هک آدرس پست الکترونیکی
30 آبان 1399
ارسال شده توسط فائزه تقی پور
دستهبندی نشده
855 بازدید
پست الکترونیکی چگونه کار می کند؟
- ارسال و دریافت پست الکترونیکی توسط سرور پست الکترونیکی کنترل می شود. تمام ارائه دهندگان سرویس پست الکترونیکی، پیش از اینکه هر کسی به حسابش وارد شود و آغاز به برقراری ارتباط دیجیتالی کند، سرور پست الکترونیکی (Email Server) را پیکربندی می کنند.
- هنگامی که سرور آماده شده کاربران از سراسر جهان در این سرورهای پست الکترونیکی ثبت نام می کنند و یک حساب کاربری راه اندازی می کنند. برای استفادهی کامل از سرویس پست الکترونیکی، کاربران می بایست به حساب خود وارد شوند.
مسیر حرکت پست الکترونیکی
- اجازه دهید با یک مثال بگوییم که ما در ارائه دهنده ای پست الکترونیکی یا ایمیل داریم. یکی Server1.com و دیگری server2.in و ABC کاربری است که در Server1.com ثبت نام کرده است و XYZ کاربری است که در Server2.in ثبت نام کرده است.
- ABC به حساب پست الکترونیکی خود در Server1.com وارد می شود. سپس او یک پست برای xyz @ server2.in نوشته و به روی دکمه ی Send کلیک می کند و سپس پیامی را مبنی بر ارسال موفقیت پست الکترونیکی دریافت می کند.
- اما آنچه که پشت پرده اتفاق می افتد چیست؟ پست الکترونیکی از کامپیوتر abc@server1.com به سرور پست الکترونیکی Server1.com فوروارد می شود. سپس Server1 به جست و جوی Server2.in به روی اینترنت می پردازد و پست الکترونیکی را به server2.in برای حساب XYZ فوروارد می کند. Server2in پست الکترونیکی را از Server1.com دریافت می کند و آن را در حساب XYZ قرار می دهد.
- سپس XYZ وارد آدرس پست الکترونیکی خود شده و پیام ها را در صندوق ورودی پست الکترونیکی خود مشاهده می کند.
پروتکل های سرویس پست الکترونیکی
SMTP
- SMTP مخفف (Simple mail Transfer Protocol) است، SMTP زمانی مورد استفاده قرار می گیرد که: ۱) پست الکترونیکی از سرویس گیرنده ای پست الکترونیکی مانند Outock Express به سرویس دهنده ی پست الکترونیکی تحویل داده شود و یا ۲) هنگامی که پست الکترونیکی از یک سرویس دهنده ی پست الکترونیکی به دیگر سرویس دهنده ای پست الکترونیکی تحویل داده شود SMTP از پورت 25 استفاده می کند.
POP3
- POP3 مخفف اPost Office Protoco است. POP3 اجازه می دهد که یک سرویس گیرنده ای پست الكترونیكی، یک پست الکترونیکی را از سرویس دهنده دانلود کند. پروتكل POP3 ساده است و بسیاری از ویژگی ها را به جز ویژگی دانلود، فراهم نمی کند. این پروتکل با این فرض طراحی شده است که سرویس گیرنده ی پست الکترونیکی تمام پست های الکترونیکی در دسترس را از سرویس دهنده دانلود نماید و آنها را از سرویس دهنده یا سرور حذف کند و سپس ارتباط را قطع كند. POP3 معمولا از پورت 110 استفاده میکند.
IMAP
- IMAP مخفف Internet Message Access Protocol است. IMAP بسیاری از ویژگی های مشابه POP3 را به اشتراک می گذارد. این پروتکل، پروتکلی است که سرویس گیرنده ی پست الکترونیکی می تواند برای دانلود پست الکترونیکی از سرویس دهنده ی پست الکترونیکی، استفاده کند. هر چند ویژگی های IMAP بسیار بیشتر از POP3 است. پروتکل IMAP طراحی شده است تا به کاربران اجازه دهد که پست الکترونیکی خود را به روی سرور یا سرویس دهنده نگه دارند. IMAP نیاز به فضای دیسک بیشتری به روی سرور و منابع بیشتری از CPU نسبت به POP3 دارد، در حالی که پست های الکترونیکی به روی سرور ذخیره می شوند. IMAP معمولا از پورت 143 استفاده می کند.
پیکربندی سرور پست الکترونیکی
- نرم افزارهای سرور پست الکترونیکی مثل Surge mail ،Hmailserver ،Post cast Server و … می توانند برای تبدیل کامپیوتر شخصی تان به یک سرور ارسال پست الکترونیکی مورد استفاده قرار گیرد.
- HMailServer یک سرور پست الکترونیکی برای سیستم عامل Windows است. این نرم افزار اجازه می دهد که تمام پست های الکترونیکی تان را بدون نیاز به ISP (ارائه دهنده ای سرویس اینترنت) برای مدیریت آن، اداره نمایید. HMailServer انعطاف پذیری، امنیت و کنترل کامل بر حفاظت از اسپم ها را فراهم می کند.
برای ثبت نام در دوره بررسی سطح امنیتی اکانت های ایمیل کلیک کنید.
امنیت پست الکترونیکی
- اینک اجازه دهید به بررسی امنیت پست الکترونیکی بپردازیم. حمله های بسیاری وجود دارد که به روی پست های الکترونیکی اجرا می شود. افرادی هستند که استادان این چنین حمله هایی هستند و همیشه دنبال کاربرانی هستند که از این ترفندهای پست الکترونیکی آگاه نیستند.
- باید مطمن شوید که یک هدف آسان برای این دسته از هکرها نیستید، باید پروفایل و هویت پست الکترونیکی خود را ایمن کنید و از خودتان، یک هدف دشوار بسازید.
- اگر یک شناسه ای پست الکترونیکی دارید که احساس می کنید هیچ وقت هک نمی شود به این دلیل که هیچ اطلاعات مهمی در آن ندارید، سخت در اشتباهید؛ چون نمی دانید که هکرها با دانستن گذرواژه ای پست الکترونیکی تان قادر خواهند بود تهدیدهایی را به وزارتخانه ها و یا کانال های خبری از طریق پست الکترونیکی ارسال نمایند.
- نفوذگر، اطلاعات درون پست الکترونیکی تان را مورد آزار قرار نمی دهد. او تنها یک قربانی شناسه ی پست الکترونیکی می خواهد تا در حمله ی خود، از آن استفاده کند. روش های بسیاری وجود دارد که با آن می توان از پست الکترونیکی شما در راه های غلط استفاده کرد.
جعل پست الکترونیکی
- جعل پست الکترونیکی، جعل هدر پست الکترونیکی است به گونه ای که به نظر برسد پیام از شخص با محلی دیگر غیر از مبداء واقعی، نشات گرفته شده است، توزیع کننده ای اسپم ها اغلب از جمل با Spoofing استفاده می کنند تا گیرندگان، پستهای الکترونیکی را باز کنند.
- راه های بسیاری برای ارسال یک پست الکترونیکی جعلی حتی بدون دانستن گذرواژه ای شناسای پست الکترونیکی وجود دارد. اینترنت به گونه ای آسیب پذیر است که می توانید از شناسه ای پست الکترونیکی هر شخصی برای ارسال پست های تهدیدآمیز به کاربران دیگر استفاده کنید.
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید