E-post

Elektronisk post , på engelsk e-post eller e -post (forkortelse av elektronisk post ), er en Internett -tjeneste som gjør at hver aktivisert bruker kan sende og motta meldinger (også kalt "SMS") ved hjelp av en datamaskin eller annen elektronisk enhet (som palmtop , smarttelefon , nettbrett ) koblet til nettverket via en e - postkonto registrert hos en tjenesteleverandør .

Det er en av de mest kjente og mest brukte Internett -tjenestene sammen med nettsurfing og dens fødsel går tilbake til 1971, da Ray Tomlinson installerte på ARPANET et system som var i stand til å utveksle meldinger mellom de ulike universitetene, men som virkelig definerte funksjonen var Jon Postel .

Den representerer det digitale og elektroniske motstykket til vanlig post og papirpost . I motsetning til sistnevnte, er forsinkelsen som den kommer fra avsender til mottaker med normalt noen sekunder/minutter, selv om det finnes unntak som forsinker tjenesten opp til noen timer. Av denne grunn, generelt sett, representerte det faktisk en revolusjon i måten å sende og motta post med muligheten for å legge ved alle typer dokumenter og digitale bilder innenfor visse grenser for størrelse i byte .

Beskrivelse

Tjenestemodell

Formålet med e-posttjenesten er overføring av meldinger fra en bruker til en annen gjennom et datakommunikasjonssystem som involverer klientene i endene (gjennom passende e-postprogramvare) og de aktive e- postserverne hos de respektive tjenesteleverandørene som f.eks. noder for innsamling/sortering av meldinger i nettverket.

Hver bruker kan ha en eller flere e-postbokser hvor han mottar meldinger som er lagret. Når det er ønskelig kan brukeren se innholdet i postkassen sin, organisere den og sende meldinger til en eller flere brukere.

Tilgang til e-postboksen styres normalt av et passord eller andre former for autentisering .

Tilgangsmåten til tjenesten er derfor asynkron , dvs. for overføring av en melding trenger ikke avsender og mottaker å være aktive eller tilkoblet samtidig.

Levering av sendte meldinger til mottakeren er ikke garantert. I tilfelle en SMTP -server ikke klarer å levere en mottatt melding, prøver den normalt å sende en melding til avsenderen for å varsle ham om manglende levering, men denne varslingen er også en e-postmelding (generert automatisk av serveren), og derfor er leveringen ikke garantert (hvis problemet er relatert til enheten som brukes av avsenderen, vil det ikke være mulig å gjøre det).

Avsender kan også be om en bekreftelse på levering eller lesing av de sendte meldingene, men mottakeren kan normalt bestemme om han vil sende denne bekreftelsen eller ikke. Betydningen av lesekvitteringen kan være tvetydig, siden det å se en melding i noen sekunder på en klient betyr ikke å ha lest, forstått eller delt innholdet.

E-postadresser

Hver postboks er knyttet til én eller flere e-postadresser som er nødvendige for å identifisere mottakeren. Disse har formen brukernavn @ domene , der brukernavn er et navn valgt av brukeren eller serveradministratoren, som unikt identifiserer en bruker (eller gruppe av brukere), og domene er et DNS-navn .

E-postadressen kan inneholde alle alfabetiske og numeriske tegn (unntatt aksentvokaler) og noen symboler som understrek (_) og punktum ( .). Svært ofte kan det være nyttig for brukere å dra nytte av omdirigeringstjenestene, som brukes til å automatisk videresende alle meldinger som kommer på en e-postboks til en annen etter eget valg, slik at de på konsultasjonstidspunktet ikke trenger å få tilgang til alle e-postboksene du har, men det er nok å krysse av for en.

Eksempel på en e-postadresse: test @example.com

E-postsystemarkitektur

Protokollene som vanligvis brukes for utveksling av e-postmeldinger er SMTP , som brukes til å sende, motta og videresende meldinger mellom servere, POP og IMAP , som brukes til å motta og konsultere meldinger av brukerne.

Klienter krever konfigurasjon av serverne for å kontakte, og er derfor hovedsakelig egnet for datamaskiner som brukes regelmessig. Det er også svært vanlig å konsultere en e-postboks via nettet ( Webmail ).

POP3-er, SMTP- er, IMAP-er (og HTTP-er) er de krypterte versjonene av vanlige e-postprotokoller. Ulike e-postadministrasjonstjenester tilbyr muligheten for en kryptert forbindelse med Secure Sockets Layer-protokollen (SSL, erstattet av TLS), ved å sette inn en innkommende/utgående e-postparameter i klientprogrammet (f.eks . Outlook Express ) (f.eks. pops. [leverandør] .it og smtps. [leverandør] .it) eller ved å velge en standardport og krysse av for alternativene for SSL-tilkobling og sikker autentisering.

