SMTP è implementato nelle moderne reti standard TCP/IP. Le informazioni sull'utilizzo del protocollo sono apparse per la prima volta nel 1982. Nonostante il server SMTP possa essere utilizzato anche per ricevere messaggi, oggi la maggior parte dei client di posta lo utilizza solo per l'invio, preferendo altre tecnologie (ad esempio POP o IMAP) per ricevere informazioni. Il protocollo è uno dei più popolari e viene utilizzato da un numero enorme di programmi e server di posta.

La funzione di SMTP è verificare che le impostazioni e i parametri per l'invio di una lettera siano specificati correttamente. Questo protocollo verifica le impostazioni del computer dell'utente tentando di inviare messaggi, quindi li consegna se tutte le impostazioni sono state effettuate correttamente. Dopodiché il lavoro SMTP non termina e il server attende un messaggio sull'avvenuta consegna dei dati. Se per qualche motivo un messaggio non può essere recapitato, al mittente viene inviato un messaggio corrispondente.

Configurazione SMTP

La configurazione di SMTP prevede l'installazione del software necessario e la determinazione dell'indirizzo del server utilizzato per l'invio. Per inviare dal lato utente è necessario installare un programma client in grado di inviare lettere e comunicare con il server SMTP utilizzando il protocollo TCP/IP. Successivamente, il programma viene avviato e configurato per funzionare con il servizio di invio e ricezione della posta specificando le impostazioni richieste. L'utente tenta quindi di inviare un messaggio. Se l'impostazione è corretta, la lettera verrà consegnata al destinatario.

La maggior parte dei servizi di posta elettronica moderni dispone già di server configurati per l'invio di messaggi. Se non utilizzi software di terze parti per inviare lettere, puoi inviare una lettera senza effettuare impostazioni aggiuntive sul sito Web del servizio su cui disponi di un account.

I moderni amministratori dei server SMTP richiedono agli utenti di autenticarsi prima di poter inviare il messaggio. L'utente deve prima indicare login e password sul server e solo successivamente procedere all'invio. Questa protezione viene utilizzata per bloccare la possibilità di inviare spam utilizzando semplici protocolli SMTP. In precedenza, il protocollo SMTP utilizzava l'indirizzo IP univoco del mittente per l'identificazione.

Questo articolo tratta i protocolli di posta elettronica Internet più comunemente utilizzati: POP3, IMAP e SMTP. Ognuno di loro ha una funzione e un modo di lavorare specifici. Il contenuto dell'articolo spiega quale configurazione è più adatta alle esigenze specifiche dell'utente quando utilizza un client di posta elettronica. Rivela anche la risposta alla domanda su quale protocollo supporta la posta elettronica.

Cos'è POP3?

Protocol Version 3 (POP3) è un protocollo di posta elettronica standard utilizzato per ricevere posta elettronica da un server remoto a un client di posta elettronica locale. Ti consente di scaricare messaggi sul tuo computer locale e leggerli anche se l'utente è offline. Tieni presente che quando utilizzi POP3 per connetterti al tuo account, i messaggi vengono scaricati localmente ed eliminati dal server di posta elettronica.

Per impostazione predefinita, il protocollo POP3 funziona su due porte:

la porta 110 è una porta POP3 non crittografata;

porta 995: da utilizzare se si desidera connettersi a POP3 in modo sicuro.

Cos'è l'IMAP?

Internet Message Access Protocol (IMAP) è un protocollo per la ricezione di messaggi di posta elettronica, utilizzato per accedere alla posta elettronica su un server Web remoto da un client locale. IMAP e POP3 sono i due protocolli più comunemente utilizzati per ricevere e-mail e sono supportati da tutti i moderni client di posta elettronica e server Web.

Il protocollo POP3 significa che il tuo indirizzo email è accessibile solo da un'applicazione, mentre IMAP consente l'accesso simultaneo da più client contemporaneamente. Questo è il motivo per cui IMAP è migliore se accedi alla tua posta elettronica da luoghi diversi o se i tuoi messaggi sono gestiti da più utenti.

Il protocollo IMAP funziona su due porte:

la porta 143 è la porta IMAP predefinita non crittografata;

porta 993: deve essere utilizzata se si desidera connettersi in modo sicuro utilizzando IMAP.

Cos'è l'SMTP?

Il protocollo è un protocollo standard per l'invio di posta elettronica su Internet.

SMTP opera su tre porte:

la porta 25 non è crittografata per impostazione predefinita;

porta 2525 - viene aperta su tutti i server SiteGround se la porta 25 è filtrata (ad esempio dal tuo ISP) e desideri inviare email non crittografate utilizzando SMTP;

porta 465: viene utilizzata se si desidera inviare messaggi in modo sicuro utilizzando SMTP.

Quali protocolli vengono utilizzati per lo scambio di posta elettronica? Concetti e termini

Il termine server di posta elettronica si riferisce ai due server necessari per inviare e ricevere e-mail, ovvero SMTP e POP.

Il server della posta in arrivo è il server associato al tuo account di posta elettronica. Non può avere più di un server di posta in entrata. Per accedere ai messaggi in arrivo, è necessario un client di posta elettronica, un programma in grado di ricevere posta elettronica da un account, consentendo all'utente di leggere, inoltrare, eliminare e rispondere ai messaggi. A seconda del server, potresti essere in grado di utilizzare un client di posta elettronica dedicato (come Outlook Express) o un browser web. Pertanto, Internet Explorer viene utilizzato per accedere agli account basati su posta elettronica. I messaggi vengono archiviati sul server della posta in arrivo finché non vengono scaricati. Una volta scaricata la posta dal server di posta, non puoi farlo di nuovo. Per scaricare correttamente i dati, è necessario inserire le impostazioni corrette nel proprio programma di posta elettronica. La maggior parte dei server di posta in entrata utilizza uno dei seguenti protocolli: IMAP, POP3, HTTP.

