Video: SMTP-overzicht

By 7 december 2015E-mail technologie, Video's

We hebben een korte overzichtsvideo over SMTP samengesteld:

Deze video is onderdeel van een grotere videoserie over alle dingen DMARC.

Het transcript volgt:


Deze korte video doorloopt de basisprincipes van e-mail en hoe deze via het Simple Mail Transport Protocol, ook bekend als SMTP, rond het internet stroomt.

Speciale nadruk wordt gelegd op hoe SMTP zich verhoudt tot het onderwerp van DMARC, omdat deze video is gemaakt door de makers van dmarcian om te blijven helpen verspreiden DMARC rond de wereld.

SMTP wordt gebruikt om e-mail te verzenden tussen servers wanneer een e-mail via internet moet reizen. De overdracht van e-mail tussen twee verschillende servers is wat SMTP tot stand brengt, en SMTP doet dit met behulp van een zeer gemoedelijke reeks opdrachten. Dat wil zeggen dat servers met elkaar praten, stukjes informatie over zichzelf uitwisselen, stukjes informatie uitwisselen de e-mail die wordt overhandigd en vervolgens wordt het eigenlijke e-mailbericht doorgestuurd naar de ontvangende server. Dit heen en weer wordt het SMTP-gesprek genoemd.

Voordat je in het lef van het SMTP-gesprek duikt, is het belangrijk om te weten dat er veel gebeurt voordat SMTP in het spel komt. Eerst wordt een stuk e-mail gecomponeerd door een persoon of een stukje software dat e-mail aan het uitzenden is. De persoon of de software raakt vervolgens SEND, waardoor de e-mailclient verbinding maakt met een uitgaande e-mailserver. Als je ooit een e-mailclient hebt gebruikt, heb je waarschijnlijk het configuratie- of voorkeurenscherm gezien dat om de server en gebruikersnaam + wachtwoord vraagt ​​voor het verzenden van e-mail. Deze referenties worden gebruikt wanneer de e-mailclient verbinding maakt met de uitgaande server en de uitgaande server weet dat het OK is om e-mail namens de klant te bezorgen.

De uitgaande server doet dan iets interessants. Het bepaalt waar het stuk e-mail naartoe gaat en doet dit door naar het e-maildomein van de ontvanger te kijken. Zodra het domein van de ontvanger bekend is, vraagt ​​de uitgaande e-mailserver het wereldwijde Domain Name System (bijna altijd aangeduid als "de DNS") voor een lijst met servers die e-mail namens het domein van de ontvanger accepteren. Wanneer de lijst wordt geretourneerd, kan de uitgaande e-mailserver verbinding maken met de server die het e-mailadres van het ontvangende domein zal accepteren. Wanneer die verbinding tot stand is gebracht, begint het SMTP-gesprek. Houd er rekening mee dat de "S" in SMTP staat voor Simple!

De SMTP-conversatie is een reeks opdrachten die de uitgaande e-mailserver naar de ontvangende server verzendt. Elke opdracht wordt door de ontvangende server beantwoord en de antwoorden bestaan ​​uit numerieke codes gevolgd door gewone tekstberichten die bedoeld zijn om het leven van mensen gemakkelijker te maken als ze ooit in de speciale hel moeten duiken die bekend staat als een e-maillogboek om uit te zoeken wat er is gebeurd naar de e-mail van een CEO die waarschijnlijk iets te maken had met etentjes of schandalen met elektrische auto's.

We zullen een voorbeeldgesprek doorlopen. Dit voorbeeld gebruikt "smtp.sample.net" als de uitgaande server, in het blauw bovenaan, en "mail.example.org" als de ontvangende server in groen. Het gesprek stroomt van boven naar beneden, zoals aangegeven door de gigantische pijl die door het midden van het scherm loopt. De allereerste opdracht die de uitgaande server uitvoert na verbinding met de ontvangende server, is de opdracht HELO, die de naam van de uitgaande server bevat. Dit lijkt op het introduceren van zichzelf op een feestje ... Hallo mijn naam is uitgaande e-mailserver.

Als een kanttekening is dit slechts een voorbeeldgesprek om te laten zien hoe het werkt. In de echte wereld is het "HELO" -commando grotendeels vervangen door het "EHLO" -commando (EHLO), waarmee de ontvangende server informatie over de mogelijkheden van de ontvanger doorgeeft aan de uitgaande server als onderdeel van het antwoord op het EHLO-commando . Uitbreidingen van SMTP worden af ​​en toe toegevoegd, waardoor e-mail vers blijft, maar het "S" -gedeelte van SMTP ook verandert in een beetje grap.

Oké, terug van de kanttekening. De numerieke code die de ontvangende server gebruikt om 'OK, doorgaan' te zeggen, is 250. In antwoord op de opdracht HELO geeft de ontvangende server hier 250 als resultaat en bevat deze de eigen servernaam. Dit is vergelijkbaar met het beantwoorden van "Hallo mijn naam is uitgaande e-mailserver" met "Hallo daar, mijn naam is Receiving Server, laten we praten".

