Posta elettronica - Extensys · • E-mail o posta elettronica è un servizio Internet di...

Posta elettronica

Posta elettronica

DEFINIZIONE

• E-mail o posta elettronica è un servizio Internet di comunicazionebidirezionale che permette lo scambio uno a uno oppure uno a molti di messaggi attraverso la rete

• Un messaggio di posta elettronica è equiparabile alla corrispondenza aperta (ad. es. cartolina)

• Da un punto di vista tecnico la trasmissione dei messaggi di postaelettronica non garantisce la riservatezza del messaggio (mittente,destinatario, contenuto) e la consegna.

Posta elettronica

CARATTERISTICHE• I messaggi transitano non cifrati in rete (a meno di crittografia)

• Modalità di accesso asincrono (ricevente non deve essere collegato) contrariamente per esempio ad Internet Relay Chat ed Instant Messagingdove gli utenti devono essere collegaticontemporaneamente.

• Non dà garanzia di consegna (per garanzia bisogna utilizzare la posteelettronica certificata)

• Il mittente può richiedere conferma di consegna (fatto in automatico a carico del server posta) oppure conferma di lettura (discrezionale a carico del utente ricevente)

Posta elettronica

Per usufruire di un servizio di posta elettronica sono necessari:

• Connessione in rete (fornita da ISP)

• Sottoscrizione di servizio di posta elettronica (chepuò essere gratuito o a pagamento)

Posta elettronica

Dati necessari per accedere al servizio (forniti dal provider del servizio):

• Indirizzo di posta (username@domain_name) noto anche come FQDA (Fully Qualified Domain Address)

• Username

• Password

• Nomi dei server per la posta in arrivo e quella in uscita ed i relativi parametri di configurazione

• L’accesso al servizio è regolato dalle “Condizioni di utilizzo”

Posta elettronica

Posta elettronica• MUA (Mail User Agent) del mittente impacchetta il messaggio inserendo

dati mittente, del destinatario e lo invia al proprio Mail Transfer Agent(fornito con l’account di posta)

• MTA (Mail Transfer Agent) trasferisce il messaggio o direttamente al MUA del destinatario se è presente nella sua lista di MUA conosciuti o ad altri MTA per che si occupano di trasferirlo al MUA finale

• MUA del destinatario si collega con la propria mailbox per scaricare il messaggio

Posta elettronica• L’MTA accetta di trasferire messaggi se o il mittente o il destinatario

appartengono allo stesso dominio dell’MTA stessa.

• Esistono MTA che non seguono questa regola, ad. esempio:

• MTA “open relay” - trasmettono mail provenienti da domini esterni e diretti a domini esterni

• MTA con regole più restrittive - controllano che il dominio del messaggio, pur rispettando quanto sopra, non sia inserito in “blacklist”, nel caso scartano l’inoltro del messaggio.

Posta elettronica• Come altri servizi in Internet anche la posta elettronica ha un’architettura

tipo client – server ed il dialogo è basato sul paradigma comando-risposta iniziato dal client.

• E-mail client è un programma usato per la ricezione, l’invio e l’archiviazione dei messaggi lato utente. Comunica con email server diversi a seconda se deve scaricare messaggi o spedirli.

• E-mail server sono programmi che si occupano dell’invio (smtp server) e della la ricezione (pop o imap server) dei messaggi in rete.

Posta elettronica

Struttura dei messaggi e protocolli di comunicazione

• Un messaggio di posta elettronica è composto da due parti:

Header (intestazione) – parte dei dati ivi contenuti sono definiti dall’utente (ad es. Object, from, to , CC) altri dal client di posta.

Body (contenuto) – interamente a carico del mittente.

Posta elettronica

Posta elettronica

INIZIO DELLA SESSIONE• Il client apre una connessione verso il server, che risponde con un

messaggio di welcome o con un rifiuto• Una volta che il client ha ricevuto risposta positiva, invia un

messaggio contenente la sua identità (HELO)• Il server risponde specificando le estensioni che è in grado di

supportare

TRASFERIMENTO DELLE MAIL• Il mittente invia il comando MAIL, che specifica la sua identità, al

server• Se riceve risposta positiva (250 OK) invia uno o più comandi RCPT,

che trasportano le informazioni sul destinatario• Infine, segnala che sta per inviare il corpo della mail con il comando

DATA

Posta elettronicaI COMANDI SMTP

• HELLOHELO DomainServe al server per poter identificare il client.L’argomento contiene il domain name completo del client. Se non ne ha uno fisso, deve inviare un indirizzo letterale che consenta di riconoscerlo.

