Smtp sunucusu nedir? Diğer sözlüklerde "SMTP"nin ne olduğunu görün

Sevgili blog okurları, uzun zamandır yeni yazı yazmıyorum ama bunun objektif sebepleri var. Önceki makalelerime yorum yapmaya devam etmenize ve blogumuzun okuyucuları olmaya devam etmenize çok sevindim. Yakın gelecekte size yetişmeye çalışacağım ve sizi birçok ilginç ve faydalı makaleyle memnun edeceğim. Bugünkü yazımız e-posta mesajlarının gönderilmesinde vazgeçilmez olan SMTP sunucularına ayrılacak.

SMTP, kullanıcıdan gelen mesajların alınmasından ve belirli bir alıcıya iletilmesinden sorumlu bir protokoldür. Mesajlar hedeflerine ulaşmak için her zaman birden fazla sunucudan geçer ve SMTP bu prosedürü basitleştirir.

Diyelim ki belirli bir alıcıya mesaj gönderiyorsunuz. E-posta kimliğiniz, örneğin “kullanıcı” ve “mail.ru” adresinde kayıtlı bir hesabınız var – “ [e-posta korumalı]" Alıcının adresi - " [e-posta korumalı]».

mail.ru posta hizmetinde bir hesap oluşturduğunuzda, posta istemciniz (örneğin, Microsoft Outlook) otomatik olarak kaydedilen hesap ayarları. Sonra ne olur:

1. Posta istemcisi Mail.ru posta sunucunuzla 25 numaralı bağlantı noktası üzerinden iletişim kurar.
2. Posta istemcisi SMTP sunucusuyla iletişim kurar posta sunucusu, ona gönderenin ve alıcının adreslerini ve mesajın metnini söylüyorum.
3. SMTP sunucusu alıcının adresini iki kısma ayırır: alıcının adı/oturum açma adı (alıcı) ve Alan adı(gmail.com).
4. SMTP sunucusu ile "konuşur" Dns sunucusu(Alan Adı Sunucusu) ve alıcının SMTP sunucusu gmail.com'un IP adresi hakkında bilgi alır. DNS, gmail.com'un kullandığı SMTP sunucularının bir veya daha fazla IP adresini göndererek yanıt verir.
5. Mail.ru'daki SMTP sunucusu, 25 numaralı bağlantı noktası üzerinden SMTP sunucusu gmail.com ile iletişim kurar ve ona bir mesaj gönderir. Gmail.com SMTP sunucusu, "alıcı"nın alan adının gmail.com'da mevcut olduğunu belirler ve POP3 mesajını, mesajı alıcının posta kutusuna yerleştiren gmail.com sunucusuna iletir.
6. Herhangi bir nedenle SMTP sunucusu mail.ru, SMTP sunucusu gmail.com ile iletişim kuramazsa, mesaj gönderme kuyruğuna alınır. SMTP sunucuları genellikle kuyruktaki mesajları yeniden göndermek için mesaj gönderenleri kullanır. Mesaj göndereni periyodik olarak kuyrukta bulunan bir mesajı göndermeye çalışacaktır. Denemeler belirli aralıklarla (örneğin 15 dakika) tekrarlanacaktır. Dört saat bekledikten ve göndermeye çalıştıktan sonra program genellikle gönderene gönderme hatalarını bildiren bir mektup gönderir. Beş gün sonra, çoğu gönderme programı denemeyi bırakır ve e-postayı gönderene gönderilmemiş olarak geri gönderir.

Kaynak SMTP sunucusunun (mail.ru), SMTP sunucusu gmail.com ile doğrudan iletişim kuramaması durumunda, mesajı bir veya daha fazla ara geçiş SMTP sunucusu aracılığıyla iletir. Buna karşılık, aktarma sunucusu orijinal mesajı alır ve ardından onu hedef sunucuya gönderir veya başka bir aktarma sunucusuna yönlendirir. İşlem, mesaj teslim edilene kadar veya sunucudan yanıt beklemek için belirtilen süre ve yeniden deneme sayısı geçene kadar tekrarlanır.

SMTP sunucusu basit metin komutlarını anlar. Standart olanlar:

HELO – oturum başlangıcı

EHLO - oturumun başlatılması ve genişletilmiş mod isteği - ESMTP (Sunucu uzantıları desteklemiyorsa, EHLO'ya hatayla yanıt verir, bu durumda istemcinin HELO komutunu göndermesi ve protokol uzantılarını kullanmaması gerekir.)

POSTA KİMDEN: — gönderenin adresi

RCPT TO: - alıcı adresi

VERİ – veri aktarımı (harfler). İlk üç satırda “Kime”, “Kimden” ve “Konu” alanları bulunmalıdır

RSET – oturum sıfırlama

ÇIK – bağlantının kesilmesi

YARDIM – yardım (ek bilgi)

VRFY – bir adresin varlığını kontrol etmek

EXPN – genişletilmiş adres

Ana unsurlardan biri SMTP sunucusu yapılandırmasıdır. Bakalım nedir ve nasıl üretilir? gerekli ayarlarçeşitli durumlar için.

SMTP nedir?

SMTP kısaltması, “basit posta gönderme protokolü” anlamına gelen İngilizce ifadeden gelir. Uygulama kapsamı esas olarak TCP/IP tabanlı ağlar ve kullanıcı seviyesiyle sınırlıdır.

Genellikle e-posta istemcisi olarak adlandırılan herhangi bir e-posta programının, protokol parametrelerini yapılandırmanıza olanak tanıyan özel ayarları vardır. Bu sayede tüm e-postalar, yeniden iletilmeyi bekledikleri posta sunucusuna gönderilir. Başlangıçta, SMTP sunucusu 25 numaralı TCP bağlantı noktasını kullanır. Ancak e-posta hizmetlerinin gelişmesiyle birlikte ayarlar önemli ölçüde değişebilir.

Posta servisinden mektup gönderirken sunucuyu yapılandırmam gerekir mi?

