Все эти продукты призваны обеспечить связь между плохо совместимыми почтовыми клиентами и приложениями. Open Collaboration Environment компании Apple Computer, Common Messaging Calls, всевозможные разновидности Messaging API корпорации Microsoft и Vendor Independent Messaging компании VIM - вот далеко не полный список продуктов такого рода.

И когда, наконец, компании-потребители разобрались, что для чего годится, на них обрушилась новая волна - Internet и intranet - принесшая с собой и новые стандарты обмена сообщениями. С появлением новых технологий, похоже, начинают сбываться давние мечты об открытых стандартах и совместимости продуктов разных производителей.

В данном обзоре рассматриваются наиболее важные стандарты обмена сообщениями - Simple Mail Transfer Protocol (SMTP), Multipurpose Internet Mail Extensions (MIME), Post Office Protocol (POP), Internet Messaging Access Protocol (IMAP), Lightweight Directory Access Protocol (LDAP) и Secure MIME (S/MIME).

Протокол SMTP (описанный в документах IETF RFC 821 и RFC 822) является стандартом обмена сообщениями по Internet и intranet. Данный протокол, берущий свое начало от технологий обмена текстовыми сообщениями в Unix-системах, работает в сетях TCP/IP.

В SMTP используются адреса формата name@company.com, которые можно увидеть на большинстве визитных карточек. Данный формат обеспечивает наилучший способ связи между сотрудниками компании и людьми, в этой компании не работающими. Несмотря на то что во многих компаниях по-прежнему используются закрытые системы электронной почты на базе LAN, в большинстве из них установлены шлюзы SMTP, поэтому сотрудники могут посылать и получать электронные письма, не ограничиваясь рамками корпоративной сети (локальной или глобальной).

Применение SMTP для связи между организациями и их почтовыми приложениями (часто не вполне совместимыми) принято рассматривать как альтернативу использованию стандарта X.400 (помимо прочих преимуществ, SMTP проще и дешевле). В будущем SMTP обзаведется дополнительными защитными функциями, станет более надежным и укрепит свои связи с протоколом X.400.

Протокол MIME, описанный в документе IETF RFC 1521, был разработан для обеспечения пересылки двоичной информации по сетям TCP/IP. Использование MIME позволяет включить в электронное письмо аудиоинформацию, двоичные данные или оцифрованный видеосигнал. С помощью MIME можно создавать и читать электронные письма, содержащие информацию в RTF-формате, в частности различные текстовые шрифты, сканированные изображения, электронные таблицы и оцифрованный звук.

До того как MIME стал общепринятым стандартом, всю отличную от текстовой информацию приходилось кодировать с помощью нестандартных алгоритмов. При передаче через шлюз кодированная информация, как правило, либо пропадала, либо портилась. В сообщениях, передаваемых с помощью MIME, двоичная информация сохраняется.

POP - это протокол для почтового сервера Internet, обеспечивающий передачу электронных писем клиентам SMTP. Стандарт POP появился в 1984 году, это самый старый и наиболее известный протокол обмена сообщениями Internet в архитектуре клиент-сервер (современная версия протокола, описанная в документе RFC 1725, носит название POP3). POP обеспечивает примерно те же функции, что и закрытое ПО почтового LAN-сервера, с той только разницей, что это - открытый протокол.

IMAP - следующий шаг в усовершенствовании обмена сообщениями. Его можно рассматривать как следующее поколение Internet-протокола для сервера. IMAP обеспечивает пользователям доступ к размещенным на сервере входным почтовым ящикам с любой рабочей станции; выполняемые при этом действия аналогичны тем, с помощью которых осуществляется удаленный запуск процедуры. В 1986 году, когда этот протокол был разработан, он получил название Interactive Mail Access Protocol; в 1993 году его переименовали, сохранив аббревиатуру, чтобы обеспечить лучшее соответствие названия возможностям протокола.

Последняя версия протокола, IMAP4 (RFC 1730), обеспечивает более легкое управление системой электронной почты, по сравнению со своими предшественницами, и предоставляет возможность создавать новые папки (folder) и управлять ими через каналы WAN. Многие специалисты считают, что IMAP со временем заменит POP, поскольку он является более отказоустойчивым, масштабируемым и управляемым протоколом обмена сообщениями.

