Эта статья посвящена принципам работы электронной почты. Мы расскажем, как наилучшим образом настроить почтовые клиенты, а также остановимся на основополагающих механизмах осуществления рассылки нежелательных сообщений.
Работа электронной почты основывается на использовании электронных почтовых ящиков. В момент отправления электронное письмо маршрутизируется с одного сервера на другой сервер (такие серверы также называют почтовыми узлами, или релеями), и в результате доходит до почтового сервера получателя. Точнее говоря, сообщение отправляется на почтовый сервер, в задачу которого входит транспортировка сообщений (называющийся MTA, то есть сервер электронной почты) до MTA получателя. В Интернете MTA связываются друг с другом при помощи протокола SMTP, поэтому, логично, что они называются SMTP-серверами (или иногда серверами исходящей почты).
Затем MTA получателя доставляет электронное письмо на сервер входящей почты (называющийся MDA, то есть агент доставки электронной почты), который хранит письмо в ожидании его приема пользователем. Есть два основных протокола извлечения почты из MDA:
POP3 (Протокол POP), более старый из двух, использующийся, чтобы извлечь письмо и, в определенных случаях, оставить его копию на сервере;
IMAP (Протокол IMAP), использующийся для координирования статуса сообщений (прочитано, удалено, перемещено) между многочисленными почтовыми клиентами. При использовании IMAP копия каждого письма сохраняется на сервере, чтобы эта задача по синхронизации могла быть выполнена.
Серверы входящей почты получили названия POP-серверы и IMAP-серверы, в зависимости от используемого протокола.
Используя аналогию с обычной почтой, можно сказать, что MTA выступают в качестве «почтовых отделений» (сортировка почты и доставка почтальоном), в то время как MDA выполняют роль почтовых ящиков, которые хранят сообщения (насколько позволяет их объем), пока получатель не проверит свой ящик.
Чтобы предотвратить проверку почты посторонними лицами, MDA защищен именем пользователя (логин) и паролем.
Извлечение почты осуществляется при помощи программы, которая называется MUA (клиент электронной почты).
Если MUA установлен на компьютере пользователя,– это клиент электронной почты (такой как Mozilla Thunderbird, Microsoft Outlook, Eudora Mail, Incredimail или Lotus Notes).
Если же в качестве MUA выступает веб-интерфейс, использующийся для взаимодействия с сервером входящей почты, он называется веб-почтой.
По умолчанию или в силу исторических причин нет необходимости аутентифицировать себя, чтобы отправить письмо, а это значит, что подделать свой собственный адрес при отправке сообщения очень легко.
По этой причине почти все Интернет-провайдеры ставят шлюзы на свои SMTP-серверы, чтобы только их пользователи могли их использовать, или, точнее, только машины, чей IP-адрес принадлежит домену Интернет-провайдера. По этой причине пользователи должны изменять настройки исходящего сервера в своих почтовых клиентах каждый раз, когда они переезжают жить или работать в другое место.
Если почтовый сервер (релей) не имеет подобной защиты, третьи лица могут отправлять письма. Такой сервер называется открытым релеем.
Открытые релеи, как правило, используются спамерами, поскольку они позволяют замаскировать истинное происхождение сообщений. Чтобы защитить своих пользователей от получения писем с таких серверов, многие Интернет-провайдеры ведут постоянно обновляемые черные списки открытых релеев.
Изображение: © Andrey Pavlov - Shutterstock