Электрондық пошта қалай жұмыс істейді

және ең бастысы, ол спамға түседі

Бұл кең ауқымды техникалық талқылауларға арналған күрделі тақырып болғандықтан, оны «қалыпты» жұртшылық түсінуі үшін мен жеңілдетуге тырысамын. Бір-біріне хат жазатын екі досымыз бар делік, жіберуші А шақырылады НӘРСЕ және В алушы шақырылады BUGO.

Coso Bugo-ға электрондық хат жазады. Сахна артында не болып жатыр?
Coso сервері A электрондық поштаны Bugo серверінің B серверіне жібереді.
Қарапайым тілмен айтқанда cosi@vattelapesca.it -ге жазады bugo@nonmissassare.com.

Сіз үшін бәрі жақсы. Мәселе қайда? Бұл іс жүзінде олай емес. Бұл көп болады. Мен поштаның қалай «буып-түйілгені» және Bugo пошта сервері арқылы қайта жинау үшін интернет-әлемдегі бірнеше түрлі бағыттар үшін пакеттермен жіберілетіні туралы мәліметтерді өткізіп жіберемін, өйткені бұл өте ұзақ нәрсеге айналады және біз рельстен шығып кетеміз.

-дан қайтамыз cosi@vattelapesca.it кімге жазады bugo@nonmissassare.com.

Coso жауап алмайды. Күндер өтеді, әлі жауап жоқ. Дегенмен бұл маңызды байланыс! Сондықтан ол Бугоға телефон соғып, Буго электрондық поштаны ешқашан алмағанын айтады!

Жалпы, Bugo содан кейін IT менеджеріне немесе хостинг менеджеріне қоңырау шалады, содан кейін пошта жәшіктері мен пошта серверін қамтамасыз ететін адам: «Міне! Ақшамды қайтар, ұры! Электрондық хаттар жұмыс істемейді!!! Маған электрондық хаттар келмейді cosi@vattelapesca.it.

Барлығыңызда бұл мәселе аздап болды. Мәселе мынада: бәрі өтіп кеткеннен кейін, бүгінде қауіпсіздік проблемалары бар болса, бәрі өзгерді, сонымен қатар сіздердің керемет банглерлеріңізге рахмет..

Coso Bugo поштасына электрондық хат жіберген кезде, Bugo пошташысы кері тексереді, лососьді ұнатады және алынған электрондық поштаның кері жолын қайталайды. Және бірнеше нәрсені тексеріңіз:

Ол тексеретін бірінші нәрсе - жіберушінің шын мәнінде олар айтқан кім екенін. Бұл сізге елеусіз болып көрінуі мүмкін, бірақ олай емес! Сіз екеніңіз cosi@vattelapesca.it бұл мүлдем ештеңені білдірмейді.

Шын мәнінде, Bugo пошта сервері жіберушінің хостының IP мекенжайын тексереді, яғни.vattelapesca.com” бұл жағдайда пошта серверінің IP мекенжайына сәйкес келеді. Банал? Жоқ! Бұл жиі кездесетін бірінші мәселе. Компаниялардың ішкі АТ менеджерлері доменнің DNS аймағын дұрыс конфигурациялау және пошта серверінің IP мекенжайын дұрыс тағайындамау сияқты қарапайым қателік жібереді. Бұл, әсіресе, бір серверде бірнеше түрлі домендер болса дұрыс. Көбінесе, олар басқаратын серверді бөлу арқылы хостинг қызметтерін сататындар бұл мәселеде қателеседі. Үлкен провайдерлер бұл мәселені жүйелі түрде шешеді, сондықтан мәселе ешқашан кездеспейді. Бірақ ірі/орта компанияларда, IT-менеджерлері өз деңгейінде емес, өздерінің пошта серверлерін іштей басқаратын болса, бұл мәселе жиі кездеседі.

Негізінде, Bugo пошта сервері электрондық поштаны спам ретінде жібереді, себебі ол жіберушінің кім екенін түсінбейді. Мұндай жағдайларда тіпті электрондық пошта толығымен өртеніп кетеді және тіпті спам қалтасынан қалпына келтірілмейді.

Оның орнына, жіберушінің пошта серверінің конфигурациясының дұрыс екеніне және Bugo пошта сервері кері әрекетті орындау арқылы IP мекенжайының дұрыс екенін, демек жіберуші өзі айтқан адам екенін растайтынына көз жеткізейік.

Бірақ хат әлі де межелі жерге жетпейді. Bugo өзінің АТ менеджеріне тағы да қоңырау шалды, т.б. АТ менеджері SPF белгісінің жоқтығын тексереді және тексереді. Ой! SPF белгісі дегеніміз не?

Sender Policy Framework (SPF) — электрондық поштаның жалғандық әрекеттерін анықтауға арналған электрондық поштаны тексеру жүйесі. Жүйе электрондық пошта доменінің әкімшілеріне сол доменнен хабарлар жіберуге рұқсат етілген хосттарды анықтау механизмін ұсынады, бұл алушыға олардың жарамдылығын тексеруге мүмкіндік береді.[ Белгілі бір домен үшін электрондық хаттарды жіберуге рұқсат етілген хосттардың тізімі осы домен үшін арнайы пішімделген TXT жазбалары түрінде Домендік атаулар жүйесінде (DNS) жарияланады. Фишинг, кейде тіпті спам жіберушінің жалған мекенжайларын пайдаланады, сондықтан SPF жазбаларын орналастыру және тексеру ішінара спамға қарсы әдіс ретінде қарастырылуы мүмкін.

