Internet Dienste

Transcription

Internet Dienste
Telekommunikation
Internet Dienste
- DNS
- SMTP
- POP3
- IMAP
1/85
Telekommunikation
Namensauflösung im Internet
Adressierung erfolgt im Internet über IP Adressen
Namen lassen sich leichter merken als IP Adressen
Hierarchisch aufgebauter Namensraum: 2 Rechner dürfen nicht den gleichen Namen haben
Namensgebung : hostname.subdomain.domain.topleveldomain
2/85
Telekommunikation
Top Level Domains (TLD)
Traditionelle TLDs
com
Kommerzielle Organisationen
edu
(education) Schulen und Hochschulen
gov
(government) Regierungsinstitutionen
mil
militärische Einrichtungen
net
Netzwerk betreffende Organisationen
org
Nichtkommerzielle Organisationen
int
Internationale Organisationen
arpa und das alte ARPA-Net bzw. Rückwärts-Auflösung von Adressen
3/85
Telekommunikation
Top Level Domains (TLD)
neue TLDS
aero
Luftfahrtindustrie
coop
Firmen-Kooperationen
museum
Museen
pro
Ärzte, Rechtsanwälte und andere Freiberufler
biz
Business (frei für alle)
info
Informationsanbieter (frei für alle)
name
Private Homepages (frei für alle, aber nur dreistufige Domains der Form <Vorname>.<Name>.name)
4/85
Telekommunikation
Namensauflösung auf Rechnern - Resolver
Die Namensauflösung auf UNIX Betriebssystemen erfolgt generell über die
gethostbyname
gethostbyaddr
function calls.
struct hostent {
char
*h_name;
/* official name of host */
char
**h_aliases;
/* alias list */
int
h_addrtype;
int
h_length;
char
/* host address type always AF_INET at present# */
/* length of address */
**h_addr_list; /* list of addresses */
}
#define h_addr h_addr_list[0] /* for backward compatibility */
HOST_NOT_FOUND
The specified host is unknown.
NO_ADDRESS or NO_DATA The requested name is valid but does not have an IP address.
NO_RECOVERY
A non-recoverable name server error occurred.
TRY_AGAIN
A temporary error occurred on an authoritative name server. Try again later.
5/85
Telekommunikation
Steuerung der Namensauflösung
Die Datei /etc/nsswitch.conf
# passwd: files nis
# shadow: files nis
# group: files nis
passwd: compat
group: compat
hosts:
networks:
files nis dns
files nisplus dns
services:
files
protocols:
files
6/85
Telekommunikation
Host Tabellen
xenon1:~ # more /etc/hosts
#
# hosts
This file describes a number of hostname-to-address
#
mappings for the TCP/IP subsystem. It is mostly
#
used at boot time, when no name servers are running.
#
On small systems, this file can be used instead of a
#
"named" name server.
# Syntax:
#
# IP-Address Full-Qualified-Hostname Short-Hostname
10.10.10.1
heartbeat-xenon1.subdomain.domain.de
10.10.10.5
heartbeat-xenon2.subdomain.domain.de heartbeat-xenon2
127.0.0.1
localhost
194.95.28.11
xenon1.subdomain.domain.de xenon1
194.95.28.12
xenon2.subdomain.domain.de xenon2
194.95.28.4
xenon.subdomain.domain.de
194.95.31.12
phoenix.subdomain.domain.de phoenix
xenon
7/85
Telekommunikation
Domain Name Service/System (DNS)
Well Known Port 53 UDP/TCP
Host Dateien müssen übertragen werden
Zentrale Administration der Host Datenbanken skaliert nicht
- weiträumig verteilte Datenbank über Namen von Hostrechnern
- client/server Applikation – Kommunikation erfolgt über Serverport 53
Es gibt zwei Operationsmethoden
Lookup: Hostname -> IP Adresse
Reverse Lookup: IP Adresse -> Hostname
Konzepte:
Authorität: Nameserver sind für eine Teilmenge des Namensraums zuständig und kennen diesen
Delegation: Wenn ein Server nicht zuständig ist, weiss er wer zuständig ist
8/85
Telekommunikation
DNS Protocol Header
ID
Question count
Authority count
Q
Query
A T R V
B
Answer count
Additional count
Rcode
DNS message header structure
ID
16-bit field used to correlate queries and responses.
Q
1-bit field that identifies the message as a query or response.
Query
4-bit field that describes the type of message:
0
1
2
Standard query (name to address).
Inverse query (address to name).
Server status request.
9/85
Telekommunikation
A
Authoritative Answer. 1-bit field. When set to 1, identifies the response as one made by
an authoritative name server.
T
Truncation. 1-bit field. When set to 1, indicates the message has been truncated.
R
1-bit field. Set to 1 by the resolve to request recursive service by the name server.
V
1-bit field. Signals the availability of recursive service by the name server.
B
3-bit field. Reserved for future use. Must be set to 0.
RCode
Response Code. 4-bit field that is set by the name server to identify the status of the
query:
0
1
2
3
4
5
No error condition.
Unable to interpret query due to format error.
Unable to process due to server failure.
Name in query does not exist.
Type of query not supported.
Query refused.
10/85
Telekommunikation
Root Domain Name Server - das Backbone des DNS
Name
Typ
Betreiber
URL
a
com
InterNic
http://www.internic.org
b
edu
ISI
http://www.isi.edu
c
com
PSINet
http://www.psi.net
d
edu
UMD
http://www.umd.edu
e
usg
NASA
http://www.nasa.gov
f
com
ISC
http://www.isc.org
g
usg
DISA
http://nic.mil
h
usg
ARL
http://www.arl.mil
i
int
NordUnet
http://www.nordu.net
k
int
RIPE
http://www.ripe.net
m
int
WIDE
http://www.wide.ad.jp
11/85
Telekommunikation
Die geographische Lage der Root Server
12/85
Telekommunikation
Ablauf eines DNS Requests
13/85
Telekommunikation
Ressource records
Die meisten Komponten der Datenbankdateien heissen ressource records. Gemäß der Referenz über DNS weisen
die ressource records folgende Reihenfolge auf:
SOA record: Weist auf die Authorisierung für diese Domain hin
NS record: Verweist auf den Name Server der Domain
MX Record: Verweist auf den Mailexchanger der Domain
Die nachstehenden records verweisen auf Hostdaten der Domain (des Netzes).
A: Der Verweis (mapping) von Hostnamen auf IP-Adressen
PTR: Der Verweis von IP-Adressen auf Hostnamen (reverse mapping)
CNAME: Der kanonische Hostname (offizieller Hostname für Aliasverweise)
TXT: Textinformationen
RP: Verantwortliche Person
14/85
Telekommunikation
Abfrage von DNS Einträgen
Tools: nslookup & dig
nslookup ist obsolete, es wird empfohlen dig zu verwenden
NAME
dig - send domain name query packets to name servers
SYNOPSIS
dig [@server] domain [<query-type>] [<query-class>] [+<query-option>]
[-<dig-option>] [%comment]
DESCRIPTION
Dig (domain information groper) is a flexible command line tool which can
be used to gather information from the Domain Name System servers. Dig
has two modes: simple interactive mode for a single query, and batch mode
which executes a query for each in a list of several query lines. All
query options are accessible from the command line.
