Вложения электронной почты является компьютерный файл отправляется вместе с сообщением электронной почты . Один или несколько файлов можно прикрепить к любому сообщению электронной почты и отправить вместе с ним получателю. Обычно это простой метод обмена документами и изображениями.
История и технические подробности
Первоначально электронная почта Internet SMTP представляла собой только 7-битный текст ASCII . Текстовые файлы были отправлены по электронной почте, включая их в тело сообщения. В середине 1980-х текстовые файлы можно было сгруппировать с помощью таких инструментов UNIX , как bundle [1] [2] и shar (архив оболочки) [3], и включить их в тела сообщений электронной почты, что позволяло распаковывать их в удаленных системах UNIX с помощью единой оболочки. команда.
Прикрепление нетекстовых файлы были впервые сделаны в 1980 годе вручную кодирующие 8-битные файлы с помощью Mary Ann Horton «s UUENCODE , а затем с помощью BinHex или XXENCODE [4] и вставить полученный текст в тело сообщения. Когда пользовательский интерфейс «Вложения» впервые появился на ПК в cc: Mail примерно в 1985 году [5], он использовал формат uuencode для передачи SMTP, как и Microsoft Mail позже.
Современные системы электронной почты используют стандарт MIME , что делает вложения электронной почты более практичными и удобными. Он был разработан Натаниэлем Боренштейном и соавтором Недом Фридом [6] [7] - стандарт был официально выпущен как RFC2045 в 1996 году.
С MIME сообщение и все его вложения инкапсулируются в одно составное сообщение с кодировкой base64, используемой для преобразования двоичного кода в 7-битный текст ASCII, или на некоторых современных почтовых серверах, при необходимости, полная 8-битная поддержка через расширение 8BITMIME .
Ограничения по размеру
Стандарты электронной почты, такие как MIME , не устанавливают никаких ограничений на размер файла, но на практике пользователи электронной почты обнаружат, что они не могут успешно отправлять очень большие файлы через Интернет.
Это связано с рядом потенциальных ограничений:
- Почтовые системы часто произвольно ограничивают размер, который их пользователи могут отправлять. [8]
- Сообщение часто проходит через несколько агентов пересылки почты, чтобы достичь получателя. Каждый из них должен сохранить сообщение перед его пересылкой и, следовательно, может также накладывать ограничения на размер.
- Почтовая система получателя может отклонять входящие электронные письма с вложениями более определенного размера.
В результате большие вложения могут успешно работать внутри компании или организации, но не могут быть отправлены через Интернет.
В качестве примера, когда Google «s Gmail служба увеличила произвольный предел 25MB он предупредил , что:„ Вы не можете быть в состоянии послать большие вложения в контакты , которые используют другие почтовые службы с меньшими пределами вложений “. [9] [10]
Также обратите внимание, что все эти ограничения на размер основаны не на размере исходного файла, а на копии, закодированной в MIME . Обычная кодировка Base64 добавляет около 37% к исходному размеру файла, а это означает, что исходный файл размером 20 МБ может превышать ограничение для прикрепленных файлов в 25 МБ. [11] Для ограничения размера электронной почты 10 МБ необходимо, чтобы размер прикрепленных файлов фактически был ограничен примерно 7 МБ.
Вредоносное ПО
Многие вредоносные программы распространяются через вложения электронной почты, некоторые даже считают их основным вектором кибератак на предприятия. [12] [13] [14] Пользователям рекомендуется быть предельно осторожными с вложениями и не открывать вложения, которые не из надежного источника и ожидаются - даже если отправитель находится в их адресной книге, поскольку их учетная запись могла быть взята чрезмерно или неправильно. [12] [15] [16] Хотя многие почтовые серверы сканируют вложения на наличие вредоносных программ и блокируют опасные типы файлов, на это не следует полагаться - тем более, что они не могут обнаружить эксплойты нулевого дня . [17]
Опасные типы файлов
Пользователей электронной почты обычно предупреждают, что неожиданное электронное письмо с вложениями всегда следует считать подозрительным и опасным, особенно если известно, что оно отправлено не из надежного источника. Однако на практике этого совета недостаточно - «известные доверенные источники» были отправителями исполняемых программ, которые еще в 1987 году создавали вред и хаос с помощью мэйнфреймовой программы Christmas Tree EXEC .
После червей ILOVEYOU и Anna Kournikova в 2000 и 2001 годах в почтовые системы все чаще добавлялись уровни защиты для предотвращения потенциальных вредоносных программ . Сейчас многие блокируют определенные типы вложений. [18] [19]
Рекомендации
- ^ Среда программирования UNIX, Керниган и Пайк, 1984, стр.97
- ^ "Уловки и ловушки Unix" . AUUGN . 15 (4): 87. Август 1994.
- ^ Современные версии shar могут работать с двоичными файлами посредством uuencoding, но изначально это было не так.
- ^ "Как использовать поддержку UUencode / BinHex / MIME?" , winzip.com .
- ^ InfoWorld Media Group, Inc. (3 июня 1985 г.). InfoWorld . InfoWorld Media Group, Inc. стр. 41.
- ↑ Отец прикрепления к электронному письму , Патрик Кингсли, The Guardian , 26 марта 2012 г.
- ^ «Ребята из MIME: Как два интернет-гуру навсегда изменили электронную почту». Архивировано 25 января 2012 г.в Wayback Machine , 1 февраля 2011 г., Джон Бродкин, Network World
- ^ «Установка ограничений на размер сообщений в Exchange 2010 и Exchange 2007» ;
- ^ "Google обновляет ограничения на размер файлов для Gmail и YouTube" , geek.com .
- ^ "Максимальный размер вложения" , mail.google, com .
- ^ «Размер сообщения электронной почты в исходном и закодированном виде - в чем разница?» .
- ^ а б Мартин, Джим. «Вот что вам нужно сделать, чтобы защитить свой компьютер от программ-вымогателей и NotPetya» . Технический советник . Проверено 29 июня 2017 года .
- ^ «Правда об атаках нулевого дня» . ПЦР . Проверено 29 июня 2017 года .
- ^ Эйкок, Джон (2006). Компьютерные вирусы и вредоносное ПО . Springer. ISBN 9780387341880. Проверено 29 июня 2017 года .
- ^ Миллер, Майкл Р. (2009). Руководство пользователя Microsoft Security Essentials (цифровая версия) . Pearson Education. ISBN 9780768695298. Проверено 29 июня 2017 года .
- ^ Вермаат, Мисти Э. (2014). Расширенные возможности обнаружения компьютеров, Essentials . Cengage Learning. ISBN 9781285845531. Проверено 29 июня 2017 года .
- ^ «Как обнаружить опасное вложение электронной почты» . MakeUseOf . Проверено 29 июня 2017 года .
- ^ «Некоторые типы файлов заблокированы» , mail.google.com .
- ^ «Вы можете получить сообщение« Outlook заблокировал доступ к следующим потенциально небезопасным вложениям »в Outlook» , microsoft.com .