Server di posta in uscita (SMTP)

Questo è un server utilizzato solo per inviare e-mail (per trasferirle dal tuo programma client di posta elettronica al destinatario). La maggior parte dei server di posta in uscita utilizza il protocollo per inviare la corrispondenza. A seconda delle impostazioni di rete, il server di posta in uscita potrebbe appartenere al tuo ISP o al server su cui hai configurato il tuo account. In alternativa, puoi utilizzare un server SMTP basato su abbonamento che ti consentirà di inviare e-mail da qualsiasi account. A causa di problemi di spam, la maggior parte dei server di posta in uscita non ti consente di inviare e-mail a meno che tu non abbia effettuato l'accesso alla loro rete. Un server con un inoltro aperto ti consentirà di utilizzarlo per inviare e-mail, indipendentemente dal fatto che tu appartenga o meno al suo gruppo di rete.

Porte di posta elettronica

Per le reti, una porta indica il punto finale di una connessione logica. Il numero di porta ne determina il tipo. Di seguito sono riportate le porte di posta elettronica predefinite:

POP3 - porta 110;

IMAP: porta 143;

SMTP: porta 25;

HTTP: porta 80;

SMTP sicuro (SSMTP) - porta 465;

IMAP sicuro (IMAP4-SSL) - porta 585;

IMAP4 su SSL (IMAPS) - porta 993;

POP3 sicuro (SSL-POP) - porta 995.

Protocolli di posta elettronica: IMAP, POP3, SMTP e HTTP

Fondamentalmente, un protocollo si riferisce a un metodo standard utilizzato a ciascuna estremità di un canale di comunicazione. Per gestire la posta elettronica, è necessario utilizzare un client speciale per accedere al server di posta. A loro volta, possono scambiarsi informazioni utilizzando protocolli completamente diversi.

Protocollo IMAP

IMAP (Internet Message Access Protocol) è un protocollo standard per l'accesso alla posta elettronica dal server locale. IMAP è un protocollo client/server in cui viene ricevuta la posta elettronica e i dati vengono archiviati dal server Internet. Poiché richiede solo un piccolo trasferimento di dati, funziona bene anche con una connessione lenta, come una connessione modem. Quando tenta di leggere un particolare messaggio di posta elettronica, il client scarica i dati dal server. Puoi anche creare e gestire cartelle o caselle di posta sul server ed eliminare messaggi.

Protocollo POP3

La posta elettronica POP (Post Office Protocol 3) fornisce agli utenti un modo semplice e standardizzato per accedere alle proprie caselle di posta e scaricare messaggi sui propri computer.

Quando utilizzi il protocollo POP, tutti i tuoi messaggi e-mail verranno scaricati dal server di posta sul tuo computer locale. Puoi anche lasciare copie delle tue email sul server. Il vantaggio è che dopo aver scaricato i tuoi messaggi, potrai staccare la connessione Internet e leggere la posta a tuo piacimento senza dover sostenere costi aggiuntivi di comunicazione. D'altra parte, con questo protocollo ricevi e scarichi moltissimi messaggi indesiderati (compresi spam o virus).

Protocollo SMTP

Il protocollo viene utilizzato da un agente di trasferimento di posta (MTA) per consegnare messaggi elettronici a un server destinatario specifico. SMTP può essere utilizzato solo per inviare e-mail, non per riceverle. A seconda delle impostazioni della rete o dell'ISP, potresti essere in grado di utilizzare il protocollo SMTP solo in determinate condizioni.

Protocolli HTTP

HTTP non è un protocollo progettato per la comunicazione e-mail, ma può essere utilizzato per accedere alla tua casella di posta. Viene spesso chiamata anche e-mail web. Può essere utilizzato per comporre o ricevere e-mail dal tuo account. Hotmail è un buon esempio di utilizzo di HTTP come protocollo di posta elettronica.

Trasferimenti di file gestiti e soluzioni di rete

La tua capacità di inviare e ricevere e-mail è dovuta principalmente a tre protocolli TCP. Sono SMTP, IMAP e POP3.

SMTP

Cominciamo con SMTP perché la sua funzione principale è diversa dalle altre due. SMTP, o Simple Mail Transfer Protocol, viene utilizzato principalmente per inviare e-mail da un client di posta (come Microsoft Outlook, Thunderbird o Apple Mail) a un server di posta. Viene anche utilizzato per inoltrare o inoltrare messaggi di posta da un server di posta a un altro. Ciò è necessario se il mittente e il destinatario hanno fornitori di servizi di posta elettronica diversi.

SMTP, specificato nella RFC 5321, utilizza la porta 25 per impostazione predefinita. Può anche utilizzare la porta 587 e la porta 465. Quest'ultima, introdotta come porta preferita per l'SMTP sicuro (noto anche come SMTPS), è considerata deprecata. Ma in realtà è ancora utilizzato da diversi fornitori di servizi di posta elettronica.

POP3

Il Post Office Protocol, o POP, viene utilizzato per recuperare i messaggi di posta elettronica dall'ultima versione ampiamente utilizzata è la versione 3, da cui il termine "POP3".

POP versione 3, specificata nella RFC 1939, supporta estensioni e diversi meccanismi di autenticazione. Le funzionalità di autenticazione sono necessarie per impedire agli utenti malintenzionati di accedere alle comunicazioni degli utenti.

Il client POP3 riceve la posta elettronica come segue:

si connette al server di posta sulla porta 110 (o 995 per connessioni SSL/TLS);

elimina le copie dei messaggi archiviati sul server;

si disconnette dal server.

Sebbene i client POP possano essere configurati per consentire al server di continuare a archiviare copie dei messaggi scaricati, i passaggi sopra descritti sono una pratica comune.

IMAP

IMAP, soprattutto la versione attuale (IMAP4), è un protocollo più complesso. Ciò consente agli utenti di raggruppare messaggi correlati e inserirli in cartelle, che a loro volta possono essere organizzate gerarchicamente. È inoltre dotato di contrassegni di messaggio che indicano se il messaggio è stato letto, eliminato o ricevuto. Consente persino agli utenti di cercare nelle cassette postali del server.

Logica di funzionamento (impostazioni imap4):

• si connette al server di posta tramite la porta 143 (o 993 per connessioni SSL/TLS);

  recupera i messaggi di posta elettronica;

  serve per connettersi prima di chiudere l'applicazione client di posta e scaricare i messaggi su richiesta.

Tieni presente che i messaggi non vengono eliminati sul server. Ciò può avere gravi conseguenze. Le specifiche IMAP possono essere trovate nella RFC 3501.