De uitgaande e-mailserver drukt dan zijn wens uit om e-mail te bezorgen door de ontvangende server te vertellen waar de e-mail vandaan komt. Dit is het MAIL FROM-commando en we gebruiken in dit voorbeeld "foe@sample.net". In antwoord op deze opdracht stuurt de ontvangende server een antwoord met de tekst "250 - deze afzender is OK in mijn boek, ga je gang". Blij met dit antwoord gaat de uitgaande server door en vertelt de ontvanger over de ontvanger van de e-mail. Dit is de opdracht "RCPT TO" en het voorbeeldadres is "friend@example.org". Vanwege de pre-connectiedans die voorafgaand aan het SMTP-gesprek is gedaan, kan de uitgaande server dit doen verwacht dat de ontvangende server e-mail accepteert namens het ontvangende domein - anders zou de uitgaande server niet verbonden zijn met deze ontvangende server!

Dus de ontvangende server antwoordt met 250 en dat de ontvanger in feite OK is.

Om dit gesprek te beëindigen, verzendt de uitgaande server de DATA-opdracht om de ontvanger te vertellen dat de daadwerkelijke inhoud van de e-mail aan het komen is, die de ontvanger bevestigt met een numerieke code van 354, de e-mailinhoud wordt verzonden en vervolgens de uitgaande server verbreekt de verbinding met de opdracht QUIT.

Merk op dat nadat de e-mailinhoud is afgeleverd, de ontvangende server dingen kan toevoegen na het 250-antwoord. Dit kleine beetje extra informatie is erg handig wanneer mensen moeten meedoen om erachter te komen wat er met een e-mail is gebeurd. De operator van de uitgaande server kan contact opnemen met de operator van de ontvangende server en vragen "wat er is gebeurd met het stuk e-mail dat u hebt 17,763,873 genoemd? ". De operator aan de andere kant kan vervolgens het lot van de e-mail opzoeken met behulp van het opgegeven nummer.

In uitgeklede vorm is dit hoe SMTP werkt. Nadat de ontvangende server het stuk e-mail heeft geaccepteerd, is de e-mail waarschijnlijk onderhevig aan zaken als anti-spam scannen, DMARC cheques, en dan misschien bij aflevering in een inbox.

Hoe zit het met het daadwerkelijke stuk e-mail? Hoe ziet dat eruit?

Een enkel e-mailbericht bestaat uit twee secties: kopteksten en het hoofdgedeelte.

Het gedeelte met kopteksten staat altijd bovenaan de e-mail. Headers zelf zijn tag- / waardeparen waarbij het taggedeelte de naam is van de koptekst gevolgd door een dubbele punt, en het waardegedeelte is alles daarna. Waarden kunnen meerdere regels overspannen zolang de voortgezette regel begint met witruimte. In het voorbeeld hier, de eerste twee headers - Retourpad en Delivered-To - zijn single-line headers, terwijl de derde - authenticatie-resultaten - in totaal 3-lijnen overspant.

Een kleine set headers wordt toegevoegd aan een e-mail door de oorspronkelijke afzender, maar omdat e-mail over het internet reist, kunnen de servers die de e-mail aanraken headers toevoegen. Meestal worden er kopteksten toegevoegd om het gemakkelijker te maken om uit te zoeken waar de e-mail is gepasseerd, maar kopteksten kunnen ook extra informatie bevatten die nuttig is voor een ontvangende server.

De header Return-Path is een beetje speciaal en is het vermelden waard. Het bevat een kopie van het e-mailadres dat is weergegeven in de opdracht SMTP MAIL FROM. De header Return-Path wordt ingevuld door de ontvangende server. Dit betekent dat als een stuk e-mail via meerdere servers onderweg is om te worden bezorgd, de header Return-Path meerdere keren kan worden gewijzigd. Niemand zei dat de inhoud van e-mail eenvoudig was - het is geen S-MAIL, of SMAIL- dus we laten het gaan.

De laatste koptekst markeert het begin van de hoofdtekst van de e-mail. In de meeste e-mailclients, met uitzondering van headers zoals Subject, From en Date, worden de meeste headers onderdrukt. De inhoud van de e-mail is wat mensen lezen. Dit voorbeeld is heel eenvoudig, maar de meeste moderne stukken e-mail gebruiken MIME (of Multipurpose Internet Mail Extensions) om de formatterings- en inhoudherkenningsmogelijkheden van e-mail uit te breiden. Meer informatie over MIME blijft over als een oefening voor de luisteraar!

Kennis van SMTP en de structuur van e-mail is belangrijk wanneer je je hoofd eromheen wikkelt DMARC werkt vanuit een technisch perspectief. DMARC maakt uiteindelijk een koppeling tussen de inhoud van een e-mail en een domein met beide SPF or DKIM, iets dat wordt uitgebreid in de DMARC technisch overzicht video.

Om mee te beginnen met DMARC, bezoek dmarcian.com.

Vragen? neem contact op met support@dmarcian.com
Social? dmarcian is op Linked-in, G +, twitter en misschien meer.
Bedankt voor het kijken!