SMTP یک پروتکل ساده برای انتقال ایمیل است. پروتکل SMTP

(SMTP) استانداردی برای ایمیل است. در اصل در RFC 821 (1982) مستند شده بود، آخرین بار در سال 2008 با افزودن های گسترده SMTP به RFC 5321 (یک پروتکل پرکاربرد امروزی) به روز شد.

اگرچه سرورهای پست الکترونیکی و سایر عوامل پست الکترونیکی از SMTP برای ارسال و دریافت مکاتبات ایمیل استفاده می کنند، نرم افزارهای کلاس کاربر معمولاً از پورت های SMTP فقط برای ارسال داده ها به سرور برای انتقال استفاده می کنند. برنامه های کلاینت معمولاً از IMAP یا POP3 برای دریافت پیام ها استفاده می کنند. این پروتکل ها راحت ترین و مورد تقاضا برای این اهداف هستند: آنها دارای عملکرد پیشرفته و طیف گسترده ای از قابلیت ها هستند.

مشخصات

ارتباط SMTP بین سرورهای پست از پورت 25 TCP استفاده می‌کند. سرویس گیرندگان ایمیل اغلب ایمیل‌های خروجی را به سرور پست الکترونیکی در پورت 587 ارسال می‌کنند. اگرچه ارائه‌دهندگان پست قدیمی هنوز اجازه استفاده از پورت غیر استاندارد 465 را برای این منظور می‌دهند.

اتصالات SMTP محافظت شده توسط TLS، معروف به SMTPS، می توانند با استفاده از فناوری STARTTLS ایجاد شوند.

سیستم‌های اختصاصی و ایمیل از پروتکل‌های غیر استاندارد خود برای دسترسی به صندوق‌های پستی در سرورهای ایمیل خود استفاده می‌کنند - همه شرکت‌ها از پورت‌های سرور SMTP استفاده می‌کنند که ارسال یا دریافت ایمیل در خارج از سیستم‌های خودشان اتفاق می‌افتد.

مقصد SMTP

تقریباً همه چیز در اینترنت توسط پروتکل‌ها امکان‌پذیر می‌شود—قوانین نرم‌افزار شبکه ویژه که به رایانه اجازه می‌دهد با همه شبکه‌ها ارتباط برقرار کند تا کاربران بتوانند خرید کنند، اخبار را بخوانند و ایمیل ارسال کنند. پروتکل ها برای شبکه های روزمره حیاتی هستند - آنها در نرم افزار شبکه ساخته شده اند و به طور پیش فرض استفاده می شوند.

پروتکل پورت SMTP مجموعه ای از کدها را فراهم می کند که تبادل پیام های ایمیل بین سرورها را تسهیل می کند (کامپیوتر شبکه ای که ایمیل های دریافتی و خروجی را پردازش می کند). این نوعی کوتاه‌نویسی است که به سرور اجازه می‌دهد بخش‌های مختلف پیام را به دسته‌هایی تقسیم کند که سرور دیگری بتواند آن را بفهمد. هنگامی که یک کاربر پیامی را ارسال می کند، به خطوط متنی تبدیل می شود که با کلمات رمز (یا اعداد) از هم جدا شده اند که هدف هر بخش را مشخص می کند.

اصطلاحات فنی

SMTP یک پروتکل TCP/IP است که برای کار با ایمیل استفاده می شود. با این حال، از آنجایی که به توانایی ارسال پیام به یک صف در انتهای گیرنده محدود می شود، معمولاً با POP3 یا IMAP استفاده می شود، که اجازه می دهد داده ها در سرور ذخیره شوند و در صورت نیاز دانلود شوند. به عبارت دیگر معمولاً از اپلیکیشنی استفاده می کنند که SMTP را برای ارسال ایمیل و POP3 یا IMAP را برای دریافت مکاتبات انتخاب می کند. در سیستم های مبتنی بر یونیکس، sendmail پرکاربردترین سرور SMTP برای ایمیل است. بسته تجاری Sendmail شامل یک سرور POP3 است. Microsoft Exchange شامل یک سرور SMTP است و همچنین می تواند برای پشتیبانی از POP3 پیکربندی شود.

SMTP معمولاً برای کار بر روی پورت اینترنت 25 استفاده می شود. یک جایگزین برای SMTP که به طور گسترده در اروپا استفاده می شود X.400 است. در حال حاضر بسیاری از سرورهای ایمیل از پروتکل انتقال ایمیل ساده توسعه یافته (ESMTP) پشتیبانی می کنند که به شما امکان می دهد فایل های چند رسانه ای را به عنوان ایمیل منتقل کنید.

