Вложения электронной почты - Email attachment
An вложения электронной почты это компьютерный файл отправлено вместе с сообщение электронной почты[AttachedAttached 1]. Один или несколько файлов можно прикрепить к любому сообщению электронной почты и отправить вместе с ним получателю. Обычно это простой метод обмена документами и изображениями. AAttachedAttachedndicator для вложения в AttachedAttached
История и технические детали
Первоначально Интернет SMTP электронная почта была 7-битный ASCII только текст. Текстовые файлы были отправлены по электронной почте, включая их в тело сообщения. В середине 1980-х текстовые файлы можно было сгруппировать с UNIX инструменты, такие как связка[1][2] и шар (архив оболочки)[3] и включаются в тела сообщений электронной почты, что позволяет распаковывать их в удаленных системах UNIX с помощью одной команды оболочки.
Присоединение нетекстовых файлов было впервые выполнено в 1980 году путем ручного кодирования 8-битных файлов с помощью Мэри Энн Хортон с uuencode, а позже с использованием BinHex или же xxencode[4] и вставка полученного текста в тело сообщения. Когда пользовательский интерфейс «Вложения» впервые появился на ПК в cc: Mail около 1985 г.,[5] он использовал uuencode формат для передачи SMTP, как и Microsoft Mail потом.
Современные почтовые системы используют MIME стандартный, что делает вложения электронной почты более практичными и удобными. Это было разработано Натаниэль Боренштейн и соавтор Нед Фрид[6][7] - стандарт официально выпущен как RFC2045 в 1996 г.
В MIME сообщение и все его вложения инкапсулируются в один составное сообщение, с base64 кодировка, используемая для преобразования двоичного кода в 7-битный текст ASCII - или на некоторых современных почтовых серверах, необязательно полная 8-битная поддержка через 8BITMIME расширение.
Ограничения по размеру
Стандарты электронной почты, такие как MIME не устанавливайте никаких ограничений на размер файла, но на практике пользователи электронной почты обнаружат, что они не могут успешно отправлять очень большие файлы через Интернет.
Это связано с рядом потенциальных ограничений:
- Почтовые системы часто произвольно ограничивают размер, который их пользователи могут отправлять.[8]
- Сообщение часто проходит через несколько агенты по пересылке почты чтобы добраться до получателя. Каждый из них должен сохранить сообщение перед его пересылкой и, следовательно, может также накладывать ограничения на размер.
- Почтовая система получателя может отклонять входящие электронные письма с вложениями более определенного размера.
В результате большие вложения могут успешно работать внутри компании или организации, но не могут быть отправлены через Интернет.
Например, когда Google с Gmail сервис увеличил свой произвольный лимит до 25 МБ, он предупредил, что: "вы не сможете отправлять большие вложения контактам, которые используют другие почтовые службы с меньшими ограничениями на вложения".[9][10]
Также обратите внимание, что все эти ограничения размера основаны не на исходном размере файла, а на MIME закодированная копия. Общее Base64 кодирование добавляет около 37% к исходному размеру файла, а это означает, что исходный файл размером 20 МБ может превышать предел вложенных файлов в 25 МБ.[11]Ограничение размера электронной почты 10 МБ потребует, чтобы размер прикрепленных файлов фактически был ограничен примерно 7 МБ.
Вредоносное ПО
Полно вредоносное ПО распространяется через вложения электронной почты, причем некоторые даже считают их основным вектор для кибератак на бизнес.[12][13][14] Пользователям рекомендуется быть предельно осторожными с вложениями и не открывать вложения, которые получены не из надежного источника и не ожидаются, даже если отправитель находится в их адресной книге, поскольку их учетная запись могла быть захвачена или использована неправильно.[12][15][16] Хотя многие почтовые серверы сканируют вложения на наличие вредоносных программ и блокируют опасные типы файлов, на это не следует полагаться - тем более, что они не могут обнаружить эксплойты нулевого дня.[17]
Опасные типы файлов
Пользователи электронной почты обычно предупреждаются о том, что неожиданное электронное письмо с вложениями всегда следует считать подозрительным и опасным, особенно если известно, что оно отправлено из надежного источника. Однако на практике этого совета недостаточно - "известные доверенные источники" были отправителями исполняемые программы создавая озорство и хаос еще в 1987 году с помощью мэйнфреймов Елка EXEC.
Поскольку Я ТЕБЯ ЛЮБЛЮ и Анна Курникова черви в 2000 и 2001 годах системы электронной почты все чаще добавляли уровни защиты для предотвращения потенциальных вредоносное ПО. Сейчас многие блокируют определенные типы вложений.[18][19]
Рекомендации
- ^ Среда программирования UNIX, Керниган и Пайк, 1984, стр.97.
- ^ "Уловки и ловушки Unix". AUUGN. 15 (4): 87. Август 1994.
- ^ Современные версии шар может работать с двоичными файлами через uuencoding, но изначально этого не было.
- ^ «Как использовать поддержку UUencode / BinHex / MIME?», winzip.com.
- ^ InfoWorld Media Group, Inc. (3 июня 1985 г.). InfoWorld. InfoWorld Media Group, Inc. стр. 41.
- ^ Отец вложения электронной почты, Патрик Кингсли, Хранитель, 26 марта 2012 г.
- ^ «Ребята из MIME: как два интернет-гуру навсегда изменили электронную почту» В архиве 2012-01-25 в Wayback Machine, 01 февраля 2011 г., Джон Бродкин, Network World
- ^ «Установка ограничений на размер сообщений в Exchange 2010 и Exchange 2007»;
- ^ "Google обновляет ограничения на размер файлов для Gmail и YouTube", geek.com.
- ^ «Максимальный размер вложения», mail.google, com.
- ^ «Размер сообщения электронной почты в исходном и закодированном виде - в чем разница?».
- ^ а б Мартин, Джим. «Вот что вам нужно сделать, чтобы защитить свой компьютер от программ-вымогателей и NotPetya». Технический советник. Получено 29 июн 2017.
- ^ «Правда об атаках нулевого дня». ПЦР. Получено 29 июн 2017.
- ^ Эйкок, Джон (2006). Компьютерные вирусы и вредоносное ПО. Springer. ISBN 9780387341880. Получено 29 июн 2017.
- ^ Миллер, Майкл Р. (2009). Руководство пользователя Microsoft Security Essentials (цифровая версия). Pearson Education. ISBN 9780768695298. Получено 29 июн 2017.
- ^ Вермаат, Мисти Э. (2014). Расширенное обнаружение компьютеров, самое необходимое. Cengage Learning. ISBN 9781285845531. Получено 29 июн 2017.
- ^ «Как обнаружить опасное вложение электронной почты». MakeUseOf. Получено 29 июн 2017.
- ^ «Некоторые типы файлов заблокированы», mail.google.com.
- ^ «Вы можете получить сообщение« Outlook заблокировал доступ к следующим потенциально небезопасным вложениям »в Outlook», microsoft.com.
Ошибка цитирования: есть <ref group=AttachedAttached>
на этой странице, но ссылки не будут отображаться без {{reflist | group = AttachedAttached}}
шаблон (см. страница помощи).