مقاله فیلترینگ هرزنامه با استفاده از پروتکل های شبکه

بخشی از مقاله

چکیده

اینترنت امکان استفاده ازسرویس ها و خدمات متعددی را در اختیار کاربران قرار میدهد. ارسال و دریافت نامه الکترونیکی یکی از قدیمی ترین و در عین حال متداول ترین سرویس ارائه روی اینترنت است. علیرغم تمامی مزایا و پتانسیل های سرویس فوق در چند سال اخیر وهمزمان با رشد و گسترش استفاده ازاینترنت شاهد مشکلات و مسائل جانبی در این رابطه نیز میباشیم.

توزیع نامه های الوده به ویروس ویا کرم ها ارسال ویا دریافت نامه های الکترونیکی ناخواسته که از انان بانام اسپم یاد میشودنمونه هایی دراین زمینه میباشد. در این مقاله سعی داریم ضمن بررسی جایگاه سرویس پست الکترونیکی با مفهوم اسپم منابع توزیع و روش و پروتکل SMTP,MIME مقابله با ان با استفاده از پروتکل های شبکه مانند امن PGPبررسی شود.

.2مقدمه

پست الکترونیک یکی از مهم ترین سرویس های اینترنت است که شباهت زیادی به پست معمولی دارد. این سرویس امکان اتصال غیر همزمان را برای افراد فراهم میکند .بدین معنا که افراد هرزمان که مایل باشند میتوانند اقدام به ارسال و یا مطالعه نامه های خود نمایند بدون اینکه نیاز باشد این اعمال را با زمان و برنامه ریزی دیگران منطبق کنند. هنگامی که یک نامه الکترونیکی ارسال میشود انتظار این است که سرویس دهنده پست الکترونیکی ان نامه را بدرستی به مقصد ارسال نماید. مراحل ارسال بدون توجه به سخت افزارونرم افزار و تنها با استفاده از پروتکل های انتقال پست الکترونیکی انجام میشود .

مهم ترین پروتکل انتقال پست الکترونیک SMTP و دریافت ان با استفاده از پروتکل های POP35,IMAP6 پروتکل میباشد بنابراین امکان بهره گیری از پست الکترونیکی به عنوان رابطی برای برقراری تماس با یکدیگر است. این سرویس به علت هزینه کم مورد توجه بسیاری از کاربران قرار گرفته است. لذا عده ای برای تبلیغ کالا و یا مسایل دیگر در صدد سو استفاده از ان برامدند که نتیجه ان گسترش هرزنامه ها و یا نامه های تجاری ناخواسته شده است.

درگذشته این هرزنامه ها مایه مزاحمت بودند اما امروزه به خاطر حجم انبوه ان هااز مزاحمت به یک مشکل بزرگ تبدیل شده اند که سبب صرف وقت و هزینه زیادی از کاربران میشود پس به روش هایی نیاز است که به صورت خودکاراین نامه های مزاحم فیلتر شوند . متداول ترین نوع هرزنامه درمورد سیستم پست الکترونیک است ولی هرزنامه درموارددیگرنظیر پیام های انی مطبوعات موتور های تحقیقات وبلاگ ها اگهی ها انجمن ها شبکه های اجتماعی وحتی اگهی های تلویزیونی نیز میباشد.

فیلتر کردن هرزنامه فرایند منسجم کردن هرزنامه بر اساس یک معیار مشخص است. غالبا این امربه فرایند اتوماتیک پیام های دریافتی نیز اطلاق میگردد.اما این تعریف همچنین به فرایند دخالت انسان علاوه بر فرایند اتوماتیک نیز اعمال میشود. چگونگی کارکرد دستورات و ,MIME,SMTPدر این نوشتار به بررسی پروتکل پاسخ مورد استفاده انها وهمچنین راه های مقابله با هرزنامه ها با استفاده از این پروتکل های شبکه میپردازیم . همچنین به طور مختصردر مورد پروتکل امن PGPتوضیح داده خواهد شد.

