· +OK 4 messages (789046 octets)

· 1 4363

· 2 6078

· 3 4933

· 4 4644

· .

Чтение корреспонденции осуществляется командой “RETR” с указанием номера выбранного сообщения.

Например:

· RETR 1

· +OK 1254 octets

· From [email protected] Mon Feb 14 22:07:48 2000

· Received: from baldrick.eia.brad.ac.uk ([143.53.48.11])

· by camel.mail.ru with esmtp (Exim 3.02 #107)

· id 12KQqZ-000AmG-00

· for [email protected]; Mon, 14 Feb 2000 22:07:47 +0300

· Received: by baldrick.eia.brad.ac.uk (8.9.3/8.9.0) id TAA21004;

· Mon, 14 Feb 2000 19:04:23 GMT

· Date: Mon, 14 Feb 2000 19:04:23 GMT

· Message-Id: «[email protected]»

· To: Kris Kaspersky «[email protected]»

· From: Bradford Robotic Telescope «[email protected]»

· Errors-To: Bradford Robotic Telescope «[email protected]»

· Subject: Registration

· Reply-To: [email protected]

·

· This is an automatic message.

·

· Thank you for registering as a guest user with the Bradford Robotic Telescope.

·

· In order to verify yourself you need to go to the following URL within the next 7 days.

· If you do not go to this URL your guest user status will be removed.

· Once verified you can also enter jobs for the telescope.

·

· To verify yourself, use your Web browser to go to the following address:

· http://www.telescope.org/rti/exp/kpnc/6606

· Your details:

· [48] kpnc

· Email address: [email protected]

· Institution: Desolate

·

·

· The URL for the telescope main menu: http://www.telescope.org/

· If you ever forget your password: http://www.telescope.org/rti/cpass/c.cgi

· .

Ответ сервера состоит из следующих частей:

· строки статуса

· заголовка письма

· тела письма

· завершающей письмо точки

Строка статуса указывает на успешность (неуспешность) операции и может принимать значение либо “+OK”, либо “+ERR” соответственно.

Более сложную структуру имеет заголовок письма. Современные почтовые клиенты скрывают от пользователя большую часть его содержимого. А жаль! Порой заголовок содержит много интересного и даже способен выдать маленькие тайны отправителя письма.

Заголовок состоит из полей - ключевых слов и параметров, разделенных знаком двоеточия. Существуют поля двух видов. Одни формируются отправителем письма (или его почтовым клиентом), а вторые - серверами, обрабатывающими письмо в ходе его отправления - доставки.

Существует возможность подделки и фальсификации содержимого заголовка. Так, поле обратного адреса заполняется отправителем и может указывать куда угодно. Аналогичным образом заголовок может быть искажен во время пересылки письма (в главе «Анонимная рассылка корреспонденции» показано, как написать простейший скрипт, умеющий пересылать письма с уничтожением или фальсификацией всей информации об отправителе). Поэтому, никогда нельзя полагается на достоверность заголовка, но не стоит забывать о скидке «на дурака» - далеко не каждый пользователь умеет грамотно подделывать заголовки.

Первым в заголовке обычно указывается поле ‘Received’, вставляемое транзитными серверами, пересылающими почту. Какова роль промежуточных узлов? Не проще ли устанавливать соединение непосредственно с почтовым сервером получателя? Да, когда-то именно так все и происходило, но с ростом потока сообщений пришлось усложнить схему пересылки. Появились серверы - ретрансляторы, специализирующиеся на пересылке почты. Подробнее о них рассказано в главах «Протокол SMTP» и «Почтовый сервер изнутри».

Содержимое поля “Received” произвольно и меняется от сервера к серверу. В той или иной форме оно должно указывать на адреса серверов отправившего и получившего письмо с сообщением времени отправления - доставки.

Каждый последующий сервер в цепочке добавляет новую запись в начало заголовка, и самая верхняя строка оставляется почтовым сервером адресата, получившим письмо. В приведенном выше примере она выглядит так:

· Received: from baldrick.eia.brad.ac.uk ([143.53.48.11])

· by camel.mail.ru with esmtp (Exim 3.02 #107)

· id 12KQqZ-000AmG-00

· for [email protected]; Mon, 14 Feb 2000 22:07:47 +0300

Анализ заголовка позволяет установить, что в приведенном примере, сообщение было передано сервером baldrick.eia.brad.ac.uk (в скобках указан его IP адрес), но… удивительно, кем оно было получено! В заголовке значится доменное имя camel.mail.ru, принадлежащее популярной бесплатной службе mail.ru, а пути немотивированного возникновения письма на сервере mail.computerra.ru становятся весьма загадочными. Вероятно, заголовок был модифицирован, - удалена, по крайней мере, одна строка. Действительно, изначально письмо адресовалось [email protected]. Оно было благополучно доставлено адресату, но хитрый mail.computerra.ru перебросил его в свой ящик, ни словом не обмолвившись этим фактом в заголовке. Впрочем, сервера с таким поведением большая редкость.

Две бесплатные почтовые службы mail.ru и aport.ru на самом деле являются одной службой в разных лицах!

Следующее (и последнее в цепочке) поле “Received” содержит адрес сервера-отправителя, но не сообщает никакой информации о самом отправителе. Поэтому достоверно определить кем было отправлено письмо не представляется возможным.

· Received: by baldrick.eia.brad.ac.uk (8.9.3/8.9.0) id TAA21004;

· Mon, 14 Feb 2000 19:04:23 GMT

Если собственноручно добавить к заголовку еще одно поле “Received” с некоторой информацией и передать письмо на baldrick.eia.brad.ac.uk, то получатель, анализируя заголовок, извлечет последнюю строчку «Received», содержащую подложный адрес. Подробнее о фальсификации содержимого поля “Received” рассказано в главе «Анонимная рассылка корреспонденции».

Поле «Data» заполняется сервером-отправителем сообщения, но его достоверность не гарантирована, ведь злоумышленник способен передать письмо непосредственно на ретранслятор от имени почтового сервера-отправителя.