ELEC-C7241 Tietokoneverkot Sovelluskerros

Samankaltaiset tiedostot
ELEC-C7241 Tietokoneverkot Sovelluskerros

Sovellukset 1: sähköposti, web, nimipalvelu

OSI ja Protokollapino

Push- ja pull-protokollat

Tietoliikenne II (2 ov)

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

C:. S: 250 Message accepted for delivery C: QUIT S: 221 princeton.edu closing connection

Sähköpostisanoman muoto. Push- ja pull-protokollat. työntöprotokolla (PUSH) Yleisiä sanoman otsakekenttiä kentät erotettu rivinvaihdolla

Sovellukset (osa 2) CSE-C2400 Tietokoneverkot Sanna Suoranta. Tietokoneverkot 2015

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Lähettävä postipalvelin Vastaanottava postipalvelin

Tietoliikenne II (2 ov)

Käyttäjäliitäntä (user agent) sanomien kirjoittaminen, lukeminen ja lähettäminen

2.2. Sähköposti. SMTP (Simple Mail Transfer Protocol) Postipalvelimet käyttävät SMTPprotokollaa. TCP-yhteys on pysyvä

T Tietokoneverkot kertaus

Miten Internet toimii?

1/27/15. Sovellukset (osa 2) Sisältö: sovellusarkkitehtuurit. Lyhenteitä ja terminologiaa. Internet-protokollapino

1/20/15. Sovellukset 1: sähköposti, web, verkkoohjelmointi. Sisältö. Sovellusten historiaa. Verkkosovellus ja protokolla

Sovellukset 1: sähköposti, web, verkkoohjelmointi

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

WWW-sivu. Miten Internet toimii? World Wide Web. HTML-koodi. HTTP-istunto URL <#>

Sovellusprotokolla on vain osa hajautettua sovellusta Esim. WWW

ELEC-C7241 Tietokoneverkot Multimedia, tietoturva, jne.

Kuljetus/Sovelluskerroksen tietoturvaratkaisut

Tämän luennon aiheet. Kuljetus/Sovelluskerroksen tietoturvaratkaisut. TLS:n turvaama HTTP. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Miten Internet toimii?

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

2. Sovelluksia ja sovellusprotokollia

2. Sovelluksia ja sovellusprotokollia

Sovellusprotokolla on vain osa hajautettua sovellusta Esim. WWW

2. Sovelluksia ja sovellusprotokollia

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Miten Internet toimii. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

ELEC-C7241 Tietokoneverkot Kuljetuskerros

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Käyttäjänedustaja (User Agent) Internetin kuljetusprotokollat. Sovellus ja kuljetuspalvelun laatu

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) ja Secure Shell (SSH)

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n turvaama HTTP. TLS:n suojaama sähköposti

SuomiCom-sähköpostiasetukset Microsoft Outlook 2016

T Hypermediadokumentin laatiminen. Sisältö. Tavoitteet. Mitä on www-ohjelmointi? Arkkitehtuuri (yleisesti) Interaktiivisuuden keinot

Kertaus. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Chapter 2 Application Layer

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Kuljetus/Sovelluskerroksen tietoturvaratkaisut

Outlook Office 365. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com Autentikoiva SMTPlisäpalvelu

Tiedonsiirto- ja rajapintastandardit

S Teletekniikan perusteet

Kuljetuskerros. Tietokoneverkot. Matti Siekkinen Pasi Sarolahti

Tikon Ostolaskujenkäsittely versio SP1

Sähköposti ja uutisryhmät

ELEC-C7241 Tietokoneverkot Ohjelmointiprojekti

Kertaus. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

Järjestelmäarkkitehtuuri (TK081702)

TCP/IP-protokollat ja DNS

URL (Uniform Resource Locator) 2.1. WWW. Muita URLeja: HTTP-asiakas. HTTP (Hypertext Transfer Protocol)

3. IP-kerroksen muita protokollia ja

Sovellukset (osa 2) CSE-C2400 Tietokoneverkot Sanna Suoranta

2.1. WWW. WWW on joukko yhteentoimivia palvelimia ja asiakkaita, jotka puhuvat samaa HTTP-kieltä (-protokollaa) graafinen asiakasohjelma selain

Tietoliikenneohjelmointi. v. 0.01

Internet ja tietoverkot 2015 Harjoitus 7: Kertaus

Internet Protocol version 6. IPv6

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

Sovelluskerros. Chapter 2 Application Layer. Sovelluskerros. Joitain verkkosovelluksia. Sovelluskerros. Verkkosovelluksen luonnista

