Kaj je SMTP in kako deluje

Kaj je SMTP

SMTP (Simple Mail Transfer Protocol) je standardni protokol za pošiljanje elektronske pošte na internetu. Ko pošljete e-pošto iz Gmaila, Outlooka ali katerega koli e-poštnega odjemalca, SMTP je protokol, ki vašo e-pošto prenese z vašega računalnika na strežnik prejemnika. SMTP je osnova celotnega e-poštnega sistema in se uporablja od leta 1982.

Predstavljajte si SMTP kot poštnega kurirja digitalnega sveta. Vi napišete pismo (e-pošto), ga predate kurirju (SMTP strežnik), kurir ga odnese v lokalno poštno enoto (vaš mail strežnik), od koder se pismo pošlje v poštno enoto prejemnika (SMTP strežnik prejemnika), in končno se dostavi v poštni nabiralnik prejemnika (inbox).

Kako SMTP deluje - korak za korakom

Postopek pošiljanja e-pošte prek SMTP-ja je sestavljen iz nekaj korakov, ki se v ozadju odvijajo v nekaj sekundah.

Korak 1: Povezovanje s SMTP strežnikom

Vaš e-poštni odjemalec (Outlook, Thunderbird, mobilna aplikacija) vzpostavi povezavo z vašim SMTP strežnikom. To je običajno strežnik vašega hosting ponudnika ali e-poštne storitve (npr. smtp.gmail.com za Gmail, mail.vasdomen.si za BeoHosting).

Korak 2: EHLO/HELO rokovanje

Odjemalec se strežniku predstavi s komando EHLO (Extended HELO) ali starejšo HELO. Strežnik odgovori s seznamom zmogljivosti, ki jih podpira - kot so šifriranje, avtentikacija in maksimalna velikost sporočila.

Korak 3: Avtentikacija

Strežnik zahteva uporabniško ime in geslo. To preprečuje nepooblaščeno uporabo strežnika za pošiljanje spama. Sodobni strežniki podpirajo AUTH PLAIN, AUTH LOGIN in AUTH CRAM-MD5 metode.

Korak 4: Določitev pošiljatelja in prejemnika

SMTP komandi MAIL FROM in RCPT TO določata, kdo pošilja in kdo prejema e-pošto. Strežnik preveri, ali je pošiljatelj pooblaščen za pošiljanje s tega naslova in ali je naslov prejemnika veljaven.

Korak 5: Prenos vsebine

DATA komanda sproži prenos same e-poštne vsebine - glav (Subject, From, To, Date) in telesa sporočila. E-pošta se konča s piko v novi vrstici (.), ki signalizira konec sporočila.

Korak 6: Dostava

Vaš SMTP strežnik preveri MX zapis domene prejemnika (DNS lookup), poišče ustrezen mail strežnik in posreduje e-pošto. Če je prejemnik na drugem strežniku, lahko e-pošta gre skozi več posredniških strežnikov.

SMTP porti

SMTP uporablja različne porte za različne namene. Izbira pravega porta je pogost vir težav pri konfiguriranju e-poštnega odjemalca.

Port 25 - Standardni SMTP

• Originalni SMTP port, uporablja se za komunikacijo med mail strežniki.
• Večina ISP-jev (internet ponudnikov) blokira port 25 za končne uporabnike, da prepreči spam.
• Ni priporočljiv za konfiguracijo e-poštnega odjemalca.

Port 587 - Submission (priporočen)

• Standardni port za pošiljanje e-pošte iz e-poštnega odjemalca (submission).
• Zahteva avtentikacijo in podpira STARTTLS šifriranje.
• To je port, ki bi ga morali uporabljati v 99 % primerov.

Port 465 - SMTPS (SSL)

• Uporablja implicitni SSL/TLS od samega začetka povezave.
• Nekoč zastarel, vendar ponovno uradno potrjen v RFC 8314 (2018).
• Alternativa portu 587 za odjemalce, ki podpirajo implicitni SSL.

