SMTP este implementat în rețelele moderne TCP/IP. Pentru prima dată, informațiile despre utilizarea protocolului au apărut încă din 1982. În ciuda faptului că serverul SMTP poate fi folosit și pentru a primi mesaje, astăzi majoritatea clienților de mail îl folosesc doar pentru trimitere, preferând alte tehnologii (de exemplu, POP). sau IMAP) pentru a primi informații. Protocolul este unul dintre cele mai populare și este folosit de majoritatea covârșitoare a programelor și serverelor de e-mail.

Funcția SMTP este de a verifica corectitudinea setărilor și a parametrilor pentru trimiterea unei scrisori. Acest protocol este folosit pentru a verifica setările computerului utilizatorului care încearcă să trimită mesaje, iar apoi livrarea se face dacă toate setările au fost făcute corect. După aceea, funcționarea SMTP nu se termină și serverul așteaptă un mesaj despre livrarea cu succes a datelor. Dacă mesajul nu poate fi livrat dintr-un motiv oarecare, un mesaj corespunzător este trimis expeditorului.

Configurarea SMTP

Configurarea SMTP constă în instalarea software-ului necesar și determinarea adresei serverului utilizat pentru trimitere. Pentru a trimite din partea utilizatorului, trebuie să instalați un program client care poate trimite scrisori și poate comunica cu serverul SMTP folosind protocolul TCP / IP. După aceea, programul este lansat și configurat să funcționeze cu serviciul de trimitere și primire de e-mail prin specificarea setărilor necesare. Utilizatorul încearcă apoi să trimită un mesaj. Dacă setările sunt corecte, scrisoarea va fi livrată destinatarului.

Majoritatea serviciilor de e-mail moderne au deja servere configurate pentru a trimite mesaje. Dacă nu utilizați software terță parte pentru a trimite scrisori, puteți trimite o scrisoare fără a face setări suplimentare pe site-ul web al serviciului unde aveți un cont.

Administratorii moderni de server SMTP solicită ca utilizatorii să fie autentificați înainte de a-și putea trimite mesajul. Utilizatorul trebuie să-și specifice mai întâi numele de utilizator și parola pe server și abia apoi să treacă la trimitere. Această protecție este folosită pentru a bloca posibilitatea de a trimite spam folosind protocoale SMTP simple. Anterior, adresa IP unică a expeditorului era folosită pentru identificare în protocolul SMTP.

Acest articol acoperă cele mai frecvent utilizate protocoale de e-mail pe Internet - POP3, IMAP și SMTP. Fiecare dintre ele are o funcție și un mod de lucru specific. Conținutul articolului explică ce configurație este cea mai bună pentru nevoile specifice ale utilizatorului atunci când folosește un client de e-mail. De asemenea, dezvăluie răspunsul la întrebarea care protocol acceptă e-mailul.

Ce este POP3?

Versiunea 3 (POP3) este un protocol poștal standard utilizat pentru a primi e-mail de la un server la distanță către un client de e-mail local. Vă permite să descărcați mesaje pe computerul local și să le citiți chiar și atunci când utilizatorul este offline. Vă rugăm să rețineți că atunci când utilizați POP3 pentru a vă conecta la contul dvs., mesajele sunt descărcate local și șterse de pe serverul de e-mail.

În mod implicit, protocolul POP3 rulează pe două porturi:

portul 110 este portul POP3 necriptat;

portul 995 - acesta trebuie utilizat dacă doriți să vă conectați în siguranță la POP3.

Ce este IMAP?

Internet Messaging Access Protocol (IMAP) este un protocol de recuperare a e-mailului care este utilizat pentru a accesa e-mailul pe un server web la distanță de la un client local. IMAP și POP3 sunt cele două protocoale cel mai frecvent utilizate pentru primirea de e-mailuri și sunt acceptate de toți clienții de e-mail și serverele web moderne.

POP3 presupune că adresa dvs. de e-mail este accesibilă doar dintr-o aplicație, în timp ce IMAP vă permite să vă conectați de la mai mulți clienți în același timp. Acesta este motivul pentru care IMAP este mai bine dacă aveți de gând să vă accesați e-mailul din locuri diferite sau dacă mesajele sunt gestionate de mai mulți utilizatori.

IMAP rulează pe două porturi:

Portul 143 este portul IMAP necriptat implicit.

portul 993 - acesta trebuie utilizat dacă doriți să vă conectați în siguranță folosind IMAP.

Ce este SMTP?

Protocolul este un protocol standard pentru trimiterea de e-mailuri prin Internet.

SMTP funcționează pe trei porturi:

portul 25 este necriptat implicit;

portul 2525 - se deschide pe toate serverele SiteGround dacă portul 25 este filtrat (de exemplu de ISP) și doriți să trimiteți e-mailuri necriptate folosind SMTP.

portul 465 - Acesta este utilizat dacă doriți să trimiteți mesaje în siguranță utilizând SMTP.

Care sunt protocoalele pentru schimbul de e-mail? Concepte și termeni

Termenul „server de e-mail” se referă la cele două servere necesare pentru a trimite și primi e-mailuri, adică SMTP și POP.

Serverul de e-mail de intrare este serverul asociat contului dvs. de e-mail. Nu poate exista mai mult de un server de e-mail de intrare pentru acesta. Pentru a accesa mesajele primite, aveți nevoie de un client de e-mail - un program care poate primi e-mailuri dintr-un cont, permițând utilizatorului să citească, să redirecționeze, să șteargă și să răspundă la mesaje. În funcție de serverul dvs., puteți utiliza un client de e-mail dedicat (cum ar fi Outlook Express) sau un browser web. De exemplu, Internet Explorer este utilizat pentru a accesa conturile bazate pe e-mail. E-mailurile sunt stocate pe serverul de e-mail de intrare până când sunt descărcate. După ce ați descărcat e-mailul de pe serverul de e-mail, nu veți mai putea face acest lucru. Pentru a descărca datele cu succes, trebuie să introduceți setările corecte în programul dvs. de e-mail. Majoritatea serverelor de e-mail de intrare utilizează unul dintre următoarele protocoale: IMAP, POP3, HTTP.

