SMTP je implementiran u modernim mrežama TCP/IP standarda. Informacije o upotrebi protokola prvi put su se pojavile davne 1982. godine. Uprkos činjenici da se SMTP server može koristiti i za primanje poruka, danas ga većina e-mail klijenata koristi samo za slanje, preferirajući druge tehnologije (na primjer, POP ili IMAP) za primanje informacija. Protokol je jedan od najpopularnijih i koristi ga ogroman broj mail programa i servera.

Funkcija SMTP-a je da provjeri da li su postavke i parametri za slanje pisma ispravno specificirani. Ovaj protokol provjerava postavke računara korisnika koji pokušava poslati poruke, a zatim ih isporučuje ako su sve postavke ispravno napravljene. Nakon toga, SMTP rad se ne završava i server čeka poruku o uspješnoj dostavi podataka. Ako se poruka iz nekog razloga ne može isporučiti, pošiljaocu se šalje odgovarajuća poruka.

SMTP podešavanje

Podešavanje SMTP-a uključuje instaliranje potrebnog softvera i određivanje adrese servera koja se koristi za slanje. Za slanje sa strane korisnika potrebno je instalirati klijentski program koji može slati pisma i komunicirati sa SMTP serverom koristeći TCP/IP protokol. Nakon toga, program se pokreće i konfiguriše za rad sa uslugom za slanje i primanje pošte navođenjem potrebnih postavki. Korisnik tada pokušava poslati poruku. Ako je postavka ispravna, pismo će biti isporučeno primaocu.

Većina modernih usluga e-pošte već ima konfigurisane servere za slanje poruka. Ako za slanje pisama ne koristite softver treće strane, možete poslati pismo bez dodatnih podešavanja na web stranici usluge na kojoj imate nalog.

Moderni administratori SMTP servera zahtijevaju od korisnika da se autentifikuju prije nego što mogu poslati svoju poruku. Korisnik prvo mora na serveru navesti svoju login i lozinku, a tek onda nastaviti sa slanjem. Ova zaštita se koristi za blokiranje mogućnosti slanja neželjene pošte pomoću jednostavnih SMTP protokola. Ranije je SMTP protokol koristio jedinstvenu IP adresu pošiljaoca za identifikaciju.

Ovaj članak pokriva najčešće korišćene Internet protokole e-pošte - POP3, IMAP i SMTP. Svaki od njih ima specifičnu funkciju i način rada. Sadržaj članka objašnjava koja je konfiguracija najprikladnija za specifične potrebe korisnika kada se koristi klijent e-pošte. Također otkriva odgovor na pitanje koji protokol podržava e-mail.

Šta je POP3?

Protokol Verzija 3 (POP3) je standardni protokol e-pošte koji se koristi za primanje e-pošte sa udaljenog servera na lokalni klijent e-pošte. Omogućava vam da preuzmete poruke na vaš lokalni računar i pročitate ih čak i ako je korisnik van mreže. Imajte na umu da kada koristite POP3 za povezivanje sa svojim nalogom, poruke se preuzimaju lokalno i brišu sa servera e-pošte.

Prema zadanim postavkama, POP3 protokol radi na dva porta:

port 110 je nešifrovani POP3 port;

Port 995 - Ovo bi trebalo koristiti ako se želite bezbedno povezati na POP3.

Šta je IMAP?

Internet Message Access Protocol (IMAP) je protokol za primanje e-poruka, koji se koristi za pristup e-pošti na udaljenom web serveru sa lokalnog klijenta. IMAP i POP3 su dva najčešće korišćena protokola za primanje e-pošte i podržavaju ih svi moderni klijenti e-pošte i web serveri.

POP3 protokol znači da je vaša email adresa dostupna samo iz jedne aplikacije, dok IMAP omogućava istovremenu prijavu sa više klijenata odjednom. Zbog toga je IMAP bolji ako ćete pristupiti svojoj e-pošti sa različitih mjesta ili ako vašim porukama upravlja više korisnika.

IMAP protokol radi na dva porta:

port 143 je podrazumevani nešifrovani IMAP port;

port 993 - ovo se mora koristiti ako se želite bezbedno povezati koristeći IMAP.

Šta je SMTP?

Protokol je standardni protokol za slanje e-pošte putem Interneta.

SMTP radi na tri porta:

port 25 je po defaultu nešifriran;

port 2525 - otvara se na svim SiteGround serverima ako je port 25 filtriran (na primjer od strane vašeg ISP-a) i želite da šaljete nešifrirane e-poruke koristeći SMTP;

port 465 - Koristi se ako želite bezbedno slati poruke koristeći SMTP.

Koji se protokoli koriste za razmjenu e-pošte? Koncepti i termini

Termin server e-pošte odnosi se na dva servera potrebna za slanje i primanje e-pošte, tj. SMTP i POP.

Server dolazne pošte je server povezan sa vašim nalogom adrese e-pošte. Ne može imati više od jednog servera dolazne pošte. Da biste pristupili dolaznim porukama, potreban vam je klijent e-pošte—program koji može primati e-poštu sa naloga, omogućavajući korisniku da čita, prosljeđuje, briše i odgovara na poruke. U zavisnosti od vašeg servera, možda ćete moći da koristite namenski klijent e-pošte (kao što je Outlook Express) ili veb pretraživač. Stoga se Internet Explorer koristi za pristup nalozima zasnovanim na e-pošti. Poruke se čuvaju na serveru dolazne pošte dok se ne preuzmu. Kada preuzmete svoju poštu sa servera e-pošte, više to ne možete učiniti. Da biste uspješno preuzeli podatke, morate unijeti ispravne postavke u svoj program za e-poštu. Većina servera za dolaznu poštu koristi jedan od sljedećih protokola: IMAP, POP3, HTTP.

