email
play

Email Guevara Noubir Fundamentals of Computer Networks - PowerPoint PPT Presentation

Jul 02, 2023 •210 likes •358 views

Email Guevara Noubir Fundamentals of Computer Networks Northeastern University Email 1 Email One of the most widely used applica?ons of the

  1. Email ¡ Guevara ¡Noubir ¡ Fundamentals ¡of ¡Computer ¡Networks ¡ Northeastern ¡University ¡ Email ¡ 1 ¡

  2. Email ¡ • One ¡of ¡the ¡most ¡widely ¡used ¡applica?ons ¡of ¡ the ¡Internet ¡but ¡s?ll ¡rela?vely ¡insecure ¡ – Designed ¡without ¡security ¡concerns ¡ • How ¡does ¡email ¡work? ¡ • How ¡to ¡provide ¡important ¡security ¡services ¡ – Confiden?ality, ¡authen?ca?on, ¡integrity, ¡etc. ¡ • Spam ¡resiliency ¡ ¡ Email ¡ 2 ¡

  3. How ¡Email ¡Works ¡ • Architecture ¡ – Mail ¡User ¡Agent ¡(MUA): ¡client ¡ – Mail ¡Sending ¡Agent ¡(MSA): ¡server ¡on ¡sender ¡side ¡ – Mail ¡Transfer ¡Agent ¡(MTA): ¡server ¡on ¡recipient ¡side ¡ – Mail ¡Delivery ¡Agent ¡(MDA): ¡responsible ¡for ¡deliver ¡to ¡recipient’s ¡MUA ¡ • Opera?on ¡ – Client ¡submits ¡message ¡MUA ¡<–> ¡MSA ¡ • telnet mail.ccs.neu.edu 25 � – MSA ¡sends ¡message ¡to ¡MTA ¡; ¡forwarded ¡to ¡recipient ¡MTA ¡ • Recipient ¡MTA ¡found ¡through ¡DNS ¡system ¡( dig @8.8.8.8 ccs.neu.edu MX ) ¡ – MUA ¡retrieves ¡email ¡using ¡POP3 ¡or ¡IMAP ¡protocols ¡ Email ¡ 3 ¡

  4. Security ¡Services: ¡Issues ¡& ¡Solu?ons ¡ Confiden?ality ¡ • – Traffic ¡not ¡encrypted ¡can ¡be ¡redirected ¡and ¡intercepted ¡(See ¡MITM ¡lab) ¡ Authen?ca?on/Integrity ¡ • – Messages ¡can ¡be ¡fabricated, ¡modified, ¡trust ¡in ¡DNS ¡system ¡ Addi?onal ¡services: ¡ • – Non-­‑repudia?on, ¡proof ¡of ¡submission, ¡proof ¡of ¡delivery, ¡anonymity, ¡message ¡ flow ¡confiden?ality ¡ • Solu?ons ¡ – @Transport ¡Layer: ¡SSL/TLS ¡between ¡sender ¡client/local ¡server/des?na?on ¡ server/recipient ¡ • Implica?ons? ¡ – @Applica?on ¡Layer: ¡end-­‑to-­‑end ¡confiden?ality ¡and ¡integrity ¡protec?on ¡ • Authen?ca?on ¡of ¡sending ¡user ¡vs. ¡authen?ca?on ¡of ¡sending ¡mail ¡transfer ¡agent ¡ • Examples: ¡PGP, ¡S/MIME, ¡DKIM ¡ • Implica?ons? ¡ Email ¡ 4 ¡

  5. End-­‑to-­‑End ¡Confiden?ality ¡ • With ¡symmetric ¡keys ¡ ¡ • With ¡asymmetric ¡keys ¡ ¡(public ¡key ¡ cryptography) ¡ • Single ¡des?na?on, ¡mul?ple ¡des?na?ons, ¡ mailing ¡lists ¡ Email ¡ 5 ¡

  6. End-­‑to-­‑end ¡Authen?ca?on/Integrity ¡ • With ¡symmetric ¡keys ¡ • With ¡asymmetric ¡keys ¡ ¡(public ¡key ¡ cryptography) ¡ Email ¡ 6 ¡

  7. Addi?onal ¡Security ¡Services ¡ • Non-­‑repudia?on ¡ – With ¡asymmetric ¡keys ¡(public ¡key ¡cryptography) ¡ – With ¡and ¡without ¡plausible ¡deniability ¡ • Proof ¡of ¡submission ¡ – With ¡coopera?on ¡of ¡MSA/MTA ¡(stronger ¡than ¡regular ¡mail ¡ service) ¡ • Proof ¡of ¡delivery ¡ – Requires ¡coopera?on ¡of ¡recipient ¡ – Not ¡possible ¡to ¡provide ¡a ¡receipt ¡if ¡and ¡only ¡if ¡recipient ¡got ¡the ¡ message ¡ • Anonymity ¡ – Mixing? ¡easier ¡solu?ons ¡today ¡ ¡ Email ¡ 7 ¡

