A cikk azért íródott, hogy tisztázza az internetes levelezés egyes részeinek működését, illetve néhány, menet közben előforduló problémát.
Az A felhasználótól a levél a B felhasználóig általában a következő módon jut el:
Először is a felhasználó megírja a levelét valamilyen levelezőprogrammal (Pine, Outlook, Eudora, TheBat), ami azután átadja a levelet és a fejléceket (címzett, stb.) a legközelebbi SMTP szervernek.
Előfordulhat, hogy webfelületen írjuk a levelet, ilyenkor általában a webszerveren gépen lévő smtp közvetlenül megkapja a levelet további feldolgozásra.
Tehát ez a smtp szerver akár lehet ugyanazon a gépen is, vagy az internetszolgáltatónk (ISP) által biztosított SMTP szerver (tipikusan smtp.isp.hu vagy mail.isp.hu).
Az SMTP szerver egy olyan program, amely (általában a 25-ös porton) fogadja a beérkező leveleket, majd megvizsgálja a címzett(ek)et. Ha a címzett az adott gépen tartózkodik, akkor eltárolja a felhasználóhoz tartozó fájlban vagy könyvtárban a levelet. Ha nem, akkor továbbküldi egy következő smtp szervernek.
A következő smtp szerver címe lehet akár előre beállított (például a szolgáltatónk szolgáltatójának smtp szervere), vagy az e-mail címben szereplő hoszthoz tartozó MX rekordok alapján lekérdezett. Ezt az nslookup paranccsal könnyen ki lehet deríteni a következő módon:
nslookup -type=MX ideakarokirni.hu
Amennyiben több smtp szerver is meg van adva, a legkisebb preferences értékkel rendelkezőhöz próbál meg először csatlakozni. Ha ez nem működik, akkor jön a következő.
Ezen műveletek véges számú alkalmazása után ha szerencsénk van, elér a címzett postafiókját kezelő gépig az e-mailünk, ahonnan tipikusan letölti pop3 hozzáféréssel, vagy webfelületen olvassa.
Hajdanában még mindenki továbbította mindenki levelét. Ezt a spammerek (na meg mások is) elkezdték szépen kihasználni. Az általában senki sem szereti, ha pocsékolják a sávszélességét, főleg nem spam céljára. Így elkezdtek megszünni az open-relay smtp szerverek, és mindenki csak a saját domainjeire illetve a saját belső hálózatából érkező leveleket fogadja, másét nem továbbítja. Tehát manapság vagy a saját szolgáltatónk smtp-jét használjuk, vagy közvetlenül a célhoszt MX rekordjaiban megadott smtp szerverre kapcsolódunk.
Az utóbbi évek levelekben terjedő vírusai, férgei miatt általában már az utóbbi sem lehetséges. Ezek a károkozók levélben küldik tovább magukat, általában csak a megcélzott e-mail címeket kiszolgáló smtp szerverhez csatlakozva. Ez ellen egy tűzfallal könnyedén lehet védekezni, azonban ezt néha a szolgáltatók teszik meg helyettünk, letiltva minden 25-ös tcp portra irányuló forgalmat. Ilyenkor nem marad más választásunk, mint a szolgáltató smtp szerverét használni (ha van neki olyanja), illetve szolgáltatót váltani. Vagy megkerülő megoldásként egy a szolgáltatón kívűl eső, nem 25-ös porton futó smtp szervert is szóba jöhet.
Itt járunk most. Világosan látszik, hogy a spammerek körében azért ennyire népszerű az e-mail, mert szinte egy fillérjükbe sem kerül. Amíg ez így marad, addig nem nagyon lesz változás. A problémára adható megoldásokat jelentősen szűkíti, hogy vannak olyan levelezési listák, hírlevelek, amelyek legálisan küldenek ki akár több millió levelet is egyszerre.
Egy egyszerű DNS trükk segítségével beállíthatjuk azoknak a hosztoknak a listáját, akik a mi domainünkbe tartozó e-mail címet használhatnak küldőként. Ehhez csupán egy extra TXT bejegyzés szükséges. Az SPF kiegészítéssel rendelkező SMTP szerverek figyelembe veszik ezeket a szabályokat, és a bele nem illő leveleket egyszerűen nem fogadják el.
Például az aol.com feladóval csak az alábbi ip tartományokból lehet SPF-es SMTP szervernek levelet küldeni:
[12:57:45] jumper:~# nslookup -type=TXT aol.com Server: 127.0.0.1 Address: 127.0.0.1#53 aol.com text = "v=spf1 ip4:152.163.225.0/24 ip4:205.188.139.0/24 ip4:205.188.144.0/24 ip4:205.188.156.0/23 ip4:205.188.159.0/24 ip4:64.12.136.0/23 ip4:64.12.138.0/24 ptr:mx.aol.com ?all"
Ha mindenki használná ezt, akkor a spammerek előbb-utóbb rákényszerülnek, hogy a saját e-mail címüket adják meg feladónak, ami már lehet nem olyan nyerő. Az SPF-ről bővebben a http://spf.pobox.com/-on vagy a Linuxvilág 2004/augusztusi számában olvashattok.
Érdekességként térnék ki rá csak, a fenti címen eldobható e-mail címet lehet kérni. Megadod az e-mail címed, és egy időtartamot. Ezután kapsz egy véletlenszerű @no-spam.hu -ra végződő e-mail címet, amiről a megadott időtartamig az általad megadott e-mail címre automatikusan továbbítódik minden oda érkező levél. Különféle gyanús e-amiles regisztrációkhoz nagyon hasznos tud lenni.
palacsint
2004. augusztus 11.
Legutóbbi hozzászólások
8 év 47 hét
9 év 36 hét
9 év 40 hét
10 év 6 hét
11 év 8 hét
11 év 13 hét
11 év 13 hét
11 év 14 hét
11 év 24 hét
11 év 47 hét