Server odlazne pošte (SMTP)

Ovo je server koji se koristi samo za slanje e-pošte (da biste ih prenijeli iz vašeg e-mail klijent programa na primaoca). Većina servera za odlaznu poštu koristi protokol) za slanje korespondencije. U zavisnosti od vaših mrežnih postavki, server odlazne pošte može pripadati vašem ISP-u ili serveru na kojem ste podesili svoj nalog. Alternativno, možete koristiti SMTP server zasnovan na pretplati koji će vam omogućiti slanje e-pošte s bilo kojeg naloga. Zbog problema sa neželjenom poštom, većina servera za odlaznu e-poštu ne dozvoljava vam slanje e-pošte osim ako niste prijavljeni na njihovu mrežu. Server sa otvorenim relejem će vam omogućiti da ga koristite za slanje e-pošte, bez obzira pripadate li njegovoj mrežnoj grupi ili ne.

Email Ports

Za mreže, port znači krajnju tačku logičke veze. Broj porta određuje njegov tip. Ovo su podrazumevani portovi e-pošte:

POP3 - port 110;

IMAP - port 143;

SMTP - port 25;

HTTP - port 80;

siguran SMTP (SSMTP) - port 465;

siguran IMAP (IMAP4-SSL) - port 585;

IMAP4 preko SSL-a (IMAPS) - port 993;

Sigurni POP3 (SSL-POP) - port 995.

Protokoli e-pošte: IMAP, POP3, SMTP i HTTP

U osnovi, protokol se odnosi na standardnu ​​metodu koja se koristi na svakom kraju komunikacionog kanala. Da biste se bavili e-poštom, morate koristiti poseban klijent za pristup mail serveru. Zauzvrat, oni mogu međusobno razmjenjivati ​​informacije koristeći potpuno različite protokole.

IMAP protokol

IMAP (Internet Message Access Protocol) je standardni protokol za pristup e-pošti sa vašeg lokalnog servera. IMAP je protokol klijent/server u kojem se prima e-pošta i pohranjuju podaci na vašem Internet serveru. Budući da zahtijeva samo mali prijenos podataka, dobro radi čak i na sporoj vezi, kao što je modemska veza. Prilikom pokušaja čitanja određene poruke e-pošte, klijent preuzima podatke sa servera. Takođe možete kreirati i upravljati fasciklama ili poštanskim sandučićima na serveru i brisati poruke.

POP3 protokol

POP (Post Office Protocol 3) e-pošta pruža jednostavan, standardizovan način za korisnike da pristupe svojim poštanskim sandučićima i preuzmu poruke na svoje računare.

Kada koristite POP protokol, sve vaše e-poruke će biti preuzete sa servera e-pošte na vaš lokalni računar. Takođe možete ostaviti kopije svojih e-mailova na serveru. Prednost je u tome što nakon preuzimanja poruka možete prekinuti internet vezu i čitati svoju e-poštu u slobodno vrijeme bez dodatnih troškova komunikacije. S druge strane, ovim protokolom primate i preuzimate mnogo neželjenih poruka (uključujući neželjenu poštu ili viruse).

SMTP protokol

Protokol koristi agent za prijenos pošte (MTA) za isporuku elektronskih poruka određenom serveru primaoca. SMTP se može koristiti samo za slanje e-pošte, ne i za primanje. Ovisno o postavkama vaše mreže ili ISP-a, možda ćete moći koristiti SMTP protokol samo pod određenim uvjetima.

HTTP protokoli

HTTP nije protokol dizajniran za komunikaciju putem e-pošte, ali se može koristiti za pristup vašem poštanskom sandučetu. Često se naziva i web e-pošta. Može se koristiti za sastavljanje ili primanje e-pošte s vašeg računa. Hotmail je dobar primjer korištenja HTTP-a kao protokola e-pošte.

Upravljani prijenosi datoteka i mrežna rješenja

Vaša sposobnost slanja i primanja e-pošte prvenstveno je posljedica ​tri TCP protokola. To su SMTP, IMAP i POP3.

SMTP

Počnimo sa SMTP-om jer se njegova glavna funkcija razlikuje od druge dvije. SMTP, ili Simple Mail Transfer Protocol, prvenstveno se koristi za slanje e-pošte sa klijenta e-pošte (kao što je Microsoft Outlook, Thunderbird ili Apple Mail) na server e-pošte. Također se koristi za prosljeđivanje ili prosljeđivanje e-mail poruka s jednog mail servera na drugi. Ovo je neophodno ako pošiljalac i primalac imaju različite dobavljače usluga e-pošte.

SMTP, koji je naveden u RFC 5321, po defaultu koristi port 25. Takođe može koristiti port 587 i port 465. Potonji, koji je uveden kao port izbora za siguran SMTP (a.k.a. SMTPS), smatra se zastarjelim. Ali u stvari, još uvijek ga koristi nekoliko provajdera usluga e-pošte.

POP3

Post Office Protocol, ili POP, koristi se za preuzimanje e-poruka iz najnovije verzije koja se široko koristi je verzija 3, otuda i termin "POP3".

POP verzija 3, specificirana u RFC 1939, podržava ekstenzije i nekoliko mehanizama provjere autentičnosti. Funkcije provjere autentičnosti su potrebne kako bi se spriječilo zlonamjerne korisnike da pristupe komunikaciji korisnika.

POP3 klijent prima e-poštu na sljedeći način:

povezuje se na mail server na portu 110 (ili 995 za SSL/TLS veze);

briše kopije poruka pohranjenih na serveru;

prekida vezu sa serverom.

Iako se POP klijenti mogu konfigurirati da dopuste serveru da nastavi pohranjivati ​​kopije preuzetih poruka, gore opisani koraci su uobičajena praksa.

IMAP

IMAP, posebno trenutna verzija (IMAP4), je složeniji protokol. Ovo omogućava korisnicima da grupišu povezane poruke i smeste ih u fascikle, koje se zauzvrat mogu hijerarhijski organizovati. Takođe je opremljen zastavicama za poruke koje pokazuju da li je poruka pročitana, obrisana ili primljena. Čak omogućava korisnicima da pretražuju poštanske sandučiće servera.

Logika rada (imap4 postavke):

• povezuje se na mail server preko porta 143 (ili 993 za SSL/TLS veze);

  preuzima email poruke;

  služi za povezivanje prije zatvaranja mail klijent aplikacije i preuzimanje poruka na zahtjev.

Imajte na umu da se poruke ne brišu na serveru. Ovo može imati ozbiljne posljedice. IMAP specifikacije se mogu naći u RFC 3501.