Server de e-mail de ieșire (SMTP)

Acesta este un server folosit doar pentru trimiterea de e-mailuri (pentru a le transfera de la programul client de e-mail la receptor). Majoritatea serverelor de e-mail de expediere folosesc Protocol) pentru a trimite e-mail. În funcție de setările de rețea, serverul de e-mail de ieșire poate aparține ISP-ului dvs. sau serverului pe care v-ați configurat contul. Alternativ, puteți utiliza un server SMTP bazat pe abonament, care vă va permite să trimiteți e-mailuri din orice cont. Din cauza problemelor legate de spam, majoritatea serverelor de e-mail de ieșire nu vă vor permite să trimiteți e-mailuri decât dacă sunteți conectat la rețea. Un server de releu deschis vă va permite să îl utilizați pentru a trimite e-mailuri, indiferent dacă aparțineți sau nu grupului său de rețea.

Porturi de e-mail

Pentru rețele, un port se referă la punctul final al unei conexiuni logice. Numărul portului determină tipul acestuia. Următoarele sunt porturile implicite de e-mail:

POP3 - portul 110;

IMAP - portul 143;

SMTP - portul 25;

HTTP - portul 80;

SMTP securizat (SSMTP) - portul 465;

IMAP securizat (IMAP4-SSL) - portul 585;

IMAP4 peste SSL (IMAPS) - portul 993;

POP3 securizat (SSL-POP) - portul 995.

Protocoale de e-mail: IMAP, POP3, SMTP și HTTP

Practic, protocolul se referă la metoda standard utilizată la fiecare capăt al canalului de comunicație. Pentru a vă ocupa de e-mail, trebuie să utilizați un client dedicat pentru a accesa serverul de e-mail. La rândul lor, ei pot face schimb de informații între ei folosind protocoale complet diferite.

Protocolul IMAP

IMAP (Internet Messaging Access Protocol) este un protocol standard pentru accesarea e-mailului de pe serverul local. IMAP este un protocol client/server în care e-mail-ul este primit, iar datele sunt stocate de serverul tău de internet. Deoarece necesită doar un mic transfer de date, funcționează bine chiar și în conexiuni lente, cum ar fi atunci când vă conectați cu un modem. Când încearcă să citească un anumit mesaj de e-mail, clientul descarcă date de pe server. De asemenea, puteți crea și gestiona foldere sau cutii poștale pe server, șterge mesaje.

Protocolul POP3

Protocolul de e-mail Post Office Protocol 3 (POP) oferă utilizatorilor o modalitate simplă și standardizată de a accesa căsuțele poștale și de a descărca mesaje pe computerele lor.

Cu POP, toate e-mailurile tale vor fi descărcate de pe serverul de e-mail pe computerul tău local. De asemenea, puteți lăsa copii ale e-mailurilor dvs. pe server. Avantajul este că, după descărcarea mesajelor, îți poți deconecta conexiunea la internet și poți citi e-mail-ul pe placul tău fără a suporta costuri suplimentare de comunicare. Pe de altă parte, cu acest protocol, primiți și descărcați o mulțime de mesaje nedorite (inclusiv spam sau viruși).

Protocolul SMTP

Protocolul este utilizat de Mail Transfer Agent (MTA) pentru a livra mesaje de e-mail către un anumit server destinatar. SMTP poate fi folosit doar pentru a trimite e-mailuri, nu pentru a le primi. În funcție de setările rețelei sau ale furnizorului de servicii Internet, puteți utiliza protocolul SMTP numai în anumite condiții.

Protocoale HTTP

HTTP nu este un protocol conceput pentru comunicarea prin e-mail, dar poate fi folosit pentru a accesa căsuța poștală. Este adesea denumit și e-mail web. Poate fi folosit pentru a compune sau a primi e-mailuri din contul dvs. Hotmail este un bun exemplu de utilizare a HTTP ca protocol de e-mail.

Transferuri de fișiere gestionate și soluții de rețea

Capacitatea dvs. de a trimite și primi e-mailuri se datorează în principal celor trei protocoale TCP. Acestea sunt SMTP, IMAP și POP3.

SMTP

Să începem cu SMTP, deoarece funcția sa principală este diferită de celelalte două. SMTP, sau Protocolul simplu de transfer de e-mail, este folosit în principal pentru a trimite e-mail de la un client de e-mail (cum ar fi Microsoft Outlook, Thunderbird sau Apple Mail) către un server de e-mail. De asemenea, este folosit pentru a retransmite sau redirecționa mesaje de e-mail de la un server de e-mail la altul. Acest lucru este necesar dacă expeditorul și destinatarul au furnizori de e-mail diferiți.

SMTP, care este specificat în RFC 5321, utilizează implicit portul 25. De asemenea, poate folosi portul 587 și portul 465. Acesta din urmă, care a fost introdus ca portul de alegere pentru SMTP securizat (alias SMTPS), este depreciat. Dar, în realitate, este încă folosit de mai mulți furnizori de servicii poștale.

POP3

Protocolul Post Office, sau POP, este folosit pentru a prelua mesajele de e-mail din cea mai recentă versiune care este utilizată pe scară largă este versiunea 3, de unde și termenul „POP3”.

Versiunea POP 3 specificată în RFC 1939 acceptă extensii și mai multe mecanisme de autentificare. Caracteristicile de autentificare sunt necesare pentru a preveni atacatorii să obțină acces la mesajele utilizatorului.

Clientul POP3 primește e-mail după cum urmează:

se conectează la serverul de mail pe portul 110 (sau 995 pentru conexiuni SSL / TLS);

șterge copii ale mesajelor stocate pe server;

se deconectează de la server.

Deși clienții POP pot fi configurați astfel încât serverul să poată stoca în continuare copii ale mesajelor descărcate, pașii de mai sus sunt o practică obișnuită.

IMAP

IMAP, în special versiunea actuală (IMAP4), este un protocol mai complex. Acest lucru permite utilizatorilor să grupeze mesajele conexe și să le plaseze în foldere, care la rândul lor pot fi organizate ierarhic. De asemenea, include semnalizatoare de mesaje care indică dacă un mesaj a fost citit, șters sau primit. Permite chiar utilizatorilor să caute în cutiile poștale ale serverului.

Logica de operare (setări imap4):

• se conectează la serverul de mail pe portul 143 (sau 993 pentru conexiuni SSL / TLS);

  preia mesajele de e-mail;

  servește la conectare înainte de a închide aplicația client de e-mail și a descărca mesaje la cerere.