Port 2525 - Alternativni

• Neuradni port, ki se uporablja, ko so ostali porti blokirani.
• Pogosto podpira STARTTLS.
• Uporabljajo ga nekateri cloud ponudniki, ki blokirajo standardne porte.

TLS šifriranje in varnost

Brez šifriranja e-pošta potuje skozi internet kot razglednica - vsakdo, ki prestreže podatke, lahko prebere vsebino. TLS (Transport Layer Security) to težavo rešuje.

STARTTLS

STARTTLS je komanda, ki nadgradi navadno (plaintext) povezavo na šifrirano. Odjemalec se najprej poveže na port 587 brez šifriranja, nato pošlje STARTTLS komando, in povezava se nadgradi na TLS. To je najpogostejša metoda šifriranja za SMTP.

Implicitni TLS

Na portu 465 je TLS šifriranje aktivno od samega začetka povezave. Ni nadgradnje - povezava je šifrirana od prvega bajta. To je nekoliko bolj varno, ker odpravlja možnost downgrade napada.

Avtentikacija in zaščita pred zlorabo

SMTP sam po sebi nima vgrajenega mehanizma za preverjanje identitete pošiljatelja. Zato so razviti dodatni sistemi.

SPF (Sender Policy Framework)

SPF je DNS zapis, ki določa, kateri strežniki imajo dovoljenje za pošiljanje e-pošte v imenu vaše domene. Na primer, SPF zapis za vašo domeno lahko izgleda: v=spf1 include:beohosting.com -all. To pomeni, da samo pooblaščeni strežniki smejo pošiljati e-pošto z vaše domene.

DKIM (DomainKeys Identified Mail)

DKIM doda digitalni podpis vsaki e-pošti. Prejemnik lahko preveri podpis z uporabo javnega ključa, objavljenega v DNS-u vaše domene. To dokazuje, da e-pošta resnično izhaja z vaše domene in da v transportu ni bila spremenjena.

DMARC (Domain-based Message Authentication)

DMARC kombinira SPF in DKIM ter določa politiko za ravnanje z e-pošto, ki ne prestane preverjanja. DMARC lahko nastavite tako, da takšne e-pošte zavrne, da v karanteno ali da spušča in da vam pošilja poročila o poskusih zlorabe.

Najpogostejše SMTP težave in rešitve

E-pošta, ki ne pride do prejemnika, je frustrirajoča težava. Tukaj so najpogostejši vzroki in rešitve.

E-pošta konča v spamu

• Preverite, ali imate pravilne SPF, DKIM in DMARC zapise.
• Izogibajte se spam trigger besedam v naslovu (BREZPLAČNO, NUJNO, KLIKNITE TUKAJ).
• Uporabite profesionalni e-poštni naslov z vašo domeno namesto brezplačnih storitev.

Connection timeout

• Preverite, ali uporabljate pravilen port (587 za submission).
• Vaš ISP morda blokira port 25 ali 465 - poskusite s 587 ali 2525.
• Preverite nastavitve požarnega zidu na vašem računalniku.

Authentication failed

• Preverite uporabniško ime - običajno je to polni e-poštni naslov (user@domen.si).
• Ponastavite geslo v cPanelu ali e-poštni admin plošči.
• Zagotovite, da uporabljate pravilno vrsto avtentikacije (običajno AUTH LOGIN ali AUTH PLAIN).

Zaključek

SMTP je temelj e-poštne komunikacije na internetu. Razumevanje, kako deluje, vam pomaga pravilno konfigurirati e-poštni odjemalec, reševati težave z dostavo in zaščititi vašo domeno pred zlorabo. Uporabljajte port 587 z STARTTLS šifriranjem, nastavite SPF, DKIM in DMARC zapise za vašo domeno ter vedno uporabljajte avtentikacijo. Na BeoHostingu vsi e-poštni računi prihajajo s samodejno konfiguriranimi SPF in DKIM zapisi, tako da je vaša e-pošta zaščitena od prvega dne.