Jump to content

Вложение к электронной почте

(Перенаправлено из вложений электронной почты )

Вложение электронной почты — это компьютерный файл, отправленный вместе с сообщением электронной почты . К любому сообщению электронной почты можно прикрепить один или несколько файлов и отправить их получателю вместе с ним. Обычно это используется как простой метод обмена документами и изображениями.

История и технические детали

[ редактировать ]

Первоначально электронная почта ARPANET, UUCP и SMTP в Интернете допускала только 7-битный текст ASCII . Текстовые файлы были отправлены по электронной почте путем включения их в тело сообщения. В середине 1980-х текстовые файлы можно было группировать с помощью инструментов UNIX, таких как Bundle [1] [2] и share (архив оболочки) [3] и включаются в тела сообщений электронной почты, что позволяет распаковывать их в удаленных системах UNIX с помощью одной команды оболочки.

Система COMSYS/MSGDMS в Массачусетском технологическом институте предлагала «корпуса» начиная с 1976 года. [4] [5] Пользователи COMSYS могли получить файл приложения напрямую. Сообщения, отправленные пользователям за пределами мира COMSYS, отправляли вложение как часть тела сообщения, что было полезно только для текстовых файлов.

Прикрепление нетекстовых файлов было впервые осуществлено в 1980 году путем ручного кодирования 8-битных файлов с помощью Мэри Энн Хортон , uuencode а затем с помощью BinHex или xxencode. [6] и вставляем полученный текст в тело сообщения. Когда пользовательский интерфейс «Вложения» впервые появился на ПК в cc:Mail примерно в 1985 году, [7] он использовал формат uuencode для передачи SMTP, как и Microsoft Mail позже.

Современные системы электронной почты используют стандарт MIME , что делает вложения электронной почты более практичными и простыми. Его разработали Натаниэль Боренштейн и его соавтор Нед Фрид. [8] [9] - стандарт был официально выпущен как RFC2045 в 1996 году.

При использовании MIME сообщение и все его вложения инкапсулируются в одно составное сообщение , с кодировкой base64 используемой для преобразования двоичного кода в 7-битный текст ASCII, а на некоторых современных почтовых серверах возможна полная 8-битная поддержка через расширение 8BITMIME .

Ограничения по размеру

[ редактировать ]

Стандарты электронной почты, такие как MIME, не определяют никаких ограничений на размер файлов, но на практике пользователи электронной почты обнаружат, что они не могут успешно отправлять очень большие файлы через Интернет.

Это связано с рядом потенциальных ограничений:

  • Почтовые системы часто произвольно ограничивают размер, который разрешено отправлять пользователям. [10]
  • Сообщение часто проходит через несколько агентов передачи почты , чтобы достичь получателя. Каждый из них должен сохранить сообщение перед его пересылкой и, следовательно, также может налагать ограничения на размер.
  • Почтовая система получателя может отклонять входящие электронные письма с вложениями, превышающими определенный размер.

В результате большие вложения могут успешно работать внутри компании или организации, но не при отправке через Интернет.

Например, когда Google служба Gmail увеличила свой произвольный лимит до 25 МБ, она предупредила, что: « Возможно, вы не сможете отправлять вложения большего размера контактам, которые используют другие службы электронной почты с меньшими ограничениями на вложения ». [11] [12]

Также обратите внимание, что все эти ограничения размера основаны не на исходном размере файла, а на его копии в кодировке MIME . Общая кодировка Base64 добавляет около 37% к исходному размеру файла, а это означает, что исходный файл размером 20 МБ может превышать предел вложения файлов в 25 МБ. [13] Ограничение размера электронного письма в 10 МБ потребует, чтобы размер вложенных файлов фактически был ограничен примерно 7 МБ.

Пользователям следует быть осторожными с файлами определенных форматов, полученных в виде вложений по электронной почте, например с файлами .zip и .tgz , поскольку они могут содержать вредоносные вирусы и потенциальное программное обеспечение. Файлы .iso также могут использоваться для распространения вредоносных программ, а .exe — это исполняемый файл, который может стать активным на компьютере сразу после его открытия.