2. Sovelluksia ja sovellusprotokollia

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Sovelluskerros: Socket API, WWW, sähköposti, DNS

Chapter 2 Application Layer

Mikä on internet, miten se toimii? Mauri Heinonen

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

Miten Internet toimii. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2010

@PHPOINT Sähköpostitilin asetukset

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

HomeSecure Sisäkamera - Käyttöopas

3. Kuljetuskerros 3.1. Kuljetuspalvelu End- to- end

ProNetti -sähköpostijärjestelmä

Kertaus. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2012

Sähköpostitilin käyttöönotto

SÄHKÖPOSTIPALVELUIDEN KÄYTTÖÖNOTTO LOUNEA OY

7. Sovelluksia DNS (Domain NameSystem) 7.4. Sähköposti 7.6. WWW (World Wide Web)

Sovelluskerros. Sovelluskerros. Sovellusarkkitehtuuri. WWW ja HTTP. Asiakkaan HTTP-viestintä. Palvelimen HTTP-viestintä <#>

3. Kuljetuskerros 3.1.

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

Autentikoivan lähtevän postin palvelimen asetukset

IPsec-SA:n perustaminen. Kuljetus/Sovelluskerroksen tietoturvaratkaisut. Luottamuksenhallinta. Arkkitehtuuri Internetin turvallisuudelle

Sovellusprotokolla on vain osa hajautettua sovellusta Esim. WWW

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Sovellusprotokolla on vain osa hajautettua sovellusta Esim. WWW

Apple Mail. Käynnistäkää Apple Mail-ohjelma. Valitkaa Aloitusvalikosta sähköpostitilin tarjoajaksi Lisää muu sähköpostitili (Other Mail Account..

Sovelluskerros: Socket API, WWW, sähköposti, DNS

Salausmenetelmät (ei käsitellä tällä kurssilla)

Kuva maailmasta Pakettiverkot (Luento 1)

Tietoliikenne I (muuntokoulutettaville) 2 ov Syksy 2002 Luennot Liisa Marttinen 11/6/2002 1

Transkriptio:

ELEC-C7241 Tietokoneverkot Sovelluskerros Pasi Sarolahti (useat kalvot: Sanna Suoranta) 16.1.2018

Agenda Viiveet Kuinka suhtautuvat toisiinsa? DNS dig Web Netcat / curl Sähköposti Wireshark Alustusta kuljetuskerrokselle 23.1.2018 2

Palautteesta Monet tykkäsivät, jotkut eivät Yleisesti ottaen helppoa, mutta Tehtäväkuvauksia tarkemmaksi Enemmän ohjeita työkaluista Tarkistimien ongelmat, aikaa kului Wireshark-tulkinta aiheutti ongelmia Selitystehtävät: kuinka paljon pitää vastata, että saa pisteet? 23.1.2018 3

Viiveet 23.1.2018 4

Viiveet Etenemisviive Etäisyys, n. valon nopeus Lähetysviive Verkkolaitteen lähetysnopeus (esim. käytettävissä oleva kaistanleveys), lähetettävän yksikön koko Jonotusviive Linkin kapasiteetista kilpailevan liikenteen määrä, lähetysviive Prosessointiviive Pakettien käsittelyyn kuluva aika (otsakkeen parsiminen, tarkistussummat, jne.) 23.1.2018 5

Mikä on tärkein viive? Web-surffailussa? Suurta ohjelmistoa haettaessa? Skype-puhelua tehdessä? Sähköpostin toimituksessa? Onko langattomien ja kiinteiden yhteyksien välillä eroa? 5G, 4G, 3G, GSM data, 23.1.2018 6

Kuinka kauan kestää viestin lähettäminen Marsiin? 23.1.2018 7

Nimentä ja DNS

Asiakas palvelin-arkkitehtuuri TCP IP WiFi 2,4 GHz taajuus selain Webpalvelin sähköposti sähköpostipalvelin 25 TCP IP 80 Ethernet Cat-5-kaapeli

d verkko1 verkko2 o w h a t I m e a n SMTP TCP IP Ethernet fyysinen kytkin Ethernet F1 F2 reititin IP Eth Eth F2 F3 SMTP IMAP TCP IP Ethernet fyysinen sähköpostipalvelin IMAP TCP IP Ethernet fyysinen Ethernet IP TCP SMTP data E 5.1.2016

