Что такое хост и порт в электронной почте

12.12.202328.09.2023 admin 0 Comments

Про порты и шифрование в почтовых серверах

При настройке сервера исходящей почты на почтовом клиенте вы видите 3 опции для шифрования — без шифрования, SMTPS и STARTTLS, а также 3 возможных порта — 25, 465, 587. Что тут выбрать и для чего — давайте разбираться.

Previous DNS записи для почтовых серверов

Когда вы отправляете кому-то сообщение, ваш почтовый клиент использует протокол ESMTP для передачи этого сообщения, а затем ваш почтовый сервер использует тот же протокол, если ему нужно передать это сообщение на другой сервер. И хотя все говорят и пишут SMTP, речь обычно идёт про ESMTP – тот же самый SMTP, но с набором расширений, таких как авторизация и шифрование. Да, когда-то SMTP не поддерживал даже авторизацию.

Теперь немного про SMTPS. Когда-то интернет был настолько простым, что всё в нем передавалось в открытом виде. Потом появились криптографические протоколы шифрования, тот же самый SSL. И сервисы, которые раньше передавали информацию в открытом виде, начали заворачивать трафик в SSL.

Но сделать это на тех же стандартных портах оказалось непросто – клиент и сервер должны договориться о методе шифрования, а чтобы сервис на одном порту одновременно работал для одних с шифрованием, а для других без – требовало бы изменений в протоколах. И чтобы не усложнять всё, начали лепить отдельные порты для шифрованных соединений – так появился 443 для HTTPS и 465 для SMTPS. Но тут спохватились – выделенных портов мало, количество сервисов растёт, а если еще каждый для своих целей будет использовать по несколько портов с шифрованием и без – беда.

И в итоге решили немного доработать протоколы. В некоторых случаях это не очень получилось, например для HTTP, а в случае с SMTP получился вполне себе годный вариант. Для этого в SMTP добавили расширение STARTTLS. Вообще, расширение STARTTLS используется не только для SMTP, в целом это команда для начала переговоров о шифровании. В отличие от SMTPS, который использует выделенный порт 465 и сразу шифрует соединение, STARTTLS лишь расширение для SMTP, а значит сессия инициируется как обычная SMTP сессия. Почтовые сервера приветствуют друг друга, а потом предлагают начать шифроваться и выбирают доступные криптографические протоколы.

В итоге с появлением STARTTLS из стандартов решили убрать SMTPS на 465 порту как отдельный сервис. Из стандартов убрали, но сервис остался, и до сих пор используется. Насчёт шифрования я еще сделаю отдельную тему, а пока поговорим про STARTTLS.

Ранее я сказал, что при STARTTLS почтовые сервера или клиент/сервер открывают соединение без шифрования, а потом договариваются о шифровании. Для шифрования они используют тот же самый SSL/TLS. Но что, если они не смогут договориться? Получится, они будут общаться в незашифрованном виде? По интернету? А между тем, договариваются они без какого-либо шифрования, тем самым легко обмануть сервер или клиент отсутствием доступных методов шифрования. И в своё время уличили одного из провайдеров в такой атаке. И нафиг тогда такое шифрование нужно, спросите вы. Не всё так безнадёжно. На самом деле, администратор может отключить возможность передачи почты, если не удалось договориться о шифровании, а почтовые клиенты обязаны предупреждать о том, что сервер не поддерживает шифрования.

И так, мы разобрались с тем, что есть SMTP, который работает по 25 порту, есть SMTPS, который работает по 465, но есть еще один порт – 587, который также используется почтовым сервером.

Как вы заметили, почтовые клиенты подключаются к серверам по SMTP. И почтовые сервера подключаются друг к другу тоже по SMTP. Также я говорил в прошлой части, что есть такие сервера – релей хосты, которые пересылают почту. По определённым причинам, в основном человеческим, в интернете есть релей хосты, которые позволяют неавторизованным пользователям перенаправлять сообщения с любого адреса. И эти хосты появляются каждый раз, когда нерадивый админ поднимает почтовый сервер, а это бывает нередко. Как итог, злоумышленники поднимают временные сервера или заражают компьютеры пользователей, которые рассылают спам через эти релей хосты без авторизации.