• MAILMAIL FROM: Reverse-Path Mail-parametersServe ad iniziare una transazione per il trasferimento di una mail. Contiene il Reverse-path, ossia la casella di posta del mittente.

• RECIPIENTRCPT TO: Forward-Path Serve ad individuare il destinatario della mail; se ce n’è più di uno, il comando viene utilizzato più volte. L’argomento contiene il Forward-path, ossia la casella di posta del destinatario.

• DATADATASegnala l’inizio dell’invio della mail vera e propria. Il server invia un messaggio di conferma intermedia (354) ed interpreta quello che segue come Mail data. Una linea contenente CRLF.CRLF indica la fine della mail, a cui segue la processazione. Il server poi notifica l’andamento delle operazioni.

• QUITSegnala la fine della trasmissione.

Posta elettronica

Posta elettronica

• MIME version: versione dello standard in uso per la codifica dei messaggi (identifica il documento a cui fare riferimento; attualmente il più recente è 1.0: negli standard precedenti questo campo non era previsto)

• Content-type: fornisce una descrizione del contenuto del messaggio accurata abbastanza da poter essere utilizzata dal Mail User Agent destinatario per presentare in modo corretto i dati all’utente; il valore del contenuto corrisponde ad un media type (es. text, image, audio, video, application,etc) e ad un sub-type

• Content-transfer Encoding: specifica il modo in cui il corpo del messaggio è stato codificato per poter essere trasportato tramite protocollo SMTP (caratteri ASCII codificati su 7 bit, con messaggi lunghi non più di 1000 caratteri)

Posta elettronica

I protocolli per l’invio dei messaggi sono:• SMTP : standard per l’invio di messaggi di posta, presenta estensioni per la

gestione dei formati del testo dei messaggi e per la codifica degli allegati

• DNS-MX : utilizzato da MTA per l’instradamento dei messaggi

Protocolli per la ricezione dei messaggi:• POP3

• IMAP4

Posta elettronica

In particolare :

1. MUA del mittente si collega con MTA tramite protocollo SMTP per invio del messaggio

2. MTA locale decodifica il dominio del destinatario e se diverso dal proprio cerca l’indirizzo dell’MTA per il dominio del destinatario al DNS e quindi spedisce la mail al corrispondente MTA.

3. MUA del destinatario, dietro richiesta dell’utente, trasferisce il messaggio nel computer del destinatario (tramite protocollo POP3).

Posta elettronica

Posta elettronicaPost Office Protocol version 3 (POP3) rfc 1939.

• É un protocollo del livello applicativo che utilizza la porta standard 110. Utilizzato per scaricare i messaggi dal server di posta.

• L’autenticazione dell’utente non è cifrata anche se alcuni client possono cifrare il dati tramite l’utilizzo del Transport Layer Security.

• L’utente si collega con il server solo per il tempo richiesto a scaricare i messaggi dopo può anche lavorare offline.

• POP3 supporta alcuni metodi per la trasmissione cifrata della password, uno di questi è il metodo APOP che spedisce la password criptata (utilizzo di algoritmo MD5).

Posta elettronica

Posta elettronicaInternet Message Access Protocol version 4 (IMAP4) rfc 3501

• É un protocollo del livello applicativo che utilizza la porta standard 143.

• Utilizzato per la gestione della posta on-line.

• I messaggi vengono lasciati sul server, l’utente deve essere collegato in rete con il server per gestire la propria posta.

• Più utenti possono usare contemporaneamente la stessa casella di posta.

• Supporta meccanismi di autenticazione cifrati.

• Non tutti gli Provider supportano protocollo IMAP causa l’impatto economico e gestionale. Infatti i server devono avere uno spazio fisico per account di posta molto maggiore dal momento che fanno da archivio dei messaggi.

