E-mail Bart van Dijk (
[email protected])
E-mail • • • • • • • •
Wat is e-mail Hoe werkt e-mail Hoe gebruik je e-mail Geschiedenis Email transfer protocollen MIME Veiligheid & privacy aspecten Mozilla Thunderbird
Wat is e-mail • E-mail is een methode om digitale informatie uit te wisselen tussen een verzender en 1 of meer ontvangers • Hiervoor wordt het Internet gebruikt, naast andere (gesloten) netwerken. • Gebaseerd op het standaard postbezorging model (store-and-forward) • Standaard ISP service, naast algemene email services zoals Gmail en Outlook.com
Wat is e-mail (2) • Een e-mail bestaat uit een tweetal componenten: – De “header” bevat info, o.a. over de bestemming en het type van de e-mail – De “message body” bevat de eigenlijke boodschap, in tekst of binair formaat
E-mail header From - Sat, 27 Dec 2014 13:01:20 X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 Return-Path:
Original-Recipient: rfc822;[email protected] Received: from cpxmta-msg12.kpnxchange.com (10.94.114.33) by cpxmbs-msg23.support.local (8.6.060.31) id 547E742C010B8572 for [email protected]; Fri, 26 Dec 2014 19:43:57 +0100 Received: from cpsmtpb-ews02.kpnxchange.com (213.75.39.5) by cpxmta-msg12.kpnxchange.com (8.6.060.14) id 547E785703096D09 for [email protected]; Fri, 26 Dec 2014 19:43:57 +0100 Received: from cpsps-ews01.kpnxchange.com ([10.94.84.168]) by cpsmtpb-ews02.kpnxchange.com with Microsoft SMTPSVC(7.5.7601.17514); Fri, 26 Dec 2014 19:43:57 +0100 Received: from smtp-out-01.shaw.ca ([64.59.136.137]) by cpsps-ews01.kpnxchange.com with Microsoft SMTPSVC(7.5.7601.17514); Fri, 26 Dec 2014 19:43:57 +0100 X-Cloudmark-SP-Filtered: true X-Cloudmark-SP-Result: v=1.1 cv=vC3pk2euBDNChG//pvWvL3ooOWecHx7HOhb0No4pI08= c=1 sm=1 a=BLceEmwcHowA:10 a=/DBoJ0WjuADiK/O4w1nULQ==:17 a=ZW7fxRk_NBuq8iYQI6EA:9 a=QEXdDO2ut3YA:10 a=9OijVWZ4idGbvc1KabkA:9 a=_W_S_7VecoQA:10 a=HpAAvcLHHh0Zw7uRqdWCyQ==:117 Received: from unknown (HELO ConradPC) ([24.68.14.252]) by smtp-out-01.shaw.ca with SMTP; 26 Dec 2014 11:43:54 -0700 Message-ID: From: "Conrad Vanderkamp" To: Subject: Thanks for the Brugge card Date: Fri, 26 Dec 2014 10:43:49 -0800
Email body Hello Lenie and Bart:
That was a lovely card, and appreciated.
My spouse is Magdalene and I have called her Lenie (Dutch pronunciation) ever since we were married (or sometimes Leen. Or Leenschen to give the German flavour). So thanks from Lenie to Lenie.
Some years ago we spent part of a day wandering around the centre of Brugge. Did you ever read a children’s book called <EM>Peerke en zijn kameraden? In my mind that is somehow connected to Brugge.
All the best in the coming year,
Conrad
E-mail beperkingen • E-mail is GEEN gegarandeerde service: een e-mail kan verloren raken in het Internet • Standaard kan e-mail in het Internet onderschept en gelezen worden • E-mail is niet bedoeld voor het versturen van grote bestanden
Hoe werkt e-mail • De verzender gebruikt een e-mail programma om een e-mail te componeren, en door te sturen naar de ISP mail server. • Deze mail server bepaalt waar de e-mail heen moet, en stuurt hem dan door naar de mail server van de ontvanger • Deze mail server stuurt de e-mail naar de elektronische mailbox van de ontvanger • De ontvanger’s e-mail programma haalt de email op, en maakt die zichtbaar in de inbox van de ontvanger.