The usual simple use of dig will take the form:
dig @server domain query-type query-class
15/85
Telekommunikation
Einfaches dig query
dig @phoenix.mpibp-frankfurt.mpg.de mpibp-frankfurt.mpg.de
; <<>> DiG 8.3 <<>> @phoenix.mpibp-frankfurt.mpg.de mpibp-frankfurt.mpg.de
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;;
mpibp-frankfurt.mpg.de, type = A, class = IN
;; AUTHORITY SECTION:
mpibp-frankfurt.mpg.de. 12H IN SOA phoenix.mpibp-frankfurt.mpg.de. manager.manager.mpibp-frankfurt.mpg.de. (
101051436
; serial
3H
; refresh
1H
; retry
2W
; expiry
12H )
; minimum
;; Total query time: 69 msec
;; FROM: linux to SERVER: phoenix.mpibp-frankfurt.mpg.de 194.95.31.12
16/85
Telekommunikation
schneller Überblick über eine Domäne: type any
dig @phoenix.mpibp-frankfurt.mpg.de mpibp-frankfurt.mpg.de any
; <<>> DiG 8.3 <<>> @phoenix.mpibp-frankfurt.mpg.de mpibp-frankfurt.mpg.de any
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 1, ADDITIONAL: 1
;; QUERY SECTION:
;;
mpibp-frankfurt.mpg.de, type = ANY, class = IN
;; ANSWER SECTION:
mpibp-frankfurt.mpg.de. 12H IN SOA phoenix.mpibp-frankfurt.mpg.de. manager.manager.mpibp-frankfurt.mpg.de. (
101051436
; serial
3H
; refresh
1H
; retry
2W
; expiry
12H )
; minimum
mpibp-frankfurt.mpg.de. 1D IN MX 0 phoenix.mpibp-frankfurt.mpg.de.
mpibp-frankfurt.mpg.de. 12H IN NS phoenix.mpibp-frankfurt.mpg.de.
17/85
Telekommunikation
;; AUTHORITY SECTION:
mpibp-frankfurt.mpg.de. 12H IN NS phoenix.mpibp-frankfurt.mpg.de.
;; ADDITIONAL SECTION:
phoenix.mpibp-frankfurt.mpg.de. 12H IN A 194.95.31.12
;; Total query time: 73 msec
;; FROM: linux to SERVER: phoenix.mpibp-frankfurt.mpg.de 194.95.31.12
;; WHEN: Thu Nov 29 03:13:13 2001
;; MSG SIZE sent: 40 rcvd: 160
18/85
Telekommunikation
noch mehr Überblick über eine Domäne: type axfr – der Zonentransfer
dig @phoenix.mpibp-frankfurt.mpg.de mpibp-frankfurt.mpg.de axfr
; <<>> DiG 8.3 <<>> @phoenix.mpibp-frankfurt.mpg.de mpibp-frankfurt.mpg.de axfr
; (1 server found)
$ORIGIN mpibp-frankfurt.mpg.de.
@
12H IN SOA
phoenix manager.manager (
101051436
adminhost
; serial
3H
; refresh
1H
; retry
2W
; expiry
12H )
; minimum
1D IN MX
0 phoenix
12H IN NS
phoenix
12H IN CNAME
manager
alpha
12H IN A
194.95.29.5
alpha1
12H IN A
194.95.29.4
alpha2
12H IN A
194.95.29.3
amsel
12H IN A
194.95.30.30
19/85
Telekommunikation
argon
12H IN A
194.95.28.5
backup
12H IN A
194.95.29.29
cdserv3
12H IN A
194.95.28.42
cdserv4
12H IN A
194.95.28.43
cdserv5
12H IN A
194.95.28.44
cdwrit2
12H IN A
194.95.28.41
eswitch1
12H IN A
194.95.28.211
eswitch2
12H IN A
194.95.28.212
ftp
ftp-intern
gamma
12H IN CNAME
phoenix
12H IN CNAME
12H IN A
argon
194.95.29.7
hades1
12H IN A
194.95.31.3
hades2
12H IN A
194.95.31.4
lapmmb4
12H IN A
194.95.28.184
lapmmb5
12H IN A
194.95.28.185
lapmmb6
12H IN A
194.95.28.186
lapmmb7
12H IN A
194.95.28.187
mac-440a
12H IN A
194.95.29.46
mac-527
12H IN A
194.95.29.49
mac-529a
12H IN A
194.95.29.57
20/85
Telekommunikation
mac-529b
12H IN A
194.95.29.64
mail-extern
12H IN CNAME
manager
12H IN A
phoenix
194.95.28.2
phoenix
12H IN A
194.95.31.12
phoenix1
12H IN A
194.95.31.13
phoenix2
12H IN A
194.95.31.11
vw
12H IN MX
10 srvbiop.mpg-gv.mpg.de.
winpc4
12H IN A
194.95.28.165
winpc7
12H IN A
194.95.28.175
winpc9
12H IN A
194.95.28.161
winsek
12H IN A
194.95.28.168
www
12H IN CNAME
xenon
12H IN A
194.95.28.4
xenon1
12H IN A
194.95.28.11
xenon2
12H IN A
194.95.28.12
xntplord
12H IN CNAME
xwt20
12H IN A
194.95.28.120
xwt21
12H IN A
194.95.28.121
xwt22
12H IN A
194.95.28.122
@
12H IN SOA
xenon
manager
phoenix manager.manager (
21/85
Telekommunikation
101051436
; serial
3H
; refresh
1H
; retry
2W
; expiry
12H )
; minimum
;; Received 1 answer (215 records).