Posta elettronica

Posta elettronicaComandi eseguibili in qualsiasi stato:

• CAPABILITY: chiede al server i servizi che è in grado di supportare• NOOP: nessuna operazione

• LOGOUT: indica la chiusura della connessione

Stato di non autenticazione:• AUTHENTICATION mechanism: chiede l’autenticazione con il metodo specificato

nell’argomento; se il server lo supporta, procede con la fase di autenticazione• LOGIN user name, password:identifica il client inviando la password in chiaro

Posta elettronicaStato di autenticazione:

• SELECT mailbox name: seleziona una casella di posta a cui il client vuole accedere;il server risponde con informazioni sulla casella

• EXAMINE mailbox name: analogo al SELECT, ma solo lettura

• CREATE mailbox name: crea una nuova casella con il nome specificato• DELETE mailbox name: cancella una casella esistente

• RENAME mailbox name: cambia il nome di una casella

• SUBSCRIBE mailbox name: specifica che la casella è in uso• UNSUBSCRIBE mailbox name: la casella non è attualmente in uso

• LIST reference name: chiede informazioni sulle caselle “figlie” del nome specificato nell’argomento

• LSUB reference name : analogo al LIST, ma visualizza solo le caselle attive

• STATUS mailbox name: riporta lo stato della casella (alternativo all’EXAMINE)

• APPEND mailbox name, message: inserisce il messaggio in coda alla casella

Posta elettronicaStato di selezione:Tutti i comandi precedenti, più:

• CHECK: test di corretta gestione in memoria della casella precedentemente selezionata

• CLOSE: rimuove tutti i messaggi precedentemente marcati come cancellati e torna allo stato di autenticazione

• EXPUNGE : analogo al CLOSE, ma con un messaggio di notifica per ogni messaggio eliminato

• SEARCH criteria: cerca i messaggi che rispondono ai criteri specificati

• FETCH message set, items: ricava dati relativi ai messaggi specificati (corpo, intestazione etc)

• STORE messageset, items, values: modifica i dati associati ai messaggi

• COPY message set, mailbox: copia i messaggi nella casella

Posta elettronicaVantaggi di IMAP su POP:

• Dal momento che la connessione con il server è sempre attiva il tempo per scaricare i messaggi è minore (manca overload dato dall’autenticazione).

• Accesso simultaneo allo stesso account da parte di più utenti.• Possibilità di scaricare selettivamente solo alcune parti del messaggio (testo,

immagine, intestazione)• Conservazione dello stato della mail (letto/risposto/cancellata....) quindi visibile a tutti

gli utenti connessi.

Vantaggi POP su IMAP• Cancellazione automatica dei messaggi scaricati dal server (a meno di

configurazione specifica per mantenerne copia).• Gestione offline, è possibile leggere e scrivere le risposte anche in assenza di

collegamento di rete.

Posta elettronicaSimple Mail Transfer Protocol (SMTP) rfc 821, STD 10.

• Standard “de facto” per la trasmissione delle mail in rete, utilizza la porta 25.

• Originariamente utilizzato per la trasmissione di messaggi di tipo testo, oggi si avvale di estensioni per la trasmissione di messaggi in diversi formati (MIME MultipurposeInternet Mail Extension) ed allegati di vario tipo (file binari, multimedia, html).

• SMTP garantisce che il messaggio abbia raggiunto il server di destinazione in caso contrario vengono generati messaggi di errore. (Da non confondere con l’opzione di “richiedi conferma di lettura del messaggio”)

Posta elettronica

I server di posta elettronica sono distinti tra quelli che gestiscono la posta in arrivo e quelli per la posta in uscita.

• Pop server – server per la gestione della posta in arrivo• Smtp server – server per la gestione della posta in uscita

• Server di posta che accettano messaggi provenienti da qualunque dominio e li trasferiscono a qualunque dominio si chiamano “Open Relay”.

Posta elettronica - Extensys · • E-mail o posta elettronica è un servizio Internet di...

Documents

Transcript of Posta elettronica - Extensys · • E-mail o posta elettronica è un servizio Internet di...