skende

marek sarvas

Elektornická pošta alebo tiež e-mail, je spôsob písania, posielania a prijímania správ v elektronických komunikačných systémoch, akým je na príklad Internet.

Ako funguje e-mail?

Elektornická pošta alebo tiež e-mail, je spôsob písania, posielania a prijímania správ v elektronických komunikačných systémoch, akým je na príklad Internet.

Prvky elektronickej pošty

  • MTA - Mail Transfer Agent - program (služba), ktorý slúži na smerovanie a prenos správ po sieti.
  • MSA - Mail Submission Agent - program, ktorý prijíma elektronickú poštu od e-mailového klienta (MUA) a predáva ju MTA.
  • MUA - Mail User Agent - užívateľský program na čítanie a posielanie elektronickej pošty - e-mailový klient.
  • MDA - Mail Delivery Agent - program, ktorý zabezpečuje doručenie spávy do lokálnej schránky príjemcu.

Formát správy

Formát e-mailovej správy je definovaný v RFC 5322. Skladá sa z hlavičky rozdelenej na niekoľko polí a tela správy oddelných prázdnym riadkom.

Hlavička správy

Každá správa obsahuje práve jednu hlavičku, ktorá je rozdelená na polia. Každý riadok hlavičky, ktorý začína viditeľným znakom, značí samostatné pole. Pokiaľ je pole dlhšie ako jeden riadok, na začiatok nového riadka je vložená medzera alebo tabulátor. Pole sa skladá z názvu pola a hodnoty pola oddelených dvojbodkou. Pole môže obsahovať iba ASCII znaky. Pre ne-ASCII znaky sa používa rozšírenie MIME.

Príklady e-mailových hlavičiek

  • From: e-mailová adresa, prípadne meno autora (autorov) správy
  • Date: dátum a čas, kedy bola správa napísaná
  • Message-ID: automaticky generované ID správy
  • In-Reply-To: Message-ID správy, na ktorú je daná správa odpoveďou
  • To: adresy, prípadne mená príjemcov správy
  • Subject: predmet správy
  • Bcc: adresy príjemcov tajnej kópie správy
  • Cc: adresy príjemcov kópie správy
  • Content-Type: informácia o tom, ako má byť správa zobrazená, zvyčajne MIME
  • Reply-To: adresa, na ktorú by sa malo na správu odpovedať
  • Sender: adresa odosielateľa správy

Telo správy

E-mail bol pôvodne navrhnutý pre 7-bitové ASCII. Aby sa toto obmedzenie obišlo, zaviedlo sa rozšírenie v podobe štandardu MIME (Multipurpose Internet Mail Extensions). MIME definuje mechanizmy prenosu aj iných informácií ako sú texty v iných jazykoch než anglickom (podpora iného než ASCII kódovania) a 8-bitový binárny obsah ako sú zvukové, obrazové alebo video súbory.

SMTP

Simple Mail Transfer Protocol (SMTP) je internetový štandard pre prenos e-mailov, definovaný v RFC 5321. SMTP funguje na základe výmeny textových príkazov medzi odosielateľom a prijímateľom správy. SMTP tranzakcia sa skladá z príkazov:

  • HELO - príkaz na naviazanie spojenia
  • MAIL - príkaz na ustanovenie (obálkového) odosielateľa správy
  • RCPT - príkaz na ustanovenie prijímateľa správy
  • DATA - príkaz na odoslanie tela správy

Príklad SMTP komunikácie

S: 220 smtp.example.com ESMTP Postfix
C: HELO relay.example.org
S: 250 Hello relay.example.org, I am glad to meet you
C: MAIL FROM:<bob@example.org>;
S: 250 Ok
C: RCPT TO:<alice@example.com>;
S: 250 Ok
C: RCPT TO:<theboss@example.com>;
S: 250 Ok
C: DATA
S: 354 End data with <CR><LF>.<CR><LF>
C: From: "Bob Example" <bob@example.org>;
C: To: "Alice Example" <alice@example.com>;
C: Cc: theboss@example.com
C: Date: Tue, 15 January 2008 16:02:43 -0500
C: Subject: Test message
C:
C: Hello Alice.
C: This is a test message with 5 header fields and 4 lines in the message body.
C: Your friend,
C: Bob
C: .
S: 250 Ok: queued as 12345
C: QUIT
S: 221 Bye
{The server closes the connection}

Ukladanie správ

O ukladanie správ do lokálnej schránky príjemcu sa stará MDA. Bežne sa stretneme s dvomi formátmi ukladania správ.

  • mbox - ukladá všetky správy do jedného súboru
  • Maildir - väčšia adresárová štruktúra, každá správa uložená v samostatnom súbore

Prístup k správam

Pokiaľ práve príjemca nepoužíva na správu svojich e-mailov webového klienta, stará sa o prístup k uloženým správam MUA. MUA môže komunikovať so serverom, na ktorom sú správy uložené dvoma spôsobmi a to buď za pomoci protokolu POP, alebo IMAP.

POP

Post Office Protocol (aktuálne vo verzii 3) je protokol aplikačnej vrstvy a slúži na získanie správ zo vzialeného servera. Úlohou protokolu je pripojiť sa na vzdialený server, správy stiahnuť a uložiť lokálne a zo vzdialeného serveru správy zmazať. K e-mailovej schránke môže byť týmto protokolom vytvorené iba jedno spojenie v danom čase. Spojenie so serverom trvá len počas prenosu nových správ.