Miten tunnistetaan kone ja palvelu, jolle viesti oli tarkoitettu? Sovelluskerroksen tunnisteet ovat nimiä Kuljetuskerroksen tehtävä on erottaa yhteyden päätepisteiden sisällä (isäntäkoneessa) mille sovelluskerroksen ohjelmalle verkosta saapuva viesti on tarkoitettu Kuljetuskerroksen tunnisteina käytetään porttinumeroita (port number) Internetin palveluille on määritelty tietyt numerot (0-49151) Asiakasohjelmat käyttävät myös porttinumeroita, mutta ne allokoidaan dynaamisesti (49152-65535) Verkkokerroksen tehtävä on kuljettaa viesti perille laitteelle, jolle se on tarkoitettu Verkkokerroksen tunnisteina käytetään osoitteita (address), esim. 130.233.224.196 (IPv4-osoite) Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros 19.1.2016

Hajautettu ja hierarkinen tietokanta Juurinimipalvelimet (root DNS servers) Ylätason palvelimet (top-level domain, TLD, servers) com org fi fi fi Autorisoidut aluepalvelimet (authoratative DNS servers) cnn.com aalto.fi Juuripalvelimia 13 (vuonna 2014 oikeastaan n. 500, replikoituja) Ylätason palvelimet (TLD): edu, net, ja maakohtaiset us, uk Autorisoidut palvelimet: organisaatioiden omat (tai ISP:n) Näiden lisäksi paikallisia nimipalvelimia, jotka toimivat apuna (katso: http://www.root-servers.org/) 19.1.2016

5. 1. 4. DNS client 2.-3. paikallinen DNSpalvelin Selain DNSpalvelin mycourses.aalto.fi 1. Sovellus kysyy samassa koneessa toimivalta DNS:n asiakasohjelmalta (DNS client) nimeä vastaavan kohteen IP-osoitetta. Se saattaa olla jopa tallennettuna itse koneelle, tai sitten 2. DNS-asiakas lähettää kyselyn paikallisen verkon DNS-palvelimelle 3. DNS-palvelin vastaa, jos tieto löytyy sen välimuistista (cache) 4. DNS-asiakas kertoo sovellukselle 5. Sovellus muodostaa sitten yhteyden haluttuun palveluun Entä jos tietoa ei löydy paikallisen DNS-palvelimen välimuistista? 19.1.2016

Juurinimipalvelin Ylätason nimipalvelin 3&4 5&6 autorisoitu DNSpalvelin paikallinen DNSpalvelin Selain 10. 1. DNS client 2. 9. 7&8 into.aalto.fi 11 Iteratiivinen nimenselvitysprosessi 19.1.2016

DNS:n kyselyprotokollan viestit 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ ID QR Opcode AA TC RD RA Z RCODE +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Kysymysten lukumäärä Vastausten lukumäärä +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Autorisoitujen nimipalveluiden lukumäärä Lisätieto-RR:n lukumäärä +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Kyselyt (nimi, jota kysytään, ja tyyppi eli esim A tai MX), vaihtuva määrä +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Vastaukset RR-tietueina, sis. Nimi, arvo, tyyppi ja kauanko tieto voimassa (time to live, TTL) +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Muut autorisoidut nimipalvelimet, vaihtuva määrä +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Lisätietoa, esim sähköpostipalvelimen nimi, vaihtuva määrä +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Otsikossa tunniste, lippuja ja tietoa viestin pituudesta, dataosassa itse kysymys tai vastaus siihen (ja lisätietoa) Käyttää kuljetuskerroksen protokollista epäluotettavaa UDP:tä DNS-palvelin odottaa kyselyitä portissa 53 Sekä kysely että vastaus käyttää samaa viestiformaattia 19.1.2016

Nimipalvelun tietoturva Nimipalvelussa olennaista on tietojen saatavuus ja aitous Nimipalvelun haavoittuvuuksia Palvelunestohyökkäyksellä on yritetty tukkia esim juurinimipalvelimet Nimipalvelinten välimuistiin voi yrittää syöttää väärää tietoa (DNS poisoning) Nimipalvelinten ohjelmistoissa on ollut haavoittuvuuksia, joiden avulla tietoja on pystynyt muuttamaan Turvallinen DNS (DNSSEC) Tietueet allekirjoitetaan nimipalvelimen allekirjotusavaimella Ylemmän tason nimipalvelin kertoo kyselijälle alemman tason nimipalvelimen allekirjotuksen tarkastusavaimen (juuripalvelimen avain saatava muutoin) 19.1.2016

Kuinka monta ylätason nimeä löydät? Käytä digiä, NS-kyselyllä näet delegoidut nimipalvelimet Kirjoita presemoon Ylätason nimi, yhden delegoidun palvelimen osoite.fi ja.com eivät kelpaa presemo.aalto.fi/verkot18 23.1.2018 17