;; FROM: linux to SERVER: 194.95.31.12
;; WHEN: Thu Nov 29 03:18:19 2001
22/85
Telekommunikation
DNS Server Software
Konfiguration von bind9
more /etc/named.conf
options {
# WARNING: Do not edit this file
# This file has been automagically generated by
# VENUS-Method "dns",
# science + computing ag
directory "/net/xenon2/fs2/cluster/named.d/";
forwarders {
194.95.31.12;
};
};
23/85
Telekommunikation
zone "." {
type hint;
file "db.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "db.127.0.0";
};
zone "biophys.mpg.de" {
type master;
file "db.biophys";
};
zone "mpibp-frankfurt.mpg.de" {
type master;
file "db.mpibp-frankfurt";
notify yes;
check-names warn;
};
24/85
Telekommunikation
zone "28.95.194.IN-ADDR.ARPA" {
type master;
file "db.194.95.28";
};
zone "29.95.194.IN-ADDR.ARPA" {
type master;
file "db.194.95.29";
};
zone "30.95.194.IN-ADDR.ARPA" {
type master;
file "db.194.95.30";
};
zone "31.95.194.IN-ADDR.ARPA" {
type master;
file "db.194.95.31";
};
25/85
Telekommunikation
xenon1:/var/named.d more db.subdomain
subdomain.domain.de. IN
SOA
phoenix.subdomain.domain.de. manager.manager.subdomain.domain.de. (
101051436
10800
3600
1209600
43200 )
IN NS phoenix.subdomain.domain.de.
localhost
IN A
127.0.0.1
gate
IN A
194.95.31.9
gate2
IN A
194.95.31.17
rubidium
IN A
194.95.28.19
alpha
IN A
194.95.29.5
onyx
IN A
194.95.28.17
electro
IN A
194.95.28.14
neon
IN A
194.95.28.1
rout-mmb
IN A
194.95.28.210
chicken
IN A
194.95.28.64
26/85
Telekommunikation
penguin
IN A
194.95.28.68
cdserv1
IN A
194.95.29.32
cdserv2
IN A
194.95.28.40
cdserv3
IN A
194.95.28.42
cdserv4
IN A
194.95.28.43
mac-535a
IN A
194.95.29.55
beta
IN A
194.95.29.6
xenon1:/var/named.d # more db.194.95.28
@
IN
SOA
phoenix.subdomain.domain.de. manager.manager.subdomain.domain.de. (
101051424
10800
3600
1209600
43200 )
IN NS phoenix.subdomain.domain.de.
27/85
Telekommunikation
1.28.95.194.IN-ADDR.ARPA.
IN PTR neon.subdomain.domain.de.
2.28.95.194.IN-ADDR.ARPA.
IN PTR manager.subdomain.domain.de.
3.28.95.194.IN-ADDR.ARPA.
IN PTR krypton.subdomain.domain.de.
4.28.95.194.IN-ADDR.ARPA.
IN PTR xenon.subdomain.domain.de.
5.28.95.194.IN-ADDR.ARPA.
IN PTR argon.subdomain.domain.de.
11.28.95.194.IN-ADDR.ARPA.
IN PTR xenon1.subdomain.domain.de.
12.28.95.194.IN-ADDR.ARPA.
IN PTR xenon2.subdomain.domain.de.
14.28.95.194.IN-ADDR.ARPA.
IN PTR electro.subdomain.domain.de.
15.28.95.194.IN-ADDR.ARPA.
IN PTR office.subdomain.domain.de.
17.28.95.194.IN-ADDR.ARPA.
IN PTR onyx.subdomain.domain.de.
25.28.95.194.IN-ADDR.ARPA.
IN PTR raxis4.subdomain.domain.de.
7.28.95.194.IN-ADDR.ARPA.
IN PTR helium.subdomain.domain.de.
8.28.95.194.IN-ADDR.ARPA.
IN PTR radon.subdomain.domain.de.
9.28.95.194.IN-ADDR.ARPA.
IN PTR sharp.subdomain.domain.de.
13.28.95.194.IN-ADDR.ARPA.
IN PTR salt.subdomain.domain.de.
16.28.95.194.IN-ADDR.ARPA.
IN PTR unyx.subdomain.domain.de.
18.28.95.194.IN-ADDR.ARPA.
IN PTR caesium.subdomain.domain.de.
28/85
Telekommunikation
Special Topics
DNS Spoofing
Secure DNS
29/85
Telekommunikation
Simple Mail Transfer Protocol - SMTP
30/85
Telekommunikation
Phasen beim Email Transport:
Compostion
Transport
Reporting
Presentation
Disposition
Begriffe:
MUA Mail User Agent
Erzeugen von Emails
MTA Mail Transfer Agent
Transport von Emails
MDA Mail Delivery Agent
Lokale Auslieferung von Emails
MSA Mail Submission Agent
Wartet auf einghende Mails und reicht sie an den MTA weiter
MRA Mail Retrival Agent
Abholen von Emails – POP oder IMAP
MQ
Mail Queue
Warteschlange
MS
Mail Storage
Dateienspeicher zur Lagerung von Emails
MB
Mail Box
Lokaler Speicher
MF
Mail Filter
Regeln zum Filtern von Emails
MA
Mail Access
Zugriff auf Mailssystem: MS oder MB
31/85
Telekommunikation
Ablauf einer SMTP Transaction
joku@linux:~> telnet stonewall.altair-gmbh.de 25
Trying 212.222.88.135...
Connected to stonewall.altair-gmbh.de.
Escape character is '^]'.
220 stonewall.altair-gmbh.de ESMTP Postfix
helo mail.whitehouse.gov
250 stonewall.altair-gmbh.de
mail from: [email protected]
250 Ok
rcpt to: [email protected]
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
Subject: Just another joke
Hier kommt der Text
.
250 Ok: queued as B1AA7341CF
32/85
Telekommunikation
SMTP-Kommandos
HELLO (HELO)
Dieses Kommando dient der Identifizierung des SMTP-senders beim SMTP-receiver.
MAIL
"MAIL" wird dazu verwendet, um die Datentransaktion zu beginnen, wo eine Nachricht zu einer oder mehreren
Mailboxen übertragen wird.
RECIPIENT (RCPT)
Der Befehl "RCPT" definiert den oder die Empfänger der Nachricht; mehrere Empfänger werden einfach durch
vermehrtes Verwenden dieses Befehls definiert.
DATA
Der Parameter dieses Befehls ist die eigentliche Nachricht, die übermittelt werden soll. Jedes der 128 ACSII
Schriftzeichen kann verwendet werden, solange die Nachricht nicht mit einer speziellen Schlusssequenz beendet
wurde. Um die Nachricht zu beenden, ist eine einfache Zeile mit einem "." notwendig, dies ist die Zeichensequenz ".".
RESET (RSET)
Dieses Kommando terminiert alle bestehenden "MAIL" Transaktionen. Jegliche Empfänger, Sender und Nachrichten
werden gelöscht und alle Zwischenspeicher geleert. Der SMTP-receiver sendet bei Erfolg eine "OK".
VERIFY (VRFY)
Dient zur Überprüfung eines Users. Der Parameter definiert den Usernamen; wenn dieser dem SMTP-Server bekannt
ist, gibt er den vollständigen Namen sowie die korrekte E-Mailadresse aus.
33/85
Telekommunikation
EXPAND (EXPN)
Gleiche Vorgangsweise wie bei VRFY. Allerdings wird mit diesem Befehl das Vorhandensein einer Mailingliste
herausgefunden; falls hier dem System die Liste bekannt ist, gibt er alle Usernamen sowie deren volle Namen und
deren E-Mailadressen aus, die auf der zu überprüfenden Liste vorhanden sind.
