Tag Archives: dns server

ایمیل Email

ایمیل یا Email چیست؟

ایمیل (Email یا E-mail) که در واقع کوتاه شده عبارت Electronic Mail است روشی برای انتقال پیام میان افراد با استفاده از دستگاه های الکترونیکی و شبکه های رایانه ای است. رایانامه، پست الکترونیک یا نامه الکترونیک معادل‌هایی هستند که در زبان فارسی برای این واژه به کار می‌رود.

امروزه ایمیل ها معمولا بر بستر شبکه اینترنت فعالیت می‌کنند و سامانه های ایمیل نیز از مدلی موسوم به Store and Forward تبعیت می‌کنند. در این مدل، سرورهای ایمیل مسئولیت دریافت، ارسال و نگه داری پیام ها را برعهده دارند؛ این درحالیست که در نخستین روزهای شکل گیری این سیستم ها، دریافت کننده و ارسال کننده پیام هر دو مجبور بودند برای ارتباط با یکدیگر به طور همزمان آنلاین باشند.

نماد at sign در نشانی های ایمیل
نماد at sign به عتوان بخشی از نشانی های ایمیل امروزی شناخته می‌شود.

پست الکترونیک توسط یکی از پیشتازان دانش رایانه با نام ری تاملینسون (Ray Tomlinson) اختراع شده است و بارقه‌هایی از نمونه‌های امروزی آن را می‌توان در دهه‌های 1960 و 1970 میلادی جستجو کرد. هرچند در ابتدا تنها متون ASCII از طریق ایمیل ها قابل ارسال و دریافت بودند اما با ظهور استاندارد MIME (کوتاه شده عبارت Multipurpose Internet Mail Extensions)، فرمت ایمیل ها برای پشتیبانی از انواع کاراکترها و ارسال فایل های صوتی، تصویری و … در قالب ضمیمه ها (Attachment) گسترش یافته است.

این روزها با توسعه استفاده از اینترنت و تعدد فراهم کنندگان سرویس های پست الکترونیک، داشتن حداقل یک حساب کاربری ایمیل برای اغلب کاربران، امری کاملا بدیهی تلقی می‌شود. بسیاری از فراهم کنندگان پرآوازه این سرویس‌ها، مجموعه‌ای از خدمات خود را به صورت رایگان در اختیار کاربران قرار می‌دهند و متقاضیان می‌توانند تنها در عرض چند دقیقه با ثبت نام در این سرویس‌ها به حجم قابل قبولی از فضا برای ذخیره سازی پیام ها و همچنین امکانات متعدد دسترسی پیدا کنند. از جمله این سرویس‌ها می‌توان به سرویس ایمیل گوگل موسوم به جیمیل (Gmail)، سرویس ایمیل مایکروسافت (که با نشانی Outlook.com قابل دسترسی است)، سرویس یاهو میل (Yahoo! Mail) و AOL Mail اشاره کرد.

کلاینت ایمیل

کاربران یک سرویس پست الکترونیک می‌توانند از نرم افزارهایی موسوم به کلاینت ایمیل (Email Client) یا عامل کاریری ایمیل (Mail User Agent – MUA) برای دسترسی به رایانامه خود و مدیریت پیام ها، ارسال یا مشاهده آن‌ها استفاده نمایند. از جمله مشهورترین کلاینت های ایمیل قابل استفاده روی رایانه می‌توان به Mozilla Thunderbird, Mailbird و eM Client اشاره کرد.

علاوه بر این، وب میل (Webmail) ها نیز نوع خاصی از کلاینت های ایمیل هستند که در قالب یک وب اپلیکیشن، امکانات موردنظر را بدون نیاز به نصب یک نرم افزار مجزا از طریق مرورگرهای وب در اختیار کاربران قرار می‌دهند. فراهم کنندگان سرویس های پست الکترونیکی که در بالا به آن‌ها اشاره شد وب میل‌های اختصاصی خود را نیز برای کاربرانشان فراهم کرده‌اند.

