VYSOKE´ UCˇENI´ TECHNICKE´ V BRNEˇ · Abstrakt Cílem tØto prÆce je lokalizace a nÆvrh optimÆlního łe„ení problØmu, zpøsobujícího vzÆjem-nou nekompatibilitu SMTP

VYSOKE UCENI TECHNICKE V BRNEBRNO UNIVERSITY OF TECHNOLOGY

FAKULTA INFORMACNICH TECHNOLOGIIUSTAV INFORMACNICH SYSTEMU

FACULTY OF INFORMATION TECHNOLOGYDEPARTMENT OF INFORMATION SYSTEMS

ZACHOVANI VALIDITY MS EXCHANGE HLAVICEKNA FILTRUJICIM SMTP PROXY-SERVERUPRESERVING VALIDITY OF MS EXCHANGE HEADERS ON FILTERING SMTP PROXY-SERVER

BAKALARSKA PRACEBACHELORrsquoS THESIS

AUTOR PRACE PETER SZABOAUTHOR

VEDOUCI PRACE Ing JAN RICHTERSUPERVISOR

BRNO 2012

AbstraktCiacutelem teacuteto praacutece je lokalizace a naacutevrh optimaacutelniacuteho řešeniacute probleacutemu způsobujiacuteciacuteho vzaacutejem-nou nekompatibilitu SMTP proxy-serveru AVG Linux Server Edition a poštovniacuteho serveruMicrosoft Exchange Praacutece popisuje různeacute možnosti řešeniacute tohoto probleacutemu a určuje tunejvhodnějšiacute z nich V teoretickeacute čaacutesti poskytuje tato praacutece zaacutekladniacute přehled o protokoluSMTP a o protokolech serveru Microsoft Exchange Daacutele popisuje nejčastějšiacute hrozby tyacutekajiacutecise e-mailoveacute komunikace uživatelů a různeacute způsoby ochrany před nimi

AbstractThe aim of this thesis is the localization and finding an optimal solution for a compatibilityissue between two products the AVG Linux Server Edition SMTP proxy-server and theMicrosoft Exchange e-mail server There are several possible solutions of this issue describedand the most effective one is suggested as the final solution In the first part this thesis isproviding a basic overview of the SMTP protocol and the protocols used in the MicrosoftExchanage server The most common threats in the e-mail communication are also discussedhere and several available solutions of protection against them are presented

Kliacutečovaacute slovaproxy-server SMTP server Exchange e-mail malware spam phishing antivirus šifrovaacuteniacutee-mailovyacutech zpraacutev postmarking

Keywordsproxy-server SMTP Exchange Server e-mail malware spam phishing antivirus e-mailencryption postmarking

CitacePeter Szaboacute Zachovaacuteniacute validity MS Exchange hlaviček na filtrujiacuteciacutem SMTP proxy-serverubakalaacuteřskaacute praacutece Brno FIT VUT v Brně 2012

Zachovaacuteniacute validity MS Exchange hlaviček na filtru-jiacuteciacutem SMTP proxy-serveru

ProhlaacutešeniacuteProhlasuji že jsem tuto bakalaacuteřskou praacuteci vypracoval samostatně pod vedeniacutem paacutenůIng Lubomiacutera Kaštovskeacuteho a Ing Jana Richtera

Peter Szaboacute

15 května 2012

PoděkovaacuteniacuteRaacuted bych poděkoval firmě AVG Technologies CZ s r o kteraacute mi umožnila tuto praacuteci vy-tvořit a poskytla mi technickeacute prostředky k jejiacute realizaci Daacutele bych raacuted poděkoval Ing Lu-bomiacuteru Kaštovskeacutemu z firmy AVG Technologies kteryacute mi po celou dobu poskytoval užitečneacuteodborneacute rady tyacutekajiacuteciacute se produktů firmy AVG Technologies a různyacutech čaacutestiacute teacuteto praacutece Velkeacutepoděkovaacuteniacute patřiacute i vedouciacutemu meacute praacutece Ing Janovi Richterovi za jeho rady předevšiacutem připsaniacute teacuteto praacutece

ccopy Peter Szaboacute 2012Tato praacutece vznikla jako školniacute diacutelo na Vysokeacutem učeniacute technickeacutem v Brně Fakultě informa-čniacutech technologiiacute Praacutece je chraacuteněna autorskyacutem zaacutekonem a jejiacute užitiacute bez uděleniacute opraacutevněniacuteautorem je nezaacutekonneacute s vyacutejimkou zaacutekonem definovanyacutech přiacutepadů

1 Uacutevod 3

2 Protokoly SMTPESMTP a Microsoft Exchange protokol 421 Protokol SMTPESMTP 4

211 Docircležiteacute priacutekazy protokolu SMTP 4212 Priacuteklad komunikaacutecie pomocou protokolu SMTP 6213 Vyacuteznamneacute rozšiacuterenia protokolu SMTP 7

22 Protokoly servera Microsoft Exchange 7221 Protokoly RPC Primer a RPC Storage and Retrieval 7222 Protokoly na konverziu daacutet a suacuteborov 8223 Protokoly služby ActiveSync 8224 Protokoly Directory services a Profile services 8225 Protokoly Name Service Provider Interface 8226 Rozšiacuterenia protokolov založenyacutech na štandardoch 8227 Protokoly na spracovanie spraacutev 9228 Rozšiacuterenia protokolu WebDAV 9229 Protokoly založeneacute na webovyacutech službaacutech a na protokole HTTP 9

3 Možnosti ochrany e-mailovej komunikaacutecie a použiacutevateľov 1031 Hrozby pri e-mailovej komunikaacutecii 10

311 Malware 11312 Spam 12313 Phishing 13

32 Ochrana e-mailovej komunikaacutecie na strane použiacutevateľa 1433 Ochrana e-mailovej komunikaacutecie na strane servera 15

331 Použitie rocircznych antiviacuterusovyacutech riešeniacute u klientov a na serveroch 15332 Viacnaacutesobnaacute antiviacuterusovaacute ochrana 15

34 Ochrana podpisovaniacutem a šifrovaniacutem spraacutev 16341 Protokol SMIME 17342 Protokol OpenPGP 18

4 Ochrana e-mailovej komunikaacutecie pomocou SMTP proxy-servera 1941 Možnosti nasadenia SMTP proxy-servera 1942 Vyacutehody a nevyacutehody použitia SMTP proxy-servera 2043 Možnosti filtrovania prechaacutedzajuacutecich e-mailovyacutech spraacutev na proxy-serveri 20

431 Riešenie priacutetomnosti škodliveacuteho obsahu v e-mailovej spraacuteve 20

5 Realizaacutecia proxy-servera pomocou AVG Linux Server Edition 2351 Popis produktu AVG Linux Server Edition 2452 Testovacie prostredie 24

521 Zapojenie nastavenie a činnosť proxy-servera 24522 Spocircsob testovania 26523 Zisteneacute probleacutemy 26

53 Zdroj probleacutemu nevalidnyacutech e-mailovyacutech spraacutev 26531 Postmarking spraacutev pomocou hlavičiek X-CR-HashedPuzzle a X-CR-

PuzzleID 2754 Zachovanie validity spraacutev 27

541 Prepočiacutetavanie podpisu e-mailovyacutech spraacutev 28542 Test algoritmu na vyacutepočet podpisu e-mailovyacutech spraacutev 29543 Odstraacutenenie SMTP hlavičiek e-mailovyacutech spraacutev s podpisom 30544 Najideaacutelnejšie riešenie v priacutepade skuacutemaneacuteho produktu 30

6 Zaacutever 32

A Ukaacutežky e-mailovyacutech spraacutev 35A1 Podvodnaacute spraacuteva obsahujuacuteca phishing 35A2 Hlavičky testovaciacutech e-mailovyacutech spraacutev 36

A21 Doručenaacute neinfikovanaacute e-mailovaacute spraacuteva odoslanaacute z klienta Thunder-bird bez zapojeneacuteho SMTP proxy-servera 36

A22 Doručenaacute infikovanaacute e-mailovaacute spraacuteva odoslanaacute z klienta Thunder-bird so zapojenyacutem SMTP proxy-serverom 36

A23 Doručenaacute infikovanaacute e-mailovaacute spraacuteva odoslanaacute z klienta Outlook bezzapojeneacuteho SMTP proxy-servera 37

A24 Doručenaacute neinfikovanaacute e-mailovaacute spraacuteva odoslanaacute z klienta Outlookso zapojenyacutem SMTP proxy-serverom 37

A25 Nedoručenaacute infikovanaacute e-mailovaacute spraacuteva odoslanaacute z klienta Outlookso zapojenyacutem SMTP proxy-serverom 38

B Konfiguračneacute suacutebory 39B1 Ukaacutežka časti konfiguračneacuteho suacuteboru programu avgtcpd 39

C Obraacutezky 40C1 Scheacutema testovacej počiacutetačovej siete 40C2 Zapnutie generovania podpisov v odosielanyacutech spraacutevach v aplikaacutecii Outlook

2007 41

D Tabuľky 42D1 Zhrnutie testovaciacutech e-mailov s infikovanyacutem obsahom 42D2 Vyacutesledky testov generovania podpisu e-mailovyacutech spraacutev 43

E Obsah CD 44

Kapitola 1

Uacutevod

E-mailovaacute komunikaacutecia hraacute v dnešnej dobe docircležituacute uacutelohu predovšetkyacutem pri každodennejfiremnej komunikaacutecii no nemenej docircležitaacute je aj pri komunikaacutecii osobneacuteho charakteru Jepreto nesmierne docircležiteacute aby bola čo najviac spoľahlivaacute Spoľahlivosť e-mailovej komunikaacute-cie ale často ohrozujuacute rocirczne faktory pred ktoryacutemi je potrebneacute sa chraacuteniť Ide predovšetkyacutemo spam phishing a malware Na trhu existuje množstvo rocircznych naacutestrojov a metoacuted ktoreacuteposkytujuacute uacutečinnuacute ochranu pred tyacutemito hrozbami Taacuteto praacuteca maacute za cieľ pribliacutežiť čitateľovitieto hrozby a rocirczne možnosti ochrany voči nim Praacuteca ďalej predvaacutedza priacuteklad konkreacutet-neho komerčneacuteho riešenia v ktorom lokalizuje a rieši probleacutemy tyacutekajuacutece sa spoľahlivostidoručovania e-mailovyacutech spraacutev

Praacuteca v prvej časti kapitoly 2 pojednaacuteva o protokole SMTP zaacutekladnom stavebnomprvku celeacuteho systeacutemu e-mailovej komunikaacutecie o jeho priacutekazoch a rozšiacutereniach Druhaacute časťtejto kapitoly stručne popisuje protokoly a ich rozšiacuterenia použiacutevaneacute serverom MicrosoftExchange a klientskyacutemi aplikaacuteciami ktoriacute s niacutem komunikujuacute Ďalej kapitola 3 poskytujezaacutekladnyacute prehľad o rocircznych hrozbaacutech čiacutehajuacutecich hlavne na použiacutevateľov e-mailovej komu-nikaacutecie no často aj na administraacutetorov ktoryacute jej funkčnosť zabezpečujuacute Ďalej sa v tejtokapitole popisujuacute rocirczne spocircsoby ochrany použiacutevateľov a serverov voči spomiacutenanyacutem hroz-baacutem Kapitola 4 sa zameriava na jeden konkreacutetny druh ochrany e-mailovej komunikaacuteciea to pomocou nasadenia proxy-servera ktoryacute prechaacutedzajuacutece e-mailoveacute spraacutevy kontrolujea filtruje Na zaacutever sa praacuteca v kapitole 5 zaoberaacute produktom AVG Linux Server Editionktoryacute poskytuje antiviacuterusovuacute a antispamovuacute ochranu pre poštoveacute servery prostredniacutectvomSMTP proxy-servera

Hlavnyacutem cieľom tejto praacutece ktoryacute je obsiahnutyacute v kapitole 5 je lokalizaacutecia a naacutevrhefektiacutevneho riešenia probleacutemu spocircsobujuacuteceho nekompatibilitu produktu AVG Linux ServerEdition s poštovyacutem serverom Microsoft Exchange kvocircli ktorej dochaacutedza k nedoručovaniuniektoryacutech e-mailovyacutech spraacutev prechaacutedzajuacutecich cez proxy server obsiahnutyacute v tomto pro-dukte Praacuteca popisuje samotnyacute proces zisťovania a odhaľovania spomiacutenaneacuteho probleacutemu apopisuje rocirczne možnosti jeho riešenia Jednotliveacute možnosti riešenia ďalej porovnaacuteva a snažiacutesa poukaacutezať na to najefektiacutevnejšie a najpraktickejšie z nich

Kapitola 2

Protokoly SMTPESMTP aMicrosoft Exchange protokol

Protokol SMTPESMTP sluacuteži k odosielaniu elektronickej pošty (e-mailov) Klient ktoryacuteodosiela e-mail komunikuje s poštovyacutem serverom pomocou tohoto protokolu Rovnakyacute pro-tokol použiacutevajuacute aj samotneacute poštoveacute servery predaacutevajuacutece si e-maily medzi sebou [13] Mo-mentaacutelne je prevažne použiacutevanaacute verzia ESMTP ktoraacute je vylepšenyacutem a rozšiacuterenyacutem nasle-dovniacutekom staršieho protokolu SMTP

Poštovyacute server počuacuteva štandardne na TCP porte 25 Po inicializaacutecii pripojenia klientomserver odošle uviacutetaciu spraacutevu obsahujuacutecu informaacutecie o sebe a klientovi tyacutem oznamuje žeje pripravenyacute na komunikaacuteciu Klient naacutesledne začne so serverom komunikovať a pomocouštandardnyacutech priacutekazov predaacute odosielanuacute spraacutevu serveru Server ju po prijatiacute buď rovno uložiacutedo e-mailovej schraacutenky priacutejemcu (ak je schraacutenka priacutejemcu umiestnenaacute na danom serveri)alebo prepošle na priacuteslušnyacute server na ktorom sa e-mailovaacute schraacutenka priacutejemcu nachaacutedza[27]

21 Protokol SMTPESMTP

Jeho podrobnaacute pocircvodnaacute špecifikaacutecia sa nachaacutedza v dokumente RFC-821 [21] z roku 1982Protokol je case insensitive t j nezaacuteležiacute na veľkosti znakov a server by ich nemal rozlišovaťKaždyacute priacutekaz sa ukončuje sekvenciou znakov ltCRgtltLFgt (Carriage Return ndash ASCII 0x0DLine Feed ndash ASCII 0x0A)

Pocircvodnaacute verzia protokolu (viď [21]) obsahovala striktne štrnaacutesť priacutekazov každyacute zloženyacutezo štyroch znakov Protokol bol časom upravenyacute a rozšiacuterenyacute o noveacute možnosti tak abyvyhovoval dnešnyacutem požiadavkaacutem tyacutekajuacutecich sa predovšetkyacutem bezpečnosti e-mailovej ko-munikaacutecie

211 Docircležiteacute priacutekazy protokolu SMTP

Protokol SMTP podporuje nasledovneacute zaacutekladneacute priacutekazy HELO EHLO MAILRCPT DATA RSET VRFY EXPN NOOP QUIT a HELP [13]

Priacutekazy HELO a EHLO

Tiento priacutekazy sluacutežia na inicializaacuteciu komunikaacutecie medzi klientom a serverom a suacutečasnena identifikaacuteciu klientskeacuteho počiacutetača Klient posiela priacutekaz HELOEHLO a za niacutem med-

zerou (ltSPgt Space ndash ASCII 0x20) oddelenuacute svoju identifikaacuteciu (FQDN adresa klienta1)V priacutepade že sa komunikaacutecia inicializuje priacutekazom EHLO server umožniacute klientovi použiťrozšiacuterenia protokolu SMTP ktoreacute podporuje a klientovi odpovie zaslaniacutem zoznamu tyacutechtorozšiacutereniacute Ak server rozšiacuterenia neakceptuje klient obdržiacute oznam že priacutekaz EHLO nie jepodporovanyacute [14] Ak ale klient inicializuje komunikaacuteciu priacutekazom HELO ide o komuni-kaacuteciu v pocircvodnej verzii protokolu SMTP a je možneacute použiacutevať iba zaacutekladneacute priacutekazy bezrozšiacutereniacutePriacuteklad zaacutepisu priacutekazu

HELO clientexamplecomltCRgtltLFgt

Priacutekaz MAIL

Priacutekazom MAIL sa začiacutena samotnyacute proces prenosu e-mailovej spraacutevy Ako prvyacute parame-ter priacutekazu musiacute byť povinne kľuacutečoveacute slovo FROM a naacutesledne v druhom parametri sašpecifikuje odosielateľ spraacutevy (e-mailovaacute adresa odosielateľa spraacutevy obalenaacute špicatyacutemi zaacute-tvorkami)Priacuteklad zaacutepisu priacutekazu

MAIL FROM ltjohndoeexamplecomgtltCRgtltLFgt

Priacutekaz RCPT

Tento priacutekaz sluacuteži na špecifikaacuteciu jedneacuteho alebo viaceryacutech priacutejemcov spraacutevy Prvyacute parameterpriacutekazu je kľuacutečoveacute slovo TO a za niacutem nasleduje e-mailovaacute adresa priacutejemcu spraacutevy obalenaacutešpicatyacutemi zaacutetvorkami Ak je priacutejemcov spraacutevy viacero priacutekaz RCPT sa zadaacuteva viackraacutet ndashpre každeacuteho priacutejemcu zvlaacutešťPriacuteklad zaacutepisu priacutekazu

RCPT TO ltjanedoemailcomgtltCRgtltLFgt

Priacutekaz DATA

Samotnyacute text spraacutevy sa zadaacuteva priacutekazom DATA Tento priacutekaz nemaacute žiadne parametre apo jeho zadaniacute SMTP server čakaacute na zadanie textu spraacutevy ktoryacute musiacute končiť špeciaacutelnousekvenciou znakov ltCRgtltLFgtltCRgtltLFgtPriacuteklad zaacutepisu priacutekazu

DATAltCRgtltLFgt

Test message from John Doe to Jane DoeltCRgtltLFgt

ltCRgtltLFgt

Priacutekaz RSET

Priacutekazom RSET sa rušiacute aktuaacutelna transakcia teda anulujuacute sa všetky priacutekazy zadaneacute ododoslania poslednej spraacutevy priacutepadne od vytvorenia spojenia so serverom ak sa ešte žiadnaspraacuteva neodosielala (okrem priacutekazu HELO) Priacutekaz nemaacute žiadne parametre a rušiacute vždyaktuaacutelne prebiehajuacutecu transakciu

1FQDN (Fully Qualified Domain Name plne kvalifikovaneacute domeacutenoveacute meno) je jednoznačneacute domeacute-noveacute meno ktoreacute absoluacutetne udaacuteva poziacuteciu uzla v stromovej hierarchii DNS [20]

Priacutekaz VRFY

Tento priacutekaz sluacuteži na overenie či zadanyacute reťazec je prihlasovacie meno (login) existujuacutecehopoužiacutevateľa Ak aacuteno server vraacuteti celeacute meno použiacutevateľa aj s jeho e-mailovou adresou Tentopriacutekaz predstavuje bezpečnostneacute riziko a mocircže sluacutežiť na ziacuteskanie e-mailovyacutech adries použiacute-vateľov napriacuteklad pre uacutečely rozosielania spamu[16] Na vaumlčšine serverov je preto vypnutyacutealebo povolenyacute iba pre autentizovanyacutech použiacutevateľovPriacuteklad zaacutepisu priacutekazu

VRFY johndoeltCRgtltLFgt

Priacutekaz EXPN

Priacutekaz EXPN overuje existenciu zadaneacuteho naacutezvu zoznamu adries (mailing list) Ak zoznamexistuje server vraacuteti zoznam adries v ňom zahrnutyacutech Tento priacutekaz podobne ako aj priacute-kaz VRFY predstavuje bezpečnostneacute riziko pomocou ktoreacuteho je možneacute ziacuteskať zozname-mailovyacutech adries[16] Preto sa taacuteto funkcia na vaumlčšine serveroch taktiež vypiacutena priacutepadnepovoľuje sa iba pre autentizovanyacutech použiacutevateľovPriacuteklad zaacutepisu priacutekazu

EXPN mailinglistnameltCRgtltLFgt

Priacutekaz NOOP

Priacutekaz NOOP nemaacute žiadny parameter a nijako neovplyvňuje odosielanie spraacutevy Server natento priacutekaz iba pošle odpoveď OK Priacutekaz mocircže sluacutežiť napriacuteklad na overenie či je spojenieso serverom staacutele aktiacutevne