World-Wide Web

Web ja HTTP Web-sovelluksen avulla käyttäjä voi hakea palvelimelta dokumentteja silloin kun haluaa Järjestelmän osat: Web-selain (asiakasohjelma, browser) Web-palvelin, joka kuuntelee portissa 80 (yleensä) Siirtoprotokolla HyperText Transfer Protocol (HTTP), joka toimii sovelluskerroksella kuljetuskerroksen TCP-protokollan päällä Dokumenttien formaatti voi olla standardoitu, esim HTML (HyperText Markup Language) ja sisältää monia erilaisia osia Nykyisin monet palvelut käyttävät HTTP:tä ja selainta kuljetuskerroksena ja käyttöliittymänä Esitystapa- ja istuntokerrokset (OSI-referenssimalli) 12.1.2016

Uniform Resource Locator (URL) kertoo tiedon sijainnin https://www.hsl.fi/sites/default/files/uploads/etela-espoo_linjakartta.pdf Käytetty (sovelluskerroksen) protokolla Palvelimen nimi Polku palvelimella Dokumentin nimi URL-tunnisteessa käytetään sovelluskerroksen tapaan nimiä Palvelimen sijainti verkossa (eli sen IP-osoite) pitää selvittää erikseen (nimipalvelun avulla) ennen yhteyden muodostamista 12.1.2016

HyperText Transfer Protocol (HTTP) Perinteinen asiakas palvelin-arkkitehtuuri Palvelin ei ylläpidä tilatietoa siitä, mitä asiakas on pyytänyt eli HTTP on tilaton protokolla HTTP toimii kuljetuskerroksen TCP:n päällä Viestien perillemeno siis taataan (TCP on luotettava) HTTP käyttää oletuksena pysyviä yhteyksiä (persistent connection) Samaa yhteyttä voidaan käyttää useamman HTTP-komponentin siirtoon Myös epäpysyviä (non-persistent connection) voidaan käyttää erikseen määriteltynä. Tällöin joka komponenttia varten voidaan avata uusi erillinen TCP-yhteys 12.1.2016

HTTP-viestit: pyyntö GET into.aalto.fi HTTP/1.1 Host: aalto.fi Connection: close User-agent: selain + versio Accept-language: fi Viestin sisältö (esim PUT) Metodi, URL ja versio Palvelin Ei-pysyvä yhteys Sopivan version toimittamiseksi Toivottu kieli Tyhjä rivi Varsinainen sisältö (tai tyhjä) Pyynnön metodeita ovat esim GET: objektin haku HEAD: vain otsaketiedot POST: Kuten GET, mutta mukana myös tietoa käyttäjältä palvelimelle (esim sivulla olleeseen kenttään täytetty tieto) PUT: objektin lataaminen palvelimelle 12.1.2016

HTTP-viestit: vastaus HTTP/1.1 200 OK Connection: close Date: Server: palvelin ja versio Last-Modified: Content-Length: 6821 Content-Type: text/html Pyydetty sisältö Status-rivi: ok, ei löydy Ei-pysyvä yhteys Tämän viestin lähetyshetki Mikä palvelinsofta: Apache Sivun viimeisin editointihetki Tavuina sisällön koko Sisällön tyyppi Tyhjä rivi Varsinainen sisältö Mahdollisia statuksia vastausviestissä: 200 ok (vastaus tässä viestissä), 301 moved permanently (+ uusi sijainti), 304 not modified (proxyä varten), 400 bad request (rikkinäinen), 404 not found, 505 HTTP version not supported 12.1.2016

Tilallinen yhteys evästeiden (cookie) avulla 1. GET 2. 200 OK + Set-cookie: 1234 3. GET + Cookie: 1234 4. 200 OK Palvelin lähettää selaimelle evästeen, jotta voi tunnistaa käyttäjän hänen palatessaan palveluun Seuraavan yhteydenoton mukana toimitetaan tuo eväste, jonka perusteella palvelin voi etsiä tietokannastaan lisätietoja käyttäjästä Evästeitä on pysyviä ja väliaikaisia Pysyvät tallennetaan käyttäjän kovalevylle asetetuksi ajaksi Väliaikaiset tallennetaan käyttäjän koneen muistiin kunnes selain suljetaan Evästeiden avulla palvelin voi kerätä kaikenlaista tietoa käyttäjästä (myös silloin, kun käyttäjä ei ole kirjautunut palvelimen tarjoamaan palveluun) 12.1.2016