نشانی ایمیل

هر رایانامه با یک رایانشانی یا آدرس ایمیل (Email Address) مخصوص به خود شناخته می‌شود که از آن (مشابه با یک کد پستی در دنیای سنتی نامه های پستی) برای دریافت پیام استفاده می‌شود. این نشانی در حال حاضر دارای فرمتی مشابه با [email protected] می‌باشد. بخش اول این نشانی که پیش از علامت @ قرار گرفته است (در اینجا Ali.Reza76) مشخص کننده میل باکس می‌باشد و معمولا همان نام کاربری صاحب آنست. بخش دوم که پس از علامت @ قرار می‌گیرد (در اینجا example.com) بیانگر نام دامنه ای است که ایمیل به آن منتسب می‌باشد.

پیام های ایمیل

پیام های ایمیل شامل دو بخش اصلی موسوم به هدر پیام (Message Header) و بدنه پیام (Message Body) هستند. هدر، اطلاعات مختلفی را در قالب مجموعه‌ای از فیلدها (که با نام فیلدهای هدر شناخته می‌شوند) در خود نگه داری می‌کند. این فیلدها شامل فیلد From (نشانی ایمیل و احتمالا نام فرستنده پیام که معمولا توسط کلاینت ایمیل به طور خودکار تکمیل می‌شود)، فیلد To (نشانی ایمیل و احتمالا نام گیرنده یا گیرندگان پیام)، فیلد Cc و Bcc (نشانی گیرندگان ثانویه پیام)، فیلد Subject (موضوع پیام)، تاریخ ارسال پیام (که معمولا توسط کلاینت به صورت خودکار هنگام ارسال پیام تکمیل می‌شود) و … می‌باشد. بدنه پیام ها نیز حاوی محتوای پیام در قالب متنی ساده یا با فرمت HTML است.

ارسال و دریافت پیام ایمیل

فرض کنید مریم می‌خواهد پیامی را برای دوستش سمیرا ارسال کند. در این سناریو، مریم می‌بایست ابتدا به کلاینت ایمیل (MUA) خود مراجعه کند و در صورت لزوم وارد حساب کاربری خود شود. مریم در کلاینت خود پس از ورود به بخش نگارش پیام که معمولا با واژه Compose مشخص می‌شود می‌تواند متن پیام خود را در بخش مربوطه وارد کند و احتمالا با کمک ابزارهای موجود، نوع و اندازه قلم، نحوه چینش، رنگ متن پیام خود و … را تغییر دهد. سپس کافی است فیلد ویژه‌ای که معمولا در کلاینت ها با لیبل To مشخص می‌شود را با نشانی پست الکترونیک گیرنده تکمیل نماید. علاوه بر این مریم می‌تواند متناسب با متن پیام خود عنوانی را در بخش Subject وارد کند.

در کنار این دو فیلد اصلی و پرکاربرد، معمولا فیلدهایی با لیبل های Cc و Bcc نیز در اغلب کلاینت ها تعبیه شده است که برای وارد کردن نشانی گیرندگان فرعی پیام مورد استفاده قرار می‌گیرد. در نهایت اگر مریم نیاز به ارسال فایل به عنوان ضمیمه (Attachment) همراه با پیام داشته باشد کافیست از گزینه‌ای که معمولا با عنوان Attach Files با نماد گیره کاغذ در اکثر کلاینت ها وجود دارد فایل یا فایل های مورد نظر خود را به پیام پیوست کند. پس از اتمام کار، مریم می‌تواند با کلیک روی دکمه ای که معمولا با عنوان Send مشخص شده است پیام را برای سمیرا ارسال نماید.

