Wat zijn Multipurpose Internet Mail Extensions (MIME)?

Multipurpose Internet Mail Extensions (MIME) is een standaard die definieert hoe verschillende soorten gegevens worden geformatteerd en verzonden via internet.

Wat is de multifunctionele internetmailuitbreiding?

Multipurpose Internet Mail Extensions (MIME) is een reeks internetstandaarden die beschrijven hoe berichten en andere gegevensoverdrachten moeten worden gelabeld en verpakt, zodat ze betrouwbaar kunnen worden geïnterpreteerd door verschillende systemen. In de kern voegt MIME gestructureerde informatie toe. metadataHet allerbelangrijkste is een Content-Type die het mediatype identificeert (zoals text/plain, image/jpeg of application/pdf) en optionele parameters zoals de tekenencodering, in de headers van een bericht of datastroom. Hierdoor weet een ontvangende client wat de inhoud is en hoe deze verwerkt moet worden, in plaats van te moeten gissen op basis van de inhoud. filet uitbreidingen of onbewerkt bytes.

Hoe werkt MIME?

MIME werkt door gestandaardiseerde headers en berichtstructuur toe te voegen, zodat de afzender kan beschrijven wat er wordt verzonden. overdraagbare en de ontvanger kan het correct decoderen en weergeven, zelfs als de inhoud niet eenvoudig is. ASCII tekst. Dit is de gebruikelijke workflow:

1. De afzender identificeert het type inhoud. Het systeem bepaalt wat de gegevens zijn (bijvoorbeeld platte tekst, HTML(bijvoorbeeld een PDF of een afbeelding) en declareert dit in een Content-Type-header. Deze stap vertelt de ontvanger welk type inhoud hij kan verwachten en welke parser of viewer hij moet gebruiken.
2. De afzender kiest de juiste tekenset (indien het om tekst gaat). Voor tekstuele inhoud kan MIME parameters zoals charset=UTF-8 bevatten, zodat de ontvanger weet hoe bytes als tekens moeten worden geïnterpreteerd. Dit voorkomt onleesbare tekst wanneer berichten niet-ASCII-tekens of meerdere talen bevatten.
3. De afzender beslist of de inhoud gecodeerd moet worden verzonden. Als het transportpad onbewerkte binaire gegevens of 8- niet betrouwbaar kan overbrengenbeetje Bij het verzenden van gegevens (een klassieke beperking van e-mail) selecteert de afzender een Content-Transfer-Encoding, zoals Base64 of quoted-printable. Deze stap zet de gegevens om in een veilige representatie die de verzending kan doorstaan ​​zonder te worden beschadigd.
4. De afzender bouwt een meerdelige structuur wanneer er meerdere onderdelen zijn. Als het bericht bijlagen of alternatieve weergaven nodig heeft (zoals zowel text/plain als text/html), plaatst MIME het bericht in een multipart/*-structuur en kent een scheidingsteken toe. Deze stap creëert een duidelijke containerstructuur, zodat elk onderdeel afzonderlijk kan worden geïnterpreteerd.
5. Elk onderdeel is voorzien van een eigen koptekst. Binnen een multipart-bericht krijgt elk onderdeel een eigen Content-Type en vaak ook een Content-Disposition (bijvoorbeeld: attachment; filename="report.pdf"). Deze stap vertelt de ontvanger hoe het onderdeel moet worden weergegeven (inline in de berichttekst of als een downloadbare bijlage) en geeft aanwijzingen voor de naamgeving en verwerking.
6. Het bericht wordt verzonden met headers en de gecodeerde inhoud. De afzender verstuurt het volledige bericht: globale headers, scheidingstekens (indien het om een ​​multipart-bericht gaat), headers per deel en de gecodeerde payload. Deze stap zorgt ervoor dat de ontvanger zowel de gegevens als de instructies heeft die nodig zijn om deze te interpreteren.
7. De ontvanger analyseert, decodeert en geeft de inhoud weer. De client leest de MIME-headers, splitst multipart-berichten op basis van de scheidingstekens, keert eventuele overdrachtscodering om en geeft elk deel vervolgens door aan de juiste handler (HTML-renderer, afbeeldingsviewer, bestandsbeheerder, enz.). Deze laatste stap levert het voor de gebruiker zichtbare resultaat op, terwijl de oorspronkelijke inhoud nauwkeurig behouden blijft.

