Protokol SMTP a adresy v elektronické poště -> SAMURAJ-cz.com

Čtvrtek, 19.12.2019 12:44 | Samuraj - Petr Bouška | administrace

V dalším článku se podíváme na metody pro ověřování původu poštovních zpráv (SPF, DKIM). K tomu je důležité rozumět, jak SMTP protokol odesílá poštovní zprávy. Hlavně, jak se ukládají adresy odesílatele a jak je jednoduché je podvrhnout. SMTP transakce, když se používají SMTP příkazy, označujeme jako SMTP obálku (Envelope). Vlastní email se skládá z hlavních částí, což je hlavička (Header) a tělo (Body) zprávy.

SMTP přenos zpráv

SMTP (Simple Mail Transfer Protocol) je komunikační protokol pro přenos elektronické pošty (emaily / zprávy / dopisy). Dnes se převážně používá rozšířený ESMTP (Extended SMTP). Jde o internetový standard popsaný v RFC 5321. SMTP server standardně používá TCP port 25. SMTP je textový protokol, který využívá komunikační spojení (connection-oriented). Princip spočívá v zasílání příkazů (textových řetězců) a odpovídajících dat, a příjmu odpovědí.

Poštovní klient (nebo aplikační server) posílá zprávy pomocí SMTP na zadaný poštovní server (alternativně může využívat proprietární protokol jako je pro Exchange Microsoft MAPI). Pro příjem zpráv se běžně využívá protokol POP3 nebo IMAP. Poštovní servery, a další Message Transfer Agents (MTA), používají SMTP pro odesílání a příjem poštovních zpráv mezi sebou. Směrování se provádí pomocí nastavených pravidel nebo DNS MX (Mail Exchanger) záznamů domény.

SMTP obálka - Envelope

Při přenosu poštovních zpráv spolu komunikuje SMTP klient a server. Používá se termín SMTP Envelope (obálka) pro SMTP příkazy, které obalují vlastní zprávu a zařizují její odeslání. Hlavní SMTP příkazy jsou HELO, MAIL FROM, RCPT TO, DATA.

Hlavička poštovní zprávy - Header

Vlastní poštovní zpráva (email) se skládá z položek hlavičky (The Header Section of the Message) následovaných tělem (Body). Formát emailu (Internet Message Format - IMF) je popsán v RFC 5322. Hlavička je sekvence řádků definované syntaxe, tělo je jednoduchá sekvence znaků oddělená od hlavičky prázdným řádkem (CRLF). Položky hlavičky začínají názvem položky následovaným dvojtečkou a tělem položky. Jediné povinné položky hlavičky jsou Date: (Origination Date) a From: (Originator Address).

V hlavičce se mohou nacházet položky Destination Address To:, Cc: a Bcc:. V rámci SMTP obálky (Envelope) se vždy používá příkaz RCPT TO a musí obsahovat všechny příjemce (opakuje se pro každého z nich). Pro klienta se může rozlišit v hlavičce, zda jde o přímého příjemce (To), kopii (Carbon Copy) nebo skrytou kopii (Blind Carbon Copy), kde server při doručení odstraňuje řádek Bcc:.

Některé položky hlavičky doplňují poštovní servery při zpracování zprávy (třeba Received:). Teoreticky mohou změnit jakoukoliv informaci, i když norma určuje, které položky se nesmí odstraňovat či modifikovat, a které musí být v daném pořadí.

Přirovnání k dopisu

Celá situace se dá přirovnat k posílání dopisu klasickou poštou. Máme obálku, na kterou nadepíšeme odesílatele a příjemce, tyto údaje využívá pošta při doručování. Uvnitř obálky je zalepený dopis (který pošta nevidí) a ten obsahuje také informace o odesílateli a příjemci, které mohou být jiné od údajů na obálce. Příjemce může reagovat na údaje v dopise, když chce odpovědět.

Příklad posílání zprávy pomocí SMTP

Níže je příklad SMTP komunikace (transakce), kde S znamená Server, C je klient. Tučný text nepatří do SMTP komunikace a označuje danou část (obálka a email, rozdělený na hlavičku a tělo).

SMTP Envelope - obálka
S: 220 mail.firma.cz ESMTP
C: HELO test.cz
S: 250-mail.firma.cz
C: MAIL FROM:<user@test.cz> 
S: 250 2.1.0 Sender OK
C: RCPT TO:<user@firma.cz> 
S: 250 2.1.5 Recipient OK
C: DATA
S: 354 Start mail input; end with <CRLF>.<CRLF>
Message Header - hlavička
C: From: User Test <user@test.cz>
C: To: User Firma <user@firma.cz>
C: Date: Tue, 17 Dec 2019 16:02:43 +0100
C: Subject: Test mail
C: 
Message Body - tělo
C: Mail text ...
C: .
SMTP Envelope - obálka
S: 250 2.6.0 Queued mail for delivery
C: QUIT
S: 221 2.0.0 Service closing transmission channel

Různé adresy odesílatele

Pro ověřování emailů může být problém, že poštovní zpráva může mít více údajů o odesílateli.