E-post

En e-postmelding består av:

Referansestandardene er RFC 822 og RFC 2822 (sistnevnte gjorde førstnevnte foreldet).

Konvolutt

Med konvolutt mener vi informasjonen som følger med meldingen som utveksles mellom servere gjennom SMTP -protokollen , hovedsakelig e-postadressene til avsender og mottakere. Denne informasjonen er vanligvis den samme som den som finnes i overskriftene, men det kan være forskjeller.

Overskrifter

Overskrifter er tjenesteinformasjon som brukes til å kontrollere sendingen av meldingen, eller for å holde styr på manipulasjonene den gjennomgår. Hver overskrift består av en tekstlinje, med et navn etterfulgt av tegnet ':' og den tilsvarende verdien.

Noen av disse er definert direkte av brukeren. Blant de viktigste kan vi nevne:

Merk: Det anses også som dårlig oppførsel å sende meldinger til et stort antall mottakere, og spesielt hvis de inneholder proprietære formatvedlegg som kanskje ikke alle mottakere kan lese, for eksempel Microsoft Word . Hvis du skulle sende en melding til et visst antall mottakere (≥2) som du ikke er sikker på at de har til hensikt å oppgi din elektroniske adresse til de andre mottakerne (noe som vanligvis skjer), anses det som netthets å sende meldingen til selv (legg inn adressen din som mottaker) og skriv inn de andre mottakerne i bcc ( blind karbonkopi ). Faktisk ser ikke BCC-mottakerne hverandre.

Tjenestehoder

Andre overskrifter legges til av programmer som manipulerer meldingen.

Den viktigste er Received:, som legges til av hver SMTP-server som manipulerer meldingen, og indikerer hvilken IP-adresse meldingen ble mottatt fra, på hvilket tidspunkt, og annen nyttig informasjon for å spore banen.

Andre overskrifter indikerer for eksempel at meldingen har blitt evaluert av et slags anti -virus eller anti - spam automatisk filter , og evalueringen uttrykt av filteret.

Meldings-ID: ( identifikasjon av meldingen) er en kode bygget av klienten som meldingen ble laget på, som skal tillate å identifisere en melding unikt.

Brødtekst og vedlegg

Brødteksten består av informasjonsinnholdet som avsenderen ønsker å kommunisere til mottakerne.

Den var opprinnelig satt sammen av ren tekst. Senere ble det introdusert muligheten for å sette inn filer i en e-postmelding ( vedlegg ), for eksempel for å sende bilder eller dokumenter. For å gjøre dette bruker avsenderens e-postklient MIME -koding (eller den mer foreldede UUencode ).

Vedlegg brukes også til å skrive en e-postmelding i HTML -format , vanligvis for å få en mer behagelig visning av det samme. Denne praksisen er ikke veldig populær blant Internett -purister , siden den øker størrelsen på meldinger betraktelig, og dessuten er ikke alle e-postklienter i stand til å tolke HTML.

Siden båndbredden til kanalen (Internett) og størrelsen på postkassen (på serveren) ikke er ubegrenset, anses det som dårlig oppførsel å sende store meldinger. I følge nettikken skal en e-postmelding holde seg under 50-100 kB. For å redusere størrelsen på en melding som inneholder store vedlegg, kan du ganske enkelt sende URIene til vedleggene og gjøre dem tilgjengelige på andre måter, for eksempel via FTP eller HTTP . I tillegg pålegger mange servere maksimale grenser for størrelsen på meldingen som skal overføres, noe som må tas i betraktning hvis du sender store meldinger.

Interrelasjon som følge av håndtering av feltene i e-postmeldingen

Opprettelsen av en e-postmelding innebærer opprettelse av en relasjon basert på typen kommunikasjon som avsender har til hensikt å etablere med mottakerne, som avsender legger inn i meldingen i feltene Til: CC: CCN :. Hvis alt er veldig enkelt når mottakeren er unik, blir saken mer komplisert når meldingen er adressert til flere mottakere. I dette tilfellet definerer avsenderen relasjonsforhold mellom mottakerne som helhet og mellom mottakerne angitt i de spesifikke feltene og e-postmeldingen, selv om han kanskje ikke er klar over det.

