Výsledkom takéhoto zasadnutia bude list doručený adresátovi [chránený e-mailom], ale nebudú doručené adresátovi [chránený e-mailom] pretože takáto adresa neexistuje.

Ďalšie rozšírenia

Mnoho klientov požaduje rozšírenia SMTP podporované serverom pomocou príkazu EHLO z Extended SMTP Specification (RFC 1870). HELO sa používa iba vtedy, ak server neodpovedal na EHLO. Moderní klienti môžu použiť kľúč SIZE rozšírenia ESMTP na vyžiadanie maximálnej veľkosti správy, ktorá bude akceptovaná. Starší klienti a servery sa môžu pokúšať odosielať príliš veľké správy, ktoré budú odmietnuté po spotrebovaní sieťových zdrojov vrátane času pripojenia. Používatelia môžu manuálne preddefinovať maximálnu veľkosť akceptovanú servermi ESMTP. Klient nahradí príkaz HELO príkazom EHLO.

smtp2.example.com vyhlasuje, že prijme správu nie väčšiu ako 14 680 064 oktetov (8-bitových bajtov). V závislosti od skutočného využitia servera nemusí momentálne prijať správu tejto veľkosti. V najjednoduchšom prípade ESMTP server oznámi maximálnu VEĽKOSŤ iba pri interakcii s používateľom cez EHLO.

Zabezpečenie SMTP a spam

Pôvodná špecifikácia SMTP neobsahovala prostriedky na autentifikáciu odosielateľov. Následne bolo v RFC 2554 zavedené rozšírenie. Rozšírenie SMTP (ESMTP) poskytuje e-mailovým klientom mechanizmus na špecifikovanie mechanizmu zabezpečenia servera, autentifikácie a bezpečnostného profilu SASL (Simple Authentication and Security Layer) pre následné prenosy správ.

Produkty Microsoftu implementujú vlastný protokol – SPA (Secure Password Authentication) pomocou rozšírenia SMTP-AUTH.

Nepraktickosť rozšírenej implementácie a správy SMTP-AUTH však znamená, že problém so spamom nie je možné vyriešiť.

Rozsiahla zmena SMTP, ako aj jeho úplná výmena, sa považujú za nepraktické kvôli obrovskej inštalovanej základni SMTP. Internet Mail 2000 bol jedným z uchádzačov o takúto náhradu.

Spam funguje prostredníctvom rôznych faktorov, vrátane neštandardných implementácií MTA, bezpečnostných zraniteľností v operačných systémoch (zhoršených trvalým širokopásmovým pripojením), ktoré umožňujú odosielateľom spamu vzdialene ovládať a odosielať spam z počítača koncového používateľa.

Existuje niekoľko návrhov pre vedľajšie protokoly, ktoré pomáhajú pri práci SMTP. Anti-Spam Research Group (ASRG), divízia Internet Technology Research Group, pracuje na overovaní pošty a ďalších návrhoch na poskytovanie jednoduchého overovania, ktoré je flexibilné, ľahké a škálovateľné. Nedávne aktivity Internet Engineering Task Force (IETF) zahŕňajú MARID (2004), čo viedlo k dvom experimentom schváleným IETF v roku 2005, a DomainKeys Identified Mail v roku 2006.

Rozšírenia ESMTP

RFC 1869 nariaďuje, aby sa relácia nespúšťala príkazom HELO, ale príkazom EHLO. Ak server nepodporuje rozšírenia, potom odpovie na EHLO chybou, v takom prípade by mal klient poslať príkaz HELO a nepoužívať rozšírenia protokolu.

Ak server podporuje ESMTP, potom okrem pozdravu oznámi aj zoznam podporovaných rozšírení protokolu SMTP, napríklad:

250-DSN 250-VEĽKOSŤ 250-STARTTLS 250-AUTH PRIHLÁSENIE PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI MSN NTLM 250-ETRN 250-TURN 250-ATRN 250-NO-POŽIADANIE 250-POMOC 52PILINING00