Priacutekaz QUIT

Priacutekaz QUIT sluacuteži na ukončenie spojenia Server po prijatiacute tohoto priacutekazu pošle odpoveďOK a naacutesledne ukončiacute spojenie s klientom Priacutekaz nemaacute žiadny parameter

212 Priacuteklad komunikaacutecie pomocou protokolu SMTP

S 220 smtpexamplecom Simple Mail Transfer Service Ready

C HELO clientexamplecom

S 250 Hello clientexamplecom

C MAIL FROMltjohndoeexamplecomgt

S 250 OK

C RCPT TOltjanedoemailcomgt

S 250 OK

C DATA

S 354 Send message content end with ltCRLFgtltCRLFgt

C Test message from John Doe to Jane Doe

S 250 OK message accepted for delivery queued as 12345

C QUIT

S 221 Bye

213 Vyacuteznamneacute rozšiacuterenia protokolu SMTP

Medzi najvyacuteznamnejšie rozšiacuterenia protokolu SMTP patria nasledovneacute 8BITMIMEAUTH STARTTLS SMTPUTF8

Rozšiacuterenie AUTH

Pomocou tohoto rozšiacuterenia mocircže server vyžadovať od klienta aby sa autentizoval pred tyacutemako začne odosielať e-maily Taktiež použitie priacutekazov VRFY a EXPN (viď 211) mocircžebyť z bezpečnostnyacutech docircvodov limitovaneacute na použitie až po uacutespešnej autentizaacutecii Pou-žitiacutem autentizaacutecie sa zabraacuteni tomu aby pomocou daneacuteho servera odosielali spraacutevy cudziacuteľudia (typicky spameri) [26] Možnostiacute autentizaacutecie je niekoľko PLAIN LOGIN OTPDIGEST-MD5 KERBEROS ANONYMOUS [5]

Rozšiacuterenie STARTTLS

Toto rozšiacuterenie použiacuteva TLS (Transport Layer Security) ktoreacute rozširuje komunikaacuteciu TCPo šifrovanie pre zaistenie suacutekromia a integrity spraacutev Hlavnyacutem uacutečelom tohoto rozšiacuterenia jezaistenie suacutekromia komunikaacutecie medzi klientom a serverom a taktiež overuje totožnosť da-neacuteho servera Ďalšou užitočnou možnosťou je nasadenie šifrovania v kombinaacutecii s rozšiacutereniacutemAUTH v priacutepade overovania metoacutedou PLAIN Pri tejto metoacutede sa totiž heslo použiacutevateľaposiela v otvorenej textovej podobe čo je možneacute bez šifrovania spojenia ľahko zneužiť [5]

22 Protokoly servera Microsoft Exchange

Microsoft Exchange server použiacuteva množstvo rocircznych protokolov na komunikaacuteciu s ostat-nyacutemi produktami firmy Microsoft Patria k nim rocirczne štandardneacute protokoly ako suacute napriacutekladSMTP POP3 IMAP a pod ich štandardneacute aj neštandardneacute rozšiacuterenia no aj špeciaacutelneprotokoly použiacutevaneacute vyacutelučne na komunikaacuteciu medzi produktami firmy Microsoft [18]

221 Protokoly RPC Primer a RPC Storage and Retrieval

Do tejto skupiny patriacute veľkeacute množstvo protokolov (vyše 30) ktoreacute zabezpečujuacute prenos daacutetmedzi klientmi a servermi Protokoly RPC Primer daacuteta zoskupujuacute do vaumlčšiacutech celkov anaacutesledne ich naraz prenaacutešajuacute pričom protokoly Storage and Retreival umožňujuacute ukladaniea ziacuteskavanie spraacutev tyacutekajuacutecich sa kalendaacuterov uacuteloh a kontaktov použiacutevateľa [18]

Do skupiny RPC Primer patria nasledovneacute najdocircležitejšie protokoly Wire FormatProtocol Remote Operations (ROP) List and Encoding Protocol Store ObjectProtocol Message and Attachment Object Protocol a Table Object ProtocolIch podrobnyacute popis je k dispoziacutecii v kap 2221 v [18]

Skupinu RPC Storage and Retreival Protocols tvoria protokoly umožňujuacutece ukladanie aziacuteskavanie spraacutev tyacutekajuacutecich sa kalendaacuterov uacuteloh a kontaktov použiacutevateľa [18] Ide predovšet-kyacutem o tieto protokoly Best Body Retrieval Algorithm Configuration InformationProtocol E-Mail Object Protocol Reminder Settings Protocol E-Mail RulesProtocol Offline Address Book (OAB) Public Folder Retrieval Protocol a Sha-ring Message Object Protocol Kompletnyacute zoznam tyacutechto protokolov aj s ich stručnyacutempopisom je taktiež k dispoziacutecii v [18] v kap 2222

222 Protokoly na konverziu daacutet a suacuteborov

Tieto protokoly umožňujuacute klientom a serverom konvertovať rocirczne typy suacuteborov a ďalšiacutechdaacutet na formaacutety podporovaneacute serverom Microsoft Exchange [18] Patria sem predovšetkyacutemprotokoly iCalendar to Appointment Object Conversion Algorithm RFC2822and MIME to E-Mail Object Conversion Algorithm SMIME E-Mail ObjectAlgorithm Rich Text Format (RTF) Compression Algorithm a vCard to Con-tact Object Conversion Algorithm Popis tyacutechto protokolov sa nachaacutedza v kap 223v [18]

223 Protokoly služby ActiveSync

Tieto protokoly umožňujuacute zdieľanie a synchronizaacuteciu daacutet medzi serverom a mobilnyacutemi za-riadeniami Poskytujuacute taktiež možnosť notifikaacutecie klientov ak nastane nejakaacute zmena naserveri Napriacuteklad ak sa do schraacutenky použiacutevateľa doručiacute novaacute e-mailovaacute spraacuteva [18] Idenapriacuteklad o protokoly ActiveSync Calendar Class Protocol ActiveSync CommandReference Protocol ActiveSync Contact Class Protocol ActiveSync Data Ty-pes ActiveSync E-Mail Class Protocol ActiveSync HTTP Protocol ActiveSyncShort Message Service (SMS) Protocol a ActiveSync Tasks Class Protocol Kom-pletnyacute zoznam protokolov aj s ich popisom sa nachaacutedza v kap 224 v [18]

224 Protokoly Directory services a Profile services

Ide o protokoly umožňujuacutece klientom automatickeacute zisťovanie a naacutesledneacute použitie konfigu-raacutecie e-mailoveacuteho servera Patriacute sem konkreacutetne protokol Autodiscover HTTP ServiceProtocol ktoryacute rozširuje službu DNS a adresaacuteroveacute služby tak aby klientom poskytovaliaj nastavenia e-mailoveacuteho servera Ďalej ide o protokol Autodiscover Publishing andLookup Protocol umožňujuacuteci klientom zistiť kde služba využiacutevajuacutece predošlyacute protokol(Autodiscover HTTP service) bežiacute [18]

225 Protokoly Name Service Provider Interface

Tieto protokoly umožňujuacute klientom priacutestup k informaacuteciaacutem o adresaacutere kontaktov použiacuteva-teľoch a skupinaacutech použiacutevateľov prostredniacutectvom adresaacuterovej služby Sluacutežia napriacuteklad napresmerovanie požiadaviek od klientov na priacuteslušnyacute adresaacuterovyacute server či ako rozhranie preklientov pristupujuacutecich k adresaacuterovej službe prostredniacutectvom protokolu MAPI [18] Patriasem napriacuteklad protokoly Address Book Name Service Provider Interface (NSPI)Referral Protocol a Exchange Server Name Service Provider Interface (NSPI)Protocol Ich popis spolu s popisom ostatnyacutech protokolov z tejto kategoacuterie sa nachaacutedzav kap 226 v [18]

226 Rozšiacuterenia protokolov založenyacutech na štandardoch

Server Exchange podporuje niekoľko rocircznych štandardnyacutech protokolov pre e-mailovuacute komu-nikaacuteciu ako suacute napr SMTP POP3 IMAP4 a WebDAV a protokol LDAP pre adresaacuteroveacuteslužby Tieto rozšiacuterenia sa tyacutekajuacute predovšetkyacutem autentizaacutecie a autorizaacutecie použiacutevateľov pri-paacutejajuacutecich sa na server prostredniacutectvom tyacutechto štandardnyacutech protokolov Dokumentaacutecietyacutechto rozšiacutereniacute ďalej obsahujuacute zoznam priacutekazov spomiacutenanyacutech štandardnyacutech služieb mieruich podpory a popis ich funkčnosti na serveri Exchange [18] Ide napriacuteklad o protokolyInternet Message Access Protocol Version 4 (IMAP4) Extensions Lightweight

Directory Access Protocol (LDAP) Version 3 Extensions Post Office Proto-col Version 3 (POP3) Extensions Simple Mail Transfer Protocol (SMTP) MailSubmission Extensions a SMTP Protocol AUTH LOGIN Extension Pre podrob-nejšie informaacutecie viď kap 227 v [18]

227 Protokoly na spracovanie spraacutev

Patria sem rocirczne protokoly a algoritmy využiacutevaneacute na interpretaacuteciu metadaacutet v e-mailovyacutechspraacutevach Journal Record Message File Format popisuje štruktuacuteru e-mailovyacutech spraacutevodosielanyacutech zo servera Exchange Spam Confidence Level Protocol a Phishing War-ning Protocol sluacutežia na odhalenie e-mailovyacutech spraacutev obsahujuacutecich spam resp phishingA napokon E-Mail Postmark Validation Algorithm popisuje algoritmus sluacutežiaci napodpisovanie užitočnyacutech e-mailovyacutech spraacutev a ich naacutesledneacute rozliacutešenie od spamu Tento algo-ritmus je vyacuteznamnou suacutečasťou probleacutemu riešeneacuteho v kapitole 5 tejto praacutece a je podrobnejšiepopiacutesanyacute v kapitole 531 [18]

228 Rozšiacuterenia protokolu WebDAV

Protokol WebDAV (Web Distributed Authoring and Versioning Protocol) rozširuje protokolHTTP11 o ďalšie hlavičky metoacutedy a pod Umožňuje čiacutetanie daacutet zo serverov a taktiež ichzapisovanie na ne (viď RFC 2518) Server Exchange protokol WebDAV ďalej rozširuje a tonapriacuteklad tyacutemito protokolmi WebDAV Extensions for Calendar Support WebDAVExtensions for Contacts Support WebDAV Extensions for Documents SupportWebDAV Extensions for E-Mail Support a WebDAV Extensions for Search [18]Kompletnyacute zoznam tyacutechto rozšiacutereniacute aj s ich popisom je k dispoziacutecii v kap 229 v [18]

229 Protokoly založeneacute na webovyacutech službaacutech a na protokole HTTP

Tieto protokoly servera Exchange suacute založeneacute na implementaacutecii protokolu HTTP11 Pro-tokoly označovaneacute ako weboveacute služby suacute zase založeneacute na implementaacutecii protokolu WS-IBasic Profile 10 2 [18] Patriacute sem veľkeacute množstvo protokolov medzi inyacutemi aj Web Ser-vice Configuration Protocol Attachment Handling Web Service Protocol Fol-der Sharing Web Service Protocol Notifications Web Service Protocol PushNotifications Web Service Protocol Mailbox Search Web Service Protocol aUser Configuration Web Service Protocol Kompletnyacute zoznam protokolov aj s ichstručnyacutem popisom sa nachaacutedza v kap 2210 v [18]

2WS-I Basic Profile 10 ndash httpwwwws-iorgProfilesBasicProfile-10-2004-04-16html

Kapitola 3

Možnosti ochrany e-mailovejkomunikaacutecie a použiacutevateľov

V dnešnej dobe keď nevyžiadanaacute pošta tvoriacute vaumlčšinu svetovej e-mailovej komunikaacutecie jeochrana proti viacuterusom spamu a ďalšiacutem hrozbaacutem veľmi docircležitaacute Ako uvaacutedza firma SymantecCorporation vo svojej mesačnej spraacuteve1 vo februaacuteri 2012 tvoril spam až 68 všetkyacutechodoslanyacutech e-mailovyacutech spraacutev Toto čiacuteslo je pri tom relatiacutevne niacutezke vzhľadom k štatistikaacutemz roku 2010 keď v mesiaci august sa množstvo spamu vyšplhalo až na hodnotu vyše 92všetkyacutech odoslanyacutech e-mailovyacutech spraacutev2

Použiacutevateľom je preto potrebneacute poskytnuacuteť dostatočnuacute ochranu pred nevyžiadanou poš-tou Chraacuteniť ich možno priamo na poštovom serveri kde sa nevyžiadanaacute pošta automatickyzmaže umiestni sa do samostatnej zložky priacutepadne sa priacutetomnosť viacuterusu spamu či inejhrozby vyznačiacute v predmete spraacutevy Taktiež je možneacute priacutepadnyacute viacuterus zo spraacutevy odstraacuteniť ana tuacuteto akciu upozorniť v predmete alebo tele samotnej spraacutevy

Použiacutevateľ sa mocircže samozrejme chraacuteniť aj saacutem použitiacutem antiviacuterusoveacuteho softveacuteru priamovo svojom počiacutetači tablete či smartphone V tomto priacutepade antiviacuterusovyacute software kontrolujespraacutevy počas ich prijiacutemania z poštoveacuteho servera a na priacutetomnosť hrozby použiacutevateľa včasupozorniacute

31 Hrozby pri e-mailovej komunikaacutecii

Pri použiacutevaniacute e-mailovej komunikaacutecie na naacutes čiacuteha mnoho rocircznych hrozieb Z nich je v suacutečas-nosti najvaumlčšiacutem a najrozsiahlejšiacutem probleacutemom spam Tieto spraacutevy suacute pre skuacuteseneacuteho použiacute-vateľa vaumlčšinou neškodneacute Skuacutesenyacute použiacutevateľ totiž je schopnyacute odhaliť potenciaacutelne hrozbya nenechaacute sa teda oklamať a nalaacutekať na rocirczne podvody V priacutepade menej skuacutesenyacutech použiacute-vateľov ľudiacute bez informatickeacuteho vzdelania ovlaacutedajuacutecich iba zaacutekladneacute činnosti na počiacutetačije ale situaacutecia uacuteplne inaacute Praacuteve oni suacute tyacutemto hrozbaacutem najviac vystavovaniacute

Vaumlčšina tyacutechto hrozieb sa zameriava praacuteve na neskuacutesenyacutech použiacutevateľov ktoriacute majuacutetendenciu im ľahko podľahnuacuteť Stačiacute ich totiž nalaacutekať pomocou predmetu e-mailovej spraacutevysľubujuacuteceho alebo ponuacutekajuacuteceho na prvyacute pohľad zaujiacutemavuacute skutočnosť a je relatiacutevne jed-noducheacute ich tyacutem oklamať

1httpwwwsymanteccloudcomdownloadgetfilename=SYMCINT_2012_02_February_FINALPDF2httpwwwsymanteccloudcomdownloadgetfilename=MLI_2010_08_August_Final_ENpdf

311 Malware

Malware je suacutehrnneacute označenie pre rocirczne druhy škodliveacuteho softveacuteru ako suacute napr počiacutetačoveacuteviacuterusy troacutejske kone spyware a adware

Malware je program ktoryacute sa saacutem bez vedomia použiacutevateľa nainštaluje na napadnutyacutepočiacutetač Jeho cieľom je často ziacuteskať upraviť alebo zmazať daacuteta uloženeacute v ňom Ďalšie druhymalware-u mocircžu mať za cieľ znepriacutestupniť napadnutyacute počiacutetač pre vonkajšiacute svet (servery)alebo naopak umožniť uacutetočniacutekovi napadnutyacute počiacutetač ovlaacutedať a použiť ho napriacuteklad na uacutečelypočiacutetačovej kriminality [10] Typickyacutem priacutekladom suacute tzv botnety3 kde suacute tisiacutecky až milioacutenypočiacutetačov napadnutyacutech malwarom použityacutech napriacuteklad na synchronizovaneacute DDoS 4 uacutetokyči rozosielanie spamu

Malware sa mocircže šiacuteriť rocircznymi spocircsobmi Najčastejšie sa tak staacuteva pomocou infikova-nyacutech USB kľuacutečov webovyacutech straacutenok využiacutevajuacutecich zraniteľnosti webovyacutech prehliadačov notaktiež pomocou e-mailov obsahujuacutecich infikovaneacute priacutelohy priacutepadne odkazy na napadnuteacuteweboveacute straacutenky V poslednom čase sa čoraz častejšie stretaacutevame s uacutetokmi škodliveacuteho softveacuterucez chat na rocircznych sociaacutelnych sieťach kedy škodlivyacute softveacuter z napadnuteacuteho počiacutetača rozo-siela pochybneacute odkazy použiacutevateľom zo zoznamu kontaktov napadnuteacuteho použiacutevateľa

Počiacutetačoveacute viacuterusy

Jednoznačne najznaacutemejšou a najobaacutevanejšou počiacutetačovou hrozbou medzi bežnyacutemi použiacute-vateľmi suacute počiacutetačoveacute viacuterusy Pojmom

rdquopočiacutetačovyacute viacuterusldquo sa medzi laickyacutemi použiacutevateľmi

často nespraacutevne označujuacute všetky typy malwaru V skutočnosti ale ide iba o jednu z pod-skupiacuten suacutehrnne označovanyacutech ako malware

Napadnutie počiacutetačovyacutem viacuterusom mocircže mať rocirczne naacutesledky

bull Mocircžu byťrdquonedeštruktiacutevneldquo a použiacutevateľa iba nejakyacutem spocircsobom obťažovať a ob-

medzovať zobrazovať obraacutezky animaacutecie spraacutevy prehraacutevať hudbu alebo zvukoveacuteefekty Takeacuteto uacutetoky suacute vaumlčšinou neškodneacute a ich cieľom je iba vystreliť si z pou-žiacutevateľa priacutepadne ho upozorniť na nejakuacute teacutemu alebo udalosť [10]

bull Existujuacute ale aj tzvrdquodeštruktiacutevneldquo viacuterusy spocircsobujuacutece použiacutevateľovi oveľa vaumlčšie pro-

bleacutemy Tieto viacuterusy mocircžu mať za cieľ odcudziť citliveacute daacuteta priacutepadne ich nejakyacutemspocircsobom poškodiť (vymazať alebo naacutehodne upraviť obsah suacuteborov naformaacutetovaťcelyacute pevnyacute disk a pod) alebo ich inak zmanipulovať ndash napr zašifrovaniacutem celeacuteho ob-sahu pevneacuteho disku Ich uacutelohou mocircže tiež byť zniacuteženie dostupnosti systeacutemu (naacutehodneacutereštarty operačneacuteho systeacutemu simulaacutecia poškodeneacuteho hardveacuteru ) Ineacute viacuterusy zasemocircžu na napadnutom počiacutetači hromadiť nelegaacutelny materiaacutel priacutepadne ho využiť zauacutečelom ziacuteskavania nelegaacutelneho materiaacutelu a spocircsobiť tak napadnuteacutemu použiacutevateľoviprobleacutemy so zaacutekonom (viď str 340 v [10]) [10]

Troacutejske kone

Pojem troacutejsky kocircň sa spaacuteja s literaacuternym dielom Odysea greacuteckeho baacutesnika Homeacutera Je tojednoduchyacute počiacutetačovyacute program skladajuacuteci sa z klientskej a serverovej časti Serverovaacute časť

3Botnet ndash Skupina veľkeacuteho množstva malwarom napadnutyacutech počiacutetačov (rdquobotldquo) pripojenyacutech do inter-

netu ovlaacutedanyacutech z jedneacuteho zdroja [22]4DDoS (Distributed Denial of Service) ndash Rozsiahle synchronizovaneacute uacutetoky na jednu počiacutetačovuacute sieť alebo

konkreacutetny server s cieľom ich preťaženia a tyacutem znemožnenia ich fungovania

po nainštalovaniacute sa na napadnutyacute počiacutetač tajne umožniacute uacutetočniacutekovi pristupovať pomocouklientskej časti k tomuto počiacutetaču [10]

Serverovaacute časť je vaumlčšinou program ukrytyacute v inom na prvyacute pohľad neškodnom pro-grame Akonaacutehle sa tento

rdquoneškodnyacuteldquo program spustiacute nainštaluje sa serverovaacute časť troacutej-

skeho koňa bez vedomia použiacutevateľa Takyacute troacutejsky kocircň mocircže mať množstvo rocircznych funkciiacutezaacutevisiacich od povahy daneacuteho programu Mocircže napriacuteklad reštartovať napadnutyacute počiacutetačodosielať z neho použiacutevateľove suacutebory spuacutešťať ineacute programy ničiť daacuteta zaznamenaacutevať aodosielať stlačeneacute klaacutevesy atď [10]

