Uploaded by Giacomo Grossi

SISTEMI HTTP

advertisement
SISTEMI HTTP-SMTP-POP-DNS
WEB
Web: strumento basato su architettura client-server, creato per favorire la condivisione
d’informazioni in rete, per questo nacquero standard per formattazione e trasferimento di
documenti in rete( linguaggio HTML e protocollo http)
il web è formato dall’unione di ipertesto + internet
-dove per ipertesto s’intende un documento non lineare, cioè dal qual è possibile passare
da una parte ad un’altra o da un documento ad un altro attraverso collegamento(link),
detto collegamento ipertestuale (insieme di parole o immagini), i documenti prendono il
nome di pagine web, scritto con linguaggio di marcatura HTML.
-nel web i documenti risiedono in maniera distribuita su server diversi collegati tra loro
dalla rete internet, tramite il quale è possibile accedere attraverso i collegamenti
ipertestuali, a documenti remoti.
URI
URI: uniform resource identifier, è una sequenza di caratteri che identifica in maniera
universale ed univoca una risorsa, come ad esempio un indirizzo web o posta elettronica,
immagine, file servizio
-Sono esempi di URI
URN: uniform resource name, identifica una risorsa attraverso un nome (name) all’interno
di un dominio di nomi detto “namespace”, esso può essere usato per descrivere una
risorsa senza conoscerne la sua posizione senza rilasciare i mezzi per ottenere una sua
rappresentazione
-URL: uniform resourse locator, una stringa di caratteri ,il quale identifica in maniera
univoca un indirizzo web(risorsa) specificando la sua locazione in rete , ma fornisce inoltre i
mezzi per agire ed accedere su di essa o per ottenere una rappresentazione.
-URL è composto da tre parti che rispondono alle domande: come? chi? che cosa?(che un
client si pone metaforicamente in una comunicazione con un server per ricezione di una
risorsa: http: (1 protocollo)//ricettario.it (2 nome host)/tortamele.html (3 risorsa)
1 protocollo usato per la richiesta (come?)
2 nome host a cui fare richiesta (chi?)
3 nome del file richiesto (che cosa?)
LINGUAGGI
Applicazione= software applicativo formato da : dati, funzioni e interfaccia con l’utente;
i linguaggi si occupano proprio di garantire un’interfaccia per l’utente in maniera semplice
ed universale
HTML(hyper text markup language)
Il web è costituito da siti web o siti internet, cioè un insieme di pagine web contenenti
parole, immagini, suoni o video(documento ipermediale) riferite al medesimo argomento, i
quali corrispondono a file di testo aventi estensioni .html o .htm scritti attraverso il
linguaggio HTML (hyper text markup language) ed interpretati dai browser che ne
consentono la visualizzazione.
L’HTML è il linguaggio di marcatura degli ipertesti , che , tramite tag è in grado di specificar
la struttura e l’asepetto di un ipertesto (caratteristiche, formato, colore e disposizione)
-un tag è una sequenza di caratteri costituiti generalmente da una clausola di apertura ed
una di chiusura all’interno dei quali vengono specificate le caratteristiche del blocco di
testo compreso fra di esse (un documento html è delimitato dai due tag <html> e </html>
che identificano inizio e fine all’interno del quale applicare l’interpretazione da parte die
browser)
CSScascade style sheet)
Nelle pagine web viene utilizzata una specifica tecnica per separare le informazioni ,
dall’aspetto con cui esse verranno presentate, questo consente di facilitare la modifica.
-questo è reso possibile scrivendo le informazioni in linguaggio HTML, al quale verranno
collegati , cioè i fogli di stile che ne specificano il formato (CSS cascade style sheet)
XML(extensible markup lanaguage)
L’XML, è un metalinguaggio usato per rappresentare, trasmettere e memorizzare strutture
di dati attraverso tag, i quali identificano elementi organizzati in struttura gerarchica, in cui
è presente il root element, al quali si collegano ramificazioni di elementi, ciascuno dei
quali, a loro volta contengono altri sottoelementi o testi, che presentano informazioni che
ne descrivono le proprietà.
