SMTP: Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
 
(5 mellanliggande sidversioner av samma användare visas inte)
Rad 16: Rad 16:
* ''DATA'' – Inleder överföringen av e-postmeddelandets kropp.
* ''DATA'' – Inleder överföringen av e-postmeddelandets kropp.
Efter att meddelandets kropp har skickats avslutas överföringen med en ensam punkt på en rad, följt av ''QUIT''-kommandot som avslutar sessionen.
Efter att meddelandets kropp har skickats avslutas överföringen med en ensam punkt på en rad, följt av ''QUIT''-kommandot som avslutar sessionen.
== Externa länkar ==
* [https://tools.ietf.org/html/rfc5321 RFC 5321 – The Simple Mail Transfer Protocol]
* [https://tools.ietf.org/html/rfc2554 RFC 2554 – SMTP Service Extension for Authentication]


== Säkerhet i SMTP ==
== Säkerhet i SMTP ==
Eftersom SMTP är en olydd protokollsvit, kan data som överförs vara sårbar för avlyssning. För att lösa detta används TLS/SSL-kryptering för att säkerställa säker överföring av e-postmeddelanden mellan klienter och servrar.
Trots dess breda användning har SMTP stött på flera säkerhetsutmaningar, främst relaterade till e-postspam och obehörig användning. För att adressera dessa frågor, har flera tillägg utvecklats:
Trots dess breda användning har SMTP stött på flera säkerhetsutmaningar, främst relaterade till e-postspam och obehörig användning. För att adressera dessa frågor, har flera tillägg utvecklats:
* ''[[SMTP AUTH]]'' (autentisering) som kräver att användaren verifierar sig själv mot servern innan e-post kan skickas.
* ''[[SMTP AUTH]]'' (autentisering) som kräver att användaren verifierar sig själv mot servern innan e-post kan skickas.
Rad 32: Rad 40:
E-postservern, antingen på sändande eller mottagande sidan, ansvarar för att vidarebefordra e-postmeddelandet till rätt mottagare eller vidare till andra e-postservrar om det behövs. SMTP använder DNS (Domain Name System) för att hitta rätt e-postserver för mottagarens domän.
E-postservern, antingen på sändande eller mottagande sidan, ansvarar för att vidarebefordra e-postmeddelandet till rätt mottagare eller vidare till andra e-postservrar om det behövs. SMTP använder DNS (Domain Name System) för att hitta rätt e-postserver för mottagarens domän.


==== Säkerhet ====
Eftersom SMTP är en olydd protokollsvit, kan data som överförs vara sårbar för avlyssning. För att lösa detta används TLS/SSL-kryptering för att säkerställa säker överföring av e-postmeddelanden mellan klienter och servrar.


==== SPF, DKIM, och DMARC ====
För att minska risken för e-postspoofing och skräppost har nya tekniker som [[SPF]] (Sender Policy Framework), [[DKIM]] (DomainKeys Identified Mail) och [[DMARC]] (Domain-based Message Authentication, Reporting, and Conformance) utvecklats och implementerats i samband med SMTP för att verifiera e-postmeddelandens äkthet.


''Sammanfattningsvis är SMTP en grundläggande byggsten i e-postkommunikation som möjliggör överföring av e-postmeddelanden mellan e-postklienter och e-postservrar. Protokollet är textbaserat och använder handskakningsprocesser för att säkerställa att meddelanden når sina mottagare. Det har utvecklats med tiden för att möta sä''
== Sammanfattningsvis ==
är SMTP en grundläggande byggsten i e-postkommunikation som möjliggör överföring av e-postmeddelanden mellan e-postklienter och e-postservrar. Protokollet är textbaserat och använder handskakningsprocesser för att säkerställa att meddelanden når sina mottagare. Det har utvecklats med tiden för att möta sä''


== Se även ==
* [https://en.wikipedia.org/wiki/Internet_Message_Access_Protocol Internet Message Access Protocol (IMAP)]
* [https://en.wikipedia.org/wiki/Post_Office_Protocol Post Office Protocol (POP)]


[[Kategori:E-post program]]
[[Kategori:E-post program]]
[[Kategori:Olika protokoll]]
[[Kategori:Olika protokoll]]

Nuvarande version från 16 augusti 2024 kl. 06.54

SMTP: Simple Mail Transfer Protocol

SMTP, eller Simple Mail Transfer Protocol, är en standard för att skicka e-postmeddelanden över internet. Protokollet definieras i ett antal RFC-dokument, där de viktigaste är RFC 821 och dess uppdatering RFC 5321. SMTP använder en textbaserad kommandosyntax för att kommunicera mellan e-postservrar och tillåter dessa att skicka, mottaga och vidarebefordra meddelanden.

Bakgrund och utveckling

SMTP utvecklades under tidigt 1980-tal och har sedan dess blivit den mest använda metoden för att skicka e-post över internet. Dess design är enkel och robust, vilket har bidragit till dess långvariga popularitet. Ursprungligen var SMTP avsett enbart för textbaserade meddelanden i ASCII-format, men det har anpassats genom tillägg som MIME (Multipurpose Internet Mail Extensions) för att stödja e-postmeddelanden som innehåller text i olika teckenuppsättningar, multimediafiler, och andra binära objekt.

Hur SMTP fungerar

SMTP fungerar genom en serie av kommando- och svarsinteraktioner mellan e-postklienter (avsendare) och e-postservrar. Kommunikationen inleds när en e-postklient ansluter till SMTP-servern på port 25 eller, för säkrad kommunikation, port 465 eller 587

Kommunikationsprocess

När en anslutning har etablerats, inleder servern kommunikationen med en hälsningsbanner. Därefter skickar klienten en serie kommandon som inkluderar:

  • HELO eller EHLO – Identifierar avsändaren till servern.
  • MAIL FROM: – Anger avsändarens e-postadress.
  • RCPT TO: – Specificerar mottagarens e-postadress.
  • DATA – Inleder överföringen av e-postmeddelandets kropp.

Efter att meddelandets kropp har skickats avslutas överföringen med en ensam punkt på en rad, följt av QUIT-kommandot som avslutar sessionen.


Externa länkar

Säkerhet i SMTP

Eftersom SMTP är en olydd protokollsvit, kan data som överförs vara sårbar för avlyssning. För att lösa detta används TLS/SSL-kryptering för att säkerställa säker överföring av e-postmeddelanden mellan klienter och servrar.

Trots dess breda användning har SMTP stött på flera säkerhetsutmaningar, främst relaterade till e-postspam och obehörig användning. För att adressera dessa frågor, har flera tillägg utvecklats:

  • SMTP AUTH (autentisering) som kräver att användaren verifierar sig själv mot servern innan e-post kan skickas.
  • STARTTLS som krypterar SMTP-sessionen, skyddar e-postdata från att avlyssnas under överföringen.
  • DKIM (DomainKeys Identified Mail) och SPF (Sender Policy Framework) som används för att verifiera avsändarens identitet och minska risken för e-postbedrägerier.

Framtid för SMTP

Trots utmaningar och nyare alternativ fortsätter SMTP att vara en hörnsten inom e-postkommunikation på internet. Det finns en pågående utveckling för att förbättra dess säkerhetsfunktioner och effektivitet, och SMTP kommer sannolikt att användas i många år framöver.

Meddelandeformat

SMTP hanterar inte meddelandets innehåll, utan fokuserar på att överföra meddelandetexten. E-postmeddelanden är oftast formaterade i enlighet med MIME (Multipurpose Internet Mail Extensions) för att inkludera text, HTML och bilagor.

Routning

E-postservern, antingen på sändande eller mottagande sidan, ansvarar för att vidarebefordra e-postmeddelandet till rätt mottagare eller vidare till andra e-postservrar om det behövs. SMTP använder DNS (Domain Name System) för att hitta rätt e-postserver för mottagarens domän.


Sammanfattningsvis

är SMTP en grundläggande byggsten i e-postkommunikation som möjliggör överföring av e-postmeddelanden mellan e-postklienter och e-postservrar. Protokollet är textbaserat och använder handskakningsprocesser för att säkerställa att meddelanden når sina mottagare. Det har utvecklats med tiden för att möta sä

Se även