Vă rugăm să rețineți că mesajele nu sunt șterse de pe server. Acest lucru poate avea consecințe grave. Specificațiile IMAP pot fi găsite în RFC 3501.



Alegerea dintre IMAP și POP3

Deoarece funcția de bază a SMTP este fundamental diferită, dilema de a alege cel mai bun protocol implică de obicei doar IMAP și POP3.

Dacă spațiul de stocare pe server este important pentru dvs., atunci alegeți POP3. Un server cu memorie limitată este unul dintre principalii factori care vă pot face să suportați POP3. Deoarece IMAP lasă mesaje pe server, poate consuma spațiu de memorie mai rapid decât POP3.

Dacă doriți să vă accesați e-mailul în orice moment, atunci IMAP este cea mai bună alegere. Există un motiv bun pentru care IMAP a fost conceput pentru a stoca mesaje pe un server. Este folosit pentru a căuta mesaje de pe mai multe dispozitive - uneori chiar simultan. Deci, dacă aveți un iPhone, o tabletă Android, un laptop și un desktop și doriți să citiți e-mailurile de pe oricare dintre aceste dispozitive sau de pe toate, atunci IMAP este cel mai bun pariu.

Sincronizarea este un alt beneficiu al IMAP. Dacă vă accesați mesajele de e-mail de pe mai multe dispozitive, sunt șanse să doriți ca toate să reflecte orice acțiuni pe care le-ați întreprins.

De exemplu, dacă citiți mesajele A, B și C, doriți ca acestea să fie marcate ca „citite” și pe alte dispozitive. Dacă ați șters literele B și C, atunci doriți ca aceleași mesaje să fie șterse din căsuța poștală de pe toate gadgeturile. Toate aceste sincronizări pot fi realizate numai dacă utilizați IMAP.

Deoarece IMAP permite utilizatorilor să organizeze mesajele într-o ordine ierarhică și să le plaseze în foldere, îi ajută pe utilizatori să își organizeze mai bine corespondența.

Desigur, toate funcționalitățile IMAP au un preț. Aceste soluții sunt mai dificil de implementat și, în cele din urmă, protocolul consumă mult mai mult CPU și RAM, mai ales atunci când efectuează procesul de sincronizare. De fapt, utilizarea ridicată a CPU și a memoriei se poate întâmpla atât pe partea client, cât și pe partea serverului, dacă există o mulțime de mesaje de sincronizat. Din acest punct de vedere, protocolul POP3 este mai puțin costisitor, deși mai puțin funcțional.

Confidențialitatea este, de asemenea, una dintre preocupările care vor depinde în mare măsură de utilizatorii finali. În general, ar prefera să descarce toate e-mailurile și să nu lase copii ale acestora pe un server necunoscut.

Viteza este un avantaj care variază și depinde de situație. POP3 are capacitatea de a descărca toate mesajele de e-mail atunci când este conectat. Iar IMAP poate, dacă este necesar (de exemplu, cu trafic insuficient), să descarce doar antete de mesaje sau anumite părți și să lase atașamente pe server. Numai atunci când utilizatorul decide că părțile rămase merită descărcate vor deveni disponibile pentru el. Prin urmare, IMAP poate fi considerat mai rapid.

Cu toate acestea, dacă toate mesajele de pe server trebuie descărcate de fiecare dată, atunci POP3 va funcționa mult mai rapid.



După cum puteți vedea, fiecare dintre protocoalele descrise are avantaje și dezavantaje. Depinde de dvs. să decideți care caracteristici sau capabilități sunt mai importante.

De asemenea, modalitatea preferată de accesare a clientului de e-mail determină preferința protocolului. Utilizatorii cu o singură mașină și care folosesc webmail pentru a-și accesa noile e-mailuri vor aprecia POP3.

Cu toate acestea, utilizatorii care fac schimb de căsuțe poștale sau își accesează e-mailurile de pe diferite computere vor prefera IMAP.

Firewall-uri de spam cu SMTP, IMAP și POP3

Majoritatea firewall-urilor de spam se ocupă și protejează doar SMTP. Serverele trimit și primesc e-mail SMTP și vor fi verificate de firewall-ul de spam de la gateway. Cu toate acestea, unele firewall-uri de spam oferă capacitatea de a proteja POP3 și IMAP4 atunci când utilizatorii externi au nevoie de aceste servicii pentru a-și accesa e-mailul.

Firewall-urile SMTP sunt transparente pentru utilizatorii finali; nu există modificări de configurare pentru clienți. Utilizatorii primesc și trimit în continuare mesaje de e-mail către serverul de e-mail. De exemplu, Exchange sau Dominos trebuie să configureze rutarea mesajelor bazată pe proxy către firewall atunci când trimite e-mail, precum și să ofere posibilitatea de a trimite e-mail din firewall.

Este un simplu protocol de transfer de e-mail. Tradus din engleză ca Protocol simplu de transfer de e-mail... Pe baza numelui, putem concluziona că serverul SMTP este responsabil pentru trimiterea listelor de corespondență. Sarcina sa constă de obicei din două funcții principale:

• verificarea faptului că setările sunt corecte și acordarea permisiunii computerului care încearcă să trimită e-mailul;
• trimiterea unui mesaj de ieșire la adresa specificată și confirmarea trimiterii cu succes a mesajului. Dacă livrarea nu este posibilă, serverul returnează expeditorului un răspuns cu o eroare de trimitere.

Prin trimiterea de mesaje de e-mail, serverul SMTP al expeditorului stabilește o conexiune cu serverul care va primi acest mesaj. O astfel de „comunicare” are loc prin trimiterea și primirea de comenzi, formând o sesiune SMTP cu un număr nelimitat de operațiuni SMTP. Există trei comenzi obligatorii pentru fiecare operație:

• stabilirea adresei de retur (MAILFROM)
• definiți destinatarul mesajului de e-mail (RCPT TO)
• trimite text mesaj (DATE)

Stabilirea adresei expeditorului, destinatarului și prezența conținutului scrisorii sunt condiții obligatorii, fără de care scrisoarea nu va fi trimisă, nici măcar prin poștă „hârtie” obișnuită, familiară. Ce să spun despre electronică.