Чтобы почта на основе Internet стала полноценной заменой почтовых LAN-систем, необходимо создать надежную, масштабируемую и хорошо управляемую службу каталогов, которая обеспечивала бы еще и защиту данных. Всем этим требованиям удовлетворяет протокол LDAP (RFC 1777). Этот стандарт поддержали ведущие производители продуктов для Internet, заявившие о намерении использовать его в своих приложениях, в том числе и для поддержки обмена сообщениями. Пользователь, работающий с клиентским программным обеспечением электронной почты под LDAP, сможет просматривать каталоги любой поддерживающей LDAP системы (а не только сервера обмена сообщениями, с которым работает клиент почтовой LAN-системы).

Стандарт защиты данных S/MIME также получил широкую поддержку производителей. Его все чаще и чаще применяют вместо Pretty Good Privacy или Privacy Enhanced Mail для защиты электронных писем любых типов.

Большинство из перечисленных стандартов официально утверждены IETF, некоторые же (в частности, S/MIME) приняты как стандарт де-факто. Использование таких протоколов обеспечивает пользователю полную совместимость между продуктами независимых производителей, поддержку различных платформ и сохранность вложений в уже существующую сеть TCP/IP.

В настоящее время ведущие производители почтовых систем на базе LAN работают над включением в свои закрытые продукты функций обмена сообщениями через Internet; ряд новых производителей работает над продуктами, в которых используются исключительно стандарты Internet. Некотороые другие почтовые Internet-пакеты, в частности бесплатные программы Eudora и Pegasus, также поддерживают несколько стандартов.

В ближайшем будущем ожидается дальнейший переход компаний к использованию стандартных почтовых систем для полномасштабного обмена сообщениями через intranet, по мере которого почтовые системы на базе Internet будут получать все более широкое распространение. Кроме того, в информационных системах организаций, где почта Internet сосуществует с закрытыми почтовыми системами на базе локальных сетей, будет использоваться все больше протоколов и интерфейсов прикладного программирования для систем обмена сообщениями.

Многие производители утверждают, что их изделие совместимо с Internet, однако следует тщательно оценивать эти предложения. Нужно отличать "настоящие" системы обмена сообщениями в Internet от систем связи с Internet через почтовые шлюзы. Наилучший вариант - это сочетание всех необходимых стандартов с богатым набором функций. Наконец-то наступило время, когда пользователи настольных и мобильных систем могут работать в Internet, не отказываясь от всех привычных для них функций почтовых систем - от проверки орфографии до самых совершенных методов фильтрации сообщений и даже установления правил организации деловых процедур (workflow).


Юджин Ли - вице-президент по маркетингу и развитию бизнеса компании Coordinate.com (Уолтэм, шт. Массачусетс), Internet-подразделения компании Banyan. С ним можно связаться при помощи электронной почты по адресу elee@coordinate.com.

Основные стандарты обмена сообщениями в Internet

Стандарт.
Документ IETF.
Описание.
SMTP
RFC 821 и 822
Основной протокол обмена электронной почтой в сетях TCP/IP.
MIME
RFC 1521
Расширение SMTP, обеспечивающее пересылку аудио- и видеоинформации и двоичных данных средствами электронной почты.
POP
RFC 1725 (POP3)
Протокол для почтового сервера Internet, обеспечивающий
пересылку сообщений под SMTP.
IMAP
RFC 1730 (IMAP4)
Протокол следующего поколения для почтового сервера Internet, обеспечивающий более устойчивый обмен сообщениями.
LDAP
RFC 1777
Стандартный протокол доступа к каталогу из Internet-приложений, в том числе приложений обмена сообщениями.
S/MIME
Отсутствует
Стандарт де-факто для обеспечения защиты информации
в почтовых системах Internet.


LDAP: в центре всеобщего интереса

Юджин Ли

Все больше и больше компаний подключаются к Internet и используют intranet для внутреннего обмена информацией. Тем не менее Internet-технологии не получат широкого распространения, пока организации-пользователи не убедятся, что intranet обеспечивает такой же уровень защиты информации, масштабируемости и управляемости, как и обычно используемые в корпорациях сети.

Эти задачи могут быть решены с помощью использования службы каталогов (directory service). Данная служба обеспечивает присвоение имен пользователям и сетевыми вычислительным ресурсам организации и поддерживает их описания и адреса, что существенно упрощает установление связей и управление работой сети. Служба каталогов помогает пользователям находить сетевые ресурсы и других пользователей при помощи простых операций поиска. Кроме того, эта служба помогает администраторам собирать и просматривать информацию, распределенную по разным ресурсам в пределах организации, и обеспечивает единообразное представление этой информации.

