Kako funkcionira e-pošta

a prije svega zato što završi u spamu

Budući da je to složena tema koja je podložna opsežnim tehničkim raspravama, pokušavam je pojednostaviti kako bi je razumjela "normalna" javnost. Zamislimo da imamo dva prijatelja koji pišu jedan drugome, zove se pošiljatelj A COSO a poziva se primatelj B BUGO.

Coso piše e-mail Bugu. Što se događa iza kulisa?
Cosov poslužitelj A šalje e-poštu Bugovom poslužitelju B.
Jednostavno rečeno, cosi@vattelapesca.it piše na bugo@nonmisssasare.com.

Sve ok za tebe. U čemu je problem? Zapravo nije baš tako. Događa se puno. Izostavljam pojedinosti o tome kako se pošta "pakira" i šalje u paketima na nekoliko različitih ruta diljem internetskog svemira da bi je Bugo poslužitelj pošte ponovno sastavio jer to postaje vrlo duga stvar i skrenuli bismo s tračnica.

Vraćamo se iz cosi@vattelapesca.it kome piše bugo@nonmisssasare.com.

Coso ne dobiva nikakav odgovor. Dani prolaze, a odgovora još nema. Ipak je to važna komunikacija! Pa zove Bugu na telefon, a Bugo mu odgovara da nikad nije dobio mail!

Uglavnom, Bugo tada pozove svog IT Managera ili voditelja hostinga i onda onaj koji opskrbljuje sandučiće i mailserver počne drndati: “Evo! Vrati mi moj novac, lopove! E-mailovi ne rade!!! Ne dobivam e-poruke od cosi@vattelapesca.it.

Svi ste imali pomalo ovaj problem. Poanta je da je nekada sve prošlo, a danas sa sigurnosnim problemima koji postoje, stvari su se promijenile, zahvaljujući i vama koji ste veliki zajebanti.

Kada Coso pošalje e-poštu Bugu, Bugo mailserer provjerava, voli lososa i prati obrnuti put primljene e-pošte. I provjeri par stvari:

Prvo što provjerava je je li pošiljatelj stvarno ono za što se predstavlja. Možda vam se čini trivijalnim, ali uopće nije! Činjenica da ste cosi@vattelapesca.it ne znači baš ništa.

Zapravo, Bugo poslužitelj e-pošte provjerava je li IP domaćina pošiljatelja, tj. "vattelapesca.com” u ovom slučaju odgovara IP-u poslužitelja pošte. Banalno? Ne! Često je to prvi problem s kojim se susreće. Interni IT menadžeri tvrtki često čine jednostavnu pogrešku krivo konfigurirajući DNS zonu domene i neispravno dodjeljujući IP adresu poslužitelja pošte. To je osobito istinito ako postoji nekoliko različitih domena na jednom poslužitelju. Često, u slučaju onih koji prodaju hosting usluge particioniranjem poslužitelja kojim upravljaju, tu su u krivu. Veliki pružatelji usluga rješavaju ovaj problem na sustavan način i stoga se problem gotovo nikada ne susreće. Ali u velikim/srednjim poduzećima, s IT menadžerima koji nisu na visini, koji interno upravljaju vlastitim poslužiteljima e-pošte, ovaj problem postaje čest.

Uglavnom, poslužitelj e-pošte Bugo arhivira e-poštu kao spam jer ne razumije tko je zapravo pošiljatelj. U tim je slučajevima čak i e-pošta potpuno spaljena i ne može se čak ni oporaviti iz mape neželjene pošte.

Umjesto toga, pobrinimo se da je konfiguracija pošiljateljevog poslužitelja e-pošte ispravna i da Bugo poslužitelj e-pošte, radeći obrnuto, potvrđuje da je IP ispravan i stoga je pošiljatelj ono za što se predstavlja.

Ali pošta i dalje ne stiže na odredište. Opet Bugov poziv njegovom IT menadžeru itd... IT menadžer provjerava i potvrđuje da SPF oznaka nedostaje. Joj! Što je SPF oznaka?

Sender Policy Framework (SPF) je sustav za provjeru valjanosti e-pošte dizajniran za otkrivanje pokušaja lažiranja e-pošte. Sustav nudi administratorima domene e-pošte mehanizam za definiranje hostova ovlaštenih za slanje poruka s te domene, omogućujući primatelju da provjeri njihovu valjanost.[ Objavljena je lista hostova ovlaštenih za slanje e-pošte za određenu domenu u sustavu naziva domena (DNS) za tu domenu, u obliku posebno formatiranih TXT zapisa. Phishing, a ponekad čak i neželjena pošta, koristi lažne adrese pošiljatelja, pa se objavljivanje i provjera SPF zapisa može djelomično smatrati tehnikom zaštite od neželjene pošte.