Biranje između IMAP i POP3

Pošto je osnovna funkcija SMTP-a fundamentalno drugačija, dilema izbora najboljeg protokola obično uključuje samo IMAP i POP3.

Ako vam je važan prostor za skladištenje na serveru, odaberite POP3. Server sa ograničenom memorijom jedan je od glavnih faktora koji vas mogu natjerati da podržavate POP3. Budući da IMAP ostavlja poruke na serveru, može trošiti memorijski prostor brže od POP3.

Ako želite da pristupite svojoj pošti u bilo kom trenutku, onda je bolje da se držite IMAP-a. Postoji jedan dobar razlog zašto je IMAP dizajniran da čuva poruke na serveru. Koristi se za traženje poruka s više uređaja - ponekad čak i istovremeno. Dakle, ako imate iPhone, Android tablet, laptop i desktop i želite čitati e-poštu s bilo kojeg ili svih ovih uređaja, onda je IMAP najbolji izbor.

Sinhronizacija je još jedna prednost IMAP-a. Ako pristupate porukama e-pošte s više uređaja, vjerojatno ćete željeti da svi oni prikazuju aktivnosti koje ste obavili.

Na primjer, ako čitate poruke A, B i C, želite da i one budu označene kao pročitane na drugim uređajima. Ako ste izbrisali slova B i C, tada ćete htjeti da se iste poruke izbrišu iz vašeg prijemnog sandučeta na svim gadžetima. Sve ove sinhronizacije mogu se postići samo ako koristite IMAP.

Budući da IMAP omogućava korisnicima da hijerarhijski organiziraju poruke i stavljaju ih u mape, pomaže korisnicima da bolje organiziraju svoju korespondenciju.

Naravno, sva IMAP funkcionalnost ima svoju cijenu. Ova rješenja je teže implementirati i protokol na kraju troši mnogo više CPU-a i RAM-a, posebno kada obavlja proces sinhronizacije. U stvari, velika upotreba CPU-a i memorije može se dogoditi i na strani klijenta i na serveru ako postoji tona poruka za sinhronizaciju. Sa ove tačke gledišta, POP3 protokol je jeftiniji, iako manje funkcionalan.

Privatnost je također jedno od pitanja koje će uvelike ovisiti o krajnjim korisnicima. Oni bi općenito radije preuzeli sve poruke e-pošte i ne ostavljali njihove kopije na nepoznatom serveru.

Brzina je prednost koja varira i zavisi od situacije. POP3 ima mogućnost preuzimanja svih e-mail poruka kada je povezan. A IMAP može, ako je potrebno (na primjer, kada nema dovoljno prometa), preuzeti samo zaglavlja poruka ili određene dijelove i ostaviti priloge na serveru. Tek kada korisnik odluči da su preostali dijelovi vrijedni preuzimanja, oni će mu postati dostupni. Stoga se IMAP može smatrati bržim.

Međutim, ako se sve poruke na serveru moraju preuzimati svaki put, tada će POP3 biti mnogo brži.



Kao što vidite, svaki od opisanih protokola ima svoje prednosti i nedostatke. Na vama je da odlučite koje su karakteristike ili mogućnosti važnije.

Takođe, željeni način pristupa klijentu e-pošte određuje preferirani protokol. Korisnici koji rade samo s jedne mašine i koriste web poštu za pristup svojim novim e-mailovima će cijeniti POP3.

Međutim, korisnici koji dijele poštanske sandučiće ili pristupaju njihovoj e-pošti sa različitih računara preferiraće IMAP.

Spam firewall sa SMTP, IMAP i POP3

Većina zaštitnih zidova za neželjenu poštu radi i štiti samo SMTP protokol. Serveri šalju i primaju SMTP e-poštu i one će biti provjerene od strane vatrozida za neželjenu poštu na mrežnom prolazu. Međutim, neki vatrozidovi za neželjenu poštu pružaju mogućnost zaštite POP3 i IMAP4 kada su vanjskim korisnicima potrebne ove usluge za pristup njihovoj e-pošti.

SMTP zaštitni zidovi su transparentni za krajnje korisnike; Nema promjena konfiguracije za klijente. Korisnici i dalje primaju i šalju e-poruke na server e-pošte. Dakle, Exchange ili Dominos moraju konfigurirati usmjeravanje poruka na firewall na osnovu proxy servera prilikom slanja e-pošte, a također moraju osigurati mogućnost slanja e-pošte sa firewall-a.

Ovo je jednostavan protokol za prijenos pošte. Prevedeno sa engleskog kao Jednostavan protokol za prijenos pošte. Na osnovu naziva možemo zaključiti da je SMTP server odgovoran za slanje mailinga. Njegov zadatak općenito se sastoji od dvije glavne funkcije:

• provjeravanje da li su postavke ispravne i odobravanje dozvole računaru koji pokušava poslati e-poštu;
• slanje odlazne poruke na navedenu adresu i potvrdu uspješnog slanja poruke. Ako dostava nije moguća, server vraća pošiljaocu odgovor sa greškom u slanju

Prilikom slanja e-mail poruka, SMTP server pošiljaoca uspostavlja vezu sa serverom koji će primiti ovu poruku. Ova „komunikacija“ se dešava slanjem i primanjem komandi, formirajući SMTP sesiju sa neograničenim brojem SMTP operacija. Za svaku operaciju postoje tri potrebne naredbe:

• određivanje povratne adrese (MAILFROM)
• određivanje primaoca e-mail poruke (RCPT TO)
• slanje teksta poruke (DATA)

Određivanje adrese pošiljaoca, primaoca i prisustvo sadržaja pisma su obavezni uslovi, bez kojih pismo neće biti poslato, čak ni običnom, poznatom „papirnom” poštom. Šta možemo reći o elektronici?