Различные по размеру компании постепенно осознают, насколько полезной для них может оказаться служба каталогов, особенно в связи с широким распространением intranet-технологии и разработкой быстро ставшего популярным стандарта каталогов под названием Lightweight Directory Access Protocol (LDAP, буквально - облегченный протокол доступа к каталогам).

Данный протокол был разработан в университете штата Мичиган (Анн-Арбор) при финансовой поддержке Национального научного фонда (National Science Foundation) и предназанчен для доступа к онлайновым службам каталогов. LDAP используется поверх TCP/IP; он может быть использован как для создания автономных сервисов, так и для упрощения доступа к каталогам X.500.

Протокол LDAP описан как официальный стандарт IETF в документе RFC 1777. Он представляет собой подмножество протокола Directory Access Protocol (DAP), используемого для построения каталогов X.500. Однако DAP работает только в стеках протоколов OSI и требует серьезных вычислительных мощностей. LDAP, как и DAP, предназначен для извлечения информации из иерархических каталогов, но в отличие от него, имеет ограничение по числу ответов на запрос к каталогу X.500, что снижает загрузку сети.

LDAP появился уже довольно давно, однако настоящий интерес к этому протоколу возник только в апреле этого года, когда о своей поддержке протокола объявили 40 компаний-производителей. Инициатором этого движения была корпорация Netscape Communications, почин которой, в частности, поддержали компании Banyan Systems, Lotus Development, IBM и Novell.

Такая широкая поддержка этого протокола позволяет надеяться на появление новых приложений, опирающихся на службу каталогов, что, в конечном счете, будет способствовать повышению надежности intranet как средства организации деловой жизни. Не за горами то время, когда покупатель сможет выбирать как клиентские, так и серверные приложения из всего предлагаемого производителями ассортимента, не проверяя специально, насколько хорошо эти приложения взаимодействуют с другими продуктами,поддерживающими протокол LDAP. Компании-разработчики, в частности Netscape, отмечают, что преимуществом LDAP является его программный интерфейс, более дружественный и легкий для использования, чем интерфейс X.500 или DAP. Разработчики также утверждают, что LDAP проще реализовать, чем вышеупомянутые протоколы, поскольку в нем используются для кодирования обычные текстовые строки без дополнительного форматирования.

Наиболее важным обстоятельством представляется то, что компании-разработчики рассматривают LDAP как возможность предоставить дополнительную услугу (added value) своим клиентам.

Компании-пользователи, со своей стороны, отмечают, что LDAP обеспечивает открытый единообразный доступ ко всем каталогам, который сильно упрощает жизнь. Пользователям больше не надо представлять себе сеть в виде совокупности серверов, напротив, теперь они могут охватить мысленным взором все предприятие в целом. Работая с LDAP, пользователь может обращаться к каталогам при помощи любого LDAP-сервиса, как в пределах предприятия, так и за его пределами.

LDAP полезен и администраторам сетей, поскольку облегчает осуществление изменений в сети. Администраторам уже не придется добавлять (или, наоборот, стирать) имена пользователей в разные приложения, находящиеся на разных серверах. Их должны порадовать и логично построенные масштабируемые средства мониторинга, управления и защиты приложений в масштабах всего предприятия.

Применение LDAP сулит очевидные выгоды для систем электронной почты в intranet. Услуги каталогов могут быть использованы для работы с браузером в динамическом режиме, маршрутизации сообщений, обеспечения информационной безопасности пользователей и конфигурирования агентов передачи сообщений. Администраторы могут обращаться к этим услугам для выяснения местонахождения почтовых ящиков пользователей - это позволит отказаться от ведения специальных электронных адресных книжек. Пользователи систем электронной почты на базе LDAP смогут просматривать списки файлов любых LDAP-каталогов, в том числе и находящихся за пределами их организации.

Стремясь выпустить на рынок лучшие продукты на базе LDAP, производители создают различные объединения. Например, этим летом компании Software.com и Coordinate.com объявили о совместной разработке сервера системы обмена intranet-сообщениями на базе открытых стандартов, в состав которого войдет служба каталогов StreetTalk на базе LDAP.

Производители также готовят свои собственные расширения для LDAP. Представители Netscape, например, говорят, что их компания будет включать LDAP и разработанные для него расширения во все новые серверы - в сервер каталогов, почтовый сервер и сервер сертификатов - и в новую версию браузера Navigator, выпуск которой запланирован на осень. В ней пользователь найдет адресную книжку и почтовые приложения на базе LDAP.

Как уже говорилось, LDAP обеспечивает единообразное представление каталожной информации, которая потом может быть затребована приложениями. Разные производители по-разному модифицируют протокол, а следовательно, и способ представления этой информации, т.е. остается возможность конкуренции между службами каталога, разработанными разными компаниями.

