Elektronická pošta

Obsah

• Historie
• Anatomie služby
  • Druhy uzlů a jejich chování
  • Formát zpráv
    • Hlavičky zpráv
    • Tělo zpráv
  • Protokoly
    • Komunikace s MTA (SMTP a ESMTP)
    • Vzdálené čtení pošty (POP a IMAP)
    • Webová rozhraní (HTTP)
  • DNS záznamy
• Obrana proti spamu
• Odkazy

Historie

Elektronická pošta je způsob komunikace, který vznikl na víceuživatelských sálových počítačích během šedesátých let minulého století. Původně se jednalo pouze o jednoduchý systém, který umisťoval soubory do uživatelova domovského adresáře. S nástupem ARPANETu o několik let později byla elektronická pošta rozšířena do distribuovaného prostředí a rychle se stala hlavní službou sítě. Tou zůstává i v rámci dnešního Internetu. [1]

Anatomie služby

Druhy uzlů a jejich chování

          ____________                          _____________________
         |\__________/|                        |                     |
   MUA = |            | => MTA => ... => MTA = | From: alice@1.2.3.4 |
         | 1.2.3.4 -> |                        | To:     bob@5.6.7.8 |
    /\   | -> 5.6.7.8 |                        | Subject: .......... |
   /||\  |____________|                        |_____________________|
    ||                                           ||
 _____________________      ____________        \||/
|                     |    |\__________/|        \/
| From: alice@1.2.3.4 |    |            |  (ne)     (ano)
| To:     bob@5.6.7.8 |    | <empty> -> | <==== MDA ====> bob@5.6.7.8
| Subject: .......... |    | -> 1.2.3.4 |  (existuje bob)
|_____________________|    |____________|

     alice@1.2.3.4

Systém elektronické pošty sestává z následujících komponent:

• MTA – Program pro přenos zpráv po síti
• MDA – Program pro lokální doručení do schránky
• MUA – Uživatelský program pro čtení a posílání zpráv

Zpráva elektronické pošty se skládá z obálky a dat. Obálka zprávy obsahuje následující informace:

• Obálkový odesílatel – Na tuto adresu je odeslána chybová zpráva v případě neúspěšného doručení zprávy
• Obálkový adresát – Adresa skutečného příjemce zprávy

Formát zpráv

Samotná data zprávy [2] pak můžeme rozdělit na následující části:

• Hlavička – Obsahuje řídící informace zprávy a má pevnou strukturu
  • Jednotlivé hlavičky mají tvar klíč:␣hodnota.
  • Řádky ve tvaru ␣hodnota jsou pokračováním hodnoty z předchozího řádku.
  • Hlavičky mohou obsahovat pouze ASCII znaky s výjimkou CR (0x0D) a LF (0x0A).
• Tělo zprávy – Obsahuje samotný text zprávy nebo jiný obsah

Hlavičky zpráv

Mezi standardně používané hlavičky elektronické pošty patří:

• Původce zprávy
  • From: E-mailová adresa autora / autorů zprávy
  • Sender: E-mailová adresa skutečného autora zprávy
  • Reply-To: E-mailová adresa, na kterou se má odeslat odpověď
• Adresát zprávy
  • To: Adresa hlavního příjemce / příjemců zprávy
  • Cc: Další příjemci zprávy
  • Bcc: Další tajní příjemci zprávy
• Identifikace zprávy
  • Message-Id: Jednoznačná identifikace zprávy
  • In-Reply-To: Identifikátor zprávy, na kterou zpráva reaguje
  • References: Identifikátory předchozích zpráv
• Trasování zprávy
  • Received: Každý MTA po cestě přidá jeden takovýto řádek se služebními informacemi
  • Return-Path: Cesta k původnímu odesílateli zprávy
• Ostatní položky
  • Date: Datum vzniku zprávy
  • Subject: Předmět zprávy
  • Keywords: Klíčová slova

Hlavičky mohou standardně obsahovat pouze ASCII znaky. Použití ne-ASCII znaků v hlavičkách pak popisuje standard MIME Words [5], který diktuje následující formát:

=?přenosové kódování?znaková sada?text?=

• B (Base64) – Úsporné kódování (4 znaky představují 3 bajty)
• Q (Quoted-printable) – Ne-ASCII znaky a znak = jsou kódovány jako =hexa kód

Tělo zpráv

Tělo zprávy může obsahovat ASCII text. S využitím rozšíření MIME [3–9] však lze do těla vkládat i text v osmi- a vícebitových kódováních nebo libovolné binární soubory. Povinné hlavičky MIME jsou následující:

• Mime-Version: 1.0
• Content-Type: typ[/podtyp[; parametry …]]
  • Jednoduché typy / podtypy:
    • text / plain, html, richtext, …
    • image / gif, jpeg, g3fax, …
    • audio / basic, wave, mp3, …
    • video / mpeg, quicktime, …
    • application / octet-stream, postscript, pdf, …
    • x-cokoliv / …
  • Složené typy / podtypy:
    • multipart / mixed – Více objektů různých typů
    • multipart / parallel – Paralelně prezentovatelné části (např. text a zvuk)
    • multipart / alternative – MUA má zobrazit jednu z částí (např. text/plain a text/html)
    • Content-Transfer-Encoding: přenosové kódování
      • 7bit – Jen ASCII
      • base64 – Úsporné kódování (4 znaky představují 3 bajty)
      • quoted-printable – Ne-ASCII znaky a znak = jsou kódovány jako =hexa kód
      • 8bit – Přímé použití libovolných bajtů

Protokoly

Komunikace s MTA (SMTP a ESMTP)

Pro přenos pošty nad TCP/IP stackem slouží protokol SMTP [10]. Protokol je rozšiřitelný (tzv. ESMTP) [11], přičemž mezi dnes běžně podporovaná rozšíření patří např. podpora 8-bitového přenosu (příkaz 8BITMIME), přenos bez potvrzování (příkaz PIPELINING) a další.

Klient se připojuje k (E)SMTP serveru na TCP portu 25 a zahajuje komunikaci příkazem HELO (nebo EHLO pro vyžádání práce s ESMPT). Následně dojde k předání obálky zprávy pomocí následujících příkazů:

MAIL FROM: odesílatel
RCPT TO: adresát

Mezi běžně používané (E)SMTP servery (MTA) na UN*Xových systémech patří:

• Sendmail [12] – Jedna z prvních implementací SMTP, která přímo navazovala na ARPANETový program delivermail (ten ještě pracoval nad FTP). Sendmail je stále aktivně vyvíjen.
• Exim [13] – Výchozí (E)SMTP klient distribuce Debian GNU/Linux

  „Exim is a message transfer agent (MTA) developed at the University of Cambridge for use on Unix systems connected to the Internet. It is freely available under the terms of the GNU General Public Licence. In style it is similar to Smail 3, but its facilities are more general. There is a great deal of flexibility in the way mail can be routed, and there are extensive facilities for checking incoming mail. Exim can be installed in place of Sendmail, although the configuration of Exim is quite different.“

• Postfix [14] – Výchozí (E)SMTP klient projektu Fedora GNU/Linux

  „What is Postfix? It is Wietse Venema's mailer that started life at IBM research as an alternative to the widely-used Sendmail program. Postfix attempts to be fast, easy to administer, and secure. The outside has a definite Sendmail-ish flavor, but the inside is completely different.“

Při doručování lokální pošty (E)SMTP servery spouští MDA. Mezi běžně používaná MDA servery na UN*Xových systémech patří Procmail [15] a Maildrop [16].

Vzdálené čtení pošty (POP a IMAP)

Pro přístupu k elektronické poště uložené na vzdáleném stroji slouží protokoly POP (verze 3) a IMAP (verze 4). Protokol POP umožňuje výlučný přístup k uživatelově schránce, přičemž práce s poštou je v rámci dané relace atomická. Díky jednoduchosti protokolu není možné v rámci schránky vytvářet adresáře. Protokol IMAP oproti tomu umožňuje sdílený přístup k uživatelově schránce, přičemž obsah schránky je možné organizovat do adresářů.

Mezi běžně používané POP/IMAP servery na UN*Xových systémech patří DoveCot [17]. Mezi běžně používané POP/IMAP klientské programy (MUA) na UN*Xových systémech patří Mutt [18], Alpine [19] a sup [20].

Webová rozhraní (HTTP)

HTTP je spolu s elektronickou poštou jednou z hlavních služeb současného Internetu. Existuje proto množství HTTP serverů, které poskytují skrz webové rozhraní přístup k MUA. Toto umožňuje naprosté odstínění uživatele od konfigurace parametrů stahování a odesílání pošty.

Mezi běžně používané POP/IMAP servery na UN*Xových systémech patří SquirrelMail [21], Roundcube [22] a Mailpile [23].