HELP
Ein gängiger Befehl, welcher den SMTP-receiver bittet hilfestellende Informationen zu senden. Der Befehl kann auch
in Kombination mit anderen Befehlen verwendet werden und spezifiziertere Informationen zu erhalten.
NOOP
Dieser Befehl bewirkt überhaupt keinen Effekt. Er spezifiziert, dass keine Handlung ausgeführt wird und wird vom
SMTP-receiver mit einem "OK" beantwortet.
QUIT
Mit diesem Kommando wird der SMTP-receiver aufgefordert ein "OK" zu senden und anschließend die Verbindung zu
schließen. Generell sollte eine Verbindung zwischen SMTP-sender und SMTP-receiver ohne QUIT-Befehl nicht
getrennt werden. Auch bei einem Fehler von einer Seite sollte immer die Verbindung aufrecht erhalten bleiben.
Sobald allerdings dennoch ein frühzeitiger Abbruch auftritt, hat sich der SMTP-receiver so zu verhalten, als hätte er
den Befehl RSET übermitteln bekommen. Alle laufenden Übertragungen werden abgebrochen, alle bereits
geschehenen Übertragungen werden nicht rückgängig gemacht.
TURN
Bei diesem Befehl tauschen SMTP-sender und SMTP-receiver ihre Rollen. Falls der SMTP-receiver dies verweigert,
sendet er dem SMTP-sender eine 502 Antwort (=Befehl nicht realisiert).
34/85
Telekommunikation
Nachrichtenformate - der SMTP Header
From [email protected] Fri Mar 1 12:05:54 2002
Received: from obiwankenobi.science-computing.de (obiwankenobi.science-computing.de [193.197.16.212])
by zaphod.science-computing.de (8.11.6/8.11.6/SuSE Linux 0.5) with ESMTP id g21B5sq28667
for <[email protected]>; Fri, 1 Mar 2002 12:05:54 +0100
Received: from gate.science-computing.de (gate.science-computing.de [192.168.1.9])
by obiwankenobi.science-computing.de (8.9.3/8.8.8) with ESMTP id MAA13773
for <[email protected]>; Fri, 1 Mar 2002 12:05:54 +0100
Received: from starhopper.tlk.com (starhopper.tlk.com [194.97.84.130])
by gate.science-computing.de (Postfix) with SMTP id 76102402006
for <[email protected]>; Fri, 1 Mar 2002 12:05:54 +0100 (CET)
Received: from solar.tlk.com (solar.tlk.com [194.97.84.10])
by starhopper.tlk.com (8.11.6/8.11.6) with ESMTP id g21B0EE22921;
Fri, 1 Mar 2002 12:00:14 +0100
Received: from blackhole.tlk.com(really [194.97.84.12]) by solar.tlk.com
via sendmail with esmtp (ident root using rfc1413)
id <[email protected]>
for <[email protected]>; Fri, 1 Mar 2002 11:58:20 +0100 (CET))
Received: (from mdom@localhost)
by blackhole.tlk.com (8.11.3/8.11.3/8.11.3) id g21AZlZ27315
for tlknews-outgoing; Fri, 1 Mar 2002 11:35:47 +0100
X-Authentication-Warning: blackhole.tlk.com: avgate set sender to [email protected] using -f
35/85
Telekommunikation
Content-Type: text/plain;
charset="iso-8859-1"
Date: Fri, 1 Mar 2002 11:39:42 +0100
From: "TLK Muenchen" <[email protected]>
Importance: Normal
Message-ID: <[email protected]>
MIME-Version: 1.0
Subject: =?iso-8859-1?Q?TLK_Powerselling_Aktion_M=E4rz_2002_-_gehen_Sie_mit_uns_ei?=
=?iso-8859-1?Q?ne_Woche_segeln?=
To: "aaatlknews" <[email protected]>
X-AntiVirus: OK! AvMailGate Version 6.12.1.21
at blackhole has not found any known virus in this email.
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
Sender: [email protected]
Precedence: bulk
Content-Transfer-Encoding: quoted-printable
X-MIME-Autoconverted: from 8bit to quoted-printable by starhopper.tlk.com id g21B0EE22921
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
36/85
Telekommunikation
Standardisierte Header-Felder
Header
Bedeutung
To:
Email-Adressen der primären Empfänger
Cc:
Email-Adressen weiterer Empfänger
Bcc:
Email-Adressen für Durchschläge
From:
Person, die die Nachricht erstellte
Sender:
Email-Adresse des Absenders
Received:
Eine Zeile wird hier von jedem Transfer Agent auf dem Weg zum Ziel hinzugefügt
Return-Path:
Kann genutzt werden um einen Weg zurück zum Absender zu identifizieren
Zusätzlich Header-Felder
Header
Bedeutung
Date:
Datum und Zeit wann die Nachricht abgeschickt wurde (mit Zeitzone)
Reply-To:
Email-Adresse an wen Antworten geschickt werden sollen
Message-Id:
Einzigartige Nummer, mit der die Nachricht später referenziert werden kann
In-Reply-To:
Message-Id der Nachricht zu der diese Nachricht eine Antwort ist
Reference:
Andere relevante Message-Ids
Keywords:
Benutzerspezifische Schlüsselworte
Subject:
Kurze Zusammenfassung der Nachricht (Betreff-Zeile)
37/85
Telekommunikation
SMTP REPLY CODES
SMTP Replies beinhalten einen dreistelligen Statuscode:
1yz:
Vorzeitige positive Bestätigung
2yz:
Zwischenzeitlich positive Bestätigung
3yz:
4yz:
Vorübergehen negative Abschluss Bestätigung
5yz:
Permanente negative Bestätigung
x0z:
Syntax
x1z:
Information
x2z:
Verbindung
x3z, x4z: Undefiniert
x5z:
Mail System
500 Syntax error, command unrecognized
[This may include errors such as command line too long]
501 Syntax error in parameters or arguments
38/85
Telekommunikation
SMTP REPLY CODES
502 Command not implemented
503 Bad sequence of commands
504 Command parameter not implemented
211 System status, or system help reply
214 Help message
[Information on how to use the receiver or the meaning of a
particular non-standard command; this reply is useful only
to the human user]
220 <domain> Service ready
221 <domain> Service closing transmission channel
421 <domain> Service not available, closing transmission channel
[This may be a reply to any command if the service knows it
must shut down]
39/85
Telekommunikation
SMTP REPLY CODES
250 Requested mail action okay, completed
251 User not local; will forward to <forward-path>
450 Requested mail action not taken: mailbox unavailable
[E.g., mailbox busy]
550 Requested action not taken: mailbox unavailable
[E.g., mailbox not found, no access]
451 Requested action aborted: error in processing
551 User not local; please try <forward-path>
452 Requested action not taken: insufficient system storage
552 Requested mail action aborted: exceeded storage allocation
553 Requested action not taken: mailbox name not allowed [E.g., mailbox syntax incorrect]
354 Start mail input; end with <CRLF>.<CRLF>
554 Transaction failed
40/85
Telekommunikation
SMTP Server Software
sendmail:
Steinalt, monolithisch, schwer zu konfigurieren
Cwlocalhost
# file containing names of hosts for which we receive email
Fw-o /etc/mail/sendmail.cw %[^\#]
# my official domain name
# ... define this only if sendmail cannot automatically determine your domain
#Dj$w.Foo.COM
CP.