Scelta tra IMAP e POP3

Poiché la funzione principale di SMTP è fondamentalmente diversa, il dilemma della scelta del protocollo migliore coinvolge solitamente solo IMAP e POP3.

Se per te lo spazio di archiviazione del server è importante, scegli POP3. Un server con memoria limitata è uno dei principali fattori che potrebbero costringerti a supportare POP3. Poiché IMAP lascia i messaggi sul server, può consumare lo spazio di memoria più velocemente di POP3.

Se desideri accedere alla tua posta in qualsiasi momento, è meglio utilizzare IMAP. C'è una buona ragione per cui IMAP è stato progettato per archiviare messaggi su un server. Viene utilizzato per cercare messaggi da più dispositivi, a volte anche contemporaneamente. Quindi, se hai un iPhone, un tablet Android, un laptop e un desktop e desideri leggere la posta elettronica da uno o tutti questi dispositivi, IMAP è la scelta migliore.

La sincronizzazione è un altro vantaggio di IMAP. Se accedi ai messaggi e-mail da più dispositivi, probabilmente vorrai che tutti mostrino le attività che hai svolto.

Ad esempio, se leggi i messaggi A, B e C, vuoi che vengano contrassegnati come letti anche su altri dispositivi. Se hai eliminato le lettere B e C, vorrai che gli stessi messaggi vengano eliminati dalla tua casella di posta su tutti i gadget. Tutte queste sincronizzazioni possono essere ottenute solo se utilizzi IMAP.

Poiché IMAP consente agli utenti di organizzare i messaggi gerarchicamente e di inserirli in cartelle, aiuta gli utenti a organizzare meglio la propria corrispondenza.

Naturalmente, tutte le funzionalità IMAP hanno un prezzo. Queste soluzioni sono più difficili da implementare e il protocollo finisce per consumare molta più CPU e RAM, soprattutto quando esegue il processo di sincronizzazione. In effetti, se ci sono molti messaggi da sincronizzare, può verificarsi un utilizzo elevato della CPU e della memoria sia sul lato client che sul lato server. Da questo punto di vista il protocollo POP3 è meno costoso, anche se meno funzionale.

La privacy è anche una delle questioni che dipenderà in gran parte dagli utenti finali. In genere preferiscono scaricare tutti i messaggi di posta elettronica e non lasciarne copie su un server sconosciuto.

La velocità è un vantaggio che varia e dipende dalla situazione. POP3 ha la capacità di scaricare tutti i messaggi di posta quando è connesso. E IMAP può, se necessario (ad esempio, quando il traffico non è sufficiente), scaricare solo le intestazioni dei messaggi o alcune parti e lasciare gli allegati sul server. Solo quando l'utente decide che vale la pena scaricare le parti rimanenti, queste diventeranno disponibili per lui. Pertanto, IMAP può essere considerato più veloce.

Tuttavia, se tutti i messaggi sul server devono essere scaricati ogni volta, POP3 sarà molto più veloce.



Come puoi vedere, ciascuno dei protocolli descritti presenta vantaggi e svantaggi. Sta a te decidere quali caratteristiche o capacità sono più importanti.

Inoltre, il metodo desiderato per accedere al client di posta elettronica determina il protocollo preferito. Gli utenti che lavorano da un solo computer e utilizzano la webmail per accedere alle nuove e-mail apprezzeranno POP3.

Tuttavia, gli utenti che condividono caselle di posta o accedono alle proprie e-mail da computer diversi preferiranno IMAP.

Firewall anti-spam con SMTP, IMAP e POP3

La maggior parte dei firewall antispam gestisce e protegge solo il protocollo SMTP. I server inviano e ricevono e-mail SMTP e queste verranno controllate dal firewall anti-spam sul gateway. Tuttavia, alcuni firewall antispam offrono la possibilità di proteggere POP3 e IMAP4 quando gli utenti esterni necessitano di questi servizi per accedere alla propria posta elettronica.

I firewall SMTP sono trasparenti per gli utenti finali; Non sono previste modifiche alla configurazione per i client. Gli utenti continuano a ricevere e inviare messaggi di posta elettronica al server di posta elettronica. Pertanto, Exchange o Dominos devono configurare l'instradamento dei messaggi al firewall in base a un server proxy durante l'invio di e-mail e fornire anche la possibilità di inviare e-mail dal firewall.

Questo è un semplice protocollo di trasferimento della posta. Tradotto dall'inglese come Protocollo di trasferimento della posta semplice. In base al nome possiamo concludere che il server SMTP è responsabile dell'invio dei mailing. Il suo compito consiste generalmente in due funzioni principali:

• verificare che le impostazioni siano corrette e concedere l'autorizzazione al computer che sta tentando di inviare un'e-mail;
• invio di un messaggio in uscita all'indirizzo specificato e conferma dell'avvenuto invio del messaggio. Se la consegna non è possibile, il server restituisce una risposta al mittente con un errore di invio

Quando si inviano messaggi di posta elettronica, il server SMTP del mittente stabilisce una connessione con il server che riceverà questo messaggio. Questa “comunicazione” avviene inviando e ricevendo comandi, formando una sessione SMTP con un numero illimitato di operazioni SMTP. Ci sono tre comandi richiesti per ogni operazione:

• determinazione dell'indirizzo del mittente (MAILFROM)
• determinare il destinatario di un messaggio di posta elettronica (RCPT TO)
• invio testo messaggio (DATI)

La determinazione dell'indirizzo del mittente, del destinatario e la presenza del contenuto della lettera sono condizioni obbligatorie, senza le quali la lettera non verrà inviata, anche tramite posta “cartacea” normale e familiare. Cosa possiamo dire dell’elettronica?