داستان

در دهه 1960، اشکال مختلفی از پیام های الکترونیکی مورد استفاده قرار گرفت. کاربران با استفاده از سیستم های ساخته شده برای رایانه های مرکزی خاص ارتباط برقرار می کردند. با افزایش روزافزون رایانه‌ها به یکدیگر، نیاز به توسعه استانداردهایی وجود داشت که به کاربران سیستم‌های مختلف اجازه می‌داد تا برای یکدیگر ایمیل ارسال کنند. SMTP از این استانداردهای توسعه یافته در دهه 1970 تکامل یافته است.

پیاده سازی های بیشتر شامل پروتکل ایمیل FTP است که از سال 1973 شروع شد. کار توسعه در دهه 1970 ادامه یافت تا اینکه ARPANET در سال 1980 به اینترنت مدرن تبدیل شد. سپس Jon Postel پروتکلی را برای انتقال داده های ایمیل پیشنهاد کرد.

SMTP در اوایل دهه 1980 به طور گسترده مورد استفاده قرار گرفت. در آن زمان، این پروتکل یک افزونه یونیکس برای برنامه پستی Unix Copy Program بود. SMTP زمانی بهترین کار می کند که ماشین های فرستنده و گیرنده به اینترنت متصل باشند، از مکانیزم ذخیره و ارسال استفاده کنند و نمونه هایی از فناوری فشار هستند.

مدل پردازش نامه

ایمیل توسط یک سرویس گیرنده ایمیل (Mail User Agent, MUA) به سرور پست الکترونیکی (Mail Submission Agent, MSA) با استفاده از SMTP در پورت TCP 587 ارسال می شود. اکثر ارائه دهندگان صندوق پستی همچنان اجازه ارسال به پورت سنتی 25 را می دهند. MSA نامه را به شما تحویل می دهد. نماینده پست (عامل انتقال نامه، MTA). اغلب این عوامل نمونه هایی از نرم افزارهای عمومی هستند که با تنظیمات مختلف در یک رایانه فعال می شوند. پردازش محلی را می توان روی یک ماشین انجام داد یا در چندین ماشین به اشتراک گذاشت. پردازش‌های عامل ایمیل در یک دستگاه می‌توانند فایل‌ها را مبادله کنند، اما اگر پردازش در چندین ماشین اجرا شود، آنها پیام‌ها را با استفاده از یک پورت SMTP بین خود ارسال می‌کنند، جایی که هر دستگاه برای استفاده از دستگاه بعدی به عنوان میزبان هوشمند پیکربندی شده است.

بررسی اجمالی پروتکل

SMTP یک پروتکل مبتنی بر متن و اتصال گرا است که در آن فرستنده نامه با صدور خطوط فرمان و ارائه داده های مورد نیاز از طریق یک کانال جریان داده منظم و مطمئن با گیرنده نامه ارتباط برقرار می کند. یک جلسه SMTP شامل دستورات صادر شده توسط مشتری SMTP (عامل آغازگر، فرستنده یا فرستنده) و پاسخ های مربوطه از سرور SMTP (عامل گوش دادن یا گیرنده) است. یک جلسه ممکن است شامل صفر یا چند تراکنش SMTP باشد که از سه ترتیب دستور/پاسخ تشکیل شده است:

علاوه بر پاسخ میانی برای DATA، پاسخ هر سرور می تواند مثبت یا منفی باشد (کد 2xx). پاسخ های منفی می توانند دائمی (کدهای 5xx) یا موقت (کدهای 4xx) باشند. رد یک شکست دائمی است و مشتری باید یک پیام رد را به سروری که آن را دریافت کرده است ارسال کند. سقوط یک پاسخ مثبت و به دنبال آن رد پیام است.

پورت های SMTP ایمیل و معنای آنها

SMTP فقط یک پروتکل تحویل است. در استفاده معمولی، نامه به سرور ایمیل مورد نظر مانند سرور SMTP درگاه پست ارسال می شود. داده ها بر اساس سرور مقصد به جای کاربران فردی که به آنها خطاب می شود، هدایت می شوند. پروتکل های دیگر (POP یا IMAP) به طور خاص برای استفاده توسط کاربران فردی که پیام ها را دریافت می کنند و صندوق های پستی را مدیریت می کنند، طراحی شده اند. SMTP، POP، و IMAP پروتکل های قابل قبولی برای ارسال نامه از طریق رایانه هایی با اتصالات متناوب نیستند. آنها طوری طراحی شده اند که پس از تحویل نهایی، زمانی که اطلاعات حیاتی برای عملکرد صحیح رله نامه حذف شده اند، کار کنند.

شروع یک صف پیام خالی

Remote Message Queue Starting یک ویژگی SMTP است که به یک میزبان راه دور اجازه می دهد تا پردازش نامه را در سرور شروع کند تا بتواند پیام های در نظر گرفته شده برای خود را با ارسال فرمان TURN دریافت کند. با این حال، این ویژگی یک خطر بالقوه امنیت داده را به همراه داشت و در RFC 1985 توسط فرمان ETRN که با استفاده از روش احراز هویت مبتنی بر اطلاعات سیستم نام دامنه ایمن تر عمل می کند، گسترش یافت.