Вредоносное ПО

[ редактировать ]

Многие вредоносные программы распространяются через вложения к электронной почте, а некоторые даже считают их основным вектором кибератак на предприятия. [14] [15] [16] Пользователям рекомендуется быть предельно осторожными с вложениями и не открывать вложения, которые не получены из надежного и ожидаемого источника, даже если отправитель находится в их адресной книге, поскольку их учетная запись могла быть захвачена или использована не по назначению. [14] [17] [18] Хотя многие почтовые серверы сканируют вложения на наличие вредоносных программ и блокируют опасные типы файлов, на это не следует полагаться, особенно потому, что они не могут обнаружить эксплойты нулевого дня . [19]

Опасные типы файлов

[ редактировать ]

Пользователей электронной почты обычно предупреждают, что неожиданное электронное письмо с вложениями всегда следует считать подозрительным и опасным, особенно если не известно, что оно отправлено из надежного источника. Однако на практике этого совета недостаточно – «известные доверенные источники» были отправителями исполняемых программ, на базе мэйнфрейма создававших вред и хаос еще в 1987 году с помощью Christmas Tree EXEC .

Со времени появления ILOVEYOU и Анны Курниковой червей в 2000 и 2001 годах в почтовых системах все чаще добавляются уровни защиты для предотвращения потенциальных вредоносных программ . Сейчас многие блокируют определенные типы вложений. [20] [21]

  1. ^ Среда программирования UNIX, Керниган и Пайк, 1984, стр.97.
  2. ^ «Трюки и ловушки Unix» . АУГН . 15 (4): 87. Август 1994 г.
  3. ^ Современные версии shar могут работать с двоичными файлами посредством их uuencoding, но изначально это было не так.
  4. ^ "Джек Хаверти, электронное письмо в Header-People, 8 ноября 1976 г."
  5. ^ «Фейнлер, Виттал: График инноваций в электронной почте, 1 июля 2022 г.»
  6. ^ «Как мне использовать поддержку UUencode/BinHex/MIME?» , Winzip.com .
  7. ^ InfoWorld Media Group, Inc. (3 июня 1985 г.). Инфомир . InfoWorld Media Group, Inc. с. 41.
  8. ^ Отец приложения к электронному письму , Патрик Кингсли, The Guardian , 26 марта 2012 г.
  9. ^ «Парни из MIME: Как два интернет-гуру навсегда изменили электронную почту». Архивировано 25 января 2012 г. в Wayback Machine , 1 февраля 2011 г., Джон Бродкин, Network World.
  10. ^ «Установка ограничений размера сообщения в Exchange 2010 и Exchange 2007» ;
  11. ^ «Google обновляет ограничения на размер файлов для Gmail и YouTube» , geek.com. Архивировано 19 декабря 2011 г. на Wayback Machine .
  12. ^ «Максимальный размер вложения» , mail.google,com .
  13. ^ «Размер необработанного и закодированного электронного сообщения — в чем разница?» .
  14. ^ Jump up to: а б Мартин, Джим. «Вот что вам нужно сделать, чтобы защитить свой компьютер от программ-вымогателей и NotPetya» . Технический советник . Проверено 29 июня 2017 г.
  15. ^ «Правда об атаках нулевого дня» . ПЦР . Проверено 29 июня 2017 г.
  16. ^ Эйкок, Джон (2006). Компьютерные вирусы и вредоносное ПО . Спрингер. ISBN  9780387341880 . Проверено 29 июня 2017 г.
  17. ^ Миллер, Майкл Р. (2009). Руководство пользователя Microsoft Security Essentials (цифровое сокращение) . Пирсон Образование. ISBN  9780768695298 . Проверено 29 июня 2017 г.
  18. ^ Вермаат, Мисти Э. (2014). Расширенное обнаружение компьютеров, Essentials . Cengage Обучение. ISBN  9781285845531 . Проверено 29 июня 2017 г.
  19. ^ «Как обнаружить опасное вложение в электронном письме» . СделатьUseOf . Проверено 29 июня 2017 г.
  20. ^ «Некоторые типы файлов заблокированы» , mail.google.com .
  21. ^ «Вы можете получить сообщение «Outlook заблокировал доступ к следующим потенциально опасным вложениям» в Outlook» , microsoft.com .
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: c0d2af61b58e62d5205c7de729b61c80__1710227280
URL1:https://arc.ask3.ru/arc/aa/c0/80/c0d2af61b58e62d5205c7de729b61c80.html
Заголовок, (Title) документа по адресу, URL1:
Email attachment - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)