Brevemente sui vantaggi di un server SMTP

• Come già accennato, lo scopo principale di un server SMTP è inviare e controllare la posta in uscita. Un server SMTP di alta qualità è in grado di inviare rapidamente grande volumemessaggi di posta elettronica, eludendo le restrizioni dell'ISP.
• Se stai utilizzando un server SMTP esterno, allora sicurezzamessaggi e-mail e la percentuale della loro consegna nella casella di posta aumenta in modo significativo.
  Dove posso trovare questo server SMTP esterno? Maggiori dettagli su questo problema.
• L'e-mail può passare attraverso diversi server SMTP prima di raggiungere la casella di posta del destinatario. A causa del rischio di attacchi spam, i provider spesso impediscono l’invio di e-mail senza utilizzare un server SMTP. Pertanto, gli utenti a volte hanno problemi con l'invio di lettere.
  La soluzione potrebbe essere quella di installare/integrare un server SMTP esterno separato, che lo farà anche filtrare i messaggi di posta in uscita per spam e virus.
• L'aumento della sicurezza degli invii si ottiene anche tramite autorizzazione dell'utente che utilizza il server SMTP: specificando un login e una password individuali per connettersi al server.
• E, cosa più importante, l'integrazione del server SMTP avviene senza installare software aggiuntivo o altri requisiti speciali. Basta specificare i parametri di base del server SMTP nelle impostazioni del tuo client di posta elettronica e puoi iniziare a inviare e-mail di massa.

Se hai intenzione di fare marketing via e-mail legittimo, prendi in considerazione l'utilizzo di un server SMTP esterno per la sicurezza e la velocità di invio delle tue campagne e-mail in blocco.

4085/2, Protocolli di posta Sorokin D. S. Metodi di contrasto allo spam

SMTP

SMTP (Simple Mail Transfer Protocol) è un protocollo di rete ampiamente utilizzato progettato per la trasmissione di posta elettronica su reti TCP/IP.

Transazioni SMTP

SMTP è un protocollo testuale basato sulla connessione in cui il mittente di un messaggio comunica con il destinatario emettendo righe di comando e ricevendo i dati necessari attraverso un canale affidabile, che di solito è una connessione TCP (Transmission Control Protocol). Una sessione SMTP è costituita da comandi inviati dal client SMTP e dalle risposte corrispondenti dal server SMTP. Quando una sessione è aperta, il server e il client si scambiano i parametri. Una sessione può includere zero o più operazioni SMTP (transazioni).

Comandi SMTP

Un'operazione SMTP è composta da tre sequenze di comando/risposta:

MAIL FROM - imposta l'indirizzo del mittente (es. Percorso di ritorno, 53121.From, mfrom). Questo è l'indirizzo per le lettere restituite.

RCPT TO: imposta il destinatario di questo messaggio. Questo comando può essere dato più volte, una per ciascun destinatario. Anche questi indirizzi fanno parte della shell.

DATI - per inviare il testo del messaggio. Questo è il contenuto della lettera stessa, in contrapposizione alla sua busta. È costituito da un'intestazione e un corpo del messaggio separati da una riga vuota. DATA è essenzialmente un gruppo di comandi e il server risponde due volte: prima al comando DATA stesso, per avvisare

disponibilità ad accettare il testo; e una seconda volta dopo la fine della sequenza dati per accettare o rifiutare l'intera lettera.

Oltre alle risposte intermedie per il comando DATA, ciascuna risposta del server può essere positiva (codice di risposta 2xx) o negativa. Quest'ultimo, a sua volta, può essere permanente (codice 5xx) o temporaneo (codice 4xx). La mancata trasmissione di un messaggio da parte del server SMTP è un errore permanente; in questo caso il cliente dovrà inviare una lettera di reso. Dopo un reset - una risposta positiva, molto probabilmente il messaggio verrà rifiutato. Il server può anche indicare che sono attesi dati aggiuntivi dal client (codice 3xx).

L'host iniziale (client SMTP) può essere il client di posta dell'utente finale (funzionalmente definito come agente di posta - MUA) o un agente di trasferimento messaggi (MTA) sul server, ad es. il server funge da client nella sessione appropriata per inoltrare il messaggio. I server completamente funzionanti supportano le code di messaggi per ritrasmettere i messaggi in caso di errori.

MUA riconosce il server SMTP per la posta in uscita dalle sue impostazioni. Il server SMTP, fungendo da client, ovvero inoltrando i messaggi, determina a quale server connettersi esaminando i record DNS MX (Mail eXchange) delle risorse per il dominio di ciascun destinatario. Nel caso in cui il record MX non venga trovato, gli MTA compatibili (non tutti) ricadono su un semplice record A. I server di inoltro possono anche essere configurati per utilizzare uno Smart host.

Il server SMTP, agendo come client, stabilisce una connessione TCP con il server sulla porta 25 prevista per SMTP. Il MUA dovrebbe utilizzare la porta 587 per connettersi a

Agente di invio messaggi (MSA). La differenza principale tra MTA e MSA è che solo per quest'ultimo è richiesta l'autenticazione SMTP.

SMTPS

SMTPS si riferisce ai metodi di sicurezza del livello di trasporto SMTP. È progettato per garantire l'autenticazione delle parti, l'integrità dei dati e la riservatezza. SMTPS non è un protocollo proprietario o un'estensione di SMTP, è solo un modo per proteggere SMTP a livello di trasporto.

Il client e il server utilizzano il normale SMTP a livello di applicazione, ma la connessione è protetta da SSL o TLS. Ciò si verifica dopo che è stata stabilita una connessione prima dell'invio dei dati di posta.

SMTPS utilizza la porta 465.

POP3 (Post Office Protocol Versione 3) è un protocollo di applicazione Internet standard utilizzato dai client di posta elettronica per recuperare un messaggio di posta elettronica da un server remoto tramite una connessione TCP/IP. POP e IMAP (Internet Message Access Protocol) sono i protocolli Internet più comuni per il recupero della posta. Quasi tutti i client e server di posta elettronica moderni supportano entrambi gli standard. Il protocollo POP è stato sviluppato in diverse versioni, di cui la terza versione (POP3) è lo standard attuale. La maggior parte dei fornitori di servizi di posta elettronica (come Hotmail, Gmail e Yahoo! Mail) supportano anche IMAP e POP3. Le versioni precedenti del protocollo (POP, POP2) sono obsolete.

POP supporta semplici requisiti di download ed eliminazione per l'accesso alle caselle di posta remote. Sebbene la maggior parte dei client POP offra la possibilità di lasciare la posta sul server dopo il download, i client che utilizzano POP in genere si connettono, recuperano tutti i messaggi, li salvano sul computer dell'utente come nuovi messaggi, li eliminano dal server e quindi si disconnettono.