آدرس ایمیل بین المللی

کاربرانی که اسکریپت آنها لاتین نیست، یا از نشانه‌هایی استفاده می‌کنند که در مجموعه کاراکترهای ASCII نیستند، برای نیاز به آدرس ایمیل لاتین (درگاه SMTP mail.ru) با مشکل مواجه شدند. RFC 6531 برای رفع این مشکل با ارائه قابلیت های بین المللی سازی برای SMTP، پسوند SMTPUTF8 و پشتیبانی از کاراکترهای چند بایتی و غیرASCII در آدرس های ایمیل ایجاد شد. مثال ها: نشانه ها و سایر نمادهای زبان (یونانی و چینی). همچنین برای درگاه SMTP Yandex مرتبط است.

پشتیبانی کنونی از این سند در حال حاضر محدود است، اما علاقه زیادی به پذیرش گسترده RFC 6531 و RFCهای مرتبط در کشورهایی مانند چین که پایگاه کاربر بزرگی دارند که در آن لاتین (ASCII) خطی خارجی است، وجود دارد.

نامه خروجی از سرور SMTP

سرویس گیرنده ایمیل باید آدرس IP سرور SMTP اصلی خود را بداند. این باید به عنوان بخشی از پیکربندی آن (معمولاً نام DNS) مشخص شود. این سرور پیام های خروجی را از طرف کاربر ارائه می دهد.

محدودیت دسترسی به سرور پست الکترونیکی خروجی

مدیران سرور باید کنترل های خاصی را بر روی مشتریانی که می توانند از سرور استفاده کنند اعمال کنند. این به مبارزه با سوء استفاده و هرزنامه کمک می کند. راه حل های مشابه به طور گسترده مورد استفاده قرار گرفت:

پیش از این، بسیاری از سیستم‌ها محدودیت‌هایی را برای استفاده از مکان کلاینت اعمال می‌کردند و فقط به کلاینت‌هایی که آدرس IP آنها یکی از مدیران سرور بود، اجازه استفاده می‌دادند. استفاده از هر آدرس IP مشتری دیگر ممنوع است.

سرورهای مدرن SMTP معمولاً یک سیستم جایگزین ارائه می‌دهند که از مشتریان می‌خواهد قبل از اجازه دسترسی، با اعتبارنامه‌ها احراز هویت کنند.

SMTP - چه پورتی استفاده می شود؟

ارتباط بین سرورهای پست معمولاً همیشه از مقدار پورت TCP پیش فرض 25 استفاده می کند که به SMTP اختصاص داده می شود. با این حال، مشتریان ایمیل معمولاً به جای آن از پورت های ssl smtp خاصی استفاده می کنند. اکثر ارائه دهندگان خدمات اینترنتی اکنون تمام ترافیک پورت خروجی را از مشتریان خود به عنوان یک اقدام ضد هرزنامه مسدود می کنند. به همین دلیل، کسب‌وکارها معمولاً فایروال خود را طوری پیکربندی می‌کنند که به پورت‌های خروجی از سرورهای ایمیل تعیین‌شده اجازه دهد.

مثال حمل و نقل SMTP

یک مثال معمولی از ارسال پیام از طریق SMTP به دو صندوق پستی (alice و theboss) واقع در یک دامنه ایمیل (example.com یا localhost.com) در جلسه تبادل زیر تولید می شود. پس از اینکه فرستنده پیام (سرویس گیرنده SMTP) یک کانال ارتباطی قابل اعتماد برای گیرنده پیام (سرور SMTP) ایجاد کرد، یک جلسه با سروری باز می شود که معمولاً حاوی نام دامنه کاملاً واجد شرایط آن (FQDN) است، در این مورد smtp، به عنوان مثال، یا com. کلاینت کادر محاوره ای خود را با پاسخ دادن با یک فرمان HELO که خود را در پارامتر فرمان با نام دامنه کاملاً واجد شرایط خود (یا یک آدرس تحت اللفظی در صورت موجود نبودن) شناسایی می کند، آغاز می کند.

پسوندهای اضافی

مشتریان با استفاده از سلام EHLO به جای HELO اصلی، یاد می گیرند که سرور از کدام گزینه ها پشتیبانی می کند. کلاینت ها فقط در صورتی به HELO برمی گردند که سرور از پسوندهای SMTP پشتیبانی نکند.

مشتریان مدرن می توانند از کلمه کلیدی SSRE پسوند ESMTP برای پرس و جو از سرور برای حداکثر اندازه پیام مورد قبول استفاده کنند. سرویس گیرندگان و سرورهای قدیمی ممکن است اقدام به انتقال پیام های بزرگ کنند که پس از استفاده از منابع شبکه، از جمله زمان اتصال به پیوندهای شبکه، رد می شوند.