در سمت مقابل، سمیرا نیز با ورود به کلاینت ایمیل خود و مراجعه به صندوق ورودی که معمولا با عنوان اینباکس (Inbox) مشخص می‌شود می‌تواند پیام‌های دریافتی خود (از جمله پیام مریم) را مشاهده کند و به آن پاسخ دهد (Reply) و یا حتی آن را برای فرد دیگری ارسال کند (Forward). در صورتی که پیامی به عنوان هرزنامه (Email Spam) تشخیص داده شود معمولا در بخشی به نام Spam یا Junk قابل مشاهده است.

بخش نوشتن پیام ایمیل Compose
بخش نگارش پیام جدید در وب میل Gmail – فیلدهای پرکاربرد همراه با ابزارهایی که به کاربر در نگارش پیام کمک می‌کنند در تصویر قابل مشاهده است.
پیام ایمیل Email Message
نمونه ای از یک پیام آماده ارسال در وب میل Gmail – در این تصویر تنها فیلد To با یک نشانی پست الکترونیک تکمیل شده است که به صورت مبهم نمایش داده شده است و فیلدهای Cc و Bcc به دلیل خالی بودن پنهان شده است. فیلد Subject نیز با عنوان “دعوت به جشن دوستانه آخر سال” تکمیل شده است. در قسمت محتوا یا بدنه پیام متنی کوتاه را مشاهده می‌کنید که با “سلام سمیرای عزیز…” آغاز شده است.

هرچند فرایند ساده‌ای که به آن اشاره شد تنها اعمالی است که لازم است مریم و سمیرا به عنوان فرستنده و گیرنده برای ارسال و مشاهده پیام انجام دهند اما جالب است بدانید در مسیر رسیدن پیام از مبدأ به مقصد، جزئیات فنی زیادی وجود دارد که در ادامه به صورت مختصر به آن اشاره می‌کنیم.

ایمیل چگونه کار می کند؟

مجددا سناریوی فوق را در نظر بگیرید. زمانی که مریم پیام خود را ارسال می‌کند ابتدا این پیام برای سروری موسوم به SMTP Server (کوتاه شده عبارت Simple Mail Transfer Protocol Server) ارسال می‌شود. این سرور نقش یک دفتر پستی در دنیای نامه های سنتی را ایفا می‌کند و برای آنکه متوجه شود پیام مریم را باید به کجا ارسال کند لازم است ابتدا با DNS Server ارتباط برقرار کند.

DNS Server نیز مشابه با یک دفترچه آدرس عمل می‌کند و برای دامنه ای که ایمیل گیرنده (سمیرا) به آن تعلق دارد در پاسخ، رکوردهایی از نوع MX (یا Mail Exchanger record) را در اختیار SMTP Server قرار می‌دهد. این رکوردها لیستی از سرورهای تبادل ایمیل موسوم به عامل انتقال پیام (Message Transfer Agent – MTA) را مشخص می‌کنند. به این ترتیب SMTP Server براساس پروتکل SMTP پیام مریم را برای MTA ارسال می‌کند و MTA پیام دریافتی را در اختیار عامل تحویل پیام (Mail Delivery Agent – MDA) قرار می‌دهد. MDA نیز وظیفه دارد پیام دریافتی از MTA را سازماندهی کرده و در جعبه پیام های ورودی سمیرا قرار دهد. در نهایت سمیرا با استفاده از پروتکل هایی نظیر IMAP (کوتاه شده عبارت Internet Message Access Protocol) یا POP3 (نسخه سوم پروتکل POP – کوتاه شده عبارت Post Office Protocol)، پیام مریم را در کلاینت پست الکترونیک خود دریافت می‌کند.

