemplosdeinteração



Computador “B”

ISP

ISP

Computador “A”

DoiscomputadoresviaISP(1)Remetente

Editor de

Mensagem

Agente de

Transporte

Agente de

Distribuição Local Caixa Postal

Destinatário Visualizador

de Mensagem

SMTP

Agente de

Transporte

De: [email protected] Para: [email protected]

Agente de

Transporte

SMTP

Caixa Postal . . . . .

POP ou IMAP

Agente de

Transporte

Agente de

Transporte

envio

recepção


ProcessocompletoviaISPcomPOP3




empresa.dom

dep1.empresa.dom

dep2.empresa.dom

MailRelayou“bounce”

Remetente “A” Editor

de Mensagem SMTP

Agente de

Transporte

Agente de

Distribuição Local

Remetente “B” Editor

de Mensagem

Agente Transporte

RELAY

Agente de

Distribuição Local

Caixa Postal

Caixa Postal . . . . . . . .

Caixa Postal

Caixa Postal . . . .

De: [email protected] Para: xxxxxxxxxxxxx

De: [email protected] Para: xxxxxxxxxxxxx

SMTP


SPAMerelaysabertos

Spammer

Editor de

Mensagem

Agente de

Transporte

Agente de

Transporte

De: [email protected] Para: xxxxxxxxxxxxxx

Agente de

Transporte


. . . . . . . . . . . . . . .

relay1.dom

relay9.dom





Entregafinal:MDAeMUA

MAA: Mail Access Agent

MDA: Mail Delivery Agent


MDAeMAA(1)

•  Os outros dois componentes do sistema:

•  MDA: Mail Delivery Agent •  MAA - Mail Access Agent:




MDA:MailDeliveryAgent•  Agente de Distribuição Local.

–  Responsável por entregar e arquivar a mensagem na caixa postal correta do usuário.

•  Tem capacidade de filtrar mensagens. –  Alguns tem capacidade de processamento de retorno

(auto-responders).

•  Agentes mais conhecidos: –  Maildrop (default). –  Procmail. –  Binmail. –  Safecat.


MAA-a“entregafinal”•  Os mecanismos apresentados até aqui

funcionam em máquinas capazes de enviar ou receber e-mail. –  Na maior parte dos casos, essa premissa é falsa.

•  Usuário tem o seu PC conectado a uma LAN. •  A LAN é que tem os servidores de email.

•  A transferência do email numa caixa postal para o PC do usuário é feita através dos protocolos –  POP3 (Post Office Protocol) ou –  IMAP (Internet Message Access Protocol).




Entregafinal:MDAeMUA


•  Maildrop •  Procmail. •  Binmail. •  Safecat.

POP3eIMAP

–  POP3:PostOfficeProtocol[RFC1939]

•  Mecanismosimplescliente–servidordetransferência.

–  IMAP:InternetMessageAccessProtocol[RFC1730]

•  Maiscomandosemaisopções(maiscomplexo).

•  Acessoamensagensarmazenadasnoservidor.

•  Atuacomoumamontagemdediretórios.




AtéaquivimostodososcomponentesdoCorreioeletrônico


Procmail ou outros

AnatomiadeumE-mail

Cabeçalho,envelope,bodyMIME



Formatodeumamensagemdee-mail

RFC822:padrãoparaformatodemensagemdetexto:

•  Linhasdecabeçalho,p.ex.,–  To:(obUdodoENVELOPE)–  From:–  Subject:

•  Sãodiferentesdoscomandosdesmtp!