  8. PEM, ¡S/MIME, ¡PGP ¡ PEM, ¡S/MIME ¡PGP ¡allow ¡addi?onal ¡security ¡services ¡ • Privacy ¡Enhanced ¡Mail ¡(RFC ¡1421-­‑ ¡1424) ¡ • – Provides ¡a ¡way ¡to ¡integrate ¡confiden?ality, ¡authen?ca?on/integrity ¡services ¡within ¡mail ¡ system ¡ – Not ¡used ¡much ¡today ¡because ¡of ¡CA, ¡evolved ¡into ¡S/MIME ¡ PEM ¡message ¡ • ¡ -----BEGIN PRIVACY-ENHANCED MESSAGE----- . . . -----END PRIVACY-ENHANCED MESSAGE----- Types ¡of ¡data ¡ • – ordinary, ¡unsecured ¡ ¡ – integrity-­‑protected, ¡unmodified ¡(MIC-­‑CLEAR) ¡ – integrity-­‑protected, ¡encoded ¡(MIC-­‑ONLY) ¡ – encrypted, ¡integrity-­‑protected, ¡encoded ¡(ENCRYPTED) ¡ Single ¡root ¡cer?fica?on ¡authority ¡ • Email ¡ 8 ¡

  9. Secure/Mul?purpose ¡Internet ¡Mail ¡Extension ¡ • MIME ¡specifies ¡a ¡standard ¡way ¡of ¡encoding ¡ arbitrary ¡data ¡in ¡email ¡(e.g., ¡picture ¡ajachments) ¡ – S/MIME ¡specifies ¡the ¡security ¡related ¡header ¡ ¡ – Incorporated ¡into ¡MIME ¡=> ¡no ¡addi?onal ¡encoding ¡ • Any ¡sequence ¡of ¡sign ¡& ¡encrypt ¡is ¡supported ¡ – Each ¡as ¡a ¡recursive ¡MIME ¡encapsula?on ¡ • Has ¡more ¡op?ons ¡than ¡PEM ¡ • ASN.1 ¡header ¡encoding ¡ • No ¡prescribed ¡cer?fica?on ¡hierarchy ¡ • Has ¡a ¡good ¡prospect ¡of ¡deployment ¡for ¡commercial ¡ & ¡organiza?onal ¡usage ¡ 9 ¡ Email ¡

  10. Prejy ¡Good ¡Privacy ¡(PGP) ¡ • Similar ¡to ¡S/MIME ¡ ¡ – with ¡a ¡more ¡complex ¡history ¡ • Major ¡difference: ¡web ¡of ¡trust ¡graph ¡ – Par?al ¡trust, ¡mul?ple ¡paths ¡ • Issues ¡ – In ¡theory ¡would ¡be ¡safer ¡than ¡PEM ¡ – Difficult ¡to ¡operate ¡in ¡prac?ce ¡ Email ¡ 10 ¡

  11. Spam ¡ • For ¡years ¡spam ¡has ¡been ¡a ¡major ¡problem ¡of ¡email ¡ – Es?mated ¡to ¡be ¡94% ¡of ¡emails ¡ – From ¡a ¡nuisance ¡to ¡a ¡threat ¡ • How? ¡ – Harves?ng/buying ¡addresses ¡ – Sending ¡through ¡open ¡relays, ¡proxies, ¡crea?ng ¡webmail ¡accounts ¡ (circumven?ng ¡CAPTCHAs), ¡malware, ¡spambots, ¡hijacking ¡IP ¡blocks ¡ • Why? ¡Spam ¡economics ¡ – Even ¡with ¡a ¡currently ¡es?mated ¡conversion ¡rate ¡of ¡10 -­‑7 ¡s?ll ¡interes?ng ¡ Email ¡ 11 ¡