Il server POP3 è in ascolto sulla nota porta 110. La crittografia della comunicazione per POP3 viene richiesta dopo l'avvio del protocollo, utilizzando il comando STLS (se supportato) o POP3S, che si connette al server utilizzando TLS o SSL sulla porta TCP 995.

Comandi POP3

IMAP

Un protocollo alternativo per la raccolta dei messaggi da un server di posta è IMAP. IMAP (Internet Message Access Protocol) è un protocollo a livello di applicazione per l'accesso alla posta elettronica.

Basato sul protocollo di trasporto TCP e utilizza la porta 143.

POP3 presenta numerosi svantaggi e il più grave di essi è la mancanza di capacità di controllare lo spostamento e l'archiviazione dei messaggi sul server. I messaggi, di norma, vengono scaricati dal server di posta tutti in una volta, dopodiché vengono eliminati dal server, ovvero non è possibile selezionare i messaggi da ricevere.

Per risolvere i problemi associati a questa funzionalità di POP3, l'Università di Washington ha sviluppato un nuovo protocollo che consente agli utenti di ricevere posta elettronica dalla stessa casella di posta da più posizioni senza che i messaggi vengano distribuiti tra i punti di ricezione. All'utente viene data la possibilità di gestire i messaggi nella sua casella di posta e funzioni aggiuntive per il mantenimento delle caselle di posta sul server.

Vantaggi dell'IMAP

Quando si utilizza POP3, il client si connette al server solo per il periodo di tempo necessario per scaricare nuovi messaggi. Quando si utilizza IMAP, la connessione non si interrompe mentre l'interfaccia utente è attiva e i messaggi vengono scaricati solo quando richiesto dal client. Ciò consente di ridurre i tempi di risposta per gli utenti le cui cassette postali contengono molti messaggi di grandi dimensioni.

Il protocollo POP richiede che il client corrente sia l'unico connesso alla casella di posta. IMAP consente a più client di accedere a una casella di posta contemporaneamente e fornisce al client la possibilità di monitorare le modifiche apportate da altri client connessi contemporaneamente.

Grazie al sistema di flag definito in IMAP4, il client può tenere traccia dello stato di un messaggio (letto, risposta inviata, cancellato, ecc.); i dati dei flag vengono archiviati sul server.

I client IMAP4 possono creare, rinominare ed eliminare caselle di posta e spostare messaggi tra caselle di posta. È inoltre possibile utilizzare l'estensione IMAP4 Access Control List (ACL) (RFC 4314) per controllare i diritti di accesso alla casella di posta.

La ricerca dei messaggi avviene sul lato server. IMAP4 ha un meccanismo di estensione esplicito.

Metodi anti-spam

I moderni messaggi di spam vengono distribuiti in centinaia di migliaia di copie in poche decine di minuti. Molto spesso, lo spam arriva attraverso i computer degli utenti infettati da malware: reti zombie. Cosa si può contrastare a questo assalto? Il moderno settore della sicurezza IT offre molte soluzioni e gli anti-spammer hanno diverse tecnologie nel loro arsenale. Tuttavia, nessuna tecnologia esistente è una magica “proiettile d’argento” contro lo spam. Semplicemente non esiste una soluzione universale. La maggior parte dei prodotti moderni utilizza più tecnologie, altrimenti l'efficacia del prodotto non sarà elevata.

DNSBL

DNSBL - Lista nera DNS o lista bloccata DNS: elenchi di host archiviati utilizzando il sistema di architettura DNS. Tipicamente utilizzato per combattere lo spam. Il server di posta accede al DNSBL e controlla l'indirizzo IP del client da cui riceve il messaggio. Se la risposta è positiva, si considera che si stia tentando di ricevere un messaggio di spam. Il server mittente riceve un errore 5xx (errore irreversibile) e il messaggio non viene accettato. Il server di posta del mittente crea una "ricevuta di mancato recapito" per il mittente indicando che la posta non è stata consegnata.

Esistono 2 metodi per utilizzare questa tecnologia.

1. Blocco inequivocabile: rifiuto dei messaggi provenienti da un indirizzo IP situato nel DNSBL

2. Un approccio equilibrato. Con questo approccio, un messaggio proveniente da un indirizzo IP

che si trova nel DNSBL non viene bloccato, ma questo fatto viene preso in considerazione quando si classifica lo “spam” della lettera.

Quando si utilizza il primo approccio, tutte le lettere degli indirizzi IP inclusi nel DNSBL vengono chiaramente rifiutate. Indipendentemente dal fatto che l'indirizzo IP sia stato inserito nella lista nera meritatamente o per errore (cosa che nella pratica sta diventando sempre più comune). L'uso del secondo approccio è perfettamente illustrato dal filtro antispam opensource spamassassin. Quando viene utilizzato un approccio ponderato per classificare un messaggio, ovvero un'analisi basata su più criteri. In questo caso, la presenza dell'indirizzo IP del mittente nella lista nera non è l'unico fattore che influenza la decisione sulla classificazione del messaggio, il che a sua volta significa una riduzione del numero di falsi filtri positivi nei casi in cui l'indirizzo IP del mittente è stato inserito nella lista nera per un assurdo incidente.

Controllo di massa

La tecnologia prevede l'identificazione di messaggi di massa nel flusso di posta che sono assolutamente identici o differiscono solo leggermente. Per costruire un analizzatore “di massa” funzionante, sono necessari enormi flussi di posta, quindi questa tecnologia è offerta da grandi produttori che possono analizzare volumi significativi di posta.

Pro: Se la tecnologia funziona, è garantito il rilevamento degli invii di massa.

Svantaggi: in primo luogo, un messaggio di posta "di grandi dimensioni" potrebbe non essere spam, ma un messaggio abbastanza legittimo (ad esempio, Ozon.ru, Subscribe.ru invia migliaia di messaggi quasi identici, ma questo non è spam). In secondo luogo, gli spammer sanno come “sfondare” tale protezione utilizzando tecnologie intelligenti. Usano software che genera vari contenuti: testo, grafica, ecc. - in ogni spam

Protocollo SMTP

O In questo capitolo:

O Comandi del protocollo di base

O Server di inoltro

O Spedizione diretta

Nella maggior parte dei casi, per consegnare la posta viene utilizzato il protocollo SMTP ( Protocollo di trasferimento della posta semplice).