# MT 11.02.2002 START
CQdaimlerchrysler.com daimler-benz.com mpg.de mpi-bremen.de altair-gmbh.de
# MT 11.02.2002 END
# "Smart" relay host (may be null)
DSscmail.science-computing.de
# operators that cannot be in local usernames (i.e., network indicators)
CO @ % !
# a class with just dot (for identifying canonical names)
C..
# a class with just a left bracket (for identifying domain literals)
C[[
41/85
Telekommunikation
qmail:
modern, schick, modular, sicher, aber auch nicht wirklich einfach zu konfigurieren
postfix:
modern, schick, modular, sicher und wirklich einfach zu konfigurieren:
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
# INTERNET HOST AND DOMAIN NAME
myhostname = stonewall.altair-gmbh.de
mydomain = altair-gmbh.de
# SENDING MAIL
myorigin = $mydomain
# RECEIVING MAIL
mydestination = $myhostname, localhost.$mydomain
transport_maps = hash:/etc/postfix/transport
42/85
Telekommunikation
Mailtransport von nicht ASCII Dateien - Multipurpose
Internet Mail Extensions (MIME)
MIME-Elemente werden mit einem speziellen Header gekennzeichnet.
Typ
Untertyp
Beschreibung
Text
Plain
Unformatierter Text
Text
Richtext
Text mit einfachen Formatierungskommandos
Image
Gif
Bild im GIF-Format
Image
Jpeg
Bild im JPEG-Format
Audio
Basic
Wiedergabefähiger Sound
Video
Mpeg
Video im MPEG-Format
Application
Octet-stream
Eine uninterpretierte Byte-Sequenz
Application
Postscript
Ein druckbares Dokument im Postscript-Format
43/85
Telekommunikation
Beispiel: JPEG Bild in einer email
This is a multi-part message in MIME format.
--------------E487FFC7937136BD5FF266AB
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
--------------E487FFC7937136BD5FF266AB
Content-Type: image/jpeg;
name="Test_auto_1.jpg"
Content-Transfer-Encoding: base64
Content-Disposition: inline;
filename="Test_auto_1.jpg"
/9j/4AAQSkZJRgABAQEASABIAAD/2wBDAAgGBgcGBQgHBwcJCQgKDBQNDAsLDBkSEw8UHRof
Hh0aHBwgJC4nICIsIxwcKDcpLDAxNDQ0Hyc5PTgyPC4zNDL/2wBDAQkJCQwLDBgNDRgyIRwh
.
.
.
tZOeSSGiIeYsTPKVAIH7wnHQ9K5bc5Pln92DkqWIHXOcDgn5NdXVqjMVLcCcSb2VkypA53A8
AEnnA64p5UxIhmYSbl4wuMY/OurqGM//2Q==
--------------E487FFC7937136BD5FF266AB--
44/85
Telekommunikation
Base64 Encoding
Idee: 3 bytes (mit je 8 bits) werden in 4 ASCII Zeichen umgewandelt.
1. Schritt: Konvertiere 3 bytes in 4 Zahlen zu je 6 bit:
z.B.: 155, 162 and 233
155
162
233
1 0 0 1 1 0 1 1 1 0 1 0 0 0 1 0 1 1 1 0 1 0 0 1
generiere 6 bit Zahlen:
155
162
233
1 0 0 1 1 0 1 1 1 0 1 0 0 0 1 0 1 1 1 0 1 0 0 1
38
58
11
41
2. Schritt: Übersetze diese Zahlen in das Base64 Characters:
45/85
Telekommunikation
character set :
Value Encoding
Value Encoding
Value Encoding
Value Encoding
0
A
17
R
34
i
51
z
1
B
18
S
35
j
52
0
2
C
19
T
36
k
53
1
3
D
20
U
37
l
54
2
4
E
21
V
38
m
55
3
5
F
22
W
39
n
56
4
6
G
23
X
40
o
57
5
7
H
24
Y
41
p
58
6
8
I
25
Z
42
q
59
7
9
J
26
a
43
r
60
8
10
K
27
b
44
s
61
9
11
L
28
c
45
t
62
+
12
M
29
d
46
u
63
/
13
N
30
e
47
v
(pad)
=
14
O
31
f
48
w
15
P
32
g
49
x
16
Q
33
h
50
y
46/85
Telekommunikation
155
162
233
1 0 0 1 1 0 1 1 1 0 1 0 0 0 1 0 1 1 1 0 1 0 0 1
38
58
11
41
m
6
L
p
Special Topics
Spam - Mail Relay
Virus Protection
47/85
Telekommunikation
Post Office Protocol –- POP3
einfache Protokoll zum Abholen von mails
POP3 unterstützt die folgenden Befehle:
USER name
Der Client meldet sich mit diesem Benutzernamen beim Server an. name bezeichnet den Mail Account auf dem Server.
PASS secret
Liefert das zugehörige Passwort zum vorher eingegebenen Benutzername. Das Passwort wird im Klartext angegeben und über die
Transportleitung übertragen!
STAT
Der Server antwortet mit einer Statusmeldung. Diese enthält die Anzahl Meldungen und die Gesamtgrösse aller Nachrichten.
LIST [msg]
Liefert eine Liste aller Nachrichten mit ihrer zugehörigen Grösse die auf dem Server hinterlegt sind. Mit dem optionalen Argument
kann eine Meldungsnummer angegeben werden, zu der man eine "Liste" will.
Weder der Titel noch der Absender der Nachricht wird mit diesem Befehl angezeigt!
RETR msg
Liefert die komplette Nachricht, die mit msg gewählt wurde. msg muss eine gültige Nummer sein, dass heisst eine Meldung die auf
dem Server abgelegt ist.
DELE msg
Markiert die gewählte Nachricht als gelöscht. Die Nachricht wird aber erst am Ende der Sitzung mit dem Befehle QUIT wirklich
gelöscht.
RSET
Alle zuvor zum Löschen markierten Meldungen werden wieder demarkiert. Das heisst alle DELE Befehle dieser Sitzung werden
rückgängig gemacht.
NOOP
Befehl ohne Wirkung. Server antwortet mit einer positiven Antwort
QUIT
Beendet die laufende Session. Meldungen die zum Löschen markiert wurden, werden definitiv gelöscht.
Folgt wärend einer gewissen Zeit kein Kommando wird die Verbindung ebenfalls abgebrochen, (Timeout) die markierten
Meldungen werden aber nicht gelöscht.