štandardy RFC

• Rozšírenie služby SMTP RFC 1870 pre deklaráciu veľkosti správy (nahrádza RFC 1653)
• Rozšírenie služby SMTP RFC 2034 na vrátenie rozšírených chybových kódov
• Odporúčania RFC 2505 Anti-Spam pre SMTP MTA (BCP 30)
• RFC 4954 Rozšírenie služby SMTP na overenie (nahrádza RFC 2554)
• Internetový formát správy RFC 2822 (nahrádza RFC 822 aka STD 11)
• Rozšírenie služby SMTP RFC 2920 pre spájanie príkazov (STD 60)
• Rozšírenia služby SMTP RFC 3030 na prenos veľkých a binárnych správ MIME
• Rozšírenie služby SMTP RFC 3207 pre zabezpečenie SMTP cez Transport Layer Security (nahrádza RFC 2487)
• Rozšírenie služby SMTP RFC 3461 pre upozornenia o stave doručenia (nahrádza RFC 1891)
• RFC 3462 Typ obsahu s viacerými časťami/reportážami pre hlásenie správ o správe poštového systému (nahrádza RFC 1892)
• Rozšírené stavové kódy RFC 3463 pre SMTP (nahrádza RFC 1893)
• RFC 3464 Rozšíriteľný formát správy pre upozornenia o stave doručenia (nahrádza RFC 1894)
• Pokyny RFC 3552 pre písanie textu RFC o bezpečnostných aspektoch
• Odporúčania RFC 3834 pre automatické odpovede na elektronickú poštu
• Odoslanie správy RFC 4409 pre poštu (nahrádza RFC 2476)
• RFC 5321 Simple Mail Transfer Protocol (nahrádza RFC 821 alias STD 10, RFC 974, RFC 1869, RFC 2821)
• Rozšírenie SMTP RFC 5336 pre medzinárodné e-mailové adresy
• Preklad RFC 2505 - Odporúčania na prevenciu spamu pre SMTP MTA
• Preklad RFC 2554 - Rozšírenie služby SMTP pre autentifikáciu
• Preklad RFC 5321 – Simple Email Transfer Protocol (SMTP)

Literatúra

• Hughes L Internetové e-mailové protokoly, štandardy a implementácia. - Artech House Publishers, 1998. - ISBN 0-89006-939-5
• Hunt C sendmail kuchárska kniha. - O "Reilly Media, 2003. - ISBN 0-596-00471-0
• Johnson K Internetové e-mailové protokoly: Príručka pre vývojárov. - Addison-Wesley Professional, 2000. - ISBN 0-201-43288-9
• Losin P Základné e-mailové štandardy: RFC a protokoly sú praktické. - John Wiley & Sons, 1999. - ISBN 0-471-34597-0
• Rhoton J Programátorská príručka k internetovej pošte: SMTP, POP, IMAP a LDAP. - Elsevier, 1999. -

Dnes vám podrobne povieme o najpoužívanejších protokoloch na internete – POP3, IMAP a SMTP. Každý z týchto protokolov má špecifický účel a funkčnosť. Skúsme na to prísť.

POP3 protokol a jeho porty

Post Office Protocol 3 (POP3) je štandardný poštový protokol vytvorený pre prijímanie emailov zo vzdialeného servera na e-mailového klienta POP3 vám umožňuje uložiť e-mailovú správu do počítača a dokonca si ju prečítať, keď ste offline. Je dôležité si uvedomiť, že ak sa rozhodnete použiť POP3 na pripojenie k vášmu poštovému účtu, e-maily, ktoré už boli stiahnuté do vášho počítača, budú z poštového servera odstránené. Ak napríklad používate viacero počítačov na pripojenie k rovnakému e-mailovému účtu, POP3 nemusí byť v tejto situácii najlepšou voľbou. Na druhej strane, keďže pošta je uložená lokálne, na PC konkrétneho používateľa, umožňuje vám to optimalizovať miesto na disku na strane poštového servera.

Protokol POP3 štandardne používa nasledujúce porty:

• Port 110 je predvolený port protokolu POP3. Nie je to bezpečné.
• Port 995 – tento port by ste mali použiť, ak chcete vytvoriť zabezpečené pripojenie.

IMAP protokol a porty

Internet Message Access Protocol (IMAP) je e-mailový protokol určený na prístup k pošte z lokálneho e-mailového klienta. IMAP a POP3 sú najpopulárnejšie protokoly používané na internete prijímanie e-mailov. Oba tieto protokoly sú podporované všetkými modernými poštovými klientmi (MUA - Mail User Agent) a WEB servermi.