Hlavička zprávy - Header From

Údaje, které používá poštovní klient, se nachází v hlavičce zprávy a jsou popsány v RFC 5322. Nejběžnější je adresa odesílatele v položce From:, která má specifikovat autora zprávy (kdo email napsal). Na tuto adresu standardně odpovídají uživatelé. Chování se může změnit, pokud je v hlavičce položka Reply-To:, to je návrh autora, na jakou adresu odpovídat (poštovní klienti ji většinou použijí pro odpověď).

Další možná položka hlavičky je Sender:, která určuje adresu (schránku) agenta zodpovědného za skutečný přenos zprávy (kdo email odeslal, na tuto adresu se neodpovídá). Tedy tato adresa odeslala email jménem adresy uvedené ve From. Například nějaká služba na rozesílání emailů (nebo sekretářka) by měla být uvedena jako Sender a moje adresa jako From. Poštovní klient pak často příjemci zobrazuje postovni@sluzba.cz on behalf of ja@firma.cz.

SMTP obálka - Envelope From

Další adresu, která může být jiná, vidí poštovní server v SMTP obálce. Jde o adresu Envelope Sender ze SMTP příkazu MAIL FROM. Tato adresa se do hlavičky ukládá jako Return-Path:, popis se nachází v RFC 5321. V praxi je určena pro odpovědi serverů, například pokud máme speciální adresu, kam se mají doručovat NDR (Non Delivery Report - Bounce Message). Běžně je adresa Return-Path stejná jako From. Spameři zneužívají toho, že mohou být adresy různé. Pak do adresy From dávají podvrženou adresu, kterou příjemce považuje za důvěryhodnou.

Technicky slouží Return-Path jako informace pro trasování zprávy (záznamy do zprávy vkládají SMTP servery při příjmu zprávy a umožní zjistit, jak zpráva putovala, další takovou položkou hlavičky je Received). Do hlavičky ji vkládá cílový poštovní server (zdrojový systém nesmí poslat zprávu, která by obsahovala tuto položku hlavičky).

Stručné shrnutí adres odesílatele

Envelope Sender - zadává se do SMTP příkazu MAIL FROM (doména má být také v HELO/EHLO), standardně se ukládá do položky hlavičky Return-Path:, poštovní klient ji běžně nezobrazuje, používá server při odesílání chyb
Header Sender - nachází se v položce hlavičky From: nebo Sender:, zobrazuje ji poštovní klient, poštovní server se o ni nestará

zobrazeno: 8762krát | Komentáře [0]

Autor: Petr Bouška

Související články:

Elektronická pošta - email

Protokol SMTP a jeho vlastnosti. Ochrana elektronické pošty proti SPAMu a Phishingu. Šifrování pošty...

Cisco Email Security - konfigurace AntiSpam řešení [16.10.2019 06:59]
Cisco Email Security - provozní správa a činnosti [17.10.2019 11:55]
SMTP over TLS šifrování na MS Exchange a Cisco Email Security [25.11.2019 15:56]
Protokol SMTP a adresy v elektronické poště [19.12.2019 12:44] ...... právě čtete
Ověřování emailů pomocí SPF - Sender Policy Framework [09.01.2020 07:12]
Ověřování emailů pomocí DKIM - DomainKeys Identified Mail [17.01.2020 10:41]
Ověřování emailů pomocí DMARC - Domain-based Message Authentication, Reporting and Conform [02.02.2020 17:36]
Zabezpečení SMTP komunikace pomocí DANE [07.03.2022 08:34]

Microsoft Exchange

Jednou částí mé práce je administrace poštovního serveru od firmy Microsoft, tedy Exchange Serveru. Články začínají u verze 2003 a jak jde čas, tak pokračují dále.

