Bir e-posta nasıl çalışır?

ve hepsinden önemlisi spam olarak sonuçlandığı için

Kapsamlı teknik tartışmalara elverişli karmaşık bir konu olduğundan, "normal" halk tarafından anlaşılması için basitleştirmeye çalışıyorum. Farz edelim ki birbirine mektup yazan iki arkadaşımız var, gönderen A'ya telefon edilir. ARENA ve alıcı B aranır hata.

Coso, Bugo'ya bir e-posta yazar. Perde arkasında neler oluyor?
Coso Sunucusu A, Bugo Sunucusu B'ye bir e-posta gönderir.
Basit bir ifadeyle, cosi@vattelapesca.it yazar bugo@nonmissassare.com.

Senin için her şey yolunda. Sorun nerede? Gerçekte durum aslında böyle değil. Çok sık oluyor. E-postanın nasıl "paketlendiğine" ve Bugo posta sunucusu tarafından yeniden oluşturulmak üzere internet evrenindeki birkaç farklı yola paketler halinde gönderildiğine dair ayrıntıları atlıyorum çünkü bu çok uzun bir şey olur ve yoldan saparız.

dan dönüyoruz cosi@vattelapesca.it kime yazar bugo@nonmissassare.com.

Coso yanıt alamıyor. Günler geçiyor ve hala bir cevap yok. Yine de önemli bir iletişim! Bu yüzden telefonla Bugo'yu arar ve Bugo e-postayı hiç almadığını söyler!

Genel olarak, Bugo daha sonra BT Yöneticisini veya barındırma yöneticisini arar ve ardından posta kutularını ve posta sunucusunu sağlayan kişi, "İşte! Paramı geri ver, hırsız! E-postalar çalışmıyor!!! e-posta almıyorum cosi@vattelapesca.it.

Hepiniz bu sorunu biraz yaşamışsınızdır. Mesele şu ki, her şey geçtikten sonra, bugün var olan güvenlik sorunlarıyla birlikte işler değişti, büyük beceriksizler olan sizlerin sayesinde de.

Coso, Bugo'ya bir e-posta gönderdiğinde, Bugo posta sunucusu geri kontrol eder, somonu beğenir ve alınan e-postanın ters yolunu izler. Ve birkaç şeyi kontrol edin:

Kontrol ettiği ilk şey, gönderenin gerçekten dedikleri kişi olup olmadığıdır. Size önemsiz görünebilir, ama hiç de değil! olduğun gerçeği cosi@vattelapesca.it hiçbir şey ifade etmiyor.

Aslında, Bugo posta sunucusu, gönderenin ana bilgisayarının IP'sinin, yani "vattelapesca.com” bu durumda, posta sunucusunun IP'si ile eşleşir. Banal? HAYIR! Genellikle karşılaşılan ilk sorundur. Şirketlerin dahili BT Yöneticileri genellikle etki alanının DNS bölgesini yanlış yapılandırma ve posta sunucusu IP'sini doğru şekilde atamama gibi basit bir hata yaparlar. Bu, özellikle bir sunucuda birkaç farklı etki alanı varsa doğrudur. Çoğu zaman yönettiği sunucuyu bölümleyerek hosting hizmeti satanlar bu noktada yanılıyorlar. Büyük sağlayıcılar bu sorunu sistematik bir şekilde ele alıyor ve bu nedenle sorunla neredeyse hiç karşılaşılmıyor. Ancak, kendi posta sunucularını dahili olarak yöneten BT yöneticilerinin yeterli düzeyde olmadığı büyük/orta ölçekli şirketlerde bu sorun sık sık görülür.

Temel olarak, Bugo posta sunucusu, gönderenin gerçekte kim olduğunu anlamadığı için e-postayı spam olarak dosyalar. Bu durumlarda, e-posta bile tamamen yakılır ve spam klasöründen kurtarılamaz bile.

Bunun yerine, gönderenin posta sunucusu yapılandırmasının doğru olduğundan ve Bugo posta sunucusunun tersini yaparak IP'nin doğru olduğunu ve dolayısıyla gönderenin söylediği kişi olduğunu onayladığından emin olalım.

Ancak posta hala hedefine ulaşmıyor. Yine Bugo'nun BT yöneticisini araması vb… BT yöneticisi SPF işaretinin eksik olduğunu kontrol eder ve doğrular. Ah! SPF işareti nedir?

Sender Policy Framework (SPF), e-posta sahteciliği girişimlerini tespit etmek için tasarlanmış bir e-posta doğrulama sistemidir. Sistem, bir e-posta alanının yöneticilerine, o alandan mesaj göndermeye yetkili ana bilgisayarları tanımlayan bir mekanizma sunar ve alıcının geçerliliğini kontrol etmesine olanak tanır. Belirli bir alan için e-posta göndermeye yetkili ana bilgisayarların listesi yayınlanır. söz konusu etki alanı için Etki Alanı Adı Sisteminde (DNS), özel olarak biçimlendirilmiş TXT kayıtları biçiminde. Kimlik avı ve hatta bazen istenmeyen e-posta, yanlış gönderen adresleri kullanır, bu nedenle SPF kayıtlarının gönderilmesi ve doğrulanması, kısmen bir istenmeyen e-posta önleme tekniği olarak kabul edilebilir.