Pe scurt despre beneficiile unui server SMTP

• După cum sa menționat deja, scopul principal al unui server SMTP este de a trimite și controla e-mailurile trimise. Un server SMTP de înaltă calitate poate trimite rapid volum maremesaje de e-mail prin evitarea restricțiilor furnizorilor.
• Dacă utilizați un server SMTP extern, atunci Siguranțămesajele de e-mail și procentul de livrare a acestora în căsuța de e-mail crește semnificativ.
  Unde puteți găsi acest server SMTP extern? Mai multe detalii despre această problemă.
• E-mailul poate trece prin mai multe servere SMTP înainte de a ajunge la căsuța poștală a destinatarului. Deoarece există riscul atacurilor de spam, furnizorii de servicii de internet opresc adesea să trimită e-mailuri fără a utiliza un server SMTP. Prin urmare, utilizatorii au uneori probleme cu trimiterea scrisorilor.
  Soluția poate fi instalarea/integrarea unui server SMTP extern separat, care, în plus, va face filtrați mesajele e-mail trimise pentru spam și viruși.
• Creșterea securității mailingurilor se realizează în același mod autorizarea utilizatorului care utilizează serverul SMTP: prin setarea unui nume de utilizator și a unei parole individuale pentru a se conecta la server.
• Și, ceea ce este important, integrarea serverului SMTP are loc fără instalarea de software suplimentar sau alte cerințe speciale. Doar prescrieți parametrii de bază ai serverului SMTP în setările clientului dvs. de e-mail și puteți începe campanii de e-mail în bloc.

Dacă intenționați să faceți marketing prin e-mail legal, luați în considerare utilizarea unui server SMTP extern pentru securitatea și viteza campaniilor dvs. de e-mail în bloc.

4085/2, Sorokin D.S. Protocoale poștale. Metode de combatere a spamului

SMTP

SMTP (Simple Mail Transfer Protocol) este un protocol de rețea utilizat pe scară largă pentru transferul de e-mail prin rețele TCP/IP.

Tranzacții SMTP

SMTP este un protocol text intensiv de conexiune care comunică între expeditorul unui mesaj și destinatar prin emiterea de linii de comandă și primirea datelor necesare pe un canal de încredere, care este de obicei o conexiune TCP (Transmission Control Protocol). O sesiune SMTP constă din comenzi trimise de clientul SMTP și răspunsurile corespunzătoare de la serverul SMTP. Când o sesiune este deschisă, serverul și clientul își schimbă parametrii. O sesiune poate include zero sau mai multe operațiuni SMTP (tranzacții).

Comenzi SMTP

O operație SMTP constă din trei secvențe de comandă/răspuns:

MAIL FROM - setează adresa de retur (de ex. Calea de întoarcere, 53121.De la, mfrom). Aceasta este adresa pentru e-mailurile returnate.

RCPT TO - setează destinatarul acestui mesaj. Această comandă poate fi dată de mai multe ori, câte una pentru fiecare destinatar. Aceste adrese fac, de asemenea, parte din shell.

DATE - pentru a trimite textul mesajului. Acesta este conținutul scrisorii în sine, spre deosebire de învelișul ei. Este alcătuit dintr-un antet de mesaj și un corp de mesaj, separate printr-o linie goală. DATA este în esență un grup de comenzi, iar serverul răspunde de două ori: prima dată la comanda DATA în sine, pentru a notifica

disponibilitatea de a accepta textul; și a doua oară după sfârșitul secvenței de date pentru a accepta sau a respinge întregul mesaj.

În plus față de răspunsurile intermediare pentru comanda DATA, fiecare răspuns de server poate fi pozitiv (codul de răspuns 2xx) sau negativ. Acesta din urmă, la rândul său, poate fi permanent (cod 5xx) sau temporar (cod 4xx). Refuzul serverului SMTP de a transfera mesajul este o eroare permanentă; in acest caz, clientul trebuie sa trimita emailul returnat. După o resetare - da, este posibil ca mesajul să fie respins. Serverul poate informa, de asemenea, că sunt așteptate date suplimentare de la client (cod 3xx).

Gazda de origine (clientul SMTP) poate fi fie un client de e-mail al utilizatorului final (definit funcțional ca agent de e-mail - MUA), fie un agent de redirecționare a mesajelor (MTA) pe server, de exemplu. serverul acționează ca un client în sesiunea corespunzătoare pentru a transmite mesajul. Serverele complet funcționale acceptă cozi de mesaje pentru retransmiterea mesajelor în caz de erori.

MUA cunoaște serverul SMTP pentru e-mailurile trimise din setările sale. Serverul SMTP care acționează ca client, adică redirecționează mesajele, determină la ce server să se conecteze, analizând resursa de înregistrări DNS MX (Mail eXchange) pentru domeniul fiecărui destinatar. Dacă nu se găsește nicio înregistrare MX, MTA-urile conforme (nu toate) revin la o înregistrare A simplă. Serverele de redirecționare pot fi, de asemenea, configurate să utilizeze o gazdă inteligentă.

Serverul SMTP, acționând ca un client, stabilește o conexiune TCP la server pe portul 25 proiectat pentru SMTP. MUA trebuie să folosească portul 587 pentru a se conecta la

Agent de transmitere a mesajelor (MSA). Principala diferență dintre MTA și MSA este că autentificarea SMTP este necesară doar pentru cel din urmă.

SMTPS

SMTPS se referă la metodele de securitate SMTP ale stratului de transport. Este conceput pentru a asigura autentificarea părților, integritatea datelor și confidențialitatea. SMTPS nu este un protocol proprietar sau o extensie a SMTP, este doar o modalitate de a securiza SMTP la nivel de transport.

Clientul și serverul folosesc SMTP obișnuit de aplicație, dar conexiunea este securizată prin SSL sau TLS. Acest lucru se întâmplă după ce conexiunea este stabilită, înainte ca orice date de e-mail să fie trimise.

SMTPS folosește portul 465.

POP3 (Post Office Protocol Version 3) este un protocol de nivel de aplicație standard de Internet utilizat de clienții de e-mail pentru a prelua mesaje de e-mail de la un server la distanță printr-o conexiune TCP/IP. POP și IMAP (Internet Message Access Protocol) sunt cele mai comune protocoale de Internet pentru preluarea e-mailurilor. Aproape toți clienții și serverele de e-mail moderne acceptă ambele standarde. Protocolul POP a fost dezvoltat în mai multe versiuni, standardul actual este versiunea 3 (POP3). Majoritatea furnizorilor de servicii de e-mail (cum ar fi Hotmail, Gmail și Yahoo! Mail) acceptă, de asemenea, IMAP și POP3. Versiunile anterioare ale protocolului (POP, POP2) sunt învechite.

