AN TOÀN THƯ TÍN ĐIỆN TỬ
Nội dung
• Tổng quan về hệ thống thư tín điện tử
• Các giao thức sử dụng cho thư tín điện tử
• An toàn máy chủ thư tín điện tử và nội dung thư
tín điện tử
• An toàn thư tín trên máy trạm
• Quản trị an toàn hệ thống thư tín điện tử
• An toàn thư tín sử dụng mật mã
• Thực hành xây dựng và quản trị hệ thống thư tín
điện tử, xây dựng hệ webmail, mail client
TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ





TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ
• Nội dung:
– Khái niệm email
– Lịch sử phát triển
– Cách thức hoạt động
– Các hiểm hoạ đối với thư tín điện tử

TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ

• Khái niệm email:
– Email là thư dựa trên ký tự được gửi qua máy tính từ người
này đến người khác
– Email là phương pháp lý tưởng cho việc gửi tài liệu bằng
cách đính kèm
– Email là cách liên lạc với mọi người, với cơ quan làm việc
hoặc bất cứ ở đâu trên thế giới miễn là ở đó có kết nối vào
mạng internet

TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ
• Lịch sử phát triển:
– Năm 1971 Ray Tomlinson thực hiện gửi thành công một
thông báo thư tín điện tử đầu tiên trong mạng ARPANET
– Tomlinson đã sửa đổi hệ thống xử lý thông báo để người sử
dụng có thể gửi các thông báo cho các đối tượng nhận không
chỉ trong một hệ thống mà trên các hệ thống ARPANET
khác
– Sau đó nhiều công trình nghiên cứu khác đã được tiến hành
và thư tín điện tử đã nhanh chóng trở thành một ứng dụng
được sử dụng nhiều nhất trên ARPANET trước đây và
Internet ngày nay
TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ
• Cách thức hoạt động:
– Soạn thảo thư: Thực hiện nhập các trường chính như: chủ
đề, nội dung, đối tượng nhận,
– Gửi thư: Thư sẽ được chuyển đổi sang một định dạng chuẩn
xác định bởi RFC 822 (Standard for the Format of ARP
Internet Text Messages).
– Thư sau khi chuyển đổi sẽ gồm hai phần: phần tiêu đề
(header) và phần thân (body). Phần tiêu đề gồm một số

thông tin như: thời gian gửi, đối tượng gửi, đối tượng nhận,
chủ đề, thông tin về định dạng. Phần thân chính là nội dung
của thư.

TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ
• Cách thức hoạt động:
– Thư được gửi từ máy của người dùng (MUA- Mail User
Agent)
– MUA kết nối đến MTA (Mail Transport Agent- nằm trên
máy chủ thư)
– MUA cung cấp cho MTA: Định danh đối tượng gửi, định
danh đối tượng nhận thư
– Máy chủ thư sẽ thực hiện các thao tác: Định danh đối tượng
nhận, thiết lập kết nối, truyền thư.
– Máy chủ thư sẽ kiểm tra xem đối tượng nhận có nằm trong
miền thuộc máy chủ thư hay không, nếu như thuộc thì máy
chủ thư sẽ sử dụng dịch vụ phân phối cục bộ LDA (Local
Delivery Agent) để phân phối thư. Còn nếu không thuộc nó
sẽ gửi tiếp thư đến máy chủ thư có tên miền tương ứng
• Mô hình hệ thống thư điện tử
TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ
• Các hiểm họa đối với thư điện tử:
– Bị đọc lén thư (cá nhân, chính phủ trong nước, ngoài nước,
các tổ chức vv )
– Thu thập và phân tích đường truyền
– Giả mạo (giả mạo người gửi thư)
– Bom thư
TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ
CÁC GIAO THỨC SỬ DỤNG CHO THƯ TÍN ĐIỆN TỬ


• Nội dung
– Giao thức SMTP
– Giao thức POP3
– Giao thức IMAP


CÁC GIAO THỨC SỬ DỤNG CHO THƯ TÍN ĐIỆN TỬ

Giao thức SMTP
Giao thức SMTP
• Do Jon Postel thuộc Trường đại học Nam
California đã phát triển vào tháng 8 năm 1982
• Được sử dụng để truyền thư tín điện tử một cách
tin cậy và hiệu quả.
• Chạy trên tầng TCP/IP và sử dụng cổng 25





Giao thức SMTP
A B

Step 1



Step 2



Step 3




Send Req
ACK
A Local Mail Server
Send Mail
ACK
A
Local Mail Server
will store and queue
Local Mail
Server
DNS Query
DNS Server
Reply with
IP address
resolution
Giao thức SMTP