•  Corpo–  a“mensagem”,somentede

caracteresASCII.–  Terminacomum“.”ponto

Envelope e cabeçalho

corpo

linha em branco


Envelopeeheader(1)




Envelopeeheader(2)


Camposdeheader(1)




Camposdeheader(2)


Exem

plode

headerE

-mail

52

Delivered-To: [email protected]: by 10.70.38.201 with SMTP id i9csp238353pdk; Mon, 14 Oct 2014 14:46:10 -0700 (PDT)X-Received: by 10.58.207.15 with SMTP id ls15mr3600453vec.17.1381787170131; Mon, 14 Oct 2014 14:46:10 -0700 (PDT)Return-Path: [email protected]: by angel.acmesecurity.org (Postfix)

id 217BCDEBAC; Mon, 14 Oct 2014 18:46:07 -0300 (BRT)Delivered-To: [email protected]: by angel.acmesecurity.org (Postfix, from userid 65534)

id 1FC24DEBAF; Mon, 14 Oct 2014 18:46:07 -0300 (BRT)X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on

angel.acmesecurity.orgX-Spam-Level: X-Spam-Status: No, score=0.9 required=4.0 tests=FREEMAIL_FROM,HTML_MESSAGE,

RCVD_IN_DNSWL_LOW,SUBJ_ALL_CAPS,T_FREEMAIL_DOC_PDF autolearn=no version=3.3.2Received: from mail-qe0-f49.google.com (mail-qe0-f49.google.com [209.85.128.49])

(using TLSv1 with cipher ECDHE-RSA-RC4-SHA (128/128 bits))(No client certificate requested)by angel.acmesecurity.org (Postfix) with ESMTPS id CD606DEBACfor <[email protected]>; Mon, 14 Oct 2014 18:46:00 -0300 (BRT)

Received: by mail-qe0-f49.google.com with SMTP id a11so639104qen.8 for <[email protected]>; Mon, 14 Oct 2014 14:45:58 -0700 (PDT)Mon, 14 Oct 2014 14:45:58 -0700 (PDT)Received: by 10.49.35.137 with HTTP; Mon, 14 Oct 2014 14:45:57 -0700 (PDT)Date: Mon, 14 Oct 2014 18:45:57 -0300Message-ID: <CAEEv5YB=fTMxeUaj=Ht4PrfEFvfT5hVotipuWF0qXJdRWjsr5g@mail.gmail.com>Subject: NADA COMO SER FAMOSO ;-)From: Otavio Cunha <[email protected]>To: Adriano Cansian <[email protected]>Content-Type: multipart/mixed; boundary=001a11c2c0d4b6de6504e8ba64b6

(C) 2016 Adriano Mauro Cansian



FormatoMIME

Ou:enviandomensagensmulUmídiaemalgo

quefoifeitopraenviartextopuro.

MIME(Mul@purposeInternetMailExtension)

Além de texto, pode ser necessário enviar e receber outros tipos de informação, tais como: –  Mensagens em linguagens com caracteres especiais.

–  Mensagens em outros alfabetos.

–  Mensagens em linguagens pictográficas (ex. chinês).

– Mensagens com outras mídias.

•  Propósito do MIME é acrescentar regras de codificação para outros tipos de informação que não sejam texto puro.




Evolução

•  RFC-821: Protocolo SMTP (1982)

•  RFC-822: Standard for the Format ofARPA Internet Text Messages (1982)

•  RFC-2045 e RFC-2046- Multipurpose Internet Mail Extensions (MIME) Part-I e Part-II (1996)

•  RFC-2822: Internet Message Format (2001)

– Revisa e atualiza o RFC-822 •  (torna este obsoleto).


FormatodeumamensagemMIME•  MIME: multimedia mail extension: RFC 2045 e 2046 •  Linhas adicionais no cabeçalho da mensagem. declaram tipo

do conteúdo MIME.

From: [email protected] To: [email protected] Subject: Imagem de uma bela torta MIME-Version: 1.0 Content-Transfer-Encoding: base64 Content-Type: image/jpeg base64 encoded data ..... ......................... ......base64 encoded data

tipo, subtipo de dados multimídia,

declaração parâmetros

método usado para codificar dados

versão MIME

Dados codificados




TiposMIMEFomato:Content-Type: tipo/subtipo; parâmetrosText•  sub-Upos:plain, html,

charset=“iso-8859-1”, ascii

Image•  sub-Uposexemplos:jpeg,

gif, tiff.