POP acceptă cerințe simple de descărcare și ștergere pentru accesul la cutia poștală de la distanță. Deși majoritatea clienților POP oferă posibilitatea de a lăsa e-mailuri pe server după descărcare, clienții POP de obicei se conectează, preiau toate e-mailurile, le stochează pe computerul utilizatorului ca mesaje noi, le șterg de pe server și apoi se deconectează.

Serverul POP3 ascultă pe portul binecunoscut 110. Criptarea comunicațiilor pentru POP3 este cerută după pornirea protocolului, folosind fie comanda STLS (dacă este acceptată), fie POP3S, care se conectează la server folosind TLS sau SSL pe portul TCP 995.

comenzi POP3

IMAP

IMAP este un protocol alternativ pentru colectarea mesajelor de pe un server de e-mail. IMAP (English Internet Message Access Protocol) este un protocol la nivel de aplicație pentru accesarea e-mailului.

Se bazează pe protocolul de transport TCP și folosește portul 143.

POP3 are mai multe dezavantaje, dintre care cel mai grav este lipsa capabilităților de a controla mișcarea și stocarea mesajelor pe server. Mesajele, de regulă, sunt descărcate de pe serverul de e-mail toate odată, după care sunt șterse de pe server, adică nu există posibilitatea de a selecta mesajele de primit.

Pentru a rezolva această problemă cu POP3, Universitatea din Washington a dezvoltat un nou protocol care permite utilizatorilor să primească e-mail dintr-o singură cutie poștală din mai multe locații, fără a distribui mesaje între punctele de primire. Utilizatorului i se oferă posibilitatea de a gestiona mesajele din căsuța poștală și funcții suplimentare pentru deservirea cutiilor poștale de pe server.

Beneficiile IMAP

Cu POP3, clientul se conectează la server doar pentru timpul necesar pentru a descărca mesajele noi. Cu IMAP, conexiunea nu este întreruptă în timp ce interfața cu utilizatorul este activă, iar mesajele sunt descărcate numai atunci când sunt solicitate de client. Acest lucru permite timpi de răspuns mai rapid pentru utilizatorii care au o mulțime de mesaje mari în cutiile poștale.

POP necesită ca clientul curent să fie singurul conectat la căsuța poștală. IMAP permite mai multor clienți să acceseze cutia poștală în același timp și oferă clientului posibilitatea de a urmări modificările făcute de alți clienți conectați în același timp.

Datorită sistemului de steaguri definit în IMAP4, clientul poate urmări starea mesajului (citit, răspuns, șters etc.); datele flag sunt stocate pe server.

Clienții IMAP4 pot crea, redenumi și șterge cutii poștale și pot muta mesaje între cutiile poștale. În plus, puteți utiliza extensia IMAP4 Access Control List (ACL) (RFC 4314) pentru a controla drepturile de acces la cutiile poștale.

Căutarea mesajelor are loc pe partea serverului. IMAP4 are un mecanism de extensie explicit.

Metode anti-spam

Spam-ul modern este distribuit în sute de mii de copii în doar câteva zeci de minute. Cel mai adesea, spamul trece prin computerele utilizatorilor infectate cu malware - rețele zombie. Ce se poate opune acestui atac? Industria modernă de securitate IT oferă multe soluții și există diverse tehnologii în arsenalul antispammeri. Cu toate acestea, niciuna dintre tehnologiile existente nu este un „glonț de argint” magic împotriva spam-ului. Pur și simplu nu există o soluție unică. Majoritatea produselor moderne folosesc mai multe tehnologii, altfel eficacitatea produsului nu va fi mare.

DNSBL

DNSBL - DNS blacklist sau DNS blocklist - liste de gazde stocate folosind sistemul de arhitectură DNS. Folosit de obicei pentru a combate spam-ul. Serverul de e-mail adresează DNSBL și verifică prezența adresei IP a clientului de la care primește mesajul. Dacă răspunsul este pozitiv, se consideră că există o încercare de a primi un mesaj spam. O eroare 5xx (eroare fatală) este raportată serverului de trimitere și mesajul nu este acceptat. Serverul de corespondență al expeditorului generează o „primire proastă” către expeditor despre nelivrarea e-mailului.

Există 2 metode de utilizare a acestei tehnologii.

1. Blocare fără ambiguitate - respingerea mesajelor care au venit de la adresa IP situată în DNSBL

2. O abordare echilibrată. Cu această abordare, mesajul care a venit de la adresa IP

situat în DNSBL nu este blocat, dar acest fapt este luat în considerare la clasificarea „spam”-ului scrisorii.

Când se utilizează prima abordare, toate scrisorile de la adresele IP incluse în DNSBL sunt respinse fără ambiguitate. Indiferent dacă adresa IP a fost trecută pe lista neagră pe merit sau din greșeală (ceea ce este din ce în ce mai frecvent în practică). A doua abordare este bine ilustrată de filtrul de spam opensource spamassassin. Când se utilizează o abordare ponderată pentru a clasifica un mesaj, adică o analiză multi-criterială. În acest caz, prezența adresei IP a expeditorului în lista neagră nu este singurul și rezultatul factor care influențează decizia de clasificare a mesajului, ceea ce înseamnă, la rândul său, o scădere a numărului de alarme false ale filtrului în cazurile în care expeditorul. Adresa IP a fost inclusă pe lista neagră de un accident absurd...

Controlul în masă

Tehnologia presupune identificarea mesajelor în masă în fluxul de e-mail care sunt absolut identice sau diferă ușor. Sunt necesare fluxuri uriașe de corespondență pentru a construi un analizor în vrac funcțional, astfel încât această tehnologie este oferită de furnizori mari cu volume semnificative de e-mail pe care le pot analiza.

Pro: Dacă tehnologia a funcționat, atunci este garantat să se determine expedierea în masă.