Как итог, некоторые интернет провайдеры блокируют любые подключения пользователей к 25 порту.

Между серверами в интернете этот порт открыт, а вот для пользователей сделали отдельный сервис – MSA (message submission agent – агент отправки почты), тем самым отделив подключения пользователей от подключения серверов, которые общаются по прежнему по MTA. Вообще, даже на 25 порту работает MSA, но официальный порт для него – 587. Так что мешает спамерам использовать этот порт? То что на MSA, как правило, обязательна авторизация пользователей. Это не единственная причина существования MSA – так как он работает с почтовыми клиентами, он лучше оптимизирован под работу клиентов – сразу предупреждает о каких-либо ошибках в сообщениях, например, отсутствии доменного адреса получателя.

И напоследок, давайте проследим за процессом отправки почтового сообщения. Для этого используем wireshark, почтовый клиент и gmail аккаунт. Всё начинается со стандартного TCP хэндшейка, после чего запускается SMTP сессия. В рамках сессии почтовый клиент и сервер приветствуют друг друга, после чего почтовый клиент предлагает зашифровать сессию, сервер даёт согласие, после чего происходит обмен ключами и начинается зашифрованная сессия TLSv1.3, после чего в зашифрованном виде клиент авторизуется и передаёт сообщение, которое не видно для перехватчика трафика.

Источник

Хост — что это такое и как он работает

Довольно часто, читая какие-нибудь статьи в интернете по информатике или компьютерной тематике, можно наткнуться на термин — хост или узел. Чаще всего авторы таких статей не объясняют, что это такое.

И у пользователей ПК, особенно тех, которые увлекаются компьютерными и сетевыми технологиями возникает вопрос — что же это такое и почему этот термин так нередко употребляют в интернете?

Надеюсь вам понравился материал про маску сети, давайте сегодня разберем, что означает термин Хост, что он из себя представляет и почему некоторые авторы его так часто употребляют.

Что такое Хост

Хост (host) — в первую очередь это любое устройство, которое выполняет функции клиент-сервера. Имеет несколько значений:

1. Это — сервер, на котором можно размещать данные и хранить их, например, документы, музыку, видео и т.д. Все это может быть доступно в общем доступе или для частного пользования. Это может быть всякий сайт, электронная почта, интернет-сервис или даже онлайн игра.

2. Это — IP адрес. Вы уже знаете, что каждому устройству, подключенному к сети, привязывается уникальный идентификатор — айпи. Он бывает статическим и динамическим. Если адрес динамический, то им могут пользоваться сразу несколько пользователей, но хост будет считаться все равно, как один. Поэтому статистика по уникальным айпи, на сервисах для их подсчета часто бывает искаженной. Для памяти, — IP как вы знаете используется в стеке протоколов TCP/IP.

3. Это – компьютер, или другая техника, или гаджет подключенные к интернету. Но это можно отнести и ко второму пункту про айпи. Написал, чтобы было понятней.

4. Это — уникальный посетитель. Нередко встретишь в глобальной паутине и такое определение.

Интересно! С английского переводится — «хозяин» или «принимающий гостей», что довольно забавно.

Что такое узел сети

Узел сети — это любое устройство, подключенное к интернету. Им может быть: компьютер, смартфон, телевизор, планшет, маршрутизатор, принтер и т.д. Т.е. каждое устройство, которое имеет свой IP адрес.

Чем хост отличается от узла?

По сути эти два термина означают одно и тоже, но, все зависит от того, в каком контексте они употребляются. Так, любой узел с IP адресом по сути является хостом, поэтому их просто взаимозаменяют.