Zatiaľ čo POP3 umožňuje prístup k pošte iba z jednej aplikácie, IMAP umožňuje prístup z viacerých klientov. Z tohto dôvodu je IMAP najviac prispôsobiteľný v prípadoch, keď je potrebný prístup k jednému poštovému účtu pre viacerých používateľov.

Protokol IMAP štandardne používa nasledujúce porty:

• Prístav 143 je predvolený port. Nie je to bezpečné.
• Port 993– port pre bezpečné pripojenie.

Protokol SMTP a jeho porty

Simple Mail Transfer Protocol (SMTP) je štandardný protokol pre odosielanie e-mailových správ cez internet.

Tento protokol je opísaný v dokumentoch RFC 821 a RFC 822, ktoré boli prvýkrát publikované v auguste 1982. Ako súčasť údajov RFC musí byť formát adresy vo formáte užívateľské meno@názov domény. Doručovanie pošty je podobné ako pri bežnej poštovej službe: napríklad list na adresu [chránený e-mailom], bude interpretovaný takto: ivan_ivanov je adresa a merionet.ru je poštové smerovacie číslo. Ak sa názov domény príjemcu líši od názvu domény odosielateľa, potom MSA (Mail Submission Agent) odošle e-mail cez Mail Transfer Agent (MTA). Hlavnou myšlienkou MTA je presmerovať listy do inej zóny domény, podobne ako tradičná pošta posiela listy do iného mesta alebo regiónu. MTA tiež prijíma poštu od iných MTA.

Protokol SMTP používa nasledujúce porty.

Používatelia internetu už niekoľko desaťročí využívajú e-mail na výmenu správ a listov. Až do začiatku 90. rokov minulého storočia elektronické správy využívali spravidla zamestnanci veľkých organizácií. S rozsiahlou informatizáciou a rozšírením World Wide Web sa e-maily pevne udomácnili v živote bežných používateľov.

Rozvoj internetových technológií viedol k vzniku takzvaných poštových protokolov používaných na sieťovú korešpondenciu. Umožňujú spracovávať veľké písmená a poskytujú používateľom najrôznejšie služby.

Nie je obmedzený žiadnymi špecifickými subsystémami prenosu údajov. Jeho práca potrebuje len spoľahlivý kanál na tok ich prenosu so zachovaním poriadku.

SMTP sa používa hlavne na odosielanie listov a požiadaviek používateľov na server, po ktorom je pošta odoslaná príjemcom. Pre príjem listov je potrebné, aby poštový klient pracoval na protokole IMAP alebo POP3.

Načo sa to používa?

Dnes je to typický poštový protokol. Používajú ho všetky poštové programy a servery.

Zdieľaný hosting webových stránok pre populárny CMS:

Ako funguje protokol.

SMTP je textový protokol, jeho princíp fungovania vyžaduje spojenie, cez ktoré užívateľ odosielajúci email komunikuje s jeho príjemcom pomocou špecifického príkazového riadku. Údaje sa prijímajú pomocou spoľahlivého komunikačného kanála. Zvyčajne je týmto komunikačným kanálom pripojenie TCP.

Pracovná relácia protokolu pozostáva z množstva príkazov odoslaných mailom - SMTP klientom a odpovedí servera na ne. Počas pracovnej relácie si klient aj server vymieňajú potrebné parametre.

Operácia protokolu zahŕňa kombináciu pozostávajúcu z nasledujúcich sekvencií príkazov a odpovedí:

• Príkaz MAIL FROM označuje spätnú e-mailovú adresu;
• Príkaz RCPT TO - určuje príjemcu konkrétneho listu;
• DATA je príkaz zodpovedný za odoslanie textu e-mailu. Toto je telo e-mailu, ktoré obsahuje hlavičku a text e-mailu oddelené prázdnym riadkom.

Počiatočným klientom SMTP môže byť poštový klient príjemcu alebo agent na preposielanie pošty na serveri.

Ako fungujú iné poštové protokoly.

SMTP je iba protokol na doručovanie pošty v sieti. Nemôže na príkaz získať e-mailovú správu zo vzdialeného servera ani žiadnym spôsobom spravovať e-mailovú schránku.