Troacutejske kone ale potrebujuacute počuacutevať na nejakom porte aby sa k nim klientskaacute časťmohla pripojiť Preto pri použitiacute spraacutevne nastaveneacuteho firewallu je možneacute hrozbu ktoruacutepredstavujuacute celkom uacutespešne eliminovať Spraacutevne napiacutesanyacute troacutejsky kocircň ktoryacute ešte nebolzverejnenyacute mocircže totiž antiviacuterusovyacute program ľahko prehliadnuť Firewall je preto uacutečinnyacuteprostriedok na zamedzenie škocircd spocircsobenyacutech troacutejskymi koňmi [10]

Spyware

Pod pojmom spyware sa označuje akaacutekoľvek počiacutetačovaacute technoloacutegia sluacutežiaca k ziacuteskaniu in-formaacuteciiacute o nejakej osobe alebo organizaacutecii bez ich vedomia a suacutehlasu Spyware mocircže byťnainštalovanyacute na počiacutetač niekoľkyacutemi skrytyacutemi spocircsobmi Mocircže byť napriacuteklad suacutečasťou počiacute-tačoveacuteho viacuterusu alebo ineacuteho programu nainštalovaneacuteho samotnyacutem použiacutevateľom Spywaremocircže taktiež existovať ako samostatnyacute program ktoryacute je potrebneacute na cieľovom počiacutetačiručne nainštalovať [8] Akyacutekoľvek program odosielajuacuteci daacuteta z počiacutetača v ktorom je na-inštalovanyacute bez suacutehlasu použiacutevateľa je považovanyacute za spyware [25]

Spyware sa často použiacuteva na ziacuteskavanie rocircznych informaacuteciiacute ako suacute napriacuteklad zoznamstlačenyacutech klaacuteves (ziacuteskavanie hesiel) zoznam navštiacutevenyacutech webovyacutech straacutenok zoznam na-inštalovanyacutech programov verzia operačneacuteho systeacutemu a pod Tieto programy mocircžu taktiežziacuteskavať kontakty uacutedaje kreditnyacutech kariet a ineacute osobneacute informaacutecie uloženeacute v napadnutompočiacutetači [8]

Adware

Za adware sa vo všeobecnosti považuje softveacuter ktoryacute do počiacutetača sťahuje reklamy a naacutesledneich zobrazuje Tieto programy mocircžu reklamy zobrazovať buď naacutehodne alebo tie dokona-lejšie mocircžu sledovať aktivitu použiacutevateľa (navštiacuteveneacute weboveacute straacutenky a pod) a ponuacutekať mupredovšetkyacutem cielenuacute reklamu [25]

Niektoreacute z tyacutechto programov sa do počiacutetača dostaacutevajuacute vo forme viacuterusov alebo troacutejskychkoniacute ndash takeacuteto programy možno definitiacutevne považovať za adware Ineacute programy spadajuacutecedo tejto kategoacuterie si ale použiacutevateľ často inštaluje saacutem a uacuteplne dobrovoľne Suacute to vaumlčšinouprogramy ponuacutekaneacute zadarmo a reklamy suacute ich suacutečasťou ako cena za ich použiacutevanie Častosa napriacuteklad staacuteva že praacuteve adware je maskovanyacute ako softveacuter sluacutežiaci na vyhľadanie aodstraacutenenie škodlivyacutech programov v počiacutetači (viď PurityScan5) [25]

312 Spam

Definitiacutevne najrozšiacuterenejšou hrozbou ktoraacute sa rozšiacuterila hlavne v poslednyacutech rokoch je ne-vyžiadanaacute pošta t j spam Spam totiž momentaacutelne predstavuje drvivuacute vaumlčšinu e-mailovejkomunikaacutecie čo je naozaj veľmi alarmujuacutece Neustaacutele sa nasadzujuacute noveacute riešenia v boji

5httpwwwsymanteccomsecurity_responsewriteupjspdocid=2003-090516-2325-99

proti nevyžiadanej pošte a aj napriek jej značneacutemu poklesu v poslednyacutech dvoch rokoch jetoto čiacuteslo staacutele priacuteliš vysokeacute

Za spam sa považuje predovšetkyacutem nevyžiadanaacute reklamnaacute pošta rozposielanaacute hromadneveľkeacutemu množstvu priacutejemcov bez toho aby o ňu žiadali [1] Definiacuteciiacute spamu je niekoľko

bull Medzi spam jednoznačne patria automaticky zasielaneacute spraacutevy množstvu adresaacutetomktoriacute si ich neobjednali a nemajuacute možnosť si ich sami zrušiť Tieto spraacutevy spravidlapochaacutedzajuacute zo zahraničia suacute piacutesaneacute v najrocircznejšiacutech jazykoch (prevlaacuteda angličtina)a ponuacutekajuacute najrocircznejšie produkty (nelegaacutelny software lieky a pod) Tieto spraacutevychodia často opakovane tyacutem istyacutem priacutejemcom [1]

bull Inou menej agresiacutevnou formou spamu suacute vaumlčšinou jednoraacutezovo a ručne zasielaneacute po-nuky od rocircznych českyacutech či slovenskyacutech firiem Odber tyacutechto spraacutev sa vaumlčšinou daacutespoľahlivo zrušiť a každyacute serioacutezny obchodniacutek takuacuteto požiadavku použiacutevateľa rešpek-tuje [1] Takeacuteto ponuky mocircžu byť pre niektoryacutech použiacutevateľov často aj užitočneacute apreto je ich označovanie za spam celkom individuaacutelne

bull Za tzv spamovanie možno označiť aj preposielanie rocircznych reťazovyacutech spraacutev ktoreacutenenesuacute žiadny informatiacutevny či inak užitočnyacute obsah Takeacuteto spraacutevy sa šiacuterili hlavnev minulyacutech rokoch a momentaacutelne už ich vyacuteskyt upadaacute

313 Phishing

Phishing je forma sociaacutelneho inžinierstva pri ktorej sa uacutetočniacutek snažiacute podvodom vylaacutekaťtajneacute alebo citliveacute uacutedaje od použiacutevateľa Podvod spočiacuteva v napodobneniacute elektronickej ko-munikaacutecie (e-mailovaacute spraacuteva) od docircveryhodnej alebo verejnej organizaacutecie Použiacutevateľ jenaacutesledne zo spraacutevy odkaacutezanyacute na podvodnuacute straacutenku ktoraacute naacuteramne pripomiacutena priacutepadne jeuacuteplne rovnakaacute ako originaacutelna straacutenka Taacuteto napodobenina originaacutelnej straacutenky sluacuteži na vy-laacutekanie citlivyacutech uacutedajov od použiacutevateľa ako suacute napriacuteklad prihlasovacie meno a heslo uacutedajeplatobnyacutech kariet atď [12] Použiacutevateľ ktoryacute si nevšimne že sa nenachaacutedza na skutočnejstraacutenke v snahe prihlaacutesiť sa do svojho konta zadaacute svoje prihlasovacie uacutedaje ktoreacute sa napodvodnej straacutenke iba uložia Naacutesledne mocircže byť použiacutevateľ presmerovanyacute na originaacutelnustraacutenku a preto vocircbec nemusiacute zaregistrovať že sa stal obeťou phishingu

Typy phishingovyacutech uacutetokov

Existuje množstvo rocircznych spocircsobov ako vykonať uacutetok pomocou phishingu Staacutele vznikajuacutenovšie a sofistikovanejšie metoacutedy voči ktoryacutem je potreba uacutečinne sa braacuteniť Phisheri suacute vaumlčši-nou skuacuteseniacute profesionaacuteli ktoriacute presne vedia ako na bezbrannyacutech a nevedomyacutech použiacutevateľovzauacutetočiť Majuacute dostatočneacute zdroje a mocircžu si dovoliť investovať čas a peniaze k vytvoreniupremyslenyacutech uacutetokov Maacutelokraacutet sa staacuteva aby takeacuteto uacutetoky vykonaacutevali amateacuteri [12]

Uacutetok pomocou jednej konkreacutetnej metoacutedy je maacutelo pravdepodobnyacute Častejšie sa pou-žiacuteva kombinaacutecia rocircznych metoacuted pre dosiahnutie čo najvaumlčšej efektivity uacutetoku Priacutekladompoužitia kombinovaneacuteho uacutetoku mocircže byť podvodnyacute e-mail ktoryacute odkaacuteže použiacutevateľa nainfikovanuacute straacutenku Taacuteto straacutenka naacutesledne nainštaluje na použiacutevateľov počiacutetač jednodu-chyacute malware Tento malware po tom ako sa spustiacute pozmeniacute obsah suacuteboru hosts6 a pridaacutedo neho zaacuteznam ktoryacute pre nejakuacute potencionaacutelne kritickuacute straacutenku (napr straacutenka banky)

6Suacutebor hosts ndash suacutebor operačneacuteho systeacutemu obsahujuacuteci preklady DNS naacutezvov na IP adresy ktoreacute sapoužijuacute prioritne bez kontaktovania DNS servera

vraacuteti namiesto spraacutevnej IP adresy IP adresu ineacuteho servera na ktorom sa nachaacutedza pod-vodnaacute verzia originaacutelnej straacutenky Naacutesledne keď sa nič netušiaci použiacutevateľ pokuacutesi prihlaacutesiťdo svojho internetoveacuteho bankovniacutectva zadaacute do internetoveacuteho prehliadača adresu banky amiesto originaacutelnej straacutenky sa mu zobraziacute taacute podvodnaacute To všetko napriek tomu že adresav prehliadači je spraacutevna [12]

32 Ochrana e-mailovej komunikaacutecie na strane použiacutevateľa

U použiacutevateľa je najuacutečinnejšou formou ochrany obozretnosť a dodržovanie zaacutekladnyacutech pra-vidiel bezpečneacuteho surfovania na internete

bull Neotvaacuterať priacutelohy a neklikať na odkazy v e-mailoch od neznaacutemych ľudiacute či organizaacuteciiacuteObzvlaacutešť ak ide o spraacutevy predovšetkyacutem v anglickom jazyku ponuacutekajuacutece rocirczne liekypornografiu a ineacute nevyžiadaneacute produkty

bull Na webovyacutech straacutenkach neklikať na rocirczne podozriveacute reklamy sľubujuacutece napriacuteklad pe-niaze alebo produkty zadarmo

bull Pravidelne si aktualizovať operačnyacute systeacutem aj aplikaacutecie nainštalovaneacute v počiacutetači

bull Použiacutevať zložiteacute heslaacute a mať rocirczne heslaacute pre rocirczne služby Minimaacutelne je docircležiteacute re-gistrovať sa na straacutenkach pod inyacutem heslom ako je heslo do e-mailovej schraacutenky ktorejadresu pri danej registraacutecii taktiež uvaacutedzame Je dobreacute mať docircležitejšie heslaacute (zvlaacutešťheslo pre prihlasovanie na počiacutetač zvlaacutešť pre e-mailovuacute schraacutenku a pod) a menejdocircležiteacute heslaacute (pre rocirczne jednoraacutezoveacute registraacutecie na menej docircležityacutech webovyacutech straacuten-kach) a aspoň tie docircležiteacute pravidelne obmieňať za noveacute

bull Mať nainštalovanyacute firewall a povoľovať v ňom iba aplikaacutecie ktoreacute poznaacuteme a o ktoryacutechvieme že k svojej činnosti potrebujuacute priacutestup do internetu

Nemenej docircležiteacute je aj použitie kvalitneacuteho antiviacuterusoveacuteho softveacuteru Vaumlčšina modernyacutech an-tiviacuterusovyacutech programov disponuje rocircznymi rozšiacutereniami ktoreacute spolupracujuacute priamo s poš-tovyacutemi klientmi a umožňujuacute tak uacutečinnuacute ochranu proti malwaru spamu a ďalšiacutem hrozbaacutemJe nepiacutesanyacutem pravidlom že za dobreacute a kvalitneacute veci sa platiacute preto je dobreacute antiviacuterusovuacuteochranu nepodceniť a za kvalitnyacute softveacuter si radšej zaplatiť

Samozrejme nestačiacute mať antiviacuterusovyacute softveacuter zakuacutepenyacute a nainštalovanyacute je veľmi docircležiteacutezabezpečiť aby mal vždy aktuaacutelnu databaacutezu definiacuteciiacute Bez najnovšiacutech aktualizaacuteciiacute totiž ajten najkvalitnejšiacute antiviacuterusovyacute program mocircže byť ľahko prekonateľnyacute najnovšiacutem škodlivyacutemsoftveacuterom Antiviacuterusoveacute programy chraacutenia použiacutevateľov v priacutepade že si e-maily čiacutetajuacute po-mocou poštovyacutech klientov nainštalovanyacutech lokaacutelne v počiacutetači no aj v priacutepade že si poštuprezerajuacute online pomocou weboveacuteho prehliadača

V priacutepade lokaacutelnych poštovyacutech klientov pracujuacute antiviacuterusoveacute programy vaumlčšinou voforme rozširujuacuteceho modulu ktoryacute automaticky kontroluje všetky prijateacute aj odoslaneacutespraacutevy Z infikovanyacutech spraacutev naacutesledne odstraňujuacute nebezpečneacute priacutelohy filtrujuacute spam a spraacutevypodozriveacute z phishingu

V priacutepade klientov pracujuacutecich online priamo vo webovom prehliadači suacute možnostiochrany na strane použiacutevateľa čiastočne obmedzeneacute V tomto priacutepade je možneacute kontro-lovať iba priacutelohy spraacutev a aj tie iba vtedy ak sa ich použiacutevateľ rozhodne stiahnuť do svojhopočiacutetača V takom priacutepade antiviacuterusoveacute programy vaumlčšinou sťahovanie infikovanej priacutelohy

zablokujuacute Ochrana proti spamu a phishingu je v tomto priacutepade prakticky nemožnaacute no daacutesa veľmi efektiacutevne realizovať na strane servera (viď 33)

Firewall nainštalovanyacute v počiacutetači klienta maacute kľuacutečovuacute funkciu hlavne vtedy ak je užpočiacutetač nakazenyacute malwarom Spraacutevne nakonfigurovanyacute firewall totiž nedovoliacute hociktorejaplikaacutecii aby komunikovala s okoliacutem a tyacutem efektiacutevne zabraňuje šiacutereniu malwaru na ďalšiepočiacutetače [23] Veľkyacute vyacuteznam maacute hlavne vo firemnyacutech sietiach kde sa malware mocircže z jedneacutehonakazeneacuteho počiacutetača veľmi ryacutechlo rozšiacuteriť na ostatneacute počiacutetače nachaacutedzajuacutece sa v rovnakejsieti a spocircsobiť tyacutem firme nemaleacute škody

33 Ochrana e-mailovej komunikaacutecie na strane servera

Množstvo antiviacuterusovyacutech programov sa vyviacuteja aj vo verziaacutech pre servery Tieto programynaacutesledne umožňujuacute kontrolovať a filtrovať e-maily už na serveri ešte pred tyacutem než sa do-stanuacute k použiacutevateľovi Kontrola e-mailovyacutech spraacutev priamo na serveri je docircležitaacute hlavnevtedy ak si použiacutevatelia prezerajuacute e-maily cez weboveacute rozhranie Vtedy totiž nie je možneacutefiltrovať spam a inyacute nevhodnyacute obsah pomocou antiviacuterusoveacuteho programu nainštalovaneacutehov počiacutetači klienta a je potrebneacute takuacuteto kontrolu vykonaacutevať už na serveri Antiviacuterusovaacuteochrana sa mocircže do poštoveacuteho servera integrovať buď ako rozširujuacuteci modul (plugin) aleboformou proxy-servera (viď kapitola 4)

Kontrola e-mailov na strane servera maacute samozrejme vyacuteznam aj v priacutepade že použiacute-vateľ sťahuje e-maily do svojho počiacutetača pomocou poštoveacuteho klienta V tom priacutepade sapošta kontroluje dvakraacutet vaumlčšinou rocircznymi antiviacuterusovyacutemi programami čo znižuje šancuna preniknutie e-mailu obsahujuacuteceho nevhodnyacute obsah

Medzi serverovyacutemi riešeniami maacute najvaumlčšiacute vyacuteznam antispamovaacute ochrana ktoraacute prispraacutevnej konfiguraacutecii dokaacuteže použiacutevateľa uacuteplne odbremeniť od spamu a ďalšiacutech nežiadu-cich spraacutev Spam sa vaumlčšinou premiestňuje do špeciaacutelneho adresaacutera z ktoreacuteho sa spraacutevy pourčitom čase automaticky odstraňujuacute To či sa tento adresaacuter maacute na počiacutetač použiacutevateľasťahovať spolu s ostatnou prijatou poštou si už každyacute použiacutevateľ mocircže nastaviť saacutem

331 Použitie rocircznych antiviacuterusovyacutech riešeniacute u klientov a na serveroch

Aj keď je na klientskyacutech počiacutetačoch nasadeneacute kvalitneacute antiviacuterusoveacute riešenie je docircležiteacute abybolo na serveroch nasadeneacute riešenie od ineacuteho vyacuterobcu Nikdy sa totiž nestaacuteva aby praacutevejedno konkreacutetne antiviacuterusoveacute riešenie malo aktualizaacutecie k noveacutemu viacuterusu ako prveacute (viď kap332) [28]

Takeacuteto riešenie teda jednoznačne zvyšuje šancu na zachytenie noveacuteho viacuterusu Ak priacutedeaktualizaacutecia k noveacutemu viacuterusu do antiviacuterusoveacuteho programu bežiaceho na serveri viacuterus v in-fikovanej e-mailovej spraacuteve sa zachytiacute už tu Ak sa ale aktualizaacutecia objaviacute skocircr v antiviacuteruso-vom programe bežiacom na klientskyacutech počiacutetačoch viacuterus sa zachytiacute až po stiahnutiacute prijateje-mailovej spraacutevy do e-mailoveacuteho klienta no ešte staacutele včas [28]

Tento spocircsob ochrany samozrejme tiež tak ako žiadna inaacute nechraacuteni na sto percentno je určite uacutečinnejšia ako použiacutevanie rovnakeacuteho antiviacuterusoveacuteho riešenia na klientskyacutechpočiacutetačoch aj na serveroch

332 Viacnaacutesobnaacute antiviacuterusovaacute ochrana

Taacuteto forma antiviacuterusovej ochrany spočiacuteva v nasadeniacute viaceryacutech antiviacuterusovyacutech riešeniacute odrocircznych vyacuterobcov na ochranu jedneacuteho servera Možno tak dosiahnuť ešte vyššiacute stupeň

ochrany ako pri riešeniacute spomiacutenanom v kapitole 331 Hlavne vo veľkyacutech firmaacutech je docircležiteacutenespoliehať sa na včasneacute aktualizaacutecie jedneacuteho konkreacutetneho antiviacuterusoveacuteho programu alezvyacutešiť ochranu nasadeniacutem viaceryacutech riešeniacute [23]

Za normaacutelnych okolnostiacute nie je možneacute mať na jednom počiacutetači nainštalovanyacutech via-cero antiviacuterusovyacutech programov keďže by jednotliveacute programy mohli považovať databaacutezydefiniacuteciiacute ostatnyacutech za viacuterusy a odstraacuteniť ich Existujuacute však riešenia ktoreacute kombinaacuteciu vi-aceryacutech antiviacuterusovyacutech programov umožňujuacute (napr GFI MailSecurity7 v sebe zapuzdrujeaž 5 rocircznych antiviacuterusovyacutech programov)

Viacnaacutesobnaacute antiviacuterusovaacute ochrana pomaacuteha vyacuterazne zniacutežiť čas medzi vypusteniacutem viacuterusua stiahnutiacutem potrebnej aktualizaacutecie na danyacute server Žiadny z dostupnyacutech antiviacuterusovyacutechriešeniacute totiž nie je vždy jednoznačne najryacutechlejšiacute a najefektiacutevnejšiacute [11] Ryacutechlosť vydaniaaktualizaacutecie k novo objaveneacutemu viacuterusu a efektivita jeho naacutejdenia sa totiž u každeacuteho jedneacutehoviacuterusu značne liacuteši Firme ktoraacute k jedneacutemu viacuterusu vydaacute aktualizaacuteciu ako prvaacute už behom paacuterhodiacuten to pri inom viacuteruse mocircže trvať aj niekoľko dniacute (viď tab 1 a tab 2 na str 4 v [11])