Tercüme edildiğinde Bugo posta sunucusu, Coso posta sunucusunun Coso ana bilgisayarından, yani cosi@vattelapesca.it'ten posta gönderme yetkisine sahip olup olmadığını kontrol eder, böylece gönderenin geçerliliğini ve yetkili ana bilgisayar listesini doğrular. SPF işareti eksikse, birçok posta sunucusu, en azından günümüzde ciddi olanlar, postayı yakar ve çoğu zaman postayı artık spam kutusunda bile bulamazsınız.

Bitti mi? HAYIR!

farz edelim ki cosi@vattelapesca.it ayrıca doğru şekilde yapılandırılmış SPF işaretine sahiptir.

E-posta hala gelmiyor. Yine Bugo'dan BT yöneticisine ve kontrol eden BT yöneticisine çağrı. Ve ne buluyor?

DKIM işaretinde Appero eksik! Ve bu nedir? Nedir bu şeytanlık?

DomainKeys Identified Mail (DKIM): etki alanı yöneticilerinin e-posta mesajlarına özel anahtar yoluyla dijital imza eklemesine olanak tanır. Bu nedenle DKIM, gönderici ile ait olduğu etki alanı arasındaki yazışmayı doğrulamak için başka bir araç ekler.

Yine, e-posta ile basitleştirmek için, cosi@vattelapesca.it ayrıca etki alanının DNS bölgesinde bulunan bir genel anahtara bağlı rastgele bir özel anahtar gönderir. vattelapesca.it ve alıcının posta sunucusu, anahtarların bağlantılı olup olmadığını kontrol eder. Değilse, e-posta spam olarak sona erer.

Mükemmel kontrol sadece Reverse+SPF+DKIM'dir. Bir e-posta bu kontrolü geçemezse, e-posta yakılır.

Çoğu zaman bazı müşteriler, örneğin alan adını beyaz listeye eklememi ister. vattelapesca.it ancak bunun tersini yaptığınızda IP hala doğru değilse Beyaz Liste hiçbir işe yaramaz. Üstelik bu, basit bir nedenden dolayı yanlış bir taleptir: Söz konusu gönderenin "iyi niyetli" olup olmadığını bilemezsiniz çünkü bazen gönderenin kendisi bile öyle olduğunu bilmez. Sanki bir göçebe kampının yakınında yaşayan bir arkadaşınız var ve ondan "iyi niyetle" ön kapıyı açık tutmasını istemişsiniz.

Ama devam edelim.

Kontrol sırasında, DKIM şifrelemesinin de iyi olduğunu farz edelim. Ya da belki gerekli bile değildir. Ama mail gelmiyor.

Yine Bugo'nun araması, BT Yöneticisi'ni çoktan tüketti. İstek kesindir: koy cosi@vattelapesca.it beyaz listeye eklendi.

Ama yapamazsın. Tüm şirketi ciddi bir tehlikeye sokan güvenlik protokollerini ihlal ediyorsunuz. BT Yöneticisi kontrol eder ve…

Vattelapesca alanı birkaç RBL/DNSBL'de bulunur. Ah! Kapari! Ama onlar ne?

DNS tabanlı bir Kara Delik Listesi (ayrıca DNSBL, Gerçek Zamanlı Kara Delik Listesi veya RBL), İnternet üzerinden kolayca "sorgulanabilen" özel bir formatta bir IP adresleri listesi yayınlamanın mümkün olduğu bir araçtır. Adından da anlaşılacağı gibi, çalışma mekanizması DNS'ye (Alan Adı Sistemi) dayanmaktadır. DNSBL'ler, çoğunlukla spam gönderenlerle ilgili IP adreslerini bir şekilde yayınlamak için kullanılır. Çoğu posta sunucusu, bir veya daha fazla listedeki ana bilgisayarlardan gönderilen mesajları reddedecek veya işaretleyecek şekilde yapılandırılabilir.

Ancak bu noktada Bugo'nun BT Müdürü işverenine cevap verir ve şöyle der: "Arkadaşlar, eğer bir RBL'ye kayıtlılarsa, nedenini anlayıp sorunu çözmesi gereken biz değiliz, gönderenin BT Yöneticisi düşünmelidir".

Ve e-posta çöp kutusuna düşüyor.

Daha eklenecek çok şey var ama burada kesmek istiyorum. Ancak tüm bunların olmazsa olmaz minimum olduğunu, kötü adamları engellemenin yeterli olmadığını, başka kontrollerin eklendiğini ve ayrıca açık ve yorumlanabilir protokoller olan DKIM protokollerine özgü sorunların olduğunu ve bu nedenle tekdüzeliğin olmadığını söyleyelim, yani o kadar ki Libero, Virgilio, Gmail vb. posta kutularından/posta kutularına gönderme/alma sorunları sık sık yaşanıyor…. ve çözülmesi çok zor problemlerdir. Buna ek olarak, e-posta başlıklarının yanlış kullanımı, aynı anda birkaç farklı kullanıcıya şifrelenmemiş gönderme vb.

Teknisyenlerin, bilgisayar bilimcilerin, mühendislerin, matematikçilerin, fizikçilerin karşı karşıya geldiği, ancak prensipte bir çözüm bulmayı başaramamış (ve bence hiçbir zaman bulamayacaklar) bir dünya açılıyor.

Söyleyebileceğim şey, iyi bir barındırma hizmeti seçiminin, asla fiyat olmayan çeşitli faktörlerden geçmesi ve her şeyden önce, bugün internette çeşitli şekillerde maruz kalan her şirketin ABC'si olması gereken güvenlik ihtiyaçlarına cevap vermesi gerektiğidir. formlarda ve çeşitli şekillerde.

eğitim