Пользователи все больше проникаются мыслью о необходимости использования службы каталогов в сетях intranet. Поэтому можно ожидать, что LDAP получит широкое распространение примерно через год. В протоколе появятся новые функции (в частности, будет усовершенствована система защиты), что позволит intranet стать открытой стандартной сетевой технологией для коммерческих приложений. LDAP повысит применимость intranet в деловой жизни, а клиенты смогут выбирать наиболее удобные приложения и услуги доступа к каталогам, избавившись от необходимости оценивать сами технологии доступа.

Picture 1


LDAP упрощает и ускоряет доступ к каталогам

Марк Гиббс

Протокол доступа к линиям связи
Иерархический подход
Позиции производителей

Вам никогда не доводилось беседовать с не слишком опытным пользователем Web, пытающимся выяснить имя intranet-сервера нужного ему подразделения? Если доводилось, то вы наверняка знаете, с какими проблемами он может столкнуться. В худшем случае такой пользователь услышит в ответ на свои вопросы: "Ничего не поделаешь, дружок, так уж устроена жизнь. А теперь извини, у меня много дел." Если же бедолагу пожалеют, то ему будет прочитана длинная лекция о тонкостях правил присвоения имен в Internet и ограничениях службы каталогов.

Проблема присвоения имен элементам сети отнюдь не нова; наиболее часто она решается с помощью Службы имен доменов Internet (Domain Name Service - DNS). В течение ряда лет DNS верой и правдой служила сообществу пользователей Internet, однако для коммерческого использования сети требуется более гибкая служба каталогов с более богатым набором функций.

Вполне возможно, что эту проблему сможет решить Lightweight Directory Access Protocol (LDAP); соответственно, именно он является наиболее вероятным преемником DNS. LDAP берет свое начало от протокола Directory Access Protocol (DAP), представляющего собой часть стандарта ISO X.500. В настоящее время LDAP утвержден к использованию комитетом Internet Engineering Task Force.

DAP - отличный протокол. Могучие возможности LDAP привлекли внимание крупных компаний, таких как IBM, Microsoft, Netscape Communications, Novell и десятки других. Более 40 производителей публично заявили о своей поддержке этого протокола. Если имеющиеся в настоящее время тенденции, выявленные в ходе реализации и апробации протокола, не изменятся, то в ближайшем будущем можно ожидать появления совершенно новой системы каталогов Internet и intranet Уже в первой половине 1997 года может появиться новая служба каталогов, воспользоваться которой будет так же просто, как набрать номер на телефонном аппарате.

Протокол доступа к линиям связи

Из любого каталога, как правило, можно извлечь значения одного или нескольких атрибутов каждого из объектов, описанных в каталоге. При работе с DNS, например, запрос на расшифровку имени www.gibbs.com даст 199.201.128.15. Есть все основания считать, что такая трансляция адресов из буквенного в цифровой формат - одна из основных идей работы Internet. Однако в общем и целом DNS обладает достаточно ограниченным набором функций. Для обеспечения работы с Internet и intranet необходима более развитая служба каталогов.

Например, для того чтобы сделать intranet более дружественной по отношению к пользователю, в сети следует предусмотреть справочные страницы, с помощью которых можно будет выяснять электронные адреса. Пользователь должен иметь возможность произвести поиск по имени "Mark Gibbs" и получить в качестве ответа электронный адрес mgibbs@gibbs.com. Необходимо также установить серверы сертификатов, на которых можно будет найти общие ключи шифров; завести "желтые страницы," содержащие координаты других людей, организаций и ресурсов, и позволяющие производить поиск по типу или по функциям; и вообще, надо установить целый набор разнообразных служб, обеспечивающих создание инфраструктуры, облегчающей коммерческое использование сети.

Для доступа к службе каталога необходим соответствующий протокол. Таковым как раз и является LDAP, протокол доступа, работающий поверх TCP/IP и обеспечивающий доступ как к нестандартным автономным каталогам, так и к каталогам X.500. Определение LDAP содержится в документе IETF RFC 1777.

Иерархический подход

В LDAP используется модель работы с каталогом как совокупностью записей базы данных в архитектуре клиент-сервер. Каждая запись базы данных, характеризующая элемент каталога (entry), содержит относительное отличительное имя (relative distinguished name - RDN) элемента и набор атрибутов.

