Вложения электронной почты

Компьютерный файл, отправленный вместе с электронным письмом

Вложение электронной почты — это компьютерный файл , отправленный вместе с сообщением электронной почты . К любому сообщению электронной почты можно прикрепить один или несколько файлов и отправить их получателю вместе с ним. Обычно это используется как простой метод обмена документами и изображениями.

История и технические детали

Первоначально электронная почта ARPANET, UUCP и SMTP в Интернете допускала только 7-битный текст ASCII. Текстовые файлы были отправлены по электронной почте путем включения их в тело сообщения. В середине 1980-х текстовые файлы можно было группировать с помощью инструментов UNIX , таких как Bundle ^{[1] [2]} и shar (архив оболочки) ^[3] и включать в тела сообщений электронной почты, что позволяло распаковывать их на удаленных системах UNIX с помощью одной оболочки. команда.

Система COMSYS/MSGDMS в Массачусетском технологическом институте предлагала «Приложения» начиная с 1976 года. ^{[4] [5]} Пользователи внутри COMSYS могли напрямую получать файл приложения. Сообщения, отправленные пользователям за пределами мира COMSYS, отправляли вложение как часть тела сообщения, что было полезно только для текстовых файлов.

Присоединение нетекстовых файлов было впервые осуществлено в 1980 году путем ручного кодирования 8-битных файлов с помощью uuencode Мэри Энн Хортон , а затем с помощью BinHex или xxencode ^[6] и вставки полученного текста в тело сообщения. Когда пользовательский интерфейс «Вложение» впервые появился на ПК в cc:Mail примерно в 1985 году, ^[7] он использовал формат uuencode для передачи SMTP, как и Microsoft Mail позже.

Современные системы электронной почты используют стандарт MIME , что делает вложения электронной почты более практичными и простыми. Он был разработан Натаниэлем Боренштейном и его соавтором Недом Фридом ^{[8] [9]} - стандарт был официально выпущен как RFC2045 в 1996 году.

При использовании MIME сообщение и все его вложения инкапсулируются в одно составное сообщение с кодировкой base64 , используемой для преобразования двоичного кода в 7-битный текст ASCII, а на некоторых современных почтовых серверах возможна полная 8-битная поддержка через расширение 8BITMIME .

Ограничения по размеру

Стандарты электронной почты, такие как MIME, не определяют никаких ограничений на размер файлов, но на практике пользователи электронной почты обнаружат, что они не могут успешно отправлять очень большие файлы через Интернет.

Это связано с рядом потенциальных ограничений:

• Почтовые системы часто произвольно ограничивают размер сообщений, которые их пользователям разрешено отправлять. ^[10]
• Сообщение часто проходит через несколько агентов передачи почты, чтобы достичь получателя. Каждый из них должен сохранить сообщение перед его пересылкой и, следовательно, также может налагать ограничения на размер.
• Почтовая система получателя может отклонять входящие электронные письма с вложениями, превышающими определенный размер.

В результате большие вложения могут успешно работать внутри компании или организации, но не при отправке через Интернет.

Например, когда служба Google Gmail увеличила свой произвольный лимит до 25 МБ, она предупредила, что: « Возможно , вы не сможете отправлять вложения большего размера контактам, которые используют другие службы электронной почты с меньшими ограничениями на вложения ». ^{[11] [12]}

Также обратите внимание, что все эти ограничения размера основаны не на исходном размере файла, а на его копии в кодировке MIME . Общая кодировка Base64 добавляет около 37% к исходному размеру файла, а это означает, что исходный файл размером 20 МБ может превысить ограничение в 25 МБ для вложений файлов. ^[13] Ограничение размера электронного письма в 10 МБ потребует, чтобы размер вложенных файлов фактически был ограничен примерно 7 МБ.

Пользователям следует быть осторожными с файлами определенных форматов, полученных в виде вложений по электронной почте, например с файлами .zip и .tgz , поскольку они могут содержать вредоносные вирусы и потенциальное программное обеспечение. Файлы .iso также могут использоваться для распространения вредоносных программ, а .exe — это исполняемый файл, который может стать активным на компьютере, как только он будет открыт.

