palacsint weblapja

A cikk azért íródott, hogy tisztázza az internetes levelezés egyes részeinek működését, illetve néhány, menet közben előforduló problémát.

A levelezés működése

Az A felhasználótól a levél a B felhasználóig általában a következő módon jut el:
Először is a felhasználó megírja a levelét valamilyen levelezőprogrammal (Pine, Outlook, Eudora, TheBat), ami azután átadja a levelet és a fejléceket (címzett, stb.) a legközelebbi SMTP szervernek. Előfordulhat, hogy webfelületen írjuk a levelet, ilyenkor általában a webszerveren gépen lévő smtp közvetlenül megkapja a levelet további feldolgozásra.

Tehát ez a smtp szerver akár lehet ugyanazon a gépen is, vagy az internetszolgáltatónk (ISP) által biztosított SMTP szerver (tipikusan smtp.isp.hu vagy mail.isp.hu).

Az SMTP szerver egy olyan program, amely (általában a 25-ös porton) fogadja a beérkező leveleket, majd megvizsgálja a címzett(ek)et. Ha a címzett az adott gépen tartózkodik, akkor eltárolja a felhasználóhoz tartozó fájlban vagy könyvtárban a levelet. Ha nem, akkor továbbküldi egy következő smtp szervernek.

A következő smtp szerver címe lehet akár előre beállított (például a szolgáltatónk szolgáltatójának smtp szervere), vagy az e-mail címben szereplő hoszthoz tartozó MX rekordok alapján lekérdezett. Ezt az nslookup paranccsal könnyen ki lehet deríteni a következő módon:

nslookup -type=MX ideakarokirni.hu

Amennyiben több smtp szerver is meg van adva, a legkisebb preferences értékkel rendelkezőhöz próbál meg először csatlakozni. Ha ez nem működik, akkor jön a következő.

Ezen műveletek véges számú alkalmazása után ha szerencsénk van, elér a címzett postafiókját kezelő gépig az e-mailünk, ahonnan tipikusan letölti pop3 hozzáféréssel, vagy webfelületen olvassa.

A nehézségek

Hajdanában még mindenki továbbította mindenki levelét. Ezt a spammerek (na meg mások is) elkezdték szépen kihasználni. Az általában senki sem szereti, ha pocsékolják a sávszélességét, főleg nem spam céljára. Így elkezdtek megszünni az open-relay smtp szerverek, és mindenki csak a saját domainjeire illetve a saját belső hálózatából érkező leveleket fogadja, másét nem továbbítja. Tehát manapság vagy a saját szolgáltatónk smtp-jét használjuk, vagy közvetlenül a célhoszt MX rekordjaiban megadott smtp szerverre kapcsolódunk.

Az utóbbi évek levelekben terjedő vírusai, férgei miatt általában már az utóbbi sem lehetséges. Ezek a károkozók levélben küldik tovább magukat, általában csak a megcélzott e-mail címeket kiszolgáló smtp szerverhez csatlakozva. Ez ellen egy tűzfallal könnyedén lehet védekezni, azonban ezt néha a szolgáltatók teszik meg helyettünk, letiltva minden 25-ös tcp portra irányuló forgalmat. Ilyenkor nem marad más választásunk, mint a szolgáltató smtp szerverét használni (ha van neki olyanja), illetve szolgáltatót váltani. Vagy megkerülő megoldásként egy a szolgáltatón kívűl eső, nem 25-ös porton futó smtp szervert is szóba jöhet.

Itt járunk most. Világosan látszik, hogy a spammerek körében azért ennyire népszerű az e-mail, mert szinte egy fillérjükbe sem kerül. Amíg ez így marad, addig nem nagyon lesz változás. A problémára adható megoldásokat jelentősen szűkíti, hogy vannak olyan levelezési listák, hírlevelek, amelyek legálisan küldenek ki akár több millió levelet is egyszerre.

SPF (Sender Policy Framework)

Egy egyszerű DNS trükk segítségével beállíthatjuk azoknak a hosztoknak a listáját, akik a mi domainünkbe tartozó e-mail címet használhatnak küldőként. Ehhez csupán egy extra TXT bejegyzés szükséges. Az SPF kiegészítéssel rendelkező SMTP szerverek figyelembe veszik ezeket a szabályokat, és a bele nem illő leveleket egyszerűen nem fogadják el.

Például az aol.com feladóval csak az alábbi ip tartományokból lehet SPF-es SMTP szervernek levelet küldeni:

[12:57:45] jumper:~# nslookup -type=TXT aol.com
Server:         127.0.0.1
Address:        127.0.0.1#53

aol.com text = "v=spf1 ip4:152.163.225.0/24 ip4:205.188.139.0/24 
ip4:205.188.144.0/24 ip4:205.188.156.0/23 ip4:205.188.159.0/24 
ip4:64.12.136.0/23 ip4:64.12.138.0/24 ptr:mx.aol.com ?all"

Ha mindenki használná ezt, akkor a spammerek előbb-utóbb rákényszerülnek, hogy a saját e-mail címüket adják meg feladónak, ami már lehet nem olyan nyerő. Az SPF-ről bővebben a http://spf.pobox.com/-on vagy a Linuxvilág 2004/augusztusi számában olvashattok.

no-spam.hu

Érdekességként térnék ki rá csak, a fenti címen eldobható e-mail címet lehet kérni. Megadod az e-mail címed, és egy időtartamot. Ezután kapsz egy véletlenszerű @no-spam.hu -ra végződő e-mail címet, amiről a megadott időtartamig az általad megadott e-mail címre automatikusan továbbítódik minden oda érkező levél. Különféle gyanús e-amiles regisztrációkhoz nagyon hasznos tud lenni.

palacsint
2004. augusztus 11.

Kapcsolódó anyagok

http://www.stopspam.org/email/headers/headers_hu.html

Olvassunk email-fejléceket! - Amit tudni érdemes az email-fejlécrõl

http://weblabor.hu/cikkek/emailekfelepiteselepesrollepesre

Emailek felépítése – lépésről lépésre I.