روش های ضد اسپم و احراز هویت ایمیل

طراحی اولیه SMTP هیچ راهی برای شناسایی فرستنده ها یا بررسی اینکه آیا سرورها مجاز به ارسال از طرف آنها هستند یا خیر. در نتیجه، جعل ایمیل امکان پذیر است، که معمولاً در هرزنامه و فیشینگ ایمیل استفاده می شود.

پیشنهادات ویژه ای برای تغییر SMTP یا جایگزینی کامل آنها ارائه می شود. Internet Mail 2000 یکی از نمونه‌های آن است، اما نه آن و نه هیچ‌کدام از آن‌ها قبل از تأثیر شبکه پایگاه عظیم نصب‌شده SMTP کلاسیک، موفقیت چندانی کسب نکردند. در عوض، سرورهای ایمیل اکنون از طیف وسیعی از روش‌ها از جمله DomainKeys، DomainKeys Identified Mail، Policy Framework و DMARC، DNSBLs و فهرست خاکستری برای رد یا قرنطینه ایمیل‌های مشکوک استفاده می‌کنند.

پروتکل SMTP

O در این فصل:

O دستورات پروتکل پایه

O سرورهای رله

O ارسال مستقیم

در بیشتر موارد، پروتکل SMTP برای تحویل نامه استفاده می شود ( پروتکل ساده انتقال نامه).

هنگام ایجاد پروتکل SMTP، توسعه دهندگان یک اشتباه جدی مرتکب شدند که خون زیادی را برای مدیران سیستم و کاربران عادی خراب کرد. ماهیت آن در این واقعیت نهفته است که پروتکل SMTP قبل از ارسال پیام نیازی به احراز هویت کاربر ندارد و این به شما امکان می دهد از سرورهای دیگران برای ارسال پستی انبوه استفاده کنید.

سرورهای مدرن SMTP از مکانیسم های امنیتی مختلفی برای جلوگیری از ارسال مکاتبات توسط کاربران ناشناس استفاده می کنند. این به طور مفصل در فصل "سرور ایمیل از داخل" مورد بحث قرار گرفته است.

در اصطلاح پروتکل SMTP مفاهیمی مانند "مشتری" و "سرور" وجود ندارد. در عوض در مورد فرستنده صحبت می کنند ( فرستنده) و گیرنده ( گیرنده). چیزی که اکثر مردم آن را "سرور SMTP" می نامند، هم فرستنده و هم گیرنده است. هنگامی که یک کلاینت برای ارسال نامه با آن ارتباط برقرار می کند، سرور به عنوان گیرنده عمل می کند و هنگامی که پیامی را به مشترک می رساند، تبدیل به یک فرستنده می شود.

هر صندوق پستی یک گیرنده SMTP است که با تماس مستقیم با آن می توانید پیام را بدون واسطه انتقال دهید. با این حال، این روش محبوبیت زیادی به دست نیاورده است. ارتباط با گره‌های دور می‌تواند آهسته و غیرقابل اعتماد باشد، بنابراین به راحتی می‌توان مأموریت تحویل پیام را به یک سرور ویژه که اغلب سرور پست الکترونیکی خروجی نامیده می‌شود، واگذار کرد. اگر ارتباط با سرور پست الکترونیکی خروجی سریع و قابل اعتماد باشد، این رویکرد کاملاً موجه است. برعکس، ارسال نامه از طریق سرورهای دور، کند و ناپایدار بی معنی است. در این صورت بهتر است پیام را مستقیماً در صندوق ورودی گیرنده قرار دهید. با این حال، تعداد کمی از مشتریان ایمیل از این ویژگی پشتیبانی می کنند.

مثال زیر نحوه ارسال پیام به مشترک را با استفاده از پروتکل SMTP نشان می دهد. اولین قدم این است که مشتری telnet را راه اندازی کنید و با برقراری ارتباط با سرور SMTP انتخابی (به عنوان مثال mail.aport.ru) در پورت بیست و پنجم، منتظر صدور دعوت باشید.

شکل 009 اتصال به سرور mail.aport.ru

سه کاراکتر اول رشته که توسط سرور برگردانده می شود، نشان دهنده کد تکمیل عملیات است. لیست کاملی از همه کدهای خطای احتمالی در RFC-821 موجود است و در اینجا آورده نشده است.

برای انتقال مکاتبات، اتصال TCP به تنهایی کافی نیست و باید یک اتصال دیگر به اصطلاح SMTP برقرار کرد. این با بازگرداندن یک پاسخ سلام به سرور به دست می آید که نام میزبان مشتری (اگر نام دارد) یا آدرس IP (اگر مشتری نامی نداشته باشد) را نشان می دهد.

