skende

Elektornická pošta alebo tiež e-mail, je spôsob písania, posielania a prijímania správ v elektronických komunikačných systémoch, akým je na príklad Internet.

Ako funguje e-mail?

Elektornická pošta alebo tiež e-mail, je spôsob písania, posielania a prijímania správ v elektronických komunikačných systémoch, akým je na príklad Internet.

Prvky elektronickej pošty

  • MTA - Mail Transfer Agent - program (služba), ktorý slúži na smerovanie a prenos správ po sieti.
  • MSA - Mail Submission Agent - program, ktorý prijíma elektronickú poštu od e-mailového klienta (MUA) a predáva ju MTA.
  • MUA - Mail User Agent - užívateľský program na čítanie a posielanie elektronickej pošty - e-mailový klient.
  • MDA - Mail Delivery Agent - program, ktorý zabezpečuje doručenie spávy do lokálnej schránky príjemcu.

Formát správy

Formát e-mailovej správy je definovaný v RFC 5322. Skladá sa z hlavičky rozdelenej na niekoľko polí a tela správy oddelných prázdnym riadkom.

Hlavička správy

Každá správa obsahuje práve jednu hlavičku, ktorá je rozdelená na polia. Každý riadok hlavičky, ktorý začína viditeľným znakom, značí samostatné pole. Pokiaľ je pole dlhšie ako jeden riadok, na začiatok nového riadka je vložená medzera alebo tabulátor. Pole sa skladá z názvu pola a hodnoty pola oddelených dvojbodkou. Pole môže obsahovať iba ASCII znaky. Pre ne-ASCII znaky sa používa rozšírenie MIME.

Príklady e-mailových hlavičiek

  • From: e-mailová adresa, prípadne meno autora (autorov) správy
  • Date: dátum a čas, kedy bola správa napísaná
  • Message-ID: automaticky generované ID správy
  • In-Reply-To: Message-ID správy, na ktorú je daná správa odpoveďou
  • To: adresy, prípadne mená príjemcov správy
  • Subject: predmet správy
  • Bcc: adresy príjemcov tajnej kópie správy
  • Cc: adresy príjemcov kópie správy
  • Content-Type: informácia o tom, ako má byť správa zobrazená, zvyčajne MIME
  • Reply-To: adresa, na ktorú by sa malo na správu odpovedať
  • Sender: adresa odosielateľa správy

Telo správy

E-mail bol pôvodne navrhnutý pre 7-bitové ASCII. Aby sa toto obmedzenie obišlo, zaviedlo sa rozšírenie v podobe štandardu MIME (Multipurpose Internet Mail Extensions). MIME definuje mechanizmy prenosu aj iných informácií ako sú texty v iných jazykoch než anglickom (podpora iného než ASCII kódovania) a 8-bitový binárny obsah ako sú zvukové, obrazové alebo video súbory.

SMTP

Simple Mail Transfer Protocol (SMTP) je internetový štandard pre prenos e-mailov, definovaný v RFC 5321. SMTP funguje na základe výmeny textových príkazov medzi odosielateľom a prijímateľom správy. SMTP tranzakcia sa skladá z príkazov:

  • HELO - príkaz na naviazanie spojenia
  • MAIL - príkaz na ustanovenie (obálkového) odosielateľa správy
  • RCPT - príkaz na ustanovenie prijímateľa správy
  • DATA - príkaz na odoslanie tela správy

Príklad SMTP komunikácie

S: 220 smtp.example.com ESMTP Postfix
C: HELO relay.example.org
S: 250 Hello relay.example.org, I am glad to meet you
C: MAIL FROM:<bob@example.org>;
S: 250 Ok
C: RCPT TO:<alice@example.com>;
S: 250 Ok
C: RCPT TO:<theboss@example.com>;
S: 250 Ok
C: DATA
S: 354 End data with <CR><LF>.<CR><LF>
C: From: "Bob Example" <bob@example.org>;
C: To: "Alice Example" <alice@example.com>;
C: Cc: theboss@example.com
C: Date: Tue, 15 January 2008 16:02:43 -0500
C: Subject: Test message
C:
C: Hello Alice.
C: This is a test message with 5 header fields and 4 lines in the message body.
C: Your friend,
C: Bob
C: .
S: 250 Ok: queued as 12345
C: QUIT
S: 221 Bye
{The server closes the connection}

Ukladanie správ

O ukladanie správ do lokálnej schránky príjemcu sa stará MDA. Bežne sa stretneme s dvomi formátmi ukladania správ.

  • mbox - ukladá všetky správy do jedného súboru
  • Maildir - väčšia adresárová štruktúra, každá správa uložená v samostatnom súbore

Prístup k správam

Pokiaľ práve príjemca nepoužíva na správu svojich e-mailov webového klienta, stará sa o prístup k uloženým správam MUA. MUA môže komunikovať so serverom, na ktorom sú správy uložené dvoma spôsobmi a to buď za pomoci protokolu POP, alebo IMAP.

POP

Post Office Protocol (aktuálne vo verzii 3) je protokol aplikačnej vrstvy a slúži na získanie správ zo vzialeného servera. Úlohou protokolu je pripojiť sa na vzdialený server, správy stiahnuť a uložiť lokálne a zo vzdialeného serveru správy zmazať. K e-mailovej schránke môže byť týmto protokolom vytvorené iba jedno spojenie v danom čase. Spojenie so serverom trvá len počas prenosu nových správ.

IMAP

Internet Message Access Protocol (aktuálne vo verzii 4) je taktiež protokol aplikačnej vrstvy a slúži na prístup k správam na vzdialenom serveri. IMAP sťahuje zo vzdialeného serveru iba hlavičky správ a telo sa stiahne až na požiadanie užívateľa - správy sa zo serveru automaticky nemažú. Taktiež na rozdiel od protokolu POP umožňuje paralélny prístup do schránky pre viacero spojení či viacerým užívateľom (na strane serveru musia byť správy uložené metódou Maildir alebo v databáze). K serveru zostáva pripojený po celú dobu používania MUA.

Spam

Pod pojmom spam sa rozumie nevyžiadaná alebo hromadne rozposielaná e-mailová správa. Spam tvorí okolo 90% všetkých odoslaných e-mailov a teda pôsobí veľké problémy v rámci e-mailovej komunikácie. Na boj proti spamu bolo vyvinutých množstvo metód.

Relaying (Open relay)

SMTP server, ktorý je v režime open mail relay, umožňuje odosielanie e-mailov komukoľvek, kto o to požiada. Táto funkcionalita sa však začala používať na rozširovanie spamu - relaying, a tak sa dnes SMTP servery konfigurujú tak, aby open relay neposkytovali.

Blacklist

DNS blacklisty slúžia na heuristické filtrovanie a blokovanie typicky na základe IP adresy. DNS blacklisty sú dostupné cez DNS a e-mailové servery môžu byť jednoducho nastavené tak, aby odmietali e-maily z týchto zdrojov. DNS blacklisty môžu byť rôzneho druhu napr. listy adries, o ktorých sa vie, že sa z nich šíri spam alebo adresy open mail relay serverov.

Greeting delay

Podľa RCF 5321 musí klient pri nadväzovaní komunikácie s SMTP serverom počkať, kým mu server odpovie uvítacou správou. Veľa aplikácií rozosielajúcich spam však na toto potvrdenie nečaká a začnú na server okamžite posielať dáta. Toto správanie dokážu SMTP servery detekovať a takúto komunikáciu ukončiť.

Greylisting

Metóda greylistingu spočíva v tom, že SMTP server dočasne odmietne správu od neznámeho odosielateľa (odpovie 4xx kodom). Naozajstný MTA vie, že to znamená pokúsiť sa o komunikáciu neskôr. Pre aplikáciu odosielajúcu spam je však výhodnejšie prejsť na ďalšiu adresu v poradí a na danú adresu už e-mail neposielať. Pokiaľ sa odosielateľ prejaví ako dôveryhodný (uskutoční neskôr komunikáciu znova) SMTP server si ho zapamätá a pri ďalšej komunikácii ho už čakať nenechá.