Ukratko o prednostima SMTP servera

• Kao što je već spomenuto, glavna svrha SMTP servera je slanje i kontrola odlazne pošte. Visokokvalitetni SMTP server je sposoban za brzo slanje veliki volumenemail poruke, izbjegavanje ograničenja ISP-a.
• Ako koristite eksterni SMTP server, onda sigurnoste-mail poruka i postotak njihove dostave u inbox značajno povećava.
  Gdje mogu pronaći ovaj eksterni SMTP server? Više detalja o ovom problemu.
• E-pošta može proći kroz nekoliko SMTP servera prije nego što stigne do poštanskog sandučeta primaoca. Zbog rizika od napada neželjene pošte, provajderi često sprječavaju slanje e-pošte bez korištenja SMTP servera. Stoga korisnici ponekad imaju problema sa slanjem pisama.
  Rješenje može biti da se instalira/integriše poseban eksterni SMTP server, koji će također filtrirati odlazne poruke za neželjenu poštu i viruse.
• Povećanje sigurnosti slanja pošte postiže se i putem autorizacija korisnika koje SMTP server koristi: navođenjem individualne prijave i lozinke za povezivanje sa serverom.
• I, što je najvažnije, integracija SMTP servera se odvija bez instaliranja dodatnog softvera ili drugih posebnih zahtjeva. Jednostavno odredite osnovne parametre SMTP servera u postavkama vašeg email klijenta i možete početi sa masovnim slanjem e-pošte.

Ako planirate da se bavite legitimnim marketingom putem e-pošte, razmislite o korištenju eksternog SMTP servera radi sigurnosti i brzine slanja masovnih kampanja e-pošte.

4085/2, Sorokin D. S. Poštanski protokoli Metode borbe protiv neželjene pošte

SMTP

SMTP (Simple Mail Transfer Protocol) je široko korišten mrežni protokol dizajniran za prijenos e-pošte preko TCP/IP mreža.

SMTP transakcije

SMTP je tekstualni protokol zasnovan na konekciji u kojem pošiljalac poruke komunicira s primaocem izdavanjem komandnih linija i primanjem potrebnih podataka putem pouzdanog kanala, što je obično TCP (Transmission Control Protocol) veza. SMTP sesija se sastoji od naredbi koje šalje SMTP klijent i odgovarajućih odgovora sa SMTP servera. Kada je sesija otvorena, server i klijent razmjenjuju njene parametre. Sesija može uključivati ​​nula ili više SMTP operacija (transakcija).

SMTP komande

SMTP operacija se sastoji od tri sekvence komandi/odgovora:

MAIL FROM - postavlja povratnu adresu (tj. Povratna staza, 53121.Od, mod). Ovo je adresa za vraćena pisma.

RCPT TO - postavlja primaoca ove poruke. Ova komanda se može dati više puta, jednom za svakog primaoca. Ove adrese su također dio ljuske.

PODACI - za slanje teksta poruke. Ovo je sadržaj samog pisma, za razliku od njegove koverte. Sastoji se od zaglavlja poruke i tijela poruke odvojenih praznim redom. DATA je u suštini grupa naredbi, a server odgovara dva puta: prvo na samu naredbu DATA, kako bi obavijestio

spremnost za prihvatanje teksta; i drugi put nakon završetka niza podataka da prihvati ili odbije cijelo pismo.

Pored srednjih odgovora za naredbu DATA, svaki odgovor servera može biti pozitivan (kod odgovora 2xx) ili negativan. Potonji, zauzvrat, može biti trajni (šifra 5xx) ili privremeni (šifra 4xx). Neuspjeh SMTP servera da prenese poruku je trajna greška; u tom slučaju klijent mora poslati povratno pismo. Nakon resetiranja - pozitivnog odgovora, poruka će najvjerovatnije biti odbijena. Server također može naznačiti da se od klijenta očekuju dodatni podaci (kod 3xx).

Početni host (SMTP klijent) može biti ili mail klijent krajnjeg korisnika (funkcionalno definiran kao mail agent - MUA) ili agent za prijenos poruka (MTA) na serveru, tj. server se ponaša kao klijent u odgovarajućoj sesiji da prenese poruku. Potpuno funkcionalni serveri podržavaju redove poruka za ponovno slanje poruka u slučaju grešaka.

MUA poznaje SMTP server za odlaznu poštu iz svojih postavki. SMTP server, koji djeluje kao klijent, tj. prosljeđuje poruke, određuje na koji server da se poveže gledajući DNS zapise resursa MX (Mail eXchange) za domen svakog primaoca. U slučaju da MX zapis nije pronađen, kompatibilni MTA (ne svi) se vraćaju na jednostavan A zapis. Serveri za prosljeđivanje također se mogu konfigurirati da koriste Smart host.

SMTP server, koji djeluje kao klijent, uspostavlja TCP vezu sa serverom na portu 25 dizajniranom za SMTP. MUA bi trebao koristiti port 587 za povezivanje na

Agent za slanje poruka (MSA). Glavna razlika između MTA i MSA je u tome što je SMTP autentifikacija potrebna samo za ovo drugo.

SMTPS

SMTPS se odnosi na metode sigurnosti SMTP transportnog sloja. Dizajniran je da osigura autentifikaciju stranaka, integritet podataka i povjerljivost. SMTPS nije vlasnički protokol ili proširenje za SMTP, to je samo način da se SMTP osigura na transportnom sloju.

Klijent i server koriste običan SMTP na nivou aplikacije, ali veza je osigurana SSL ili TLS. Ovo se dešava nakon što je veza uspostavljena prije slanja bilo kakvih podataka pošte.

SMTPS koristi port 465.

POP3 (Post Office Protocol Version 3) je standardni protokol Internet aplikacije koji koriste klijenti e-pošte za preuzimanje e-poruke sa udaljenog servera preko TCP/IP veze. POP i IMAP (Internet Message Access Protocol) su najčešći internet protokoli za preuzimanje pošte. Gotovo svi moderni email klijenti i serveri podržavaju oba standarda. POP protokol je razvijen u nekoliko verzija, a treća verzija (POP3) je trenutni standard. Većina provajdera usluga e-pošte (kao što su Hotmail, Gmail i Yahoo! Mail) takođe podržavaju IMAP i POP3. Prethodne verzije protokola (POP, POP2) su zastarjele.

POP podržava jednostavne zahtjeve za preuzimanje i brisanje za pristup udaljenim poštanskim sandučićima. Iako većina POP klijenata pruža mogućnost ostavljanja pošte na serveru nakon preuzimanja, klijenti koji koriste POP obično se povezuju, preuzimaju sve poruke, spremaju ih na korisnikov računar kao nove poruke, brišu ih sa servera, a zatim prekidaju vezu.