Napriek tomu že viacnaacutesobnaacute antiviacuterusovaacute ochrana je lepšia ako nasadenie jedneacuteho kon-kreacutetneho antiviacuterusoveacuteho riešenia je treba mať na pamaumlti že nejde o doslova

rdquoviacnaacutesobnuacute

ochranuldquo Paumlť antiviacuterusovyacutech programov totiž neochraacuteni server paumlť kraacutet viac iba poskytnepaumlť šanciacute na zachytenie škodliveacuteho softveacuteru ktoryacute sa snažiacute do chraacutenenej počiacutetačovej sietepreniknuacuteť Možno to prirovnať k prechodu cez paumlť bezpečnostnyacutech kontrol na letisku Ka-ždaacute kontrola je viac-menej rovnakaacute no každaacute prebieha trocha inak a tyacutem sa zvyšuje šancana zachytenie nechcenej hrozby [11]

34 Ochrana podpisovaniacutem a šifrovaniacutem spraacutev

Ochrana podpisovaniacutem a šifrovaniacutem spraacutev alebo tzv end-to-end zabezpečenie umožňuje za-bezpečiť integritu e-mailovyacutech spraacutev priacutepadne znemožňuje zobrazenie obsahu spraacutev tretiacutemosobaacutem Použiacutevateľa mocircže čiastočne ochraacuteniť pred phishingom a spamom no nie predprenosom malwaru End-to-end zabezpečenie spraacutevy vykonaacuteva odosielateľ a spraacuteva ostaacutevazabezpečenaacute počas celej cesty až k adresaacutetovi bez toho aby jej zabezpečenie mohol niektopočas cesty porušiť [7] Spraacutevy mocircžu byť zašifrovaneacute celeacute takže ich obsah nie je možneacuteprečiacutetať v priacutepade odchytenia spraacutevy treťou osobou Taacuteto možnosť je siacutece bezpečnejšia nonapriek tomu menej využiacutevanaacute Druhaacute možnosť je posielať spraacutevy v otvorenej podobe nos priloženyacutem podpisom ktoryacute zabezpečuje integritu spraacutevy a chraacuteni pred jej modifikaacutecioutreťou osobou

Podpisovanie e-mailovyacutech spraacutev spočiacuteva v použitiacute suacutekromnyacutech a verejnyacutech kľuacutečov Odo-sielateľ podpisuje spraacutevu pomocou svojho suacutekromneacuteho kľuacuteča a to tak že sa vytvoriacute hashspraacutevy a ten sa pomocou suacutekromneacuteho kľuacuteča zašifruje a priložiacute do tejto e-mailovej spraacutevy Ad-resaacutet po prijatiacute e-mailovej spraacutevy nezaacutevisle vypočiacuteta jej hash a porovnaacute s hashom ziacuteskaneacutehodešifrovaniacutem podpisu priloženeacuteho v prijatej spraacuteve pomocou verejneacuteho kľuacuteča odosielateľa[7]

Pri šifrovaniacute e-mailovyacutech spraacutev sa často použiacuteva tzv elektronickaacute obaacutelka Svoje opod-statnenie maacute pri použitiacute asymetrickej kryptografie (šifrovanie pomocou suacutekromneacuteho a ve-rejneacuteho kľuacuteča) ktoraacute je pri šifrovaniacute dlhyacutech spraacutev priacuteliš pomalaacute Preto sa spraacuteva najprvzašifruje pomocou symetrickej kryptografie (šifrovanie aj dešifrovanie jednyacutem spoločnyacutemkľuacutečom) použitiacutem naacutehodne vygenerovaneacuteho tajneacuteho kľuacuteča Tento kľuacuteč sa naacutesledne asymet-ricky zašifruje pomocou verejneacuteho kľuacuteča adresaacuteta spraacutevy a vložiacute sa do elektronickej obaacutelky

7httpwwwgficomexchange-antivirus-softwarefeatures

Adresaacutet potom dešifruje šifrovaciacute kľuacuteč pomocou svojho suacutekromneacuteho kľuacuteča a pomocou ziacuteska-neacuteho kľuacuteča dešifruje aj samotnuacute e-mailovuacute spraacutevu Takyacuteto postup je vyacutehodnyacute aj v priacutepadeže maacute spraacuteva viac adresaacutetov V tom priacutepade sa naacutehodnyacute kľuacuteč použityacute k symetrickeacutemu šif-rovaniu spraacutevy zašifruje asymetricky toľko kraacutet koľko maacute spraacuteva adresaacutetov Pre každeacutehoadresaacuteta sa na šifrovanie naacutehodneacuteho kľuacuteča použije jeho verejnyacute kľuacuteč Všetky kľuacuteče sa potomvložia do elektronickej obaacutelky [7]

Šifrovaneacute (podpiacutesaneacute) spraacutevy si teda medzi sebou mocircžu posielať iba osoby ktoreacute sa natom dopredu dohodnuacute a vymenia si svoje verejneacute kľuacuteče V praxi je napriacuteklad možneacute pou-žiacutevať podpisovanie spraacutev pri komunikaacutecii v raacutemci firmy či s bankou alebo inyacutem subjektoms ktoryacutem sa vymieňajuacute citliveacute uacutedaje No nič nebraacuteni v použiacutevaniacute šifrovanej komunikaacutecie ajv e-mailoch osobneacuteho charakteru

Proti phishingu je možneacute sa chraacuteniť napriacuteklad tak že sa dva subjekty (napr zamestnancifirmy) medzi sebou dohodnuacute že buduacute všetky spraacutevy povinne podpisovať a nepodpiacutesaneacutespraacutevy nebuduacute považovať za vierohodneacute Ak teda jedneacutemu zamestnancovi doraziacute nepod-piacutesanaacute spraacuteva v ktorej ho druhyacute zamestnanec žiada o zaslanie citlivyacutech uacutedajov mocircže jupovažovať za podozrivuacute a jej pravosť si u druheacuteho zamestnanca overiť Potenciaacutelny uacutetočniacutektotiž privaacutetny kľuacuteč druheacuteho zamestnanca k dispoziacutecii nemaacute a nemocircže preto spraacutevu v kto-rej sa tvaacuteri ako on praacutevoplatne podpiacutesať V praxi sa takaacuteto situaacutecia často rieši firemnyacutemipolitikami ktoreacute vyslovene zakazujuacute vyacutemenu citlivyacutech informaacuteciiacute (napr priacutestupoveacute menaacutea heslaacute na servery) prostredniacutectvom e-mailu a zamestnanci k nim majuacute priacutestup napriacutekladcez patrične zabezpečeneacute firemneacute uacuteložisko No aj napriek tomu podpisovanie či šifrovaniee-mailovyacutech spraacutev svoje praktickeacute uplatnenie naacutejde Každeacute bezpečnostneacute opatrenie ktoreacutepoužiacutevateľov priacuteliš nezaťažuje je totiž užitočneacute a znižuje riziko potenciaacutelneho uacutetoku napočiacutetač použiacutevateľa či celuacute firemnuacute sieť

Možnostiacute šifrovania a podpisovania e-mailovyacutech spraacutev je niekoľko V minulosti existo-vali protokoly PEM a MOSS no v poslednej dobe sa rozšiacuterili predovšetkyacutem protokolySMIME a OpenPGP pričom jasnyacutem favoritom sa ukazuje praacuteve protokol SMIME[7 15] Žiaľ ani jeden z nich nie je priacuteliš rozšiacuterenyacute medzi ľudmi so zaacutekladnyacutemi počiacutetačovyacutemiznalosťami [4] Najvaumlčšiacutem probleacutemom je že pri šifrovaniacute e-mailovej komunikaacutecie je potrebneacuteaby k tomu aktiacutevne prispel samotnyacute použiacutevateľ pričom napriacuteklad pri šifrovaniacute webovej ko-munikaacutecie pomocou SSL certifikaacutetov zariadi všetko webovyacute server a webovyacute prehliadačpoužiacutevateľa [4] Vaumlčšia zložitosť maacute samozrejme svoje opodstatnenie Pri šifrovaniacute webovejkomunikaacutecie sa použiacutevateľ vaumlčšinou nezaujiacutema o identitu druhej strany (neplatiacute pri pou-žiacutevaniacute internet bankingu a podobnyacutech citlivyacutech straacutenok) no pri e-mailovej komunikaacutecii jeoverenie a potvrdenie identity odosielateľa spraacutevy kľuacutečoveacute [4]

341 Protokol SMIME

Protokol SMIME sa najviac rozšiacuteril predovšetkyacutem kvocircli jeho natiacutevnej podpore v množstvee-mailovyacutech klientov Je založenyacute na infraštruktuacutere PKI kde suacute verejneacute kľuacuteče použiacutevateľovpodpiacutesaneacute certifikačnou autoritou ktorej odosielateľ aj adresaacutet zabezpečenej e-mailovejspraacutevy docircverujuacute Aj vďaka natiacutevnej podpore e-mailovyacutech klientov je teda jeho použitie prišifrovaniacute e-mailovyacutech spraacutev oproti konkurenčneacutemu OpenPGP relatiacutevne jednoducheacute

Protokol SMIME disponuje troma ľubovoľne kombinovateľnyacutemi funkciami použiteľ-nyacutemi na zabezpečenie e-mailovyacutech spraacutev Spraacutevy umožňuje digitaacutelne podpisovať šifrovaťich celyacute obsah a taktiež komprimovať Použiť ich je siacutece možneacute v ľubovoľnom poradiacute noje dobreacute nasadzovať ich v spraacutevnom poradiacute tak aby bol vyacutesledok čo najefektiacutevnejšiacute Ide-aacutelne je preto spraacutevu najprv komprimovať naacutesledne zašifrovať a nakoniec ešte elektronicky

podpiacutesať Efektiacutevna je samozrejme aj kombinaacutecia kde sa po komprimaacutecii najprv podpisujeaž potom šifruje obsah spraacutevy V druhom priacutepade ale nie je možneacute podpis spraacutevy automa-ticky verifikovať bez jej predošleacuteho dešifrovania a spriacutestupnenia jej obsahu čo nie je priacutelišpraktickeacute v priacutepade hromadneacuteho automatickeacuteho overovania podpisov prijatyacutech e-mailovyacutechspraacutev [7]

342 Protokol OpenPGP

Narozdiel od protokolu SMIME OpenPGP použiacuteva decentralizovanuacute spraacutevu docircveryhod-nosti verejnyacutech kľuacutečov a nepotrebuje preto certifikačneacute autority Použiacutevatelia si svoje verejneacutekľuacuteče podpisujuacute vzaacutejomne a vytvaacutera sa tyacutem veľkaacute sieť ľudiacute ktoriacute si navzaacutejom docircverujuacute (tzv

rdquoWeb of Trustldquo) [15]

Podobne ako SMIME aj OpenPGP umožňuje e-mailoveacute spraacutevy nielen digitaacutelne pod-pisovať ale aj šifrovať OpenPGP sa okrem zabezpečenia obsahu e-mailovyacutech spraacutev častopoužiacuteva aj na šifrovanie suacuteborov na disku priacutepadne existujuacute naacutestroje8 ktoreacute pomocoutohoto protokolu dokaacutežu zašifrovať aj celyacute obsah pevneacuteho disku

Web of Trust

Web of Trust je sieť ľudiacute ktoriacute použiacutevajuacute protokol OpenPGP na šifrovanie a podpisovaniesvojich spraacutev a suacuteborov Tiacuteto použiacutevatelia si navzaacutejom zabezpečujuacute docircveryhodnosť svojichverejnyacutech kľuacutečov Každyacute použiacutevateľ podpiacuteše kľuacuteč tyacutem použiacutevateľom ktoryacutech poznaacute docircverujeim a vie dosvedčiť že ide naozaj o toho použiacutevateľa za ktoreacuteho sa danyacute použiacutevateľ vydaacuteva aže uacutedaje uvedeneacute v jeho kľuacuteči suacute pravdiveacute Každyacute použiacutevateľ maacute teda aj svoj kľuacuteč podpiacutesanyacuteod ľudiacute ktoriacute ho poznajuacute a docircverujuacute mu

V priacutepade že použiacutevateľovi A doraziacute digitaacutelne podpiacutesanaacute e-mailovaacute spraacuteva od ineacutehopoužiacutevateľa B ktoreacuteho on siacutece nepoznaacute ale jeho kľuacuteč je podpiacutesanyacute použiacutevateľom C ktoreacutehopoužiacutevateľ A (priacutejemca spraacutevy) poznaacute a docircveruje mu tak použiacutevateľ A vie že použiacutevateľ Bje ten za koho sa vydaacuteva a mocircže mu docircverovať lebo mu docircveruje aj použiacutevateľ C Takto tofunguje aj v priacutepade vzdialenejšiacutech vzťahov kedy jeden použiacutevateľ mocircže docircverovať druheacutemuktoreacuteho nepoznaacute priamo on ani žiadny z jeho znaacutemych no poznaacute ho a docircveruje mu naprznaacutemy jeho znaacutemeho [15]

8PGP Whole Disk Encryption ndash httpwwwsymanteccomwhole-disk-encryption

Kapitola 4

Ochrana e-mailovej komunikaacuteciepomocou SMTP proxy-servera

Ochrana e-mailovej komunikaacutecie pomocou SMTP proxy-servera predstavuje veľmi efektiacutevnea hlavne univerzaacutelne riešenie použiteľneacute v kombinaacutecii s hociktoryacutem poštovyacutem serveromProxy-server sa totiž neintegruje priamo do poštoveacuteho servera ale predstavuje medzičlaacute-nok ktoryacute komunikuje s externyacutemi klientmi a naacutesledne prijateacute spraacutevy preposiela na ďalšiespracovanie do poštoveacuteho servera Proxy-server teda maskuje skutočnyacute poštovyacute server [2] atyacutem vyacuterazne znižuje šancu jeho napadnutia hackermi alebo škodlivyacutem softveacuterom

Okrem odbremenenia poštoveacuteho servera od priamej komunikaacutecie s externyacutemi klientmiSMTP proxy-server sluacuteži často aj na filtrovanie spamu malwaru a ďalšiacutech hrozieb [2] Tuacutetouacutelohu mocircže vykonaacutevať buď saacutem pomocou zabudovaneacuteho antiviacuterusoveacuteho riešenia alebo po-mocou externej služby ktorej sa jednotliveacute spraacutevy predajuacute na kontrolu Činnosti vykonaacutevaneacuteproxy-serverom pri filtrovaniacute e-mailov suacute podrobnejšie popiacutesaneacute v kapitole 43

41 Možnosti nasadenia SMTP proxy-servera

SMTP proxy-server mocircže byť nasadenyacute na ochranu poštoveacuteho servera dvomi spocircsobmiTen prvyacute jednoduchšiacute no suacutečasne menej bezpečnyacute spocircsob je že proxy-server bežiacute na

jednom fyzickom serveri spolu s poštovyacutem serverom Takeacuteto riešenie je vhodneacute hlavne v ma-lyacutech počiacutetačovyacutech sietiach s minimaacutelnym bezpečnostnyacutem ohrozeniacutem V tomto priacutepade sluacutežiproxy-server iba na zamedzenie priameho priacutestupu na poštovyacute server z vonkajšej siete

Druhyacute spocircsob si vyžaduje nasadenie dvoch fyzickyacutech serverov Jeden je vyhradenyacute preproxy-server a na druhom bežiacute samotnyacute poštovyacute server Toto riešenie je siacutece naacutekladnejšieno oveľa bezpečnejšie Okrem vyacutehod ktoreacute ponuacuteka prveacute riešenie navyše chraacuteni poštovyacuteserver pred napadnutiacutem napriacuteklad DoSDDoS uacutetokom priacutepadne inyacutemi hrozbami ktoreacute bymali za naacutesledok paacuted poštoveacuteho servera Tyacutemto hrozbaacutem totiž čeliacute iba proxy-server no tenneobsahuje žiadne e-mailoveacute spraacutevy ani ineacute daacuteta ktoreacute by sa mohli stratiť alebo poškodiť

Reaacutelne sa nasadenie SMTP proxy-serverov kombinuje s tzv demilitarizovanou zoacutenou(DMZ) Ide o sieť ktoraacute sa nenachaacutedza ani v internej ani v externej sieti ale na ichrozhraniacute Vytvorenie takejto siete musiacute byť podporovaneacute na firewalle ktoryacute je na ochranuinternej siete použityacute Pravidlaacute firewallu suacute nastaveneacute tak aby sa do DMZ dalo dostaťz externej aj internej siete no z DMZ sa do internej už dostať nedalo a komunikaacutecia z DMZdo internej siete musela prechaacutedzať vyacutehradne cez firewall [6] SMTP proxy-servery sa častoumiestňujuacute praacuteve do DMZ kde sa na nich pripaacutejajuacute klienti z externej siete a skontrolovaneacute

spraacutevy sa naacutesledne cez firewall preposielajuacute na poštovyacute server umiestnenyacute v internej sieti

42 Vyacutehody a nevyacutehody použitia SMTP proxy-servera

Jednoznačnou a jednou z najvaumlčšiacutech vyacutehod nasadenia SMTP proxy-servera je zvyacutešenie bez-pečnosti e-mailovej komunikaacutecie v počiacutetačovej sieti Proxy-server totiž sluacuteži ako

rdquovstupnaacute

braacutenaldquo k poštoveacutemu serveru a navonok nevidno čo sa za ňou nachaacutedza Potenciaacutelny uacutetoč-niacutek preto nemaacute možnosť dostať sa priamo k poštoveacutemu serveru a kompromitovať ho Zaproxy-serverom mocircže byť umiestnenyacutech aj viacero serverov ktoreacute si medzi sebou rozdeľujuacutezaacuteťaž Navonok sa ale všetky javia ako jeden (vidno iba proxy-server) V priacutepade uacutetokuje teda ohrozenyacute iba proxy-server no ten zvyčajne pri aplikaacutecii spraacutevnych bezpečnostnyacutechopatreniacute žiadne docircležiteacute daacuteta neobsahuje Preto priacutepadneacute odstavenie proxy-servera spocircsobiacuteiba minimaacutelne škody formou nedostupnosti služieb no nestratia sa ani neuniknuacute žiadnedocircležiteacute daacuteta

Ďalšou vyacutehodou je univerzaacutelnosť a nezaacutevislosť ochrany SMTP proxy-server predstavujesamostatnuacute jednotku ktoraacute je schopnaacute spolupracovať s každyacutem poštovyacutem serverom Dokaacutežerelatiacutevne jednoducho filtrovať e-mailoveacute spraacutevy ktoreacute niacutem prechaacutedzajuacute odstraňovať z nichviacuterusy priacutepadne na ne v predmete alebo v tele spraacutevy upozorňovať Možno ho taktiež pou-žiť na filtrovanie akeacutehokoľvek nevhodneacuteho obsahu e-mailovyacutech spraacutev na filtrovanie adriesodosielateľa čiacute priacutejemcov V priacutepade poruchy je možneacute proxy-server jednoducho vymeniťbez potreby akyacutechkoľvek zaacutesahov do samotneacuteho poštoveacuteho servera

Nevyacutehodou je potreba vyhradiť pre STMP proxy-server samostatnyacute fyzickyacute server Taacutetoinvestiacutecia je ale vzhľadom k miere priacutenosu k zvyacutešeniu bezpečnosti siete maximaacutelne vyacutehodnaacuteSMTP proxy-server mocircže samozrejme bežať aj na rovnakom fyzickom serveri ako samotnyacutepoštovyacute server ktoryacute chraacuteni Cena takejto realizaacutecie je oveľa nižšia ako realizaacutecia pomocousamostatneacuteho fyzickeacuteho servera no z hľadiska bezpečnosti chraacuteni takaacuteto realizaacutecia poštovyacuteserver iba symbolicky V tomto priacutepade je použiteľnyacute iba na ochranu e-mailovyacutech spraacutevpred viacuterusmi a spamom čiacutem ale zostaacuteva nevyužityacute jeho značnyacute potenciaacutel

43 Možnosti filtrovania prechaacutedzajuacutecich e-mailovyacutech spraacutevna proxy-serveri

Ako už bolo v kapitole 42 spomiacutenaneacute SMTP proxy-server predstavuje univerzaacutelne riešenieschopneacute spolupracovať s akyacutemkoľvek poštovyacutem serverom E-mailoveacute spraacutevy prechaacutedzajuacutececez neho mocircže ľubovoľne modifikovať ndash pozmeniť napriacuteklad ich predmet text priacutelohy čipriacutejemcov spraacutevy To z neho robiacute mohutnyacute naacutestroj s na prvyacute pohľad nebezpečnyacutemi funkci-ami ktoreacute ale pri spraacutevnom nasadeniacute a spraacutevnej konfiguraacutecii SMTP proxy-servera žiadnenebezpečenstvo nepredstavujuacute Naopak tieto funkcie suacute nesmierne užitočneacute a nevyhnutneacutepre plnohodnotnuacute ochranu použiacutevateľov a samotneacuteho poštoveacuteho servera pred e-mailovyacutemispraacutevami so škodlivyacutem obsahom (pre podrobnejšie informaacutecie o škodlivom obsahu vysky-tujuacutecom sa v e-mailovyacutech spraacutevach viď kap 31)