-per questo motivo un documento XML viene detto “document tree”.
LIVELLO DI APPLICAZIONE E PROTOCOLLO http
-il livello di applicazione, è il livello più vicino all’utente, che permette e garantisce
l’interfaccia tra gli applicativi software e i sottostanti livelli che permettono il trasferimento
di messaggi in rete.
Nel modello TCP/IP esso ingloba gli ultimi tre livelli: sessione presentazione e applicazione
della pila ISO/OSI.
ARCHITETTURA CLIENT-SERVER
l’ applicazione web si basa su un’architettura client-server, il cui client attraverso un
browser, contatta un server web per ricevere una risorsa specificata attraverso un URL
contenete il percorso necessario ad individuare le informazioni (generalmente file html)
che dovrà leggere e interpretare (tramite browser).
-si possono verificare due casi (se non si verificano errori):
- il file HTML è presente nella memoria di massa del server, pertanto lo reperirà e lo invierà
al client.
Si parla in questo caso di pagina web statica, il quale contenuto definito tramite HTML non
varia mai
-il file HTML viene generato attraverso l’esecuzione di un programma di script sul server ed
inoltrato al client.
Si parla in questo caso di pagina web dinamica, il cui riferimento presente nell’URL non è
un file HTML statico, ma di uno script che verrà eseguito sul server per produrre il file
HTML richiesto a seconda dei parametri passati dal client.
ARCHITETTURA MULTI-TIER
L’applicazione web è formata generalmente su tre livelli (three tier):
-1 interfaccia utente
-2 logica di funzionamento
-3 accesso ai dati
Si definisce multi-tier il modo in cui il software applicativo è suddiviso e organizzato in
livelli, ciascuno dei quali sono formati da più strati o software e comunica con gli altri e
possiede uno specifico compito ;
un’architettura prevede che:
-un client attraverso il browser chieda una pagina al server
-il server web chiede i dati ad un DBMS server attraverso codice SQL
-il DBMS server esegue il codice SQL e fornisce i dati al server
-il server genera il codice HTML e lo invia al client
-il client li visualizza sul dispositivo utente
(le operazioni svolte dal server web sul DBMS possono essere molteplici, non solo la
lettura)
IL PROTOCOLLO http
-il protocollo (Hyper Text Transfer Protocol) , è il protocollo applicativo che stabilisce le
regole di comunicazione per lo scambio di messaggi, quindi risorse(documenti, pagine
immagini), all’interno dell’architettura di rete Client-server, in cui il client (attravrso un
browser) inoltra una richiesta in rete che raggiungerà il server, il quale provvederà ad
elaborarla e fornire una risposta.
-la richiesta può essere rappresentato da un URL digitato sulla barra degli indirizzi di un
browser o cliccando su un collegamento (link) di una pagina web , che indirettamente avrà
collegato un URL
-il protocollo http si appoggia sulla porta 80 e sul protocollo di trasporto di livello 4, TCP
(“Trasmission Control Protocol” , protocollo utilizzato per garantire il trasporto dei
messaggi in rete, in cui si stabilisce una connessione diretta fra mittente e destinatario,
garantendo affidabilità e sicurezza, in quanto il medesimo destinatario inoltrerà la
conferma dell’avvenuta ricezione).
-il protocollo http si differenzia in due versioni 1.0 ed 1.1:
-1.0, detta non persistente, in quanto la connessione TCP stabilita fra mittente e
destinatario, viene utilizzata per una sessione, ovvero la connessione TCP viene chiusa dal
momento in cui il server fornisce la risposta alla richiesta del client
-1.1, detta persistente, in quanto la connessione TCP viene lasciata aperta dal server
,pertanto le successive richieste del client sfrutteranno il medesimo canale, ma il server
chiuderà automaticamente la connessione a seguito di un arco di tempo di inutilizzo del
canale, che prende il nome di intervallo di lockout.