Вредоносное ПО

Многие вредоносные программы распространяются через вложения к электронной почте, а некоторые даже считают их основным вектором кибератак на предприятия. ^{[14] [15] [16]} Пользователям рекомендуется быть предельно осторожными с вложениями и не открывать вложения, полученные не из надежного и ожидаемого источника, даже если отправитель находится в их адресной книге, поскольку их учетная запись могла быть захвачена. чрезмерно или неправильно использовано. ^{[14] [17] [18]} Хотя многие почтовые серверы сканируют вложения на наличие вредоносного ПО и блокируют опасные типы файлов, на это не следует полагаться, особенно потому, что они не могут обнаружить эксплойты нулевого дня . ^[19]

Опасные типы файлов

Пользователей электронной почты обычно предупреждают, что неожиданное электронное письмо с вложениями всегда следует считать подозрительным и опасным, особенно если не известно, что оно отправлено из надежного источника. Однако на практике этого совета недостаточно — «известные доверенные источники» были отправителями исполняемых программ, создававших вред и хаос еще в 1987 году с помощью Christmas Tree EXEC на базе мэйнфрейма .

Со времени появления червей ILOVEYOU и Анны Курниковой в 2000 и 2001 годах почтовые системы стали все чаще добавлять уровни защиты для предотвращения потенциальных вредоносных программ . Сейчас многие блокируют определенные типы вложений. ^{[20] [21]}

Рекомендации

1. Среда программирования UNIX, Керниган и Пайк, 1984, стр.97.
2. «Уловки и ловушки Unix». АУГН . 15 (4): 87. Август 1994 г.
3. Современные версии shar могут работать с двоичными файлами посредством их uuencoding, но изначально это было не так.
4. "Джек Хэверти, электронное письмо в Header-People, 8 ноября 1976 г."
5. «Фейнлер, Виттал: График инноваций в электронной почте, 1 июля 2022 г.»
6. «Как использовать поддержку UUencode/BinHex/MIME?», winzip.com.
7. InfoWorld Media Group, Inc. (3 июня 1985 г.). ИнфоМир. InfoWorld Media Group, Inc. с. 41.
8. Отец приложения к электронному письму, Патрик Кингсли, The Guardian , 26 марта 2012 г.
9. «Парни из MIME: Как два интернет-гуру навсегда изменили электронную почту». Архивировано 25 января 2012 г. в Wayback Machine , 1 февраля 2011 г., Джон Бродкин, Network World.
10. «Установка ограничений размера сообщения в Exchange 2010 и Exchange 2007»;
11. «Google обновляет ограничения на размер файлов для Gmail и YouTube», geek.com. Архивировано 19 декабря 2011 г. на Wayback Machine .
12. «Максимальный размер вложения», mail.google,com.
13. «Размер необработанного и закодированного электронного сообщения — в чем разница?»
14. Мартин, Джим. «Вот что вам нужно сделать, чтобы защитить свой компьютер от программ-вымогателей и NotPetya». Технический советник . Проверено 29 июня 2017 г.
15. «Правда об атаках нулевого дня» . ПЦР . Проверено 29 июня 2017 г.
16. Эйкок, Джон (2006). Компьютерные вирусы и вредоносное ПО. Спрингер. ISBN 9780387341880. Проверено 29 июня 2017 г.
17. Миллер, Майкл Р. (2009). Руководство пользователя Microsoft Security Essentials (цифровое сокращение). Пирсон Образование. ISBN 9780768695298. Проверено 29 июня 2017 г.
18. Вермаат, Мисти Э. (2014). Расширенные возможности обнаружения компьютеров, Essentials. Cengage Обучение. ISBN 9781285845531. Проверено 29 июня 2017 г.
19. «Как обнаружить опасное вложение электронной почты» . СделатьUseOf . Проверено 29 июня 2017 г.
20. «Некоторые типы файлов заблокированы», mail.google.com.
21. «Вы можете получить сообщение «Outlook заблокировал доступ к следующим потенциально опасным вложениям» в Outlook», microsoft.com.