Det er å betrakte som en konsolidert regel at brukere som er angitt i feltene Til: og CC: har mulighet til å kommunisere med hverandre på lik linje angående e-postmeldingen, og spille samme rolle med hensyn til den. Dette betyr at mottakerne i Til:-feltet må "arbeide" meldingen, deretter svare hvis den blir forespurt eller innvilget, og kunne henvende seg til de andre medlemmene i gruppen. De som er i CC-feltet: må kjenne til innholdet i meldingen og kan kommentere den seg imellom og gripe inn dersom de finner det hensiktsmessig, selv om de ikke er pålagt å gjøre det. Andre brukere som muligens har skrevet inn i CCN :, som ikke ser e-postadressen sin i Til:- eller CC:-feltene, forstår sin rolle som skjult mottaker riktig hvis de kommuniserer om meldingen kun med avsenderen. Ellers ender de opp med å «komme ut» ved å gjøre det klart at de har mottatt en kopi av meldingen, avsløre avsenderens «hemmelighet» og plassere den i en posisjon som kan være pinlig.

Relasjonstyper

Relasjonen som avsenderen oppretter med mottakerne er av typen "en til mange", med hensyn til feltene Til: og CC:, og er en "en til en"-relasjon med brukerne i CCN :, feltene. som ikke ser de andre skjulte mottakerne. Dette innebærer at avsenderen også oppretter "mange til mange"-relasjoner mellom mottakerne som er angitt i Til:-feltet og mottakerne av CC:-feltet. Disse relasjonene er sammenlignbare med de som læreren skaper med en klasse med elever: på spørsmålene som læreren stiller til klassen, svarer elevene normalt i nærvær av klassekameratene som derfor er klar over deres intervensjon og innholdet, som mottakerne. av feltene Til: og CC: hvem kan eller må svare på minst alle adressene til settet de tilhører. Ved å utvikle det foreslåtte eksemplet, kan feltet CC: inneholde e-postadressen til rektor ved institusjonen, og ta som eksempel tilfellet med disiplinære forhold som må gjøres oppmerksom på hans. CCN-mottakeren: kan forstås som en som lytter uten å være synlig for andre, etter valg av lærer, og hvis eksistens ikke skal avsløres for andre.

Avsenderen av meldingen, som skaper relasjoner mellom mottakere ved å skille dem inn i grupper, må ta sine valg nøye når mottakere tildeles et eller annet felt i e-postmeldingen. De som trekker ut at de har mottatt meldingen ved å bruke CCN:-feltet, ikke finner adressen sin i meldingsfeltene, trekker de nødvendige konsekvensene, og kontakter, om nødvendig, kun avsenderen angående omstendighetene og innholdet i meldingen. Tenk deg for eksempel at n ansatte må irettesettes for å ha pådratt seg de samme manglene overfor arbeidsgiver. Det er åpenbart at det i dette tilfellet er åpenbart illegitimt, så vel som skadelig for den ansatte, å legge inn e-postadressene slik at de er synlige for andre, siden det er uakseptabelt at alle vet hvem andre som han har brutt avtalen. regler.. Det er derfor nødvendig å legge inn alle adressene til de ansatte i vårt eksempel i BCC:-feltet.

Det er ingenting til hinder for at stabssjefens sekretær kan skrive inn samme personalleder i karbonkopifeltet, eller at meldingen sendes ved hjelp av Til-feltet: til tjenestemannen som må sette i gang prosessen for å bestride siktelsen til de ansatte , eller til slutt at avsender oppgir sin adresse i BCC-feltet: å motta og beholde en kopi av meldingen som mottaker, for å ha bevis på at transaksjonen har skjedd riktig, uavhengig av om de har en kopi i posten eller ikke sendt. Avslutningsvis er e-postmeldingen definert av avsenderen og at oppførselen til de enkelte mottakerne må stemme overens med feltet hvor adressen ble oppgitt. Hvis A:-feltet ikke er fylt ut med adresser, vises teksten Ikke avslørt-mottaker i dette standardfeltet .

I noen organisasjoner kan man være oppmerksom på rekkefølgen på mottakere og personer som er oppført i kopi, ikke nødvendigvis alfabetisk.
Mottakerne kan bli bedt om å inkludere kun de som er involvert av kompetanse og har tildelt handlinger, og alle de andre av kunnskap, i stedet for en leder som skal tilskrive en bestemt aktivitet til sine samarbeidspartnere.
Bestillingen kan følge tre kriterier (eller kombinasjoner av disse):

Når det gjelder en ansvarsfordelingsmatrise , i mottakerfeltet skriver du inn hvem som er ansvarlig og (etter) hvem som utfører aktiviteten, i CC-feltet hvem som kontrollerer, etterfulgt av hvem som rett og slett skal informeres uten å utføre noen aktivitet.

Synlighet for mottakere

Adressene til hovedmottakerne ( Til:) og til de i karbonkopi ( Cc :) er like synlige for alle mottakere.

Valget om å sette en mottaker i ett av de to feltene er knyttet til hvilken rolle folk har angående emnet for meldingen. For eksempel, hvis en melding ber om å utføre en oppgave, betyr det at den spør hvem som er den primære mottakeren ( Til :) om å utføre den, mens kopimottakere ( Kopi :) blir informert om at denne forespørselen er gjort, men de er forventes ikke å utføre oppgaven.