POP3 server sluša na dobro poznatom portu 110. Šifriranje komunikacije za POP3 se traži nakon što je protokol pokrenut, koristeći ili STLS naredbu (ako je podržano) ili POP3S, koji se povezuje na server koristeći TLS ili SSL na TCP portu 995.

POP3 komande

IMAP

Alternativni protokol za prikupljanje poruka sa servera pošte je IMAP. IMAP (Internet Message Access Protocol) je protokol na nivou aplikacije za pristup e-pošti.

Bazira se na TCP transportnom protokolu i koristi port 143.

POP3 ima niz nedostataka, a najozbiljniji od njih je nedostatak mogućnosti kontrole kretanja i skladištenja poruka na serveru. Poruke se po pravilu preuzimaju sa servera pošte odjednom, nakon čega se brišu sa servera, odnosno ne postoji mogućnost odabira poruka za primanje.

Kako bi riješio probleme povezane s ovom funkcijom POP3, Univerzitet Washington je razvio novi protokol koji omogućava korisnicima da primaju e-poštu iz istog poštanskog sandučeta sa više lokacija bez da se poruke distribuiraju među primaocima. Korisniku se daje mogućnost upravljanja porukama u svom poštanskom sandučetu i dodatne funkcije za održavanje poštanskih sandučića na serveru.

Prednosti IMAP-a

Kada se koristi POP3, klijent se povezuje sa serverom samo onoliko vremena koliko je potrebno za preuzimanje novih poruka. Kada se koristi IMAP, veza se ne prekida dok je korisničko sučelje aktivno, a poruke se preuzimaju samo na zahtjev klijenta. Ovo vam omogućava da smanjite vrijeme odgovora za korisnike čiji poštanski sandučići sadrže mnogo velikih poruka.

POP protokol zahtijeva da trenutni klijent bude jedini povezan sa poštanskim sandučićem. IMAP omogućava više klijenata da pristupe poštanskom sandučetu u isto vrijeme i pruža klijentu mogućnost praćenja promjena koje su napravili drugi klijenti povezani u isto vrijeme.

Zahvaljujući sistemu zastavica definisanom u IMAP4, klijent može pratiti status poruke (pročitano, poslat odgovor, obrisano, itd.); flag podaci se pohranjuju na serveru.

IMAP4 klijenti mogu kreirati, preimenovati i brisati poštanske sandučiće i premještati poruke između poštanskih sandučića. Takođe možete koristiti proširenje IMAP4 liste kontrole pristupa (ACL) (RFC 4314) za kontrolu prava pristupa poštanskom sandučetu.

Pretraživanje poruka se dešava na strani servera. IMAP4 ima eksplicitni mehanizam proširenja.

Anti-spam metode

Moderne neželjene pošte distribuiraju se u stotinama hiljada primjeraka za samo nekoliko desetina minuta. Spam najčešće dolazi preko korisničkih računara zaraženih malverom – zombi mrežama. Šta se može suprotstaviti ovom napadu? Moderna IT sigurnosna industrija nudi mnoga rješenja, a anti-spameri imaju različite tehnologije u svom arsenalu. Međutim, nijedna postojeća tehnologija nije čarobni "srebrni metak" protiv neželjene pošte. Jednostavno ne postoji univerzalno rješenje. Većina modernih proizvoda koristi više tehnologija, inače učinkovitost proizvoda neće biti visoka.

DNSBL

DNSBL - DNS crna lista ili DNS lista blokova - liste hostova pohranjene koristeći sistem arhitekture DNS. Obično se koristi za borbu protiv neželjene pošte. Mail server pristupa DNSBL-u i provjerava ga za IP adresu klijenta od kojeg prima poruku. Ako je odgovor pozitivan, smatra se da se pokušava primiti neželjena poruka. Server za slanje prima 5xx grešku (fatalna greška) i poruka nije prihvaćena. Pošiljačev server pošte kreira "potvrdu o odbijanju" pošiljaocu koja ukazuje da pošta nije isporučena.

Postoje 2 metode korištenja ove tehnologije.

1. Nedvosmisleno blokiranje - odbijanje poruka koje dolaze sa IP adrese koja se nalazi u DNSBL-u

2. Uravnotežen pristup. Sa ovim pristupom, poruka dolazi sa IP adrese

koji se nalazi u DNSBL-u nije blokiran, ali se ta činjenica uzima u obzir prilikom klasifikacije “spam” pisma.

Kada se koristi prvi pristup, sva pisma sa IP adresa uključenih u DNSBL jasno se odbijaju. Bez obzira da li je IP adresa stavljena na crnu listu zasluženo ili greškom (što je u praksi sve češće). Korištenje drugog pristupa savršeno je ilustrovano otvorenim kodnim filterom spama spamassassin. Kada se za klasifikaciju poruke koristi ponderisani pristup, odnosno analiza zasnovana na više kriterijuma. U ovom slučaju, prisustvo IP adrese pošiljaoca na crnoj listi nije jedini i rezultirajući faktor koji utiče na odluku o klasifikaciji poruke, što opet znači smanjenje broja lažnih pozitivnih filtera u slučajevima kada je IP adresa pošiljaoca bila na crnoj listi zbog apsurdne nesreće.

Kontrola mase

Tehnologija uključuje identifikaciju masovnih poruka u toku pošte koje su apsolutno identične ili se neznatno razlikuju. Da bi se napravio funkcionalni "masovni" analizator, potrebni su ogromni tokovi pošte, tako da ovu tehnologiju nude veliki proizvođači koji imaju značajne količine pošte koju mogu analizirati.

Prednosti: Ako je tehnologija funkcionirala, zajamčeno je da će otkriti masovne slanje pošte.

Nedostaci: Prvo, "velika" pošta možda nije neželjena, već sasvim legitimna pošta (na primjer, Ozon.ru, Subscribe.ru šalju hiljade gotovo identičnih poruka, ali to nije neželjena pošta). Drugo, spameri znaju kako "probiti" takvu zaštitu koristeći inteligentne tehnologije. Koriste softver koji generiše različite sadržaje – tekst, grafiku itd. - u svakoj neželjenoj pošti

SMTP protokol

O U ovom poglavlju:

O Osnovne naredbe protokola

O Relay serveri

O Direktna isporuka

U većini slučajeva, SMTP protokol se koristi za isporuku pošte ( Jednostavan protokol za prijenos pošte).