همیشه لازم نیست خود را نشان دهید دقیقنشانی. اغلب کافی است یک رشته متن دلخواه را وارد کنید، به عنوان مثال "ABDCEF"

· HELO ppp-15.krintel.ru

سلام بازگشت با دستور "HELO

" سرور با ایجاد یک اتصال SMTP، یک کد موفقیت (250) را برمی گرداند و در بیشتر موارد آدرس IP یا نام دامنه مشتری را تعیین می کند.

مرحله بعدی مشخص کردن فرستنده پیام است. برای انجام این کار، باید از دستور "MAIL FROM" استفاده کنید، که آدرس پستی خود را، در صورت تمایل، در پرانتزهای زاویه ای نشان می دهد.

مثلا:

· HELO ppp-15.krintel.ru

· 250 camel.mail.ru سلام ppp-15.krintel.ru

ایمیل از:" [ایمیل محافظت شده]»

سپس گیرنده پیام با استفاده از دستور "RCPT TO" مشخص می شود که نمونه ای از آن در زیر نشان داده شده است:

· HELO ppp-15.krintel.ru

· 250 camel.mail.ru سلام ppp-15.krintel.ru

ایمیل از:" [ایمیل محافظت شده]»

· 250 " [ایمیل محافظت شده]"از نظر نحوی صحیح است

RCPT به:" [ایمیل محافظت شده]»

در صورت نیاز به ارسال یک پیام به چندین پاسخ دهنده، کافی است یک بار (یا بیشتر) با "RCPT TO" تماس بگیرید (حداکثر تعداد گیرندگان معمولاً محدود نیست). اگر سرور متعهد نشود که پیامی را به یکی از آنها ارسال کند، خطا را برمی‌گرداند، اما بر سایر گیرندگان تأثیری نخواهد داشت.

دستور "DATA" که بدون آرگومان فراخوانی می شود باعث می شود تا سرور منتظر دریافت متن نامه بماند.

· 354 پیام را وارد کنید که با "" ختم می شود. روی یک خط به تنهایی

دنباله تکمیل ورودی یک نقطه معمولی است که در هر دو طرف توسط خطوط شکسته شده است. اگر چنین توالی در متن پیام رخ دهد، تولید نامه بلافاصله تکمیل می شود. کلاینت های ایمیل معمولاً این وضعیت را تشخیص می دهند و به کدگذاری مجدد متوسل می شوند، اما هنگام کار با یک کلاینت telnet، این نگرانی متوجه کاربر می شود.

نمونه ای از استفاده از دستور "DATA" در زیر آورده شده است:

· HELO ppp-15.krintel.ru

· 250 camel.mail.ru سلام ppp-15.krintel.ru

ایمیل از:" [ایمیل محافظت شده]»

· 250 " [ایمیل محافظت شده]"از نظر نحوی صحیح است

RCPT به:" [ایمیل محافظت شده]»

· 250 " [ایمیل محافظت شده]» تایید شده است

· سلام، ملوان!

· 250 OK id=12ZDEd-000Eks-00

دستور "QUIT" جلسه را پایان می دهد و اتصال را می بندد.

· 221 camel.mail.ru اتصال بسته

محتویات پیام دریافتی (مکانیسم دریافت پیام ها در رایانه محلی کاربر در فصل های "پروتکل POP" و "پروتکل IMAP4" مورد بحث قرار گرفته است) ممکن است به عنوان مثال به شرح زیر باشد:

از جانب [ایمیل محافظت شده]یکشنبه 26 مارس 17:38:03 2000

· دریافت شده: از ppp-15.krintel.ru ()

· توسط camel.mail.ru با smtp (Exim 3.02 #107)

· شناسه 12ZDEd-000Eks-00

· شناسه پیام: " [ایمیل محافظت شده]»

از جانب: [ایمیل محافظت شده]

سلام ملوان!

در زیر نشان خواهیم داد که مهاجمان چگونه سرورهای ایمیل خروجی دیگران را پیدا کرده و از آنها استفاده می کنند. یکی از راه های یافتن سرورهای SMTP عمومی، تجزیه و تحلیل هدر مکاتبات ورودی است. در میان گره هایی که آدرس خود را در قسمت "دریافت" گذاشته اند، گاهی اوقات سرورهایی وجود دارند که برای ارسال نامه نیازی به احراز هویت کاربر ندارند.