48/85
Telekommunikation
Optionale POP3 Befehle:
TOP msg n
Liefert den Header der Nachricht plus die ersten n Zeilen der Nachricht msg. Mit diesem Befehl ist es möglich zuerst nur einen Teil
einer Meldung zu holen, um dann zu entscheiden ob die ganze Meldung herunter geladen werden soll.
UIDL [msg]
Liefert die eindeutigen IDs aller Meldungen oder der durch msg Spezifizierten.
Diese IDs werden vom Server vergeben. Der Client hat so die Möglichkeit zu prüfen, ob er die Meldung schon einmal
heruntergeladen hat, indem er eine Liste aller bekannten Meldungen führt.
APOP name pass
Meldet sich beim Server mit name und pass an. Wobei name dem Benutzername und pass einem verschlüsselten Passwort
entspricht. Beschreibung siehe unten
49/85
Telekommunikation
Ablauf einer POP3 Session
xenon2:/var/mail # telnet 0 pop3
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.
+OK ready <[email protected]>
user sc
+OK Password required for sc.
pass GEHEIM!
+OK sc has 1 visible message (0 hidden) in 482 octets.
sts
-ERR Unknown command: "sts".
stat
+OK 1 482
retr 1
+OK 482 octets
Return-Path: <[email protected]>
Delivered-To: [email protected]
50/85
Telekommunikation
Received: by xenon2.mpibp-frankfurt.mpg.de (Postfix, from userid 0)
id 62BA66A640; Sun, 14 Apr 2002 17:17:14 +0200 (CEST)
To: [email protected]
Subject: Ein Test
Message-Id: <[email protected]>
Date: Sun, 14 Apr 2002 17:17:14 +0200 (CEST)
From: [email protected] (root)
X-UIDL: ic"#!Ya@"!h1H"!8C%#!
Dies ist ein Test
.
quit
+OK Pop server at xenon2.mpibp-frankfurt.mpg.de signing off.
Connection closed by foreign host.
51/85
Telekommunikation
Internet Message Access Protocol - IMAP
Signifikante Erweiterung und Verbesserung im Vgl. zu POP3
Zustandsstadien einer IMAP Sitzung:
Non-Authenticated State –
Vor dem Einloggen
Authenticated State
Nach dem Einloggen
Selected State
Nach dem Selektieren einer Mailbox
Eigenschaften:
Protokoll zum Zugriff und Bearbeiten von Nachrichten auf dem Mail Server
Unterstützung von Ordnern auf dem Server
52/85
Telekommunikation
Ablauf einer IMAP Sitzung
xenon2:/ telnet 0 imap
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.
* OK [CAPABILITY IMAP4 IMAP4REV1 STARTTLS LOGIN-REFERRALS AUTH=LOGIN] localhost IMAP4rev1
2000.283 at Sun, 14 Apr 2002 17:20:05 +0200 (CEST)
a001 LOGIN "sc" "GEHEIM!"
* CAPABILITY IMAP4 IMAP4REV1 STARTTLS NAMESPACE IDLE MAILBOX-REFERRALS SCAN SORT
THREAD=REFERENCES THREAD=ORDEREDSUBJECT MULTIAPPEND
a001 OK LOGIN completed
a002 SELECT INBOX
* 30 EXISTS
* 31 EXISTS
* 0 RECENT
* OK [UIDVALIDITY 1020007273] UID validity status
* OK [UIDNEXT 32] Predicted next UID
* FLAGS (\Answered \Flagged \Deleted \Draft \Seen)
53/85
Telekommunikation
* OK [PERMANENTFLAGS (\* \Answered \Flagged \Deleted \Draft \Seen)] Permanent flags
a002 OK [READ-WRITE] SELECT completed
a003 LOGOUT
* BYE xenon2.mpibp-frankfurt.mpg.de IMAP4rev1 server terminating connection
a003 OK LOGOUT completed
Connection closed by foreign host.
54/85
Telekommunikation
IMAP Message Flags
\Seen
Message has been read
\Answered Message has been answered
\Flagged
Message is "flagged" for urgent/special attention
\Deleted
Message is "deleted" for removal by later EXPUNGE
\Draft
Message has not completed composition (marked as a
draft).
\Recent
Message is "recently" arrived in this mailbox. This
session is the first session to have been notified
about this message; subsequent sessions will not see
\Recent set for this message. This flag can not be
altered by the client.
55/85
Telekommunikation
IMAP Kommandos
Client Commands - Any State
CAPABILITY Command
Arguments: none
Responses: REQUIRED untagged response: CAPABILITY
Result:
OK - capability completed
BAD - command unknown or arguments invalid
The CAPABILITY command requests a listing of capabilities that the server supports.
NOOP Command
Arguments: none
Responses: no specific responses for this command (but see below)
Result:
OK - noop completed
BAD - command unknown or arguments invalid
The NOOP command always succeeds. It does nothing.
56/85
Telekommunikation
LOGOUT Command
Arguments: none
Responses: REQUIRED untagged response: BYE
Result:
OK - logout completed
BAD - command unknown or arguments invalid
The LOGOUT command informs the server that the client is done with the connection.
Client Commands - Non-Authenticated State
AUTHENTICATE Command
Arguments: authentication mechanism name
Responses: continuation data can be requested
Result:
OK - authenticate completed, now in authenticated state
NO - authenticate failure: unsupported authentication mechanism, credentials rejected
BAD - command unknown or arguments invalid, authentication exchange cancelled
The AUTHENTICATE command indicates an authentication mechanism, such as described in
[IMAP-AUTH], to the server.
57/85
Telekommunikation
LOGIN Command
Arguments: user name password
Responses: no specific responses for this command
Result:
OK - login completed, now in authenticated state
NO - login failure: user name or password rejected
BAD - command unknown or arguments invalid
The LOGIN command identifies the client to the server and carries the plaintext password
authenticating this user.
Client Commands - Authenticated State
SELECT Command
Arguments: mailbox name
Responses: REQUIRED untagged responses: FLAGS, EXISTS, RECENT
OPTIONAL OK untagged responses: UNSEEN, PERMANENTFLAGS
Result:
OK - select completed, now in selected state
NO - select failure, now in authenticated state: no such mailbox, can't access mailbox
BAD - command unknown or arguments invalid
The SELECT command selects a mailbox so that messages in the mailbox can be accessed.
58/85
Telekommunikation
CREATE Command
Arguments: mailbox name
Responses: no specific responses for this command
Result:
OK - create completed
NO - create failure: can't create mailbox with that name
BAD - command unknown or arguments invalid
The CREATE command creates a mailbox with the given name.
DELETE Command
Arguments: mailbox name
Responses: no specific responses for this command
Result:
OK - delete completed
NO - delete failure: can't delete mailbox with that name
BAD - command unknown or arguments invalid
The DELETE command permanently removes the mailbox with the given name.