MIME-typen

MIME-typen (ook wel MIME-typen genoemd) mediatypesMIME-typen vertellen software welk type inhoud wordt verzonden, zodat het de juiste manier kan kiezen om deze te decoderen, weer te geven of op te slaan. MIME-typen volgen het formaat type/subtype, waarbij het hoogste niveau type dan: groepen gerelateerde formaten en de subtype maakt het wat duidelijker. Ze omvatten:

• tekst/. Wordt gebruikt voor leesbare tekst, inclusief platte tekst en gestructureerde tekstformaten. Veelvoorkomende subtypes zijn text/plain voor eenvoudige berichten en logboeken, text/html voor webpagina's en uitgebreide e-mailteksten, en text/css voor stylesheets. Teksttypen bevatten vaak een charset-parameter (bijvoorbeeld charset=UTF-8), zodat de ontvanger weet hoe bytes als tekens moeten worden geïnterpreteerd.
• afbeelding /Gebruikt voor raster- en vectorafbeeldingen die direct door clients kunnen worden weergegeven. Typische subtypes zijn onder andere image/jpeg, image/png, image/gif, image/webp en image/svg+xml. Deze typen geven de ontvanger aan welke afbeeldingsdecoder moet worden gebruikt en of de inhoud geschikt is voor inline weergave (zoals insluiten in een e-mail of weergeven in een browser) of alleen voor downloaden.
• audio/Gebruikt voor geluidsbestanden en audiostreamen. Voorbeelden zijn audio/mpeg (MP3), audio/ogg, audio/wav en audio/aac. Door een audio-MIME-type te specificeren, kunnen clients bepalen of ze het bestand native kunnen afspelen, of ze een plug-in/codec nodig hebben en welke besturingselementen of streaminggedrag ze moeten toepassen.
• video /Gebruikt voor videocontent, variërend van bestanden tot streamingvriendelijke containers. Veelvoorkomende subtypes zijn video/mp4, video/webm en video/ogg. Het MIME-type geeft aan welke container/codec-combinaties erin kunnen zitten en maakt het mogelijk om... browsers of mediaspelers om een ​​geschikte decoder en bufferstrategie te kiezen.
• sollicitatie/Een brede categorie voor binaire gegevens, gestructureerde documenten en formaten die doorgaans specifieke software vereisen. Voorbeelden zijn application/pdf, application/zip, application/json en application/xml. Het wordt ook gebruikt voor generieke binaire gegevensblokken via application/octet-stream, wat een client meestal vertelt "behandel dit als een te downloaden bestand" wanneer er geen specifieker type bekend is.
• meerdelig/Dit type wordt gebruikt wanneer een enkel bericht meerdere afzonderlijke onderdelen bevat, elk met zijn eigen MIME-headers. Veelvoorkomende subtypes zijn multipart/mixed (een body plus bijlagen), multipart/alternative (dezelfde inhoud in meerdere formaten, zoals platte tekst en HTML) en multipart/related (één hoofddeel plus afhankelijke bronnen, zoals HTML met inline afbeeldingen). Multipart-typen maken gebruik van scheidingstekens, zodat ontvangers elk onderdeel correct kunnen splitsen en verwerken.
• bericht/Dit type wordt gebruikt voor ingekapselde berichtinhoud, voornamelijk in e-mailsysteem. Een veelvoorkomend voorbeeld is message/rfc822, dat een volledig e-mailbericht als bijlage weergeeft (zoals het doorsturen van een e-mail "als bijlage"). Dit type behoudt de oorspronkelijke berichtheaders en -structuur, zodat het kan worden opgeslagen of verwerkt als een compleet berichtobject.

Waarom is MIME ontwikkeld?

MIME werd ontwikkeld om de beperkingen van vroege e-mail, die voornamelijk was ontworpen voor platte 7-bits ASCII-tekst, te verhelpen. Zodra men niet-Engelse tekens, opgemaakte berichten en bestanden zoals afbeeldingen of documenten moest versturen, werden het oorspronkelijke e-mailformaat en de transportregels een probleem: binaire gegevens konden tijdens de overdracht beschadigd raken en ontvangers hadden geen betrouwbare manier om te weten wat een deel van een bericht bevatte of hoe het moest worden weergegeven.