-vi sono due tipologie di connessioni permanenti:
-incanalata: le richieste del client vengono inserite all’interno di una coda detta “pipeline”,
mentre le risposte vengono processate ed inviate nell’ordine delle richieste
-non incanalata: le richieste possono essere inoltrate una per volt dal client solo dopo aver
ricevuto la risposta dal server
. Il protocollo http sfrutta le sessioni , cioè canali di comunicazioni stabilite attraverso il
protocollo TCP fra client e server, in cui sono previste richieste e risposte.
RICHIESTA
-la richiesta si articola in tre parti distinte:
-1 START LINE: corrisponde all’intestazione del messaggio e deve essere sempre presente.
La start line è costituita da:
- METODO : esso identifica la tipologia di metodo utilizzato nella richiesta che dovrà
essere interpretata e gestita dal server. Le pagine dinamiche sono create
attraverso la generazione di uno script a seconda dei parametri(stringhe) e dati in
formato ASHII (riconosciuti dalla coppia nomeparametro=valore) inoltrati dal client
al server, per questo vi sono vari metodi che consentono l’inoltro di tali:
-GET: l’invio dei dati avviene aggiungendo all’URL nella start line i parametri inseriti
dopo il carattere
“?”, questo porta però delle limitazione in termini di parametri passati. (vi è un
particolare tipo di get, quello condizionale il quale inserisce al suo interno delle
condizioni con l’obbiettivo di non inviare nuovamente al client un oggetto già
presente nel client stesso, per farlo s’inserisce nella richeista http la data
dell’oggetto richiesto e presente in cache locale tramite l’ header “if-modifiedsince:<date> “, così facendo la risposta del server non conterrà l’oggetto richiesto
se la copia del client è già presente
-POST: l’invio dei dati avviene inserendo le stringhe nel body della richiesta e
pertanto non presentano nemmeno un limite predefinito di lunghezza e possono
essere usati anche valori binari
-PUT: metodo utilizzato per trasferire grandi moli di dati dal client al server
-HEAD: permette di inoltrare al server la parte delle richiesta compresa fino
all’”header”, cioè solamente start line ed header ,tralasciando il body, questo mi
consente semplicemente di interrogare o conoscere il server o viceversa.
-
URI : (“uniform resourse identifier”) stringa che identifica in maniera univoca la
risorsa richiesta dal client e la sua locazione, che pertanto rappresenta un URL.
VERSIONE DEL PROTOCOLLO http: specifica la tipologia di versione http 1.1 o 1.0
-2 HEADER : non necessariamente presente, costituisce le metainformazioni della richiesta
relative allo scambio di informazioni aggiuntive, come : informazioni sulla cache, formati
accettati, linguaggio accettato dal client(relative alla configurazione del sistema client),
tipo di documento richiesto, tipo di browser utilizzato, lunghezza dei dati
-3 BODY: può essere omessa, esso corrisponde ai dati passati dal client al server , che
verranno eventualmente utilizzati al server per compilare la risposta (se usato metodo
post)
RISPOSTA
Dopo che il server riceve la richiesta da parte del client, deve elaborare una risposta , che
consiste in una serie di stringhe ASHII , essa è formata da :
-1 VERSIONE DEL PROTOCOLLO http: specifica il protocollo utilizzato se http 1.0 o 1.1
-2 CODICE DI STATO : è un codice formato da 3 cifre che identificano al client l’esito
dell’elaborazione , che può avere valore:
-200 a 299 successo
-300 a 399 ridirezione
-400 a 499 errore del client
-500 a 599 errore del server
-3 DESCRIZIONE DEL CODICE DI STATO: frase esplicativa del codice
-4 METAINFORMAZIONI: che il server inoltra al client, come tipo di contenuto, cookies
,data ecc
-5 BODY: consiste nelle informazione vere e proprie che il server deve inoltrare al client,
cioè il codice HTML richiesto , dal quale con il browser il client reperirà le informazioni (se
andato a buon fine, riconosciuto con codice 200)
CARATTERISTICHE DELL’http:
-asimmetria : in quanto solo il client può contattare il server e non viceversa
-sicurezza: http non è un protocollo sicuro, in quanto le informazioni inoltrate dal server al
client possono essere facilmente intercettate, per questo le informazioni riservate devono
essere crittografate, in questo caso il protocollo di riferimento è https che sfrutta il
protocollo SSL (secure socket layer) per la crittografia di richieste e risposte , comportando
però un maggior tempo di elaborazione dei messaggi.
