Conceito de Segurança em Correio Eletrônico

Na disciplina de redes de computadores, você estudou um serviço que já devia utilizar, ou pelo menos conhecer, mesmo antes de iniciar este curso: o serviço de correio eletrônico, conhecido popularmente como serviço de e-mail. Na aula sobre o serviço de coreio eletrônico você aprendeu, entre outras coisas, como é formado um endereço eletrônico, bem como o formato das mensagens (e-mails) trocadas entre os clientes e servidores desse serviço. Você também estudou sobre os clientes desse serviço, que podem ser instalados utilizando programas específicos, como o Outlook ou Thunderbird, ou serem acessados pelo browser (serviços de webmail). Também foi apresentada a sequência de passos seguidos pelos clientes e servidores de SMTP, para o envio de uma mensagem até que ela chegue ao seu destino. Por fim, você estudou que para a leitura de e-mails são utilizados os protocolos POP3 ou IMAP, sendo eles completamente independentes do SMTP.

Nesta aula, iremos discutir os principais problemas de segurança que afetam esses três protocolos, bem como algumas das soluções atualmente em uso. Dado que estamos estudando protocolos independentes, também dividiremos nossa aula em dois tópicos principais:

• Segurança na leitura de e-mails: necessária na comunicação entre clientes e servidores de e-mail, e no uso dos protocolos POP3S e IMAPS (que serão apresentados).
• Segurança no envio de email: necessária na comunicação entre clientes e servidores, bem como entre servidores de e-mail. Na nossa aula, iremos focar em diversos mecanismos e técnicas utilizadas para controlar o envio e o recebimento de mensagens indesejadas, os famosos e já bastante estudados SPAM.