Но, есть отличие, так, host может быть виртуальным и работать в режиме сервера, например, yandex.ru, предоставляя сервисы для других узлов — вашему и другим ПК.

Отличие заключается в том, что хост может быть виртуальным и работать в режиме сервера, а узел нет. Если конечно не настроить последний на работу в режиме сервера.

Так, как эти понятия практически синонимы друг друга и их можно заменять в различных контекстах — поэтому многие авторы и употребляют их, просто заменяя один на другой. Так, что если увидите эти термины в каких-либо статьях — смотрите на то, в каком ключе их используют.

В заключение

Вот вы и узнали, что это такое по определению в информатике. Надеюсь вам было интересно, в следующих материалах мы продолжим разбираться в сетевых технологиях — будет много полезного. Заходите еще!

Источник

ИТ База знаний

Полезно

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Самое интересное про SMTP, POP3 и IMAP

Сегодня мы подробно расскажем про наиболее используемые в сети интернет протоколы – POP3, IMAP и SMTP. Каждый из указанных протоколов имеет определенное назначение и функциональные возможности. Давайте попробуем разобраться.

Онлайн курс по Linux

Мы собрали концентрат самых востребованных знаний, которые позволят тебе начать карьеру администратора Linux, расширить текущие знания и сделать уверенный шаг к DevOps

Как работает электронная почта: SMTP, IMAP, POP3

Протокол POP3 и его порты

Post Office Protocol 3 (POP3) это стандартный протокол почты созданные для получения электронных писем с удаленного сервера на e-mail клиент.POP3 позволяет вам сохранить почтовое сообщение на ваш компьютер и даже прочесть его, в случае, если вы находитесь не в сети. Важно отметить, что если вы решили использовать POP3 для подключения к учетной записи почты, письма, которые уже скачаны на компьютер, будут удалены с почтового сервера. Как пример, если вы используете несколько компьютеров для подключения к одному почтовому аккаунту, то протокол POP3 может быть не лучшим выбором в данной ситуации. С другой стороны, так как почта хранится локально, на ПК конкретного пользователя, это позволяет оптимизировать дисковое пространство на стороне почтового сервера.

По умолчанию, протокол POP3 использует следующие порты:

Протокол IMAP и порты

В то время как POP3 позволяет доступ к почте только с одного приложения, IMAP позволяет доступ из множества клиентов. По этой причине, IMAP наиболее адаптивен в тех случаях, когда доступ к одному почтовому аккаунту необходим для нескольких пользователей.

По умолчанию, протокол IMAP использует следующие порты:

Протокол SMTP и его порты

Simple Mail Transfer Protocol (SMTP) – это стандартный протокол для отправки почтовых сообщений по сети интернет.

Данный протокол описан в RFC 821 и RFC 822, впервые опубликованных в августе 1982 года. В рамках данных RFC, формат адреса должен быть в формате имя_пользователя@доменное_имя. Доставка почты, аналогична работе обычной почтовой службы: например, письмо на адрес ivan_ivanov@merionet.ru, будет интерпретирован так: ivan_ivanov – адрес, а merionet.ru – почтовый индекс. Если доменное имя получателя отличается от доменного имени отправителя, то MSA (Mail Submission Agent) отправит письмо через Mail Transfer Agent (MTA). Главная идея MTA в том, чтобы перенаправлять письма в другую доменную зону, по аналогии, как традиционная почты отправляет письма в другой город или область. MTA так же получает почту от других MTA.

Протокол SMTP использует следующие порты:

Онлайн курс по Linux

Источник

Что такое почтовый сервер и для чего он нужен

Узнайте что такое почтовый сервер и как он работает: разобравшись в этих понятиях, вы сможете эффективно применять функционал электронной почты и настраивать ее под свои нужды, избавиться от «gmail», «yandex» и т.д., обеспечить безопасность и настройку анти-спама. В этой статье мы расскажем какие протоколы используются для пересылки электронных писем и способы создания сервера входящей почты.