431 Riešenie priacutetomnosti škodliveacuteho obsahu v e-mailovej spraacuteve

Po identifikaacutecii škodliveacuteho obsahu v kontrolovanej e-mailovej spraacuteve maacute SMTP proxy-serverniekoľko možnostiacute ako sa zachovať Ak je naacutejdenaacute hrozba identifikovanaacute ako malware jenajbezpečnejšie ju zo spraacutevy odstraacuteniť Mocircže sa jednať o priacutelohu kontrolovanej e-mailovej

spraacutevy alebo odkaz na webovuacute straacutenku obsahujuacutecu danuacute hrozbu Odstraacutenenie hrozby je tedaveľmi jednoducho realizovateľneacute no takeacuteto riešenie mocircže mať aj svoje nevyacutehody Priacutelohaspraacutevy či odkaz v nej mocircže totiž byť označenyacute za potenciaacutelnu hrozbu aj omylom Žiadnyantiviacuterusovyacute softveacuter totiž nie je dokonalyacute a mocircže hrozbu identifikovať nespraacutevne V tompriacutepade by teda došlo k odstraacuteneniu neškodneacuteho obsahu spraacutevy ktoryacute mohol byť pre priacute-jemcu docircležityacute Je preto docircležiteacute aby sa odstraacutenenie priacutelohy alebo ineacuteho obsahu e-mailovejspraacutevy patrične indikovalo v tele alebo v predmete spraacutevy Taktiež je veľmi užitočneacute akmaacute priacutejemca spraacutevy možnosť sa k odstraacuteneneacutemu obsahu dostať ak je presvedčenyacute o tomže tento obsah je bezpečnyacute To je možneacute riešiť napriacuteklad dočasnyacutem umiestneniacutem odstraacute-neneacuteho obsahu na zabezpečenyacute webovyacute server a poskytnutiacutem unikaacutetneho odkazu na jehostiahnutie v tele modifikovanej e-mailovej spraacutevy Aj kvocircli tyacutemto docircvodom sa škodlivyacute obsahz e-mailovyacutech spraacutev často neodstraňuje iba sa upozorniacute na jeho priacutetomnosť v tele spraacutevyalebo v jej predmete a zaacuteležiacute len na použiacutevateľovi ako s danyacutem obsahom naložiacute

V priacutepade nasadenia sofistikovanejšieho SMTP proxy-servera disponujuacutecim dokona-lejšiacutem antiviacuterusovyacutem riešeniacutem či rozšiacutereniacutem je možneacute priacutelohy infikovaneacute malwarom ajautomaticky liečiť V takomto priacutepade proxy server odovzdaacute infikovanyacute suacutebor z priacutelohyantiviacuterusu ten ak je to možneacute z neho odstraacuteni malware a vyliečenyacute suacutebor vraacuteti proxy ser-veru ktoryacute niacutem pocircvodnuacute priacutelohu e-mailovej spraacutevy nahradiacute Na takyacuteto krok je ale vhodneacutetiež adresaacuteta upozorniť a to buď v texte alebo v predmete kontrolovanej e-mailovej spraacutevy

V priacutepade inyacutech hrozieb ako suacute napriacuteklad spam či phishing maacute SMTP proxy serverdve možnosti Takuacuteto spraacutevu mocircže jednoducho zahodiť a ďalej ju už nepreposielať alebona priacutetomnosť hrozby v spraacuteve iba upozorniť Upozorniť na hrozbu mocircže podobne akov priacutepade malwaru buď indikaacuteciou v predmete spraacutevy alebo v jej tele Ideaacutelne je upozornenieumiestniť do predmetu e-mailovej spraacutevy keďže ju potom použiacutevateľ nemusiacute vocircbec otvaacuteraťa pri vaumlčšom množstve takyacutechto spraacutev mu to ušetriacute množstvo času

Jedna z univerzaacutelnych funkciiacute aplikovateľnyacutech na všetky e-mailoveacute spraacutevy prechaacutedzajuacuteceSMTP proxy-serverom je ich preposielanie Proxy-server maacute v tomto priacutepade niekoľko mož-nostiacute Z e-mailovej spraacutevy mocircže odstraacuteniť všetkyacutech adresaacutetov a preposlať ju iba na jednupreddefinovanuacute adresu alebo mocircže pocircvodnyacutech priacutejemcov v e-mailovej spraacuteve ponechať a napreddefinovanuacute adresu doručiť iba koacutepiu tejto spraacutevy Preposielanie je možneacute zase dvomispocircsobmi server danuacute spraacutevu buď odošle saacutem pripojeniacutem sa na priacuteslušnyacute SMTP serverspravujuacuteci e-mailovuacute adresu na ktoruacute sa spraacuteva preposiela alebo tuacuteto adresu iba pridaacute dozoznamu adresaacutetov a o doručenie sa postaraacute poštovyacute server ktoreacuteho spraacutevy danyacute SMTPproxy-server filtruje

Funkcia preposielania spraacutev SMTP proxy-serverom na inuacute preddefinovanuacute adresu jez hľadiska bezpečnosti a suacutekromia danej e-mailovej komunikaacutecie celkom otaacutezna Porušujesa tyacutem suacutekromie priacutejemcu tejto e-mailovej spraacutevy keďže sa jej obsah dostaacuteva do ruacutek tretejosoby Napriek tomu mocircže mať takaacuteto funkcia svoje opodstatnenie a pri spraacutevnom nastaveniacuteSMTP proxy-servera mocircže byť často veľmi užitočnaacute SMTP proxy-server mocircže byť napriacutekladvo firme nastavenyacute tak aby všetky e-mailoveacute spraacutevy obsahujuacutece nebezpečnyacute obsah (spamphishing malware) preposielal okrem pocircvodnyacutem adresaacutetom aj administraacutetorovi firemnejpočiacutetačovej siete Ten mocircže naacutesledne obsah tyacutechto spraacutev analyzovať a včas odhaliť priacutepadneacutepokusy o uacutetok na počiacutetačovuacute sieť či už pomocou malwaru alebo podvodnej spraacutevy (phishig)Takeacuteto e-mailoveacute spraacutevy mocircžu mať za cieľ ziacuteskanie priacutestupu k citlivyacutem firemnyacutem uacutedajom cezmenej skuacutesenyacutech zamestnancov ktoryacutem suacute tieto e-mailoveacute spraacutevy odoslaneacute Administraacutetormocircže pri zisteniacute takejto skutočnosti vykonať potrebneacute bezpečnostneacute opatrenia a priacutepadneacutemuuacutetoku tak efektiacutevne zabraacuteniť

SMTP proxy-server mocircže taktiež sluacutežiť na filtrovanie e-mailovyacutech spraacutev na zaacuteklade ad-

ries odosielateľa a adresaacutetov spraacutevy Mocircže obsahovať tzv čiernu (blacklist) a bielu (whitelist)listinu zakaacutezanyacutech a povolenyacutech e-mailovyacutech adries V tom priacutepade mocircže napriacuteklad braacuteniťdoručovaniu e-mailovyacutech spraacutev od odosielateľov ktoryacutech adresy sa nachaacutedzajuacute na čiernejlistine či povoliť doručovanie iba od tyacutech ktoryacutech adresy suacute na bielej listine Podobneacutezoznamy mocircžu existovať aj pre e-mailoveacute adresy priacutejemcov Zamietnuteacute e-mailoveacute spraacutevysa naacutesledne mocircžu buď zahadzovať alebo zase preposielať administraacutetorovi počiacutetačovej sieteči inej zodpovednej osobe

Kapitola 5

Realizaacutecia proxy-servera pomocouAVG Linux Server Edition

Praktickou časťou tejto praacutece bola realizaacutecia menšej testovacej siete v ktorej bol nasa-denyacute proxy-server AVG Linux Server Edition1 Realizaacutecia prebiehala vo virtuaacutelnomprostrediacute pomocou virtualizačneacuteho naacutestroja VMware Workstation2 Cieľom praktickejčasti bolo predovšetkyacutem overenie funkčnosti proxy-servera v spolupraacuteci s poštovyacutem ser-verom Microsoft Exchange Server 2007 Suacutečasťou toho bolo tiež naacutejdenie možnyacutechprobleacutemov spocircsobujuacutecich nekompatibilitu tyacutechto dvoch produktov ich presnaacute lokalizaacuteciaa analyacuteza potenciaacutelnych riešeniacute naacutejdenyacutech probleacutemov Nakoniec bolo potrebneacute navrhnuacuteť apopriacutepade aj naimplementovať najvhodnejšie riešenie

Vznik tejto praacutece podnietil už znaacutemy probleacutem existujuacuteci medzi tyacutemito dvomi produk-tami Šlo o nedoručovanie niektoryacutech e-mailovyacutech spraacutev resp ich doručovanie do spamo-veacuteho koša aj v priacutepade že žiadny spam neobsahovali Jednalo sa o spraacutevy v ktoryacutech AVGproxy-server objavil nežiaduci obsah (spam malware phishing) a naacutesledne pozmenil ichpredmet

Je siacutece pravda že spraacutevy obsahujuacutece spam do spamoveacuteho koša patria no nie vždy to platiacuteaj u spraacutev v ktoryacutech bol identifikovanyacute malware Tie by mali byť doručeneacute medzi ostanuacutepoštu s jasne vyznačenyacutem upozorneniacutem na identifikovanyacute malware Použiacutevateľ naacuteslednemocircže saacutem rozhodnuacuteť o tom akuacute docircležitosť bude daneacutemu upozorneniu prikladať Obsahe-mailovej spraacutevy totiž mohol byť identifikovanyacute ako škodlivyacute aj omylom a preto je niekedy(hlavne v priacutepade skuacutesenyacutech použiacutevateľov) lepšie ponechať konečneacute rozhodnutie o osudespraacutevy priamo na použiacutevateľa

Spomiacutenanyacute probleacutem mocircže obmedzovať praacutecu proxy-servera aj v priacutepade inyacutech potenci-aacutelnych funkciiacute nesuacutevisiacich s vyhľadaacutevaniacutem spamu malwaru či phishingu Napriacuteklad akby proxy-server obsahoval funkciu na filtrovanie e-mailov na zaacuteklade odosielateľov či inyacutechkriteacuteriiacute E-maily by podľa tyacutechto kriteacuteriiacute mohol zaraďovať do skupiacuten a podľa toho do kto-rej skupiny spraacuteva patriacute by bola

rdquooznačkovanaacuteldquo pridaniacutem značky (naacutezvu skupiny skratky

skupiny atď) do predmetu spraacutevyV priacutepade

rdquoznačkovanialdquo e-mailovyacutech spraacutev či inyacutech praktickyacutech funkciiacute je teda za-

radenie spraacutevy do spamoveacuteho koša priacutejemcu maximaacutelne neprijateľneacute Presnaacute lokalizaacutecia anaacutesledneacute riešenie tohoto probleacutemu je teda veľmi docircležiteacute a boli preto primaacuternym cieľompraktickej časti tejto praacutece

1httpwwwavgcomcz-csavg-linux-email-server-edition2httpwwwvmwarecomproductsworkstationoverviewhtml

51 Popis produktu AVG Linux Server Edition

AVG Linux Server Edition je baliacutek programov určenyacute pre nasadenie na serveroch s nainšta-lovanyacutem operačnyacutem systeacutemom Linux alebo FreeBSD Jeho uacutečelom je predovšetkyacutem antiviacute-rusovaacute ochrana e-mailovyacutech spraacutev prechaacutedzajuacutecich serverom no taktiež ochrana suacuteboroveacutehosysteacutemu servera a jeho ďalšiacutech suacutečastiacute Jeho najdocircležitejšie komponenty suacute nasledovneacute [3]

bull avgupd ndash aplikaacutecia sluacutežiaca na sťahovanie a inštalaacuteciu aktualizaacuteciiacute definiacuteciiacute pre anti-viacuterusovyacute skener

bull avgcfgctl ndash aplikaacutecia pre spraacutevu konfiguračneacuteho suacuteboru Umožňuje zobraziť a upra-vovať hodnoty jednotlivyacutech nastaveniacute Taktiež umožňuje export a import všetkyacutechnastaveniacute dozo suacuteboru

bull avgtcpd ndash je samotnyacute SMTP proxy-server a skener e-mailovyacutech spraacutev ktoryacutem sa ajtaacuteto praacuteca zaoberaacute Aplikaacutecia počuacuteva na určitom preddefinovanom porte a prijiacutemae-mailoveacute spraacutevy prostredniacutectvom protokolu SMTP Spraacutevy naacutesledne preposiela nakontrolu antiviacuterusoveacutemu programu a skontrolovaneacute spraacutevy preposiela ďalej na pred-definovanyacute poštovyacute server

bull avgctl ndash aplikaacutecia spravuje jednotliveacute služby obsiahnuteacute v baliacutečku Maacute na starostipredovšetkyacutem spuacutešťanie a zastavovanie tyacutechto služieb (napr avgtcpd)

52 Testovacie prostredie

Pre uacutečely testovania bolo použityacutech niekoľko virtuaacutelnych operačnyacutech systeacutemov zapojenyacutechdo jednej počiacutetačovej siete (viď scheacutema testovacej počiacutetačovej siete ndash obr C1) Testovaciapočiacutetačovaacute sieť bola rozdelenaacute do troch podsietiacute Každaacute podsieť predstavovala jednu domeacutenu(test1local test2local a test3local) a v nej bol umiestnenyacute jeden poštovyacute server ktoryacute v nejspravoval e-mailovuacute komunikaacuteciu Aj vďaka virtualizaacutecii bolo možneacute testovanie relatiacutevnezjednodušiť a vyacuterazne uryacutechliť Použiteacute boli nasledovneacute operačneacute systeacutemy

bull 2 x Windows Server 2008 ndash poštovyacute server (Microsoft Exchange Server 2007)

bull Ubuntu Server 1004 LTS ndash poštovyacute server (Postfix 28) proxy-server (AVGLinux Server Edition)

bull Windows 7 ndash klientskyacute počiacutetač (Outlook 2007 Mozilla Thunderbird 10)

521 Zapojenie nastavenie a činnosť proxy-servera

Proxy-server bol umiestnenyacute do testovacej siete test1local (viď obr C1) MX zaacuteznamy naserveri DNS boli nastaveneacute tak aby sa všetka e-mailovaacute komunikaacutecia posielala na proxy-server kde aplikaacutecia avgtcpd počuacutevala na porte 25 Proxy-server sa teda pre serveryv ostatnyacutech podsietiach tvaacuteril ako poštovyacute server siete test1local a spracovaacuteval všetkyprichaacutedzajuacutece e-mailoveacute spraacutevy Skutočnyacute poštovyacute server bol pre ostatneacute servery skrytyacutea sluacutežil iba na prijiacutemanie a naacutesledneacute doručovanie e-mailovyacutech spraacutev odoslanyacutech lokaacutelnymiklientmi

Proxy-server avgtcpd prijateacute e-mailoveacute spraacutevy posielala automaticky na kontrolu anti-viacuterusoveacutemu programu Ten v nich vyhľadaacuteva malware a na zaacuteklade analyacutezy obsahu spraacutevyzisťuje či spraacuteva neobsahuje spam alebo phishing Vyacutesledky analyacutezy sa predajuacute naspaumlť

proxy-serveru ktoryacute na ich zaacuteklade vykonaacute potrebneacute opatrenia na kontrolovanej e-mailovejspraacuteve (pridanie upozornenia do predmetu spraacutevy uacuteprava zoznamu adresaacutetov) podľa aktu-aacutelnych nastaveniacute programu Tieto dve aplikaacutecie medzi sebou komunikujuacute podobne ako ajs poštovyacutem serverom teda cez protokol TCP Proxy-server maacute pre tento uacutečel vyhradenyacute ďalšiacuteport na ktorom počuacuteva (viď konfiguračnyacute suacutebor v priacutelohe B1) a na ktoryacute mu antiviacuterusovyacuteprogram posiela vyacutesledky analyacutezy prijatyacutech e-mailovyacutech spraacutev

Proxy-server avgtcpd robiacute v e-mailovyacutech spraacutevach ktoreacute nim prechaacutedzajuacute niekoľkouacuteprav V každej spraacuteve nezaacutevisle od toho či obsahuje alebo neobsahuje nebezpečnyacute obsahpribudnuacute dve noveacute SMTP hlavičky (viď hlavičky testovaciacutech e-mailovyacutech spraacutev v priacutelohaacutechA22 A24 a A25) Pridaacutevanie tyacutechto hlavičiek je samozrejme možneacute v nastaveniachaplikaacutecie vypnuacuteť no prednastavenaacute hodnota tyacutechto nastaveniacute je že sa hlavičky do spraacutevpridaacutevajuacute (viď riadky 10 a 21 v ukaacutežke konfiguračneacuteho suacuteboru v priacutelohe B1)

Jednou z tyacutechto hlavičiek je X-Antispam-Avg a poskytuje informaacutecie o spamovej kon-trole Hlavička obsahuje tri uacutedaje Prvyacute uacutedaj maacute tvar reťazca s hodnotou YES alebo NO auvaacutedza či bola danaacute spraacuteva označenaacute ako spam Druhyacute uacutedaj označuje verziu aplikaacutecie vy-hľadaacutevajuacutecu v spraacuteve spam napr 621 Napokon tretiacute uacutedaj obsahuje čiacuteselneacute skoacutere ktoreacutebolo spraacuteve priradeneacute antispamovou kontrolou v tvare Score 90 Mocircže mať ľubovoľnuacute ce-ločiacuteselnuacute hodnotu ktorej rozmedzie je nastaviteľneacute v konfiguračnom suacutebore Prednastaveneacuterozmedzie je od 1 do 99 Hodnotu pri ktorej sa spraacuteva považuje za spam je možneacute taktiežmeniť v nastaveniach aplikaacutecie Preddefinovanaacute hodnota je v tomto priacutepade 90

Druhaacute hlavička je X-Antivirus-Avg Taacuteto hlavička ako aj jej naacutezov napovedaacute obsahujeinformaacutecie o antiviacuterusovej kontrole ktoraacute nad danou e-mailovou spraacutevou prebehla Obsa-huje tiež tri hodnoty Prvou z nich je verzia použiteacuteho antiviacuterusoveacuteho programu (napr AVG1001 for LinuxFreeBSD mailserver) Druhou informaacuteciou je verzia viacuterusovej data-baacutezy a daacutetum jej vydania (Virus DB 15173812 2011-08-05) A poslednyacutem uacutedajom jeinformaacutecia o tom či v spraacuteve bola alebo nebola naacutejdenaacute hrozba Hlavička obsahuje reťazecmail clean v priacutepade spraacutevy bez malwaru a reťazec mail infected v priacutepade infikovanejspraacutevy V druhom priacutepade taacuteto hlavička obsahuje aj podrobnejšiu informaacuteciu o identifiko-vanej hrozbe (napr Virus identified EICAR Test)

Po obdržaniacute vyacutesledkov antiviacuterusovej a antispamovej kontroly mocircže server okrem pridanianovyacutech hlavičiek do e-mailovej spraacutevy vykonať ešte niekoľko zmien v spraacuteve v zaacutevislosti odaktuaacutelne platnyacutech nastaveniacute proxy servera Je možneacute vybrať si z troch akciiacute ktoreacute buduacutevykonaneacute so spraacutevou po identifikovaniacute hrozby v nej Server mocircže tuacuteto spraacutevu jednoduchozahodiť a oznaacutemiť odosielateľovi jej neuacutespešneacute doručenie mocircže spraacutevu preposlať na inuacuteadresu alebo nemusiacute vykonať nič a spraacutevu pustiacute ďalej V priacutepade že sa spraacuteva nezahadzujeje ešte možneacute do tejto spraacutevy pridať upozornenie na priacutetomnosť hrozby do jej predmetuŠtandardne sa pridaacuteva pred pocircvodnyacute predmet spraacutevy reťazec [VIRUS] resp [SPAM] alebo[PHISHING] Hodnotu tyacutechto reťazcov je možneacute si ľubovoľne prispocircsobiť v konfiguračnomsuacutebore aplikaacutecie V priacutepade preposielania sa ignoruje obsah hlavičky TO a ako adresaacutetsa pri preposielaniacute spraacutevy poštoveacutemu serveru prostredniacutectvom protokolu SMTP použijeadresa z konfiguračneacuteho suacuteboru E-mailovaacute spraacuteva sa nakoniec prostredniacutectvom protokoluSMTP prepošle na samotnyacute poštovyacute server (v tomto priacutepade MS Exchange ndash port 10 025)Všetky porty je možneacute nastaviť v konfiguračnom suacutebore (viď priacuteloha B1) pomocou naacutestrojaavgcfgctl