Durante la creazione del protocollo SMTP, gli sviluppatori hanno commesso un grave errore, che ha rovinato molto sangue sia agli amministratori di sistema che agli utenti ordinari. La sua essenza sta nel fatto che il protocollo SMTP non richiede l'autenticazione dell'utente prima dell'invio di un messaggio e ciò consente di utilizzare i server di altre persone per l'invio di posta di massa.

I moderni server SMTP utilizzano vari meccanismi di sicurezza per impedire a utenti sconosciuti di inviare corrispondenza. Questo è discusso in dettaglio nel capitolo “Server di posta dall'interno”.

Nella terminologia del protocollo SMTP non esistono concetti come “client” e “server”. Parlano invece del mittente ( mittente) e destinatario ( ricevitore). Ciò che la maggior parte delle persone chiama "server SMTP" è sia il mittente che il destinatario. Quando un client stabilisce una connessione con esso per inviare una lettera, il server funge da destinatario e quando consegna un messaggio a un abbonato diventa un mittente.

Ogni casella di posta è un destinatario SMTP, contattandolo direttamente è possibile trasferire il messaggio senza intermediari. Tuttavia, questo metodo non ha guadagnato molta popolarità. La comunicazione con nodi distanti può essere lenta e inaffidabile, quindi è conveniente delegare la missione di consegna dei messaggi a un server speciale, spesso chiamato server di posta in uscita. Se la comunicazione con il server di posta in uscita è veloce e affidabile, questo approccio è completamente giustificato. Al contrario, inviare lettere attraverso server distanti, lenti e instabili non ha senso. In questo caso è meglio inserire il messaggio direttamente nella casella di posta del destinatario. Tuttavia, pochi client di posta elettronica supportano questa funzionalità.

L'esempio seguente mostra come inviare un messaggio a un abbonato utilizzando il protocollo SMTP. Il primo passo è avviare il client telnet e, dopo aver stabilito una connessione con il server SMTP selezionato (ad esempio mail.aport.ru) sulla venticinquesima porta, attendere l'emissione dell'invito.

Figura 009 Connessione al server mail.aport.ru

I primi tre caratteri della stringa restituita dal server rappresentano il codice di completamento dell'operazione. Un elenco completo di tutti i possibili codici di errore è contenuto nella RFC-821 e non viene fornito qui.

Per trasferire la corrispondenza la sola connessione TCP non è sufficiente ed è necessario stabilirne un'altra, la cosiddetta connessione SMTP. Ciò si ottiene restituendo una risposta ciao al server che indica il nome host del client (se ha un nome) o l'indirizzo IP (se il client non ha un nome).

Non è sempre necessario indicare il tuo accurato indirizzo. Spesso è sufficiente inserire una stringa di testo arbitraria, ad esempio “ABDCEF”

· HELO ppp-15.krintel.ru

Il saluto di ritorno si effettua con il comando “HELO

" Il server, dopo aver stabilito una connessione SMTP, restituisce un codice di successo (250) e nella maggior parte dei casi determina l'indirizzo IP o il nome di dominio del client.

Il passo successivo è specificare il mittente del messaggio. Per fare ciò è necessario utilizzare il comando “MAIL FROM”, indicando eventualmente il proprio indirizzo postale, racchiuso tra parentesi angolari.

Per esempio:

· HELO ppp-15.krintel.ru

· 250 camel.mail.ru Ciao ppp-15.krintel.ru

MAIL DA:" [e-mail protetta]»

Il destinatario del messaggio viene poi specificato utilizzando il comando “RCPT TO”, di cui di seguito è riportato un esempio:

· HELO ppp-15.krintel.ru

· 250 camel.mail.ru Ciao ppp-15.krintel.ru

MAIL DA:" [e-mail protetta]»

· 250" [e-mail protetta]"è sintatticamente corretto

RCPT A:" [e-mail protetta]»

Se è necessario inviare lo stesso messaggio a più rispondenti è sufficiente chiamare una (o più) volte “RCPT TO” (il numero massimo di destinatari solitamente non è limitato). Se il server non si impegna a consegnare un messaggio a uno di essi, restituirà un errore, ma ciò non influirà sugli altri destinatari.

Il comando “DATA”, chiamato senza argomenti, fa sì che il server attenda la ricezione del testo della lettera.

· 354 Inserisci il messaggio, che termina con "." su una linea a parte

La sequenza di completamento dell'input è un punto ordinario, “delimitato” su entrambi i lati da interruzioni di riga. Se nel testo del messaggio si verifica una tale sequenza, la generazione della lettera verrà completata immediatamente. I client di posta di solito riconoscono questa situazione e ricorrono alla ricodifica, ma quando si lavora con un client telnet, questa preoccupazione ricade sull'utente.

Di seguito è riportato un esempio di utilizzo del comando “DATA”:

· HELO ppp-15.krintel.ru

· 250 camel.mail.ru Ciao ppp-15.krintel.ru

MAIL DA:" [e-mail protetta]»

· 250" [e-mail protetta]"è sintatticamente corretto

RCPT A:" [e-mail protetta]»

· 250" [e-mail protetta]» verificato

· Ciao, marinaio!

· 250 OK id=12ZDEd-000Eks-00

Il comando “QUIT” termina la sessione e chiude la connessione.

· 221 camel.mail.ru chiusura connessione

Il contenuto del messaggio ricevuto (il meccanismo per ricevere i messaggi sul computer locale dell'utente è discusso nei capitoli "Protocollo POP" e "Protocollo IMAP4") può apparire, ad esempio, come segue:

Da [e-mail protetta] Dom 26 marzo 17:38:03 2000

· Ricevuto: da ppp-15.krintel.ru ()

· tramite camel.mail.ru con smtp (Exim 3.02 #107)

· ID 12ZDEd-000Eks-00

· ID messaggio: " [e-mail protetta]»

Da: [e-mail protetta]

Ciao Marinaio!

Di seguito mostreremo come gli aggressori trovano e utilizzano i server di posta in uscita di altre persone. Un modo per trovare server SMTP pubblici è analizzare le intestazioni della corrispondenza in entrata. Tra i nodi che hanno lasciato il proprio indirizzo nel campo “Ricevuti”, a volte ci sono server che non richiedono l'autenticazione dell'utente per inviare lettere.

