Saturday, May 20, 2017

Digital Forensics:Mail Transfer Agent

Digital Forensics:Mail Transfer Agent


การส่งอีเมล 
เมื่อผู้ใช้เขียนอีเมลโดยใช้โปรแกรมรับส่งอีเมล เช่น Microsoft OutlookEudora หรือผ่านเว็บเมล เมื่อกดส่งอีเมล ไคลเอนท์จะติดต่อกับเครื่องเซิร์ฟเวอร์ โดยใช้โพรโทคอล SMTP (Simple Mail Transport Protocol) อีเมลจะถูกส่งมาเก็บยังเครื่องเมลเซิร์ฟเวอร์ จัดเก็บลงในคิว เพื่อรอการจัดส่งต่อไป การทำงานนี้อาจจะเรียกอีกอย่างว่า การส่งเมล
การแลกเปลี่ยนอีเมลระหว่างเอ็มทีเอ 
อีเมลที่ผู้ใช้ส่งมายังเซิร์ฟเวอร์ จะถูกจัดการโดยโปรแกรมแลกเปลี่ยนอีเมล (MTA: Mail Transport Agent) โดยอ่านที่อยู่อีเมลปลายทาง และนำโดเมนปลายทางไปตรวจสอบกับเนมเซิร์ฟเวอร์ (Name Server) เพื่อหาว่าเมลเซิร์ฟเวอร์ใดเป็นเมลเซิร์ฟเวอร์ที่ให้บริการโดเมนปลายทาง จากนั้นจะติดต่อไปยังเครื่องเมลเซิร์ฟเวอร์นั้น และส่งเมลไปยังเมลเซิร์ฟเวอร์ปลายทางโดยใช้โพรโทคอล SMTP เพื่อรอให้ผู้ใช้ปลายทางมารับเอาอีเมลฉบับนี้ไป
การรับอีเมล 
ผู้ใช้ปลายทางสามารถรับอีเมลได้โดยผ่านโปรแกรมรับส่งอีเมล หรือเว็บเมล โดยโปรแกรมจะติดต่อมายังเครื่องเมลเซิร์ฟเวอร์ แล้วส่งชื่อผู้ใช้และรหัสผ่าน เมื่อเมลเซิร์ฟเวอร์ตรวจสอบว่า ชื่อผู้ใช้และรหัสผ่านถูกต้อง ก็จะอนุญาตให้ผู้ใช้คนนั้นรับอีเมลได้ โพรโทคอลที่ใช้ในการรับอีเมลนี้ เช่น POP3 หรือ IMAP4


ส่วนประกอบการทํางานของการรับส่งข้อความ (Messaging) มีส่วนประกอบสําคัญดังต่อไปนี
 • MTA (Mail Transfer Agent) เปรียบได้กับที ทําการไปรษณีย์ (Post Office) โดย ทําหน้าที ในการส่งอีเมลไปยังปลายทาง (Destination) ตามที อยู่ของผู้รับที ปรากฏบนอีเมล ซึง ปลายทางนั้นๆ คือ MTA อื นๆ โดยจะใช้ SMTP เป็นโปรโตคอลในการสือสารระหว่าง MTA ด้วยกัน โปรแกรมที่ทําหน้าที่เป็น MTA ได้แก่โปรแกรม Postfix, Qmail, Sendmail 

MUA (Mail User Agent) หมายถึงโปรแกรมทีทําหน้าทีเป็นตัวกลางระหว่าง ผู้ใช้งานอีเมลกับระบบสือสารด้วยอีเมล ซึงก็คือโปรแกรมประเภทเมลไคลแอนต์ทีเรารู้จัก โดยทัวไป เช่น Outlook Express เป็นต้น โดยโปรแกรมเหล่านีจะทําหน้าทีติดต่อระหว่าง ผู้ใช้งานกับเมลบ็อกซ์ทีเครืองเซิร์ฟเวอร์ โดยผ่านโปรโตคอลทีมีชือเรียกว่า IMAP หรือ POP และทําหน้าทีส่งอีเมลโดยติดต่อกับเมล์เซิร์ฟเวอร์ผ่านโปรโตคอล SMTP

 MDA (Mail Delivery Agent) เป็นโปรแกรมทีทําหน้าทีจัดส่งอีเมลไปสู่ส่วนต่างๆ ใน ระบบ หรือควบคุมทิศทางการไหลเวียนของอีเมล์ในระบบ นอกจากนันหาก MDA นีทํางานอยู่ ภายในเมลเซิร์ฟเวอร์ทีเป็นเมลเซิร์ฟเวอร์ในเครือข่ายท้องถิน (Local MTA) โปรแกรม MDA นี จะทําหน้าทีเขียนอีเมลลงสู่เมลบ็อกซ์ของแต่ละยูสเซอร์ หลังจากที MTA ได้รับอีเมลเข้ามา โดย จะมาจากเครือข่ายเดียวกันหรือเครือข่ายอืน นอกจากนี MDA ยังมีความสามารถในส่วนของ การกรองอีเมลได้อีกด้วย โปรแกรมทีทําหน้าทีเป็น MDA ได้แก่ Procmail, Maildrop Postfix จะ มีโมดูลทีทําหน้าทีในการเขียนอีเมลลงเมลบ็อกซ์ในตัวเอง โดยทีไม่จําเป็นต้องใช้ MDA ตัวอืน แต่ในกรณีทีต้องการความสามารถพิเศษมากขึน เช่น การกรองหรือคัดแยกอีเมล์จําเป็นต้อง จัดการให้ MDA ทําหน้าทีร่วมด้วย



https://pdfs.semanticscholar.org/8625/a3b17d199e5cabbb796bad0df56a7979c77c.pdf


Cradit:
TECHNIQUES AND TOOLS FOR FORENSIC INVESTIGATION OF E-MAIL
Email-forensics-investigation-techniques
mail-transfer-agent/
http://www.nextproject.net/contents/?00037



หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

No comments:

Post a Comment

Digital Forensics:WhatsMyName (OSINT)

Digital Forensics:WhatsMyName (OSINT) Welcome to WhatsMyName This tool allows you to enumerate usernames across many websites How to use: 1....