Nastavení Outlook Web Access (OWA) na Exchange Server 2003 [11.06.2006 15:44]
Nastavení Outlook Mobile Access (OMA) na Exchange Server 2003 [20.06.2006 14:27]
Nastavení Exchange ActiveSync na Exchange Server 2003 [30.06.2006 16:29]
Exchange 2007 - problém zasekávání zpráv v Drafts [25.08.2007 12:39]
Outlook - Zaseknutá událost v kalendáři [20.02.2008 16:43]
Kopírování kontaktů z GALu v Outlook 2010 [27.10.2010 18:19]
PowerShell - Exchange server [19.11.2010 08:45]
Exchange Web Services a PowerShell [13.01.2011 11:00]
MS Outlook a konfigurace pomocí Group Policy [23.03.2011 16:30]
Exchange 2007 a správa mobilních zařízení [13.04.2011 16:49]
Exchange 2010 CAS Array a DAG mezi Sites [12.02.2012 18:34]
Exchange 2010 - změna umístění databáze nebo logů [15.02.2012 21:03]
Přechod z Exchange 2007 na Exchange 2010 - část 1 [04.03.2012 19:55]
Přechod z Exchange 2007 na Exchange 2010 - část 2 [05.03.2012 18:08]
Exchange 2010 a funkce synchronizace SMS [15.03.2012 16:20]
Exchange - příjem a odesílání pošty pomocí Receive Connectors [14.10.2012 18:40]
Mazání velkého počtu zpráv ve schránce na Exchange 2010 SP1 [09.08.2013 16:16]
Exchange server a statistiky posílání zpráv [19.10.2013 15:18]
Exchange Send As - posílání emailů z jiné adresy [20.12.2013 15:37]
Sdílené poštovní schránky na Exchange serveru [16.08.2014 13:10]
Exchange a Outlook kalendář - žádosti o schůzku [30.10.2015 11:10]
Exchange Server 2016 Namespaces - adresy služeb [07.03.2019 14:19]
Exchange Server 2016 instalace a základní konfigurace [13.03.2019 20:07]
Exchange Server 2016 Database Availability Group [17.03.2019 14:02]
Exchange Server 2016 Client Access - přístup klientů [27.03.2019 17:58]
Exchange Server 2016 Mail Flow - směrování pošty a konektory [03.04.2019 11:55]
Exchange Server 2016 DSN, Message Tracking a analýza posílání zpráv [15.04.2019 16:59]
Exchange Server 2016 koexistence Public Folders [07.05.2019 13:06]
Exchange Server 2016 přesun poštovních schránek a OAB [12.05.2019 10:52]
Exchange Server 2016 Public Folders a jejich migrace [24.05.2019 08:32]
Exchange Server 2016 odstranění serverů verze 2010 [07.06.2019 13:39]
Exchange Server 2016 přechod z verze 2010 [10.06.2019 16:35]
Exchange Server 2016 instalace Cumulative Update [13.06.2019 18:19]
Exchange Server 2016 a integrace se Skype for Business [23.06.2019 10:47]
Exchange Outlook on the web - změna hesla, veřejné složky, mobilní zařízení [24.06.2019 14:54]
Outlook kalendář hledání volné zasedačky [25.06.2019 12:21]
Exchange 2016 úprava členů distribuční skupiny v Outlooku [27.06.2019 08:23]
Exchange 2016 skupiny, místnosti, Back Pressure, sdílené schránky [03.07.2019 14:38]
Exchange Server 2016 a Office Online Server [04.07.2019 11:09]
Exchange 2016 a fotografie uživatelů [19.07.2019 13:58]
Cisco Email Security - konfigurace AntiSpam řešení [16.10.2019 06:59]
Cisco Email Security - provozní správa a činnosti [17.10.2019 11:55]
SMTP over TLS šifrování na MS Exchange a Cisco Email Security [25.11.2019 15:56]
Protokol SMTP a adresy v elektronické poště [19.12.2019 12:44] ...... právě čtete
Ověřování emailů pomocí SPF - Sender Policy Framework [09.01.2020 07:12]
Ověřování emailů pomocí DKIM - DomainKeys Identified Mail [17.01.2020 10:41]
Ověřování emailů pomocí DMARC - Domain-based Message Authentication, Reporting and Conform [02.02.2020 17:36]
Outlook problémy s připojením na Exchange 2016 (ThrottlingPolicy) [28.07.2020 12:24]
Exchange Hybrid - tok pošty, konektory, domény [26.10.2020 19:05]
Exchange Hybrid Configuration Wizard [28.10.2020 10:40]
Exchange Hybrid - schránky a jejich umístění, příjemci, atributy a opravy chyb [29.10.2020 07:45]
Chyba Exchange s datem 1.1.2022 - nezpracovává emaily [01.01.2022 09:23]
Exchange nefunkční přihlášení do OWA, konec platnosti OAuth certifikátu [15.11.2022 08:54]

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

Zatím tento záznam nikdo nekomentoval.

www.SAMURAJ-cz.com

Kategorie článků

Nástroje

Hledání

Články