SMTP
Iz Wikipedije, proste enciklopedije
Plast | Protokol |
aplikacijska plast | DNS, FTP, HTTP, IMAP, IRC, NNTP, POP3, SIP, SMTP, SSH, Telnet, BitTorrent ... |
transportna plast | DCCP, TCP, UDP, SCTP, RTP ... |
omrežna plast | IPv4, IPv6, ICMP, IGMP, ARP ... |
plast podatkovne povezave | ECP, ATM, DDCMP, BSC, LAPB, LAPD, LLC, SDLC ... |
fizična plast | Token ring, Ethernet, FDDI, PPP, Wi-Fi ... |
SMTP (angleško Simple mail transfer protocol) je preprost protokol za prenos elektronske pošte, ki je standard za prenos elektronske pošte na Internetu.
S temi protokoli prenašamo elektronsko pošto med različnimi sistemi, povezanimi s TCP/IP. To so samo protokoli, ki so namenjeni za prenose elektronske pošte, medtem ko potrebujemo za sestavo pošte druge programe, ki jim pravimo uporabniški agenti (user agents).
SMTP struktura je osnovana na sledečem modelu povezave kot rezultat zahteve uporabnika pošte. SMTP vzpostavi obojestranski prenosni kanal sprejemniku. Sprejemnik je lahko končni ali vmesni.
Odgovori SMTP-ja so poslani od sprejemnika pošiljatelja v odgovor na ukaze, ko je prenosni kanal vzpostavljen, pošiljatelj pošlje poštne ukaze, ki označujejo pošiljatelja pošte. Če ima sprejemnik prost kanal, sprejme in odgovori z OK. SMTP pošiljatelj pošlje RCPT ukaz, ki identificira prejemnika pošte. Če prejemnik SMTP-ja lahko sprejme pošto za tega prejemnika, odgovori z OK, če ne, ti odgovori oziroma zavrne tega prejemnika ( toda ne celotne pošiljke transakcije prenosa).
SMTP pošiljatelj in SMTP prejemnik se pogajata. Ko se dogovorita, pošiljatelj SMTP-ja pošlje sporočilo, ki je določen s specialnimi sekvencami. Če je sprejemnik SMTP-ja uspešno prejel sporočilo, zopet odgovori z OK. Grafični prikaz SMTP protokola.
[uredi] Potek dialoga s strežnikom SMTP
Pogovos s strežnikom (S:) in odjemalcem (C:):
S: <strežnik čaka na vratih 25 na odjemalca> S: 220 www.primer.com ESMTP Postfix C: HELO mojadomena.com S: 250 Hello mojadomena.com C: MAIL FROM: <posiljatelj@mojadomena.com> S: 250 Ok C: RCPT TO: <prijatelj@novadomena.com> S: 250 Ok C: DATA S: 354 End data with <CR><LF>.<CR><LF> C: Subject: test message C: C: Pozdravljen, C: To je samo test. C: Lep pozdrav. C: . S: 250 Ok: queued as 12345 C: QUIT S: 221 Bye
[uredi] Varnost
Sam protokol, kot je zapisan v RFC 822, ne vsebuje nobenih resnih varnostnih mehanizmov. To omogoča težko nadzorljivo masovno pošiljanje nadležne pošte. Obenem je vsebina elektronskega sporočila, ki ni kriptirano, berljivo vsaki napravi ali osebi, ki ima možnost doseči komunikacijski kanal med pošiljateljem in prejemnikom sporočila. Razlog za obe pomanjkljivosti je v tem, da je bil standard napisan leta 1982, poceni strežniki in odjemalci pa posodobitev in izboljšav ne vključujejo v programsko opremo.
Strežnik in bralec v običajnem poštnem spročilu ne moreta biti prepričana, ali je pošiljatelj dejansko tisti, ki je naveden v vrstici »MAIL FROM:«. Težko je tudi preveriti, ali je strežnik, ki je naslednjemu strežniku predal pošto, to storil za lastnika oziroma najemnika tega strežnika, ali za nekoga, ki je strežnik uspel zlorabiti. Zato so boljši programi za predajo in prevzem pošte uveljavili naslednje prijeme:
- Preverjanje obstoja pošiljateljevega elektronskega naslova (MX zapis).
- Razmejevanje med notranjimi in zunanjimi naslovi - strežnik od zunaj sprejme le pošto za »notranje« uporabnike, od znotraj jo posreduje navzven le od notranjih uporabnikov.
- Začasno laganje o napaki na strežniku z upanjem, da pošiljatelj masovne neželene pošte ne poskuša večkrat poslati iste pošte, medtem, ko je večkratno poskušanje zahtevano obnašanje običajnega poštnega strežnika.
- preverjanje RBL oziroma DNSBL seznamov, ki jih v specializiranih DNS strežnikih objavljajo nekatere organizacije. Če je IP naslov, domena ali pošiljatelj pozitivno razrešljiv na enem od teh DNS strežnikov, je verjetnost, da gre za neželeno pošto, visoka.