Adressene til mottakere av blindkopi ( Bcc :) vises ikke i meldingen som ble levert til mottakerne. Dette lar effektivt tredjeparter vite hva som blir sagt og til hvem uten at de "offisielle" mottakerne er klar over det. «Å sette inn CC» eller «i CCN» er et utbredt begrep på arbeidsplassen og i organiserte sosiale grupper.

Når e-post brukes til å spre meldinger til mange mennesker som ikke kjenner hverandre (for eksempel offentlige kunngjøringer, kunngjøringer, vittige mer eller mindre nyttige meldinger), gjør det at hver mottaker kan vite hvem de andre mottakerne er og deres adresser. ikke det er generelt hensiktsmessig, av personvern- og sikkerhetsgrunner . Spesielt hvis du sender en melding til et stort antall personer som ikke nødvendigvis kjenner hverandre, vil de ikke nødvendigvis godta at adressen deres, og det faktum at de mottok den meldingen, blir avslørt til fremmede. I tillegg forplanter mange ormer seg via e-post, og bruker adressene i meldinger for å spre seg. Å sende en melding med mottakernes adresser i klartekst innebærer derfor å utsette alle mottakere for en ekstra smittefare dersom en av dem blir smittet. For å overvinne dette problemet, er det tilrådelig å bruke i disse tilfellene Bcc:, eller en distribusjonsliste .

Annonsering og fradrag for adresser

Det som er sagt for felt A: og CC: foreslår en prosedyre som er typisk for å sende lister, der alle kommuniserer med alle. E -postlistene bør imidlertid organiseres ved å tilby én enkelt referanseadresse som er gyldig for alle, hvorfra moderatoren sender en kopi av hver melding til hver av abonnentene. Det er derfor sterkt tilrådelig å ikke gjengi i klartekst alle adressene som er registrert i avsenderlisten, men å legge inn, for å motta svarene, kun adressen til postlisten som ikke er mer enn beholderen med adressene til alle de registrerte brukere, og tilbyr fordelen av å ikke offentliggjøre adressene til abonnentene og utsetter dem for risikoen for å bli kontaktet av andre uten kontroll, uten konfidensialitet med hensyn til deres e-postadresse, uten noen forbindelse med emnet på den signerte e-postlisten , siden, hvis adressene, hvert medlem kan kontakte en annen direkte og av andre grunner. Et gyldig alternativ er å angi alle mottakere i det skjulte BCC:-feltet.

Når e-postadresser ikke er pseudonymer eller oppfunnet navn, men svarer på konvensjoner med en fast regel, kan de lett utledes fra anvendelsen av regelen, og hvis de derfor garanterer tilgjengeligheten til medlemmer som tilhører homogene grupper av mennesker, er det også sant at de er å anse som potensielt allerede «offentlige», selv om de ikke har blitt formidlet på e-post. Med andre ord: hvis en ansatt, for å sikre tilgjengelighet for alle ansatte i selskapet, kun kan kontakte en kollega ved å kjenne hans navn og etternavn og anvende selskapets konvensjon for opprettelse av e-postadresser (for eksempel navn_etternavn @ selskap .it, [email protected], [email protected]) konfidensialiteten til e-postadressene er allerede gitt avkall, selv om de sistnevnte ikke har blitt avslørt ved å sende en e-postmelding .

Klientoperasjon

E-postklienter er programmer som lar deg operere på innholdet i en eller flere postbokser. De aller fleste klienter har omtrent de samme hovedfunksjonene, forskjellig i grafisk presentasjon og avanserte funksjoner.

E-postklienten er tradisjonelt et program som kjøres på datamaskinen brukeren bruker, men muligheten for å bruke de samme funksjonene i form av en webapplikasjon er også utbredt (se webmail ).

Hovedfunksjonen er å vise en liste over meldingene i boksen, der for hver melding bare noen overskrifter vises, for eksempel emnet, datoen, avsenderen og noen ganger de første tekstlinjene i meldingsteksten.

De mulige operasjonene på en melding er vanligvis:

Det er selvfølgelig også funksjonen for å skrive og sende en ny melding.

Det er flere måter å få en e-postboks på:

Synkroniseringen av klienten med e-postadressen kan være:

Meldingsvisning

Klienter lar deg vanligvis angi visning av meldinger på to måter:

I det første tilfellet vises meldingene individuelt, den ene forskjellig fra den andre. I det andre tilfellet vises de individuelle meldingene knyttet til samme objekt sammen, den ene under den andre i synkende kronologisk rekkefølge, gruppert i en enkelt "beholdermelding", i samtale- eller chattestil. Grupperingskriteriet er et spesifikt objekt (selv ett mer eller mindre mellomrom mellom bokstavene i teksten som beskriver objektet genererer en annen tråd).

