Электронная почта как источник повышенной опасности

Сергей Супрунов

Мы настолько привыкли пользоваться услугами электронной почты, что с трудом представляем себе Интернет без нее. Однако не многие задумываются о том, насколько эта услуга небезопасна и к каким последствиям может привести халатное отношение к своему почтовому ящику.

Все сказанное в данной статье следует рассматривать исключительно как мое личное мнение, основанное на некотором опыте и, в какой-то степени, личных эмоциях. Я не пытался сделать какие-то глобальные выводы или выработать универсальные рекомендации решения проблем. Это всего лишь мой взгляд на ситуацию, если хотите – приглашение к дискуссии.

Основной источник проблем

Как вы знаете, протоколы электронной почты создавались в те «золотые» времена зарождения сети, когда серверы можно было пересчитать по пальцам, а их администраторы хорошо знали каждого своего пользователя. Вопросы безопасности и доверия к отправителю тогда не имели сегодняшнего уровня актуальности, и потому в целях экономии протокол SMTP получился на самом деле настолько простым, что не поддерживал ни авторизации, ни средств подтверждения подлинности отправителя. Он умел лишь отправлять электронные сообщения указанному адресату.

Сейчас сеть Интернет стала другой. Децентрализация, простота и дешевизна подключения к сети, практически полная анонимность пользователя, идентифицировать которого можно разве что по его IP-адресу, который редко можно однозначно сопоставить с конкретным человеком, да и даже на достоверность этого параметра тоже нельзя положиться, – все это привело к тому, что человек в сети чувствует себя гораздо более свободным, и, как следствие, позволяет себе порой то, на что в «оффлайне» никогда не решился бы. Интернет давно превратился из простого средства для общения коллег и единомышленников в инструмент ведения бизнеса. И указанная выше степень свободы позволила применять для достижения своей цели весьма агрессивные методы, не считаясь с последствиями этих методов для других участников сети. А протокол SMTP остался при этом практически тем же самым, что и десятилетия назад.

В частности, согласно базовому RFC 821, лежащему в основе современной электронной почты, различные агенты доставки (MTA) взаимодействуют, по сути, на доверительных отношениях. Даже для команды HELO, которой SMTP-клиент (так будем называть программу, инициирующую SMTP-соединение, по аналогии с другими протоколами) представляется серверу, никак не проверяется достоверность содержащейся в ней информации. И уж тем более не предусмотрено оснований, по которым сервер может отклонить соединение. Более того, если письмо не предназначено пользователям, обслуживаемым данным сервером, то согласно протоколу он должен выполнить передачу сообщения дальше, в соответствии со значением поля «To», т.е. фактически, должен работать в режиме Open Relay.