Co je SMTP a jak funguje

Co je SMTP

SMTP (Simple Mail Transfer Protocol) je standardní protokol pro odesílání elektronické pošty na internetu. Když odešlete e-mail z Gmailu, Outlooku nebo jakéhokoliv e-mailového klienta, je to právě SMTP, který váš e-mail přenese z vašeho počítače na server příjemce. SMTP je základem celého e-mailového systému a používá se už od roku 1982.

Představte si SMTP jako poštovního kurýra digitálního světa. Napíšete dopis (e-mail), předáte ho kurýrovi (SMTP server), kurýr ho doručí na místní poštu (váš mailový server), odkud se dopis odešle na poštu příjemce (SMTP server příjemce) a nakonec se doručí do schránky adresáta (inbox).

Jak SMTP funguje – krok za krokem

Odeslání e-mailu přes SMTP se skládá z několika kroků, které proběhnou na pozadí během několika sekund.

Krok 1: Připojení k SMTP serveru

Váš e-mailový klient (Outlook, Thunderbird, mobilní aplikace) naváže spojení s vaším SMTP serverem. Obvykle jde o server vašeho hostingového providera nebo e-mailové služby (např. smtp.gmail.com pro Gmail, mail.vasedomena.cz pro BeoHosting).

Krok 2: Handshake EHLO/HELO

Klient se serveru představí příkazem EHLO (Extended HELO) nebo starším HELO. Server odpoví seznamem podporovaných funkcí – například šifrováním, autentizací a maximální velikostí zprávy.

Krok 3: Autentizace

Server vyžaduje uživatelské jméno a heslo. To zabraňuje neoprávněnému zneužití serveru k rozesílání spamu. Moderní servery podporují metody AUTH PLAIN, AUTH LOGIN a AUTH CRAM-MD5.

Krok 4: Určení odesílatele a příjemce

SMTP příkazy MAIL FROM a RCPT TO určují, kdo e-mail odesílá a kdo ho přijímá. Server kontroluje, zda je odesílatel oprávněn odesílat z dané adresy a zda je adresa příjemce platná.

Krok 5: Přenos obsahu

Příkaz DATA zahájí přenos obsahu e-mailu – hlaviček (Subject, From, To, Date) a těla zprávy. E-mail je ukončen samostatnou tečkou na novém řádku (.), která signalizuje konec zprávy.

Krok 6: Doručení

Váš SMTP server zkontroluje MX záznam domény příjemce (DNS lookup), najde příslušný mailový server a e-mail mu předá. Pokud je příjemce na jiném serveru, e-mail může projít několika mezilehlými servery.

SMTP porty

SMTP používá pro různé účely různé porty. Volba správného portu je častým zdrojem problémů při nastavování e-mailového klienta.

Port 25 – Standardní SMTP

• Původní SMTP port, používaný pro komunikaci mezi mailovými servery.
• Většina poskytovatelů internetu (ISP) port 25 koncovým uživatelům blokuje, aby zamezila spamu.
• Pro nastavení e-mailového klienta se nedoporučuje.

Port 587 – Submission (doporučeno)

• Standardní port pro odesílání e-mailu z e-mailového klienta (submission).
• Vyžaduje autentizaci a podporuje šifrování STARTTLS.
• Tohle je port, který byste měli použít v 99 % případů.

Port 465 – SMTPS (SSL)

• Používá implicitní SSL/TLS od samého začátku spojení.
• Byl označen za zastaralý, ale v RFC 8314 (2018) byl znovu standardizován.
• Alternativa k portu 587 pro klienty, kteří podporují implicitní SSL.

Port 2525 – Alternativní

• Neoficiální port, který se používá, když jsou ostatní porty blokovány.
• Často podporuje STARTTLS.
• Využívají ho někteří cloudoví poskytovatelé, kteří standardní porty blokují.

Šifrování TLS a zabezpečení

Bez šifrování putují e-maily internetem jako pohlednice – kdokoliv, kdo data zachytí, si může přečíst obsah. Tento problém řeší TLS (Transport Layer Security).

STARTTLS

STARTTLS je příkaz, který nešifrované (plaintextové) spojení povýší na šifrované. Klient se nejprve připojí na port 587 bez šifrování, poté odešle STARTTLS a spojení se povýší na TLS. Jde o nejběžnější metodu šifrování pro SMTP.

Implicitní TLS

Na portu 465 je šifrování TLS aktivní od samého začátku spojení. Žádné povyšování neprobíhá – spojení je šifrované od prvního bajtu. Je to nepatrně bezpečnější, protože vylučuje možnost downgrade útoku.

Autentizace a ochrana proti zneužití

Samotný SMTP nemá žádný vestavěný mechanismus pro ověření identity odesílatele. Proto vznikly další systémy.

SPF (Sender Policy Framework)

SPF je DNS záznam, který určuje, které servery smí odesílat e-maily jménem vaší domény. Například SPF záznam pro doménu u BeoHosting může vypadat takto: v=spf1 include:beohosting.com -all. To znamená, že e-maily z vaší domény smí odesílat pouze servery BeoHosting.

DKIM (DomainKeys Identified Mail)

DKIM přidává ke každému e-mailu digitální podpis. Příjemce může podpis ověřit pomocí veřejného klíče zveřejněného v DNS vaší domény. Tím se prokáže, že e-mail skutečně pochází z vaší domény a že nebyl při přenosu pozměněn.

DMARC (Domain-based Message Authentication)

DMARC kombinuje SPF a DKIM a definuje pravidla pro nakládání s e-maily, které ověřením neprojdou. DMARC můžete nastavit tak, aby takové e-maily odmítl, umístil do karantény nebo propustil, a aby vám zasílal reporty o pokusech o zneužití.

Nejčastější problémy se SMTP a jejich řešení

E-mail, který nedorazí k příjemci, je frustrující problém. Nejčastější příčiny a jejich řešení:

E-mail končí ve spamu

• Zkontrolujte, že máte správně nastavené záznamy SPF, DKIM a DMARC.
• Vyhněte se v předmětu slovům, která spouští spamové filtry (ZDARMA, NALÉHAVÉ, KLIKNĚTE ZDE).
• Používejte profesionální e-mailovou adresu na vlastní doméně místo bezplatných služeb.

Vypršení časového limitu spojení (timeout)

• Ověřte, že používáte správný port (587 pro submission).
• Váš ISP může blokovat port 25 nebo 465 – zkuste 587 nebo 2525.
• Zkontrolujte nastavení firewallu na svém počítači.

Selhání autentizace

• Ověřte uživatelské jméno – obvykle je to celá e-mailová adresa (uzivatel@domena.cz).
• Resetujte heslo v cPanelu nebo v administraci e-mailu.
• Ujistěte se, že používáte správný typ autentizace (obvykle AUTH LOGIN nebo AUTH PLAIN).

Závěr

SMTP je základem e-mailové komunikace na internetu. Pochopení toho, jak funguje, vám pomůže správně nastavit e-mailové klienty, řešit problémy s doručováním a chránit vaši doménu před zneužitím. Používejte port 587 se šifrováním STARTTLS, nastavte pro svou doménu záznamy SPF, DKIM a DMARC a vždy používejte autentizaci. U BeoHosting přichází každý e-mailový účet s automaticky nastavenými záznamy SPF a DKIM, takže jsou vaše e-maily chráněné od prvního dne.