DNS
Il DNS (domain name system), è un protocollo il quale scopo è quello di associare e
trasformare il nome di un dominio (URL) con il corrispondente indirizzo IP
-è un servizio distribuito realizzato attraverso la collaborazione di molteplici Server DNS
dislocati , ciascuno dei quali è responsabili di uno specifico sottoinsieme di domini.
-Il protocollo applicativo DNS, si appoggia sulla porta 53, sfruttando il protocollo UDP per il
trasporto dei dati, tuttavia a differenza del UDP , il TCP , è un protocollo con minor
affidabilità in quanto non stabilisce un canale fra mittente e destinatario , non avendo la
conferma dell’avvenuta ricezione, ma questo ne conferisce una maggior rapidità d’inoltro.
(se UDP fallisce viene utilizzato TCP) Per questo motivo però il DNS è un protocollo non
sicuro, in quanto non crittato , per questo motivo viene associato spesso al protocollo DNS
il protocollo TLS (transport layer security) che effettua la criptatura delle richieste (per
risolvere le problematiche “man in the middle”)
SPAZIO GERARCHICO DEI NOMI
Il DNS assegna uno spazio gerarchico di nomi alle risorse in internet.
Questa gerarchia può essere rappresentata ad albero, dove ciascun nodo corrisponde ad
un dominio e le foglie corrispondo i calcolatori, al quale viene associato un “nome”
-ogni nome di dominio è costituito da una o più etichette separate da un “.”, ciascuna delle
quali può avere lunghezza massima di 63 caratteri, ma un nome di dominio completo può
avere al massimo 255 caratteri.
-il dominio viene letto da destra verso sinistra, dove l’etichetta alla massima destra
corrisponde al dominio di primo livello, detto “top level domain”, e i successivi prendono il
nome dei numeri ordinari crescenti (secondo,terzo… livello)
I nomi dei domini, al di fuori di quello di primo livello(sono standard) , possono essere
scelti dall’amministratore, ma essi devono essere approvati dall’ente ICAAN (internet
corporation for assigned names) il quale gestisce e attribuisce gli indirizzi IP, per farlo,
ICAAN cordina i root server , i quali contengono l’insieme dei domini di primo livello e della
relativa locazione, la quale lista e conservata ed aggiornata da un ulteriore ente IANA
(internet assigned number authority)
-i domini di primo livello si dividono in : gTLD (generic, generici) o ccTLD (country code,
nazionali) , i gTLD a loro volta si suddividono in sTLD (sponsored) o uTLD (unsponsored)
RECORD DELLE RISORSE
La gerarchia dei nomi, è partizionati in sottoalberi detti “zone” , ciascuna delle quali viene
amministrata da un’autorità responsabile per la determinata porzione gerarchica.
-le informazioni di ciascuna zona , vengono contenute all’interno di uno o più distributore
di nomi (server DNS), al quale il client inoltra le richieste per la risoluzione di un URL (o
parte di esso)che in alcuni casi può corrispondere all’informazione finale (server ricercato)
oppure ad un puntatore ad un altro server al quale il client dovrà rivolgersi.
Le informazioni contenute nei distributori vengono inserite nei “record delle risorse”:
formate da <name,value,type,class,TTL> per risolvere nome-valore dove:
name: è il nome fornito al DNS
value: è il valore restituito dal DNS
type : indica il tipo di valore e quindi come deve essere interpretato
class : indica la classe di appartenenza del record delle risorse
TTL: tempo di validità della struttura dati, al termina del quale il server elimina la record
dalla cache.