DNS záznamy

Pokud je obálkový adresát zadán ve formátu uživatel@[IP adresa], může MTA zprávu rovnou odeslat. Pokud je obálkový adresát zadán ve formátu uživatel@doména, musí MTA nejprve zjistit, na jaké IP adrese se nachází MTA pro příslušnou doménu. K tomuto účelu slouží MX DNS záznam, který udává seznam MTA domény seřazených podle pořadí, v jakém mají být zkoušeny:

; Zone file for pv090.fi.muni.cz
$TTL    1D
; …
@       IN      MX      0       proto06
@       IN      MX      0       proto06-alpha
@       IN      MX      10      erigona

Dalším DNS záznamem, který se pojí s elektronickou poštou je SFP záznam [24]. Implicitně může MUA odesílající zprávu skrz MTA zadat libovolného obálkového odesílatele. Aby se zabránilo podvrhu, je možné SFP záznamem zadat, z jakých IP adres lze odesílat zprávy se zadaným obálkovým odesílatelem.

Obrana proti spamu

Jedním z problémů elektronické pošty je pošta nevyžádaná, která podle statistik tvoří více než 80 % veškerého (E)SMTP provozu. [25] Existuje několik druhů obrany proti spamu:

• Blacklisting – Obálkový odesílatel, nebo vybraná MTA, přes které ručně označená nevyžádaná zpráva putovala, jsou přidáni do seznamu výjimek.
• Greylisting – MTA je nakonfigurován tak, aby na první pokus o doručení zprávy reagoval zprávou o přechodné chybě; pokud se odesílatel nepokusí o opětovné odeslání, potom je zpráva označena jako spam.
• Greeting delay – MTA je nakonfigurován tak, aby uvítací zprávu zobrazil až po náhodně dlouhé odmlce. Pokud se klient pokusí odeslat zprávu dřív, je jeho vstup ignorován.
• Bayesovské filtrování – MDA, nebo program napojený na MDA, si udržuje databázi vyžádané a nevyžádané pošty. Z této databáze může odvodit různé statistiky (typicky pravděpodobnost, že je zpráva nevyžádaná při výskytu jednotlivých slov), které mu umožňují automaticky filtrovat příchozí poštu a dál tak rozšiřovat svou databázi. Mezi běžně používané bayesovské filtry na UN*Xových systémech patří program SpamAssassin [26].
• Důkaz práce – MDA v polynomiálním čase zkontroluje, že odesílatel vypracoval zadaný těžký problém. Toto omezuje počet zpráv, které je možné odeslat v krátkém časovém intervalu. Návrh pro zavedení tohoto systému byl odeslán na mailing list cypherpunks@toad.com spolu s ukázkovou implementací nazvanou HashCash. [27] Systém nebyl nikdy standardizován a jedná se tedy spíš o kuriozitu. Na podobném principu fungují některé dnešní kryptoměny.

Odkazy

1. The history of email
2. RFC 5322 – Internet Message Format
3. RFC 2045 – Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies
4. RFC 2046 – Multipurpose Internet Mail Extensions (MIME) Part Two: Media Types
5. RFC 2047 – Multipurpose Internet Mail Extensions (MIME) Part Three: Extensions for Non-ASCII Text
6. RFC 4288 – Media Type Specifications and Registration Procedures
7. RFC 4289 – Multipurpose Internet Mail Extensions (MIME) Part Four: Registration Procedures
8. RFC 2049 – Multipurpose Internet Mail Extensions (MIME) Part Five: Conformance Criteria and Examples
9. RFC 2231 – MIME Parameter Value and Encoded Word Extensions: Character Sets, Languages, and Continuations
10. RFC 2821 – Simple Mail Transfer Protocol
11. RFC 1869 – SMTP Service Extensions
12. Sendmail – Wikipedia
13. Exim Internet Mailer
14. The Postfix Home Page
15. procmail – mail delivery agent
16. maildrop - mail delivery agent with filtering abilities
17. Dovecot – Secure IMAP server
18. The Mutt E-Mail Client
19. Alpine Messaging System
20. ./sup – A curses threads-with-tags style email client
21. SquirrelMail – Webmail for nuts
22. Roundcube – Free and Open Source Webmail Software
23. Mailpile – e-mail that protects your privacy
24. Sender Policy Framework – Introduction
25. State of Spam – A Monthly Report
26. Apache SpamAssassin
27. [ANNOUNCE] hash cash postage implementation
28. PV005 – Služby počítačových sítí > Mail
29. UNIX: Programování a správa systému II > Administrace sítě > Elektronická pošta