Andre verktøy

E-postmeldinger kan også sendes og/eller mottas ved bruk av andre løsninger enn klassiske e-postklienter eller webmail. Enhver programvareapplikasjon kan gi mulighet for å bruke de vanlige protokollene for å administrere e-post direkte i miljøet (også på en transparent måte for brukerne). Fordelen er at det ikke er behov for en klient og meldinger forblir arkivert i systemet. I praksis trenger du ikke bruke et annet verktøy for å sende dokumentet som genereres av søknaden eller for å motta et som i alle fall da må arkiveres (eller oppgis som referanse) i søknaden. For eksempel har ERP eller andre funksjonelle administrasjonssystemer muligheten til å konfigurere POP / IMAP-adresser for å motta den valgte informasjonen eller SMTP-adresser for å sende dem, automatisk eller gjennom brukerintervensjon.

Filnavnutvidelser

Ved mottak av e-postmeldinger lagrer e-postklientapplikasjonene meldingene i operativsystemfilene på filsystemet. Noen klienter lagrer individuelle meldinger som separate filer, mens andre bruker ulike, ofte proprietære, databaseformater for kollektiv lagring. En historisk arkiveringsstandard er mbox -formatet . Det spesifikke formatet som brukes er ofte indikert med spesielle filnavn:

eml Brukes av mange e-postklienter, inkludert Novell GroupWise, Microsoft Outlook Express, Lotus Notes, Windows Mail, Mozilla Thunderbird og Postbox. Filene inneholder e-postinnholdet som ren tekst i MIME-format, som inneholder e-postoverskriften og brødteksten, inkludert vedlegg i ett eller flere forskjellige formater. emlx Brukes av Apple Mail. msg Brukes av Microsoft Office Outlook og OfficeLogic Groupware. mbx Brukes av Opera Mail, KMail og Apple Mail basert på mbox-formatet.

Noen programmer (som Apple Mail) legger igjen krypterte vedlegg i meldinger for søkbarhet samtidig som de lagrer separate kopier av vedlegg. Andre skiller vedlegg fra meldinger og lagrer dem i en bestemt katalog.

URI-skjema mailto

URI-skjemaet definerer skjemaet for SMTPmailto: -e-postadresser . Selv om bruken ikke er strengt definert, er URL-ene til denne modulen ment å brukes til å åpne det nye meldingsvinduet til brukerens e-postklient når URL-en er aktivert, med adressen definert av URL-en i feltet A: [3] . Mange klienter støtter også søkestrengparametere for andre e-postfelt, for eksempel emnelinje eller mottakere av karbonkopi [4] .

Misbruk

Det viktigste misbruket av elektronisk post er spam , massiv sending av uønskede meldinger til mange brukere, vanligvis av reklame-kommersiell karakter. Ifølge noen kilder vil forekomsten av disse meldingene nå to tredjedeler av den totale e-posttrafikken.

Et annet negativt fenomen utgjøres av lenkene til Saint Anthony , meldinger som inneholder alarmerende informasjon, løfter om enkel inntjening eller ekte svindel, og inviterer deg til å videresende meldingen til dine bekjente, noen ganger ender opp med å sirkulere i måneder eller år.

Det er også mulighet for å forfalske avsenderens navn og adresse som vises i mottakerens klientprogram , noe som fører til at brukeren stoler på en fullstendig falsk melding. Denne sårbarheten brukes til å bygge direkte svindel eller vitser som er avhengige av tilliten som de fleste brukere feilaktig setter til "avsenderen" av en e-postmelding. Ormer som replikeres via e-post bruker også denne mekanismen, for å lure brukere til å ta interesse eller stole på en melding, slik at de kan åpne den og til slutt installere infiserte vedlegg.

Hackerangrep

E-poster kan bli offer for noen hackerangrep:

Spoofing og phishing

I en e-postforfalskning sender en nettkriminell en bruker en e-post som utgir seg for å være noen brukeren kjenner. Det er svært vanskelig å spore den virkelige avsenderen.

Den brukes av nettkriminelle for å lure brukere til å få tak i sensitiv informasjon som bankkontoer eller personnummer.

Domene huk

Domain Squatting handler om å registrere, selge eller bruke et domenenavn med den hensikt å tjene på andres merkevare. Derfor kan bedrifter eller deres kunder bli ofre for Domain Squatting-angrep [5] .