Contra: În primul rând, o listă de corespondență „mare” poate să nu fie spam, ci un e-mail complet legitim (de exemplu, Ozon.ru, Subscribe.ru trimit mii de mesaje aproape identice, dar acesta nu este spam). În al doilea rând, spammerii pot „scăpa” de o astfel de protecție folosind tehnologii inteligente. Ei folosesc software care generează conținut diferit - text, grafică etc. - în fiecare spam

Protocolul SMTP

O În acest capitol:

O Comenzi de bază ale protocolului

O Servere de releu

O Expediere directă

Pentru livrarea corespondenței, în cele mai multe cazuri, se utilizează protocolul SMTP ( Protocol simplu de transfer de e-mail).

La crearea protocolului SMTP, dezvoltatorii au făcut o greșeală gravă care a stricat mult sânge, atât pentru administratorii de sistem, cât și pentru utilizatorii obișnuiți. Esența sa constă în faptul că protocolul SMTP nu necesită autentificarea utilizatorului înainte de a trimite un mesaj, iar acest lucru vă permite să utilizați serverele altcuiva pentru corespondență în masă.

Serverele SMTP moderne folosesc diverse mecanisme de securitate pentru a împiedica utilizatorii necunoscuți să trimită e-mailuri. Acest lucru este discutat în detaliu în capitolul „Serverul de e-mail din interior”.

În terminologia protocolului SMTP, nu există concepte precum „client” și „server”. În schimb, ei vorbesc despre expeditor ( expeditor) și destinatar ( receptor). Ceea ce majoritatea oamenilor numesc „Server SMTP” este atât un expeditor, cât și un receptor. Când un client stabilește o conexiune cu el pentru a trimite o scrisoare, serverul acționează ca un destinatar, iar atunci când livrează un mesaj unui abonat, acesta devine expeditor.

Fiecare cutie poștală este un destinatar SMTP care poate fi contactat direct pentru a trimite un mesaj fără intermediari. Cu toate acestea, această metodă nu a câștigat prea multă popularitate. Comunicarea cu nodurile îndepărtate poate fi lentă și nesigură, astfel încât misiunea de a livra mesajul este încredințată în mod convenabil unui server special, adesea denumit server de e-mail de ieșire. Dacă conexiunea la serverul de e-mail de ieșire este rapidă și fiabilă, atunci această abordare este destul de justificată. Dimpotrivă, nu are sens să trimiți scrisori prin servere îndepărtate, lente și instabile. În acest caz, este mai bine să puneți mesajul direct în căsuța poștală a destinatarului. Cu toate acestea, puțini clienți de e-mail acceptă această capacitate.

Exemplul de mai jos demonstrează cum să trimiteți un mesaj unui abonat utilizând protocolul SMTP. Primul pas este să porniți clientul telnet și, după ce a stabilit o conexiune la serverul SMTP selectat (de exemplu, mail.aport.ru) pe al douăzeci și cincilea port, așteptați ca invitația să fie emisă.

Figura 009 Conectarea la serverul mail.aport.ru

Primele trei caractere ale șirului returnat de server sunt codul de finalizare al operației. O listă completă de coduri de eroare de toate tipurile este conținută în RFC-821 și nu este furnizată aici.

Pentru transmiterea corespondenței nu este suficientă doar o conexiune TCP și este necesar să se stabilească o alta, așa-numita conexiune SMTP. Acest lucru se realizează prin returnarea unui salut către server cu numele de gazdă al clientului (dacă are un nume) sau o adresă IP (dacă clientul nu are un nume).

Este departe de a fi întotdeauna obligatoriu să indice dvs exacte adresa. Este adesea suficient să introduceți un șir de text arbitrar, de exemplu „ABDCEF”

HELO ppp-15.krintel.ru

Un răspuns de salut este efectuat prin comanda „HELO

”. Serverul, după ce a stabilit o conexiune SMTP, returnează un cod de succes (250) și în majoritatea cazurilor determină adresa IP a clientului sau numele de domeniu al acestuia.

Următorul pas este să specificați expeditorul mesajului. Pentru a face acest lucru, trebuie să utilizați comanda „MAIL FROM” care indică propria adresă de corespondență, dacă doriți, inclusă între paranteze unghiulare.

De exemplu:

HELO ppp-15.krintel.ru

250 camel.mail.ru Bună ziua ppp-15.krintel.ru

· MAIL DE LA: „ [email protected]»

Apoi, destinatarul mesajului este specificat folosind comanda „RCPT TO”, un exemplu din care este prezentat mai jos:

HELO ppp-15.krintel.ru

250 camel.mail.ru Bună ziua ppp-15.krintel.ru

· MAIL DE LA: „ [email protected]»

· 250 " [email protected]»Este corect din punct de vedere sintactic

· RCPT către: " [email protected]»

Dacă este nevoie de a trimite același mesaj către mai mulți respondenți, este suficient să suni „RCPT TO” de încă o dată (sau de mai multe) ori (numărul maxim de destinatari nu este de obicei limitat). Daca serverul nu se angajeaza sa livreze mesajul unuia dintre ei, acesta va returna o eroare, in nici un caz, dar fara a afecta restul destinatarilor.

Comanda „DATA”, invocată fără argumente, pune serverul în așteptare pentru textul mesajului.

· 354 Introduceți mesajul, care se termină cu „.” pe o linie de la sine

Secvența de finalizare a intrării este o perioadă obișnuită, „mărginită” pe ambele părți de întreruperi de linie. Dacă o astfel de secvență apare în textul mesajului, formarea scrisorii se va finaliza imediat. Clienții de e-mail recunosc de obicei această situație și recurg la transcodare, dar atunci când lucrează cu un client telnet, această preocupare revine utilizatorului.

Un exemplu de utilizare a comenzii „DATA” este prezentat mai jos:

HELO ppp-15.krintel.ru

250 camel.mail.ru Bună ziua ppp-15.krintel.ru

· MAIL DE LA: „ [email protected]»

· 250 " [email protected]»Este corect din punct de vedere sintactic

· RCPT către: " [email protected]»

· 250 " [email protected]»Verificat

· Bună, Marinar!

250 OK id = 12ZDEd-000Eks-00

Comanda „QUIT” încheie sesiunea și închide conexiunea.

221 camel.mail.ru închiderea conexiunii

Conținutul mesajului primit (mecanismul de primire a mesajelor către computerul local al utilizatorului este discutat în capitolele „POP” și „IMAP4”) poate arăta, de exemplu, după cum urmează:

Din [email protected] Duminica 26 martie 17:38:03 2000

Primit: de la ppp-15.krintel.ru ()

Prin camel.mail.ru cu smtp (Exim 3.02 # 107)

Id 12ZDEd-000Eks-00

· ID-ul mesajului: „ [email protected]»

Din: [email protected]

· Bună, Marinar!