  12. An?-­‑Spam ¡ • Current ¡solu?ons: ¡ – Black/white ¡lis?ng ¡IP ¡addresses ¡(e.g., ¡zombie ¡computers, ¡addresses ¡ that ¡sent ¡spam ¡to ¡honeypots, ¡ISP ¡willingly ¡hos?ng ¡spammers) ¡ – Signatures/content ¡matching ¡rules ¡ ¡ – HashCash: ¡add ¡header ¡ ¡ X-­‑Hashcash: ¡1:20:101130:noubir@ccs.neu.edu::HdG5s/(oiuU7Ht7b:ePa ¡ – Distributed ¡Checksum ¡Clearinghouse: ¡message ¡fuzzy ¡checksum ¡is ¡sent ¡ to ¡DCC ¡to ¡check ¡how ¡many ¡?mes ¡it ¡appeared ¡ ¡ – Sender ¡Policy ¡Framework: ¡specify ¡who ¡can ¡send ¡email ¡from ¡a ¡domain ¡ (relies ¡on ¡TXT/SPF ¡DNS ¡record) ¡ dig ¡@8.8.8.8 ¡neu.edu ¡ANY ¡ – Example ¡of ¡sosware ¡combining ¡these ¡techniques: ¡spamassassin ¡ Email ¡ 12 ¡

  13. Sending ¡MTA ¡Authen?ca?on ¡ • DomainKeys ¡Iden?fied ¡Mail ¡( DKIM ¡RFC ¡4871, ¡2007 ¡– ¡RFC ¡6376, ¡2011) ¡ – DomainKeys ¡ini?ated ¡by ¡ ¡Yahoo!, ¡today ¡a ¡IETF ¡standard ¡DKIM ¡ • The ¡sending ¡MTA ¡adds ¡a ¡signature ¡to ¡the ¡message ¡ – MIME ¡header ¡ – Public ¡key ¡can ¡be ¡retrieved ¡through ¡DNS ¡system ¡ ¡dig ¡@8.8.8.8 ¡s1024._domainkey.yahoo.com ¡any ¡ ¡dig ¡@8.8.8.8 ¡gamma._domainkey.gmail.com ¡any ¡ • Example: ¡ DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; � d=gmail.com; s=gamma; � h=domainkey-signature:mime-version:received:received:date:message-id � :subject:from:to:content-type; � bh=cvC34ODyPB/uEHubbDQQmwxZfqZboGjW5gpY4W6DuzE=; � b=ASsElEtXCmM/x3aL38Efnvi9xDrBdleaaBqd24f7XS49pRzhXK/7Vak9+LyLLcN89e � GZ7SZi7swY2xIlt3zJTiGrGif0bfQdf7LvlP12g53nczhBBRa8McBVtdK9+ImAZByg8o � oEM4INNjMvdhXi9MVXtntkvmsTmWitAJxZgQQ= � DomainKey-Signature: a=rsa-sha1; c=nofws; � d=gmail.com; s=gamma; � h=mime-version:date:message-id:subject:from:to:content-type; � b=JFWiE0YlmWxu+Sq4OJ9Ef5k3rjbZQ51dGEyaFyvKJYR8NkoGrNoPIUq5f29ld8P0AD � Lg058evTVeuWxvfPQfa7K65J9AjEQt5U8d9zBKFfxRAz1h5nr7k2kCLRMnhbqVTkiOIS � Email ¡ 13 ¡ OUfxIQeMfgbYz0ydCgerEnfGreKMQIYax+dpo= �

  14. Summary ¡ • Email ¡applica?on ¡one ¡of ¡the ¡most ¡widely ¡used ¡ applica?ons ¡ – was ¡designed, ¡and ¡deployed ¡without ¡security ¡in ¡mind ¡ • Several ¡security ¡services ¡have ¡been ¡proposed ¡with ¡ varying ¡levels ¡of ¡acceptance ¡ – Transport ¡layer ¡security ¡ – Applica?on ¡level ¡security ¡ • End-­‑to-­‑end, ¡MTA ¡authen?ca?on, ¡etc. ¡ • More ¡secure ¡today ¡but ¡s?ll ¡vulnerable ¡ ¡ ¡e.g., ¡DNS ¡poisoning ¡ Email ¡ 14 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Relief Email www.REIVault.com Email problem and solution EMAIL OVERLOAD Things falling

Relief Email www.REIVault.com Email problem and solution EMAIL OVERLOAD Things falling

Relief Email www.REIVault.com Email problem and solution EMAIL OVERLOAD Things falling through the cracks You cant use email effectively since its completely unusable for you (so you revert to text or other means of

885 views • 37 slides
ConvertKit Rockstars Week 1 What is email marketing? Email marketing is the act of sending a

ConvertKit Rockstars Week 1 What is email marketing? Email marketing is the act of sending a

ConvertKit Rockstars Week 1 What is email marketing? Email marketing is the act of sending a commercial message, typically to a group of people, using email. In its broadest sense, every email sent to a potential or current customer could be

278 views • 11 slides
Email Marketing Foundations for Success By Nicole Delma Email Marketing - Intro Email Marketing