Kural olarak herhangi bir Posta Servisi Kullanıcılara elektronik yazışma gönderme ve alma hizmetleri sunan İnternet, önceden yapılandırılmış bir SMTP sunucusuyla donatılmıştır. Yani kullanıcının herhangi bir şey üretmesine gerek yoktur.

Hizmetlerin kendileri, kendi posta kutularına giriş yapmak için, kullanıcının yalnızca kayıt sırasında belirtilen kullanıcı adını ve şifreyi girmesini gerektirir ve örneğin Mail.Ru SMTP sunucusunun kurulması, tüm bunların yapılmasının tek nedeni nedeniyle gerekli değildir. başlangıçta hizmetin kendisinde (bu olmadan hizmet çalışmayacaktır). Ancak kullanıcı herhangi bir nedenle İnternet kaynaklarını kullanmıyorsa ve İnternet hizmetinde kayıtlı bir hesaba sahipken Microsoft Outlook Express ve Outlook gibi standart istemcileri veya üçüncü taraf yazılım ürünlerini tercih ediyorsa ne yapmalı?

SMTP sunucusu kurma (Mail.Ru, posta kutusunun kayıtlı olduğu posta hizmetidir)

Uygulanması gereken standart parametrelere bakalım. bu servis. Kullanılan e-posta istemcisinden bağımsız olarak, kesinlikle tüm ayarlar aynı olacaktır.

Bu nedenle Mail.Ru SMTP sunucusunu doğru şekilde yapılandırmak için aşağıdaki parametreleri ayarlamanız gerekir:

• giden yazışma sunucusu - smtp.mail.ru;
• kullanıcı adı - hizmette kayıtlı e-posta adresinin tam adı;
• şifre - posta kutusuna girmek için kullanılan harflerin, sayıların ve simgelerin geçerli kod kombinasyonu;
• SSL/TLS şifreleme protokolünü seçerken bağlantı noktası - 465.

Bu ayarlar yürürlüğe girdikten sonra postalar doğrudan kullandığınız kullanıcı programından alınabilir. Gördüğünüz gibi, SMTP sunucusu bağlantı noktası standart olandan (25) farklıdır, ancak bu zaten TCP/IP protokolleriyle ilişkilendirilmiştir.

Yandex'de bir SMTP sunucusu kurma

Yandex.Ru hizmeti daha az popüler değil. Bunun için SMTP sunucusu tamamen benzer şekilde yapılandırılmıştır.

Ancak giden mesaj sunucusu için smtp.yandex.ru adresi kullanılır, bağlantı noktası 465 olarak ayarlanır, ancak güvenlik ayarları yalnızca TLS olarak ayarlanır.

Postalama için bir SMTP sunucusu kurma

Şimdi kullanıcının herhangi bir nedenle (örneğin, kendi işini veya web sitesini tanıtmak için) toplu posta göndermesi gerektiğinde daha karmaşık durumlara geçelim. Bunu çevrimiçi hizmetleri kullanarak manuel olarak yapın veya posta istemcileriçok fazla zaman ve çaba gerektirmesi nedeniyle de olsa hiçbir anlamı yok. Bu nedenle, bunu iki şekilde yapabilirsiniz - hazır yapılandırılmış bir SMTP sunucusu satın alın veya kendiniz yapılandırın.

İlk durumda, "beyaz" bir sunucu satın alınırsa, bu, önemli maliyetlerin yanı sıra geliştiricinin veya satıcının tüm koşullarına uyumu da gerektirecektir. Elbette “gri” bir sunucu satın alabilirsiniz ancak bunun spam veritabanlarına dahil edilmeyeceğinin garantisi yoktur. arama motorları. Bu, yalnızca Yandex'in belirtilen kaynaklardan mektup aldığında, bunları filtreleyip spam bölümüne göndermesi, Mail.Ru ve Google'ın ise yazışmaları ilgili "spam" dizini ile işaretlemesi gerçeğiyle doludur. SMTP sunucusunu manuel olarak kurmak hem daha güvenilir hem de finansal maliyetler açısından daha ekonomik görünmektedir.

Öncelikle bir VPS sunucusu satın almanız gerekir. işletim sistemi Centos sürümü altıncı sürümden daha düşük değil. Alıcı sunucu tarafından kanonik alan adını doğru bir şekilde tanımlamanıza olanak sağlayacak bir PTR kaydı girmenin mümkün olup olmadığına hemen dikkat edin.

Daha sonra Vesta panelini kurmanız gerekiyor. Örnek olarak indirilmesi, kurulması ve başlatılması gereken PuTTY yardımcı programını kullanıyoruz. Ayarlarda hemen sunucunun IP adresini giriyoruz, ardından Aç butonuna tıklayıp VPS sunucusunu satın alırken verilen root kullanıcı adını ve şifreyi giriyoruz.

Şimdi sırasıyla aşağıdaki komutları girin:

kıvrılma -O http://vestacp.com/pub/vst-install.sh

bash vst-install.sh

Bir hata meydana gelirse, bunu aşağıdaki kombinasyonu kullanarak çözeriz:

bash vst-install-rhel.sh --force

Bundan sonra geçerli bir adres girin e-posta kutusu ve ana bilgisayar adı. 5-10 dakika sonra panel kurulacaktır.

https://sunucuIP:8083

Bir ad girmeniz gereken bir pencere açılır kök kullanıcı ve verilen şifre.

Açık Sonraki etap alan adını kaydedin ve panele gidin DNS ayarları, yer değiştirdiğimiz yer ve A.

DNS bölgelerinin güncellenmesini bekleyip Vesta panelinde kayıtlı alan adını eklediğimiz WEB sekmesine gidiyoruz.

Bundan sonra Posta bölümüne SMTP hesaplarını kaydedin. Aynı bölümü kontrol etmek için Web Postasını Aç sekmesini kullanın. Açılan EXIM sunucusu penceresinde oluşturulan SMTP'nin parametrelerini girin ve bir test mektubu gönderin. Her şey yolundaysa kendinizi tebrik edebilirsiniz.