Antispamové filtre

Program alebo funkcionalita MUA, ktorá slúži na rozpoznanie spamu na základe kontroly tela, hlavičky, príloh,... správy. Filtre sa dajú nastaviť aby boli citlivé na dané výrazy, slová, na konkrétnych odosielateľov, domény, atď. Mnohé filtre dovolia užívateľovi nejaký čas označovať správy ako spam a na základe týchto informácií následovný spam odhalovať.

Sender Policy Framework

SPF je systém založený na overovaní e-mailovej adresy odosielateľa správy. SPF umožňuje administrátorom špecifikovať, ktorý uzol môže odosielať e-maily z danej domény. Toto je definované SPF (alebo TXT) záznamom v DNS danej domény. SMTP servery teda kontrolujú tento záznam a na základe neho vyhodnocujú, či daná správa mohla byť odoslaná, alebo je spam.

Postfix

Postfix je open-source MTA, ktorý bol navrhnutý ako alternatíva k Sendmailu prinášajúca väčšiu bezpečnosť, ľahšiu konfigurovateľnosť a vyšší výkon. Postfix pozostáva z množstva démonov, ktoré bežia na pozadí a každý z nich sa stará o špecifickú časť procesu doručenia pošty. Démoni spolu navzájom komunikujú a každý z nich beží s čo najstriktnejšími oprávneniami.

Konfiguračné súbory k postfixu sa nachádzajú v adresári /etc/postfix. Hlavnými konfiguračnými súbormi sú master.cf, ktorý obsahuje nastavenia démonov postfixu (ktorých démonov a ako spúšťať) a main.cf, ktorý obsahuje nastaviteľné parametre postfixu a jeho podsystémov.

Konfigurácia

Väčšina parametrov v postfixových konfiguračných súboroch je správne nastavených hneď po inštalácii. Dôležité voľby v main.cf:

  • myorigin - doména, ktorú majú uvedenú odosielané správy
  • mydestination - doména, v ktorej bude server doručovať správy lokálne namiesto preposielania
  • mynetworks - adresy klientov, pre ktorých server doručuje poštu kamkoľvek
  • relay_domains - zoznam domén, pre ktoré server doručuje poštu pre nedôveryhodných klientov
  • myhostname - FQDN pre daný server
  • mydomain - doména serveru
  • inet_interfaces - sieťové rozhrania, na ktorých je sledovaná prevádzka

Doménový kôš

Doménový kôš je e-mailová schránka, kam prichádzajú správy určené pre danú doménu no do neexistujúcej schránky. V postfixe sa to dá riešiť tak, že si vytvoríme nového užívateľa a do premennej luser_relay priradíme hodnotu <meno užívateľa>@$domain. Je dôležité aby lokálnu poštu doručoval podsystém local, inak parameter luser_relay nebude fungovať.

Literatúra

zdroj: fi.muni.cz

 

Redakčný systém

redakcny systemCMS - naprogramovaný systém - zmes programov, ktorý zjednodušuje tvorbu webu, nemusíme nič programovať, tento systém sa nainštaluje na  webhosting a prispôsobí tak aby spĺňal vaše potreby, prihlásite sa do neho pod svojím heslom a môžeme vkladať alebo meniť obsah svojho webu. (podobne ako na Facebooku) Ja použivam redakčný systém Joomla. Sú samozrejme aj iné CMS, Wordpress, Magneto, Drupal atd...

Čo je to doména

domenaDoména je meno, jedinečné na celej sieti internet. Existuje zažitá obyčaj nazvať doménu po názve firmy, efektívnejšie je však nazvať ju podľa toho čo prezentuje. Nikto nebude hľadať a nevie čo je to "mirex" alebo "mitopesa" ale veľa ľudí bude hľadať "vyskove-prace", "cukraren-skalica" alebo "zubar-nitra". Domén k jednej web-stránke môžete mať aj viac.  Koncovka za bodkou samozrejme musí byť, ale nie je podmienka aby bola ".sk", rovnako dobre môže doména končiť ako ".com",  ".eu" a podobne...

