Фишинг: Засвар хоорондын ялгаа

Content deleted Content added
No edit summary
No edit summary
Мөр 35:
Файлын body.htm нь мэйлийн контентүүдийг HTML өргөтгөлтэй хадгалдаг.
[[File:Example-2.png|thumb|'''Зураг 2.''' Хуурамч Twitter-ийн нууц үг сэргээх имейл |x300px]]
 
==== Why it’s possible /Яагаад энэ боломжтой байна вэ?/ ====
Ердийн мэйл шилжүүлэх протокол (SMTP) нь электрон мэйлд ашиглагддаг интернетийн энгийн протокол юм. Үүний зорилго нь мэйлийг найдвартай болон үр дүнтэй илгээх ба SMTP нь ямар ч баталгаажуулалтгүй байдаг. SMTP-ийн чухал онцлог нь “SMTP мэйл хүргэлт ” гэж танигдах ба хэдэн хэдэн сүлжээнд мэйлийг илгээдэх боломжтой байдаг байна. Энгийнээр хэлбэл SMTP хүлээн авах болон шилжүүлэх серверүүд upstream серверүүдтэй найдвартай холбогдсон байдаг нь malicious хэрэглэгчид SMTP серверүүдтэй харилцан мэдээлэл илгээхэд тохиромжтой байдаг. RFC 5321-ийн саналаар SMTP мэйлийг шууд баталгаажуулалтгүй илгээх түвшинд байх ёсгүй. Жинхэнэ мэйлийн хамгаалалт зөвхөн end-to-end аргад байдаг,жишээлсэл Pretty Good Privacy (PGP) болон Multipurpose Internet Mail Extensions (S/MIME).
 
==== SPF /Илгээгч бодлогын хүрээ/ ====
Sender Policy Framework (SPF) нь илгээгчийн хуурамч хаягаас сэргийлсэн нээлттэй стандарт арга юм. Олон нийтийн сүлжээнд SMTP серверүүд нь хаяглах боломжтой TCP-host-той хамтран ажилладаг ба илгээх болон хүлээн авч байгаа SMTP серверүүд нь мэйл илгээж буй host-ийн IP хаягыг харах боломжтой байдаг. SPFv1 нь илгээгчийн хаягыг HELO домайн болон MAIL FROM хаягтай илгээгчийн IP-г баталгаажуулан хамгаалдаг: SPFv1 нь домайны эзэнийг тодорхой IP хаяг сонгон түүнрүү мэйл илгээх боломжтой болгодог ба энэхүү мэдээллийг домайны DNS хэсэг рүү нийтлэх боломжтой болгодог. Хүлээн авч буй сервер нь DNSээр тухайн мэйл нь зөвгөөрөлтэй хаягаас ирж буй эсэхийг шалгадаг.
Жишээ нь, cs.arizona.edu нь дараах SPF ийг нийтлэсэн байна:
 
v=spf1 a:gandalf.email.arizona.edu a:frodo.email.arizona.edu a:pacer.emai
l.arizona.edu a:gremlin.email.arizona.edu a:optima.cs.arizona.edu ~all
 
Энэ SPF кодонд 5 hostname жагсаасан ба эдгээр нь cs.arizona.edu рүү илгээх боломжтой. “~all” гэдэг нь бусад host уудыг энэ домайнаас илгээх боломжгүй болгож байгаа юм