Šta je SMTP i kako radi

Šta je SMTP

SMTP (Simple Mail Transfer Protocol) je standardni protokol za slanje elektronske poste na internetu. Kada pošaljete email iz Gmail-a, Outlook-a ili bilo kog email klijenta, SMTP je protokol koji vaš email prenosi od vašeg računara do servera primaoca. SMTP je osnova celokupnog email sistema i koristi se od 1982. godine.

Zamislite SMTP kao poštanskog kurira digitalnog sveta. Vi napisete pismo (email), predate ga kuriru (SMTP server), kurir ga odnese u lokalno poštansko odeljenje (vaš mail server), odakle se pismo šalje u poštansko odeljenje primaoca (SMTP server primaoca), i konačno se isporucuje u poštansko sanduce primaoca (inbox).

Kako SMTP funkcioniše - korak po korak

Proces slanja emaila putem SMTP-a sastoji se od nekoliko koraka koji se odvijaju u pozadini za nekoliko sekundi.

Korak 1: Povezivanje sa SMTP serverom

Vaš email klijent (Outlook, Thunderbird, mobilna aplikacija) uspostavlja vezu sa vašim SMTP serverom. Ovo je obično server vašeg hosting provajdera ili email servisa (npr. smtp.gmail.com za Gmail, mail.vasdomen.rs za BeoHosting).

Korak 2: EHLO/HELO rukovanje

Klijent se predstavlja serveru komandom EHLO (Extended HELO) ili starijim HELO. Server odgovara listom mogućnosti koje podržava - kao što su enkripcija, autentifikacija i maksimalna veličina poruke.

Korak 3: Autentifikacija

Server zahteva korisničko ime i lozinku. Ovo sprečava neovlašćeno korišćenje servera za slanje spam-a. Moderni serveri podržavaju AUTH PLAIN, AUTH LOGIN i AUTH CRAM-MD5 metode.

Korak 4: Definisanje pošaljioca i primaoca

SMTP komande MAIL FROM i RCPT TO definisu ko šalje i ko prima email. Server proverava da li je posiljalac ovlašćen da šalje sa te adrese i da li je adresa primaoca validna.

Korak 5: Prenos sadržaja

DATA komanda inicira prenos samog email sadržaja - zaglavlja (Subject, From, To, Date) i tela poruke. Email se završava tačkom u novom redu (.) koja signalizira kraj poruke.

Korak 6: Isporuka

Vaš SMTP server proverava MX zapis domena primaoca (DNS lookup), pronalazi odgovarajuci mail server i prosleñuje email. Ako je primalac na drugom serveru, email može proci kroz nekoliko posrednickih servera.

SMTP portovi

SMTP koristi različite portove za različite namene. Izbor pravog porta je cest izvor problema kod konfigurisanja email klijenta.

Port 25 - Standardni SMTP

• Originalni SMTP port, koristi se za komunikaciju između mail servera.
• Većina ISP-ova (internet provajdera) blokira port 25 za krajnje korisnike da bi sprecila spam.
• Ne preporučuje se za konfiguraciju email klijenta.

Port 587 - Submission (preporučeni)

• Standardni port za slanje emaila iz email klijenta (submission).
• Zahteva autentifikaciju i podržava STARTTLS enkripciju.
• Ovo je port koji treba da koristite u 99% slučajeva.

Port 465 - SMTPS (SSL)

• Koristi implicitni SSL/TLS od samog pocetka konekcije.
• Bio je zastareo, ali je ponovo ozvanicen u RFC 8314 (2018).
• Alternativa portu 587 za klijente koji podržavaju implicitni SSL.

Port 2525 - Alternativni

• Nezvučanični port koji se koristi kada su ostali portovi blokirani.
• Često podržava STARTTLS.
• Koriste ga neki cloud provajderi koji blokiraju standardne portove.

TLS enkripcija i bezbednost

Bez enkripcije, emailovi putuju kroz internet kao razglednice - svako ko presretne podatke može da pročita sadržaj. TLS (Transport Layer Security) rešava ovaj problem.

STARTTLS

STARTTLS je komanda koja nadograđuje običnu (plaintext) konekciju na enkriptovanu. Klijent se prvo povezuje na port 587 bez enkripcije, zatim šalje STARTTLS komandu, i konekcija se nadograđuje na TLS. Ovo je najčešći metod enkripcije za SMTP.

Implicitni TLS

Na portu 465, TLS enkripcija je aktivna od samog pocetka konekcije. Nema nadogradnje - konekcija je enkriptovana od prvog bajta. Ovo je nešto sigurnije jer eliminise mogućnost downgrade napada.

Autentifikacija i zaštita od zloupotrebe

SMTP sam po sebi nema ugrađen mehanizam za verifikaciju identiteta pošaljioca. Zato su razvijeni dodatni sistemi.

SPF (Sender Policy Framework)

SPF je DNS zapis koji definise koji serveri imaju dozvolu da šalju email u ime vašeg domena. Na primer, SPF zapis za BeoHosting domen može izgledati: v=spf1 include:beohosting.rs -all. Ovo znači da samo BeoHosting serveri smeju da šalju email sa vašeg domena.

DKIM (DomainKeys Identified Mail)

DKIM dodaje digitalni potpis svakom emailu. Primalac može da verifikuje potpis koristeći javni ključ koji je objavljen u DNS-u vašeg domena. Ovo dokazuje da email zaista potice od vašeg domena i da nije modifikovan u transportu.

DMARC (Domain-based Message Authentication)

DMARC kombinuje SPF i DKIM i definise politiku za postupanje sa emailovima koji ne prolaze verifikaciju. Možete podesiti DMARC da odbija, stavlja u karantin ili propusta takve emailove, i da vam šalje izveštaje o pokušajima zloupotrebe.

Najčešći SMTP problemi i rešenja

Email koji ne stize do primaoca je frustrirajuci problem. Evo najčešćih uzroka i rešenja.

Email završava u spam-u

• Proverite da li imate ispravne SPF, DKIM i DMARC zapise.
• Izbegavajte spam trigger reči u naslovu (BESPLATNO, HITNO, KLIKNITE OVDE).
• Koristite profesionalnu email adresu sa vašim domenom umesto besplatnih servisa.

Connection timeout

• Proverite da li koristite ispravan port (587 za submission).
• Vaš ISP možda blokira port 25 ili 465 - pokušajte sa 587 ili 2525.
• Proverite firewall podešavanja na vašem računaru.

Authentication failed

• Proverite korisničko ime - obično je to puna email adresa ([email protected]).
• Resetujte lozinku u cPanel-u ili email admin panelu.
• Osigurajte da koristite ispravan tip autentifikacije (obično AUTH LOGIN ili AUTH PLAIN).

Zaključak

SMTP je temelj email komunikacije na internetu. Razumevanje kako radi pomaze vam da pravilno konfigirisete email klijent, rešavate probleme sa isporukom i zaštiti vaš domen od zloupotrebe. Koristite port 587 sa STARTTLS enkripcijom, podesite SPF, DKIM i DMARC zapise za vaš domen, i uvek koristite autentifikaciju. Na BeoHosting-u, svi email nalozi dolaze sa automatski konfigurisanim SPF i DKIM zapisima, tako da su vaši emailovi zaštićeni od prvog dana.