59/85
Telekommunikation
RENAME Command
Arguments: existing mailbox name new mailbox name
Responses: no specific responses for this command
Result:
OK - rename completed
NO - rename failure: can't rename mailbox with that name, can't rename to mailbox with that name
BAD - command unknown or arguments invalid
The RENAME command changes the name of a mailbox.
LIST Command
Arguments: reference name
mailbox name with possible wildcards
Responses: untagged responses: LIST
Result:
OK - list completed
NO - list failure: can't list that reference or name
BAD - command unknown or arguments invalid
The LIST command returns a subset of names from the complete set of all names available to the client.
60/85
Telekommunikation
STATUS Command
Arguments: mailbox name
status data item names
Responses: untagged responses: STATUS
Result:
OK - status completed
NO - status failure: no status for that name
BAD - command unknown or arguments invalid
The STATUS command requests the status of the indicated mailbox.
Client Commands - Selected State
CLOSE Command
Arguments: none
Responses: no specific responses for this command
Result:
OK - close completed, now in authenticated state
NO - close failure: no mailbox selected
BAD - command unknown or arguments invalid
The CLOSE command permanently removes from the currently selected mailbox all messages
that have the \Deleted flag set
61/85
Telekommunikation
SEARCH Command
Arguments: OPTIONAL [CHARSET] specification
searching criteria (one or more)
Responses: REQUIRED untagged response: SEARCH
Result:
OK - search completed
NO - search error: can't search that [CHARSET] or criteria
BAD - command unknown or arguments invalid
The SEARCH command searches the mailbox for messages that match the given searching criteria.
FETCH Command
Arguments: message set, message data item names
Responses: untagged responses: FETCH
Result:
OK - fetch completed
NO - fetch error: can't fetch that data
BAD - command unknown or arguments invalid
The FETCH command retrieves data associated with a message in the mailbox.
62/85
Telekommunikation
STORE Command
Arguments: message set
message data item name
value for message data item
Responses: untagged responses: FETCH
Result:
OK - store completed
NO - store error: can't store that data
BAD - command unknown or arguments invalid
The STORE command alters data associated with a message in the mailbox.
COPY Command
Arguments: message set
mailbox name
Responses: no specific responses for this command
Result:
OK - copy completed
NO - copy error: can't copy those messages or to that name
BAD - command unknown or arguments invalid
The COPY command copies the specified message(s) to the end of the specified destination mailbox.
63/85
Telekommunikation
File Transfer Protocol
64/85
Telekommunikation
Active ftp
65/85
Telekommunikation
Passive ftp
66/85
Telekommunikation
Das http Protokoll
67/85
Telekommunikation
Typischer Kommunikationsablauf in HTTP
Ein HTTP-Client baut eine Verbindung zum HTTP-Server über dessen TCP-Port auf, i.d.R. Port-Nummer 80.
Der Client sendet einen Request an den Server.
Der HTTP-Server sendet einen Response als Antwort, die u.U. ein gewünschtes Dokument enthält.
Der Server baut die Verbindung ab.
68/85
Telekommunikation
linux:~ # telnet www.heise.de 80
Trying 193.99.144.71...
Connected to www.heise.de.
Escape character is '^]'.
GET http://www.heise.de
<html>
<head>
<title>heise online</title>
<!-- Changed by: Silke Walter, 5-Jan-2001 -->
<meta http-equiv="expires" content="900">
<meta name="keywords" content="heise online, c't, iX, Telepolis,
Jobb&ouml;rse, Newsticker">
<meta name="description" content="Verlag Heinz Heise">
<base target="_top">
</head>
<!-- BODY + LOGO -->
<body leftmargin="10" topmargin="2" marginwidth="10" marginheight="2"
</body>
69/85
Telekommunikation
Der Request Block
Beim Request, also der Anfrage des Clients beim Server, unterscheidet man zwischen einem SimpleRequest und
einem FullRequest. Der SimpleRequest entspricht der Funktionalität von HTTP/V0.9.
Ein SimpleRequest besteht aus der Zeile
GET URL <CR><LF>
wobei URL für eine Server-URL und <CR><LF> für <Carriage Return> <Line feed> steht.
Der FullRequest FullRequest hat einen etwas komplizierteren Aufbau:
Method URL ProtocolVersion <CR><LF>
[*<HTRQ Header>] [<CR><LF> <DATA>]
Der FullRequest ist somit eine Erweiterung, die eine bessere Kommunikation zwischen dem Client und Server erlaubt.
Der Parameter: Method
Der FullRequest unterscheidet sich vom SimpleRequest unter anderem dadurch, daß er neben der GET Methode
weitere Methoden erkennt. Als method können u.a. angegeben werden:
70/85
Telekommunikation
GET:
HEAD:
PUT:
POST:
weist den Server an, das Objekt unabhängig vom Format zu schicken.
weist den Server an, nur den HTTP-Header zu schicken.
Die im Datenteil vorhandenen Daten sollen vom Server unter der angegebenen URL
abgespeichert werden. Dies setzt natürlich geeignete Berechtigungen voraus.
Erzeugt ein neues Objekt, welches über einen Link zum spezifizierten Objekt in Beziehung
gesetzt wird und diesem untergeordnet ist. POST wird z.B. verwendet, um die Eingaben
eines Formulars einem externen Programm zu übergeben.
Der Parameter: URL
Hier meist ein partieller Uniform Resource Locator (URL), bestehend aus absolutem Pfad- und Dateinamen.
(Vollständige URLs mit Protokoll und Hostnamen treten auf zwischen Client und Proxy-Server.)
Bsp.: /welcome.html
Der Parameter: ProtocolVersion
Über die Protokollversion wird das Aussehen der gesamten Anfrage spezifiziert.
Die Protokollversion HTTP/V1.0 erlaubt eine beliebige Anzahl von <HTRQ Header> Feldern und damit den FullRequest.
Die Protokollversion HTTP/V0.9 erlaubt nur den SimpleRequest.
71/85
Telekommunikation
Der Parameter: HTRQ Header
Über die HTRQ (HyperText Transfer Request) Felder kann der Client dem Server bestimmte Mitteilungen machen.
Dies sind beispielsweise ein
Feld, über das die Mailadresse des Anwenders dem Server bekannt
gemacht werden kann oder das
Feld, über das der Client anzeigt, welche MIME-Typen er akzeptiert. Der
Accept:
HTRQ Header
Authorisation: wird zur Autorisierung verwendet.
From:
Der MIME-Typ im Accept-Feld
Der Client signalisiert dem Server welche Formate er akzeptiert.
text/plain
text/html
image/gif
application/x-zip-compressed
*/*
Textdateien
HTML-Seiten
GIF-Bilder
ZIP-Dateien
alle Formate
Aufgrund der Leistungsfähigkeiten heutiger Browser wird zumeist der MIME-Typ */* verwendet, da nahezu alle
Formate verarbeitet werden können.