IMAP

Internet Message Access Protocol (aktuálne vo verzii 4) je taktiež protokol aplikačnej vrstvy a slúži na prístup k správam na vzdialenom serveri. IMAP sťahuje zo vzdialeného serveru iba hlavičky správ a telo sa stiahne až na požiadanie užívateľa - správy sa zo serveru automaticky nemažú. Taktiež na rozdiel od protokolu POP umožňuje paralélny prístup do schránky pre viacero spojení či viacerým užívateľom (na strane serveru musia byť správy uložené metódou Maildir alebo v databáze). K serveru zostáva pripojený po celú dobu používania MUA.

Spam

Pod pojmom spam sa rozumie nevyžiadaná alebo hromadne rozposielaná e-mailová správa. Spam tvorí okolo 90% všetkých odoslaných e-mailov a teda pôsobí veľké problémy v rámci e-mailovej komunikácie. Na boj proti spamu bolo vyvinutých množstvo metód.

Relaying (Open relay)

SMTP server, ktorý je v režime open mail relay, umožňuje odosielanie e-mailov komukoľvek, kto o to požiada. Táto funkcionalita sa však začala používať na rozširovanie spamu - relaying, a tak sa dnes SMTP servery konfigurujú tak, aby open relay neposkytovali.

Blacklist

DNS blacklisty slúžia na heuristické filtrovanie a blokovanie typicky na základe IP adresy. DNS blacklisty sú dostupné cez DNS a e-mailové servery môžu byť jednoducho nastavené tak, aby odmietali e-maily z týchto zdrojov. DNS blacklisty môžu byť rôzneho druhu napr. listy adries, o ktorých sa vie, že sa z nich šíri spam alebo adresy open mail relay serverov.

Greeting delay

Podľa RCF 5321 musí klient pri nadväzovaní komunikácie s SMTP serverom počkať, kým mu server odpovie uvítacou správou. Veľa aplikácií rozosielajúcich spam však na toto potvrdenie nečaká a začnú na server okamžite posielať dáta. Toto správanie dokážu SMTP servery detekovať a takúto komunikáciu ukončiť.

Greylisting

Metóda greylistingu spočíva v tom, že SMTP server dočasne odmietne správu od neznámeho odosielateľa (odpovie 4xx kodom). Naozajstný MTA vie, že to znamená pokúsiť sa o komunikáciu neskôr. Pre aplikáciu odosielajúcu spam je však výhodnejšie prejsť na ďalšiu adresu v poradí a na danú adresu už e-mail neposielať. Pokiaľ sa odosielateľ prejaví ako dôveryhodný (uskutoční neskôr komunikáciu znova) SMTP server si ho zapamätá a pri ďalšej komunikácii ho už čakať nenechá.

Antispamové filtre

Program alebo funkcionalita MUA, ktorá slúži na rozpoznanie spamu na základe kontroly tela, hlavičky, príloh,... správy. Filtre sa dajú nastaviť aby boli citlivé na dané výrazy, slová, na konkrétnych odosielateľov, domény, atď. Mnohé filtre dovolia užívateľovi nejaký čas označovať správy ako spam a na základe týchto informácií následovný spam odhalovať.

Sender Policy Framework

SPF je systém založený na overovaní e-mailovej adresy odosielateľa správy. SPF umožňuje administrátorom špecifikovať, ktorý uzol môže odosielať e-maily z danej domény. Toto je definované SPF (alebo TXT) záznamom v DNS danej domény. SMTP servery teda kontrolujú tento záznam a na základe neho vyhodnocujú, či daná správa mohla byť odoslaná, alebo je spam.

Postfix

Postfix je open-source MTA, ktorý bol navrhnutý ako alternatíva k Sendmailu prinášajúca väčšiu bezpečnosť, ľahšiu konfigurovateľnosť a vyšší výkon. Postfix pozostáva z množstva démonov, ktoré bežia na pozadí a každý z nich sa stará o špecifickú časť procesu doručenia pošty. Démoni spolu navzájom komunikujú a každý z nich beží s čo najstriktnejšími oprávneniami.

Konfiguračné súbory k postfixu sa nachádzajú v adresári /etc/postfix. Hlavnými konfiguračnými súbormi sú master.cf, ktorý obsahuje nastavenia démonov postfixu (ktorých démonov a ako spúšťať) a main.cf, ktorý obsahuje nastaviteľné parametre postfixu a jeho podsystémov.

Konfigurácia

Väčšina parametrov v postfixových konfiguračných súboroch je správne nastavených hneď po inštalácii. Dôležité voľby v main.cf:

  • myorigin - doména, ktorú majú uvedenú odosielané správy
  • mydestination - doména, v ktorej bude server doručovať správy lokálne namiesto preposielania
  • mynetworks - adresy klientov, pre ktorých server doručuje poštu kamkoľvek
  • relay_domains - zoznam domén, pre ktoré server doručuje poštu pre nedôveryhodných klientov
  • myhostname - FQDN pre daný server
  • mydomain - doména serveru
  • inet_interfaces - sieťové rozhrania, na ktorých je sledovaná prevádzka

Doménový kôš

Doménový kôš je e-mailová schránka, kam prichádzajú správy určené pre danú doménu no do neexistujúcej schránky. V postfixe sa to dá riešiť tak, že si vytvoríme nového užívateľa a do premennej luser_relay priradíme hodnotu <meno užívateľa>@$domain. Je dôležité aby lokálnu poštu doručoval podsystém local, inak parameter luser_relay nebude fungovať.

Literatúra

zdroj: fi.muni.cz

 

created by: Marek Sarvas