522 Spocircsob testovania

Testovanie prebiehalo posielaniacutem e-mailovyacutech spraacutev s rocircznym obsahom (škodlivyacutem aj neš-kodlivyacutem) Spraacutevy sa posielali rocirczne medzi jednotlivyacutemi servermi prostredniacutectvom proto-kolov SMTP (Outlook aj Thunderbird) aj MAPI (Outlook) so zapojenyacutem aj odpojenyacutemproxy-serverom a skuacutemalo sa či všetky spraacutevy dorazia do e-mailovyacutech klientov použiacuteva-teľov neporušeneacute Ako e-mailovyacute klient boli použiteacute programy Microsoft Outlook 2007 aMozilla Thunderbird 10 E-mailoveacute spraacutevy s neškodlivyacutem obsahom boli doručeneacute vždynezaacutevisle od použiteacuteho klienta alebo či bol proxy-server zapojenyacute alebo odpojenyacute Uacutedajeo jednotlivyacutech testovaciacutech spraacutevach ktoreacute obsahovali škodlivyacute obsah suacute zhrnuteacute v tab D1

Neškodliveacute spraacutevy obsahovali iba neutraacutelny text tie škodliveacute mali v sebe texty so spa-mom a ineacute obsahovali testovaciacute viacuterus EICAR Ide o malyacute suacutebor spustiteľnyacute v prostrediacuteDOS s presne definovanyacutem obsahom Pre počiacutetač na ktorom sa spuacutešťa nie je ničiacutem škod-livyacute no antiviacuterusoveacute programy ho vždy identifikujuacute ako viacuterus Sluacuteži na neškodneacute testovaniea demonštraacuteciu funkčnosti antiviacuterusovej ochrany [9]

523 Zisteneacute probleacutemy

Ako aj z tabuľky D1 vidno nie všetky odoslaneacute spraacutevy boli do cieľoveacuteho e-mailoveacuteho klientadoručeneacute v poriadku Niektoreacute končili v spamovom koši aj napriek tomu že tam nepatriliVzhľadom k tomu že sa to staacutevalo iba pri zapojenom proxy-serveri a suacutečasnom použitiacutee-mailoveacuteho klienta Outlook 2007 na odosielanie aj prijiacutemanie tyacutechto e-mailovyacutech spraacutev jemožneacute vyvodiť že probleacutem suacutevisiacute s určitou vzaacutejomnou nekompatibilitou tyacutechto aplikaacuteciiacuteTento zistenyacute probleacutem bol naacutesledne podkladom ďalšieho skuacutemania podrobne popiacutesaneacutehov kapitole 53

53 Zdroj probleacutemu nevalidnyacutech e-mailovyacutech spraacutev

Z vyacutesledkov testovaciacutech spraacutev zhrnutyacutech v tab D1 vidieť že sa e-mailoveacute spraacutevy nedoručujuacuteiba v priacutepade že ako zdrojovyacute aj cieľovyacute klient je použityacute program Microsoft Outlook2007 a testovacie e-maily so škodlivyacutem obsahom prechaacutedzajuacute cez zapojenyacute proxy-server

Z hlavičiek tyacutechto e-mailov (viď priacuteloha A2) odoslanyacutech z klientov Thunderbird aOutlook 2007 vidno že klient Outlook pridaacuteva do spraacutevy svoje vlastneacute neštandardneacute hla-vičky ktoreacute medzi hlavičkami spraacutev odoslanyacutech z klienta Thunderbird nie suacute Ide konkreacutetneo hlavičky X-Mailer X-CR-HashedPuzzle a X-CR-PuzzleID Je teda veľmi pravdepodobneacuteže nedoručovanie infikovanyacutech spraacutev spocircsobuje praacuteve niektoraacute z tyacutechto hlavičiek keďže saskuacutemaneacute spraacutevy v žiadnych inyacutech relevantnyacutech častiach neliacutešia

Ďalšiacutem možnyacutem zdrojom probleacutemu mocircžu byť hlavičky pridaacutevaneacute do spraacutevy proxy-serverom avgtcpd (viď kap 521) No pri podrobnejšej analyacuteze vidno že tieto hlavičky suacuteobsiahnuteacute aj v spraacuteve z priacutelohy A22 ktoraacute bola odoslanaacute z klienta Thunderbird a bolauacutespešne doručenaacute Z toho teda jasne vyplyacuteva že tieto hlavičky danyacute probleacutem nespocircsobujuacute

Ostaacutevajuacute teda tri hlavičky pridaacutevaneacute do spraacutevy klientom Outlook Keďže hlavičkaX-Mailer označuje softveacuter použityacute na odosielanie e-mailu jej hodnota nemaacute ako ovplyvniťvaliditu spraacutevy a spocircsobiť tyacutem jej nedoručenie Preto ako poslednyacutem zdrojom daneacuteho pro-bleacutemu mocircžu byť už len hlavičky X-CR-HashedPuzzle a X-CR-PuzzleID Po preskuacutemaniacute ichuacutečelu bolo zisteneacute že obsahujuacute hash rocircznych uacutedajov obsiahnutyacutech v spraacuteve a sluacutežia z častina jej zabezpečenie voči modifikaacutecii počas doručovania no hlavne majuacute za uacutelohu zaručiťže danaacute spraacuteva obsahujuacuteca tieto hlavičky nie je spam [24] Ide o tzv

rdquopostmarkingldquo a je to

dielo firmy Microsoft použiacutevaneacute v aplikaacutecii Outlook 2007 [17] Podrobnaacute špecifikaacutecia tyacutechtohlavičiek je k dispoziacutecii v [17]

531 Postmarking spraacutev pomocou hlavičiek X-CR-HashedPuzzle a X-CR-PuzzleID

Poštovyacute klient Outlook 2007 obsahuje možnosť pridaacutevať do odosielanyacutech e-mailovyacutech spraacutevpodpis (hash) Tuacuteto funkciu je možneacute v priacutepade potreby jednoducho vypnuacuteť (viď priacutelohaC2) Podpis sa generuje z rocircznych uacutedajov obsiahnutyacutech v spraacuteve tak aby bol jedinečnyacute prekažduacute spraacutevu Pri generovaniacute podpisu sa preto použiacuteva predmet spraacutevy odosielateľ početadresaacutetov zoznam adresaacutetov daacutetum a čas odoslania a ID spraacutevy generovaneacute tiež pošto-vyacutem klientom [17] Vygenerovanyacute podpis Outlook pridaacuteva do e-mailovej spraacutevy pomocouhlavičiek X-CR-HashedPuzzle a X-CR-PuzzleID [24]

Hlavnyacutem cieľom tohoto podpisovania je lepšia identifikaacutecia užitočnyacutech e-mailovyacutech spraacutevmedzi spamom a zabraacutenenie naacutehodneacutemu zaradeniu užitočnej spraacutevy medzi spam Poštovyacuteserver aj klient adresaacuteta by totiž mal kontrolovať či je podpis spraacutevny a spraacutevy so spraacutevnympodpisom nepovažovať za spam priacutepadne im aspoň vyacuterazne zniacutežiť hodnotenie určujuacutece čije danaacute spraacuteva spam alebo nie [24]

Celyacute tento systeacutem je založenyacute na fakte že podpis sa generuje pomocou vyacutepočetne naacute-ročneacuteho algoritmu Prejavuje sa to miernym oneskoreniacutem pri odosielaniacute e-mailovej spraacutevy(raacutedovo sekundy ndash viď tab D3) ktoreacute si ale bežnyacute použiacutevateľ ktoryacute odosiela denne maxi-maacutelne stovky spraacutev vocircbec nevšimne a žiadnym spocircsobom ho to v jeho činnosti neobmedzujeNaopak spamera ktoryacute potrebuje odoslať čo najviac spraacutev v čo najkratšom čase (niekedyaj milioacuteny spraacutev denne) by toto hoci aj minimaacutelne oneskorenie pri takomto veľkom počteodosielanyacutech spraacutev vyacuterazne obmedzilo Spamer si preto nemocircže dovoliť generovať tyacutemtoalgoritmom podpis pre každuacute jednu odoslanuacute spraacutevu Preto teda poštovyacute server aj poštovyacuteklient adresaacuteta spraacutevy mocircžu predpokladať že spraacuteva s platnyacutem podpisom nie je spam [24]

Je otaacutezne nakoľko bude toto riešenie efektiacutevne a použiteľneacute aj v buduacutecnosti Pri suacutečas-nyacutech trendoch ryacutechleho zvyšovania vyacutekonu počiacutetačoveacuteho hardveacuteru je totiž veľmi pravde-podobneacute že spameri buduacute mať v buduacutecnosti k dispoziacutecii dostatočne vyacutekonnyacute hardveacuter naprekonanie tohoto probleacutemu Tuacuteto teoacuteriu potvrdzuje aj postup firmy Microsoft ktoraacute z po-slednej verzie programu Outlook (Outlook 2010) už tuacuteto funkciu uacuteplne vypustila (viď sekciu

rdquoMailldquo v [19])

Ďalšou značnou nevyacutehodou tohoto riešenia je že je podporovaneacute iba produktami firmyMicrosoft (Exchange Server Outlook 2007 [17]) Žiadny ďalšiacute zo všeobecne rozšiacuterenyacutech apoužiacutevanyacutech e-mailovyacutech klientov (overeneacute na Mozilla Thunderbird Claws Mail Evolutiona Opera) nevkladaacute do odosielanyacutech e-mailovyacutech spraacutev tieto hlavičky s podpisom takže prifiltrovaniacute spamu nie je možneacute sa na ne uacuteplne spoliehať ale je potrebneacute staacutele filtrovať spam ajna zaacuteklade rocircznych inyacutech bežne použiacutevanyacutech kriteacuteriiacute (vyhľadaacutevanie podozrivyacutech kľuacutečovyacutechslov v texte spraacutevy čierna listina odosielateľov čierna listina IP adries odosielajuacutecich SMTPserverov atď)

54 Zachovanie validity spraacutev

Analyzovanyacute proxy-server od firmy AVG odhaleneacute infikovaneacute e-mailoveacute spraacutevy často modi-fikuje v zaacutevislosti od použityacutech nastaveniacute Proxy-server mocircže infikovaneacute spraacutevy ignorovaťa prepustiť bezo zmeny mocircže ich uacuteplne zahodiť taktiež ich mocircže automaticky preposielaťna inuacute e-mailovuacute adresu uvedenuacute v nastaveniach alebo mocircže indikovať priacutetomnosť hrozby

v spraacuteve pridaniacutem varovania do predmetu spraacutevy (viď konfiguračnyacute suacutebor aplikaacutecie av-gtcpd v priacutelohe B1) V poslednyacutech dvoch priacutepadoch ide o zaacutesahy ktoreacute spocircsobujuacute žee-mailoveacute spraacutevy odoslaneacute z programu Outlook 2007 opatreneacute hlavičkami s podpisom popiacute-sanyacutemi v kap 531 sa staacutevajuacute nevalidnyacutemi To spocircsobuje značneacute probleacutemy predovšetkyacutemv priacutepade keď priacutejemca spraacutevy použiacuteva taktiež ako e-mailoveacuteho klienta program Outlook2007 Ten totiž validitu tyacutechto spraacutev overuje a nevalidneacute spraacutevy automaticky zaraďuje dospamoveacuteho koša

Validitu tyacutechto spraacutev možno zachovať dvomi spocircsobmi Prvyacute spocircsob je implementaacuteciaalgoritmu na vyacutepočet podpisu priamo v proxy-serveri a naacutesledneacute prepočiacutetavanie podpisovvšetkyacutech modifikovanyacutech spraacutev opatrenyacutech tyacutemito hlavičkami Druhaacute možnosť je hlavičkyobsahujuacutece podpis zo spraacutevy jednoducho odstraacuteniť Obe možneacute riešenia majuacute svoje vyacutehodyaj nevyacutehody preto to najlepšie riešenie mocircže byť ineacute pre každyacute jeden špecifickyacute priacutepad

541 Prepočiacutetavanie podpisu e-mailovyacutech spraacutev

Algoritmus vyacutepočtu podpisu je relatiacutevne jednoduchyacute na implementaacuteciu no celkom naacute-ročnyacute na vyacutepočetnyacute vyacutekon Vyžaduje totiž značneacute množstvo procesoroveacuteho času čo mocircžespocircsobovať probleacutemy predovšetkyacutem pri použitiacute tohoto algoritmu na serveroch za uacutečelomhromadneacuteho vyacutepočtu podpisov pre veľkeacute množstvo e-mailovyacutech spraacutev

Ako vstup algoritmu suacute použiteacute rocirczne unikaacutetne uacutedaje z podpisovanej e-mailovej spraacutevy(viď kap 2231 v [17]) V prvom kroku suacute tieto uacutedaje spojeneacute do jedneacuteho reťazca z ktoreacutehosuacute odstraacuteneneacute biele znaky a naacutesledne pomocou špeciaacutelne modifikovanej verzie hashovaciehoalgoritmu SHA-1 (Son-Of-SHA-1 ) sa ziacuteska jeho hash H Modifikovanaacute verzia pocircvodneacutehoalgoritmu je použitaacute predovšetkyacutem kvocircli zamedzeniu jednoduchej akceleraacutecie vyacutepočtu vyu-žitiacutem hardveacuterovej implementaacutecie pocircvodneacuteho algoritmu SHA-1 [17] Taacuteto modifikovanaacute ver-zia algoritmu SHA-1 je totiž unikaacutetna a neexistuje žiadna jeho bežne dostupnaacute hardveacuterovaacuteimplementaacutecia Navyše využiacuteva operaacutecie so 64-bitovyacutemi celočiacuteselnyacutemi hodnotami čiacutem sakomplikuje jeho implementaacutecia na 32-bitovej architektuacutere Preto jedinyacutem riešeniacutem je vyu-žitie jeho softveacuterovej implementaacutecie vyžadujuacutecej určityacute vyacutepočetnyacute vyacutekon procesora čo jepraacuteve hlavnyacutem cieľom celeacuteho systeacutemu podpisovania spraacutev t j

rdquopostmarkinguldquo Podrobnyacute

popis algoritmu Son-Of-SHA-1 je k dispoziacutecii v kap 23 v [17]Po ziacuteskaniacute prveacuteho hashu (H) je v ďalšom kroku potrebneacute naacutejsť metoacutedou brute-force 16

(0 lt n lt 16) naacutehodnyacutech reťazcov Každyacute z tyacutechto reťazcov sa pripojiacute pred hash H čiacutemvznikne 16 novyacutech reťazcov z ktoryacutech sa vypočiacutetajuacute ďalšie hashe Gn (G0minusG16) Pre všetkyhashe Gn potom musia platiť nasledovneacute podmienky

bull Minimaacutelne prvyacutech x bitov každeacuteho hashu Gn musiacute byť 0 x je celeacute čiacuteslo označujuacutecenaacuteročnosť vyacutepočtu Program Outlook 2007 použiacuteva hodnotu 7 no možno použiť ľu-bovoľneacute celeacute kladneacute čiacuteslo Platiacute však pravidlo Čiacutem vyššie čiacuteslo tyacutem vaumlčšia naacuteročnosťvyacutepočtu Poštoveacute servery a klienti triediace spam by preto mali vyššie čiacutesla tedanaacuteročnejšiacute vyacutepočet podpisu zohľadňovať pozitiacutevne pri hodnoteniacute tyacutechto spraacutev [17]

bull Poslednyacutech 12 bitov každeacuteho hashu Gn musiacute byť rovnakyacutech Nemusiacute to byť žiadnykonkreacutetny reťazec no musiacute byť totožnyacute vo všetkyacutech vypočiacutetanyacutech hashoch Gn [17]

Metoacuteda brute-force použiacutevanaacute pri naacutejdeniacute 16 naacutehodnyacutech reťazcov spĺňajuacutecich stano-veneacute podmienky spočiacuteva v postupnom skuacutešaniacute všetkyacutech možnyacutech kombinaacuteciiacute znakov vy-hovujuacutecich tyacutemto podmienkam Začiacutena sa typicky od najkratšiacutech reťazcov (1 ndash 2 znaky) apostupne sa skuacutešajuacute dlhšie až kyacutem sa nenaacutejde 16 takyacutech ktoreacute danyacutem podmienkam vyho-vujuacute Taacuteto metoacuteda je maacutelo efektiacutevna keďže skuacuteša všetky možneacute riešenia probleacutemu a proces

vyhľadaacutevania nijak neoptimalizuje Na riešenie tohoto konkreacutetneho probleacutemu ale žiadneineacute možneacute riešenie nie je znaacuteme čo je maximaacutelne vyhovujuacutece keďže možnosť uryacutechleniavyacutepočtu podpisu by bola v tomto priacutepade veľmi nežiaduacuteca [17]

V poslednom kroku algoritmu po naacutejdeniacute šestnaacutestich reťazcov spĺňajuacutecich obe spomiacute-naneacute podmienky sa tyacutechto 16 reťazcov spojiacute do jedneacuteho reťazca pričom suacute od seba oddeleneacutemedzerou Vyacuteslednyacute reťazec sa pripojiacute na začiatok uacuteplne pocircvodneacuteho reťazca poskladaneacutehoz uacutedajov ziacuteskanyacutech z podpisovanej e-mailovej spraacutevy a až tento vzniknutyacute reťazec sa použijeako hodnota hlavičky X-CR-HashedPuzzle [17]

542 Test algoritmu na vyacutepočet podpisu e-mailovyacutech spraacutev

Algoritmus bol naimplementovanyacute na zaacuteklade popisu ktoryacute je k dispoziacutecii v [17] Testovaciaaplikaacutecia pozostaacuteva z dvoch hlavnyacutech častiacute Prvaacute časť je hashovacia funkcia Son-Of-SHA-1ktoraacute je modifikaacuteciou funkcie SHA-1 Keďže algoritmus Son-Of-SHA-1 narozdiel od pocircvod-neacuteho SHA-1 obsahuje aj operaacutecie so 64-bitovyacutemi celočiacuteselnyacutemi hodnotami aplikaacutecia bolakvocircli zjednodušeniu implementaacutecie vytvorenaacute pre 64-bit OS Windows Druhaacute časť aplikaacutecieje samotnyacute algoritmus vyacutepočtu podpisu t j generovania 16 naacutehodnyacutech reťazcov vyhovuj-uacutecich stanovenyacutem podmienkam Algoritmus metoacutedou brute-force postupne skuacuteša všetkymožneacute kombinaacutecie bajtov až kyacutem nenaacutejde 16 vhodnyacutech riešeniacute Začiacutena sa 1-bajtovyacutemiriešeniami a postupne sa počet bajtov zvyšuje Každyacute vygenerovanyacute podpis spolu s doboutrvania jeho vyacutepočtu sa priebežne zapisuje do suacuteboru až sa nakoniec vypočiacuteta priemernaacutedoba vyacutepočtu podpisu a taacute sa taktiež pridaacute do vyacutestupneacuteho suacuteboru

Cieľom testovania bolo vypočiacutetať priemernuacute dobu vyacutepočtu podpisu pre jednu e-mailovuacutespraacutevu na rocircznych počiacutetačovyacutech zostavaacutech a potvrdiť tyacutem že tento algoritmus je naozajnaacuteročnyacute na vyacutepočet a vyžaduje určityacute nezanedbateľnyacute vyacutekon a procesorovyacute čas počiacutetačaTest sa vykonaacuteval na niekoľkyacutech počiacutetačoch s rocircznymi konfiguraacuteciami Boli medzi nimivyacutekonnejšie počiacutetače porovnateľneacute so servermi aj menej vyacutekonneacute použiacutevaneacute typicky bežnyacutemipoužiacutevateľmi Na každom testovanom počiacutetači bola spustenaacute sada 100 testov Každyacute testvypočiacutetal podpis pre jednu naacutehodne vygenerovanuacute e-mailovuacute spraacutevu Zaznamenaacuteval sa pritom čas trvania každeacuteho testu a na konci sa vyhodnotil priemernyacute čas trvania všetkyacutechtestov Zhrnuteacute vyacutesledky testov suacute k dispoziacutecii v tab D3 a kompletneacute vyacutestupy testovaciehoprogramu vraacutetane vygenerovanyacutech podpisov a doby trvania každeacuteho jedneacuteho testu možnonaacutejsť na CD nosiči priloženom k praacuteci v adresaacuteri tests results