Prilikom kreiranja SMTP protokola, programeri su napravili ozbiljnu grešku, koja je pokvarila mnogo krvi i administratorima sistema i običnim korisnicima. Njegova suština leži u činjenici da SMTP protokol ne zahtijeva autentifikaciju korisnika prije slanja poruke, a to vam omogućava da koristite tuđe servere za masovnu slanje pošte.

Moderni SMTP serveri koriste različite sigurnosne mehanizme kako bi spriječili nepoznate korisnike da šalju korespondenciju. Ovo je detaljno razmotreno u poglavlju “Mail Server iznutra”.

U terminologiji SMTP protokola ne postoje pojmovi kao što su "klijent" i "server". Umjesto toga govore o pošiljaocu ( pošiljalac) i primalac ( prijemnik). Ono što većina ljudi naziva "SMTP serverom" je i pošiljalac i primalac. Kada klijent uspostavi vezu sa njim da pošalje pismo, server se ponaša kao primalac, a kada isporuči poruku pretplatniku, on postaje pošiljalac.

Svaki poštanski sandučić je SMTP primalac, tako da ga direktno kontaktirate, možete prenijeti poruku bez posrednika. Međutim, ova metoda nije stekla veliku popularnost. Komunikacija sa udaljenim čvorovima može biti spora i nepouzdana, pa je zgodno delegirati misiju isporuke poruka na poseban server, koji se često naziva server odlazne pošte. Ako je komunikacija sa serverom odlazne pošte brza i pouzdana, onda je ovaj pristup potpuno opravdan. Naprotiv, slanje pisama preko udaljenih, sporih i nestabilnih servera nema smisla. U ovom slučaju, bolje je staviti poruku direktno u inbox primaoca. Međutim, nekoliko klijenata e-pošte podržava ovu funkciju.

Primjer ispod pokazuje kako poslati poruku pretplatniku koristeći SMTP protokol. Prvi korak je pokretanje telnet klijenta i, nakon uspostavljanja veze sa odabranim SMTP serverom (na primjer, mail.aport.ru) na dvadeset petom portu, sačekajte da se izda pozivnica.

Slika 009 Povezivanje sa serverom mail.aport.ru

Prva tri znaka niza koje vraća server predstavljaju kod završetka operacije. Potpuna lista svih mogućih kodova grešaka sadržana je u RFC-821 i nije navedena ovdje.

Za prijenos korespondencije nije dovoljna samo TCP veza, već je potrebno uspostaviti drugu, tzv. SMTP vezu. Ovo se postiže vraćanjem hello odgovora serveru koji ukazuje na ime hosta klijenta (ako ima ime) ili IP adresu (ako klijent nema ime).

Nije uvijek potrebno navesti svoje precizan adresa. Često je dovoljno uneti proizvoljan tekstualni niz, na primjer “ABDCEF”

· HELO ppp-15.krintel.ru

Povratni pozdrav se izvodi komandom „HELO

" Server, nakon uspostavljanja SMTP veze, vraća šifru uspjeha (250) i u većini slučajeva određuje IP adresu klijenta ili ime domene.

Sljedeći korak je navođenje pošiljatelja poruke. Da biste to učinili, morate koristiti naredbu “MAIL FROM”, navodeći vlastitu poštansku adresu, ako želite, u uglatim zagradama.

Na primjer:

· HELO ppp-15.krintel.ru

· 250 camel.mail.ru Zdravo ppp-15.krintel.ru

POŠTA OD:" [email protected]»

Primalac poruke se zatim specificira pomoću naredbe “RCPT TO”, čiji je primjer prikazan u nastavku:

· HELO ppp-15.krintel.ru

· 250 camel.mail.ru Zdravo ppp-15.krintel.ru

POŠTA OD:" [email protected]»

· 250" [email protected]"sintaktički je tačno

RCPT DO:" [email protected]»

Ukoliko postoji potreba da se ista poruka pošalje više ispitanika, dovoljno je da se „RCPT TO“ pozove jedan (ili više) puta (maksimalni broj primalaca obično nije ograničen). Ako se server ne obaveže da dostavi poruku jednom od njih, vratiće grešku, ali to neće uticati na ostale primaoce.

Komanda “DATA”, pozvana bez argumenata, uzrokuje da server čeka da se primi tekst pisma.

· 354 Unesite poruku koja se završava sa "." na liniji sam po sebi

Slijed za dovršavanje unosa je obična tačka, "ograničena" s obje strane prijelomima linija. Ako se takav slijed pojavi u tekstu poruke, generiranje pisma će se odmah završiti. Klijenti pošte obično prepoznaju ovu situaciju i pribjegavaju rekodiranju, ali kada rade s telnet klijentom, ova briga pada na korisnika.

Primjer korištenja naredbe “DATA” je dat u nastavku:

· HELO ppp-15.krintel.ru

· 250 camel.mail.ru Zdravo ppp-15.krintel.ru

POŠTA OD:" [email protected]»

· 250" [email protected]"sintaktički je tačno

RCPT DO:" [email protected]»

· 250" [email protected]» verificirano

· Zdravo, mornaru!

· 250 OK id=12ZDEd-000Eks-00

Komanda “QUIT” završava sesiju i zatvara vezu.

· 221 camel.mail.ru zatvara vezu

Sadržaj primljene poruke (mehanizam za primanje poruka na korisnikov lokalni računar razmatran je u poglavljima „POP protokol“ i „IMAP4 protokol“) može izgledati, na primer, ovako:

Od [email protected] ned, 26. mart 17:38:03 2000

· Primljeno: sa ppp-15.krintel.ru ()

· od camel.mail.ru sa smtp-om (Exim 3.02 #107)

· id 12ZDEd-000Eks-00

· ID poruke: " [email protected]»

Od: [email protected]

Hello Sailor!