Email Marketing Foundations for Success By Nicole Delma Email Marketing - Intro Email Marketing

Email Marketing Foundations for Success By Nicole Delma Email Marketing - Intro Email Marketing has been a remarkably powerful lever for marketers since the early days of batch and blast sends. Aware of its power to drive revenue and response,

248 views • 20 slides
Mailfence Reclaim your email privacy A SECURE AND PRIVATE EMAIL Mohammad Salman Nadeem

Mailfence Reclaim your email privacy A SECURE AND PRIVATE EMAIL Mohammad Salman Nadeem

Mailfence Reclaim your email privacy A SECURE AND PRIVATE EMAIL Mohammad Salman Nadeem Information security analyst Mailfence 31 March 2017 Why did email encryption never take off? Why email data needs to be protected? Email

362 views • 10 slides
How to Identify a Phishing Email Brought to you by Information Security Services An email address

How to Identify a Phishing Email Brought to you by Information Security Services An email address

How to Identify a Phishing Email Brought to you by Information Security Services An email address that tries to disguise itself as legitimate A generic greeting An email that demands immediate action CWU warning message indicates the email

268 views • 8 slides
Email Features and Functions What we will cover What is Email What is Gmail Why do we

Email Features and Functions What we will cover What is Email What is Gmail Why do we

Email Features and Functions What we will cover What is Email What is Gmail Why do we have this new account Features of our accounts Hands on Tasks Why use Email? More productive: Comes with an address book, instant

397 views • 23 slides
Elements of Email Quick tips you can use right away to improve the essentials of your email

Elements of Email Quick tips you can use right away to improve the essentials of your email

Elements of Email Quick tips you can use right away to improve the essentials of your email marketing Hygiene Compliance Segmentation Elements of Email Design Content 2 Elements of Email Compliance 3 Risk Management How to navigate

1.43k views • 97 slides
Engaging Email Newsletters Strategy and Tactics Email is one of the biggest opportunities in the

Engaging Email Newsletters Strategy and Tactics Email is one of the biggest opportunities in the

Engaging Email Newsletters Strategy and Tactics Email is one of the biggest opportunities in the digital space and most people arent talking about it. Lets discuss... Why should I invest in email? How do I make emails that

517 views • 35 slides
Chapter 9 Internet Email Page 1 We Shall be Covering ... Internet email Using Ximian

Chapter 9 Internet Email Page 1 We Shall be Covering ... Internet email Using Ximian

Chapter 9 Internet Email Page 1 We Shall be Covering ... Internet email Using Ximian Evolution email Using Mozilla Mail email Page 2 Internet Email Web-based (webmail) or POP3-based Webmail: uses ubiquitous web browser to

498 views • 25 slides
Cloud-based email security and filtering Index 1. Email Challenges in Corporate Environments

Cloud-based email security and filtering Index 1. Email Challenges in Corporate Environments

Cloud-based email security and filtering Index 1. Email Challenges in Corporate Environments Problems Needs 2. The solution: Email Protection What is it? Benefits Features Email Protection 24/06/2015 2 Email Challenges

143 views • 11 slides
EMAIL ACQUISITION STRATEGIES 1 EMAIL ACQUISITION CHALLENGE PROBLEM: TPWD has a small % of

EMAIL ACQUISITION STRATEGIES 1 EMAIL ACQUISITION CHALLENGE PROBLEM: TPWD has a small % of

EMAIL ACQUISITION STRATEGIES 1 EMAIL ACQUISITION CHALLENGE PROBLEM: TPWD has a small % of customer email addresses. SOLUTION: Develop and implement new email acquisition strategies RESULT: Greater reach, greater engagement, greater opportunity

591 views • 46 slides
April 2017 Colin Lewis Agenda Brainwashing: why email is still the number 1 choice! 1.

April 2017 Colin Lewis Agenda Brainwashing: why email is still the number 1 choice! 1.

Email Marketing April 2017 Colin Lewis Agenda Brainwashing: why email is still the number 1 choice! 1. Creating your email strategy: the nuts and bolts 2. Subscriber Experience 3. Tools: software and email clients 4. Privacy 5.