برای مثال، در زیر سرصفحه ایمیلی است که نویسنده این کتاب از صندوق پستی خودش کشیده است:

از جانب [ایمیل محافظت شده] چهارشنبه 22 مارس 16:57:03 2000

دریافت شده از gate.chiti.uch.net()

· توسط msk2.mail.ru با esmtp (Exim 3.02 #116)

· شناسه 12Xld1-0008jx-00

دریافت شده از 13.chiti.uch.net()

· توسط gate.chiti.uch.net(8.8.8/8.8.8) با شناسه SMTP PAA29678

· از: "irt" « [ایمیل محافظت شده] »

تجزیه و تحلیل هدر به ما امکان می‌دهد مشخص کنیم که نامه از آدرس 13.chiti.uch.net از طریق سرور پست الکترونیکی خروجی gate.chiti.uch.net ارسال شده است. اگر بخواهید با آن ارتباط برقرار کنید، نتیجه ممکن است به این صورت باشد:

برای بررسی اینکه آیا می توان یک پیام را فوروارد کرد، باید یک دعوت نامه به سرور ارسال کنید و سپس فرستنده و گیرنده نامه را شناسایی کنید. به عنوان مثال، ممکن است به شکل زیر باشد:

· HELO kpnc.krintel.ru

· 250 gate.chiti.uch.net سلام kpnc.krintel.ru، از آشنایی با شما خوشحالم

ایمیل از:" [ایمیل محافظت شده]»

· 250 " [ایمیل محافظت شده]«...فرستنده باشه

RCPT به:" [ایمیل محافظت شده]»

· 250 " [ایمیل محافظت شده]«… گیرنده خوب است

کد تکمیل موفقیت آمیز عملیات (250) و دوره "گیرنده خوب" نشان می دهد که سرور با انتقال موافقت کرده است. تنها کاری که باید انجام دهید این است که متن پیام را وارد کنید و می توانید نامه را ارسال کنید. پس از مدتی (معمولاً بیش از یک دقیقه) پیام باید به مقصد برسد. و عنوان آن ممکن است، برای مثال، شبیه به این باشد:

از جانب [ایمیل محافظت شده]یکشنبه 26 مارس 17:28:33 2000

دریافت شده: از gate.chiti.uch.net()

· توسط camel.mail.ru با esmtp (Exim 3.02 #107)

· شناسه 12ZD5a-000Dhm-00

· دریافت: از kpnc.krintel.ru (kpnc.krintel.ru)

· توسط gate.chiti.uch.net (8.8.8/8.8.8) با شناسه SMTP QAA02468

· (پاکت-از [ایمیل محافظت شده])

از جانب: [ایمیل محافظت شده]

· شناسه پیام: " [ایمیل محافظت شده]»

آدرس فرستنده به صورت پررنگ است که نشان می دهد فرستنده نتوانسته ناشناس بماند. اگر معلوم شد که این غیر قابل قبول است، در میان نامه های دریافتی صندوق پستی خود می توانید سعی کنید نامه هایی را بیابید که سرصفحه آنها حاوی هیچ اطلاعاتی در مورد فرستنده نیست، به جز اطلاعاتی که او می خواست خودش ارائه دهد.

یکی از سرورهای ناشناس در dore.on.ru قرار دارد (یا بهتر است بگوییم، زمانی در زمان نوشتن این فصل قرار داشت). با این حال، همانطور که آزمایش زیر نشان می دهد، استفاده از آن توسط افراد غیر مجاز ممنوع است:

· HELO kpnc.krintel.ru

ایمیل از:" [ایمیل محافظت شده]»

· 250 " [ایمیل محافظت شده]» فرستنده تأیید شد

RCPT به:" [ایمیل محافظت شده]»

· 550 رله رد شد برای « [ایمیل محافظت شده]»

سرور، در واقع، هیچ تلاش قابل مشاهده ای برای تعیین آدرس مشتری انجام نمی دهد، اما در عین حال، به صراحت از ارسال مکاتبات خود به خارج از سرور خودداری می کند. علاوه بر این، به طور قابل اعتماد شناخته شده است که صاحبان این سرور از آن برای ارسال پیام به آدرس های غیر محلی استفاده می کنند. این دلالت بر وجود مکانیزمی دارد که به ما امکان می‌دهد «ما» را از «غریبه‌ها» تشخیص دهیم. حقوق "خارجی ها" محدود به تحویل نامه ها به آدرس های محلی است، در حالی که "خارجی ها" مجاز به ارسال پیام در خارج از سرور هستند. به دلیل عدم وجود ابزارهای احراز هویت کاربر در پروتکل SMTP، آدرس IP مشتری به تشخیص یکی از دیگری کمک می کند. کاربران محلی که در همان زیرشبکه سرور قرار دارند "دوست" در نظر گرفته می شوند و بالعکس.

اما اگر سرور به عملکرد تعیین آدرس IP مشتریان مجهز نباشد، چاره ای ندارد جز اینکه از اطلاعات ارائه شده توسط خود فرستنده استفاده کند و حرف او را قبول کند. بنابراین، امکان گزارش داده های نادرست و جعل هویت یک کاربر محلی که حق ارسال پیام به هر آدرسی را دارد، وجود دارد.