Почтовый сервер и почтовый клиент — принцип работы

Прежде чем разбираться с принципом работы почтового сервера и клиента, необходимо выяснить, что обозначают эти понятия.

Почтовый сервер, сервер электронной почты, мейл-сервер — это агент импорта и экспорта сообщений, который предназначен для обслуживания почтовых сервисов компании. Под этим понятием подразумевается программно-аппаратный комплекс, основная задача которого — это надежное хранение и передача базы электронных сообщений.

Если говорить простым языком — это ПО, которое пересылает мейл-сообщения от одного ПК к другому. Самые распространенные это: Mail.ru, Gmail, Яндекс и т.д.

Почтовый клиент — это компьютерная программа, где происходят все процессы, связанные с корреспонденцией: создание, хранение, сортировка, удаление, редактирование и чтение (в браузере эту функцию выполняет web-интерфейс почты). Например: The Bat, Mailbird, TouchMail, Thunderbird и самый известный — Microsoft Outlook.

Преимущества почтового клиента

Основные параметры, которыми необходимо обладать почтовому серверу, это:

Итак, процесс работы сервиса электронной почты можно сравнить с обработкой писем в традиционной почте:

Ниже наглядно представлена работа сервера.

Почтовые протоколы

Для того, чтобы отправить или получить электронное письмо, используются почтовые протоколы: POP3, SMTP и IMAP4.

Серверы, которые используются для исходящей почты, называются MTA (Mail Transfer Agents). А для входящей — MDA (Mail Delivery Agents).

Сервер исходящей почты или что такое SMTP сервер

Сервис SMTP — это почтовый сервер, который поддерживает только экспорт электронного сообщения. Он не может изменять местоположения письма с сервера или регулировать работу ящика. Почтовый клиент отсылает SMTP-команды и принимает ответы с сервера. Его функции это:

Когда пользователь отсылает сообщение, оно попадает в хранилище (каталог) и находится там до тех пор, пока к нему не обратится получатель. Отправка сообщения происходит непосредственно с сервера отправителя на сервер адресата, при этом связь между SMTP-серверами осуществляется с помощью команд формирующих сессию связи. Количество операций не ограничивается.

Пример работы SMTP протокола:

Электронная почта может проходить несколько SMTP серверов, прежде чем попадет на email-ящик получателя.

Сервер входящей почты

Для импорта входящих электронных писем используются POP3 и IMAP протоколы.

Что такое POP3

POP3 — это протокол для импорта корреспонденции в электронном виде. При использовании протокола POP3 все электронные письма скачиваются пользователю на ПК и автоматически удаляются с сервера. Вся дальнейшая работа с письмами будет производиться только на персональном компьютере пользователя.

Сеанс работы с POP3-сервером идёт по следующему алгоритму:

По протоколу POP удобно работать, если email-ящиком пользуется лишь один человек с одного-единственного компьютера, а доступ в интернет ограничен или непостоянен.

Что такое IMAP

IMAP — протокол прикладного уровня для получения доступа к электронным сообщениям. Является аналогом POP3, с той лишь разницей, что imap mail работает непосредственно на сервере и позволяет получать возможность входа в электронную почту везде, независимо от территориального местоположения пользователя, и с любого устройства.

Читая сообщения электронной почты при использовании IMAP пользователь не скачивает и не сохраняет их на компьютере, а читает из службы электронной почты. Это позволяет получать доступ к письмам с любого устройства, независимо от месторасположения.

Сервер IMAP может находиться в четырёх состояниях

Помимо серверов входящей и исходящей почты, в обработке писем используется DNS (Domain Name System) сервис. Он обеспечивает работу системы доменных имен и преобразует IP-адреса в доменные имена и наоборот.