Video•  sub-Uposexemplos:mpeg,

quicktime, MP4

Audio•  Sub-Uposexemplos:basic

(8-bitcodificadomu-law),32kadpcm (codificação32kbps),MP3

ApplicaUon•  Outrosdadosqueprecisam

serprocessadosporumleitorparaserem“visualizados”.

•  subUposexemplos:msword, octet-stream


DelimitadorMIMEFrom: [email protected] To: [email protected] Subject: Imagem de uma bela torta MIME-Version: 1.0 Content-Type: multipart/mixed; boundary=98766789 --98766789 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain caro Bernardo, Anexa a imagem de uma torta deliciosa. --98766789 Content-Transfer-Encoding: base64 Content-Type: image/jpeg base64 encoded data ..... ......................... ......base64 encoded data --98766789--

delimitador




MIME


TiposesubUpos




Aliases

Aliases(1)•  “Aliases” são sinônimos de endereços de e-mail

–  à muito importantes para o servidor MX.

•  São usados para: –  Criar nomes “falsos” ou apelidos para contas de usuários

verdadeiros. –  Redirecionar (forward) e-mail para outros hosts ou endereços. –  Criar listas de distribuição de mensagens.

•  Os aliases são definidos no arquivo –  /etc/aliases (ou equivalente no seu sistema).

•  Em alguns sistemas este arquivo de aliases pode ser –  /usr/lib/aliases




Aliases(2)•  Sintaxe de configuração /etc/aliases

nome_do_alias: destinatario [, destinatario, ...] •  Nome_do_alias à é o nome para onde o e-mail é endereçado (o

endereço para o qual ele chega). •  recipient à é o nome verdadeiro para onde o e-mail deve ser

entregue. •  O recipient pode ser à um username válido, o nome de outro alias,

ou um endereço de e-mail completo, contendo username e hostname. –  Vários recipients podem ser associados a um único alias

à forma-se uma lista de distribuição.


Exemplo/etc/aliases




.forward•  Em adição ao redirecionamento fornecido pelo /etc/

aliases o sistema de e-mail permite definir endereços de redirecionamento pessoal (forward). –  Usuário pode definir o redirecionamento desejado em seu

arquivo ~/.forward (no seu home-dir pessoal).

–  O MDA verifica este arquivo após verificar os aliases do sistema, e antes de realizar a entrega final para o usuário.

•  Se o .forward existe para o usuário, ele realiza a entrega conforme a configuração deste arquivo.

•  A sintaxe é a mesma usada no /etc/aliases.


Esquemageraldoe-mail





Esquemageraldoe-mail

ResumoNeste tópico vimos: 1.  Todos os fundamentos importantes sobre e-mail.

–  Todos os componentes: MUA, MTA, SMTP, MDA, MAA, …

2.  Funcionamento detalhado do e-mail e do SMTP. –  Interações para envio de uma mensagem, headers e

envelope. 3.  Anatomia de um email. 4.  Formato MIME. 5.  Aliases e forward. (C) 2016 Adriano Mauro Cansian 68



Créditoseorientaçõesparaestudo

•  Créditos - este material foi baseado parcialmente a partir do livro: Hunt, Craig – “TCP/IP Network Administration”

Edit. O’Reilly & Associates, Inc. - 1.a Edição - Capítulo 10.

•  E outros materiais em: http://computernetworkingsimplified.com/application-layer/overview-email-works/

Figuras e textos de outros autores utilizados com finalidade didática.


Exercício/AUvidade/Homework

•  DANE– DNS-BasedAuthen@ca@onofNamedEn@@es

•  ManeiradeautenUcarchavesdeenUdadesTLSclienteseservidores,semanecessidadedeumaautoridadecerUficadora,armazenando-asnosistemadeDNS.

•  UUlizarecursosdoDNSSEC.– RFC-6698–  tp://tp.registro.br/pub/gter/gter39/11-SmtpReforcado.pdf


Correio Eletrônico - ACME Cybersecurity Researchadriano/aulas/redes/2016/...UNESP - São José do...

Documents

Transcript of Correio Eletrônico - ACME Cybersecurity Researchadriano/aulas/redes/2016/...UNESP - São José do...