Ad esempio, di seguito è riportata l'intestazione di un'e-mail che l'autore di questo libro ha estratto dalla sua casella di posta:

Da [e-mail protetta] Mercoledì 22 marzo 16:57:03 2000

Ricevuto da gate.chiti.uch.net()

· da msk2.mail.ru con esmtp (Exim 3.02 #116)

· id 12Xld1-0008jx-00

Ricevuto da 13.chiti.uch.net()

· di gate.chiti.uch.net(8.8.8/8.8.8) con ID SMTP PAA29678

· Da: "irt" « [e-mail protetta] »

L'analisi dell'intestazione ci consente di stabilire che la lettera è stata inviata dall'indirizzo 13.chiti.uch.net tramite il server di posta in uscita gate.chiti.uch.net. Se provi a stabilire una connessione con esso, il risultato potrebbe assomigliare a questo:

Per verificare se un messaggio può essere inoltrato, è necessario inviare un invito al server, quindi identificare il mittente e il destinatario della lettera. Ad esempio, potrebbe assomigliare a questo:

· HELO kpnc.krintel.ru

· 250 gate.chiti.uch.net Ciao kpnc.krintel.ru, piacere di conoscerti

MAIL DA:" [e-mail protetta]»

· 250" [e-mail protetta]"...Mittente ok

RCPT A:" [e-mail protetta]»

· 250" [e-mail protetta]"... Destinatario ok

Il codice di completamento positivo dell'operazione (250) e il periodo “Destinatario ok” indicano che il server ha acconsentito al trasferimento. Tutto quello che devi fare è inserire il testo del messaggio e potrai inviare la lettera. Dopo un po' di tempo (di solito non più di un minuto), il messaggio dovrebbe arrivare a destinazione. E il suo titolo potrebbe essere, ad esempio, così:

Da [e-mail protetta] Dom 26 marzo 17:28:33 2000

Ricevuto: da gate.chiti.uch.net()

· tramite camel.mail.ru con esmtp (Exim 3.02 #107)

· identificativo 12ZD5a-000Dhm-00

· Ricevuto: da kpnc.krintel.ru (kpnc.krintel.ru)

· da gate.chiti.uch.net (8.8.8/8.8.8) con ID SMTP QAA02468

· (busta-da [e-mail protetta])

Da: [e-mail protetta]

· ID messaggio: " [e-mail protetta]»

L'indirizzo del mittente è in grassetto, a indicare che il mittente non ha potuto rimanere anonimo. Se ciò risulta inaccettabile, tra le lettere in arrivo nella tua casella di posta puoi provare a trovare quelle le cui intestazioni non contengono alcuna informazione sul mittente, ad eccezione delle informazioni che ha voluto fornire lui stesso.

Uno dei server anonimi si trova (o meglio, una volta si trovava al momento della stesura di questo capitolo) su dore.on.ru. Tuttavia, il suo utilizzo da parte di persone non autorizzate è vietato, come dimostra il seguente esperimento:

· HELO kpnc.krintel.ru

MAIL DA:" [e-mail protetta]»

· 250" [e-mail protetta]» Mittente OK

RCPT A:" [e-mail protetta]»

· 550 Trasmissione negata per « [e-mail protetta]»

Il server infatti non fa alcun tentativo visibile di determinare l’indirizzo del cliente, ma allo stesso tempo si rifiuta categoricamente di inoltrare la sua corrispondenza al di fuori del server. Inoltre, è noto che i proprietari di questo server lo utilizzano per inviare messaggi a indirizzi non locali. Ciò implica l’esistenza di un meccanismo che ci permette di distinguere “noi” dagli “estranei”. I diritti degli "estranei" sono limitati alla consegna delle lettere agli indirizzi locali, mentre gli "estranei" possono inviare messaggi all'esterno del server. A causa della mancanza di strumenti di autenticazione dell’utente nel protocollo SMTP, l’indirizzo IP del client aiuta a distinguerli. Gli utenti locali che si trovano nella stessa sottorete del server sono considerati “amici” e viceversa.

Ma se il server non è dotato della funzione di determinare gli indirizzi IP dei clienti, non ha altra scelta che utilizzare le informazioni fornite dal mittente stesso, credendo alla sua parola. Pertanto è possibile segnalare dati falsi e impersonare un utente locale che ha il diritto di inviare messaggi a qualsiasi indirizzo.

Il client indica il suo indirizzo due volte: nel salutare il server, con il comando “HELO” segnala il suo dominio, e nel campo “MAIL FROM” inserisce il proprio indirizzo di ritorno. Alcuni server controllano uno di questi valori e altri li controllano entrambi contemporaneamente.

Nell'esperimento seguente, il mittente segnala non il proprio dominio, ma il dominio del proprietario del server, e utilizza uno degli indirizzi degli utenti locali del server come indirizzo di ritorno (per scoprirlo è necessario ricevere almeno un lettera da questo server o provare a scoprire i nomi degli utenti registrati con il metodo della forza bruta):

· 220 WITHELD Server FTGate pronto -Fox Mulder

· HELO dore.on.ru

· MAIL DA:" [e-mail protetta]»

RCPT A:" [e-mail protetta]»

· 250 Destinatario Ok

A seguito di tale falsificazione, il server è stato ingannato e ha accettato di consegnare la lettera. Ovviamente il vero mittente del messaggio non può essere determinato dall'intestazione, poiché questa contiene solo le informazioni che il mittente ha voluto lasciare autonomamente.