I record delle risorse sono memorizzate nel database di un server DNS, il quale permetterà
l’associazione di un dominio, con delle informazioni relative alla destinazione finale ,
oppure ad un ulteriore nameserver , autoritario del dominio richiesto, così facendo ogni
server DNS è autoritario del proprio dominio , mentre demanderà l’eventuale risoluzione
di sottodomini ad altri server, costituendo un protocollo distribuito.
-ciascun server contiene per far ciò contiene record delle risorse contiene un’associazione
in grado di risolvere i domini a seconda del tipo di valore che esso dovrà restituire:
type: A indica “value” indirizzo ip
type: Mx indica che “value” fornisce il nome di un dominio del server di posta elettronica
type: NS indica che “value” fornisce il nome del dominio per raggiungere un calcolatore
che sa come risolverlo
type: CNAME indica che value fornisce un nome alternativo per un server che non sia un
DNS
-pertanto i DNS che dovranno risolvere i domini a differenza di quello di ultimo livello,
conterranno due record con la coppia NS ed A, in cui il primo permette l’associazione del
dominio ottenuto come parametro, con un nome di un server DNS in grado di risolvere,
mentre il secondo permette l’associazione del nome del server DNS specificato , con il
relativo indirizzo IP del medesimo calcolatore.
-il DNS di ultimo livello conterrà invece un record contenente un CNAME, che permette
l’associazione dell’interno dominio con il server che il client voleva raggiungere, ed un altro
record A record , il quale permette l’associazione del nome del server specificato nel
CNAME , con il relativo indirizzo IP
FUNZIONAMENTO
IL funzionamento prevede che un client attraverso un browser contatti uno specifico
server tramite URL per la ricezione della risorsa, per farlo l’indirizzo digitato dovrà essere
risolta, per questo il client verifica innanzitutto se in precedenza abbia già contattato il
server e di conseguenza abbia già risolto l’indirizzo URL ricercato, controllando la Cache, se
l’IP è presente inoltra la richiesta direttamente al server, altrimenti dovrà risolverlo, per
questo contatta un primo server, detto “resolver”, il quale può essere interno (locale) o
esterno (pubblico)(può essere impostato manualmente), ce effettuerà lo stesso controllo
eseguito dal client per verificare se possieda già l’indirizzo IP per l’URL digitato all’interno
della cache, ed in caso lo inoltra al client per raggiungerlo, altrimenti, il resolver deve
interrogare la radice, cioè il root name server DNS il quale contiene l’elenco dei server
responsabili di primo livello, il quale selezionerà l’elenco di quelli che gestiscono il dominio
interessato e lo inoltrerà al resolver, da qui quest’ultimo comincerà a contattare tutti i vari
server DNS dei successivi livelli ciascuno adibito alla risoluzione del proprio dominio, i quali
forniranno l’IP del DNS successivo che hanno autorità sul loro dominio, fino ad arrivare alla
totale risoluzione dell’URL e dunque al “www”, che corrisponde all’indirizzo IP del server
che il client voleva contattare, il quale verrà inoltrato dal DNS server al resolver che
manterrà l’associazione dell’URL con l’IP stesso, che a sua volta lo inoltrerà al client per
poterlo raggiungere.
POSTA ELETTRONICA
-la posta elettronica, detta e-mail , è un servizio utilizzato per lo scambio di messaggi.
- è un mezzo di comunicazione asincrono permettendo la comunicazione fra mittente e
destinatario anche se i due non sono contemporaneamente connessi
-la posta elettronica si basa su due entità:
-Mail User Agent (agenti utente) : sono programmi che permettono agli utenti di gestire la
posta , quale, composizione , trasmissione, visualizzazione e ricezione dei messaggi
dall’utente al server in cui risieda la casella di posta (mail-box)
-Mail Transfer Agent (agenti di trasferimento) programmi adibiti al trasferimento dei
messaggi tra i server di posta , con la funzione anche di ricevere ed inoltrare e
memorizzare i messaggi nelle mail-box degli utenti.