Элементы каталога LDAP упорядочены в виде обращенного иерархического дерева примерно так же, как это сделано в X.500. При работе с LDAP не обязательно пользоваться правилами построения иерархии X.500, не регламентируются и типы атрибутов; тем не менее можно ожидать, что большинство каталогов будет составлено в соответствии с правилами X.500, поскольку это увеличит степень совместимости различных систем.

Отличительное имя элемента (distinguished name - DN) представляет собой результат сцепления RDN всех элементов, встречающихся на пути от данного элемента к корневому. На рисунке приведен пример иерархического дерева, из которого видно, что отличительное имя элемента каталога "Mark Gibbs" с RDN "cn=Mark Gibbs" имеет вид "cn=Mark Gibbs, o=Gibbs & Co. and c=US". Атрибутам каждого из элементов присвоены определенные типы, а именно "cn"(common name - нарицательное имя), "o" (organization - организация) и "c" (country - страна). В нашем примере значения присвоены всем атрибутам.

При работе с X.500 идентификатором элемента может быть только полное отличительное имя. В результате на визитных карточках пользосателей почтовой системы X.400 можно увидеть очень длинные и сложные DN. Протокол LDAP полностью скрывает отличительные имена, в результате чего куда более удобен для среднего пользователя, нежели X.500. Не нужно запоминать длинное и сложное отличительное имя - для обращения к каталогу достаточно знать имя адресата и наименование его компании.

"Сердце" LDAP - это операции поиска и внесения изменений в каталог. Согласно оценкам, в реальных системах LDAP операции поиска будут выполняться как минимум на порядок чаще любых других операций.

LDAP можно сконфигурировать как распределенную систему, т.е. так, чтобы разные части общего дерева каталогов хранились на разных серверах. Тогда если один из серверов не сможет предоставить клиенту необходимую ему информацию, то он дает ссылку на другой сервер.

Для обеспечения защиты информации в LDAP включена система идентификации клиента при доступе к серверу каталогов. Наиболее часто используется система Kerberos, благодаря которой взаимодействующие компьютеры могут идентифицировать друг друга, тем самым избегая подслушивания и прочих неприятностей.

Списки для управления доступом (Access Control Lists) представляют собой средство контроля за классами клиентов, которые обращаются к информации, и уровнем доступа, который им разрешен (сравнение, поиск, чтение, запись, уничтожение). Серверы каталогов LDAP могут вести учет всех дополнений и модификаций, обеспечивая тем самым возможность контроля за процессом внесения изменений.

Позиции производителей

Использование систем LDAP в intranet и Internet не означает вытеснения DNS; напротив, обе технологии будут работать в тесной связи между собой. Компания Netscape опубликовала документ "An Internet Approach to Directories" ("Работа с каталогами на Internet"), в котором обсуждается ряд сценариев работы такой схемы. Особый интерес представляет предлагаемое определение URL, поддерживающего операции поиска LDAP.

Энтузиазм, с которым производители поддерживают LDAP, - добрый знак. Похоже, что появления эффективной службы каталогов можно ожидать гораздо раньше, чем это предполагалось. Нет сомнений в том, что на наших глазах начинается соревнование "кто первым сделает работающий продукт".

Четче всех свою позицию определила компания Netscape; это сделано в вышеупомянутом документе. Microsoft, несмотря на заявления о поддержке стандарта, по-видимому, более заинтересована в продвижении своего Open Directory Services Interface (ODSI), определяемого как универсальный промежуточный интерфейс для всех служб каталогов. Не отстает от рынка (в частности, от компании Microsoft с ее ODSI) и компания Novell: предполагается, что служба каталогов Novell (Novell Directory Services) будет совместима с X.500 и обеспечит некий универсальный API, охватывающий все возможные подходы, в том числе и ODSI.

Пока что планам этих производителей недостает согласованности, поэтому очень трудно сказать, в каком направлении будет развиваться рынок. Можно ожидать, что основное сражение произойдет между Microsoft и Netscape.

Что принесет LDAP пользователям intranet? Ответ очевиден: поскольку имена можно будет присваивать без оглядки на весьма искусственные методы их построения, применяемые в современных системах (в частности, DNS), то пользователям станет гораздо легче искать необходимые им ресурсы. А когда LDAP будет интегрирован в систему средств управления сетью, можно будет сильно усовершенствовать организацию ресурсов intranet.

Если только компании, поддерживающие LDAP, не начнут ссориться и не отложат разработку и внедрение новой технологии, этому протоколу суждено стать главным сервисом на рынке Internet и intranet-сетей.

Поделитесь материалом с коллегами и друзьями