SMTP (Simple Mail Transfer Protocol)
SMTP je standardní protokol pro odesílání a směrování e-mailů mezi servery. Zjistěte, jak funguje a jak jej zabezpečují SPF, DKIM a DMARC.
Co je SMTP (Simple Mail Transfer Protocol)?
SMTP (Simple Mail Transfer Protocol) je standardní protokol používaný k odesílání, přeposílání a směrování e-mailových zpráv mezi poštovními servery. Definuje, jak se e-maily přenášejí po internetu, a zajišťuje, že zprávy putují od poštovního serveru odesílatele k poštovnímu serveru příjemce spolehlivě a bezpečně. SMTP funguje především na portu 25, ačkoli pro šifrované a ověřené doručování se používají i porty 465 a 587.
SMTP, původně definovaný v RFC 5321, tvoří základ globální e-mailové infrastruktury. Pokaždé, když je odeslána zpráva, je zabalena do příkazů SMTP a doručena prostřednictvím sekvence handshaků mezi odesílajícími a přijímajícími systémy. Tento protokol úzce spolupracuje s dalšími, například IMAP a POP3, aby umožnil plnou e-mailovou komunikaci, přičemž SMTP obstarává odchozí poštu a ostatní protokoly řídí vyzvedávání zpráv.
Jak SMTP funguje
Komunikace SMTP se řídí modelem klient-server, kde systém odesílatele vystupuje jako klient a systém příjemce jako server. Když uživatel odešle e-mail, poštovní klient (MUA) předá zprávu odchozímu poštovnímu serveru (MTA), který ji doručuje přes řadu SMTP relayů, dokud nedorazí do cílové domény.
Tento proces obvykle zahrnuje následující kroky:
- Připojení: Odesílající MTA se připojí k poštovnímu serveru příjemce na portu 25 nebo 587.
- Handshake: Klient se identifikuje příkazem
HELOneboEHLO. - Poštovní transakce: Uvedou se adresa odesílatele (MAIL FROM) a adresa příjemce (
RCPT TO). - Přenos dat: Tělo zprávy a hlavičky se přenesou příkazem
DATA. - Potvrzení doručení: Přijímající server odpoví stavovým kódem úspěchu (2xx) nebo chyby (4xx/5xx).
Po úspěšném doručení uloží server příjemce zprávu do schránky, kde k ní lze přistoupit přes IMAP nebo POP3. Pokud je cílový server nedostupný, odesílající server se pokusí o doručení znovu v naplánovaných intervalech, než vygeneruje NDR (zprávu o nedoručení).
Zabezpečení a ověřování SMTP
Moderní implementace SMTP zahrnují ověřování a šifrování, aby se předešlo zneužití a odposlechu. Bez těchto ochran by spammeři nebo útočníci mohli zneužít otevřené relaye k odesílání škodlivých nebo podvržených e-mailů.
Mezi klíčové bezpečnostní mechanismy patří:
- STARTTLS: Povyšuje běžná SMTP připojení na šifrované relace pomocí TLS
- SMTP AUTH: Vyžaduje před odesláním pošty platné přihlašovací údaje
- SPF: Ověřuje, že odesílající server je pro doménu autorizován
- DKIM: Přidává kryptografické podpisy k ověření integrity zprávy
- DMARC: Slaďuje výsledky ověřování s viditelnou doménou From a vynucuje tak politiku
Tyto technologie společně činí komunikaci SMTP důvěryhodnější a odolnější vůči spoofingu, phishingu a útokům typu man-in-the-middle.
SMTP a DMARCeye
DMARCeye monitoruje a analyzuje SMTP tok za každou zprávou a odhaluje selhání ověřování, chybná nastavení a pokusy o spoofing. Zkoumáním výsledků SPF, DKIM a DMARC v rámci SMTP transakcí poskytuje platforma jasnou viditelnost do toho, které servery legitimně odesílají poštu pro vaši doménu a které nikoli.
Analýzy DMARCeye také zvýrazňují nesrovnalosti v odesílatelích v obálce, chování relayů nebo neautorizované SMTP hostitele, kteří se snaží napodobit vaši doménu. Tyto poznatky pomáhají organizacím udržet soulad, zlepšit doručitelnost a posílit celkovou úroveň zabezpečení e-mailů.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.