U nastavku ćemo pokazati kako napadači pronalaze i koriste tuđe servere za odlaznu poštu. Jedan od načina za pronalaženje javnih SMTP servera je analiza zaglavlja dolazne korespondencije. Među čvorovima koji su svoje adrese ostavili u polju „Primljeno“, ponekad postoje serveri koji ne zahtijevaju autentifikaciju korisnika za slanje pisama.

Na primjer, ispod je zaglavlje e-pošte koju je autor ove knjige izvukao iz svog poštanskog sandučeta:

Od [email protected] Sre, 22. mart 16:57:03 2000

Primljeno od gate.chiti.uch.net()

· od msk2.mail.ru sa esmtp (Exim 3.02 #116)

· id 12Xld1-0008jx-00

Primljeno od 13.chiti.uch.net()

· by gate.chiti.uch.net(8.8.8/8.8.8) sa SMTP ID-om PAA29678

· Od: "irt" « [email protected] »

Analiza zaglavlja nam omogućava da utvrdimo da je pismo poslato sa adrese 13.chiti.uch.net preko servera odlazne pošte gate.chiti.uch.net. Ako pokušate uspostaviti vezu s njim, rezultat može izgledati ovako:

Da biste provjerili da li se poruka može proslijediti, potrebno je da pošaljete pozivnicu na server, a zatim identifikujete pošiljaoca i primaoca pisma. Na primjer, to može izgledati ovako:

· HELO kpnc.krintel.ru

· 250 gate.chiti.uch.net Zdravo kpnc.krintel.ru, drago mi je da smo se upoznali

POŠTA OD:" [email protected]»

· 250" [email protected]"...Pošiljalac u redu

RCPT DO:" [email protected]»

· 250" [email protected]„… Primalac u redu

Šifra uspješnog završetka operacije (250) i period „Primalac u redu“ označavaju da je server pristao na prijenos. Sve što treba da uradite je da unesete tekst poruke i možete poslati pismo. Nakon nekog vremena (obično ne duže od jedne minute), poruka bi trebala stići na odredište. A njegov naslov bi mogao izgledati, na primjer, ovako:

Od [email protected] ned, 26. mart 17:28:33 2000

Primljeno: sa gate.chiti.uch.net()

· od camel.mail.ru sa esmtp (Exim 3.02 #107)

· id 12ZD5a-000Dhm-00

· Primljeno: sa kpnc.krintel.ru (kpnc.krintel.ru)

· od gate.chiti.uch.net (8.8.8/8.8.8) sa SMTP ID-om QAA02468

· (koverat-od [email protected])

Od: [email protected]

· ID poruke: " [email protected]»

Adresa pošiljaoca je podebljana, što označava da pošiljalac nije mogao ostati anoniman. Ako se to pokaže neprihvatljivim, među pristiglim pismima vašeg poštanskog sandučeta možete pokušati pronaći ona u čijem zaglavlju nema informacija o pošiljaocu, osim informacija koje je on sam želio dati.

Jedan od anonimnih servera nalazi se (tačnije, nekada je bio lociran u vrijeme pisanja ovog poglavlja) na dore.on.ru. Međutim, zabranjena je njegova upotreba od strane neovlaštenih osoba, što pokazuje sljedeći eksperiment:

· HELO kpnc.krintel.ru

POŠTA OD:" [email protected]»

· 250" [email protected]» Pošiljalac Ok

RCPT DO:" [email protected]»

· 550 Relaying odbijen za « [email protected]»

Server, zaista, ne čini nikakve vidljive pokušaje da odredi adresu klijenta, ali u isto vrijeme odlučno odbija njegovu prepisku proslijediti van servera. Štaviše, pouzdano je poznato da ga vlasnici ovog servera koriste za slanje poruka na ne-lokalne adrese. To implicira postojanje mehanizma koji nam omogućava da razlikujemo “nas” od “stranaca”. Prava “autsajdera” su ograničena na isporuku pisama na lokalne adrese, dok je “autsajderima” dozvoljeno da šalju poruke van servera. Zbog nedostatka alata za autentifikaciju korisnika u SMTP protokolu, IP adresa klijenta pomaže da se razlikuje jedna od druge. Lokalni korisnici koji se nalaze na istoj podmreži kao i server smatraju se „prijateljima“, i obrnuto.

Ali ako server nije opremljen funkcijom određivanja IP adresa klijenata, nema izbora nego da koristi informacije koje je sam pošiljalac dao, verujući mu na reč. Stoga je moguće prijaviti lažne podatke i lažno predstavljati lokalnog korisnika koji ima pravo slanja poruka na bilo koju adresu.

Klijent dva puta naznači svoju adresu: pri pozdravu serveru komandom “HELO” prijavljuje svoju domenu, a u polje “MAIL FROM” upisuje svoju povratnu adresu. Neki serveri provjeravaju jednu od ovih vrijednosti, a neki obje u isto vrijeme.

U eksperimentu ispod, pošiljalac prijavljuje ne svoju vlastitu domenu, već domenu vlasnika servera i koristi jednu od adresa lokalnih korisnika servera kao povratnu adresu (da biste to saznali, morate primiti barem jednu pismo sa ovog servera, ili pokušajte da saznate imena registrovanih korisnika brute force metodom):

· 220 ZABRANJENO FTGate server spreman -Fox Mulder

· HELO dore.on.ru

· POŠTA OD:" [email protected]»

RCPT DO:" [email protected]»

· 250 Primalac Ok

Kao rezultat takvog krivotvorenja, server je doveden u zabludu i pristao je da dostavi pismo. Očigledno je da se pravi pošiljalac poruke ne može odrediti po zaglavlju, jer ono sadrži samo informacije koje je pošiljalac želio samostalno ostaviti.