Lütfen bazı durumlarda şunu unutmayın: toplu postalama kullanılabilirlik gerektirebilir elektronik imza(Yalnızca alanın veya ana bilgisayarın orijinalliğinden sorumlu olan PTR kaydıyla karıştırılmamalıdır). Eğer yoksa, bazı alıcı hizmetler postaya güvenmeyebilir ve gelen yazışmanın kendisi de şüpheli olarak işaretlenecektir. Bu nedenle bununla önceden ilgilenmeniz gerekir.

Son söz yerine

E-posta istemcileri için bir SMTP sunucusu kurmanın ilk bakışta göründüğü kadar zor olmadığını da eklemeye devam ediyoruz. Ancak toplu postalar için, dedikleri gibi ayarlar üzerinde çok çalışmanız gerekecek. Ve yalnızca yukarıda sunulan seçeneği kullanamazsınız. Bazı geliştiriciler zaten teklif ediyor otomatik sistemler bu tür sunucuları çok makul bir ücret karşılığında (hatta ücretsiz) oluşturmak ve kurmak.

SMTP protokolünün açıklaması

SMTP protokolü, e-postayı taşımak için çeşitli ağlarda çalışacak şekilde tasarlanmıştır. Ancak, 25 numaralı bağlantı noktası aracılığıyla kurulan TCP/IP bağlantısıyla İnternet en yaygın kullanılanlardan biri haline geldi. Linux işletim sisteminin çoğu sürümü, çeşitli hizmetleri yüklerken SMTP'yi desteklemek için otomatik olarak bir yazılım paketi yükler. Uzak sunucunun SMTP protokolünü kullanarak çalışabildiğini doğrulamak için telnet programını kullanarak 25 numaralı bağlantı noktasına giriş yapabilirsiniz. Bu porttan yanıt alınıyorsa sunucuda SMTP protokolü çalışıyor demektir. Yerel bir sunucuda telnet kullanarak localhost'taki 25 numaralı bağlantı noktasına bağlanarak aynı şeyi yapabilirsiniz. Linux tabanlı bir sunucuyla telnet oturumunun bir örneği Liste 5.1'de gösterilmektedir.

1 $ telnet localhost 25 2 127.0.0.1 deneniyor... 3 Localhost'a bağlanıldı. 4 Kaçış karakteri "^]"dir. 5 220 shadrach.smallorg.org ESMTP Sendmail 8.9.3/8.9.3; 25 Ağustos 1999 Çarşamba 18:35:33 -0500 6 ÇIK 7 221 shadrach.smallorg.org bağlantıyı kapatıyor 8 Bağlantı kapandı yabancı ev sahibi tarafından. 9 dolar Listeleme 5.1. Bağlantı noktası 25 ile örnek telnet oturumu

Satır 1, localhost ve TCP bağlantı noktası 25'i kullanan telnet komutunun biçimini gösterir. Satır 5, SMTP yazılımı çalıştıran bir Linux sunucusundan gelen tipik yanıtı gösterir. Yanıtı başlatan sayı üç haneli yanıt kodudur. Bu kod e-posta sorunlarını gidermek için kullanılabilir. Aşağıda SMTP sunucusunun adı ve Sendmail Konsorsiyumu tarafından dağıtılan SMTP yazılım paketinin açıklaması yer almaktadır. 6. satır telnet oturumunu kapatmak için QUIT komutunu içerir. SMTP sunucusu daha sonra bir oturum kapatma mesajı vermeli ve TCP bağlantısını sonlandırmalıdır. Bu örnekten, SMTP protokolünün basit ASCII metin komutlarını kullandığı ve üç karakterli kodlanmış yanıtları döndürdüğü sonucuna varabiliriz. Metin mesajları. SMTP protokolü, İnternet Mühendisliği Görev Gücü (IETF) tarafından geliştirilen ve 21 Ağustos 1982'de yayınlanan İnternet Yorum İsteği (RFC) numarası 821'de açıklanmaktadır. O zamandan beri çeşitli değişikliklere uğradı, ancak genel olarak protokolün temel komutları değişmedi.

Temel SMTP İstemci Komutları

TCP oturumu kurulduktan sonra SMTP sunucusu istemciye özel bir bağlantı kurma mesajı gönderir (Liste 5.1'de gösterildiği gibi). Bu noktadan itibaren iki bilgisayar arasındaki bağlantı, sunucuya bağlı istemci tarafından kontrol edilir. İstemci, sunucuya gönderdiği bir dizi özel komutu kullanarak bağlantıyı kontrol eder. Sunucunun kendisine gönderilen her komuta uygun şekilde yanıt vermesi gerekir. RFC 821, sunucunun belirli bir şekilde yanıt vermesi gereken bir SMTP istemcisine yönelik temel komutları açıklar. Bu belgenin yazılmasından bu yana SMTP protokolüne çeşitli uzantılar getirilmiş olmasına rağmen bunlar henüz tüm posta sunucuları tarafından desteklenmemektedir. Bu bölümde yalnızca RFC 821'de tanımlanan temel SMTP komutlarını vurgulayacağız. "SMTP Protokol Uzantıları" bölümü, RFC 821'de uygulanan bazı eklemeleri tartışmaktadır. en son sürümler SMTP paketi.

SMTP'deki komut formatı basittir:

emretmek,

Burada komut, dört karakterli bir SMTP protokolü komutudur ve parametre, komuttaki veri türünü belirten isteğe bağlı bir parametredir. Masada 5.1, SMTP protokolünün temel komutlarını gösterir. Daha sonra bu komutlara daha ayrıntılı olarak bakacağız.