1.52k views • 107 slides
Study Abroad Opportunities Dr Helen Roe Email: h.roe@qub.ac.uk Please email Helen if you have

Study Abroad Opportunities Dr Helen Roe Email: h.roe@qub.ac.uk Please email Helen if you have

Study Abroad Opportunities Dr Helen Roe Email: h.roe@qub.ac.uk Please email Helen if you have any queries about the new student exchange agreement between Carleton Geography &amp; Environmental Studies and School of Natural and Built Environment

295 views • 5 slides
Email is stressful Mark Wilson mark@warkmilson.com Agenda

Email is stressful Mark Wilson mark@warkmilson.com Agenda

Email is stressful Mark Wilson mark@warkmilson.com Agenda My rela:onship with email How to track email data How to mi:gate email stress

668 views • 50 slides
Dovecot: Secure IMAP Email Server February 2, 2006 Why Run An Email Server? Control resource

Dovecot: Secure IMAP Email Server February 2, 2006 Why Run An Email Server? Control resource

NDLUG Dovecot: Secure IMAP Email Server February 2, 2006 Why Run An Email Server? Control resource allocation Limited storage on regular email account (50 megabytes at ND) Unlimited on your own computer Do filtering and sorting

454 views • 8 slides
Electronic Mail Overview Electronic mail History Format of email RFC 822, MIME,

Electronic Mail Overview Electronic mail History Format of email RFC 822, MIME,

Electronic Mail Overview Electronic mail History Format of email RFC 822, MIME, email addresses Sending email SMTP, DNS Retrieving email POP, IMAP, Web-based 2 Flashback to the 70s ARPANET just recently came

437 views • 40 slides
Bank of Montreal Notice of Annual Meeting of Shareholders, February 22, 2005 Proxy Circular

Bank of Montreal Notice of Annual Meeting of Shareholders, February 22, 2005 Proxy Circular

Bank of Montreal Notice of Annual Meeting of Shareholders, February 22, 2005 Proxy Circular Table of Contents Invitation to Shareholders 1 Your Vote Counts... Notice of Annual Meeting of Shareholders of Bank of Montreal 2 Registered

773 views • 52 slides
Computer Networks Dr. Miled M. Tezeghdanti October 19, 2010 Dr. Miled M. Tezeghdanti ()

Computer Networks Dr. Miled M. Tezeghdanti October 19, 2010 Dr. Miled M. Tezeghdanti ()

Computer Networks Dr. Miled M. Tezeghdanti October 19, 2010 Dr. Miled M. Tezeghdanti () Computer Networks October 19, 2010 1 / 79 Syllabus Basic Concepts OSI Model Data-Link Layer Local Area Networks Network Layer Transport Layer

1.7k views • 128 slides
Review for Exam I CIS 1.0 review for exam I, by Yuqing Tang Hardware and Software Hardware

Review for Exam I CIS 1.0 review for exam I, by Yuqing Tang Hardware and Software Hardware

Review for Exam I CIS 1.0 review for exam I, by Yuqing Tang Hardware and Software Hardware Physical components of computer E.g. CPU, RAM, keyboard, monitors, printers, speakers, etc. Software Programs (series of computer

449 views • 28 slides
Chef Server Installation https://docs.chef.io/install_server.html Prerequisites The Chef server

Chef Server Installation https://docs.chef.io/install_server.html Prerequisites The Chef server

Chef Server Installation https://docs.chef.io/install_server.html Prerequisites The Chef server has the following prerequisites: An x86_64 compatible system architecture; Red Hat Enterprise Linux and CentOS may require updates prior to

53 views • 4 slides
Chapter 2: outline 2.5 P2P applications 2.1 principles of network applications 2.6 video

Chapter 2: outline 2.5 P2P applications 2.1 principles of network applications 2.6 video

Chapter 2: outline 2.5 P2P applications 2.1 principles of network applications 2.6 video streaming and content distribution 2.2 Web and HTTP networks 2.3 electronic mail 2.7 socket programming SMTP, POP3, IMAP with UDP and TCP 2.4 DNS

648 views • 53 slides
rts Pr ts r Pr srs

rts Pr ts r Pr srs

t ts t sst r r t sst tt

896 views • 56 slides
15-292 History of Computing IBM Domination in the 1960s and 1970s IBM 1962 first year

15-292 History of Computing IBM Domination in the 1960s and 1970s IBM 1962 first year

2/11/20 15-292 History of Computing IBM Domination in the 1960s and 1970s IBM 1962 first year that computers revenue exceeded that of punched-card machines By end of 60s, no more punched-card machines 60s growth of

570 views • 15 slides
Introduction Tevfik Ko ar Louisiana State University August 25 th , 2009 1 Contact

Introduction Tevfik Ko ar Louisiana State University August 25 th , 2009 1 Contact

CSC 4103 - Operating Systems Fall 2009 Lecture - I Introduction Tevfik Ko ar Louisiana State University August 25 th , 2009 1 Contact Information Instructor: Prof. Tevfik Kosar Office: 292 Coates (also 333 Johnston) Phone:

500 views • 23 slides

More recommend