Nemoguće je smisliti bolju metodu za masovno slanje pošte, ali ova tehnika nije prikladna za redovnu korespondenciju. Uostalom, odgovor na pismo će biti vraćen na adresu [email protected]! Ovo se može izbjeći dodavanjem polja „Odgovor na“ u zaglavlje, koje sadrži pravu adresu pošiljaoca (onu koju je sam želio ostaviti). To bi moglo izgledati ovako, na primjer:

· 220 ZABRANJENO FTGate server spreman -Fox Mulder

· HELO dore.on.ru

POŠTA OD:" [email protected]»

· 250" [email protected]» Pošiljalac Ok

RCPT DO:" [email protected]»

· 250 Primalac Ok

· 354 Početak unosa pošte; završava sa "CRLF". "CRLF"

· Odgovoriti na:" [email protected]»

· 250 Ok Poruka je na čekanju

· 221 dore.on.ru Usluga zatvaranja kanala prijenosa

Zaglavlje takvog pisma bi trebalo izgledati otprilike ovako:

Primljeno od relay1.aha.ru(provjereno)

· od aha.ru (CommuniGate Pro SMTP 3.1b2)

· Primljeno: sa warlock.miem.edu.ru (miem-as.ins.ru)

· by relay1.aha.ru(8.9.3/8.9.3/aha-r/0.04B) sa ESMTP id UAA07173

· Primljeno: od dore.miem.edu.ru (rtuis.miem.edu.ru)

· od warlock.miem.edu.ru (8.9.3/8.9.3) sa ESMTP id UAA00637

Primljeno: od lisice dore.on.ru(FTGate 2, 1, 2, 1);

· ID poruke: “000301bec6ff$c87f5220$16fe7dc1@fox”

Od: " [email protected]»

Za: " [email protected]»

Predmet: TEST

· Odgovoriti na:" [email protected]»

Kada pokušate da odgovorite pošiljaocu, primalac e-pošte će izdvojiti sadržaj polja „Odgovori na“ i poslati pismo na adresu navedenu u njemu. Upravo to koriste spameri kako bi s jedne strane postigli potpunu anonimnost, a s druge mogućnost dobijanja odgovora od zainteresiranih strana.

Ako pažljivo pogledate zaglavlje pisma, u njemu možete pronaći nekoliko redaka "Primljeno". Ostavili su ih tranzitni serveri, inače zvani Relays (sa engleskog relej).

Svaki email klijent može direktno poslati pismo. Međutim, da biste to uradili, moraćete ručno da navedete adresu primaoca u postavkama servera odlazne pošte.

Na primjer, da pošaljete pismo [email protected] Koristeći “OutLock Express” morat ćete otići na “Računi” (meni “Alati”), odabrati “Svojstva” i otići na karticu “Serveri”, postavljajući server “computerra.ru” za odlaznu poštu.

Očigledno je ovo previše zamorno i nepraktično. Dok softver ne nauči da automatski izvodi ovu operaciju, korisnici će biti primorani da koriste prethodne metode.

Rad tipičnog malog korporativnog servera odlazne pošte izgleda otprilike ovako: pošto primi pismo na raspolaganju, odmah uspostavlja vezu sa poštanskim sandučićem primaoca i šalje poruku. Istovremeno, suočava se sa istim poteškoćama kao i običan klijent. Stoga se prenošenje poruka široko koristi. Ako se iz nekog razloga pismo ne može direktno prenijeti, ono se prenosi na relej.

Relej je potpuno isti SMTP server kao i svi ostali o kojima se govori u ovom poglavlju. Ovisno o postavkama servera, ruta prosljeđivanja e-pošte može varirati. Jedna poruka se može poslati direktno, dok drugoj može trebati dosta vremena da se "okrene" na relejima. Poverenje je veliko, ali samo kada se ne tiče bezbednosnih pitanja. Ko bi rizikovao da veruje ponavljačima nepoznatog porekla? Štaviše, dalju rutu pisma svaki od tranzitnih servera određuje nezavisno, i nema garancije da napadač neće ući u ovaj lanac.

Ali SMTP protokol omogućava pošiljaocu da samostalno podesi rutu za prosljeđivanje poruke. Parametar komande “RCPT TO” može sadržavati ne samo adresu primatelja, već i put releja!

Format mu je sljedeći:

· RCPT ZA: "@s1,@s2,@s3,@sn:ime@host"

gdje su s1,s2,s3,sn imena (ili IP adrese) međurepova, i ime@host poštansko sanduče primaoca. Prije svega, poruka se prenosi čvoru s1 - krajnjem lijevom serveru u lancu. On mijenja parametar naredbe RCPT TO, "odgrizajući" ime svog čvora iz njega:

· RCPT ZA: "@s2,@s3,@sn:ime@host"

Zatim se preuzima adresa sljedećeg primatelja, s2. Ako server s1 ne preuzme isporuku korespondencije serveru s2, pismo se vraća pošiljaocu sa porukom o grešci. U suprotnom, proces se ponavlja sve dok poruka ne bude u prijemnom sandučetu primaoca.

Nedostatak ove šeme je što neki SMTP serveri mogu koristiti svoje vlastite releje za prosljeđivanje na sljedeći rep. Dakle, zagarantovano je da će pismo, nakon uspješne isporuke, posjetiti sve navedene čvorove u navedenom redoslijedu. Ali direktan prijenos između susjednih repova u lancu nije uvijek izveden.

Stoga, zadatak odabira tranzitnih servera postaje složeniji. Svaki od njih ne samo da mora biti zaštićen od vanjskih upada, već svakako ne smije koristiti usluge repetitora trećih strana.

Nažalost, većina klijenata e-pošte, prilikom provjere da li je adresa primatelja ispravno unesena, ovu operaciju smatraju sintaktički neispravnom i odbijaju poslati pismo. Morate još jednom pokrenuti telnet i ručno prenijeti poruku.

Možete saznati koje naredbe podržava određeni SMTP server koristeći “HELP” i saznati više o svrsi svake od njih koristeći “HELP komandu”.

Za detaljne informacije o naredbama SMTP protokola, možete pogledati RFC-788, RFC-821, RFC-822, RFC-1341, RFC-1342, RFC-1426, RFC-1521, RFC-1806, RFC-1830, RFC- 2045 , RFC-2046, RFC-2047, RFC-2048, RFC-2049, RFC-2076.

SMTP protokol O U ovom poglavlju: O Osnovne naredbe protokola O Relejni serveri O Direktno prosljeđivanje O Automatizacija pošte i neželjene pošte O Anonimno slanje pošte Za dostavu pošte, u većini slučajeva, koristi se SMTP (Simple Mail Transfer Protocol) protokol.