Spyd phishing

Mens vanlige phishing-kampanjer forfølger et stort antall relativt dårlige mål, er spear phishing rettet mot spesifikke mål ved å bruke e-poster spesielt laget for det tiltenkte offeret. For disse angrepene bruker hackere tjenester som WinZip, Box, Dropbox, OneDrive eller Google Drive [6] .

Ondsinnede filer

Når skadelig innhold i e-postvedlegget når brukeren, kan det infisere hele datasystemet (eller smarttelefonen eller nettbrettet) og nettverket.

Ransomware

Når noen er infisert via e-post, må det betales løsepenger for alle krypterte data [7] .

Feil konfigurasjoner

Feil konfigurasjon i e-posttjenesten kan føre til at e-post sendes uten autentisering.

For eksempel kobler en hacker seg til et offers e-posttjeneste uten autentisering og sender en e-post til kontaktene som er lagret i adresseboken.

Exploit Kit

Programvare som er i stand til å utføre nettbaserte cyberangrep med sikte på å distribuere skadelig programvare eller andre skadelige komponenter selv via e-post [8] .

Business Email Compromise (BEC ) angrep

En spesiell form for phishing som bruker sofistikerte sosiale ingeniørteknikker for å få tilgang til personlig eller konfidensiell informasjon, og spesifikt informasjon av betydelig økonomisk og kommersiell verdi. Et angrep retter seg typisk mot spesifikke medarbeiderroller i en organisasjon ved å sende en eller flere falske e-poster som på falsk måte representerer en senior kollega (administrerende direktør eller lignende) eller pålitelig kunde. Også kjent som "Hvalfangst" [9] .

E-postinjeksjon

E-postinjeksjon er et sikkerhetssårbarhet som kan oppstå i e-postapplikasjoner. Det er e-postekvivalenten til HTTP Header Injection. I likhet med SQL-injeksjonsangrep tilhører denne sårbarheten en generell sårbarhetsklasse som oppstår når ett programmeringsspråk er innebygd i et annet [10] .

Personvern for e-post

Adressebehandling

Av ulike grunner er e-postadresser ofte tilgjengelige på internett:

 • den som mottar en e-postmelding kjenner adressene til avsender og til alle mottakere i klartekst (Til: og kopi :). Hvis e-posten videresendes, er ofte disse adressene også synlige for mottakeren på denne måten.
 • mange e- postlister har et offentlig arkiv tilgjengelig via nettet , der det er mulig å finne adressene til de som har sendt melding til e-postlisten. Et lignende fenomen forekommer med Usenet .
 • noen ganger publiserer du e-postadressen din på sidene på nettstedet ditt (vanligvis på hjemmesiden eller på kontaktsiden).

Alle disse adressene står i fare for å bli samlet inn med automatiserte e-postverktøy som brukes til å sende spam.

Hvis du klager til selskapene som har sendt reklame-e-postmeldingene, får du ofte til svar at adressen din ble funnet på internett og at den av den grunn ble ansett for allmennheten, og at det derfor ville være ingen krenkelse av personvernet .

Intervensjon fra garantisten (Italia)

Den italienske personverngarantisten sier at e-post skal ha samme beskyttelse som vanlig post. Selv om nettverket tillater bred kjennskap til e-postadresser, anses det som ulovlig å bruke disse personopplysningene til andre formål enn de de er tilstede for på nettet (inkludert sending av meldinger for kommersiell, reklame ...) . Det er derfor obligatorisk, for ikke å krenke personvernet til brukere, å bekrefte deres samtykke før de bruker e-postadressen deres til noe formål.

Arbeidsplass E-post Personvern (Italia)

Følgende gjelder kun italiensk lov.

Problemet dreier seg på den ene siden om at arbeidsgiver ønsker at verktøyene han gjør tilgjengelig (som internett og e-post) kun skal brukes til rene forretningsformål, og på den andre siden legitim beskyttelse av arbeidstakerens personopplysninger. . Tilsynet har slått fast at arbeidsgiver kun i sjeldne tilfeller kan sjekke e-postene til ansatte. Reglene for bruk av elektronisk post på arbeidsplassen er definert; faktisk er det opp til arbeidsgiveren selv å bestemme hvilke metoder som er tillatt i bedriften for bruk av Internett og e-postmeldinger og fremfor alt om muligheten for å foreta kontroller. Derfor er den mest effektive løsningen til syvende og sist at selskapet vedtar en intern forskrift, som også involverer fagforeningene .

Det oppstår også problemer når en ansatt er fraværende og arbeidsleder forutsetter at det er sendt arbeidsmeldinger til hans adresse som må nås for drift av virksomheten. Disse situasjonene kan forhindres ved å opprette postkasser knyttet til bestemte kontorer eller personer i tillegg til individuelle, og bruke disse postkassene til arbeidsaktiviteter som kan administreres av flere personer.