Existujú na to iné protokoly, napríklad IMAP a POP. Ich použitie je vhodnejšie pri dočasnom pripojení k sieti alebo pri pravidelnom zapínaní počítača.

POP.

Post Office Protocol je jednoduchý sieťový protokol, ktorý obsahuje tri varianty: POP, POP2 a POP3. Sú určené na doručovanie korešpondencie používateľovi z centrálneho poštového servera, na mazanie pošty zo servera a na identifikáciu používateľa. Na identifikáciu sa používa kombinácia používateľského mena a hesla. Je potrebné poznamenať, že všetky tri protokoly nie sú vzájomne zameniteľné.

Protokol obsahuje SMTP, ktorý sa používa na prenos odchádzajúcej pošty.

V súlade s POP3 sú listy prijaté určitým e-mailom uložené na serveri, kým sa nestiahnu do počítača počas nasledujúcej relácie. Po dokončení sťahovania je možné čítať správy aj bez pripojenia k sieti. POP3 sa považuje za najrýchlejší poštový protokol.

IMAP.

Pomocou protokolu Internet Message Access Protocol je možné ukladať správy do súborových adresárov na serveri a priamo tam hľadať reťazce správ.

Tento protokol je vhodný pre používateľov, ktorých počítače využívajú nepretržité internetové pripojenie. Jeho rozdiel oproti POP je v tom, že pri kontrole nových správ sa sťahujú iba ich hlavičky.

4085/2, Sorokin D.S. Poštové protokoly. Antispamové metódy

SMTP

SMTP (Simple Mail Transfer Protocol) je široko používaný sieťový protokol na odosielanie e-mailov cez siete TCP/IP.

SMTP transakcie

SMTP je textový protokol, ktorý vyžaduje spojenie, pomocou ktorého odosielateľ správy komunikuje s príjemcom vydávaním príkazových riadkov a prijímaním potrebných údajov cez spoľahlivý kanál, ktorým je zvyčajne pripojenie TCP (Transmission Control Protocol - protokol riadenia prenosu). Relácia SMTP pozostáva z príkazov odoslaných klientom SMTP a zodpovedajúcich odpovedí zo servera SMTP. Po otvorení relácie si server a klient vymenia svoje parametre. Relácia môže obsahovať nula alebo viac operácií SMTP (transakcií).

SMTP príkazy

Operácia SMTP pozostáva z troch sekvencií príkazov/odpovedí:

MAIL FROM - nastavuje spiatočnú adresu (t.j. Návratová cesta, 53121.Od, mod). Toto je spätná poštová adresa.

RCPT TO - nastaví príjemcu tejto správy. Tento príkaz možno zadať viackrát, jeden pre každého príjemcu. Tieto adresy sú tiež súčasťou shellu.

DATA - odoslanie textu správy. Toto je obsah samotného listu, na rozdiel od jeho obalu. Pozostáva z hlavičky správy a tela správy oddelených prázdnym riadkom. DATA je v skutočnosti skupina príkazov a server odpovedá dvakrát: prvýkrát na samotný príkaz DATA, aby vás informoval o

pripravenosť prijať text; a druhýkrát po skončení dátovej sekvencie na prijatie alebo odmietnutie celej správy.

Okrem medziľahlých odpovedí na príkaz DATA môže byť každá odpoveď servera kladná (kód odpovede 2xx) alebo záporná. Ten môže byť trvalý (kód 5xx) alebo dočasný (kód 4xx). Neschopnosť SMTP servera odoslať správu je trvalá chyba; v tomto prípade musí klient poslať vrátený e-mail. Po resetovaní – kladnej odozve bude správa s najväčšou pravdepodobnosťou odmietnutá. Server môže tiež indikovať, že od klienta sa očakávajú dodatočné údaje (kód 3xx).

Počiatočný hostiteľ (SMTP klient) môže byť buď poštový klient koncového používateľa (funkčne definovaný ako poštový agent - MUA) alebo agent prenosu správ (MTA) na serveri, t.j. server vystupuje ako klient v príslušnej relácii na prenos správy. Plne funkčné servery udržiavajú fronty správ na opätovné odoslanie správy v prípade chýb.