Prevedeno, Bugo mailserver provjerava ima li Coso mailserver autorizaciju za slanje mailova s ​​Coso hosta, tj. cosi@vattelapesca.it, čime se provjerava valjanost pošiljatelja i lista ovlaštenih hostova. Nedostaje li SPF oznaka, mnogi mail serveri, barem ovi ozbiljniji danas, spaljuju mail, često ga više ne nađete ni u spam boxu.

Gotovo? Ne!

Pretvarajmo se to cosi@vattelapesca.it također ima ispravno konfiguriranu oznaku SPF.

E-mail još uvijek ne stiže. Opet poziv Buge njegovom informatičaru i informatičaru koji kontrolira. I što nađe?

DKIM oznaka nedostaje Appero! A što je ovo? Kakva je ovo đavolija?

DomainKeys Identified Mail (DKIM): omogućuje upraviteljima domena dodavanje digitalnog potpisa putem privatnog ključa u poruke e-pošte. DKIM stoga dodaje daljnji alat za provjeru korespondencije između pošiljatelja i njegove pripadajuće domene.

Opet, da pojednostavimo, s e-poštom, cosi@vattelapesca.it također šalje nasumični privatni ključ povezan s javnim ključem koji se nalazi u DNS zoni domene vattelapesca.it a poslužitelj e-pošte primatelja provjerava jesu li ključevi povezani. Ako nisu, e-pošta završava u spamu.

Savršena kontrola je samo Reverse+SPF+DKIM. Ako e-pošta ne prođe ovu provjeru, e-pošta se spaljuje.

Često me neki korisnici traže da stavim domenu na bijelu listu vattelapesca.it ali ako radite obrnuto, IP još uvijek nije ispravan, Whitelist je beskoristan. Štoviše, riječ je o netočnom zahtjevu iz jednostavnog razloga: ne možete znati je li dotični pošiljatelj "u dobroj vjeri" jer ponekad ni sam pošiljatelj ne zna da jest. To je kao da imate prijatelja koji živi u blizini nomadskog kampa i zamolili ste ga da drži ulazna vrata otvorena, "u dobroj vjeri".

Ali idemo dalje.

Na provjeri, pretvarajmo se da je i DKIM enkripcija u redu. Ili možda nije ni potrebno. Ali e-mail ne stiže.

Opet Bugin poziv svom već iscrpljenom IT menadžeru. Zahtjev je definitivan: stavite cosi@vattelapesca.it na bijelom popisu.

Ali ne možete. Kršite sigurnosne protokole i dovodite cijelu tvrtku u ozbiljnu opasnost. IT menadžer provjerava i…

Domena vattelapesca nalazi se u nekoliko RBL-ova/DNSBL-ova. Ah! Kapari! Ali što su oni?

Blackhole List temeljen na DNS-u (također DNSBL, Real-time Blackhole List ili RBL) je sredstvo putem kojeg je moguće objaviti popis IP adresa, u posebnom formatu koji se lako može "upitati" putem Interneta. Kao što naziv govori, mehanizam rada temelji se na DNS-u (Domain Name System). DNSBL-ovi se uglavnom koriste za objavljivanje IP adresa povezanih sa spamerima na neki način. Većina poslužitelja e-pošte može se konfigurirati za odbijanje ili označavanje poruka poslanih s hostova na jednom ili više popisa.

No, u tom trenutku Bugov IT Manager odgovara svom poslodavcu i kaže: "Dečki, ako su oni registrirani u RBL-u, nismo mi ti koji moramo razumjeti zašto i riješiti problem, IT Manager pošiljatelja mora razmisliti o tome".

I e-pošta završi u smeću.

Moglo bi se još puno toga dodati, ali ovdje želim stati. Međutim, recimo da je sve to neizostavan minimum, da nije dovoljno blokirati loše momke, da su dodane druge kontrole i također problemi svojstveni DKIM protokolima koji su otvoreni i interpretabilni protokoli i stoga nema uniformnosti, pa toliko da često postoje problemi sa slanjem/primanjem iz/u poštanske sandučiće na Libero, Virgilio, Gmail itd. i oni su vrlo teški problemi za rješavanje. Tome se pridodaju i problemi u vezi s ponašanjem pojedinaca koji su često u suprotnosti s mrežnim bontonom kao što je netočno korištenje zaglavlja e-pošte, istovremeno slanje nekodiranim korisnicima više različitih korisnika i tako dalje.

Otvara se svijet u kojem se sučeljavaju tehničari, informatičari, inženjeri, matematičari, fizičari, a da načelno nisu uspjeli naći rješenje (a po mom mišljenju ga nikad neće).

Ono što mogu reći je da odabir dobre hosting usluge mora proći kroz razne faktore koji nikada nisu cijena i prije svega mora odgovoriti na sigurnosne potrebe koje bi trebale biti abeceda svake tvrtke koja je danas izložena na internetu u raznim oblicima i na razne načine.

trening