-così facendo un utente crea un messaggio e lo inoltra tramite user-agent ed attraverso il
protocollo SMTP alla propria mail-box , la quale risiede sul server del proprio provider.
Il server locale individua l’indirizzo del server remoto del destinatario attraverso DNS ed
inoltra il messaggio al server nella quale è presente la mail-box del destinatario dove verrà
memorizzato, successivamente il destinatario quando vuole visualizzare la posta ricevuta,
attraverso User-agent e tramite il protocollo POP3 (Post Office Protocol ) o IMAP(Internet
Mail Accesso Control) , si connetta alla propria mail-box e la scarica in locale. (per questo è
difatti asimmetrica)
-la mail-box possiede un indirizzo univoca costituito da una parte locale che corrisponde al
nome dell’utente ed è unica all’interno del server di posta locale ,ed una parte globale che
corrisponde al nome del calcolatore unico in internet nel quale è presente la mail-box
separate da @, del tipo “nome mailbox@nome server”.
STRUTTURA DI UN MESSAGGIO
Un messaggio di posta elettronica è costituito da tre parti:
-BUSTA(envelope) : essa incapsula il messaggio e contiene le informazioni relative al
trasporto, quali: indirizzo mittente e destinatario , informazioni su priorità e sicurezza, tali
vengono usate dagli User-agent per l’inoltro della posta al server provider
-INTESTAZIONE (header): contiene informazioni di controllo utili agli agenti utente , essa è
costituita da campi di cui alcuni facoltativi (CC, BCC, Subject ,date ecc.)o obbligatori
(mittente e destinatario) distinti nella forma <nome campo> : valore , il nome campo è una
parola chiave, mentre il valore è una stringa ASCII.
L’agente utente così costituisce il messaggio che lo inoltra all’agente di trasferimento il
quale provvederà a costruire la busta del messaggio.
-CORPO (body): contiene il messaggio vero e proprio che il mittente vuole inoltrare al
destinatario, codificato inizialmente in ASCII a 7 bit , successivamente esteso con il
formato MIME, per supportare file multimediali o immagini.
MIME (MULTIPURPOSE INTERNET MAIL EXTENSIONS)
-il messaggio di posta elettronica consisteva di soli caratteri ASCII, ciò portava delle
limitazione in termine di trasferimento di alcune tipologie di caratteri , e nell’inclusione di
informazioni non testuali, come immagini, audio, video o file compressi.
-Per questo fu applicato lo standard MIME , il quale stabilisce un insieme di regole per la
codifica dei messaggi di posta elettronica ,la struttura dei campi e il relativo formato per .
-MIME mantiene la codifica ASCII a 7 bit per rappresentare dati binari ad 8 bit, ma modifica
i programmi di invio e ricezione dei messaggi attraverso l’aggiunta di una struttura al corpo
del messaggio , definendo inoltre delle regole per la codifica di messaggi non ASCII.
La struttura consiste in :
-“MIME versione”. Che specifica che il messaggio possiede il formato MIME
-“content-type” : specifica la natura del corpo del messaggio nel formato “tipo/sottotipo”
-“content transfer encoding” : specifica la codifica dei dati, permettendone la conversione
al destinatario da ASCII a quella specificata nella sezione “content type”
-“content description”: stringa ASCII che indica una descrizione del tipo del messaggio
-“content ID ”: codice identificativo del contenuto
PROTOCOLLO SMTP(SIMPLE MAIL TRANSFER PROTOCOL)
Il protocollo SMTP si occupa di stabilire una connessione tra una macchina mittente (client)
ed una di destinazione e di trasferire il messaggio, in particolare , dopo aver stabilito una
connessione , il client inoltra il messaggio tramite user-agent al server dove risiede la sua
casella di posta elettronica , il quale successivamente lo inoltrerà al server del
destinatario(si articola quindi in tre fasi: 1 apertura della connessione o “handshaking” 2
trasferimento del messaggio 3 chiusura del messaggio)
-è un protocollo client-server che si appoggia sulla porta 25 utilizzando il protocollo di
trasporto TCP in quanto si stabilisce una connessione, pertanto è affidabile.
