电子邮件弱点.ppt

* 1.收信則是 MUA 經由 POP ( Post Office Protocol ) 協定來連接到 MTA 的使用者 Mailbox，以讀取或者下載使用者在 Mailbox 當中的信件。 2.目前常用的 POP 協定為 POP3 ( Post Office Protocol version 3 )，這個協定產生的 port number 為 110 。 3.MUA 經由 MTA 的 port 110 將信件由 MTA 的 mailbox 當中將信件收到本地端的 MUA 上面供你瀏覽。 * Step 1： 使用者利用 MUA 寄信到 MTA 上面：通常我們使用 MUA ( 例如 Outlook express ) 寫信的時候，你總是要定義出幾個咚咚： -發信人與發信網站：這個發信網站就是等一下 Step 2 接收信件的那個 MTA 。 -收信人與收信網站：是的，就是 account@e-mai.server 的樣式啦！那個 account 就是該 e-mail.server 裡面的帳號。 -在『郵件主機寄送信件示意圖』左上角的那部機器上面，也就是『本地端用戶使用電腦』利用 MUA 的功能 ( 例如 Outlook express ) ，寫好了信，按下 MUA 的那個『傳送』的按鍵，MUA 就會依據你所定義的主機位址將信發送到 MTA 上面。 Step 2 ：MTA 收到自己的信件，交由 MDA 發送到該帳號的 MailBox 當中：如果在 Step 1 所收到的信件中，那個 e-mail.server 就是 MTA 自己，此時 MTA 會將該信件交由 MDA 去處理，將信件放置在收進者的信箱中； Step 3 ：MTA 將信再轉送出去：如果由 Step 1 來的信件的收件人並不是 MTA 的內部帳號，那麼該封信將會被再轉送出去！由 Step 1 及 Step 3 的動作，我們也稱為 Relay (郵件轉遞) 的功能喔！ Step 4 ：遠端 MTA 收受本地的 MTA 所發出的郵件：遠端的 MTA 會收受我們這部 MTA 的信件，並將該信件交給他的 MDA 來處理 ( Step 5 ) ，此時，信件會存放在遠端的 MTA 上面，等待使用者登錄讀取或者下載回去！ * 1.遠端用戶使用的電腦直接連接到他的 MTA ，跟 MTA 要求察看自己的 mailbox 是否有信件。 2.MTA 透過 MDA 去檢查之後，如果有的話，就會將信件傳送回使用者的 MUA 中！ 3.同時，根據 MUA 的不同設定， MTA 會選擇將該 mailbox 清除掉，或者繼續保留！若繼續保留的話，那麼下次使用者再次的接收信件時，保留的信件會再次的被下載，因此，通常使用者 MUA 都是預設刪除掉 MTA 上面的 Mailbox 內容的！ * 1.垃圾郵件不是新東西，約在網際網路開始時就有垃圾郵件了。 2.垃圾郵件也被稱作是“未經收信人許可的商業郵件”(UCT)或“未經收信人許可的大量郵件”(UBE)，也就是在傳送大批電子郵件訊息前未經要求或同意。 * BEWARE THE SNIFFER（注意監聽者） -電子郵件最常被侵害的是電子竊聽（electronic eavesdropping），或者是被稱為網路監聽（sniffing）。 -不要認為你的密碼非常的長而且有非常複雜的保護。除了強行破壞密碼的駭客外，大部份的人能搜尋或窺探到密碼而進入你的信箱 -那和電子郵件的傳送和儲存模式是有關的。每一個組織擁有自己的電子郵件系統及郵件管理者（postmaster）存取你的電子郵件內容。同樣的事在ISP上發生。 -當郵件檔案從你的組織的磁碟或者ISP 的電腦中被移除去，他們會被搬移到獨立的磁碟保存，有人知道那是什麼郵件檔案嗎？如果有的話，安全性的考量要高於一切。 * KEYS TO THE CODE（關鍵） -有兩個主要的商業加密標準廣泛的被使用︰PGP (Pretty Good Privacy) 和S/MIME (Secure Multipurpose Internet Mail Extensions)。 -PGP是最廣泛接受的工具。像保險箱一樣，它使用兩把鑰匙—私鑰（private key）和公鑰（public key）—它的鑰匙是複雜的電子密碼。 -讀取PGP 加密的訊息，需要兩把鑰匙。 私鑰或者密碼，發送人自己保存不應該洩漏。 公鑰，分發給全部電子郵件收件人，可以被透過電子郵件分發、公佈在網站上或者向一個具公信力機構登記。 * -如果鮑伯有機密上的考量，他只能讓瑪莉看到訊息，鮑伯要用瑪莉的公鑰加密。 -但是，如果鮑伯擔心身份真實性的問題—向瑪莉保證是本人，並非一個冒名頂替者送出的電子郵件—鮑伯則用他的私鑰加密，要求瑪莉用鮑伯的公鑰打開電子郵件