SMTP: Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
(Skapade sidan med 'SMTP, eller Simple Mail Transfer Protocol, är ett viktigt internetprotokoll som används för att överföra e-postmeddelanden mellan e-postklienter och e-postservrar samt mellan e-postservrar. Här är en teknisk beskrivning av SMTP: ==== '''Funktionalitet''' ==== SMTP är en textbaserad protokollsvit som används för att skicka, överföra och vidarebefordra e-postmeddelanden. Det beskriver hur e-postklienter (sändande sidan) kommunicerar med e-postservern (sändan...')
 
 
(8 mellanliggande sidversioner av samma användare visas inte)
Rad 1: Rad 1:
SMTP, eller Simple Mail Transfer Protocol, är ett viktigt internetprotokoll som används för att överföra e-postmeddelanden mellan e-postklienter och e-postservrar samt mellan e-postservrar. Här är en teknisk beskrivning av SMTP:
= SMTP: Simple Mail Transfer Protocol =


==== '''Funktionalitet''' ====
SMTP, eller ''Simple Mail Transfer Protocol'', är en standard för att skicka e-postmeddelanden över internet. Protokollet definieras i ett antal RFC-dokument, där de viktigaste är RFC 821 och dess uppdatering RFC 5321. SMTP använder en textbaserad kommandosyntax för att kommunicera mellan e-postservrar och tillåter dessa att skicka, mottaga och vidarebefordra meddelanden.
SMTP är en textbaserad protokollsvit som används för att skicka, överföra och vidarebefordra e-postmeddelanden. Det beskriver hur e-postklienter (sändande sidan) kommunicerar med e-postservern (sändande sidan) för att överföra e-postmeddelanden till sina mottagare.


==== '''Portar''' ====
== Bakgrund och utveckling ==
SMTP använder standardport 25 för olydd kommunikation och port 587 för kommunikation med autentisering, vanligtvis krypterad med [[TLS]]. Port 465 användes tidigare för [[SSL]]-krypterad kommunikation men anses numera vara obsolet.
SMTP utvecklades under tidigt 1980-tal och har sedan dess blivit den mest använda metoden för att skicka e-post över internet. Dess design är enkel och robust, vilket har bidragit till dess långvariga popularitet. Ursprungligen var SMTP avsett enbart för textbaserade meddelanden i ASCII-format, men det har anpassats genom tillägg som MIME (Multipurpose Internet Mail Extensions) för att stödja e-postmeddelanden som innehåller text i olika teckenuppsättningar, multimediafiler, och andra binära objekt.


==== Textbaserad ====
== Hur SMTP fungerar ==
SMTP-protokollet är textbaserat, vilket innebär att kommandon och svar är mänskligt läsbara textsträngar. Detta gör det enkelt att felsöka och övervaka kommunikationen.
SMTP fungerar genom en serie av kommando- och svarsinteraktioner mellan e-postklienter (avsendare) och e-postservrar. Kommunikationen inleds när en e-postklient ansluter till SMTP-servern på port 25 eller, för säkrad kommunikation, port 465 eller 587


Handskakningsprocess (Handshake)
==== Kommunikationsprocess ====
När en anslutning har etablerats, inleder servern kommunikationen med en hälsningsbanner. Därefter skickar klienten en serie kommandon som inkluderar:
* ''HELO'' eller ''EHLO'' – Identifierar avsändaren till servern.
* ''MAIL FROM:'' – Anger avsändarens e-postadress.
* ''RCPT TO:'' – Specificerar mottagarens e-postadress.
* ''DATA'' – Inleder överföringen av e-postmeddelandets kropp.
Efter att meddelandets kropp har skickats avslutas överföringen med en ensam punkt på en rad, följt av ''QUIT''-kommandot som avslutar sessionen.


När en e-postklient vill skicka ett meddelande till en e-postserver, inleder den en handskakningsprocess med servern. Detta innefattar följande steg:


   a. **Anslutning**: E-postklienten ansluter till e-postserverns IP-adress på port 25 (standard SMTP-port).   
== Externa länkar ==
* [https://tools.ietf.org/html/rfc5321 RFC 5321 – The Simple Mail Transfer Protocol]
* [https://tools.ietf.org/html/rfc2554 RFC 2554 – SMTP Service Extension for Authentication]


   b. **Hälsning**: Klienten säger "HELO" eller "EHLO" (extended hello) för att hälsa på servern och identifiera sig själv.
== Säkerhet i SMTP ==


   c. **Tillgängliga funktioner**: Servern svarar med en lista över tillgängliga funktioner, inklusive stöd för TLS/SSL och autentisering.
Eftersom SMTP är en olydd protokollsvit, kan data som överförs vara sårbar för avlyssning. För att lösa detta används TLS/SSL-kryptering för att säkerställa säker överföring av e-postmeddelanden mellan klienter och servrar.
 
   d. **Säkerhetsåtgärder**: Om servern stöder [[TLS]]/[[SSL]] kan klienten begära en krypterad anslutning med kommandot "STARTTLS".
 
   e. **Autentisering**: Om servern kräver autentisering, måste klienten tillhandahålla användarnamn och lösenord med kommandon som "AUTH LOGIN" eller "AUTH PLAIN".


   f. **Meddelandespecifikation**: Klienten skickar sedan kommandon för att specificera avsändare, mottagare och meddelandets innehåll.
Trots dess breda användning har SMTP stött på flera säkerhetsutmaningar, främst relaterade till e-postspam och obehörig användning. För att adressera dessa frågor, har flera tillägg utvecklats:
* ''[[SMTP AUTH]]'' (autentisering) som kräver att användaren verifierar sig själv mot servern innan e-post kan skickas.
* ''[[STARTTLS]]'' som krypterar SMTP-sessionen, skyddar e-postdata från att avlyssnas under överföringen.
* ''[[DKIM]]'' (DomainKeys Identified Mail) och ''[[SPF]]'' (Sender Policy Framework) som används för att verifiera avsändarens identitet och minska risken för e-postbedrägerier.


   g. **Dataöverföring**: Klienten överför själva e-postmeddelandet, inklusive meddelandetext och eventuella bilagor.
== Framtid för SMTP ==
Trots utmaningar och nyare alternativ fortsätter SMTP att vara en hörnsten inom e-postkommunikation på internet. Det finns en pågående utveckling för att förbättra dess säkerhetsfunktioner och effektivitet, och SMTP kommer sannolikt att användas i många år framöver.


==== Meddelandeformat ====
==== Meddelandeformat ====
Rad 34: Rad 40:
E-postservern, antingen på sändande eller mottagande sidan, ansvarar för att vidarebefordra e-postmeddelandet till rätt mottagare eller vidare till andra e-postservrar om det behövs. SMTP använder DNS (Domain Name System) för att hitta rätt e-postserver för mottagarens domän.
E-postservern, antingen på sändande eller mottagande sidan, ansvarar för att vidarebefordra e-postmeddelandet till rätt mottagare eller vidare till andra e-postservrar om det behövs. SMTP använder DNS (Domain Name System) för att hitta rätt e-postserver för mottagarens domän.


==== Säkerhet ====
Eftersom SMTP är en olydd protokollsvit, kan data som överförs vara sårbar för avlyssning. För att lösa detta används TLS/SSL-kryptering för att säkerställa säker överföring av e-postmeddelanden mellan klienter och servrar.


==== SPF, DKIM, och DMARC ====
För att minska risken för e-postspoofing och skräppost har nya tekniker som [[SPF]] (Sender Policy Framework), [[DKIM]] (DomainKeys Identified Mail) och [[DMARC]] (Domain-based Message Authentication, Reporting, and Conformance) utvecklats och implementerats i samband med SMTP för att verifiera e-postmeddelandens äkthet.


''Sammanfattningsvis är SMTP en grundläggande byggsten i e-postkommunikation som möjliggör överföring av e-postmeddelanden mellan e-postklienter och e-postservrar. Protokollet är textbaserat och använder handskakningsprocesser för att säkerställa att meddelanden når sina mottagare. Det har utvecklats med tiden för att möta sä''
== Sammanfattningsvis ==
är SMTP en grundläggande byggsten i e-postkommunikation som möjliggör överföring av e-postmeddelanden mellan e-postklienter och e-postservrar. Protokollet är textbaserat och använder handskakningsprocesser för att säkerställa att meddelanden når sina mottagare. Det har utvecklats med tiden för att möta sä''
 
== Se även ==
* [https://en.wikipedia.org/wiki/Internet_Message_Access_Protocol Internet Message Access Protocol (IMAP)]
* [https://en.wikipedia.org/wiki/Post_Office_Protocol Post Office Protocol (POP)]
 
[[Kategori:E-post program]]
[[Kategori:Olika protokoll]]

Nuvarande version från 16 augusti 2024 kl. 06.54

SMTP: Simple Mail Transfer Protocol

SMTP, eller Simple Mail Transfer Protocol, är en standard för att skicka e-postmeddelanden över internet. Protokollet definieras i ett antal RFC-dokument, där de viktigaste är RFC 821 och dess uppdatering RFC 5321. SMTP använder en textbaserad kommandosyntax för att kommunicera mellan e-postservrar och tillåter dessa att skicka, mottaga och vidarebefordra meddelanden.

Bakgrund och utveckling

SMTP utvecklades under tidigt 1980-tal och har sedan dess blivit den mest använda metoden för att skicka e-post över internet. Dess design är enkel och robust, vilket har bidragit till dess långvariga popularitet. Ursprungligen var SMTP avsett enbart för textbaserade meddelanden i ASCII-format, men det har anpassats genom tillägg som MIME (Multipurpose Internet Mail Extensions) för att stödja e-postmeddelanden som innehåller text i olika teckenuppsättningar, multimediafiler, och andra binära objekt.

Hur SMTP fungerar

SMTP fungerar genom en serie av kommando- och svarsinteraktioner mellan e-postklienter (avsendare) och e-postservrar. Kommunikationen inleds när en e-postklient ansluter till SMTP-servern på port 25 eller, för säkrad kommunikation, port 465 eller 587

Kommunikationsprocess

När en anslutning har etablerats, inleder servern kommunikationen med en hälsningsbanner. Därefter skickar klienten en serie kommandon som inkluderar:

  • HELO eller EHLO – Identifierar avsändaren till servern.
  • MAIL FROM: – Anger avsändarens e-postadress.
  • RCPT TO: – Specificerar mottagarens e-postadress.
  • DATA – Inleder överföringen av e-postmeddelandets kropp.

Efter att meddelandets kropp har skickats avslutas överföringen med en ensam punkt på en rad, följt av QUIT-kommandot som avslutar sessionen.


Externa länkar

Säkerhet i SMTP

Eftersom SMTP är en olydd protokollsvit, kan data som överförs vara sårbar för avlyssning. För att lösa detta används TLS/SSL-kryptering för att säkerställa säker överföring av e-postmeddelanden mellan klienter och servrar.

Trots dess breda användning har SMTP stött på flera säkerhetsutmaningar, främst relaterade till e-postspam och obehörig användning. För att adressera dessa frågor, har flera tillägg utvecklats:

  • SMTP AUTH (autentisering) som kräver att användaren verifierar sig själv mot servern innan e-post kan skickas.
  • STARTTLS som krypterar SMTP-sessionen, skyddar e-postdata från att avlyssnas under överföringen.
  • DKIM (DomainKeys Identified Mail) och SPF (Sender Policy Framework) som används för att verifiera avsändarens identitet och minska risken för e-postbedrägerier.

Framtid för SMTP

Trots utmaningar och nyare alternativ fortsätter SMTP att vara en hörnsten inom e-postkommunikation på internet. Det finns en pågående utveckling för att förbättra dess säkerhetsfunktioner och effektivitet, och SMTP kommer sannolikt att användas i många år framöver.

Meddelandeformat

SMTP hanterar inte meddelandets innehåll, utan fokuserar på att överföra meddelandetexten. E-postmeddelanden är oftast formaterade i enlighet med MIME (Multipurpose Internet Mail Extensions) för att inkludera text, HTML och bilagor.

Routning

E-postservern, antingen på sändande eller mottagande sidan, ansvarar för att vidarebefordra e-postmeddelandet till rätt mottagare eller vidare till andra e-postservrar om det behövs. SMTP använder DNS (Domain Name System) för att hitta rätt e-postserver för mottagarens domän.


Sammanfattningsvis

är SMTP en grundläggande byggsten i e-postkommunikation som möjliggör överföring av e-postmeddelanden mellan e-postklienter och e-postservrar. Protokollet är textbaserat och använder handskakningsprocesser för att säkerställa att meddelanden når sina mottagare. Det har utvecklats med tiden för att möta sä

Se även