-client e server comunicano attraverso tramite comandi , generalmente di 4 caratteri al
quale il server risponde con codici di stato di 3 cifre, con frase opzionale che ne descrive il
codice di stato.
-la connessione fra client e server viene stabilita attraverso il comando “SEND”, dopo ciò il
server inoltra il codice 220 al client per indicare che pronto per la ricezione sulla porta 25.
-il client risponde con il comando “HELO”, seguito dal suo nome o indirizzo IP
-il server risponde con il codice 250 associato all’identità della propria macchina
-il client comincia ad inviare l’intestazione con il comando MAIL FROM seguito dall’indirizzo
di posta elettronica del mittente
-il server risponde ancora una volta con il codice 250 per la conferma della ricezione
-il client invia il comando RCPT TO seguito dall’indirizzo di posta elettronica del
destinatario, al quale il server risponderà ancora una volta 250 per la conferma
-l’inizio dei contenuti del messaggio iniziano ad essere inviati
dal momento in cui il client inoltra al server il comando DATA, al quale il server risponderà
con il codice 354 per avvertire di iniziare ad inviare i dati che devono essere trasferiti
-il client procede con l’inoltro dei contenuti come sequenza di righe
-il server conferma la ricezione con il codice 250
-la fase di trasferimento termina dal momento in cui il client inoltra al server il comando
“QUIT”, al quale il server risponde con il codice 221 al quale segue la chiusura della
connessione TCP.
PROTOCOLLO SMTP CON AUTENTICAZIONE
Il protocollo SMTP originario con richiedeva alcuna autenticazione da parte del mittente ,
ciò favoriva l’inoltro di -email con indirizzi falsi o facilitava lo spam e il phishing.
-per questo motivo fu esteso in una nuova versione SMTP “extension for Autentication”, in
cui alla fase di connessione al server di casella postale precedeva una fase di
autenticazione dell’utente.
-quando un client si collega server che possiede le estensioni, dopo aver stabilito una
connessione il client inoltra il comando EHLO per richiedere i la lista di comando ampliati al
protocollo SMTP standard.
-successivamente il client per accedere alla casella di posta elettronica dovrà utilizzare il
comando AUTH LOGIN fornire le credenziali, quali: USERNAME E PASSWORD della casella
postale, che saranno codificate in Base64 per essere accettate.
PROTOCOLLO POP3(POST OFFICE PROTOCOL 3)
Il protocollo POP3 , si occupa di permettere ad un utente di potersi collegare al server di
posta elettronica tramite user-agent, dove risieda la sua mail-box, per poterla scaricare e
visualizzare in locale.
-il protocollo POP3, è di tipo client-server si appoggia sulla porta 110 ed inoltre al
protocollo di livello 4, di trasporto, TCP, pertanto si articola in 3 fasi:
1 stabilire una connessione tra client e server
2 trasferimento del messaggio da server a client, in cui:
- Autenticazione: l’utente deve comunicare al server username e password per
accedere alla sua mail-box
- Transazione: il client comunca con il server, ottiene i messaggi di posta e li spunta
- -aggiornamento: il server elimina i messaggi precedentemente spuntati
3 chiusura della connessione
PROTOCOLLO IMAP (INTERNET MAIL ACCESS PROTOCOL)
Il protocollo IMAP a differenza del protocollo POP, il quale permette agli utenti tramite
user-agent di scaricare la posta presente nella mail-box sul computer locale, permette di
utilizzare i servizi di webmail, per la gestione della propria posta , direttamente sulla
casella di posta sul server, così facendo l’utente può inoltre leggerli, cancellare o spostare
in altre cartelle, che potranno essere lette da altri utenti collegati tramite client o webmail,
i quali potranno leggere solo l’intestazione o usufruirne senza farne necessariamente il
download.
Related documents
Download