Vzhľadom k tomu že sa pri každom testovaniacute vygenerovala unikaacutetna sada e-mailovyacutechspraacutev nie je možneacute tieto vyacutesledky medzi jednotlivyacutemi počiacutetačmi plnohodnotne porovnaacutevaťTo ale vocircbec neznamenaacute že by boli vyacutesledky nepoužiteľneacute Vzorka 100 testov je totiždostačujuacuteca keďže aj po niekoľkonaacutesobnom spusteniacute sady rocircznych 100 testov na tom istompočiacutetači sa priemerneacute doby vyacutepočtu jedneacuteho podpisu liacutešili iba v desatinaacutech sekuacutend (viďtab D2) Ďalej je docircležiteacute že cieľom testovania bolo iba potvrdiť že vyacutepočet trvaacute určituacutenezanedbateľnuacute dobu a reaacutelne overiť jeho približneacute hodnoty na rocirczne vyacutekonnyacutech počiacutetačov

Z vyacutesledkov testov na jednotlivyacutech počiacutetačoch zhrnutyacutech v tab D3 vidno že vyacutepočetpodpisu trvaacute v najhoršom priacutepade v priemere až necelyacutech 13 sekuacutend (test č 7) V reaacutel-nom priacutepade to teda spocircsobiacute 13-sekundoveacute oneskorenie pri odosielaniacute e-mailovej spraacutevy Toje pre bežneacuteho použiacutevateľa určite akceptovateľnaacute doba ktoraacute ho v jeho praacuteci vo vaumlčšinepriacutepadov skoro vocircbec neobmedziacute V priacutepade že uvažujeme spamera ktoryacute maacute k dispoziacuteciihoci aj hardveacuter z testu č 9 (najlepšiacute spomedzi testovanyacutech) generovanie podpisu ho aj takvyacuterazne obmedziacute Uvažujme že je za normaacutelnych podmienok schopnyacute odoslať napriacuteklad5 e-mailovyacutech spraacutev za sekundu t j 432 000 e-mailovyacutech spraacutev behom 24 hodiacuten Ak by

chcel tento spamer odoslaneacute spraacutevy podpisovať musel by na každuacute v priemere obetovať496 s čo by znamenalo 17 419 odoslanyacutech spraacutev behom 24 hodiacuten čo je iba 4 toho čoby bol schopnyacute odoslať bez podpisovania

543 Odstraacutenenie SMTP hlavičiek e-mailovyacutech spraacutev s podpisom

Najjednoduchšiacutem a najryacutechlejšiacutem riešeniacutem tohoto probleacutemu je odstraacutenenie hlavičiek s pod-pisom z modifikovanyacutech spraacutev Na prvyacute pohľad ide o zuacutefalyacute amateacutersky zaacutesah ktoryacute porušujepocircvodnuacute štruktuacuteru spraacutevy no v skutočnosti to tak nie je Podpisovanie e-mailovyacutech spraacutevje totiž priacuteliš špecifickeacute a maacutelo rozšiacutereneacute riešenie Vaumlčšina poštovyacutech serverov totiž tietopodpisy ignoruje a s podpiacutesanyacutemi spraacutevami zaobchaacutedza uacuteplne rovnako ako s klasickyacuteminepodpiacutesanyacutemi Poštovyacute server Exchange od verzie 2007 podpisy v tyacutechto hlavičkaacutech siacutecekontroluje no spraacutevy bez podpisu voči tyacutem podpiacutesanyacutem nijako neznevyacutehodňuje

U poštovyacutech klientov je situaacutecia veľmi podobnaacute Jedinyacutem poštovyacutem klientom podpo-rujuacutecim takeacuteto podpisovanie spraacutev je Outlook 2007 Ostatniacute klienti zaobchaacutedzajuacute s pod-piacutesanyacutemi spraacutevami rovnako ako s nepodpiacutesanyacutemi Jedine Outlook 2007 pri zisťovaniacute či jespraacuteva spam alebo nie prihliada na podpis umiestnenyacute v hlavičke X-CR-HashedPuzzle a ta-kyacutemto spraacutevam vyacuterazne znižuje šancu zaradenia medzi spam To ale neznamenaacute že spraacutevybez podpisu by boli nejakyacutem spocircsobom znevyacutehodňovaneacute Takeacuteto spraacutevy sa proti spamukontrolujuacute štandardnyacutemi metoacutedami

Preto vzhľadom k minimaacutelnemu využitiu tohoto podpisu je teda zachovanie validitye-mailovyacutech spraacutev jeho odstraacuteneniacutem uacuteplne legitiacutemne riešenie ktoreacute nijako neovplyvniacute ichdoručovanie

544 Najideaacutelnejšie riešenie v priacutepade skuacutemaneacuteho produktu

Zo zaacuteverov vyplyacutevajuacutecich z kapitol 542 a 543 možno skonštatovať že v priacutepade pro-duktu AVG Linux Server Edition v aplikaacutecii avgtcpd pracujuacutecej ako SMTP proxy-servernemaacute vyacuteznam podpisy e-mailovyacutech spraacutev ošetrenyacutech hlavičkami X-CR-HashedPuzzle aX-CR-PuzzleID prepočiacutetavať Prepočiacutetavanie podpisu by totiž pri vaumlčšom množstve pre-chaacutedzajuacutecich e-mailovyacutech spraacutev iba zbytočne zaťažilo server a prinieslo minimaacutelny uacutežitok

Rozmyacutešľať o riešeniacute probleacutemu nevalidnyacutech spraacutev prepočiacutetavaniacutem podpisu by malo vyacute-znam iba v priacutepade že by sa taacuteto forma ochrany pred spamom viac rozšiacuterila No vzhľadomk tomu že sa tak nedeje a už ani samotnaacute firma Microsoft s nasadeniacutem tejto metoacutedyv novšiacutech verziaacutech svojich produktov nepočiacuteta je zbytočneacute uberať vyacutekon proxy-servera amiesto toho je efektiacutevnejšie použiť metoacutedu odstraňovania priacuteslušnyacutech hlavičiek popiacutesanuacutev kap 543

Predovšetkyacutem v priacutepade viac vyťaženyacutech proxy-serverov ktoryacutemi naraz prechaacutedzajuacute ajstovky e-mailov sa mocircže nasadenie tohoto algoritmu spocircsobovať probleacutemy Odstraňovaniacutemhlavičiek sa teda šetriacute vyacutekon ktoryacute by sa musel použiť na prepočiacutetavanie podpisov Vyacute-početne naacuteročneacute prepočiacutetavanie podpisov by totiž mohlo server priacuteliš spomaliť (viď testyv kap 542) a obmedziť tak jeho primaacuternu funkciu ktorou je antiviacuterusovaacuteantispamovaacutekontrola a preposielanie prijatyacutech e-mailovyacutech spraacutev Taktiež by sa mohlo stať že by servernestiacutehal vybavovať všetky požiadavky čo je maximaacutelne nežiaduacutece Odstraacutenenie priacuteslušnyacutechhlavičiek pritom zaberie iba minimaacutelny čas aj vyacutekon takže nie je probleacutem to realizovať ajna viac vyťaženyacutech serveroch

Najideaacutelnejšiacutem riešeniacutem je ale napriek tomu do aplikaacutecie avgtcpd naimplementovať obenavrhovaneacute metoacutedy a o nasadeniacute algoritmu na prepočiacutetavanie podpisov nechať rozhodnuacuteť

administraacutetora servera nastaveniacutem priacuteslušnej hodnoty v konfiguračnom suacutebore Ďalšia mož-nosť je že by o nasadeniacute jednej alebo druhej metoacutedy rozhodovala priamo samotnaacute aplikaacuteciav zaacutevislosti od aktuaacutelneho vyťaženia servera na ktorom bežiacute

Každopaacutedne nasadenie či už jednej druhej alebo oboch navrhovanyacutech metoacuted umožniacuteproduktu AVG Linux Server Edition rozšiacuteriť svoju kompatibilitu medzi produkty spoloč-nosti Microsoft (Outlook 2007 a Exchange Server) Celkovo sa tyacutem skvalitnia funkcie tohotoproduktu a upevniacute jeho postavenie na trhu medzi ostatnyacutemi konkurenčnyacutemi produktami

Kapitola 6

Zaacutever

Hlavnyacutem cieľom praacutece bolo lokalizovať probleacutem s kompatibilitou medzi produktami AVGLinux Server Edition a Microsoft Exchange Server Tuacuteto uacutelohu sa podarilo v plnej mieresplniť Boli preskuacutemaneacute všetky možneacute riešenia nekompatibility zvaacutežili sa ich vyacutehody ajnevyacutehody a nakoniec sa navrhlo to najvyacutehodnejšie Počas ďalšieho skuacutemania a testovaniatyacutechto dvoch produktov sa dospelo k zaacuteveru že šlo o jedinyacute probleacutem a jeho vyriešeniacutem saodstraacutenia všetky prekaacutežky v kompatibilite tyacutechto dvoch produktov

Taktiež sa zistilo že pocircvodneacute zadanie uvažujuacutece o zneplatňovaniacute hlavičiek servera Ex-change proxy-serverom AVG nebolo uacuteplne spraacutevne Vyšlo totiž najavo že probleacutem je spocircso-bovanyacute vyacutelučne e-mailovyacutem klientom Outlook 2007 K tomuto zaacuteveru viedli predovšetkyacuteminformaacutecie vyvodeneacute z množstva testovaciacutech e-mailovyacutech spraacutev odoslanyacutech z rocircznych e-mailovyacutech klientov a taktiež informaacutecie ziacuteskaneacute z rocircznych dokumentaacuteciiacute produktov firmyMicrosoft

Ďalšiacutem krokom v pokračovaniacute tejto praacutece by mala byť implementaacutecia navrhnuteacuteho rieše-nia priamo do proxy-servera produktu AVG Linux Server Edition Je potrebneacute naimplemen-tovať samotnyacute algoritmus na vyacutepočet podpisu a skombinovať ho s možnosťou jednoducheacutehoodstraňovania zmieňovanyacutech SMTP hlavičiek Implementaacuteciou odporuacutečaneacuteho riešenia sazabezpečiacute predovšetkyacutem kompatibilita tohoto produktu s produktami firmy Microsoft Ďa-lej sa posilniacute jeho konkurencieschopnosť medzi podobnyacutemi produktami inyacutech firiem a vyacute-razne sa rozšiacuteria možnosti nasadenia tohoto produktu v praxi keďže produkty určeneacute pree-mailovuacute komunikaacuteciu od firmy Microsoft použiacuteva značneacute množstvo použiacutevateľov Taacutetopraacuteca teda v konečnom docircsledku prispeje k rozšiacutereniu a skvalitneniu tohoto produktu odfirmy AVG

Projekt by v ďalšej faacuteze mohol pokračovať rozšiacuterenejšiacutem testovaniacutem zameranyacutem naďalšie často použiacutevaneacute poštoveacute servery Taktiež by sa mali kompletne otestovať klientskeacuteaplikaacutecie sluacutežiace na prijiacutemanie a odosielanie elektronickej pošty Minimaacutelne tie ktoreacute suacutemedzi použiacutevateľmi najviac rozšiacutereneacute

Literatura

[1] Adaacutemek M Spam jak nepřivolaacutevat nepřijiacutemat a nerozesiacutelat nevyžaacutedanou poštuGrada Publishing as 2009 ISBN 978-80-247-2638-0

[2] Andreacutes S Kenyon B Security Sagersquos Guide to Hardening the NetworkInfrastructure Syngress 2004 ISBN 978-1-931-83601-2

[3] AVG Technologies Anti-Virus for LinuxFreeBSD [online] httpaa-downloadavgcomfiledirdocAVG_Anti-Virus_for_Linuxavg_alb_uma_en_2011_1pdf2011 [cit 2012-04-25]

[4] Bauer M D Linux Server Security OrsquoReilly Media Inc 2005 ISBN978-0-596-00670-9

[5] Dent K D Postfix kompletniacute průvodce Grada Publishing as 2005 ISBN978-80-247-1029-7

[6] Donahue G Network Warrior OrsquoReilly Media Inc 2011 ISBN 978-1-449-30935-0

[7] Dostaacutelek L Vohnoutovaacute M Velkyacute průvodce infrastrukturou PKI a technologiiacuteelektronickeacuteho podpisu Computer Press 2006 ISBN 978-8-025-10828-4

[8] Erbschloe M Trojans worms and spyware a computer security professionalrsquos guideto malicious code Butterworth-Heinemann 2005 ISBN 978-0-750-67848-3

[9] European Expert Group for IT-Security Anti-Malware Testfile [online]httpwwweicarorganti_virus_test_filehtm 2006 [cit 2012-05-08]

[10] Eacuteric Filiol Computer viruses from theory to applications Birkhaumluser 2005 ISBN978-2-287-23939-7

[11] GFI Software Why one virus engine is not enough [online]httpwwwgficomwhitepaperswhy-one-virus-engine-is-not-enoughpdf2011 [cit 2012-04-03]

[12] Jakobsson M Myers S Phishing and Countermeasures Understanding theIncreasing Problem of Electronic Identity Theft John Wiley amp Sons 2006 ISBN978-0-470-08609-4

[13] Klensin J Simple Mail Transfer Protocol Internet RFC-5321 [online]httpwwwietforgrfcrfc5321txt Řiacutejen 2008 [cit 2012-03-22]

[14] Klensin J Freed N Rose M aj SMTP Service Extensions Internet RFC-1869[online] httpwwwietforgrfcrfc1869txt Listopad 1995 [cit 2012-03-20]

[15] Lucas M PGP and GPG Email for the Practical Paranoid No Starch Press 2006ISBN 978-1-593-27071-1

[16] McKeag L Securing SMTP mail servers [online]httphowtotechworldcomsecurity408securing-smtp-mail-serversBřezen 2004 [cit 2012-03-19]

[17] Microsoft Corporation E-Mail Postmark Validation Algorithm [online]httpdownloadmicrosoftcomdownload5DD

5DD33FDF-91F5-496D-9884-0A0B0EE698BB[MS-OXPSVAL]pdf 2012 [cit2012-04-15]

[18] Microsoft Corporation Exchange Server Protocols System Overview [online]httpdownloadmicrosoftcomdownload5DD

5DD33FDF-91F5-496D-9884-0A0B0EE698BB[MS-OXPROTO]pdf 2012 [cit2012-05-03]

[19] Microsoft Corporation Discontinued features and modified functionality in Outlook2010 [online] httpofficemicrosoftcomen-usoutlook-helpdiscontinued-features-and-modified-functionality-in-outlook-2010-HA010354944

aspx 2012 [cit 2012-05-08]

[20] Mockapetris P Domain Names ndash Concepts and facilities Internet RFC-1034[online] httpwwwietforgrfcrfc1034txt Listopad 1987 [cit 2012-03-13]

[21] Postel J B Simple Mail Transfer Protocol Internet RFC-821 [online]httpwwwietforgrfcrfc821txt Srpen 1982 [cit 2011-11-25]

[22] Puri R Bots amp Botnet An Overview [online] httpwwwsansorgreading_roomwhitepapersmaliciousbots-botnet-overview_1299 Srpen 2003 [cit2012-03-29]

[23] Rash W Going the anti-virus distance InfoWorld ročniacutek 25 č 24 2003 s 32ndash33ISSN 0199-6649

[24] Redmond T Microsoft Exchange Server 2007 with SP1 Tony Redmondrsquos Guide toSuccessful Implementation Digital Press 2008 ISBN 978-1-555-58355-2

[25] Salomon D Elements of Computer Security Springer 2010 ISBN978-0-857-29005-2

[26] Schryen G Anti-spam measures analysis and design Springer 2007 ISBN978-3-540-71748-5

[27] Tanenbaum A S Computer Networks Prentice Hall 2002 ISBN 0-13-066102-3

[28] TechRepublic IT Security Survival Guide CNET Networks Inc 2004 ISBN978-1-932-50937-3

Přiacuteloha A

Ukaacutežky e-mailovyacutech spraacutev

A1 Podvodnaacute spraacuteva obsahujuacuteca phishing

From ltjmpointetesieefrgt

Date Fri Mar 23 2012 at 2007

Subject United Parcel Service (UPS)

Good Day

After much attempts to reach you on phone I~deemed it necessary and

urgent to contact you via your e-mail and to notify you finally about

your outstanding compensation payment

During our last annual calculation of your banking activities we have

realized that you are eligible to receive a compensation payment of

$281104100 USD

This compensation is being made to all of you who have suffered loss as

a result of fraud accident or illness For more info contact the assigned

UPS agent for the delivery of your cashier check

United Parcel Service (UPS)

Contact Name Mr paul walter

Tel +2348053433220

E-mail upsshippmentng11hotmailcouk

Please take note that you will pay a shippinghandling fee of $9500 USD

to UPS

Thanks for your patience

Paul Walter

Programme Manager

United Nations Human Settlements Programme

E-mailupsshippmentng11hotmailcouk

A2 Hlavičky testovaciacutech e-mailovyacutech spraacutev

A21 Doručenaacute neinfikovanaacute e-mailovaacute spraacuteva odoslanaacute z klientaThunderbird bez zapojeneacuteho SMTP proxy-servera

Received from [1921681254] (1921681254) by TEST1test1local

(1921681254) with Microsoft SMTP Server (TLS) id 14063921 Wed 15 Feb

2012 110444 +0100

Message-ID lt4F3B833A5070508test1localgt

Date Wed 15 Feb 2012 110442 +0100

From Peter Szabo 1 lttesttest1localgt

User-Agent Mozilla50 (Windows NT 60 WOW64 rv1001) Gecko20120208

Thunderbird1001

MIME-Version 10

To lttesttest2localgt

Subject MSG 1 --gt 2

References lt4F3B811A1040108test1localgt

In-Reply-To lt4F3B811A1040108test1localgt

Content-Type multipartalternative

boundary=------------000008080408010601010507

Return-Path testtest1local

A22 Doručenaacute infikovanaacute e-mailovaacute spraacuteva odoslanaacute z klientaThunderbird so zapojenyacutem SMTP proxy-serverom

Received from avg (1921681110) by TEST1test1local (1921681254) with

Microsoft SMTP Server id 14063921 Fri 4 May 2012 104322 +0200

(1921682254) with Microsoft SMTP Server (TLS) id 14063921 Fri 4 May

2012 104321 +0200

Message-ID lt4FA396A93060905test2localgt

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

Subject [VIRUS] EICAR test from Thunderbird

Content-Type multipartmixed

boundary=------------020305010802010400030806

X-Antispam-Avg NO 621 Score 90

X-Antivirus-Avg AVG 1001 for LinuxFreeBSD mailserver Virus DB 15173812

2011-08-05 mail infected Virus identified EICAR_Test

X-MS-Exchange-Organization-AuthSource TEST1test1local

X-MS-Exchange-Organization-AuthAs Anonymous

A23 Doručenaacute infikovanaacute e-mailovaacute spraacuteva odoslanaacute z klienta Outlookbez zapojeneacuteho SMTP proxy-servera

Received from TEST1test1local (1921681254) by TEST2test2local

(1921682254) with Microsoft SMTP Server id 14063921 Fri 4 May 2012

112535 +0200

Received from TEST1 (1921681254) by TEST1test1local (1921681254) with

Microsoft SMTP Server (TLS) id 14063921 Fri 4 May 2012 112534 +0200

From Peter Szabo 1 - Outlook lttesttest1localgt

Subject Outlook EICAR no-proxy test

Date Fri 4 May 2012 112534 +0200

Message-ID lt001d01cd29d7$db9a1c70$92ce5550$localgt

boundary=----=_NextPart_000_001E_01CD29E89F22EC70

X-Mailer Microsoft Office Outlook 120

Content-Language en-us

Thread-Index Ac0p19kN6jm1f9aRISvLKGDEk++CA==

x-cr-hashedpuzzle AaWz AawW A31N CaL7 DBs4 DvMY EkJd HICr HWwC Ho5T Hyks ILV6

IP6k JijY J+mX K6+41dABlAHMAdABAAHQAZQBzAHQAMgAuAGwAbwBjAGEAbAA=Sosha1_v17

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

dABlAHMAdABAAHQAZQBzAHQAMQAuAGwAbwBjAGEAbAA=Fri 04 May 2012 092530 GMT

TwB1AHQAbABvAG8AawAgAEUASQBDAEEAUgAgAG4AbwAtAHAAcgBvAHgAeQAgAHQAZQBzAHQA

x-cr-puzzleid DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

A24 Doručenaacute neinfikovanaacute e-mailovaacute spraacuteva odoslanaacute z klientaOutlook so zapojenyacutem SMTP proxy-serverom