HELO Ekibi

Tanım gereği, SMTP protokolü komutları dört karakter uzunluğundadır. İstemcinin sunucuya gönderdiği selamlama HELO komutudur. Komut formatı aşağıdaki gibidir:

HELO alan adı

HELO komutunun amacı istemciyi SMTP sunucusuna sunmaktır. Ne yazık ki, bu erişim yöntemi, İnternet'in gelişiminin ilk aşamasında, bilgisayar sistemlerine henüz çok fazla izinsiz girme girişiminin olmadığı bir zamanda geliştirildi. Gördüğünüz gibi istemci komut satırında kendisine herhangi bir ad verebilir. Bu, şu anda çoğu SMTP sunucusunun bu komutu tamamen resmi olarak kullanmasına yol açmıştır. İstemciyi tanımlamaya çalışırlarsa, istemcinin gerçek Etki Alanı Adı Sistemi ana bilgisayar adını IP adresinden belirlemek için bir ters DNS arama mekanizması etkinleştirilir. Genellikle güvenlik nedeniyle SMTP sunucuları, IP adresi karşılık gelen ana bilgisayar adına çözümlenmeyen ana bilgisayarlara yapılan bağlantıları reddeder. Gönderiliyor bu komut istemci, sunucuya kendisiyle bağlantı kurmak istediğini bildirir. Sunucu, bu komuta yanıt vererek, istemciyle yeni bir bağlantı kurulduğunu ve ondan sonraki komutları kabul etmeye hazır olduğunu bildirir.

İstemci Kullanıcılar ve İstemci Ana Bilgisayarları

SMTP protokolüyle çalışırken SMTP istemcilerini birbirinden ayırmanız gerekir. İstemci kullanıcıları ve istemci ana bilgisayarları aynı şey değildir. Bir e-posta mesajı oluştururken, e-posta sisteminin kullanıcısı aynı zamanda kendi istemcisinin de müşterisidir. yerel ana bilgisayar. Posta mesajı gönderildikten sonra artık SMTP sürecinin bir istemcisi değildir. Artık yerel ana bilgisayarı mesaj teslim sürecini yönetiyor ve kendisi de bir SMTP istemcisi gibi davranıyor. Yerel bir ana bilgisayar, SMTP protokolünü kullanarak bir mesaj iletmek için uzak bir ana bilgisayara bağlandığında, SMTP sürecinin bir istemcisi gibi davranır. HELO komutu, adı istemci olarak bildirir yerel ana bilgisayar ve mesajı gönderen gerçek kullanıcı değil. Çoğu zaman bu kavramlar karıştırılır ve bu da e-posta sistemlerinde ortaya çıkan sorunların çözülmesini zorlaştırır.

MAIL komutu

MAIL komutu, HELO komutu gönderildikten sonra sunucuyla bir e-posta oturumu başlatmak için kullanılır. Mesajın kimden geldiğini gösterir. MAIL komutunun formatı aşağıdaki gibidir:

POSTA ters yolu

Ters yol argümanı yalnızca mesajın göndericisini belirtmekle kalmaz, aynı zamanda mesajın teslim edilememesi durumunda geri döndürülebileceği yolu da belirtir. Gönderen, istemci bilgisayardaki SMTP oturumunu başlatan kullanıcı ise komut formatı aşağıdaki gibi olacaktır:

MAİL ŞU KİŞİDEN GELDİ: [e-posta korumalı]

KİMDEN alanının, istemci ana bilgisayarın tam adı da dahil olmak üzere, iletiyi gönderenin e-posta adresini belirttiğini unutmayın. Bu bilgi, posta iletisinin KİMDEN alanında bulunmalıdır (ancak bu konuya daha sonra değineceğiz). Bir posta mesajı göndericiden alıcıya giderken birkaç düğümden geçerse, her biri alana kendisi hakkında bilgi ekleyecektir. . Bu şekilde mesajın posta sunucuları arasındaki yolu belgelenir. Çoğu zaman, özel ağ istemcilerinden gelen e-postaların İnternet'e ulaşmadan önce birkaç e-posta sunucusundan geçmesi gerekir. Ters yol alanında yer alan bilgiler genellikle e-posta sistemlerindeki sorunların giderilmesinde veya bilinmeyen SMTP sunucuları üzerinden mesaj göndererek kimliklerini gizlemeye çalışan posta sunucularının belirlenmesinde faydalıdır.

Birkaç on yıldır İnternet kullanıcıları kullanıyor e-posta mesaj ve mektup alışverişinde bulunmak için. Geçen yüzyılın 90'lı yıllarının başına kadar elektronik mesajlar kural olarak büyük kuruluşların çalışanları tarafından kullanılıyordu. Kapsamlı bilgisayarlaşma ve dağıtım ile Dünya çapında Ağ e-postalar sıradan kullanıcıların hayatının bir parçası haline geldi.

İnternet teknolojilerinin gelişmesi, ağ yazışmaları için kullanılan posta protokollerinin ortaya çıkmasına yol açmıştır. Büyük harflerin işlenmesini mümkün kılarak kullanıcılara her türlü hizmeti sağlarlar.

Herhangi bir spesifik veri aktarım alt sistemi tarafından kısıtlanmaz. Operasyonu, düzeni korurken iletimin akışı için yalnızca güvenilir bir kanal gerektirir.

SMTP esas olarak sunucuya mektup ve kullanıcı isteklerini göndermek için kullanılır, ardından posta alıcılara gönderilir. Mektup alabilmeniz için posta istemcinizin IMAP veya POP3 protokolü üzerinde çalışması gerekir.

Ne için kullanılır?

Bugün bu tipik posta protokolü. Tüm posta programları ve sunucuları bunu kullanır.

Popüler CMS için sanal web sitesi barındırma:

Protokolün çalışma prensibi.

SMTP bir metin protokolüdür; çalışma prensibi kullanıcının mesaj gönderebileceği bir bağlantı gerektirir. e-posta, belirli bir yöntemi kullanarak alıcısıyla iletişim kurar Komut satırı. Ve veriler güvenilir bir iletişim kanalı kullanılarak alınır. Tipik olarak bu iletişim kanalı bir TCP bağlantısıdır.

Protokolün çalışma oturumu gönderilen postalardan oluşur - SMTP istemcisi bir dizi komut ve bunlara verilen sunucu yanıtları. Bir çalışma oturumu sırasında hem istemci hem de sunucu gerekli parametreleri değiştirir.

