ויקיפדיה

Simple Mail Transfer Protocol – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
Asherg (שיחה | תרומות)
189 עריכות
אין תקציר עריכה
אין תקציר עריכה
שורה 21:
 
=== בעיות אבטחה ב SMTP ===
SMTP הוא פרוטוקל ותיק וכתוצאה מהפריסה של המערכות ובעיותוהצורך לשמור על [[תאימות כמעטלאחור]] ואינוקיים ניתןאתגר לשנוי,בשדרוג כתוצאהמהפרוטוקול מכךהפרוטוקולהזה כולללפרוטוקולים מספרמתקדמים בעיותומאובטחים בסיסיותיותר.
בין בעיות האבטחה של הפרוטוקול ניתן למנות:
 
* פרטיות: הפרוטורול מעביר מידע ללא כל הצפנה ובמידה וקיימת האזנה בדרך ניתן לקרוא את כל ההודעה ללא כל מניעה.
* שלמות: הפרוטוקול מעביר מידע ללא כל סוג של בדיקת שלמות כך שניתן לשנות את המידע מבלי שהמערכת תאתר את השנוי או תתריע עליו.
* הזדהות: שליחת דואר מתבצעת ללא כל הזדהות (למעט מתן כתובת מייל) כך שניתן לבצע Spoofing בקלות יחסית.
* Open Relay: מערכת מייל המוגדרת
 
=== שיטות אבטחה ב SMTP ===
 
* Relay Control: שרתי דואר אמורים לוודא שכתובת המקור או כתובת היעד היא כתובת פנימית, במידה ושתי הכתובות חיצוניות או שתי הכתובות פנימיות תתבצע חסימה.
* Harvesting Control: זיהוי של שליחת דברי דואר למשתמשים רבים ברצף וניתוח הודעות השגיאה על מנת ליצר רשימה של כתובות קיימות.
אוחזר מתוך "https://he.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol"