Вложение электронной почты — это компьютерный файл , отправленный вместе с сообщением электронной почты . К любому сообщению электронной почты можно прикрепить один или несколько файлов и отправить их получателю вместе с ним. Обычно это используется как простой метод обмена документами и изображениями.
Первоначально электронная почта ARPANET, UUCP и SMTP в Интернете допускала только 7-битный текст ASCII. Текстовые файлы были отправлены по электронной почте путем включения их в тело сообщения. В середине 1980-х текстовые файлы можно было группировать с помощью инструментов UNIX , таких как Bundle [1] [2] и shar (архив оболочки) [3] и включать в тела сообщений электронной почты, что позволяло распаковывать их на удаленных системах UNIX с помощью одной оболочки. команда.
Система COMSYS/MSGDMS в Массачусетском технологическом институте предлагала «Приложения» начиная с 1976 года. [4] [5] Пользователи внутри COMSYS могли напрямую получать файл приложения. Сообщения, отправленные пользователям за пределами мира COMSYS, отправляли вложение как часть тела сообщения, что было полезно только для текстовых файлов.
Присоединение нетекстовых файлов было впервые осуществлено в 1980 году путем ручного кодирования 8-битных файлов с помощью uuencode Мэри Энн Хортон , а затем с помощью BinHex или xxencode [6] и вставки полученного текста в тело сообщения. Когда пользовательский интерфейс «Вложение» впервые появился на ПК в cc:Mail примерно в 1985 году, [7] он использовал формат uuencode для передачи SMTP, как и Microsoft Mail позже.
Современные системы электронной почты используют стандарт MIME , что делает вложения электронной почты более практичными и простыми. Он был разработан Натаниэлем Боренштейном и его соавтором Недом Фридом [8] [9] - стандарт был официально выпущен как RFC2045 в 1996 году.
При использовании MIME сообщение и все его вложения инкапсулируются в одно составное сообщение с кодировкой base64 , используемой для преобразования двоичного кода в 7-битный текст ASCII, а на некоторых современных почтовых серверах возможна полная 8-битная поддержка через расширение 8BITMIME .
Стандарты электронной почты, такие как MIME, не определяют никаких ограничений на размер файлов, но на практике пользователи электронной почты обнаружат, что они не могут успешно отправлять очень большие файлы через Интернет.
Это связано с рядом потенциальных ограничений:
В результате большие вложения могут успешно работать внутри компании или организации, но не при отправке через Интернет.
Например, когда служба Google Gmail увеличила свой произвольный лимит до 25 МБ, она предупредила, что: « Возможно , вы не сможете отправлять вложения большего размера контактам, которые используют другие службы электронной почты с меньшими ограничениями на вложения ». [11] [12]
Также обратите внимание, что все эти ограничения размера основаны не на исходном размере файла, а на его копии в кодировке MIME . Общая кодировка Base64 добавляет около 37% к исходному размеру файла, а это означает, что исходный файл размером 20 МБ может превысить ограничение в 25 МБ для вложений файлов. [13] Ограничение размера электронного письма в 10 МБ потребует, чтобы размер вложенных файлов фактически был ограничен примерно 7 МБ.
Пользователям следует быть осторожными с файлами определенных форматов, полученных в виде вложений по электронной почте, например с файлами .zip и .tgz , поскольку они могут содержать вредоносные вирусы и потенциальное программное обеспечение. Файлы .iso также могут использоваться для распространения вредоносных программ, а .exe — это исполняемый файл, который может стать активным на компьютере, как только он будет открыт.
Многие вредоносные программы распространяются через вложения к электронной почте, а некоторые даже считают их основным вектором кибератак на предприятия. [14] [15] [16] Пользователям рекомендуется быть предельно осторожными с вложениями и не открывать вложения, полученные не из надежного и ожидаемого источника, даже если отправитель находится в их адресной книге, поскольку их учетная запись могла быть захвачена. чрезмерно или неправильно использовано. [14] [17] [18] Хотя многие почтовые серверы сканируют вложения на наличие вредоносного ПО и блокируют опасные типы файлов, на это не следует полагаться, особенно потому, что они не могут обнаружить эксплойты нулевого дня . [19]
Пользователей электронной почты обычно предупреждают, что неожиданное электронное письмо с вложениями всегда следует считать подозрительным и опасным, особенно если не известно, что оно отправлено из надежного источника. Однако на практике этого совета недостаточно — «известные доверенные источники» были отправителями исполняемых программ, создававших вред и хаос еще в 1987 году с помощью Christmas Tree EXEC на базе мэйнфрейма .
Со времени появления червей ILOVEYOU и Анны Курниковой в 2000 и 2001 годах почтовые системы стали все чаще добавлять уровни защиты для предотвращения потенциальных вредоносных программ . Сейчас многие блокируют определенные типы вложений. [20] [21]