Step 4



Step 5




Step 6
Server A Server B
REQ
ACK
Server A Server B:
receive/store
Send
ACK
Server B B
Ring
ACK
SMTP protocol
• Việc trao đổi mail sử dụng TCP/IP được thực hiện
qua MTA (Message Transfer Agent)
– MTA chịu trách nhiệm hướng mail tới địa chỉ đích theo
đúng yêu cầu
– MTA sử dụng bản ghi MX (Mail Exchange) từ máy chủ
DNS để xác định nơi cần gửi tới
• SMTP có vai trò gắn kết giữa các MTA
Giao thức SMTP
Sending
Host
Queue
Local MTA
Local
MTA
Local
MTA
Relay
MTA

Relay
MTA
Local MTA
Local MTA
User
Mailboxes
Local
MTA
Receiving
Host
Across the
internet
Queue
of mail
Queue
of mail
User B
User A
• Mô hình hoạt động của SMTP

Giao thức SMTP
User
HÖ thèng
file



Sender-
SMTP




Receiver-
SMTP
HÖ thèng
file
SMTP
commands/replies
Mail
• Sender-SMTP thiết lập một kênh truyền tải 2 chiều tới một
Receiver-SMTP. Receiver-SMTP hoặc là đích hoặc là điểm
tạm thời.
• Các lệnh SMTP được sinh ra bởi Sender-SMTP và gửi tới
Receiver-SMTP.
• Receiver-SMTP trả lời các lệnh gửi từ Sender-SMTP
• Thủ tục truyền trong SMTP
Thủ tục truyền tải SMTP có 3 bước:
Bước 1: Sử dụng lệnh MAIL để định danh người gửi.
Bước 2: Sử dụng một hoặc nhiều lệnh RCPT để định danh thông
tin người nhận.
Bước 3: Sử dụng lệnh DATA để xác định dữ liệu thư.
Các lệnh trên có cú pháp như sau:
MAIL <SP> FROM:<reverse-path> <CRLF>
RCPT <SP> TO:<forward-path> <CRLF>
DATA <CRLF>

Giao thức SMTP
Ví dụ người gửi hongdq gửi thư tại máy fis-kma.edu tới người dùng
thaith, toannq và khoanc trên máy fit-kma.edu như sau:
S: MAIL FROM:<>

R: 250 OK
S: RCPT TO:<>
R: 250 OK
S: RCPT TO:<>
R: 550 No such user here
S: RCPT TO:<>
R: 250 OK
S: DATA
R: 354 Start mail input; end with <CRLF>.<CRLF>
S: Blah blah blah
S: etc. etc. etc.
S: <CRLF>.<CRLF>
R: 250 OK

Giao thức SMTP
Giao thức SMTP
• Thủ tục gửi thư:
– Forward-path là thông tin chỉ đến địa chỉ đích tới của thư
– Trong một số trường hợp thì thông tin đích trong <forward-
path> bị sai, Receiver-SMTP sẽ nhận biết đích đúng khi
<forward-path> đúng.
– Khi đó sẽ xảy ra một trong 2 lệnh đáp lại dưới đây được sử
dụng để cho phép người gửi liên lạc với đích được cho là
đúng.
- 251 User not local; will forward to <forward-
path>
Hoặc
- 551 User not local; please try <forward-path>



• Ví dụ:
S: RCPT TO:<>
R: 251 User not local; will forward to <Postel@USC-
ISIF.ARPA>
hoặc
S: RCPT TO:<>
R: 551 User not local; please try <>

Giao thức SMTP
• Kiểm tra và mở rộng danh sách thư
- SMTP cung cấp thêm một số đặc tính như: kiểm tra tên người
sử dụng bằng lệnh VRFY, và mở rộng danh sách mail bằng
lệnh EXPN. Các lệnh này có cú pháp như sau:
VRFY <SP> <string> <CRLF>
EXPN <SP> <string> <CRLF>


Giao thức SMTP
• Ví dụ về kiểm tra tên người sử dụng như sau:
S: VRFY Smith
R: 250 Fred Smith <>
hoặc
S: VRFY Smith
R: 251 User not local; will forward to <Smith@USC-
ISIQ.ARPA>
hoặc
S: VRFY Jones
R: 550 String does not match anything.
hoặc
S: VRFY Jones

R: 551 User not local; please try <>
hoặc
S: VRFY Gourzenkyinplatz
R: 553 User ambiguous.

Giao thức SMTP