ایمیل Email
مسیری که یک پیام ایمیل از مبدأ (با نشانی فرضی [email protected]) تا مقصد (با نشانی [email protected]) طی می‌کند. ترجمه شده و ویرایش شده از نسخه انگلیسی ویکیپدیا

کاربردهای ایمیل

این روزها کاربرد پست الکترونیک به حوزه‌های مختلف زندگی انسان‌ها ورود پیدا کرده است. هرچند استفاده از پیام رسان های فوری و رسانه های اجتماعی در سال‌های اخیر به مرور باعث کاهش محبوبیت ایمیل ها به خصوص در میان کاربران مبتدی و جوانان شده است اما همچنان در حوزه کسب و کارها و وبسایت ها ایمیل به عنوانی راهکاری ارزان قیمت به منظور ارتباط با مشتریان و مخاطبان شناخته می‌شود. علاوه بر این بازاریابی ایمیلی (Email Marketing) نیز موضوعی است که در صورت استفاده صحیح و عدم ارسال هزرنامه ها می‌تواند در موفقیت کسب و کارها مفید واقع شود. از سوی دیگر بسیاری از کاربران برای استفاده‌های شخصی نظیر ارتباط با دوستان و آشنایان از ایمیل استفاده می‌کنند.

مزایای استفاده از ایمیل و چالش های مرتبط با آن

امروزه پیام های ایمیل برخلاف نامه های سنتی پستی نه تنها با سرعت بیشتری (تقریبا در همان لحظه) به دست گیرنده ها در هر نقطه از جهان می‌رسند بلکه با وجود ده‌ها سرویس رایگان معتبر می‌توان بدون هزینه یا با صرف هزینه بسیار پایینی به تبادل پیام از طریق پست الکترونیک پرداخت. به علاوه کاربران با کمک ایمیل می‌توانند علاوه بر متن، فایل‌های خود را نیز به عنوان ضمیمه برای مخاطب ارسال کنند. عدم نیاز به استفاده از کاغذ یکی دیگر از مزایای استفاده از پست های الکترونیک است.

با وجود تمامی این مزایا، همواره کاربران با مسائل آزاردهنده مختلفی در حوزه رایانامه روبرو بوده‌اند. هرزنامه ها که برای حجم عظیمی از کاربران به شکل ناخواسته ارسال می‌شود، ایمیل‌های حاوی بدافزار، بمباران ایمیلی با ارسال پیام‌های متعدد به یک نشانی ایمیل، محدودیت در حداکثر حجم و نوع فایل های ضمیمه، ارسال پیام‌های ایمیلی با نشانی ارسال کننده جعلی (Email Spoofing) و مسائل مرتبط با حریم خصوصی و امنیت افراد (نظیر ارسال بدون رمزنگاری پیام ها، نیاز به عبور پیام ها از یک سرور میانجی و امنیت سرویس) از جمله این مسائل به شمار می‌رود.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

فارمینگ Pharming

فارمینگ یا Pharming چیست؟

فارمینگ (Pharming) نوعی حمله سایبری است که طی آن ترافیک یک وبسایت به وبسایت دیگری منتقل می‌شود. فارمینگ نیز همانند حملات فیشینگ (Phishing)، کاربر را به یک سایت جعلی سوق می‌دهد و معمولا برای سرقت هویت آنلاین و به دست آوردن اطلاعات حساسی نظیر نام کاربری و کلمه عبور، اطلاعات کارت اعتباری، نشانی محل سکونت و … مورد استفاده قرار می‌گیرد. این اصطلاح واژه‌ای هم آوا با Farming (به معنای زراعت) می‌باشد.

فارمینگ به دو صورت انجام می‌شود. روش اول با دستکاری فایلی موسوم به hosts که بر روی سیستم قربانی قرار دارد انجام می‌شود؛ اما در روش دوم از آسیب‌پذیری‌های موجود در DNS Server برای رسیدن به هدف استفاده می‌شود (این روش به DNS Spoofing یا DNS Cache Poisoning مشهور است).