.2 کارهای مربوطه

بیش از سه دهه است که پست الکترونیک یا ان طور که معروف تر است ایمیل در صحنه حضور دارد .ایمیل سریع تر وارزانتر از پست کاغذی یکی از محبوب ترین کاربردهای اینترنت بوده وهست.تا قبل از دهه 1990این سرویس بیشتر دردانشگاه ومراکز علمی وجود داشت ولی وقتی در این دهه به صورت یک سرویس عمومی درامدباچنان سرعتی رشدکرد که در طی چند سال تعداد نامه های الکترونیکی فرستاده شده در هرروز بر تعداد نامه های کاغذی که به طعنه ان راپست حلزونی میخوانند فزونی گرفت حتماتاکنون به نامه های الکترونیکی ناخواسته در ایمیل خود برخورد کرده اید که شامل مسایل مختلف خبری سیاسی تبلیغات وغیره هستند و هرگاه توسط کاربر ناخواسته تلقی شوند به هرزنامه تعبیرمیشوند 31 سال پیش بازاریاب یک شرکت رایانه ای امریکایی ایمیلی رابه 393 نفراز کاربران ارپانت شبکه ی رایانه ای تحت اداره دولت امریکا که به اینترنت تبدیل شد فرستاد که این ایمیل نخستین هرزنامه تاریخ اینترنت به شمار میرود.

این پیام تجاری که سوم ماه می 1978 ارسال شدواکنش سریع ومنطقی دریافت کنندگان رابرانگیخت وانها مستقیمااز گری توارک که هیچ تلاشی برای برای پنهان کردن هویت خودنکرده بودشکایت کردند. امروزه هرزنامه 80 تا90 درصد ازتمامی ایمیل های ارسال شده که درحدود 120 میلیارد پیام درروز محسوب میشوند راتشکیل میدهد ویک صنعت چندمیلیون دلاری به شمار می اید.هرزنامه - اسپم - یکی ازجنبه های منفی ازاردهنده استفاده از خدمات پست الکترونیکی ودربسیاری مواقع وبسیار [3]راه های الوده شدن سیستم های کامپیوتری به انواع ویروس میباشد

عامل انتقال پیام معمولا یک پردازش سیستم موسوم به سرویس است که در پس زمینه ماشین سرویس دهنده ایمیل اجرامیشود وظیفه ان انتقال پیام ازفرستنده به گیرنده ازطریق سیستم ایمیل است.عامل انتقال پیام از پروتکلی به نام SMTPبرای انتقال پیام استفاده میکند.وبعدها چندین بار ویژگی های ان توسعه یافتRFC8211 اولین باردر امنیت پست الکترونیک:وقتی یک پیام ایمیل بین دوسایت راه دور مبادله میشود به طور معمول در مسیر خود از ده ها ماشین عبور میکند که هریک از ماشینها میتوانند ان را بخوانند یا برای استفاده های بعدی ذخیره کنند .

برخلاف انچه بسیاری ازمردم می اندیشندعملاچیزی به اسم حریم خصوصی وجودندارد باوجوداین بسیاری ازافراددوست دارندنامه های ارسالی انهافقط توسط گیرنده موردنظر خوانده شودنه هیچکس دیگر این نیازبسیاری ازگروه هاراترغیب کرد تااصول رمز نگاری را روی ایمیل است که اولین PGP,MIMEاعمال کرده یکی ازسیستم های امن موسوم به نمونه از این سیستم درسال1991منتشر شد یک بسته نرم افزاری کامل برای IDEAامنیت ایمیل است که داده ها رابااستفاده از یک رمز بلوکی به نام که از کلید های 128 بیتی بهره میگیرد رمزگذاری میکند.[2]

.3 تعاریف

.1.3ایمیل

ایمیل رامیتوان به دوطریق ساخت وایجاد نمود:

روش اول از طریق سایت هایی که ایمیل رایگان میدهند مانند Yahoo , Gmail مدیریت این ایمیل ها نیز از طریق خود این سایت ها امکان پذیراست. وروش دوم ایجاد ایمیل های اختصاصی از سایت های اختصاصی است.