Bir protokol işlemi, aşağıdaki komut ve yanıt dizilerinden oluşan bir kombinasyonu içerir:

• MAIL FROM komutu - dönüş e-posta adresini gösterir;
• RCPT TO komutu - belirli bir mektubun alıcısını belirler;
• DATA, bir e-posta mesajının metnini göndermekten sorumlu olan komuttur. Bu, boş bir satırla ayrılmış, mektubun başlığını ve gövdesini içeren mektubun gövdesidir.

İlk SMTP istemcisi, alıcının e-posta istemcisi veya sunucudaki bir posta aktarım aracısı olabilir.

Diğer posta protokolleri nasıl çalışır?

SMTP yalnızca ağdaki yazışmaları iletmek için kullanılan bir protokoldür. Komut üzerine uzak bir sunucudan e-posta mesajı alamaz veya bir şekilde bir e-posta kutusunu yönetemez.

Bunun için IMAP ve POP gibi başka protokoller de var. Bir ağa geçici olarak bağlanırken veya bilgisayar periyodik olarak açıldığında bunların kullanılması tercih edilir.

POP.

Postane Protokolü basittir ağ protokolüüç çeşidi içerir: POP, POP2 ve POP3. Merkezi bir posta sunucusundan kullanıcıya yazışmaları iletmek, sunucudan postaları silmek ve kullanıcıyı tanımlamak için tasarlanmıştır. Kimlik tespiti için kullanıcı adı ve şifre kombinasyonu kullanılır. Üç protokolün de birbirinin yerine kullanılamayacağını belirtmekte fayda var.

Protokol, giden postayı iletmek için kullanılan SMTP'yi içerir.

POP3'e uygun olarak belirli bir e-postaya gelen mektuplar, bir sonraki oturumda bilgisayara indirilene kadar sunucuda saklanır. İndirme işlemi tamamlandıktan sonra, ağ bağlantısı kesilirken mesajları okumak mümkün hale gelir. POP3 en hızlı posta protokolü olarak kabul edilir.

IMAP.

İnternet Mesaj Erişim Protokolü'nü kullanarak mesajları sunucudaki dosya dizinlerinde saklamak ve herhangi bir mesaj dizisini doğrudan orada aramak mümkün hale gelir.

Bu protokol, bilgisayarları İnternet'e sürekli bağlantı kullanan kullanıcılar için uygundur. Yeni iletiler taranırken yalnızca üstbilgilerinin indirilmesi açısından POP'tan farklıdır.

SMTP protokolü

O Bu bölümde:

O Temel protokol komutları

O Aktarma sunucuları

O Doğrudan sevkiyat

Çoğu durumda, posta teslimi için SMTP protokolü kullanılır ( Basit Posta Aktarım Protokolü).

SMTP protokolünü oluştururken geliştiriciler, çok fazla kanı bozan ciddi bir hata yaptılar. sistem yöneticileri, Bu yüzden sıradan kullanıcılar. Özü, SMTP protokolünün bir mesaj göndermeden önce kullanıcı kimlik doğrulamasını gerektirmemesi ve bu, toplu postalama için diğer kişilerin sunucularını kullanmanıza izin vermesi gerçeğinde yatmaktadır.

Modern SMTP sunucuları, bilinmeyen kullanıcıların yazışma göndermesini önlemek için çeşitli güvenlik mekanizmaları kullanır. Bu, “İçeriden Posta Sunucusu” bölümünde ayrıntılı olarak tartışılmaktadır.

SMTP protokolünün terminolojisinde “istemci” ve “sunucu” gibi kavramlar yoktur. Bunun yerine gönderen hakkında konuşuyorlar ( gönderen) ve alıcı ( alıcı). Çoğu kişinin "SMTP sunucusu" olarak adlandırdığı şey hem gönderen hem de alıcıdır. Bir istemci bir mektup göndermek için onunla bağlantı kurduğunda, sunucu bir alıcı görevi görür ve bir aboneye bir mesaj ilettiğinde gönderen olur.

Her posta kutusu bir SMTP alıcısıdır, onunla doğrudan iletişime geçerek aracı olmadan mesajı aktarabilirsiniz. Ancak bu yöntem pek popülerlik kazanmadı. Uzak düğümlerle iletişim yavaş ve güvenilmez olabilir, bu nedenle mesaj teslimi görevini genellikle giden posta sunucusu olarak adlandırılan özel bir sunucuya devretmek uygundur. Giden posta sunucusuyla iletişim hızlı ve güvenilirse, bu yaklaşım tamamen haklıdır. Aksine uzak, yavaş ve dengesiz sunucular üzerinden mektup göndermenin hiçbir anlamı yoktur. Bu durumda mesajı doğrudan alıcının gelen kutusuna koymak daha iyidir. Ancak çok az e-posta istemcisi bu özelliği desteklemektedir.

Aşağıdaki örnek, SMTP protokolünü kullanarak bir aboneye nasıl mesaj gönderileceğini gösterir. İlk adım, telnet istemcisini başlatmak ve yirmi beşinci bağlantı noktasında seçilen SMTP sunucusuyla (örneğin, mail.aport.ru) bağlantı kurduktan sonra davetin gönderilmesini beklemektir.

Şekil 009 mail.aport.ru sunucusuna bağlanma

Sunucunun döndürdüğü dizenin ilk üç karakteri işlemin tamamlanma kodunu temsil eder. Olası tüm hata kodlarının tam listesi RFC-821'de bulunmaktadır ve burada verilmemiştir.

Yazışmaları aktarmak için TCP bağlantısı tek başına yeterli değildir ve SMTP adı verilen başka bir bağlantı kurmak gerekir. Bu, istemcinin ana bilgisayar adını (bir adı varsa) veya IP adresini (istemcinin bir adı yoksa) belirten sunucuya bir merhaba yanıtı döndürülerek gerçekleştirilir.

Her zaman belirtmeniz gerekli değildir kesin adres. Genellikle rastgele bir metin dizesi girmek yeterlidir, örneğin “ABDCEF”

· HELO ppp-15.krintel.ru

Karşı selamlama “HELO” komutu ile gerçekleştirilir.