با توجه به این که نسبت به سرورهای اینترنتی مدیریت ضعیف‌تری روی امنیت رایانه‌های خانگی اعمال می‌شود بسیاری از قربانیان فارمینگ به واسطه دستکاری فایل hosts موجود در رایانه از طریق یک بدافزار در دام این حملات گرفتار می‌شوند. این فایل شامل نگاشت‌هایی از hostname به آدرس IP می‌باشد و با دستکاری آن، درخواست دسترسی کاربر به یک سایت با یک سایت جعلی دیگر که معمولا مشابه با نمونه اصلی است جایگزین می‌شود. با وارد نمودن اطلاعات مهم نظیر نام کاربری و … در این سایت جعلی، اطلاعات حساس کاربر به دست سودجویان و هکرهای طراح حمله خواهد افتاد.

در روش دوم، DNS Server که مسئول هدایت درخواست‌های حجم عظیمی از کاربران است مورد حمله قرار می‌گیرد و تمامی این درخواست‌ها را به سایت جعلی هدایت می‌کند. هرچند همان‌طور که گفته شد این روش نیازمند مهارت بیشتر و عبور از تدابیر امنیتی سرور است اما نتیجه آن از نظر تعداد قربانیان می‌تواند به شدت فاجعه‌بار باشد.

معمولا وبسایت‌های بانکی و تجارت الکترونیک هدف حملات فارمینگ قرار می‌گیرند. فردی که این نوع حملات را انجام می‌دهد Pharmer (فارمر) نامیده می‌شود.

تفاوت‌های فارمینگ و فیشینگ

همان‌طور که گفته شد یکی از انواع حملات فارمینگ سرورهای DNS را هدف می‌گیرند. از اینرو در فارمینگ برخلاف فیشینگ الزامی به هدف قرار دادن تک تک قربانیان از روش‌هایی نظیر ارسال ایمیل برای هدایت کاربر به سایت جعلی وجود ندارد.

در روش فارمینگ، کاربر با وارد کردن یک URL صحیح به سایت تقلبی وارد می‌شود و در صورتی که سایت جعلی مشابه سایت اصلی طراحی شده باشد احتمال تشخیص جعلی بودن آن برای کاربران عادی بسیار پایین خواهد بود. این در حالی است که کاربر تنها با آگاهی از نشانی صحیح وبسایت هنگام وارد کردن آن در نوار آدرس و اندکی دقت می‌تواند از حملات فیشینگ در امان بماند. در فیشینگ معمولا برای هدایت کاربر به سایت جعلی، ایمیلی حاوی یک لینک به سایت تقلبی برای کاربر ارسال می‌شود.

مقابله با فارمینگ

بهترین روش برای جلوگیری از افتادن در دام فارمینگ، توجه کاربران به داشتن ارتباط ایمن (از طریق پروتکل https) و گواهینامه معتبر برای سایت‌های حیاتی می‌باشد. پیش از آنکه اطلاعات حساس خود از جمله رمزهای عبور بانکی و … را در یک فرم اینترنتی وارد نمایید امن بودن ارتباط و معتبر بودن گواهینامه آن را بررسی نمایید.

استفاده از آنتی‌ویروس‌هایی که بتواند شما را در مقابل دستکاری غیرمجاز فایل hosts محافظت کند نیز یکی از روش‌های مفید برای مقابله با فارمینگ به شمار می‌رود.

برخی از مرورگرهای وب و نرم‌افزارهای امنیتی قادر هستند جعلی بودن وبسایت را در قالب هشدار به کاربر گوشزد کنند. بنابراین همیشه مرورگر و ابزارهای امنیتی خود را بروز نگه دارید.

فراموش نکنید انتخاب یک فراهم‌کننده سرویس اینترنت (ISP) مورد اعتماد نیز می‌تواند برای جلوگیری از DNS Cache Poisoning مفید واقع شود.

زمانی که محتوای صفحه کاملا لود شد به نشانی آن در نوار آدرس توجه کنید. مطمئن شوید این آدرس همان چیزی است که مورد انتظارتان بوده است و به سایتی دیگر (حتی با نشانی اندکی متفاوت) هدایت (ریدایرکت) نشده‌اید.