MUA pozná zo svojich nastavení server SMTP pre odchádzajúcu poštu. Server SMTP, ktorý vystupuje ako klient, t. j. preposiela správy, určuje, na ktorý server sa má pripojiť, vyhľadaním zdroja záznamu DNS MX (Mail eXchange) pre doménu každého príjemcu. V prípade, že sa nenájde záznam MX, kompatibilné MTA (nie všetky) sa vrátia späť k jednoduchému záznamu A. Forwardery môžu byť tiež nakonfigurované na používanie inteligentných hostiteľov.

Server SMTP vystupujúci ako klient vytvorí TCP spojenie so serverom na porte 25 určenom pre SMTP. MUA musí použiť port 587 na pripojenie k

agent doručovania správ (MSA). Hlavný rozdiel medzi MTA a MSA je v tom, že autentifikácia SMTP sa vyžaduje iba pre MSA.

SMTPS

SMTPS označuje bezpečnostné metódy SMTP na transportnej vrstve. Je navrhnutý tak, aby zabezpečil autentifikáciu strany, integritu údajov a dôvernosť. SMTPS nie je proprietárny protokol alebo rozšírenie SMTP, je to len spôsob zabezpečenia SMTP na transportnej vrstve.

Klient a server používajú bežnú aplikačnú vrstvu SMTP, ale pripojenie je zabezpečené pomocou SSL alebo TLS. Stáva sa to po vytvorení spojenia pred odoslaním akýchkoľvek údajov pošty.

SMTPS používa port 465.

POP3 (Post Office Protocol Version 3 - Post Office Protocol Version 3) je štandardný internetový aplikačný protokol používaný e-mailovými klientmi na získanie e-mailovej správy zo vzdialeného servera cez pripojenie TCP/IP. POP a IMAP (Internet Message Access Protocol) sú najbežnejšie internetové protokoly na preberanie pošty. Takmer všetci moderní e-mailoví klienti a servery podporujú oba štandardy. Protokol POP bol vyvinutý v niekoľkých verziách, súčasným štandardom je tretia verzia (POP3). Väčšina poskytovateľov e-mailu (napríklad Hotmail, Gmail a Yahoo! Mail) podporuje aj protokoly IMAP a POP3. Predchádzajúce verzie protokolu (POP, POP2) sú zastarané.

POP podporuje jednoduché požiadavky na sťahovanie a odstraňovanie pre prístup k vzdialeným poštovým schránkam. Zatiaľ čo väčšina klientov POP poskytuje možnosť ponechať poštu na serveri po stiahnutí, klienti POP sa zvyčajne pripoja, načítajú všetku poštu, uložia ju do počítača používateľa ako nové správy, odstránia ju zo servera a potom sa odpoja.

Server POP3 počúva na známom porte 110. Po spustení protokolu sa vyžaduje šifrovanie komunikácie pre POP3, a to buď pomocou príkazu STLS (ak je podporovaný) alebo POP3S, ktorý sa pripojí k serveru pomocou TLS alebo SSL na porte TCP 995.

POP3 príkazy

IMAP

Alternatívnym protokolom na zber správ z poštového servera je IMAP. IMAP (Internet Message Access Protocol) je protokol aplikačnej vrstvy na prístup k e-mailu.

Je založený na transportnom protokole TCP a používa port 143.

POP3 má množstvo nedostatkov a najzávažnejšou z nich je nedostatočná schopnosť riadiť pohyb a ukladanie správ na serveri. Správy sa spravidla sťahujú z poštového servera naraz, potom sa vymažú zo servera, to znamená, že nie je možné vybrať správy na príjem.

Na vyriešenie problémov spojených s touto funkciou POP3 bol na University of Washington vyvinutý nový protokol, ktorý používateľom umožňuje prijímať e-maily z rovnakej poštovej schránky z rôznych miest bez distribúcie správ medzi prijímacími bodmi. Používateľ má možnosť spravovať správy vo svojej poštovej schránke a ďalšie funkcie na obsluhu poštových schránok na serveri.

Výhody IMAP

Pri používaní POP3 sa klient pripája k serveru iba na čas potrebný na stiahnutie nových správ. Pri použití protokolu IMAP sa pripojenie nepreruší, kým je používateľské rozhranie aktívne, a správy sa stiahnu iba na žiadosť klienta. To znižuje čas odozvy pre používateľov, ktorí majú vo svojich poštových schránkach veľa veľkých správ.