Mai jos va fi arătat cum atacatorii găsesc și folosesc serverele de e-mail de ieșire ale altcuiva. O modalitate de a găsi servere SMTP publice este analizarea antetelor mesajelor primite. Printre nodurile care și-au lăsat adresele în câmpul „Received”, uneori există servere care nu necesită autentificarea utilizatorului pentru a trimite scrisori.

De exemplu, mai jos este antetul unei scrisori extrase de autorul acestei cărți din propria sa cutie poștală:

Din [email protected] Miercuri 22 Mar 16:57:03 2000

Primit de la gate.chiti.uch.net()

Prin msk2.mail.ru cu esmtp (Exim 3.02 # 116)

Id 12Xld1-0008jx-00

Primit de la 13.chiti.uch.net()

De gate.chiti.uch.net(8.8.8 / 8.8.8) cu ID SMTP PAA29678

· Din: „irt” „ [email protected] »

Analiza antetului ne permite să stabilim că scrisoarea a fost trimisă de la adresa 13.chiti.uch.net prin serverul de e-mail de ieșire gate.chiti.uch.net. Dacă încercați să stabiliți o conexiune cu acesta, rezultatul poate arăta astfel:

Pentru a testa posibilitatea redirecționării unui mesaj, trebuie să trimiteți o invitație către server, apoi să identificați expeditorul și destinatarul mesajului. De exemplu, ar putea arăta astfel:

HELO kpnc.krintel.ru

250 gate.chiti.uch.net Bună ziua kpnc.krintel.ru, încântat să vă cunosc

· MAIL DE LA: „ [email protected]»

· 250 " [email protected]„… Expeditorul ok

· RCPT către: " [email protected]»

· 250 " [email protected]„… Destinatarul ok

Codul de succes (250) și timeout-ul „Destinatar ok” indică faptul că serverul a fost de acord cu transferul. Rămâne să introduceți textul mesajului și puteți trimite scrisoarea. După un timp (de obicei nu depășește un minut), mesajul ar trebui să ajungă la destinație. Și titlul său ar putea arăta astfel:

Din [email protected] Duminica 26 Mar 17:28:33 2000

Primit: de la gate.chiti.uch.net ()

Prin camel.mail.ru cu esmtp (Exim 3.02 # 107)

Id 12ZD5a-000Dhm-00

Primit: de la kpnc.krintel.ru (kpnc.krintel.ru)

Prin gate.chiti.uch.net (8.8.8 / 8.8.8) cu ID SMTP QAA02468

(Plic-de la [email protected])

Din: [email protected]

· ID-ul mesajului: „ [email protected]»

Adresa expeditorului este evidențiată cu caractere aldine, indicând faptul că acesta nu a putut rămâne anonim. Dacă acest lucru se dovedește a fi inacceptabil, printre scrisorile primite din căsuța dvs. poștală, puteți încerca să le găsiți pe cele ale căror anteturi nu conțin nicio informație despre expeditor, cu excepția informațiilor pe care acesta a dorit să le furnizeze.

Unul dintre serverele anonime se află (mai precis, a fost odată localizat la momentul scrierii acestui articol) la dore.on.ru. Cu toate acestea, utilizarea sa de către persoane neautorizate este interzisă, ceea ce este demonstrat de următorul experiment:

HELO kpnc.krintel.ru

· MAIL DE LA: „ [email protected]»

· 250 " [email protected]»Expeditorul ok

· RCPT către: " [email protected]»

· 550 Retransmitere refuzată pentru « [email protected]»

Serverul, într-adevăr, nu face nicio încercare vizibilă de a determina adresa clientului, dar, în același timp, refuză categoric să-și transmită corespondența în afara serverului. Mai mult, se știe cu încredere că proprietarii acestui server îl folosesc pentru a trimite mesaje către adrese non-locale. Aceasta implică existența unui mecanism care vă permite să distingeți „prietenii” de „străini”. Drepturile „străinilor” sunt limitate la livrarea scrisorilor la adresele locale, în timp ce „prietenii” au voie să trimită mesaje în afara serverului. Din cauza lipsei mijloacelor de autentificare a utilizatorului în protocolul SMTP, adresa IP a clientului ajută la deosebirea una de alta. Utilizatorii locali aflați în aceeași subrețea cu serverul sunt considerați „proprii” și invers.

Dar dacă serverul nu este echipat cu funcția de a determina adresele IP ale clienților, nu are de ales decât să folosească informațiile furnizate de expeditor însuși, crezându-și pe cuvânt. Prin urmare, este posibil să raportați date false și să vă uzurpați identitatea unui utilizator local care are dreptul de a trimite mesaje la orice adresă.

Clientul își specifică de două ori adresa: la salutarea serverului, cu comanda „HELO” își indică domeniul, iar în câmpul „MAIL FROM” dă propria adresă de retur. Unele servere verifică una dintre aceste valori, iar altele le verifică pe ambele în același timp.

În experimentul de mai jos, expeditorul nu furnizează propriul său domeniu, ci domeniul proprietarului serverului și folosește una dintre adresele utilizatorilor locali ai serverului ca adresă de retur (pentru a afla, trebuie să primiți cel puțin o scrisoare de la acest server sau încercați să aflați numele utilizatorilor înregistrați prin metoda forței brute):

220 WITHELD FTGate server gata -Fox Mulder

· HELO dore.on.ru

· POSTA DE LA: " [email protected]»

· RCPT către: " [email protected]»

250 Destinatar Ok

Ca urmare a acestui fals, serverul a fost înșelat și a fost de acord să livreze scrisoarea. Evident, expeditorul real al mesajului nu poate fi identificat prin antet, deoarece acesta conține doar informațiile pe care expeditorul a dorit să le lase singur.