Аударылған, Bugo пошта сервері Coso пошта серверінде Coso хостынан, яғни cosi@vattelapesca.it мекенжайынан хаттарды жіберуге рұқсаты бар екенін тексереді, осылайша жіберушінің жарамдылығын және рұқсат етілген хосттар тізімін тексереді. Егер SPF белгісі жоқ болса, көптеген пошта серверлері, ең болмағанда бүгінгі күннің маңыздылары, поштаны өртеп жібереді, көбінесе сіз оны спам жәшігінен таба алмайсыз.

Аяқталды ма? Жоқ!

Солай етейік cosi@vattelapesca.it Сондай-ақ дұрыс конфигурацияланған SPF белгісі бар.

Электрондық хат әлі келген жоқ. Bugo-дан оның АТ-менеджеріне және басқаратын АТ-менеджеріне тағы да қоңырау соғылды. Ал ол не табады?

DKIM белгісі Appero жоқ! Ал бұл не? Бұл не шайтан?

DomainKeys Identified Mail (DKIM): домен менеджерлеріне электрондық пошта хабарларына жеке кілт арқылы сандық қолтаңба қосуға мүмкіндік береді. Сондықтан DKIM жіберуші мен оған тиесілі домен арасындағы сәйкестікті тексеру үшін қосымша құрал қосады.

Тағы да, оны жеңілдету үшін электрондық пошта арқылы, cosi@vattelapesca.it ол сонымен қатар доменнің DNS аймағында орналасқан ашық кілтке байланысты кездейсоқ жеке кілтті жібереді vattelapesca.it және алушының пошта сервері кілттердің байланыстырылғанын тексереді. Егер олар болмаса, электрондық пошта спамға түседі.

Керемет басқару тек Reverse+SPF+DKIM болып табылады. Егер электрондық пошта бұл тексеруден өтпесе, электрондық пошта күйіп кетеді.

Көбінесе кейбір тұтынушылар доменді ақ тізімге енгізуді сұрайды vattelapesca.it бірақ кері әрекетті орындасаңыз, IP әлі де дұрыс емес, ақ тізім пайдасыз. Оның үстіне, бұл қарапайым себеп бойынша дұрыс емес сұрау: қаралып отырған жіберушінің «адал» екенін біле алмайсыз, өйткені кейде жіберушінің өзі де оның екенін білмейді. Көшпенділер лагеріне жақын жерде тұратын досыңыз бар еді, «адал ниетпен» есікті ашық ұстауын сұраған сияқтысыз.

Бірақ жалғастырайық.

Тексеру кезінде DKIM шифрлауы да жақсы деп елестетіп көрейік. Немесе бұл тіпті қажет емес шығар. Бірақ электрондық пошта келмейді.

IT менеджеріне тағы да Бугоның қоңырауы таусылды. Сұраныс түпкілікті: қою cosi@vattelapesca.it ақ тізімге енгізілген.

Бірақ сіз алмайсыз. Сіз қауіпсіздік хаттамаларын бұзып, бүкіл компанияға үлкен қауіп төндіресіз. АТ менеджері тексереді және…

Ваттелапеска домені бірнеше RBL/DNSBL ішінде. Ах! Каперс! Бірақ олар қандай?

DNS негізіндегі Blackhole List (сонымен қатар DNSBL, Real-time Blackhole List немесе RBL) Интернет арқылы оңай «сұрауға» болатын арнайы пішімдегі IP мекенжайларының тізімін жариялауға болатын құрал болып табылады. Аты айтып тұрғандай, жұмыс механизмі DNS (домендік атаулар жүйесі) негізінде құрылған. DNSBL негізінен қандай да бір жолмен спам жіберушілерге қатысты IP мекенжайларын жариялау үшін пайдаланылады. Көптеген пошта серверлері бір немесе бірнеше тізімдегі хосттардан жіберілген хабарларды қабылдамау немесе белгілеу үшін конфигурациялануы мүмкін.

Бірақ сол кезде Bugo IT менеджері жұмыс берушіге жауап береді және: «Балалар, егер олар RBL-де тіркелген болса, себебін түсініп, мәселені шешу үшін біз емес, жіберушінің IT менеджері бұл туралы ойлануы керек», - дейді.

Ал электрондық пошта қоқыс жәшігіне түседі.

Тағы да көп нәрсе қосылатын болар еді, бірақ мен осы жерден тоқталғым келеді. Дегенмен, мұның бәрі жаман адамдарды блоктауға, басқа басқару элементтерін қосуға, сондай-ақ ашық және интерпретацияланатын протоколдар болып табылатын DKIM хаттамаларына тән проблемаларды қосу үшін жеткіліксіз минимум деп айтайық, сондықтан біркелкі емес, сондықтан Libero, Virgilio және т. және олар шешуі өте қиын мәселелер. Бұған электрондық пошта тақырыптарын дұрыс пайдаланбау, шифрланбаған хабарламаларды бірнеше түрлі пайдаланушыларға бір уақытта жіберу және т.б. сияқты нетикетке жиі қайшы келетін адамдардың мінез-құлқына қатысты мәселелер қосылады.

Техниктер, информатиктер, инженерлер, математиктер, физиктер шешім табуда принципті түрде табысқа жетпестен (және менің ойымша, олар оны ешқашан таба алмайды) бір-біріне қарсы тұратын әлем ашылады.

Менің айта алатыным, жақсы хостинг қызметін таңдау ешқашан баға болып табылмайтын әртүрлі факторлардан өтуі керек және ең алдымен, ол бүгінде Интернетте әртүрлі формалар мен жолдармен көрінетін әрбір компанияның ABC болуы керек қауіпсіздік қажеттіліктеріне жауап беруі керек.

оқыту