Hoe werkt e-mail (2)
Hoe gebruik je e-mail • Via een Internet Browser, bijv. Internet Explorer, Firefox, Chrome – Primaire interface voor algemene mailsystemen zoals Google’s Gmail en Microsoft’s Outlook.com – De meeste ISP’s maken e-mail gebruik via de browser mogelijk voor hun eigen e-mail services.
Hoe gebruik je e-mail (2) • Via een programma of app, bijv. Windows Live Mail, Outlook of Mozilla Firefox. – Op tablets en smartphones zijn standaard email apps geïmplementeerd. – Het instellen van zo’n programma voor gebruik met een ISP e-mail oplossing is vaak lastig, maar gelukkig eenmalig!
E-mail geschiedenis • 1962: eerste e-mail verstuurd via het AUTODIN netwerk (US Department of Defense). Kon via ponskaarten of Teletype. • 1965: MIT’s CTSS systeem voor gebruik binnen de Massachusetts Institute of Technology • 1969: Start van Arpanet mail, voorganger van Internet e-mail • 1979: Unix-Unix-Copy (UUCP) • 1981: IBM lanceert PROFS voor gebruik op de IBM mainframe computers
E-mail geschiedenis (2) • 1982: All-in-One door DEC • 1982: SMTP komt op de markt => standaard voor integratie van leverancierspecifieke e-mail oplossingen • Vanaf 1982: diverse LAN PC-gerichte email pakketten, bijv. MS Mail, cc:Mail, Lotus Notes. Werkten meestal alleen op leverancier netwerken.
Internet mail netwerk protocollen • Voor het versturen en routeren van e-mail: SMTP (Simple Mail Transfer Protocol). • Voor het ontvangen van e-mail: – POP (Post Office Protocol) – IMAP (Internet Message Access Protocol
• Open protocollen: specificaties zijn bekend
SMTP dialoog voorbeeld S: 220 smtp.example.com ESMTP Postfix C: HELO relay.example.org S: 250 Hello relay.example.org, I am glad to meet you C: MAIL FROM: S: 250 Ok C: RCPT TO: S: 250 Ok C: RCPT TO: S: 250 Ok C: DATA S: 354 End data with . C: From: "Bob Example" C: To: "Alice Example" C: Cc: [email protected] C: Date: Tue, 15 January 2008 16:02:43 -0500 C: Subject: Test message C: C: Hello Alice. C: This is a test message with 5 header fields and 4 lines in the message body. C: Your friend, C: Bob C: . S: 250 Ok: queued as 12345 C: QUIT S: 221 Bye
POP • Post Office Protocol • Bedoeld om e-mail integraal over te halen naar de klant • Huidige versie: 3 (1988) • Standaard TCP poort: 110 • Bij succesvolle transfer wordt standaard de e-mail op de server verwijderd
POP dialoog voorbeeld S: <wait for connection on TCP port 110> C: S: +OK POP3 server ready <[email protected]> C: APOP mrose c4c9334bac560ecc979e58001b3e22fb S: +OK mrose's maildrop has 2 messages (320 octets) C: STAT S: +OK 2 320 C: LIST S: +OK 2 messages (320 octets) S: 1 120 S: 2 200 S: . C: RETR 1 S: +OK 120 octets S: S: . C: DELE 1 S: +OK message 1 deleted C: RETR 2 S: +OK 200 octets S: S: . C: DELE 2 S: +OK message 2 deleted C: QUIT S: +OK dewey POP3 server signing off (maildrop empty) C: S: <wait for next connection>
IMAP • Internet Message Access Protocol • Geeft toegang tot e-mail mailbox op een server (meerdere klanten tegelijk) • Huidige versie: 4 (1990) • Standaard TCP poort: 143 • Kan delen van e-mail downloaden • Veel complexer dan POP (kwetsbaarder) • Gebruik aanbevolen i.p.v. POP (tablets etc.)