Basert på kunst. 616 i straffeloven, fortsatt i kraft (2020), straffes den som får kjennskap til innholdet i en korrespondanse som ikke er stilet til ham med fengsel inntil ett år eller bot fra 30 euro til 516 euro. Med "korrespondanse" mener vi at ved brev, telegraf eller telefon, datamaskin eller telematikk eller utført med noen annen form for fjernkommunikasjon. Arbeiderstatutten forbyr både diskriminering og undersøkelser av arbeiderens politiske, fagforeningsmessige eller religiøse syn (artikkel 8).
Å innrømme legitimiteten til kontrollen over den ansattes private (om enn elektroniske) korrespondanse vil uunngåelig være å legitimere en undersøkelse av denne typen meninger (utvekslet via e-post), eller å tvinge arbeidstakeren til å begrense friheten til å uttrykke sine tanker for å forsvare personvernet mot innblanding fra arbeidsgiver.

Kommunikasjonspersonvern

Et annet problematisk aspekt er behandlingen av innholdet i en melding som er mottatt. Som hovedregel skal hver melding anses som ment for personene den er rettet til, og det vil derfor ikke være legitimt å videresende den eller på annen måte få den lest opp for andre. Som all annen utveksling av informasjon av post- eller telefontype, er imidlertid taushetsvernet begrenset til overføringen mellom avsender og mottaker, men sistnevnte står fritt til å bruke meldingen slik han selv finner det passende, og påtar seg naturligvis alt ansvar å møte avsenderen og loven.

Sertifisert e-post

Sertifisert e - post er en e-posttjeneste som kun tilbys i den italienske staten som lar deg få den juridiske garantien for mottak av meldingen av mottakeren og for integriteten til den mottatte meldingen. På den annen side sørger den ikke for hemmelighold av meldingsinnholdet eller sertifisering av avsender, og byr på flere problemer i bruk med utenlandske personer.

I Italia tilsvarer sending av en sertifisert e-postmelding, i formene fastsatt av gjeldende lovgivning (spesielt DPR n.68 / 2005 og lovdekret n.82 / 2005 Code of Digital Administration ), med alle juridiske virkninger ved sending av et rekommandert brev på papir med mottaksbekreftelse . For lovens formål anses meldingen som levert til mottakeren når den er tilgjengelig i deres postkasse. Fra 29. november 2011 må alle bedrifter ha og kommunisere sin sertifiserte e-postadresse til Handelskammeret .

Mekanismen består i at den sertifiserte e-postbehandleren, når han tar ansvar for avsenderens e-postmelding, sender den en mottakskvittering, som bekrefter at den er sendt. På den annen side, når lederen legger inn meldingen i mottakerens innboks, sender han avsender en leveringskvittering som bekrefter at den er mottatt. Både mottakskvittering og leveringskvittering er i elektronisk format, og operatørens digitale signatur er påført dem.

Hvis avsenderens sertifiserte e-postansvarlige er forskjellig fra mottakerens leder, er det et ytterligere trinn: mottakeransvarlig, når han mottar e-posten fra avsenderens leder, utsteder en kvitteringskvittering, i elektronisk format , som han vedlegger sin digitale signatur. Hvis e-postansvarlig ikke klarer å deponere e-posten i mottakerens innboks, sender den en kvittering for manglende levering. Sertifiserte e-postbehandlere er forpliktet til ikke å godta e-poster som inneholder virus .

Sertifiserte e-postansvarlige er privatpersoner som må ha en rekke krav fastsatt ved lov (for eksempel må de ha samme integritetskrav som for bankvirksomhet, og ha en aksjekapital på minst 1 million euro ), og kan operere kun hvis autorisert av CNIPA , National Center for Information Technology in the Public Administration .

Offentlige administrasjoner kan være sertifiserte e-postbehandlere, men i dette tilfellet er de utstedte adressene kun gyldige begrenset til utveksling av e-post mellom eieren av adressen og administrasjonen som har utstedt den.

HTML-e-post

HTML-e-post er bruken av et undersett av HTML for å gi formatering og semantisk markup-funksjonalitet i e-poster som ikke er tilgjengelige med ren tekst. Teksten er ordnet for å passe til bredden på visningsvinduet, i stedet for å bryte hver linje jevnt med 78 tegn (definert i RFC 5322, som var nødvendig på eldre terminaler). Det gir mulighet for inline inkludering av bilder, tabeller, diagrammer eller matematiske formler som bilder, som ellers er vanskelige å formidle (vanligvis ved bruk av ASCII- kunst ) [11] .

De fleste e-postklienter støtter HTML-e-post, og mange bruker det som standard. Mange av disse klientene inkluderer både en GUI-editor for å komponere HTML-e-poster og en gjengivelsesmotor for visning av mottatte HTML-e-poster.

