Вместо предисловия. Все началось с заказа на взлом электронной почты одного предприятия. Поиск дополнительной информации посредством поисковиков дал нулевой результат. Единственной зацепкой был фотоальбом в соц. сети "Мой мир", в котором лежали фотографии комплектующих для производства пластиковых окон и дверей.

Был зарегестрирован сайт на бесплатном хостинге, на ту же тематику, по электронной почте завязалась "деловая" переписка с предприятием "целью". Изучением заголовков в письмах-ответах установлено, что о почтовых программах на предприятии имели лишь смутное представление.

http://img69.imageshack.us/img69/2417/examplecm.jpg

Посему было принято решение ловить на "фейк". В очередной раз отправлено письмо с ссылкой на "прайс", а на самом деле фейк, с последующей переадресацией на настоящий прайс-лист. Финита ля комедия, дело сделано.

В ходе выполнения такого заказа я заинтересовался, что же именно означают конкретные поля в заголовках писем. Об этом и статья.

В интернете достаточно информации по данной теме, однако у меня возникло желание собрать перечитанное воедино. Надеюсь будет полезным.


Электронная почта- один из важнейших информационных ресурсов Internet. Она является самым массовым средством электронных коммуникаций. Любой из пользователей Internet имеет свой почтовый ящик в сети. Если учесть, что через Internet можно принять или послать сообщения еще в два десятка международных компьютерных сетей, некоторые из которых не имеют on-line сервиса вовсе, то становится понятным, что почта предоставляет возможности в некотором смысле даже более широкие, чем просто информационный сервис Internet. Через почту можно получить доступ к информационным ресурсам других сетей. Хорошим примером может служить доступ к архивам сети BITNET

Электронное письмо состоит из следующих частей:

- заголовков SMTP-протокола, полученных сервером. Эти заголовки могут включаться, а могут и не включаться в тело письма в дальнейшем, так что возможна ситуация, когда сервер обладает большей информацией о письме, чем содержится в самом письме. Так, например, поле RCPT TO указывает получателя письма, при этом в самом письме получатель может быть не указан.

- самого письма.

Непосредственно письмо в свою очередь, состоит из следующих частей, разделённых пустой строкой:

- заголовков письма, иногда называемых по аналогии с бумажной почтой конвертом (англ. envelope).

- тело письма. В теле письма находится, собственно, текст письма.

Формат почтового сообщения был определен в документе RFC-822 ((Standard for ARPA Internet Text Message, опубликован в 1982 г.). Это довольно большой документ объемом в 47 страниц машинописного текста.


Минимально необходимыми являются следующие поля "Date:«, »From:«, »Cc:" и/или "To:"

Все возможные поля заголовка, согласно стандарту ARPA (RFC-822):

Остановимся подробнее на форме и назначении полей, определяемых стандартом.

Поле версии MIME (MIME-Version). Поле версии указывается в заголовке почтового сообщения и позволяет определить программе рассылки почты, что сообщение подготовлено в стандарте MIME.

Формат поля выглядит как:

Поле версии указывается в общем заголовке почтового сообщения и относится ко всему сообщению целиком. Здесь уместно отметить, что в отличие от стандарта RFC822, стандарт MIME позволяет перемешивать поля заголовка сообщения с телом сообщения. Поэтому все поля делятся на два класса: общие поля заголовка, которые записываются в начале почтового сообщения и частные поля заголовка, которые относятся только к отдельным частям составного сообщения и записываются перед ними.

Поле типа содержания тела почтового сообщения (Content-Type)

Поле типа используется для описания типа данных, которые содержатся в теле почтового сообщения. Это поле сообщает программе чтения почты какого сорта преобразования необходимы для того, чтобы сообщение правильно проинтерпретировать. Эта же информация используется и программой рассылки при кодировании/декодировании почты. Стандарт MIME определяет семь типов данных, которые можно передавать в теле письма: текст (text); смешанный тип (multipart); почтовое сообщение (message); графический образ (image); аудио информация (audio); фильм или видео (video); приложение (application). Общая форма записи поля выглядит как:

Типы описания нетекстовой информации. Таких типов имеется четыре:

* "image" для описания графических образов. Наиболее часто используются файлы форматов GIF и JPEG.

* "audio" для описания аудио информации. Для воспроизведения сообщения данного типа требуется специальное оборудование.

* "video" для передачи фильмов. Наиболее популярным является формат MPEG.

* "application" для передачи данных любого другого формата, обычно используется для передачи двоичных данных для последующего промежуточного преобразования. Так если на машине стоит видео-карта с 512Kb памяти, а графика подготовлена в 256 цветах, то сначала ее следует преобразовать и здесь может помочь тип "application". Основной подтип данного типа - "octet-stream", но существуют "ODA" и "Postscript".

В настоящее время полный перевод спецификации MIME на русский язык отсутствует. Ознакомиться с частичным переводом можно по адресу http://webi.ru/webi_files/26_15_f.html


Чтение заголовков писем может быть полезным - как в случае "нападения", так и в случае "защиты" от атак недоброжелателей. Не пренебрегайте возможностью получить капельку дополнительной информации. ОБращайте внимания на детали

При подготовке статьи были использованы материалы:

http://hostinfo.ru > заголовки e-mail стандарта RFC-822

http://citforum.ru/ > Организация и администрирование почтовых и файловых серверов Internet

http://webi.ru > Неполный русский перевод спецификации RFC 1521 "MIME"

А также материалы с персонального сайта Кунегина С.В.

Работа с сайта Кунегина С.В. на тему "Электронная почта: функционирование сервиса электронной почты. Основные почтовые стнадарты: Mime, IMAP4, LDAP и др. Обеспечение защиты электронной почты." будет полезна всем начинающим пользователям, которым интересен данный вопрос. Ссылка:

Статья написана для antichat.ru/ При копировании просьба указывать источник.

Довольно интересно, начинающим в самый раз.

Было бы еще интересно про шифрование почты прочесть.

Автор , спасибо вполне стоящая статья , так же хотел бы почитать о шифровании почты , извиняюсь что повторяюсь за AnGeI

Думаю любой человек слышавший про вики смог бы написать такую статью менее чем за 40 минут.

Но все равно спасибо =)

Надо было указать что mail.ru раньше содержала xss благодаря передачи даты =)

Написал все, что узнал сам, рыская в интернете по интересующему вопросу.

Любые дополнения я думаю поприветствуются, их можно было бы впихнуть в пост AnGeI'a, в виде продолжения статьи

Вообше-то думал тема сисек будет раскрыта, но нет ))))

чисто как мануал - не плохо.

Только вот кому они нужны - если человек не знает это они из себя представляют?

Лично я смотрю RFC только для того, чтоб выяснить хотябы предлизительные кординаты отправителя... есть еще толк от заголовка?

1) Новорожденные почтовики часто упускают там защиту

2) Подмена E-Mail =)

3) Спамм...

- и какая там защита может быть ?

- подмена - это понятно (с IP адресом смотрю уже)

- а спам с каким боком относится с RFC ?

Можно как-то влиять на заголовки, изменять добавлять, есть атаки на заголовки ?