Корпоративная почта и виды ее создания

Корпоративная почта — это корреспонденция в электронном виде, которой пользуются, крупные фирмы и организации, имеющие деловую переписку. Ее главное отличие от личной — это сам адрес. Обычно, для корпоративной почты используют адреса формата: «manager@companyname.com».

На сегодняшний день, существует несколько вариантов создания корпоративной почты для своего предприятия. Выбирая метод, необходимо учитывать следующее:

Бесплатный email на базе почтовых сервисов

Этот способ является самым простым и быстрым. Он подразумевает регистрацию личного емейл-ящика на каком-либо бесплатном сервисе: Gmail.com, Yandex.ru, Ukr.net, Mail. ru и т.д. Такую почту регистрирует каждый сотрудник на себя.

Плюсы этого метода:

Но если расценивать этот способ в отношении целой организации, то минусов окажется довольно много:

Почта на основе домена

Этот метод заключается в регистрации почты, используя платные возможности и предложения все тех же почтовых сервисов, что и в бесплатном варианте. Однако выбирая платный пакет услуг «Почта на домене», вы приобретаете корпоративный email-ящик для вашего домена на специальных условиях. Такую услугу предоставляют Яндекс.Почта, Mail.ru и Google Workplace (G Suite).

Преимущества этого способа:

К недостаткам относят:

Создание бизнес-email, используя почтовый хостинг

Этот способ пользуется популярностью среди организаций, имеющих свой сайт, домен которого расположен на сервере конкретного хостинга. В данной ситуации у организации есть возможность размещать почтовые ящики, используя любые имена, и при этом указывать свой корпоративный адрес.

Достоинства этого способа:

К недостаткам этого метода можно отнести:

Персональный почтовый сервер

Самый трудоемкий и независимый способ — это размещение корпоративной почты на почтовом сервере, который принадлежит организации. Чтобы поднять универсальный почтовый сервер с web-интерфейсом (Postfix exim), понадобятся опыт в веб-администрировании Linux или Windows. Также для этого необходимо будет заказать VPS или арендовать целый сервер.

Затруднительность в реализации этого способа состоит в том, что потребуются определенные технические ресурсы и оборудование:

Несомненно это способ самый затратный, однако преимущества и открывающиеся возможности могут целиком компенсировать все вложения.

Несмотря на большое количество преимуществ, создание почтового сервиса имеет и некоторые минусы:

Чтобы выбрать наиболее оптимальное решение, создавая корпоративную почту, следует взвесить все за и против. Оценить объем поступаемой и отправляемой корреспонденции, штат сотрудников, бюджет и технические возможности компании.

Часто задаваемые вопросы

Что такое почтовый сервер?

Это компьютерная программа, которая обрабатывает электронную почту.

Как работает почтовый сервер?

Что такое протокол почтового сервера?

Для непрерывной и синхронизированной работы, все почтовые сервера подчиняются трем основным протоколам, которые отвечают за пересылку сообщений:

Что такое почтовый клиент?

Это программное приложение, которое позволяет взаимодействовать с разными почтовыми ящиками на одной платформе.

Виды электронной почты

Провайдерская — выделяется провайдером, которая предоставляет доступ в интернет пользователю.

Корпоративная почтовая служба — почтовый сервер в данной ситуации принадлежит организации, а почтовые ящики выделяются сотрудникам.

Коммерческая почтовая служба — предоставляются почтовые ящики за отдельную оплату. Деньги платятся именно за создание и поддержку почтового ящика.

Бесплатная почтовая служба — предоставляется возможность пользоваться всем желающим.

У многих пользователей или системных администраторов при взаимодействии с системами электронной почты появляются определенные затруднения. Это объясняется тем, что у почтового сервера более сложное устройство, чем у файловых, серверов терминалов или роутеров. Однако, разобравшись во всех нюансах работы электронной почты, легко можно определиться с выбором почты, настроить ее под свои нужды или нужды компании, для эффективной работы с корреспонденцией.

Источник