ایمیل ازدوبخش تشکیل شده است. که توسط علامت@ از هم جدا میشوند: بخش اولUser name و بخش دوم نام سایت یا دامنه ای است که ایمیل در ان قرار میگیرد .حروف کوچک و بزرگ در ادرس ایمیل بی تاثیر بوده اما معمولا همه حروف را به صورت کوچک مینویسند . درضمن بین هیچکدام ازحروف وبخش های ادرس ایمیل فاصله ای وجودندارد .

در ایمیل های اختصاصی ابتدانیازاست یک Domain و یک Hostخریداری شود.

:DOMAIN نامی است که درتمام اینترنت منحصربه فردبوده وشمامالک ان هستید.

:HOST فضایی است که با نامDomain مرتبط شده است

MIME.2.3

امکاناتی ماننداحرازهویت یکپارچگی داده حفظ اسرار وانکار ناپذیری رادراختیارکاربران قرار میدهدهمچنین این سیستم بسیار انعطاف پذیربوده وازالگوهای رمز گذاری متنوعی پشتیبانی میکند.

.3.3پروتکل SMTP

قسمت اصلی پست الکترونیک است. این پروتکل دارای ویژگی های بسیار زیادی است .که ان رابه یکی از مهم ترین پروتکل های اینترنت تبدیل کرده است . اما با وجوداین پروتکل محدودیت هایی ازقبیل محدودکردن برنامه های الکترونیکی به هفت بیت کد اسکی را از زمان گذشته باخود به همراه دارد. این محدودیت تا اوایل دهه1980 میلادی که انتقال وارسال نامه های الکترونیکی بسیارکم بوده وبه ندرت بود مشکلی ایجاد نمیکرد اما امروزه ودرعصر رسانه های چندمنظوره محدودیت کد اسکی دردسرساز است زیرا نیاز دارد داده های مالتی میدیای باینری قبل از ارسال از طریق SMTPبه کد اسکی تبدیل شوند وپس از انتقال از طریق این پروتکل ازاسکی به باینری برگردانده شوند.[3] مشکلاتی بابرخی پیاده سازی SMTPوجوددارد:

·    طول خطوط به76 کاراکترمحدود است.

·    نماد پایان خط درسیستم های مختلف فرق دارد.برخی ازCR برخی از LF وبرخی از هردو استفاده میکنند.

·    مشکلات دیگری هم در کار باکاراکتر های TAB وفواصل خالی وجود دارد.

بسیاری از این مشکلات با ارائه دو RFC جدید یعنی - RFC821برای - SMTPوRFC822 - برای قالب پیام - حل شدند.

.4.3تعریف RFC822: RFC8822 قالب پیام های ارسالی توسط سیستم پست الکترونیکی را بیان میکند .هر پیام RFC822 از یک بخش پاکت و یک بخش محتوا تشکیل میشود. بخش محتوا به نوبه خود شامل سرایند و پیام اصلی است .پاکت شامل تمام اطلاعات لازم برای ارسال و تحویل نامه است RFC822. درمورد این بخش از نامه توضیح بیشتری نمیدهد. چون این بخش بیشتر به اطلاعات ردوبدل شده میان سرورهای SMTP مربوط است

.1.4.3محدودیت های :RFC822

RFC822لازم میداردتمام نامه ها بایدازکدینگ ASCII7 استفاده کنند.این محدودیت مانع ارسال فایل های باینری یانامه به زبانی غیرانگلیسی میشود. درشبکه های نامه رسانی X.400 - استانداردمدل OSI که به جای SMTP استفاده میشود - تبدیل کدینگ ASCII به EBCDIC دشوار است. همچنین شبکه های X.400 که امکان انتقال فایل های باینری رادارند نمیتوانند این فایل هارابه شبکه های متنی مبتنی بر RFC822 تحویل دهند.