MIME introduceerde gestandaardiseerde headers en berichtstructuren om inhoud te labelen (Content-Type), veilige coderingen voor verzending te definiëren (Content-Transfer-Encoding) en meerdere onderdelen in één bericht te bundelen (multipart/*), waardoor bijlagen en rijke inhoud overdraagbaar en consistent interpreteerbaar werden in verschillende e-mailsysteem en -clients.

Waar wordt MIME gebruikt?

MIME begon als een extensie voor e-mail, maar is tegenwoordig een algemene manier om content te labelen, zodat systemen weten hoe ze ermee om moeten gaan. Je ziet het overal waar data tussen apps wordt uitgewisseld en waar een ondubbelzinnig signaal nodig is om aan te geven wat de payload is, zoals:

• E-mail (berichtinhoud en bijlagen)E-mailclients gebruiken MIME-headers om onderscheid te maken tussen platte tekst en HTML-inhoud, bijlagen toe te voegen en veilig te verzenden. binaire bestanden Door gebruik te maken van coderingen zoals Base64. Multipart MIME-structuren maken het ook mogelijk dat één e-mail meerdere onderdelen bevat (body + bestanden, of alternatieven zoals text/plain + text/html).
• Webbrowsen (HTTP verzoeken en antwoorden). Web servers Een Content-Type-header verzenden (bijvoorbeeld text/html, application/json, image/png) zodat browsers weten of ze een pagina moeten weergeven of uitvoeren. scriptBrowsers gebruiken MIME-typen ook om beveiligingsregels af te dwingen, zoals het beperken van de manier waarop bepaalde inhoud kan worden uitgevoerd, bijvoorbeeld om media weer te geven of een bestand te downloaden.
• APIs en microservicesREST- en GraphQL-achtige API's gebruiken MIME-typen om payloadformaten te declareren, zoals application/json, application/xml of meer gespecialiseerde leverancierstypen (vaak met application/vnd.*). Dit stelt clients en servers Onderhandel en valideer dataformaten op consistente wijze.
• Bestanden uploaden en formulieren invullenWanneer een browser bestanden uploadt, gebruikt hij doorgaans multipart/form-data, waarbij elk veld en elk bestandsonderdeel zijn eigen headers en contenttype heeft. Zo werkt het: servers Kan op betrouwbare wijze een gemengd verzoek verwerken dat zowel tekstvelden als binaire bestanden bevat.
• Bestandsverwerking en downloads via de browserMIME-typen bepalen of inhoud direct in de preview wordt weergegeven (zoals PDF's of afbeeldingen) of als bijlage wordt gedownload, vaak in combinatie met Content-Disposition. Ze helpen ook bij... besturingssystemen En apps kiezen standaard handlers wanneer bestanden vanuit de browser worden geopend.
• Berichten- en samenwerkingssystemenSystemen die gemengde content (tekst + afbeeldingen + documenten) verwerken, gebruiken vaak MIME-achtige gegevenstypen intern of op integratiegrenzen om de identiteit van de content te behouden en een consistente weergave op verschillende clients mogelijk te maken.
• Inhoudsscanning en beveiligingscontrolesGateways en beveiligingstools gebruiken MIME-metadata en inhoudsinspectie om payloads te classificeren, beleid toe te passen (bepaalde typen toestaan/blokkeren) en risico's te verminderen (bijvoorbeeld door uitvoerbare bestandstypen te beperken of formaten van "actieve inhoud" te isoleren).

Welke invloed heeft MIME op de beveiliging?

MIME is van belang voor de beveiliging omdat het label (en vaak ook de wrapper) bepaalt wat de inhoud is en hoe deze verwerkt moet worden. Wanneer die labeling onjuist, dubbelzinnig of misbruikt is, kan software misleid worden om inhoud op onveilige manieren uit te voeren of weer te geven. Dit is precies wat er kan gebeuren:

• Verwarring over het type inhoud (mismatch tussen de "aangegeven" en de "werkelijke" inhoud)Aanvallers kunnen een bestand versturen dat vorderingen Het lijkt misschien onschadelijk (bijvoorbeeld een afbeelding/png), maar het is in werkelijkheid HTML of script. Als een client dit "onderschept" en als actieve content weergeeft, kan dit XSS-aanvallen, contentinjectie of onverwachte uitvoeringspaden mogelijk maken.
• MIME-detectie en terugvalgedragSommige browsers en proxy's proberen het bestandstype te raden aan de hand van bytes wanneer headers ontbreken of onjuist lijken. Deze gok kan worden misbruikt, waardoor een reactie die bedoeld is als download, in plaats daarvan wordt geïnterpreteerd als uitvoerbare inhoud. Het uitschakelen van het onderscheppen van gegevens (waar mogelijk) en het verzenden van correcte gegevenstypen vermindert dit risico.
• Inline weergave van "actieve" formatenTypen zoals tekst/html, afbeelding/svg+xml en sommige documentformaten kunnen scripts, externe verwijzingen of actieve elementen bevatten. Wanneer ze inline worden weergegeven (bijvoorbeeld in voorbeeldvensters van e-mails, webmail(browsers), kunnen ze scriptuitvoering, tracking of data-exfiltratie in gang zetten, tenzij de renderer de inhoud opschoont.
• Onveilige afhandeling van bijlagen via Content-DispositionMIME-headers bepalen of content inline wordt weergegeven of als bijlage wordt behandeld. Een onjuist geconfigureerde Content-Disposition en toegeeflijk clientgedrag kunnen ertoe leiden dat gevaarlijke bestandstypen (of vermomde bestanden) automatisch worden geopend in plaats van eerst te worden opgeslagen en gescand.
• Trucs met bestandsnamen en -extensiesMIME-headers bevatten vaak bestandsnamen (bijvoorbeeld filename="invoice.pdf.exe" of met behulp van Unicode-tekens die er op lijken). Gebruikers en sommige gebruikersinterfaces vertrouwen mogelijk op de zichtbare naam, terwijl het besturingssysteem de daadwerkelijke extensie of inhoud gebruikt, wat social engineering mogelijk maakt. malware levering.
• Multipart-smokkel en parser-discrepantiesComplexe multipart/*-berichten kunnen zo worden samengesteld dat ze verschillen tussen parsers (mailgateway, client en beveiligingsscanner) uitbuiten. Als verschillende componenten het niet eens zijn over grenzen, nesting of wat een bijlage is, kunnen kwaadaardige payloads scans of beleidscontroles omzeilen.
• Misbruik van overdrachtcodering (base64, quoted-printable)Coderingen zijn noodzakelijk, maar ze voegen een decodeerstap toe die handtekeningen kan verbergen en het scannen kan bemoeilijken. Aanvallers kunnen vreemde regeleinden, opvulling of geneste coderingen gebruiken om simpele detectoren te omzeilen of om fouten in decoders te activeren die zich in uitzonderlijke gevallen voordoen.
• Injectie in de kop en misvormde koppenSlecht gevalideerde MIME-headers kunnen leiden tot CRLF/header-injectie, wat de verdere verwerking kan verstoren of de interpretatie van de inhoud kan beïnvloeden. Ook onjuiste headerfolding en ongebruikelijke witruimte kunnen parseerfouten aan het licht brengen.
• HTML-e-mailtracking en privacylekkenMIME maakt rijke e-mail mogelijk (tekst/html plus inline bronnen). Externe afbeeldingen en links kunnen fungeren als trackingpixels, waardoor zichtbaar wordt wanneer en waar een e-mail is geopend.IP, gebruikersagent, timing). Veel clients ondervangen dit door externe afbeeldingen te blokkeren of via een proxy te verzenden.
• Risico's van cross-origin en content-embedding op het webIn HTTP helpt het MIME-type browsers te bepalen hoe bronnen mogen worden ingesloten of uitgevoerd. Onjuiste typen kunnen de beveiliging verzwakken en ervoor zorgen dat inhoud in een onbedoelde context wordt geïnterpreteerd (bijvoorbeeld JSON of HTML die met een vaag type wordt aangeboden), waardoor data lekkage of injectie.
• Gevaarlijke standaardtypen (applicatie/octet-stream). Wanneer servers Als ze het type niet kennen, kunnen ze een generiek binair type versturen. Afhankelijk van het gedrag van de client kan dat leiden tot onveilige aannames (automatisch openen met een kwetsbare handler) of inconsistente verwerking in verschillende omgevingen.
• Kwetsbaarheden in parsers en viewersHet declareren van een type zorgt ervoor dat de inhoud naar een specifieke parser wordt doorgestuurd (PDF-viewer, afbeeldingsdecoder, renderer voor kantoordocumenten). Aanvallers richten zich hierop. kwetsbaarheden in die parsers; MIME zorgt ervoor dat de inhoud het kwetsbare codepad bereikt, tenzij er verdedigingsmechanismen zijn (sandboxing(scannen, inline preview uitschakelen) ingrijpen.
• Handhaving van beleid en preventie van gegevensverlies zijn afhankelijk van de nauwkeurigheid van MIME-gegevens.Beveiligingsmaatregelen (mailgateways, CASB, DLP, WAFZe vertrouwen vaak op MIME-typen om te bepalen wat wel, niet, niet, niet in quarantaine geplaatst of grondig geïnspecteerd mag worden. Onjuiste of ontbrekende typen kunnen leiden tot onvoldoende scanning (gemiste bedreigingen) of overmatige blokkering (verstoring van de bedrijfsvoering).
• S/MIME en ondertekend/versleutelde inhoudsverwerkingMIME is de container voor beveiligde e-mailformaten zoals S/MIME. Onjuiste verwerking van multipart-ondertekende/versleutelde structuren kan ertoe leiden dat clients niet-geverifieerde inhoud weergeven, handtekeningen scheiden van wat wordt weergegeven, of gebruikers in verwarring brengen over wat er is geverifieerd.
• Archief- en containerformaten als "payload-multipliers"Bestandstypen zoals application/zip kunnen veel bestanden, geneste archieven of met een wachtwoord beveiligde inhoud bevatten die scanners niet volledig kunnen inspecteren. MIME-typering maakt de levering mogelijk en kan bepalen of gateways proberen de inhoud uit te pakken en te analyseren.
• Uitzonderlijke gevallen van geïnternationaliseerde tekst en normalisatieTekensets en coderingen kunnen worden misbruikt om misleidende weergaven (homoglyfen) te creëren of om op trefwoorden gebaseerde filters te omzeilen. Correcte decodering en normalisatie zijn vereist voordat een betrouwbare beveiligingscontrole kan plaatsvinden.
• Cache en CDN gedrag beïnvloed door inhoudstypeCaches en tussenliggende systemen kunnen content op verschillende manieren opslaan en aanbieden, afhankelijk van het type. Onjuiste gegevenstypen kunnen ertoe leiden dat gevoelige data in de cache worden opgeslagen of worden aangeboden met headers die het mogelijk maken om de content uit te voeren in contexten waar dat niet de bedoeling is.