Protokol POP vyžaduje, aby bol k boxu pripojený iba aktuálny klient. IMAP umožňuje viacerým klientom prístup k poštovej schránke súčasne a dáva klientovi možnosť sledovať zmeny vykonané inými klientmi pripojenými v rovnakom čase.

Vďaka systému príznakov definovaného v IMAP4 môže klient sledovať stav správy (prečítaná, zodpovedaná, vymazaná atď.); údaje o príznakoch sú uložené na serveri.

Klienti IMAP4 môžu vytvárať, premenovávať a mazať poštové schránky a presúvať správy medzi schránkami. Na správu prístupových práv k poštovej schránke môžete použiť aj rozšírenie IMAP4 Access Control List (ACL) Extension (RFC 4314).

Správy sa vyhľadávajú na strane servera. IMAP4 má explicitný mechanizmus rozšírenia.

Antispamové metódy

Moderný spamový mailing list je distribuovaný v státisícoch kópií len za niekoľko desiatok minút. Spam najčastejšie prechádza cez počítače používateľov infikované malvérom – siete zombie. Čo možno urobiť proti tomuto tlaku? Moderný priemysel IT bezpečnosti ponúka mnoho riešení a v arzenáli antispamerov sú rôzne technológie. Žiadna z existujúcich technológií však nie je magickou „striebornou guľkou“ proti spamu. Univerzálne riešenie jednoducho neexistuje. Väčšina moderných produktov využíva viacero technológií, inak nebude účinnosť prípravku vysoká.

DNSBL

DNSBL – DNS blacklist alebo DNS blocklist – zoznamy hostiteľov uložené pomocou systému architektúry DNS. Zvyčajne sa používa na boj proti spamu. Poštový server pristupuje k DNSBL a kontroluje prítomnosť IP adresy klienta, od ktorého prijíma správu. Ak je odpoveď kladná, považuje sa to za pokus o prijatie spamovej správy. Server odosielateľa je hlásený o chybe 5xx (závažná chyba) a správa nie je prijatá. Poštový server odosielateľa vytvorí „potvrdenie o odmietnutí“ odosielateľovi o nedoručení pošty.

Existujú 2 spôsoby využitia tejto technológie.

1. Jednoznačné blokovanie – odmietnutie správ, ktoré prišli z IP adresy umiestnenej v DNSBL

2. Vyvážený prístup. S týmto prístupom správa, ktorá prišla z adresy IP

nachádzajúci sa v DNSBL nie je blokovaný, ale táto skutočnosť sa zohľadňuje pri klasifikácii „spamovej“ správy.

Pri použití prvého prístupu sú jednoznačne odmietnuté všetky písmená z IP adries, ktoré sú v DNSBL. Bez ohľadu na to, či sa IP adresa dostala na čiernu listinu zaslúžene alebo omylom (čo je v praxi čoraz bežnejšie). Použitie druhého prístupu dobre ilustruje opensource spamový filter spamassassin. Keď sa na klasifikáciu správy použije vážený prístup, t. j. analýza podľa viacerých kritérií. V tomto prípade skutočnosť, že IP adresa odosielateľa je na čiernej listine, nie je jediným a výsledným faktorom, ktorý ovplyvňuje rozhodnutie o klasifikácii správy, čo následne znamená zníženie počtu falošných poplachov filtra v prípadoch, keď IP odosielateľa adresa je na čiernej listine po absurdnej nehode.

Hromadná kontrola

Táto technológia zahŕňa detekciu hromadných správ v toku pošty, ktoré sú úplne identické alebo sa mierne líšia. Na vybudovanie funkčného „hromadného“ analyzátora sú potrebné obrovské toky pošty, takže túto technológiu ponúkajú veľkí výrobcovia so značným objemom pošty, ktorú môžu analyzovať.

Plusy: Ak technológia fungovala, potom je zaručené, že určí hromadnú korešpondenciu.

Nevýhody: Po prvé, „veľká“ zásielka nemusí byť spam, ale celkom legitímna pošta (napríklad Ozon.ru, Subscribe.ru posielajú tisíce takmer rovnakých správ, ale nejde o spam). Po druhé, spameri sú schopní „prelomiť“ takúto ochranu pomocou inteligentných technológií. Používajú softvér, ktorý generuje rôzny obsah – text, grafiku atď. - v každom spame