72/85
Telekommunikation
Der Parameter: Data
Verwendung im Zusammenhang mit der Methode PUT.
Enthält Daten die vom Client an den Server übergeben und unter der angegebenen URL abgespeichert werden
sollen.
Das Abspeichern der Daten auf dem Server erfordert die entsprechende Rechte des Benutzers.
Der Response Block
Der Response Block, der vom Server zum Client gesendet wird, hat folgende Syntax:
<status line><CR><LF>
<Response Header><CR><LF>
<DATA><CR><LF>
Die Antwort des Servers beginnt mit der Statuszeile, die i.a. das folgende Format hat:
<status line> ::= <http version> <status code>
<reason line> <CR> <LF>
<http version>
Der Parameter: status line
Die status line besteht aus folgenden Komponenten:
73/85
Telekommunikation
http version:
HTTP/V0.9
HTTP/V1.0
status code:
3 ziffriger Zahlencode als Statusmeldung
z.B. 200 bedeutet eine korrekte Bearbeitung der Anfrage
reason line:
kurze Erläuterung des im status code angegebenen Zahlencodes
z.B. OK bei status code = 200
Der Parameter: Response Header
Im Response Header finden sich Informationen über das angeforderte Dokument.
Date: aktuelles Datum
Server: Server-Spezifikation
MIME Version: MIME Version
Content-type: MIME Typ des Dokuments
Last-modified: Datum der letzten Änderung
Content-lenght: Länge des Dokuments in Byte
74/85
Telekommunikation
HTTP Protocol Error Codes
100 Continue
101 Switching Protocols
200 OK
201 Created
202 Accepted
203 Non-Authoritative Information
204 No Content
75/85
Telekommunikation
205 Reset Content
206 Partial Content
300 Multiple Choices
301 Moved Permanently
302 Moved Temporarily
303 See Other
304 Not Modified
305 Use Proxy
400 Bad Request
401 Unauthorized
402 Payment Required
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable
407 Proxy Authentication Required
408 Request Time-Out
409 Conflict
76/85
Telekommunikation
410 Gone
411 Length Required
412 Precondition Failed
413 Request Entity Too Large
414 Request-URL Too Large
415 Unsupported Media Type
500 Server Error
501 Not Implemented
502 Bad Gateway
503 Out of Resources
504 Gateway Time-Out
505 HTTP Version not supported
77/85
Telekommunikation
Proxy
78/85
Telekommunikation
INETD
NAME
79/85
Telekommunikation
inetd - internet ``super-server''
SYNOPSIS
inetd [-d] [-R rate] [-q queuelength] [configuration file]
DESCRIPTION
inetd should be run at boot time by /etc/init.d/inetd (see init.d(7)).
It then listens for connections on certain internet sockets. When a con
nection is found on one of its sockets, it decides what service the
socket corresponds to, and invokes a program to service the request.
After the program is finished, it continues to listen on the socket
(except in some cases which will be described below). Essentially, inetd
allows running one daemon to invoke several others, reducing load on the
system
Die Datei /etc/inetd.conf
80/85
Telekommunikation
# The inetd will re-read this file whenever it gets that signal.
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
echo stream tcp
# echo dgram udp
nowait root
wait
root
internal
internal
# discard
stream tcp
# discard
dgram udp
wait
# daytime
stream tcp
nowait root
# daytime
dgram udp
wait
root
internal
# chargen
stream tcp
nowait root
internal
# chargen
dgram udp
time
stream tcp
time
dgram udp
nowait root
wait
nowait root
wait
root
root
internal
internal
root
internal
internal
internal
internal
#
# These are standard services.
#
# ftp stream tcp
nowait root
/usr/sbin/tcpd wu.ftpd -a
# ftp stream tcp
nowait root
/usr/sbin/tcpd proftpd
# ftp stream tcp
nowait root
/usr/sbin/tcpd in.ftpd
81/85
Telekommunikation
#
# If you want telnetd not to "keep-alives" (e.g. if it runs over a ISDN
# uplink), add "-n". See 'man telnetd' for more details.
telnet stream tcp
nowait root
# nntp stream tcp
nowait news
# smtp stream tcp
nowait root
# printer
stream tcp
/usr/sbin/tcpd in.telnetd
/usr/sbin/tcpd /usr/sbin/leafnode
/usr/sbin/sendmail
nowait root
sendmail -bs
/usr/sbin/tcpd /usr/bin/lpd -i
Der xinetd
more ../xinetd.conf
82/85
Telekommunikation
#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
instances
= 60
log_type
= SYSLOG authpriv
log_on_success
= HOST PID
log_on_failure
cps
= HOST
= 25 30
}
includedir /etc/xinetd.d
/etc/xinetd.d # ls -al
total 92
drwxr-xr-x
2 root
root
4096 Apr 16 17:36 ./
83/85
Telekommunikation
drwxr-xr-x 44 root
root
8192 May 6 17:47 ../
-rw-r--r--
1 root
root
297 Aug 29 2001 chargen
-rw-r--r--
1 root
root
317 Aug 29 2001 chargen-udp
-rw-r--r--
1 root
root
297 Aug 29 2001 daytime
-rw-r--r--
1 root
root
317 Aug 29 2001 daytime-udp
-rw-r--r--
1 root
root
289 Aug 29 2001 echo
-rw-r--r--
1 root
root
308 Aug 29 2001 echo-udp
-rw-r--r--
1 root
root
318 Jun 25 2001 finger
-rw-r--r--
1 root
root
280 Apr 16 17:28 netbios-ns
-rw-r--r--
1 root
root
285 Apr 16 17:28 netbios-ssn
-rw-r--r--
1 root
root
259 Jul 24 2001 ntalk
-rw-r--r--
1 root
root
361 Jul 24 2001 rexec
-rw-r--r--
1 root
root
375 Mar 19 07:02 rlogin
-rw-r--r--
1 root
root
428 Mar 19 07:02 rsh
-rw-r--r--
1 root
root
317 Aug 17 2001 rsync
-r--r-----
1 root
root
371 Apr 16 17:36 swat
-rw-r--r--
1 root
root
0 Apr 16 17:36 swat.ORG_SC
-rw-r--r--
1 root
root
247 Jul 24 2001 talk
-rw-r--r--
1 root
root
305 Sep 6 2001 telnet
-rw-r--r--
1 root
root
321 Aug 29 2001 time
84/85
Telekommunikation
-rw-r--r--
1 root
root
317 Aug 29 2001 time-udp
-rw-r--r--
1 root
root
361 Mar 19 07:02 wu-ftpd
service ftp
{
disable = no
socket_type
= stream
wait
= no
user
= root
server
= /usr/sbin/in.ftpd
server_args
= -l -a
log_on_success
log_on_failure
nice
+= DURATION USERID
+= USERID
= 10
}
85/85

Similar documents