" Bir SMTP bağlantısı kuran sunucu, bir başarı kodu (250) döndürür ve çoğu durumda müşterinin IP adresini veya etki alanı adını belirler.

Bir sonraki adım, mesajın göndereni belirlemektir. Bunu yapmak için kendi adresinizi belirten “MAIL FROM” komutunu kullanmanız gerekir. posta adresi isteğe bağlı olarak açılı parantez içine alınır.

Örneğin:

· HELO ppp-15.krintel.ru

· 250 camel.mail.ru Merhaba ppp-15.krintel.ru

MAİL ŞU KİŞİDEN GELDİ:" [e-posta korumalı]»

Daha sonra mesajın alıcısı, aşağıda bir örneği gösterilen “RCPT TO” komutu kullanılarak belirlenir:

· HELO ppp-15.krintel.ru

· 250 camel.mail.ru Merhaba ppp-15.krintel.ru

MAİL ŞU KİŞİDEN GELDİ:" [e-posta korumalı]»

· 250" [e-posta korumalı]"sözdizimsel olarak doğru

RCPT'ye:" [e-posta korumalı]»

Aynı mesajın birden fazla yanıtlayana gönderilmesi gerekiyorsa, bir (veya daha fazla) kez "RCPT TO" çağrısını yapmak yeterlidir (maksimum alıcı sayısı genellikle sınırlı değildir). Sunucu bunlardan birine mesaj iletmeyi taahhüt etmezse hata döndürecektir ancak diğer alıcıları etkilemeyecektir.

Argümansız olarak çağrılan “DATA” komutu, sunucunun mektubun metninin alınmasını beklemesine neden olur.

· 354 "." ile biten mesajı girin. kendi başına bir çizgide

Giriş tamamlama sırası, her iki tarafta satır sonlarıyla "sınırlandırılmış" sıradan bir noktadır. Mesaj metninde böyle bir sıralamanın oluşması durumunda mektubun oluşturulması hemen tamamlanacaktır. Posta istemcileri genellikle bu durumu fark eder ve yeniden kodlamaya başvurur ancak telnet istemcisi ile çalışırken bu endişe kullanıcıya düşer.

Aşağıda “DATA” komutunun kullanımına bir örnek verilmiştir:

· HELO ppp-15.krintel.ru

· 250 camel.mail.ru Merhaba ppp-15.krintel.ru

MAİL ŞU KİŞİDEN GELDİ:" [e-posta korumalı]»

· 250" [e-posta korumalı]"sözdizimsel olarak doğru

RCPT'ye:" [e-posta korumalı]»

· 250" [e-posta korumalı]» doğrulandı

· Merhaba denizci!

· 250 OK id=12ZDEd-000Eks-00

“QUIT” komutu oturumu sonlandırır ve bağlantıyı kapatır.

· 221 camel.mail.ru bağlantısı kapatılıyor

Alınan mesajın içeriği (mesajları alma mekanizması) yerel bilgisayar kullanıcı “POP Protokolü” ve “IMAP4 Protokolü” bölümlerinde ele alınmıştır) örneğin şu şekilde görünebilir:

İtibaren [e-posta korumalı] Paz Mart 26 17:38:03 2000

· Alındı: ppp-15.krintel.ru'dan ()

· camel.mail.ru tarafından smtp ile (Exim 3.02 #107)

· kimlik 12ZDEd-000Eks-00

· Mesaj Kimliği: " [e-posta korumalı]»

İtibaren: [e-posta korumalı]

Merhaba denizci!

Aşağıda saldırganların diğer kişilerin giden posta sunucularını nasıl bulup kullandığını göstereceğiz. Genel SMTP sunucularını bulmanın bir yolu, gelen yazışmaların başlıklarını analiz etmektir. Adreslerini “Alındı” alanına bırakan düğümler arasında bazen mektup göndermek için kullanıcı kimlik doğrulaması gerektirmeyen sunucular da olabiliyor.

Örneğin, bu kitabın yazarının kendi posta kutusundan çektiği bir e-postanın başlığı aşağıdadır:

İtibaren [e-posta korumalı] 22 Mart Çar 16:57:03 2000

Alınan kapısı.chiti.uch.net()

· msk2.mail.ru tarafından esmtp ile (Exim 3.02 #116)

· kimlik 12Xld1-0008jx-00

Alınan 13.chiti.uch.net()

· ile kapısı.chiti.uch.net(8.8.8/8.8.8) SMTP kimliği PAA29678 ile

· Gönderen: "irt" « [e-posta korumalı] »

Başlığın analizi, mektubun 13.chiti.uch.net adresinden giden posta sunucusu Gate.chiti.uch.net aracılığıyla gönderildiğini tespit etmemizi sağlar. Onunla bağlantı kurmaya çalışırsanız sonuç şöyle görünebilir:

Bir mesajın iletilip iletilemeyeceğini kontrol etmek için sunucuya bir davet göndermeniz ve ardından mektubun göndericisini ve alıcısını tanımlamanız gerekir. Örneğin, şöyle görünebilir:

· HELO kpnc.krintel.ru

· 250gate.chiti.uch.net Merhaba kpnc.krintel.ru, tanıştığıma memnun oldum

MAİL ŞU KİŞİDEN GELDİ:" [e-posta korumalı]»

· 250" [e-posta korumalı]"...Gönderen tamam

RCPT'ye:" [e-posta korumalı]»

· 250" [e-posta korumalı]"... Alıcı tamam

İşlemin başarıyla tamamlanma kodu (250) ve "Alıcı tamam" süresi sunucunun aktarımı kabul ettiğini gösterir. Tek yapmanız gereken mesajın metnini girmek ve mektubu gönderebilirsiniz. Bir süre sonra (genellikle bir dakikayı geçmez) mesaj hedefine ulaşmalıdır. Ve başlığı örneğin şöyle görünebilir:

İtibaren [e-posta korumalı] Paz Mart 26 17:28:33 2000

Alındığı Yer:gate.chiti.uch.net() adresinden

· camel.mail.ru tarafından esmtp ile (Exim 3.02 #107)

· kimlik 12ZD5a-000Dhm-00

· Alındı: kpnc.krintel.ru'dan (kpnc.krintel.ru)

· Gate.chiti.uch.net (8.8.8/8.8.8) tarafından, SMTP kimliği QAA02468 ile

· (zarf-dan [e-posta korumalı])

İtibaren: [e-posta korumalı]

· Mesaj Kimliği: " [e-posta korumalı]»

Gönderenin adresi, gönderenin anonim kalamayacağını belirtmek üzere kalın harflerle yazılmıştır. Bunun kabul edilemez olduğu ortaya çıkarsa, posta kutunuza gelen mektuplar arasında, başlıklarında gönderen hakkında kendisinin vermek istediği bilgiler dışında herhangi bir bilgi içermeyenleri bulmaya çalışabilirsiniz.

Biri anonim sunucular dore.on.ru adresinde bulunuyor (veya daha doğrusu, bu bölümün yazıldığı sırada bulunuyordu). Ancak kullanımı yabancılar tarafından Aşağıdaki deneyin gösterdiği gibi yasaktır:

· HELO kpnc.krintel.ru

MAİL ŞU KİŞİDEN GELDİ:" [e-posta korumalı]»

· 250" [e-posta korumalı]» Gönderen Tamam

RCPT'ye:" [e-posta korumalı]»

· 550 Aktarma « için reddedildi [e-posta korumalı]»

Sunucu aslında müşterinin adresini belirlemek için görünür herhangi bir girişimde bulunmaz, ancak aynı zamanda yazışmalarını sunucu dışına iletmeyi de kesin olarak reddeder. Üstelik bu sunucunun sahiplerinin onu İnternet üzerinden mesaj göndermek için kullandıkları güvenilir bir şekilde bilinmektedir. yerel adresler. Bu, “bizi” “yabancılar”dan ayırmamızı sağlayan bir mekanizmanın varlığına işaret ediyor. "Dışarıdakilerin" hakları, mektupların yerel adreslere teslim edilmesiyle sınırlıyken, "dışarıdakilerin" sunucu dışına mesaj göndermesine izin verilmektedir. SMTP protokolünde kullanıcı kimlik doğrulama araçlarının bulunmaması nedeniyle istemcinin IP adresi birbirinin ayırt edilmesine yardımcı olur. Sunucuyla aynı alt ağda bulunan yerel kullanıcılar "arkadaş" olarak kabul edilir ve bunun tersi de geçerlidir.

Ancak sunucu, istemcilerin IP adreslerini belirleme işleviyle donatılmamışsa, gönderenin kendisi tarafından sağlanan bilgileri onun sözüne güvenerek kullanmaktan başka seçeneği yoktur. Bu nedenle yanlış verilerin bildirilmesi ve herhangi bir adrese mesaj gönderme hakkına sahip yerel bir kullanıcının kimliğine bürünülmesi mümkündür.

İstemci adresini iki kez belirtir: Sunucuyu selamlarken “HELO” komutuyla etki alanını bildirir ve “MAIL FROM” alanına kendi dönüş adresini girer. Bazı sunucular bu değerlerden birini kontrol ederken bazıları da her ikisini de aynı anda kontrol eder.

Aşağıdaki denemede gönderen, kendi alan adını değil, sunucu sahibinin alan adını bildirir ve adreslerden birini dönüş adresi olarak kullanır. yerel kullanıcılar sunucu (öğrenmek için bu sunucudan en az bir mektup almanız veya kayıtlı kullanıcıların adlarını kaba kuvvetle bulmaya çalışmanız gerekir):

· 220 Witheld FTGate sunucusuna hazır -Fox Mulder

· HELO dore.on.ru

· MAİL ŞU KİŞİDEN GELDİ:" [e-posta korumalı]»

RCPT'ye:" [e-posta korumalı]»

· 250 Alıcı Tamam

Bu tür bir sahtekarlık sonucunda sunucu yanıltılmış ve mektubu teslim etmeyi kabul etmiştir. Açıkçası, mesajın gerçek göndereni başlık tarafından belirlenemez çünkü başlık yalnızca gönderenin bağımsız olarak bırakmak istediği bilgileri içerir.

Toplu postalama için daha iyi bir yöntem düşünmek imkansızdır ancak bu teknik normal yazışmalar için uygun değildir. Sonuçta mektubun cevabı adrese iade edilecek [e-posta korumalı]! Başlığa, gönderenin gerçek adresini (kendisine bırakmak istediği adresi) içeren bir "Yanıtla" alanı eklenerek bu durum önlenebilir. Örneğin şöyle görünebilir:

· 220 Witheld FTGate sunucusuna hazır -Fox Mulder

· HELO dore.on.ru

MAİL ŞU KİŞİDEN GELDİ:" [e-posta korumalı]»

· 250" [e-posta korumalı]» Gönderen Tamam

RCPT'ye:" [e-posta korumalı]»

· 250 Alıcı Tamam

· 354 Posta girişini başlat; "CRLF" ile bitiyor. "CRLF"

· Cevap:" [e-posta korumalı]»

· 250 Tamam Mesajı sıraya alındı

· 221 dore.on.ru Hizmet iletim kanalını kapatıyor

Böyle bir mektubun başlığı şöyle görünmelidir:

Alınan röle1.aha.ru(doğrulandı)

· aha.ru tarafından (CommuniGate Pro SMTP 3.1b2)

· Alındı: warlock.miem.edu.ru'dan (miem-as.ins.ru)

· ile röle1.aha.ru(8.9.3/8.9.3/aha-r/0.04B) ESMTP kimliği UAA07173 ile

· Alındı: dore.miem.edu.ru'dan (rtuis.miem.edu.ru)

· warlock.miem.edu.ru (8.9.3/8.9.3) tarafından, ESMTP kimliği UAA00637 ile

Alındı: fox'tan dore.on.ru(FTGate 2, 1, 2, 1);

· Mesaj Kimliği: “000301bec6ff$c87f5220$16fe7dc1@fox”

İtibaren: " [e-posta korumalı]»

İle: " [e-posta korumalı]»

Konu: TEST

· Cevap:" [e-posta korumalı]»

Gönderene yanıt vermeye çalıştığınızda, alıcının e-posta istemcisi "Yanıtla" alanının içeriğini çıkaracak ve mektubu burada belirtilen adrese gönderecektir. Spam gönderenlerin bunu başarmak için kullandıkları şey tam olarak budur tam anonimlik bir yanda ilgili taraflardan yanıt alma olasılığı, diğer yanda.