مشتری آدرس خود را دو بار نشان می دهد: هنگام خوشامدگویی به سرور، با دستور "HELO" دامنه خود را گزارش می دهد و در قسمت "MAIL FROM" آدرس برگشتی خود را وارد می کند. برخی از سرورها یکی از این مقادیر را بررسی می کنند و برخی هر دو را همزمان بررسی می کنند.

در آزمایش زیر، فرستنده نه دامنه خود، بلکه دامنه مالک سرور را گزارش می‌کند و از یکی از آدرس‌های کاربران محلی سرور به عنوان آدرس برگشتی استفاده می‌کند (برای پیدا کردن آن، باید حداقل یک آدرس دریافت کنید. نامه ای از این سرور، یا سعی کنید با روش brute force نام کاربران ثبت شده را پیدا کنید):

· 220 WITHELD FTGate سرور آماده -Fox Mulder

· HELO dore.on.ru

· ایمیل از:" [ایمیل محافظت شده]»

RCPT به:" [ایمیل محافظت شده]»

· 250 گیرنده Ok

در نتیجه چنین جعل، سرور گمراه شد و با تحویل نامه موافقت کرد. بدیهی است که فرستنده واقعی پیام را نمی توان با هدر تعیین کرد، زیرا فقط حاوی اطلاعاتی است که فرستنده می خواست به طور مستقل از آن خارج شود.

فکر کردن به روش بهتری برای ارسال انبوه غیرممکن است، اما این تکنیک برای مکاتبات معمولی مناسب نیست. پس از همه، پاسخ نامه به آدرس برگردانده می شود [ایمیل محافظت شده]!با افزودن یک فیلد «پاسخ به» به سربرگ، حاوی آدرس واقعی فرستنده (آدرسی که خودش می‌خواست آن را ترک کند) می‌توان از این امر جلوگیری کرد. ممکن است مانند این به نظر برسد، برای مثال:

· 220 WITHELD FTGate سرور آماده -Fox Mulder

· HELO dore.on.ru

ایمیل از:" [ایمیل محافظت شده]»

· 250 " [ایمیل محافظت شده]» فرستنده تأیید شد

RCPT به:" [ایمیل محافظت شده]»

· 250 گیرنده Ok

· 354 شروع ورودی ایمیل. با "CRLF" خاتمه دهید. "CRLF"

· پاسخ دادن به:" [ایمیل محافظت شده]»

· 250 Ok پیام در صف

· 221 dore.on.ru سرویس بسته شدن کانال انتقال

هدر چنین نامه ای باید چیزی شبیه به این باشد:

دریافت شده از relay1.aha.ru(تأیید شده)

· توسط aha.ru (CommuniGate Pro SMTP 3.1b2)

· دریافت: از warlock.miem.edu.ru (miem-as.ins.ru)

· توسط relay1.aha.ru(8.9.3/8.9.3/aha-r/0.04B) با شناسه ESMTP UAA07173

· دریافت: از dore.miem.edu.ru (rtuis.miem.edu.ru)

· توسط warlock.miem.edu.ru (8.9.3/8.9.3) با شناسه ESMTP UAA00637

دریافت شده: از fox by dore.on.ru(FTGate 2, 1, 2, 1);

· شناسه پیام: "000301bec6ff$c87f5220$16fe7dc1@fox"

از جانب: " [ایمیل محافظت شده]»

به: " [ایمیل محافظت شده]»

موضوع: تست

· پاسخ دادن به:" [ایمیل محافظت شده]»

هنگامی که سعی می کنید به فرستنده پاسخ دهید، مشتری ایمیل گیرنده محتویات فیلد "پاسخ به" را استخراج می کند و نامه را به آدرس مشخص شده در آن ارسال می کند. این دقیقاً همان چیزی است که اسپمرها از یک طرف برای دستیابی به ناشناس بودن کامل و از طرف دیگر توانایی دریافت پاسخ از طرف های علاقه مند استفاده می کنند.

اگر به سرفصل نامه دقت کنید، می توانید چندین خط "دریافت شده" را در آن بیابید. آنها توسط سرورهای حمل و نقل رها شدند که در غیر این صورت رله (از انگلیسی رله).

هر مشتری ایمیل می تواند مستقیماً نامه ای ارسال کند. با این حال، برای انجام این کار باید به صورت دستی آدرس گیرنده را در تنظیمات سرور ایمیل خروجی مشخص کنید.

مثلا برای ارسال نامه به [ایمیل محافظت شده]با استفاده از "OutLock Express" باید به "Accounts" (منوی "ابزار") بروید، "Properties" را انتخاب کنید و به برگه "Servers" بروید و سرور "computerra.ru" را برای نامه های خروجی تنظیم کنید.