È impossibile pensare a un metodo migliore per l’invio di mailing di massa, ma questa tecnica non è adatta alla corrispondenza regolare. Dopotutto, la risposta alla lettera verrà restituita all'indirizzo [e-mail protetta]! Ciò può essere evitato aggiungendo un campo “Rispondi a” all’intestazione, contenente il vero indirizzo del mittente (quello che voleva lasciare lui stesso). Potrebbe assomigliare a questo, ad esempio:

· 220 WITHELD Server FTGate pronto -Fox Mulder

· HELO dore.on.ru

MAIL DA:" [e-mail protetta]»

· 250" [e-mail protetta]» Mittente OK

RCPT A:" [e-mail protetta]»

· 250 Destinatario Ok

· 354 Avvia l'immissione della posta; termina con "CRLF". "CRLF"

· Rispondi a:" [e-mail protetta]»

· 250 Ok Messaggio in coda

· 221 dore.on.ru Servizio di chiusura del canale di trasmissione

L'intestazione di tale lettera dovrebbe assomigliare a questa:

Ricevuto da relè1.aha.ru(verificato)

· di aha.ru (CommuniGate Pro SMTP 3.1b2)

· Ricevuto: da warlock.miem.edu.ru (miem-as.ins.ru)

· di relè1.aha.ru(8.9.3/8.9.3/aha-r/0.04B) con ID ESMTP UAA07173

· Ricevuto: da dore.miem.edu.ru (rtuis.miem.edu.ru)

· da warlock.miem.edu.ru (8.9.3/8.9.3) con ID ESMTP UAA00637

Ricevuto: da volpe di dore.on.ru(FTGate 2, 1, 2, 1);

· ID messaggio: "000301bec6ff$c87f5220$16fe7dc1@fox"

Da: " [e-mail protetta]»

A: " [e-mail protetta]»

Oggetto: PROVA

· Rispondi a:" [e-mail protetta]»

Quando provi a rispondere al mittente, il client di posta elettronica del destinatario estrarrà il contenuto del campo "Rispondi a" e invierà la lettera all'indirizzo in esso specificato. Questo è esattamente ciò che gli spammer utilizzano per ottenere da un lato il completo anonimato e dall'altro la possibilità di ricevere risposte dalle persone interessate.

Se osservi attentamente l'intestazione della lettera, puoi trovare diverse righe "Ricevuto". Venivano lasciati dai server di transito, altrimenti chiamati Relay (dall'inglese relè).

Qualsiasi client di posta elettronica può inviare una lettera direttamente. Per fare ciò però dovrai specificare manualmente l'indirizzo del destinatario nelle impostazioni del server di posta in uscita.

Ad esempio, per inviare una lettera a [e-mail protetta] Utilizzando “OutLock Express” dovrai andare su “Account” (il menu “Strumenti”), selezionare “Proprietà” e andare alla scheda “Server”, impostando il server “computerra.ru” per la posta in uscita.

Ovviamente questo è troppo noioso e poco pratico. Fino a quando il software non imparerà a eseguire questa operazione automaticamente, gli utenti saranno costretti a utilizzare i metodi precedenti.

Il funzionamento di un tipico server di posta in uscita di una piccola azienda assomiglia a questo: dopo aver ricevuto una lettera a sua disposizione, stabilisce immediatamente una connessione con la casella di posta del destinatario e invia il messaggio. Allo stesso tempo, affronta le stesse difficoltà di un cliente normale. Pertanto, l'inoltro dei messaggi è ampiamente utilizzato. Se per qualche motivo una lettera non può essere trasmessa direttamente, viene trasmessa a un relè.

Un relè è esattamente lo stesso server SMTP di tutti gli altri discussi in questo capitolo. A seconda delle impostazioni del server, il percorso di inoltro dell'e-mail può variare. Un messaggio può essere inviato direttamente, mentre un altro può impiegare molto tempo per "girare" sui Relay. La fiducia è ottima, ma solo quando non riguarda questioni di sicurezza. Chi rischierebbe di fidarsi dei ripetitori di origine sconosciuta? Inoltre, l'ulteriore percorso della lettera è determinato in modo indipendente da ciascuno dei server di transito e non vi è alcuna garanzia che un utente malintenzionato non entri in questa catena.

Ma il protocollo SMTP consente al mittente di impostare autonomamente il percorso di inoltro del messaggio. Il parametro del comando "RCPT TO" può contenere non solo l'indirizzo del destinatario, ma anche il percorso di inoltro!

Il suo formato è il seguente:

· RCPT TO: "@s1,@s2,@s3,@sn:nome@host"

dove s1,s2,s3,sn sono i nomi (o indirizzi IP) delle code intermedie, e nome@host casella di posta del destinatario. Prima di tutto, il messaggio viene trasmesso al nodo s1, il server più a sinistra della catena. Modifica il parametro del comando RCPT TO, “mordendo” da esso il nome del suo nodo:

· RCPT TO: "@s2,@s3,@sn:nome@host"

Quindi viene recuperato l'indirizzo del destinatario successivo, s2. Se il server s1 non effettua la consegna della corrispondenza al server s2, la lettera viene restituita al mittente con un messaggio di errore. Altrimenti, il processo viene ripetuto finché il messaggio non arriva nella posta in arrivo del destinatario.

Lo svantaggio di questo schema è che alcuni server SMTP potrebbero utilizzare i propri relè per inoltrare alla coda successiva. Pertanto, è garantito che la lettera, una volta consegnata con successo, visiterà tutti i nodi specificati nell'ordine specificato. Ma non sempre viene effettuato il trasferimento diretto tra le code adiacenti della catena.

Pertanto, il compito di selezionare i server di transito diventa più complicato. Ciascuno di essi non solo deve essere protetto dalle intrusioni esterne, ma non deve assolutamente utilizzare i servizi di relè di terze parti.

Purtroppo la maggior parte dei client di posta, quando controllano che l'indirizzo del destinatario sia inserito correttamente, considerano questa operazione sintatticamente errata e si rifiutano di inviare la lettera. È necessario avviare nuovamente Telnet e trasferire il messaggio manualmente.

Puoi scoprire quali comandi sono supportati da uno specifico server SMTP utilizzando "AIUTO" e saperne di più sullo scopo di ciascuno di essi utilizzando "comando AIUTO".

Per informazioni dettagliate sui comandi del protocollo SMTP, è possibile fare riferimento a RFC-788, RFC-821, RFC-822, RFC-1341, RFC-1342, RFC-1426, RFC-1521, RFC-1806, RFC-1830, RFC- 2045, RFC-2046, RFC-2047, RFC-2048, RFC-2049, RFC-2076.

Protocollo SMTP O In questo capitolo: O Comandi di base del protocollo O Server di inoltro O Inoltro diretto O Automazione della posta e spam O Invio di posta anonima Per la consegna della posta, nella maggior parte dei casi, viene utilizzato il protocollo SMTP (Simple Mail Transfer Protocol).