Este imposibil să ne gândim la o modalitate mai bună de corespondență în masă, dar această metodă nu este potrivită pentru corespondența obișnuită. La urma urmei, răspunsul la scrisoare va reveni la adresă [email protected]! Acest lucru poate fi evitat prin adăugarea unui câmp „Reply-To” la antetul care conține adresa adevărată a expeditorului (cea pe care dorea să o păstreze). Ar putea arăta astfel, de exemplu:

220 WITHELD FTGate server gata -Fox Mulder

HELO dore.on.ru

· MAIL DE LA: „ [email protected]»

· 250 " [email protected]»Expeditorul ok

· RCPT către: " [email protected]»

250 Destinatar Ok

354 Începeți introducerea e-mailului; se termină cu „CRLF”. „CRLF”

· Raspunde la: " [email protected]»

250 Ok Mesaj pus în coadă

221 dore.on.ru Serviciul închide canalul de transmisie

Titlul unei astfel de scrisori ar trebui să arate cam așa:

Primit de la releu1.aha.ru(verificat)

De aha.ru (CommuniGate Pro SMTP 3.1b2)

Primit: de la warlock.miem.edu.ru (miem-as.ins.ru)

De releu1.aha.ru(8.9.3 / 8.9.3 / aha-r / 0.04B) cu ID ESMTP UAA07173

Primit: de la dore.miem.edu.ru (rtuis.miem.edu.ru)

Prin warlock.miem.edu.ru (8.9.3 / 8.9.3) cu ID ESMTP UAA00637

Primit: de la vulpe de dore.on.ru(FTGate 2, 1, 2, 1);

· ID-ul mesajului: " [email protected]»

· De la: " [email protected]»

· La: " [email protected]»

Subiect: TEST

· Raspunde la: " [email protected]»

Atunci când încearcă să răspundă expeditorului, clientul de corespondență al destinatarului va extrage conținutul câmpului „Răspuns la” și va trimite scrisoarea la adresa specificată în acesta. Este exact ceea ce folosesc spammerii pentru a obține anonimatul complet, pe de o parte, și capacitatea de a primi răspunsuri de la părțile interesate, pe de altă parte.

Dacă te uiți îndeaproape la antetul e-mailului, vei găsi în el mai multe rânduri „Primite”. Au fost lăsați de serverele de tranzit, denumite altfel Rayleighs (din engleză releu).

Orice client de mail poate trimite o scrisoare direct. Cu toate acestea, pentru a face acest lucru, va trebui să specificați personal adresa destinatarului în setările serverului de e-mail de ieșire.

De exemplu, pentru a trimite un e-mail către [email protected] folosind „OutLock Express”, va trebui să mergeți la „Conturi” (meniul „Instrumente”), să selectați „Proprietăți” și să accesați fila „Servere”, setând serverul „computerra.ru” pentru e-mailul trimis.

Evident, acest lucru este prea obositor și nepractic. Până când software-ul învață să efectueze o astfel de operație automat, utilizatorii vor fi forțați să folosească vechile metode.

Lucrarea unui server de e-mail tipic de ieșire la scară mică arată astfel: după ce a primit o scrisoare la dispoziția sa, stabilește imediat o conexiune cu căsuța poștală a destinatarului și trimite mesajul. Procedând astfel, se confruntă cu aceleași dificultăți ca un client obișnuit. Prin urmare, transmiterea mesajelor este utilizată pe scară largă. Dacă scrisoarea din anumite motive nu poate fi transmisă direct, aceasta este transmisă releului.

Un releu este exact același server SMTP ca și celelalte discutate în acest capitol. În funcție de setările serverului, ruta de redirecționare a mesajelor poate varia. Un mesaj poate fi trimis direct, în timp ce celălalt - pentru o lungă perioadă de timp „învârtindu-se” pe relee. Încrederea este mare, dar numai atunci când nu este vorba despre probleme de securitate. Cine îndrăznește să aibă încredere în repetoare de origine necunoscută? Mai mult, ruta ulterioară a scrisorii este determinată de fiecare dintre serverele de tranzit în mod independent și nu există garanții că un intrus nu se va bloca în acest lanț.

Dar protocolul SMTP permite expeditorului să definească în mod independent ruta de redirecționare a mesajului.Parametrul comenzii „RCPT TO” poate conține nu numai adresa destinatarului, ci și calea de retransmisie!

Formatul său este următorul:

· RCPT TO: „@ s1, @ s2, @ s3, @ sn: [email protected]»

unde s1, s2, s3, sn sunt numele (sau adresele IP) coziilor intermediare și [email protected] cutia poștală a destinatarului. Mai întâi, mesajul este trimis la nodul s1, serverul cel mai din stânga din lanț. Modifică parametrul comenzii RCPT TO, „mușcând” din el numele nodului său:

· RCPT TO: „@ s2, @ s3, @ sn: [email protected]»

Apoi, adresa următorului destinatar este preluată - s2. Dacă serverul s1 nu își asumă livrarea corespondenței către serverul s2, scrisoarea este returnată expeditorului cu un mesaj de eroare. În caz contrar, procesul se repetă până când mesajul ajunge în căsuța poștală a destinatarului.

Dezavantajul acestei scheme este că unele servere SMTP pot folosi propriile servicii de retransmisie pentru redirecționarea către următoarea coadă. Astfel, este garantat că scrisoarea, la livrarea cu succes, va vizita toate nodurile specificate în ordinea specificată. Cu toate acestea, transferul direct între cozile adiacente dintr-un lanț nu este întotdeauna efectuat.

Prin urmare, sarcina de selectare a serverelor de tranzit este complicată. Fiecare dintre ei nu ar trebui doar să fie protejat de intruși, dar să nu folosească în mod deliberat serviciile repetoarelor terțe.

Din păcate, majoritatea clienților de email, atunci când verifică corectitudinea adresei destinatarului, consideră o astfel de operațiune incorectă din punct de vedere sintactic și refuză să trimită o scrisoare. Trebuie să pornesc din nou telnet și să trimit mesajul manual.

Puteți afla ce comenzi sunt acceptate de un anumit server SMTP folosind „HELP” și mai detaliat despre scopul fiecăreia dintre ele „HELP command”.

Pentru detalii despre comenzile SMTP, consultați RFC-788, RFC-821, RFC-822, RFC-1341, RFC-1342, RFC-1426, RFC-1521, RFC-1806, RFC-1830, RFC-2045, RFC- 2046, RFC-2047, RFC-2048, RFC-2049, RFC-2076.

SMTP O În acest capitol: O Comenzi protocol de bază O Servere de retransmisie O Redirecționare directă O Automatizare e-mail și spam O Poștă anonimă O Protocolul simplu de transfer al corespondenței (SMTP) este folosit pentru a livra corespondența în majoritatea cazurilor.