Čo je to webhostig

webhostingUložisko - server - stroje - datacentrá, na ktorých je uložený váš web, vaša internetová stránka. Je to v podstate prenájom časti servera - serverov, presklený výklad kam sa webová stránka umiestni tak, aby bola perfektne viditeľná kdekoľvek na internete. Od hostingu sa požaduje rýchlosť, bezpečnosť, 24/7 dostupná technická podpora a komfortné služby. Solídna webhostingová firma sa nemusí nachádzať na území SR a v konečnom dôsledku asi ani taká nie je, nezáleži však na tom, svet je rozhodne väčši ako humná za dedinou.

Čo je to virtuálny server - VPS

VPS serverPredstavte si serverovňu a v nej veľký "regál", v ktorom sú skladované jednotlivé servery. Každý taký server má nejaké železo a drôty a je väčšinou napojený na centrálne harddisky. Na tomto serveri beží akási nadstavba - program, ktorá umožňuje server rozčleniť na niekoľko menších virtuálnych serverov, ktoré sa zvonku správajú ako samostatné servery, a nastaviť im individuálny výkon. Na jednom fyzickom stroji, ktorý je mimoriadne výkonný, môžu byť teda oddelene prevádzkované rôzne viruálne stroje, bez toho aby sa navzájom ovplyvňovali. Táto stránka využiva samostatný prenajatý VPS server za $5 mesačne v Kalifornii, USA a jej kópie sú replikované v stovkách datacentier Cloudflare po planéte.

Čo je to HTTPS protokol?

HTTPS protokolSkôr platilo, že použiť zabezpečeného pripojenia cez HTTPS je povinnosťou každého prevádzkovateľa webových stránok, kde sa od užívateľa vyžadujú akékoľvek citlivé údaje (napríklad prihlásenie). Teraz sa to ale týka všetkých webových stránok. Od júla 2018 totiž prehliadače zobrazujú varovanie "nezabezpečený" ( "Not Secure") u všetkých webových stránok na nezabezpečenom protokole HTTP. Upozornenie "nezabezpečené" sa zobrazuje na všetkých stránkach, ktoré nepoužívajú HTTPS , nie len na stránkach s formulárom. Google Vás bude sankcionovať a Vaša stránka sa vo vyhľadávaní prepadne niekam na 10 stranu. Pokiaľ si totiž pohneváte Google, je to ako nahnevať nejaké lokálne boźstvo.

Tvorba webových stránok

tvorba webových stránokZhotovím Vám moderné webové stránky s responzivním dizajnom a s redakčným systémom pre vlastnú správu obsahu. On-page SEO a https zabezpečenie je samozrejmosť.

Optimalizácia pre mobily

optimalizácia pre mobilyPodiel mobilných zariadení na návštevnosti webových stránok sa v súčasnosti sa pohybuje okolo 40% a ich podiel neustále rastie. Na to je dôležité byť pripravený - rovnako tak, ako sú pripravené stránky, ktoré si práve prezeráte.

Redesign webových stránok

redesign webových stránokRedesign webových stránok je vhodný v prípade, že už svoje stránky máte, ale potrebujete inovovať ich vzhľad alebo ak ich chcete rozšíriť o nové užitočné funkcie.

Analýza návštevníkov

analýza návštevníkovPre rozhodovanie o obchodnej stratégii je veľmi dôležité poznať svojho návštevníka - vek, pohlavie, záujmy, aké stránky a súbory ho na webe najviac zaujímajú, odkiaľ prišiel, akú dlhú dobu na stránkach strávil, apod.

E-shopy & katalógy

E-shopy & katalógyE-shopy, s ktorými sa veľmi dobre pracuje a splnia všetky vaše očakávania. Zvládnem tiež galérie, rezervačné stránky alebo ďalšie, rozsiahlejšie projekty.

Správa a aktualizácia

správa a aktualizáciaPre väčší komfort Vám ponúkam správu a aktualizáciu Vašich webových stránok, ktorá zahŕňa pravidelnú údržbu, zálohovanie dát, monitoring dostupnosti stránok 24hod / 7dní v týždni, návrhy na ďalší rozvoj stránok, apod.

created by: Marek Sarvas - výroba stránok