Turvallinen web-selaus: HTTPS eli Transport Layer Security (TLS) RFC4346 Kuljetuskerroksen ja sovelluskerroksen välille webbiselailua turvaamaan Secure Sockets Layer (SSL) versio 3, joka on standardoitu nimellä TLS Voidaan käyttää myös esim. IMAP:n ja SMTP:n kanssa 1. Kättelyvaihe (handshake) Palvelin tunnistetaan sertifikaatin avulla Käyttäjä voidaan tunnistaa sertifikaatin avulla tai muuten (tai jättää tunnistamatta) 2. Yhteyttä varten muodostetaan istuntoavain 3. Tiedonsiirto turvataan istuntoavaimen avulla Sovelluskerros TLS Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros 12.1.2016

Sähköposti

d bob@ aalto.fi sähköpostipalvelin sähköpostipalvelin o w h a t I m e a n SMTP TCP IP Ethernet fyysinen SMTP TCP IP Ethernet fyysinen SMTP IMAP TCP IP Ethernet fyysinen IMAP TCP IP Ethernet fyysinen Sähköpostipalvelimilla käytössä sekä SMTP-asiakas- että -palvelinohjelma ja IMAP-palvelinohjelma (tai POP3) Asiakasohjelmalla sekä SMTP- että IMAP-asiakasohjelmat 12.1.2016

Sähköposti yhteenveto Komponentit: asiakasohjelma, sähköpostipalvelin, SMTP- ja IMAP-protokollat sekä viestien formaatti Arkkitehtuurimielessä: store-and-forward: viesti tallennetaan ennen siirtoa eteenpäin ja tuhotaan vasta, kun siirto on onnistunut client-server: asiakasohjelma ottaa yhteyttä palvelimeen ja Push and pull: SMTP työntää viestin eteenpäin ja IMAP hakee viestin sähköpostilaatikosta Tietoturva toteutettava erikseen 12.1.2016

SMTP- ja IMAP-protokollien tehtävät Lähettäjän sähköpostipalvelin odottaa lähetettäviä viestejä toimii SMTP-palvelimena portissa 25 (turvallinen 587) Lähettävä sähköpostipalvelin toimii myös SMTP-protokollan asiakkaana (client) ja työntää (push) viestin vastaanottajan palvelimelle, jonka ohjelmiston palvelinosa (server) odottelee viestejä verkossa koko ajan IMAP-protokollalla haetaan (pull) viestit asiakasohjelmalle Odottelee asikasohjelmien yhteydenottoja portissa 143, turvallinen 993 (POP3 portissa 110, turvallinen 995) Molemmat käyttävät tiedonsiirtoon TCP-protokollaa yhteyden luotettavuuden takaamiseksi 12.1.2016

SMTP-protokolla (RFC 5321) Yhteydenottopyyntö eli TCP-yhteyden avaus palvelimen porttiin 25 EHLO isp.fi (tai HELO) MAIL FROM: <alice@isp.fi> RCPT TO: <bob@aalto.fi> DATA ISP:n sähköpostipalvelin Aallon sähköpostipalvelin 220 aalto.fi (palvelin valmis vastaanottamaan viestin) 250 Hello isp.fi (250 = pyydetty toiminto ok ja suoritettu) 250 alice@isp.fi Sender ok 250 bob@aalto.fi Recipient ok 354 (= lähetä sisältö, päätä sisällön lähetys omalla rivillä olevaan. eli <CRLF>.<CRLF> 12.1.2016

Multipurpose Internet Mail Extensions (MIME) SMTP-viestit ovat 7-bittistä ASCII-tekstiä, joten muulle tarvitaan koodaustapa Esimerkiksi ääkköset eivät ole tuettu (ei edes otsikoissa) Kuvat, ääni, ja muut ei-tekstimuotoiset liitteet Useampiosaiset viestit (eli juurikin ne liitteet) MIME määrittelee Viestien koodaustavat esim. base64-koodaus Moniosaiset viestit (Content-type: -otsikko) Samoja koodaustapoja voidaan käyttää myös muissa sovelluksissa kuin sähköpostissa 12.1.2016

Sähköpostin turvallisuus? Viestien sisällön eheyttä (integrity) eikä luottamuksellisuutta (confidentiality) ei suojata eli viestit kulkevat selkokielisenä verkossa Lähettäjää ei tunnisteta lainkaan Lähettäjän osoitekenttään voi kirjoittaa minkä vain osoitteen Vastaanottaja tunnistautuu palvelimelle selkokielisellä salasanalla Palvelimia ei tunnisteta 12.1.2016

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute