Šta je SMTP i kako radi

Šta je SMTP

SMTP (Simple Mail Transfer Protocol) je standardni protokol za slanje elektronske poste na internetu. Kada pošaljete email iz Gmail-a, Outlook-a ili bilo kog email klijenta, SMTP je protokol koji vaš email prenosi od vašeg računara do servera primaoca. SMTP je osnova cjelokupnog email sistema i koristi se od 1982. godine.

Zamislite SMTP kao poštanskog kurira digitalnog svijeta. Vi napišete pismo (email), predate ga kuriru (SMTP server), kurir ga odnese u lokalno poštansko odjeljenje (vaš mail server), odakle se pismo šalje u poštansko odjeljenje primaoca (SMTP server primaoca), i konačno se isporučuje u poštansko sanduče primaoca (inbox).

Kako SMTP funkcioniše - korak po korak

Proces slanja emaila putem SMTP-a sastoji se od nekoliko koraka koji se odvijaju u pozadini za nekoliko sekundi.

Korak 1: Povezivanje sa SMTP serverom

Vaš email klijent (Outlook, Thunderbird, mobilna aplikacija) uspostavlja vezu sa vašim SMTP serverom. Ovo je obično server vašeg hosting provajdera ili email servisa (npr. smtp.gmail.com za Gmail, mail.vašdomen.me za BeoHosting).

Korak 2: EHLO/HELO rukovanje

Klijent se predstavlja serveru komandom EHLO (Extended HELO) ili starijim HELO. Server odgovara listom mogućnosti koje podržava - kao što su enkripcija, autentifikacija i maksimalna veličina poruke.

Korak 3: Autentifikacija

Server zahteva korisničko ime i lozinku. Ovo sprječava neovlašćeno korišćenje servera za slanje spam-a. Moderni serveri podržavaju AUTH PLAIN, AUTH LOGIN i AUTH CRAM-MD5 metode.

Korak 4: Definisanje pošaljioca i primaoca

SMTP komande MAIL FROM i RCPT TO definišu ko šalje i ko prima email. Server provjerava da li je pošiljalac ovlašćen da šalje sa te adrese i da li je adresa primaoca validna.

Korak 5: Prenos sadržaja

DATA komanda inicira prenos samog email sadržaja - zaglavlja (Subject, From, To, Date) i tela poruke. Email se završava tačkom u novom redu (.) koja signalizira kraj poruke.

Korak 6: Isporuka

Vaš SMTP server provjerava MX zapis domena primaoca (DNS lookup), pronalazi odgovarajući mail server i prošleñuje email. Ako je primalac na drugom serveru, email može proći kroz nekoliko posrednickih servera.

SMTP portovi

SMTP koristi različite portove za različite namjene. Izbor pravog porta je čest izvor problema kod konfigurisanja email klijenta.

Port 25 - Standardni SMTP

• Originalni SMTP port, koristi se za komunikaciju između mail servera.
• Većina ISP-ova (internet provajdera) blokira port 25 za krajnje korisnike da bi spriječila spam.
• Ne preporučuje se za konfiguraciju email klijenta.

Port 587 - Submission (preporučeni)

• Standardni port za slanje emaila iz email klijenta (submission).
• Zahteva autentifikaciju i podržava STARTTLS enkripciju.
• Ovo je port koji treba da koristite u 99% slučajeva.

Port 465 - SMTPS (SSL)

• Koristi implicitni SSL/TLS od samog početka konekcije.
• Bio je zastareo, ali je ponovo ozvanicen u RFC 8314 (2018).
• Alternativa portu 587 za klijente koji podržavaju implicitni SSL.

Port 2525 - Alternativni

• Nezvučanični port koji se koristi kada su ostali portovi blokirani.
• Često podržava STARTTLS.
• Koriste ga neki cloud provajderi koji blokiraju standardne portove.

TLS enkripcija i bezbjednost

Bez enkripcije, emailovi putuju kroz internet kao razglednice - svako ko presretne podatke može da pročita sadržaj. TLS (Transport Layer Security) rešava ovaj problem.

STARTTLS

STARTTLS je komanda koja nadograđuje običnu (plaintext) konekciju na enkriptovanu. Klijent se prvo povezuje na port 587 bez enkripcije, zatim šalje STARTTLS komandu, i konekcija se nadograđuje na TLS. Ovo je najčešći metod enkripcije za SMTP.

Implicitni TLS

Na portu 465, TLS enkripcija je aktivna od samog početka konekcije. Nema nadogradnje - konekcija je enkriptovana od prvog bajta. Ovo je nešto sigurnije jer eliminiše mogućnost downgrade napada.

Autentifikacija i zaštita od zloupotrebe

SMTP sam po sebi nema ugrađen mehanizam za verifikaciju identiteta pošaljioca. Zato su razvijeni dodatni sistemi.

SPF (Sender Policy Framework)

SPF je DNS zapis koji definiše koji serveri imaju dozvolu da šalju email u ime vašeg domena. Na primjer, SPF zapis za BeoHosting domen može izgledati: v=spf1 include:beohosting.com -all. Ovo znači da samo BeoHosting serveri smiju da šalju email sa vašeg domena.

DKIM (DomainKeys Identified Mail)

DKIM dodaje digitalni potpis svakom emailu. Primalac može da verifikuje potpis koristeći javni ključ koji je objavljen u DNS-u vašeg domena. Ovo dokazuje da email zaista potiče od vašeg domena i da nije modifikovan u transportu.

DMARC (Domain-based Message Authentication)

DMARC kombinuje SPF i DKIM i definiše politiku za postupanje sa emailovima koji ne prolaze verifikaciju. Možete podesiti DMARC da odbija, stavlja u karantin ili propusta takve emailove, i da vam šalje izvještaje o pokušajima zloupotrebe.

Najčešći SMTP problemi i rešenja

Email koji ne stiže do primaoca je frustrirajuci problem. Evo najčešćih uzroka i rešenja.

Email završava u spam-u

• Provjerite da li imate ispravne SPF, DKIM i DMARC zapise.
• Izbjegavajte spam trigger riječi u naslovu (BESPLATNO, HITNO, KLIKNITE OVDJE).
• Koristite profesionalnu email adresu sa vašim domenom umjesto besplatnih servisa.

Connection timeout

• Provjerite da li koristite ispravan port (587 za submission).
• Vaš ISP možda blokira port 25 ili 465 - pokušajte sa 587 ili 2525.
• Provjerite firewall podešavanja na vašem računaru.

Authentication failed

• Provjerite korisničko ime - obično je to puna email adresa (user@domen.me).
• Resetujte lozinku u cPanel-u ili email admin panelu.
• Osigurajte da koristite ispravan tip autentifikacije (obično AUTH LOGIN ili AUTH PLAIN).

Zaključak

SMTP je temelj email komunikacije na internetu. Razumijevanje kako radi pomaže vam da pravilno konfigirisete email klijent, rešavate probleme sa isporukom i zaštiti vaš domen od zloupotrebe. Koristite port 587 sa STARTTLS enkripcijom, podesite SPF, DKIM i DMARC zapise za vaš domen, i uvijek koristite autentifikaciju. Na BeoHosting-u, svi email nalozi dolaze sa automatski konfigurisanim SPF i DKIM zapisima, tako da su vaši emailovi zaštićeni od prvog dana.