بدیهی است که این بسیار خسته کننده و غیر عملی است. تا زمانی که نرم افزار انجام خودکار این عملیات را یاد نگیرد، کاربران مجبور به استفاده از روش های قبلی خواهند بود.

عملکرد یک سرور پست الکترونیکی معمولی کوچک شرکتی شبیه به این است: با دریافت نامه ای در اختیار خود، بلافاصله با صندوق پستی گیرنده ارتباط برقرار می کند و پیام را ارسال می کند. در عین حال او با مشکلاتی مشابه یک مشتری معمولی مواجه است. بنابراین، انتقال پیام به طور گسترده ای مورد استفاده قرار می گیرد. اگر به دلایلی نامه ای به طور مستقیم قابل انتقال نباشد، به یک رله منتقل می شود.

یک رله دقیقاً همان سرور SMTP است که سایر موارد مورد بحث در این فصل. بسته به تنظیمات سرور، مسیر ارسال ایمیل ممکن است متفاوت باشد. یک پیام را می توان به طور مستقیم ارسال کرد، در حالی که می تواند زمان زیادی طول بکشد تا پیام دیگری روی رله ها بچرخد. اعتماد عالی است، اما فقط زمانی که به مسائل امنیتی مربوط نباشد. چه کسی می تواند به تکرار کنندگان با منشاء ناشناخته اعتماد کند؟ علاوه بر این، مسیر بعدی نامه توسط هر یک از سرورهای ترانزیت به طور مستقل تعیین می شود و هیچ تضمینی وجود ندارد که یک مهاجم وارد این زنجیره نشود.

اما پروتکل SMTP به فرستنده اجازه می دهد تا به طور مستقل مسیر ارسال پیام را تنظیم کند.پارامتر فرمان "RCPT TO" نه تنها می تواند آدرس گیرنده، بلکه مسیر رله را نیز داشته باشد!

قالب آن به شرح زیر است:

· RCPT به: "@s1,@s2,@s3,@sn:name@host"

که در آن s1،s2،s3،sn نام (یا آدرس IP) دنباله های میانی هستند، و نام @ میزبانصندوق پستی گیرنده اول از همه، پیام به گره s1 - سمت چپ ترین سرور در زنجیره منتقل می شود. او پارامتر دستور RCPT TO را تغییر می دهد و نام گره خود را از آن "گزیده" می کند:

· RCPT به: "@s2,@s3,@sn:name@host"

سپس، آدرس گیرنده بعدی، s2، بازیابی می شود. اگر سرور s1 مکاتبات را به سرور s2 تحویل ندهد، نامه با یک پیام خطا به فرستنده بازگردانده می شود. در غیر این صورت، این روند تا زمانی که پیام در صندوق ورودی گیرنده قرار گیرد، تکرار می شود.

نقطه ضعف این طرح این است که برخی از سرورهای SMTP ممکن است از رله های خود برای ارسال به دنباله بعدی استفاده کنند. بنابراین، تضمین می شود که نامه، پس از تحویل موفقیت آمیز، تمام گره های مشخص شده را به ترتیب مشخص شده بازدید می کند. اما انتقال مستقیم بین دم های مجاور در زنجیره همیشه انجام نمی شود.

بنابراین، کار انتخاب سرورهای حمل و نقل پیچیده تر می شود. هر یک از آنها نه تنها باید در برابر نفوذهای خارجی محافظت شوند، بلکه قطعاً نباید از خدمات تکرار کننده های شخص ثالث استفاده کنند.

متأسفانه اکثر مشتریان ایمیل هنگام بررسی صحیح وارد کردن آدرس گیرنده، این عملیات را از نظر نحوی نادرست می دانند و از ارسال نامه خودداری می کنند. شما باید یک بار دیگر telnet را راه اندازی کنید و پیام را به صورت دستی انتقال دهید.

می توانید با استفاده از "HELP" متوجه شوید که کدام دستورات توسط یک سرور SMTP خاص پشتیبانی می شوند و با استفاده از "HELP command" درباره هدف هر یک از آنها اطلاعات بیشتری کسب کنید.

برای اطلاعات دقیق در مورد دستورات پروتکل SMTP می توانید به RFC-788, RFC-821, RFC-822, RFC-1341, RFC-1342, RFC-1426, RFC-1521, RFC-1806, RFC-1830, RFC- مراجعه کنید. 2045، RFC-2046، RFC-2047، RFC-2048، RFC-2049، RFC-2076.

پروتکل SMTP O در این فصل: O دستورات پروتکل اصلی O سرورهای رله O ارسال مستقیم O اتوماسیون پست و هرزنامه O ارسال نامه ناشناس برای تحویل نامه در اکثر موارد از پروتکل SMTP (پروتکل انتقال نامه ساده) استفاده می شود.