Wat zijn de voordelen van MIME?

MIME biedt een gestandaardiseerde manier om content te beschrijven en te verpakken, waardoor berichtenverkeer en gegevensuitwisseling tussen verschillende systemen en applicaties betrouwbaarder worden. Hieronder volgen de belangrijkste voordelen:

• Ondersteunt niet-tekstuele inhoud en bijlagen.MIME maakt het mogelijk om bestanden zoals afbeeldingen, PDF's, audio en andere binaire gegevens samen met een berichttekst te verzenden, in plaats van beperkt te zijn tot platte ASCII-tekst.
• Betrouwbare inhoudsidentificatie met Content-Type.Door het mediatype te specificeren (bijvoorbeeld text/plain, text/html, application/pdf), helpt MIME clients bij het kiezen van de juiste renderer of handler zonder te hoeven gissen op basis van bestandsextensies.
• Veilig transport via verouderde e-mailpadenMet Content-Transfer-Encoding (zoals Base64 of quoted-printable) kan MIME gegevens zodanig coderen dat ze bestand zijn tegen transportprotocollen die mogelijk geen onbewerkte binaire of 8-bits tekens correct verwerken.
• Maakt uitgebreide berichtindelingen mogelijk (platte tekst + HTML)De multipart/alternative-structuur van MIME maakt het mogelijk dat hetzelfde bericht zowel een platte tekst- als een HTML-versie bevat, zodat ontvangers het kunnen lezen in de taal die hun client ondersteunt.
• Bundelt meerdere onderdelen in één bericht.Multipart MIME maakt het mogelijk om met één bericht een inhoud, meerdere bijlagen en gerelateerde inline-bronnen (zoals ingesloten afbeeldingen waarnaar in HTML wordt verwezen) op een gestructureerde en parseerbare manier te verwerken.
• Verbetert de interoperabiliteit bij klanten en serversOmdat MIME gestandaardiseerd is, kunnen verschillende e-mailclients, gateways en servers Kan complexe berichten uitwisselen met minder compatibiliteitsproblemen en minder maatwerk.
• Uitbreidbaar voor nieuwe formatenMIME-typen kunnen worden uitgebreid naarmate er nieuwe bestandsformaten verschijnen, waardoor systemen moderne inhoudstypen kunnen gebruiken zonder het onderliggende berichttransport opnieuw te hoeven ontwerpen.
• Helpt bij beveiligings- en beleidscontroles.Duidelijke labeling van de inhoud zorgt ervoor dat mailgateways, scanners en clients regels (risicovolle typen blokkeren, bijlagen in quarantaine plaatsen, inline weergave beperken) consistenter kunnen toepassen dan wanneer de inhoud niet gelabeld zou zijn.