Microsoft SMTP Server id 14063921 Tue 28 Feb 2012 124701 +0100

Microsoft SMTP Server (TLS) id 14063921 Tue 28 Feb 2012 124054 +0100

Subject test

Date Tue 28 Feb 2012 124053 +0100

Message-ID lt006101ccf60d$d45108f0$7cf31ad0$localgt

boundary=----=_NextPart_000_0062_01CCF616361570F0

Thread-Index Acz2Dc41KJV00kVVRhmZ+dYJpOa8WQ==

x-cr-hashedpuzzle ANNh A6GE BItF Ci1c C1GW DOiY DYSP D6qI FDRe IFep JHDz JMIk

KBHY KHaj Knj7 K8bJ1dABlAHMAdABAAHQAZQBzAHQAMQAuAGwAbwBjAGEAbAA=Sosha1_v17

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdABAAHQAZQBzAHQAMgAuAGwAbwBjAGEAbAA=Tue 28 Feb 2012 114044 GMT

dABlAHMAdAA=

x-cr-puzzleid 0104650D-AA76-403C-9C64-5AA48331D155

2011-08-05 mail clean

MIME-Version 10

A25 Nedoručenaacute infikovanaacute e-mailovaacute spraacuteva odoslanaacute z klientaOutlook so zapojenyacutem SMTP proxy-serverom

Subject [VIRUS] puzzle test with eicar

Date Tue 28 Feb 2012 110625 +0100

Message-ID lt001801ccf600$a1359ce0$e3a0d6a0$localgt

boundary=----=_NextPart_000_0019_01CCF60902FA04E0

Thread-Index Acz2AJ1ls2aV3QqQOi6Kk658rCS2w==

x-cr-hashedpuzzle Aexe Axmh BwXf ChiV DAB6 DhS FJF6 GVTo HELT Jbb J1Tj J+lS

KmEz LZDP LuBB LzpX1dABlAHMAdABAAHQAZQBzAHQAMQAuAGwAbwBjAGEAbAA=Sosha1_v17

89DE25B1-AB44-4CD8-967E-494C3C1CA833

cAB1AHoAegBsAGUAIAB0AGUAcwB0ACAAdwBpAHQAaAAgAGUAaQBjAGEAcgA=

x-cr-puzzleid 89DE25B1-AB44-4CD8-967E-494C3C1CA833

X-Antivirus-Avg AVG 1001 for LinuxFreeBSD mailserver Virus DB15173812

Přiacuteloha B

Konfiguračneacute suacutebory

B1 Ukaacutežka časti konfiguračneacuteho suacuteboru programu avgtcpd

1 Defaulttcpdavgaddress=127001 adresa na ktorej aplikaacutecia počuacuteva pre

komunikaacuteciu s~antiviacuterusom prostredniacutectvom

AVG protokolu

2 Defaulttcpdavgenabled=true

3 Defaulttcpdavgports=|54322| port na ktorom aplikaacutecia počuacuteva pre

komunikaacuteciu prostredniacutectvom AVG protokolu

4 Defaulttcpdrulesspamaction=0 0 - žiadna akcia 1 - e-mail sa zahodiacute

2 - e-mail sa prepošle na adresu

nastavenuacute v~bounce_addr

5 Defaulttcpdrulesspambounce_addr= e-mailovaacute adresa

6 Defaulttcpdrulesphishingaction=0 rovnako ako v~priacutepade spamaction

7 Defaulttcpdrulesphishingbounce_addr= e-mailovaacute adresa

8 Defaulttcpdrulesvirusaction=0 rovnako ako v~priacutepade spamaction

9 Defaulttcpdrulesvirusbounce_addr= e-mailovaacute adresa

10 Defaulttcpdscanheaderenabled=true povoľuje pridaacutevanie hlavičky

X-Antivirus-Avg do spraacutevy

11 Defaulttcpdscansubj_prefix=[VIRUS] upozornenie v~predmete spraacutevy

12 Defaulttcpdsmtpaddress=1921681100adresa na ktorej aplikaacutecia počuacuteva

pre komunikaacuteciu prostredniacutectvom

protokolu SMTP

13 Defaulttcpdsmtpclient_address=1921681254 adresa poštoveacuteho servera

14 Defaulttcpdsmtpclient_port=10025 port na ktorom poštovyacute server počuacuteva

15 Defaulttcpdsmtpenabled=true

17 Defaulttcpdsmtpports=|54321|25| porty na ktoryacutech počuacuteva proxy server

18 Defaulttcpdsmtpqueue_max=20

20 Defaulttcpdspamenabled=true

21 Defaulttcpdspamheaderenabled=true povoľuje pridaacutevanie hlavičky

X-Antispam-Avg do spraacutevy

22 Defaulttcpdspamphish_subj_prefix=[PHISHING] upozornenie v~predmete

spraacutevy

23 Defaulttcpdspamspamscore_level=90 hranica skoacutere pri ktorej sa spraacuteva

považuje za spam

24 Defaulttcpdspamsubj_prefix=[SPAM] upozornenie v~predmete spraacutevy

Přiacuteloha C

Obraacutezky

C1 Scheacutema testovacej počiacutetačovej siete

Internet

MS Exchange 1 (test1local)

AVG proxy

Postfix (test3local) MS outlook

Mozilla Thunderbird

Obraacutezek C1 Scheacutema testovacej počiacutetačovej siete

C2 Zapnutie generovania podpisov v odosielanyacutech spraacutevachv aplikaacutecii Outlook 2007

Obraacutezek C2 Sniacutemka dialoacutegoveacuteho okna umožňujuacutece zapnutie generovania podpisovv odosielanyacutech spraacutevach v aplikaacutecii Outlook 2007

Přiacuteloha D

Tabuľky

D1 Zhrnutie testovaciacutech e-mailov s infikovanyacutem obsahom

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Použityacuteprotokol

Zapojenyacuteproxy-server

Spraacutevnedoručeniespraacutevy

Exchange Exchange Outlook Outlook SMTP 3 7

Exchange Exchange Outlook Outlook MAPI 3 7

Exchange Exchange Outlook Thunderbird SMTP 3 3

Exchange Exchange Outlook Thunderbird MAPI 3 3

Exchange Exchange Thunderbird Outlook SMTP 3 3

Exchange Exchange Thunderbird Thunderbird SMTP 3 3

Exchange Postfix Outlook Outlook SMTP 3 7

Exchange Postfix Outlook Outlook MAPI 3 7

Exchange Postfix Outlook Thunderbird SMTP 3 3

Exchange Postfix Outlook Thunderbird MAPI 3 3

Exchange Postfix Thunderbird Outlook SMTP 3 3

Exchange Postfix Thunderbird Thunderbird SMTP 3 3

Postfix Exchange Outlook Outlook SMTP 3 7

Postfix Exchange Outlook Thunderbird SMTP 3 3

Postfix Exchange Thunderbird Outlook SMTP 3 3

Postfix Exchange Thunderbird Thunderbird SMTP 3 3

Tabulka D1 Zhrnutie testovaciacutech e-mailov s infikovanyacutem obsahom

D2 Vyacutesledky testov generovania podpisu e-mailovyacutech spraacutev

Č testu Priemernaacute doba vyacutepočtu

1 825 sekuacutend2 802 sekuacutend3 867 sekuacutend4 835 sekuacutend5 839 sekuacutend

Tabulka D2 Priemernaacute doba generovania jedneacuteho podpisu pri prevedeniacute niekoľkyacutech saacutedtestov na rovnakom počiacutetači (Intel Core 2 Duo T5870 ndash 200 GHz 4 GB RAM)

Č testu Konfiguraacutecia počiacutetača Priemernaacutedoba vyacutepočtu

5 Intel Core 2 Duo T5870 ndash 200 GHz 4 GB RAM 839 sekuacutend6 Intel Core 2 Duo P7370 ndash 200 GHz 4 GB RAM 770 sekuacutend7 AMD Turion X2 Dual-Core RM-74 ndash 220 GHz 4 GB RAM 1288 sekuacutend8 AMD Athlon X2 QL-65 ndash 210 GHz 4 GB RAM 1209 sekuacutend9 Intel Core i5-560M ndash 267 GHz 8 GB RAM 496 sekuacutend10 Intel Core i7-2720QM ndash 220 GHz 6 GB RAM 557 sekuacutend11 Intel Core i7-2630QM ndash 200 GHz 6 GB RAM 611 sekuacutend12 Intel Core 2 Quad Q6600 ndash 240GHz 8 GB RAM 963 sekuacutend

Tabulka D3 Priemernaacute doba generovania jedneacuteho podpisu pri prevedeniacute 100 testov narocircznych počiacutetačoch

Přiacuteloha E

Obsah CD

CD nosič priloženyacute k praacuteci obsahuje nasledovneacute adresaacutere

bull test results ndash Suacutebory s vyacutesledkami testov algoritmu počiacutetajuacuteceho podpise-mailovyacutech spraacutev

bull test app ndash Zdrojoveacute suacutebory testovacej aplikaacutecie

bull thesis ndash Technickaacute spraacuteva vo formaacutete PDF

bull thesis src ndash Zdrojoveacute suacutebory technickej spraacutevy

Uacutevod

Protokoly SMTPESMTP a Microsoft Exchange protokol

Protokol SMTPESMTP

Docircležiteacute priacutekazy protokolu SMTP

Priacuteklad komunikaacutecie pomocou protokolu SMTP

Vyacuteznamneacute rozšiacuterenia protokolu SMTP

Protokoly servera Microsoft Exchange

Protokoly RPC Primer a RPC Storage and Retrieval

Protokoly na konverziu daacutet a suacuteborov

Protokoly služby ActiveSync

Protokoly Directory services a Profile services

Protokoly Name Service Provider Interface

Rozšiacuterenia protokolov založenyacutech na štandardoch

Protokoly na spracovanie spraacutev

Rozšiacuterenia protokolu WebDAV

Protokoly založeneacute na webovyacutech službaacutech a na protokole HTTP

Možnosti ochrany e-mailovej komunikaacutecie a použiacutevateľov

Hrozby pri e-mailovej komunikaacutecii

Malware

Spam

Phishing

Ochrana e-mailovej komunikaacutecie na strane použiacutevateľa

Ochrana e-mailovej komunikaacutecie na strane servera

Použitie rocircznych antiviacuterusovyacutech riešeniacute u klientov a na serveroch

Viacnaacutesobnaacute antiviacuterusovaacute ochrana

Ochrana podpisovaniacutem a šifrovaniacutem spraacutev

Protokol SMIME

Protokol OpenPGP

Ochrana e-mailovej komunikaacutecie pomocou SMTP proxy-servera

Možnosti nasadenia SMTP proxy-servera

Vyacutehody a nevyacutehody použitia SMTP proxy-servera

Možnosti filtrovania prechaacutedzajuacutecich e-mailovyacutech spraacutev na proxy-serveri

Riešenie priacutetomnosti škodliveacuteho obsahu v e-mailovej spraacuteve

Realizaacutecia proxy-servera pomocou AVG Linux Server Edition

Popis produktu AVG Linux Server Edition

Testovacie prostredie

Zapojenie nastavenie a činnosť proxy-servera

Spocircsob testovania

Zisteneacute probleacutemy

Zdroj probleacutemu nevalidnyacutech e-mailovyacutech spraacutev

Postmarking spraacutev pomocou hlavičiek X-CR-HashedPuzzle a X-CR-PuzzleID

Zachovanie validity spraacutev

Prepočiacutetavanie podpisu e-mailovyacutech spraacutev

Test algoritmu na vyacutepočet podpisu e-mailovyacutech spraacutev

Odstraacutenenie SMTP hlavičiek e-mailovyacutech spraacutev s podpisom

Najideaacutelnejšie riešenie v priacutepade skuacutemaneacuteho produktu

Zaacutever


Podvodnaacute spraacuteva obsahujuacuteca phishing

Hlavičky testovaciacutech e-mailovyacutech spraacutev

Doručenaacute neinfikovanaacute e-mailovaacute spraacuteva odoslanaacute z klienta Thunderbird bez zapojeneacuteho SMTP proxy-servera

Doručenaacute infikovanaacute e-mailovaacute spraacuteva odoslanaacute z klienta Thunderbird so zapojenyacutem SMTP proxy-serverom

Doručenaacute infikovanaacute e-mailovaacute spraacuteva odoslanaacute z klienta Outlook bez zapojeneacuteho SMTP proxy-servera

Doručenaacute neinfikovanaacute e-mailovaacute spraacuteva odoslanaacute z klienta Outlook so zapojenyacutem SMTP proxy-serverom

Nedoručenaacute infikovanaacute e-mailovaacute spraacuteva odoslanaacute z klienta Outlook so zapojenyacutem SMTP proxy-serverom


Ukaacutežka časti konfiguračneacuteho suacuteboru programu avgtcpd

Obraacutezky

Scheacutema testovacej počiacutetačovej siete

Zapnutie generovania podpisov v odosielanyacutech spraacutevach v aplikaacutecii Outlook 2007

Tabuľky

Zhrnutie testovaciacutech e-mailov s infikovanyacutem obsahom

Vyacutesledky testov generovania podpisu e-mailovyacutech spraacutev

Obsah CD

AbstraktCiacutelem teacuteto praacutece je lokalizace a naacutevrh optimaacutelniacuteho řešeniacute probleacutemu způsobujiacuteciacuteho vzaacutejem-nou nekompatibilitu SMTP proxy-serveru AVG Linux Server Edition a poštovniacuteho serveruMicrosoft Exchange Praacutece popisuje různeacute možnosti řešeniacute tohoto probleacutemu a určuje tunejvhodnějšiacute z nich V teoretickeacute čaacutesti poskytuje tato praacutece zaacutekladniacute přehled o protokoluSMTP a o protokolech serveru Microsoft Exchange Daacutele popisuje nejčastějšiacute hrozby tyacutekajiacutecise e-mailoveacute komunikace uživatelů a různeacute způsoby ochrany před nimi

AbstractThe aim of this thesis is the localization and finding an optimal solution for a compatibilityissue between two products the AVG Linux Server Edition SMTP proxy-server and theMicrosoft Exchange e-mail server There are several possible solutions of this issue describedand the most effective one is suggested as the final solution In the first part this thesis isproviding a basic overview of the SMTP protocol and the protocols used in the MicrosoftExchanage server The most common threats in the e-mail communication are also discussedhere and several available solutions of protection against them are presented

Kliacutečovaacute slovaproxy-server SMTP server Exchange e-mail malware spam phishing antivirus šifrovaacuteniacutee-mailovyacutech zpraacutev postmarking

Keywordsproxy-server SMTP Exchange Server e-mail malware spam phishing antivirus e-mailencryption postmarking

CitacePeter Szaboacute Zachovaacuteniacute validity MS Exchange hlaviček na filtrujiacuteciacutem SMTP proxy-serverubakalaacuteřskaacute praacutece Brno FIT VUT v Brně 2012

Peter Szaboacute

15 května 2012

1 Uacutevod 3

6 Zaacutever 32

2007 41

E Obsah CD 44

Kapitola 1

Uacutevod

Kapitola 2

Priacutekaz MAIL

Priacutekaz RCPT

Priacutekaz DATA

DATAltCRgtltLFgt

ltCRgtltLFgt

Priacutekaz RSET

Priacutekaz VRFY

Priacutekaz EXPN

Priacutekaz NOOP

Priacutekaz QUIT

S 250 OK

C DATA

C QUIT

S 221 Bye

Kapitola 3

311 Malware

Troacutejske kone

Spyware

Adware

312 Spam

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Peter Szaboacute

15 května 2012

1 Uacutevod 3

6 Zaacutever 32

2007 41

E Obsah CD 44

Kapitola 1

Uacutevod

Kapitola 2

Priacutekaz MAIL

Priacutekaz RCPT

Priacutekaz DATA

DATAltCRgtltLFgt

ltCRgtltLFgt

Priacutekaz RSET

Priacutekaz VRFY

Priacutekaz EXPN

Priacutekaz NOOP

Priacutekaz QUIT

S 250 OK

C DATA

C QUIT

S 221 Bye

Kapitola 3

311 Malware

Troacutejske kone

Spyware

Adware

312 Spam

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

1 Uacutevod 3

6 Zaacutever 32

2007 41

E Obsah CD 44

Kapitola 1

Uacutevod

Kapitola 2

Priacutekaz MAIL

Priacutekaz RCPT

Priacutekaz DATA

DATAltCRgtltLFgt

ltCRgtltLFgt

Priacutekaz RSET

Priacutekaz VRFY

Priacutekaz EXPN

Priacutekaz NOOP

Priacutekaz QUIT

S 250 OK

C DATA

C QUIT

S 221 Bye

Kapitola 3

311 Malware

Troacutejske kone

Spyware

Adware

312 Spam

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

6 Zaacutever 32

2007 41

E Obsah CD 44

Kapitola 1

Uacutevod

Kapitola 2

Priacutekaz MAIL

Priacutekaz RCPT

Priacutekaz DATA

DATAltCRgtltLFgt

ltCRgtltLFgt

Priacutekaz RSET

Priacutekaz VRFY

Priacutekaz EXPN

Priacutekaz NOOP

Priacutekaz QUIT

S 250 OK

C DATA

C QUIT

S 221 Bye

Kapitola 3

311 Malware

Troacutejske kone

Spyware

Adware

312 Spam

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 1

Uacutevod

Kapitola 2

Priacutekaz MAIL

Priacutekaz RCPT

Priacutekaz DATA

DATAltCRgtltLFgt

ltCRgtltLFgt

Priacutekaz RSET

Priacutekaz VRFY

Priacutekaz EXPN

Priacutekaz NOOP

Priacutekaz QUIT

S 250 OK

C DATA

C QUIT

S 221 Bye

Kapitola 3

311 Malware

Troacutejske kone

Spyware

Adware

312 Spam

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 2

Priacutekaz MAIL

Priacutekaz RCPT

Priacutekaz DATA

DATAltCRgtltLFgt

ltCRgtltLFgt

Priacutekaz RSET

Priacutekaz VRFY

Priacutekaz EXPN

Priacutekaz NOOP

Priacutekaz QUIT

S 250 OK

C DATA

C QUIT

S 221 Bye

Kapitola 3

311 Malware

Troacutejske kone

Spyware

Adware

312 Spam

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Priacutekaz MAIL

Priacutekaz RCPT

Priacutekaz DATA

DATAltCRgtltLFgt

ltCRgtltLFgt

Priacutekaz RSET

Priacutekaz VRFY

Priacutekaz EXPN

Priacutekaz NOOP

Priacutekaz QUIT

S 250 OK

C DATA

C QUIT

S 221 Bye

Kapitola 3

311 Malware

Troacutejske kone

Spyware

Adware

312 Spam

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Priacutekaz VRFY

Priacutekaz EXPN

Priacutekaz NOOP

Priacutekaz QUIT

S 250 OK

C DATA

C QUIT

S 221 Bye

Kapitola 3

311 Malware

Troacutejske kone

Spyware

Adware

312 Spam

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 3

311 Malware

Troacutejske kone

Spyware

Adware

312 Spam

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 3

311 Malware

Troacutejske kone

Spyware

Adware

312 Spam

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 3

311 Malware

Troacutejske kone

Spyware

Adware

312 Spam

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 3

311 Malware

Troacutejske kone

Spyware

Adware

312 Spam

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

311 Malware

Troacutejske kone

Spyware

Adware

312 Spam

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Spyware

Adware

312 Spam

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

313 Phishing

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

341 Protokol SMIME

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Web of Trust

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 4

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

rdquovstupnaacute

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 5

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Kapitola 6

Zaacutever

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Literatura

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

aspx 2012 [cit 2012-05-08]

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Přiacuteloha A

Good Day

$281104100 USD

Tel +2348053433220

to UPS

Paul Walter

Programme Manager

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

2012 110444 +0100

Date Wed 15 Feb 2012 110442 +0100

Thunderbird1001

MIME-Version 10

boundary=------------000008080408010601010507

2012 104321 +0200

Date Fri 4 May 2012 104321 +0200

Thunderbird1001

boundary=------------020305010802010400030806

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

112535 +0200

Date Fri 4 May 2012 112534 +0200

DB46C5C2-46DA-436B-9EA2-C93E72CC51F3

Subject test

Date Tue 28 Feb 2012 124053 +0100

0104650D-AA76-403C-9C64-5AA48331D155

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

dABlAHMAdAA=

MIME-Version 10

Date Tue 28 Feb 2012 110625 +0100

89DE25B1-AB44-4CD8-967E-494C3C1CA833

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Přiacuteloha B

AVG protokolu

protokolu SMTP

spraacutevy

považuje za spam

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Přiacuteloha C

Obraacutezky

Internet

AVG proxy

Mozilla Thunderbird

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Přiacuteloha D

Tabuľky

Zdrojovyacuteserver

Cieľovyacuteserver

Zdrojovyacuteklient

Cieľovyacuteklient

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD

Přiacuteloha E

Obsah CD

Uacutevod

Protokol SMTPESMTP
















Malware

Spam

Phishing






Protokol SMIME

Protokol OpenPGP



















Zaacutever











Obraacutezky



Tabuľky



Obsah CD