Strukturen må gjøres med TABLE-taggen og formateringen med inline STYLE-taggen [12] siden det ikke er mulig å bruke CSS [13] .

Det er også mulig å sette inn videoer i oppsettet til en HTML-e-post ved å bruke passende tag [14] .

Mange lar deg åpne HTML-e-posten mottatt i nettleseren gjennom en lenke, i tilfelle visningen på e-postprogrammet er dårlig.

Sårbarhet

HTML lar deg vise en lenke som vilkårlig tekst, slik at i stedet for å vise hele URL-en, kan en lenke bare vise en del av den eller bare et intuitivt målnavn. Dette kan brukes i phishing- angrep , der brukere blir lurt til å tro at en lenke peker til en nettside til en autoritativ kilde (som en bank), ved å besøke den og utilsiktet avsløre personlige detaljer (som bankkontonumre) til en kjeltring.

Hvis en e-post inneholder feil (innhold online fra en ekstern server, for eksempel et bilde), kan serveren varsle en tredjepart om at e-posten er åpnet. Dette er en potensiell personvernrisiko, siden den avslører at en e-postadresse er ekte (slik at den kan målrettes i fremtiden) og avslører når meldingen er lest. Av denne grunn laster ikke alle moderne populære e-postklienter (fra og med år 2019) opp eksterne bilder før de blir bedt om av brukeren.

Beriket tekst

Rik tekst er en spesifikk formatering [15] for e-post definert av IETF i RFC 1896 og assosiert med MIME text/enriched -typen definert i RFC 1563. Den er "ment å lette den bredere interaksjonen av enkel og kompleks tekst (font, stil, størrelse, farge, mellomrom, symboler, etc.) på mange varianter av maskinvare- og programvareplattformer ". Eksempel:

Kode Produksjon
<bold> Hei, <italic> verden! </italic> </bold> Hei verden!
<color> <param> rød </param> Blod </color> er <bold> tettere </bold> enn <color> <param> blått </param> vann </color> . <paraindent> <param> venstre </param> <italic> - Gamle ordtak </italic> </paraindent> Blod er tettere enn vann . - Gammelt ordtak

Merknader

 1. ^ RFC 5321 - Simple Mail Transfer Protocol , på Network Working Group . Hentet 19. januar 2015 .
 2. ^ En e-postklient er et program for å motta og sende e-post. Outlook er et eksempel på en e-postklient.
 3. ^ L. Masinter , P. Hoffman, J. Zawinski, The mailto URL scheme , på tools.ietf.org . Hentet 31. januar 2021 .
 4. ^ Opprette hyperkoblinger - Lær webutvikling | MDN , på developer.mozilla.org . Hentet 31. januar 2021 .
 5. ^ Top- Level Domain Squatting : Victims And How To Combat The Threat , på Cybercrime Magazine , 27. september 2019. Hentet 30. januar 2021 .
 6. ^ Dan Swinhoe, Hva er spear phishing? Hvorfor målrettede e-postangrep er så vanskelige å stoppe , på CSO Online , 21. januar 2019. Hentet 30. januar 2021 .
 7. ^ wpadmin, Locky Ransomware, hva det er og hvordan du reagerer , på Onorato Informatica Srl , 6. april 2020. Hentet 30. januar 2021 .
 8. ^ Zbot og Black Hole Exploit Kit "alt i ett" falske Facebook-varslings -e-poster , på Forcepoint 18. mars 2011. Hentet 30. januar 2021 .
 9. ^ Email Scams: The Compromised Business Email Technique , på Cyber ​​​​Security 360 , 2. januar 2019. Hentet 30. januar 2021 .
 10. ^ Email Injection, av Chris Shiflett , på shiflett.org . Hentet 30. januar 2021 .
 11. ^ Tekst -e- post vs HTML-e-post - Fordeler og ulemper | Thunder Mailer - Masse-e-postprogramvare , på thundermailer.com . Hentet 30. januar 2021 .
 12. ^ Andrey , fremgangsmåten for å lykkes med å lage HTML/CSS-e-postmal , på skriptveiledninger . Hentet 30. januar 2021 .
 13. ^ Bruke CSS i HTML-e-poster - Benchmark-e-post. , på Benchmark Email Marketing - FAQ , 1. desember 2015. Hentet 30. januar 2021 .
 14. ^ Hvordan bygge inn HTML5-video i e-post , på e- post på syre . Hentet 30. januar 2021 .
 15. ^ Centre d'Aide Site e-Commerce | Ny Oxatis , på help.oxatis.com . Hentet 30. januar 2021 .

Relaterte elementer

Andre prosjekter

Eksterne lenker