Wat zijn de nadelen van MIME?

MIME lost belangrijke compatibiliteitsproblemen op, maar introduceert ook complexiteit en enkele praktische nadelen bij de daadwerkelijke verwerking van e-mail en content. Nadelen zijn onder andere:

• Voegt overhead toe aan de berichtgrootteCoderingen zoals Base64 vergroten de data (vaak met ongeveer een derde), en multipart-grenzen plus extra headers voegen meer bytes toe. Dit verhoogt de grootte. bandbreedte en het gebruik bij opslag, met name bij grote accessoires.
• Complexere parsing en meer foutmodiMeerdere onderdelen, scheidingstekens, geneste delen en koptekstregels maken het lastiger om berichten correct te parseren. Kleine opmaakfouten (slechte scheidingstekens, ontbrekende kopteksten, afgebroken regeleinden) kunnen leiden tot onleesbare berichtinhoud of "verloren" bijlagen.
• Inconsistent gedrag bij verschillende klantenVerschillende e-mailclients interpreteren MIME-details verschillend, met name wat betreft inline afbeeldingen, HTML-weergave en de naamgeving van bijlagen. Hetzelfde bericht kan er in de ene client prima uitzien, maar in een andere client onleesbaar of verwarrend.
• Beveiligingsblinde vlekken als gevolg van inhoudstype-mismatch en sniffing.MIME-typen kunnen onjuist of opzettelijk misleidend zijn. Als een client of tussenpersoon gebruikmaakt van 'sniffing' of inconsistente validatie, kan content als actief/uitvoerbaar worden beschouwd, terwijl het als een download had moeten worden behandeld.
• Maakt rijkere Phishing en social engineeringHTML-e-mail en alternatieven voor multipart-e-mails maken het gemakkelijker om berichten op te stellen die betrouwbaar lijken, schadelijke links achter opmaak te verbergen of legitieme merken visueel overtuigender na te bootsen dan platte tekst.
• Strengere inspectie van beveiligingsinstrumentenGateways en scanners moeten overdrachtscoderingen decoderen en meerdelige nesting correct interpreteren om de inhoud te inspecteren. Aanvallers kunnen uitzonderingen in de codering of structuur misbruiken om simpele filters te omzeilen.
• Uitdagingen op het gebied van bijlagebeleidOrganisaties moeten vaak bepaalde MIME-typen blokkeren of beperken, maar gebruikers moeten nog steeds bestanden kunnen uitwisselen. Het vinden van een balans tussen gebruiksgemak en beveiliging leidt tot complexe regels en frequente fout-positieve/-negatieve resultaten.
• Beperkingen uit het verleden hebben nog steeds invloed op het ontwerp.MIME wordt nog steeds gevormd door de beperkingen van het e-mailtijdperk (regels voor regellengte, headerfolding, eigenaardigheden van transportprotocollen). Moderne systemen moeten nog steeds rekening houden met deze beperkingen, wat omslachtig kan aanvoelen in vergelijking met nieuwere, binaire protocollen.

Wat is het verschil tussen MIME en SMTP?

Laten we de verschillen tussen MIME en eens nader bekijken. SMTP meer gedetailleerd: