SMTP: Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
Ingen redigeringssammanfattning
Ingen redigeringssammanfattning
Rad 1: Rad 1:
SMTP, eller Simple Mail Transfer Protocol, är ett viktigt internetprotokoll som används för att överföra e-postmeddelanden mellan e-postklienter och e-postservrar samt mellan e-postservrar. Här är en teknisk beskrivning av SMTP:
= SMTP: Simple Mail Transfer Protocol =


==== '''Funktionalitet''' ====
SMTP, eller ''Simple Mail Transfer Protocol'', är en standard för att skicka e-postmeddelanden över internet. Protokollet definieras i ett antal RFC-dokument, där de viktigaste är RFC 821 och dess uppdatering RFC 5321. SMTP använder en textbaserad kommandosyntax för att kommunicera mellan e-postservrar och tillåter dessa att skicka, mottaga och vidarebefordra meddelanden.
SMTP är en textbaserad protokollsvit som används för att skicka, överföra och vidarebefordra e-postmeddelanden. Det beskriver hur e-postklienter (sändande sidan) kommunicerar med e-postservern (sändande sidan) för att överföra e-postmeddelanden till sina mottagare.


==== '''Portar''' ====
== Bakgrund och utveckling ==
SMTP använder standardport 25 för olydd kommunikation och port 587 för kommunikation med autentisering, vanligtvis krypterad med [[TLS]]. Port 465 användes tidigare för [[SSL]]-krypterad kommunikation men anses numera vara obsolet.
SMTP utvecklades under tidigt 1980-tal och har sedan dess blivit den mest använda metoden för att skicka e-post över internet. Dess design är enkel och robust, vilket har bidragit till dess långvariga popularitet. Ursprungligen var SMTP avsett enbart för textbaserade meddelanden i ASCII-format, men det har anpassats genom tillägg som MIME (Multipurpose Internet Mail Extensions) för att stödja e-postmeddelanden som innehåller text i olika teckenuppsättningar, multimediafiler, och andra binära objekt.


==== Textbaserad ====
== Hur SMTP fungerar ==
SMTP-protokollet är textbaserat, vilket innebär att kommandon och svar är mänskligt läsbara textsträngar. Detta gör det enkelt att felsöka och övervaka kommunikationen.
SMTP fungerar genom en serie av kommando- och svarsinteraktioner mellan e-postklienter (avsendare) och e-postservrar. Kommunikationen inleds när en e-postklient ansluter till SMTP-servern på port 25 eller, för säkrad kommunikation, port 465 eller 587.


Handskakningsprocess (Handshake)
### Kommunikationsprocess ###
När en anslutning har etablerats, inleder servern kommunikationen med en hälsningsbanner. Därefter skickar klienten en serie kommandon som inkluderar:
* ''HELO'' eller ''EHLO'' – Identifierar avsändaren till servern.
* ''MAIL FROM:'' – Anger avsändarens e-postadress.
* ''RCPT TO:'' – Specificerar mottagarens e-postadress.
* ''DATA'' – Inleder överföringen av e-postmeddelandets kropp.
Efter att meddelandets kropp har skickats avslutas överföringen med en ensam punkt på en rad, följt av ''QUIT''-kommandot som avslutar sessionen.


När en e-postklient vill skicka ett meddelande till en e-postserver, inleder den en handskakningsprocess med servern. Detta innefattar följande steg:
== Säkerhet i SMTP ==
Trots dess breda användning har SMTP stött på flera säkerhetsutmaningar, främst relaterade till e-postspam och obehörig användning. För att adressera dessa frågor, har flera tillägg utvecklats:
* ''SMTP AUTH'' (autentisering) som kräver att användaren verifierar sig själv mot servern innan e-post kan skickas.
* ''STARTTLS'' som krypterar SMTP-sessionen, skyddar e-postdata från att avlyssnas under överföringen.
* ''DKIM'' (DomainKeys Identified Mail) och ''SPF'' (Sender Policy Framework) som används för att verifiera avsändarens identitet och minska risken för e-postbedrägerier.


   a. **Anslutning**: E-postklienten ansluter till e-postserverns IP-adress port 25 (standard SMTP-port).   
== Framtid för SMTP ==
Trots utmaningar och nyare alternativ fortsätter SMTP att vara en hörnsten inom e-postkommunikation internet. Det finns en pågående utveckling för att förbättra dess säkerhetsfunktioner och effektivitet, och SMTP kommer sannolikt att användas i många år framöver.


   b. **Hälsning**: Klienten säger "HELO" eller "EHLO" (extended hello) för att hälsa på servern och identifiera sig själv.
   c. **Tillgängliga funktioner**: Servern svarar med en lista över tillgängliga funktioner, inklusive stöd för TLS/SSL och autentisering.
   d. **Säkerhetsåtgärder**: Om servern stöder [[TLS]]/[[SSL]] kan klienten begära en krypterad anslutning med kommandot "STARTTLS".
   e. **Autentisering**: Om servern kräver autentisering, måste klienten tillhandahålla användarnamn och lösenord med kommandon som "AUTH LOGIN" eller "AUTH PLAIN".
   f. **Meddelandespecifikation**: Klienten skickar sedan kommandon för att specificera avsändare, mottagare och meddelandets innehåll.
   g. **Dataöverföring**: Klienten överför själva e-postmeddelandet, inklusive meddelandetext och eventuella bilagor.


==== Meddelandeformat ====
==== Meddelandeformat ====
Rad 41: Rad 40:


''Sammanfattningsvis är SMTP en grundläggande byggsten i e-postkommunikation som möjliggör överföring av e-postmeddelanden mellan e-postklienter och e-postservrar. Protokollet är textbaserat och använder handskakningsprocesser för att säkerställa att meddelanden når sina mottagare. Det har utvecklats med tiden för att möta sä''
''Sammanfattningsvis är SMTP en grundläggande byggsten i e-postkommunikation som möjliggör överföring av e-postmeddelanden mellan e-postklienter och e-postservrar. Protokollet är textbaserat och använder handskakningsprocesser för att säkerställa att meddelanden når sina mottagare. Det har utvecklats med tiden för att möta sä''
[[Kategori:E-post program]]
[[Kategori:E-post program]]
[[Kategori:Olika protokoll]]
[[Kategori:Olika protokoll]]

Versionen från 16 augusti 2024 kl. 06.48

SMTP: Simple Mail Transfer Protocol

SMTP, eller Simple Mail Transfer Protocol, är en standard för att skicka e-postmeddelanden över internet. Protokollet definieras i ett antal RFC-dokument, där de viktigaste är RFC 821 och dess uppdatering RFC 5321. SMTP använder en textbaserad kommandosyntax för att kommunicera mellan e-postservrar och tillåter dessa att skicka, mottaga och vidarebefordra meddelanden.

Bakgrund och utveckling

SMTP utvecklades under tidigt 1980-tal och har sedan dess blivit den mest använda metoden för att skicka e-post över internet. Dess design är enkel och robust, vilket har bidragit till dess långvariga popularitet. Ursprungligen var SMTP avsett enbart för textbaserade meddelanden i ASCII-format, men det har anpassats genom tillägg som MIME (Multipurpose Internet Mail Extensions) för att stödja e-postmeddelanden som innehåller text i olika teckenuppsättningar, multimediafiler, och andra binära objekt.

Hur SMTP fungerar

SMTP fungerar genom en serie av kommando- och svarsinteraktioner mellan e-postklienter (avsendare) och e-postservrar. Kommunikationen inleds när en e-postklient ansluter till SMTP-servern på port 25 eller, för säkrad kommunikation, port 465 eller 587.

      1. Kommunikationsprocess ###

När en anslutning har etablerats, inleder servern kommunikationen med en hälsningsbanner. Därefter skickar klienten en serie kommandon som inkluderar:

  • HELO eller EHLO – Identifierar avsändaren till servern.
  • MAIL FROM: – Anger avsändarens e-postadress.
  • RCPT TO: – Specificerar mottagarens e-postadress.
  • DATA – Inleder överföringen av e-postmeddelandets kropp.

Efter att meddelandets kropp har skickats avslutas överföringen med en ensam punkt på en rad, följt av QUIT-kommandot som avslutar sessionen.

Säkerhet i SMTP

Trots dess breda användning har SMTP stött på flera säkerhetsutmaningar, främst relaterade till e-postspam och obehörig användning. För att adressera dessa frågor, har flera tillägg utvecklats:

  • SMTP AUTH (autentisering) som kräver att användaren verifierar sig själv mot servern innan e-post kan skickas.
  • STARTTLS som krypterar SMTP-sessionen, skyddar e-postdata från att avlyssnas under överföringen.
  • DKIM (DomainKeys Identified Mail) och SPF (Sender Policy Framework) som används för att verifiera avsändarens identitet och minska risken för e-postbedrägerier.

Framtid för SMTP

Trots utmaningar och nyare alternativ fortsätter SMTP att vara en hörnsten inom e-postkommunikation på internet. Det finns en pågående utveckling för att förbättra dess säkerhetsfunktioner och effektivitet, och SMTP kommer sannolikt att användas i många år framöver.


Meddelandeformat

SMTP hanterar inte meddelandets innehåll, utan fokuserar på att överföra meddelandetexten. E-postmeddelanden är oftast formaterade i enlighet med MIME (Multipurpose Internet Mail Extensions) för att inkludera text, HTML och bilagor.

Routning

E-postservern, antingen på sändande eller mottagande sidan, ansvarar för att vidarebefordra e-postmeddelandet till rätt mottagare eller vidare till andra e-postservrar om det behövs. SMTP använder DNS (Domain Name System) för att hitta rätt e-postserver för mottagarens domän.

Säkerhet

Eftersom SMTP är en olydd protokollsvit, kan data som överförs vara sårbar för avlyssning. För att lösa detta används TLS/SSL-kryptering för att säkerställa säker överföring av e-postmeddelanden mellan klienter och servrar.

SPF, DKIM, och DMARC

För att minska risken för e-postspoofing och skräppost har nya tekniker som SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) och DMARC (Domain-based Message Authentication, Reporting, and Conformance) utvecklats och implementerats i samband med SMTP för att verifiera e-postmeddelandens äkthet.

Sammanfattningsvis är SMTP en grundläggande byggsten i e-postkommunikation som möjliggör överföring av e-postmeddelanden mellan e-postklienter och e-postservrar. Protokollet är textbaserat och använder handskakningsprocesser för att säkerställa att meddelanden når sina mottagare. Det har utvecklats med tiden för att möta sä