SMTP/POP/IMAP diversen • SMTP connecties naar ISP mail servers worden vaak alleen toegestaan vanuit het eigen ISP netwerk => laptops/tablets moeten een andere uitgaande service specificeren. • Sommige ISP’s staan IMAP niet toe (om mailserver schijfruimte te besparen). • Bij IMAP treden soms inconsistenties op tussen server- en klant info (Outlook 2013)
MIME • Multipurpose Internet Mail Extensions • Uitbreiding van het e-mail formaat ter ondersteuning van: – Tekst en header-info in non-Ascii karaktersets – Binaire bijlagen – Gesegmenteerde e-mail bodies
• De meeste e-mails worden in MIME formaat verstuurd.
MIME voorbeeld MIME-Version: 1.0 Content-Type: text/html; charset=utf-8 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 16.4.3528.331 X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331 X-OriginalArrivalTime: 26 Dec 2014 18:43:57.0879 (UTC) FILETIME=[E85AB470:01D0213B] X-RcptDomain: telfort.nl X-Antivirus: avast! (VPS 141227-0, 27-12-2014), Inbound message X-Antivirus-Status: Clean X-MozillaBackup-Content-Type: multipart/alternative; boundary="----=_NextPart_000_00C7_01D020F8.D55155C0" Content-Transfer-Encoding: 8bit
Microsoft Exchange • • • •
Gesloten (MS specifiek) e-mail systeem Primair gebruikt in het bedrijfsleven Geroemd om z’n betrouwbaarheid Oorspronkelijk alleen bruikbaar op MS specifieke netwerken, later gelaagd op Internet • Gebruikt het MAPI (Message Application Programming Interface) protocol voor email uitwisseling
Veiligheid & privacy aspecten • Onbeveiligde e-mail kan overal op het Internet onderschept en gelezen worden. Daar zijn een aantal maatregelen tegen te nemen: – Email transport beveiliging • SSL/TLS
– Privacy & integriteits garantie • S/MIME • PGP
SSL/TLS • Secure Sockets Layer, inmiddels vervangen door Transport Layer Security • Verzameling cryptografische protocollen, bedoeld om het verkeer tussen zender en ontvanger te beveiligen. • Werkt op alle e-mail protocollen • Facultatief voor ISP e-mail, verplicht voor Gmail • Geen absolute garantie dat er niks onderschept kan worden.
S/MIME • Standaard voor de encryptie en digitale ondertekening van MIME data • Bedoeld om zeker te stellen dat de afzender en e-mail inhoud niet is gewijzigd, en dat alleen de bedoelde ontvanger de inhoud kan lezen. • Vereist een digitaal e-mail certificaat voor zender en ontvanger • Niet alle e-mail programma’s ondersteunen S/MIME
Pretty Good Privacy (PGP) • PGP wordt gebruikt voor het signeren, en encrypten/decrypten van partities, mappen en bestanden. Ook voor e-mail! • De officiële PGP software wordt nu commercieel uitgebaat door Symantec • Gebruikt een eigen certificatie service “Web of Trust”. • Er is een open source variant: Gnu Privacy Guard, met als Windows implementatie: Gpg4Win. Is te integreren in Outlook en Thunderbird.
Hoe werkt PGP
E-mail in de toekomst • Email gebruik neemt nog steeds toe, en zal dat voorlopig ook blijven doen. Chatdiensten en social media vormen geen echte bedreiging • Als gevolg van de NSA perikelen zal er meer aandacht komen voor authenticatie, privacy en integriteit aspecten van e-mail.
Mozilla Thunderbird • Uitgebracht in 2004 door Mozilla • Beschikbaar op Windows, Linux en OS/X • Ondersteunt e-mail, nieuwsgroepen, nieuws feeds en chat • Kalender optioneel (Lightning) • S/MIME ondersteuning • OpenPGP ondersteuning via Enigmail • Ontwikkeling staat op een laag pitje
Presentatie materiaal • http://leiden.hcc.nl/index.php/dowmloads/lezingen-leiden