Mektubun başlığına yakından bakarsanız, içinde birkaç satır "Alındı" bulabilirsiniz. Bunlar, Relays (İngilizce'den) olarak da adlandırılan transit sunucuları tarafından bırakıldılar. röle).

Herhangi bir e-posta istemcisi doğrudan bir mektup gönderebilir. Ancak bunu yapmak için, giden posta sunucusu ayarlarında alıcının adresini manuel olarak belirtmeniz gerekecektir.

Örneğin, bir mektup göndermek için [e-posta korumalı]“OutLock Express”i kullanarak “ Hesaplar"("Araçlar" menüsü), "Özellikler"i seçin ve giden posta için "computerra.ru" sunucusunu ayarlayarak "Sunucular" sekmesine gidin.

Açıkçası bu çok sıkıcı ve pratik değil. Değin yazılım Böyle bir işlemin otomatik olarak nasıl gerçekleştirileceğini öğrenmeden kullanıcılar daha önceki yöntemleri kullanmak zorunda kalacaklardır.

Tipik bir küçük kurumsal giden posta sunucusunun işleyişi şuna benzer: Emrine bir mektup geldiğinde, hemen alıcının posta kutusuyla bağlantı kurar ve mesajı gönderir. Aynı zamanda sıradan bir müşteriyle aynı zorluklarla karşı karşıyadır. Bu nedenle mesaj aktarımı yaygın olarak kullanılmaktadır. Herhangi bir sebepten dolayı bir mektup doğrudan iletilemiyorsa, bir röleye iletilir.

Aktarıcı, bu bölümde tartışılan diğer tüm sunucularla tamamen aynı SMTP sunucusudur. Sunucu ayarlarına bağlı olarak e-posta iletme yolu değişiklik gösterebilir. Bir mesaj doğrudan gönderilebilirken diğerinin Rölelerde "döndürülmesi" uzun zaman alabilir. Güven harikadır, ancak yalnızca güvenlik sorunlarıyla ilgili olmadığında. Kaynağı bilinmeyen tekrarlayıcılara güvenme riskini kim göze alabilir? Üstelik mektubun diğer rotası her bir geçiş sunucusu tarafından bağımsız olarak belirlenir ve bir saldırganın bu zincire girmeyeceğinin garantisi yoktur.

Ancak SMTP protokolü, gönderenin mesaj iletme yolunu bağımsız olarak ayarlamasına olanak tanır. "RCPT TO" komut parametresi yalnızca alıcının adresini değil aynı zamanda aktarma yolunu da içerebilir!

Formatı aşağıdaki gibidir:

· RCPT TO: "@s1,@s2,@s3,@sn:name@host"

burada s1,s2,s3,sn ara kuyrukların adlarıdır (veya IP adresleridir) ve isim@sunucu alıcının posta kutusu. Öncelikle mesaj, zincirin en soldaki sunucusu olan s1 düğümüne iletilir. Kendi düğümünün adını “ısırarak” RCPT TO komutunun parametresini değiştirir:

· RCPT TO: "@s2,@s3,@sn:name@host"

Daha sonra bir sonraki alıcının adresi olan s2 alınır. Sunucu s1, sunucu s2'ye yazışmaların teslimatını üstlenmezse, mektup bir hata mesajıyla birlikte gönderene geri gönderilir. Aksi halde mesaj gelene kadar işlem tekrarlanır. posta kutusu alıcı.

Bu planın dezavantajı, bazı SMTP sunucularının bir sonraki kuyruğa iletmek için kendi rölelerini kullanabilmesidir. Böylece, mektubun başarılı teslimat sonrasında belirtilen tüm düğümleri belirtilen sırayla ziyaret etmesi garanti edilir. Ancak zincirdeki bitişik kuyruklar arasında doğrudan aktarım her zaman gerçekleşmez.

Bu nedenle geçiş sunucularını seçme görevi daha karmaşık hale geliyor. Her birinin yalnızca dışarıdan müdahalelere karşı korunması değil, aynı zamanda üçüncü taraf rölelerin hizmetlerini de kesinlikle kullanmaması gerekir.

Ne yazık ki çoğu e-posta istemcisi, alıcının adresinin doğru girildiğini kontrol ederken bu işlemin sözdizimsel olarak yanlış olduğunu düşünür ve mektubu göndermeyi reddeder. Telnet'i bir kez daha başlatmanız ve mesajı manuel olarak aktarmanız gerekir.

“HELP”i kullanarak belirli bir SMTP sunucusu tarafından hangi komutların desteklendiğini öğrenebilir ve “HELP komutu”nu kullanarak her birinin amacı hakkında daha fazla bilgi edinebilirsiniz.

SMTP protokolü komutları hakkında detaylı bilgi için RFC-788, RFC-821, RFC-822, RFC-1341, RFC-1342, RFC-1426, RFC-1521, RFC-1806, RFC-1830, RFC-’ye başvurabilirsiniz. 2045, RFC-2046, RFC-2047, RFC-2048, RFC-2049, RFC-2076.

SMTP protokolü O Bu bölümde: O Temel protokol komutları O Aktarma sunucuları O Doğrudan yönlendirme O Posta otomasyonu ve spam O Anonim postalama Posta dağıtımı için çoğu durumda SMTP (Basit Posta Aktarım Protokolü) protokolü kullanılır.