Як працює електронна пошта

і перш за все тому, що він потрапляє в спам

Оскільки це складна тема, яка піддається широким технічним дискусіям, я намагаюся спростити її, щоб її зрозуміла «нормальна» публіка. Давайте уявимо, що у нас є двоє друзів, які пишуть один одному, називається відправник A РІЧ і викликається одержувач B БУГО.

Козо пише електронний лист Буго. Що відбувається за лаштунками?
Сервер A Coso надсилає електронний лист на сервер B Bugo.
Простіше кажучи, cosi@vattelapesca.it пише до bugo@nonmisssasare.com.

Все добре для вас. Де проблема? Насправді це не зовсім так. Це буває багато. Я опускаю деталі того, як пошта «упаковується» і надсилається в пакетах кількома різними маршрутами по всесвіту Інтернету, щоб знову зібратися поштовим сервером Bugo, тому що це стає дуже довгою справою, і ми б зійшли з колії.

Повертаємося з cosi@vattelapesca.it кому пише bugo@nonmisssasare.com.

Козо не отримує відповіді. Дні йдуть, а відповіді все ще немає. Але це важливе спілкування! Тож він дзвонить Буго по телефону, і Буго відповідає, що ніколи не отримував електронного листа!

Зазвичай Буго дзвонить своєму ІТ-менеджеру або менеджеру з хостингу, а потім той, хто постачає поштові скриньки та поштовий сервер, починає кричати: «Ось! Поверни мені гроші, злодійку! Електронна пошта не працює!!! Я не отримую електронні листи від cosi@vattelapesca.it.

Ви всі стикалися з цією проблемою. Справа в тому, що колись усе минулося, сьогодні з наявними проблемами безпеки все змінилося, також завдяки вам, які є великими нелюдами.

Коли Coso надсилає електронний лист до Bugo, поштовий сервер Bugo повертається, робить лайк із лососем і повторює зворотний шлях отриманого електронного листа. І перевірте кілька речей:

Перше, що він перевіряє, це те, чи дійсно відправник є тим, за кого себе видає. Вам це може здатися дрібницею, але це зовсім не так! Те, що ти є cosi@vattelapesca.it це взагалі нічого не означає.

Насправді поштовий сервер Bugo перевіряє IP-адресу хоста відправника, тобто "vattelapesca.com» у цьому випадку відповідає IP-адресі поштового сервера. Банально? Немає! Часто це перша проблема, з якою стикаються. Внутрішні IT-менеджери компаній часто роблять просту помилку, неправильно налаштовуючи зону DNS домену та неправильно призначаючи IP-адресу поштового сервера. Це особливо вірно, якщо на одному сервері є кілька різних доменів. Часто ті, хто продає послуги хостингу, розділяючи сервер, яким керують, помиляються в цьому пункті. Великі провайдери вирішують цю проблему системно, і тому проблема майже ніколи не виникає. Але у великих/середніх компаніях, де ІТ-менеджери не зовсім на належному рівні, які керують своїми власними поштовими серверами всередині, ця проблема стає частою.

По суті, поштовий сервер Bugo записує електронний лист як спам, оскільки він не розуміє, хто насправді є відправником. У цих випадках навіть електронний лист спалюється повністю, і його навіть неможливо відновити з папки спаму.

Замість цього переконаймося, що конфігурація поштового сервера відправника правильна, і що поштовий сервер Bugo, роблячи навпаки, підтверджує, що IP-адреса правильна, а отже, відправник той, за кого себе видає.

Але пошта все одно не доходить до місця призначення. Знову дзвінок Буго своєму ІТ-менеджеру тощо… ІТ-менеджер перевіряє та підтверджує, що маркування SPF відсутнє. Ой! Що таке маркування SPF?

Sender Policy Framework (SPF) — це система перевірки електронної пошти, призначена для виявлення спроб спуфінгу електронної пошти. Система пропонує адміністраторам домену електронної пошти механізм для визначення хостів, авторизованих для надсилання повідомлень із цього домену, що дозволяє одержувачу перевірити їх дійсність.[ Опубліковано список хостів, авторизованих для надсилання електронних листів для даного домену. у системі доменних імен (DNS) для цього домену у формі спеціально відформатованих записів TXT. Фішинг, а іноді навіть спам, використовує фальшиві адреси відправників, тому публікацію та перевірку записів SPF можна частково вважати технікою боротьби зі спамом.

У перекладі, поштовий сервер Bugo перевіряє, чи має поштовий сервер Coso авторизацію надсилати листи з хосту Coso, тобто cosi@vattelapesca.it, таким чином перевіряючи дійсність відправника та список авторизованих хостів. Якщо маркування SPF відсутнє, багато поштових серверів, принаймні серйозні сьогодні, спалюють пошту, часто ви навіть не знаходите її в ящику спаму.

Закінчили? Немає!

Давайте уявимо це cosi@vattelapesca.it також правильно налаштовано маркування SPF.

Електронний лист все ще не приходить. Знову дзвінок від Буго його ІТ-менеджеру та ІТ-менеджеру, який контролює. І що він знаходить?

Маркування DKIM відсутнє Appero! А що це? Що це за чортівство?

DomainKeys Identified Mail (DKIM): дозволяє менеджерам домену додавати цифровий підпис за допомогою закритого ключа до повідомлень електронної пошти. Тому DKIM додає додатковий інструмент для перевірки відповідності між відправником і належним доменом.

Знову ж таки, щоб спростити це, за допомогою електронної пошти, cosi@vattelapesca.it він також надсилає випадковий закритий ключ, пов’язаний із відкритим ключем, який знаходиться в зоні DNS домену vattelapesca.it і поштовий сервер одержувача перевіряє зв’язок між ключами. Якщо ні, електронний лист потрапляє в спам.

Ідеальний контроль – це просто Reverse+SPF+DKIM. Якщо електронний лист не проходить цю перевірку, електронний лист спалюється.

Часто деякі клієнти просять мене додати домен у білий список, наприклад vattelapesca.it але якщо зробити навпаки, IP-адреса все одно неправильна, білий список марний. Крім того, це некоректний запит з простої причини: ви не можете знати, чи є відповідний відправник «сумлінним», тому що іноді сам відправник навіть не знає, що він є. Це як якщо б у вас був друг, який живе поблизу табору кочівників, і ви попросили його тримати вхідні двері відчиненими, «з доброї волі».

Але давайте продовжимо.

Під час перевірки уявимо, що шифрування DKIM теж добре. А може, це навіть не потрібно. Але лист не приходить.

Знову дзвінок Буго до його вже виснаженого IT-менеджера. Прохання остаточне: поставити cosi@vattelapesca.it у білому списку.

Але ви не можете. Ви порушуєте протоколи безпеки, створюючи серйозну небезпеку для всієї компанії. ІТ-менеджер перевіряє та…

Домен vattelapesca знаходиться в кількох RBL/DNSBL. Ах! Каперси! Але які вони?

Список чорних дір на основі DNS (також DNSBL, список чорних дірок у реальному часі або RBL) — це засіб, за допомогою якого можна опублікувати список IP-адрес у спеціальному форматі, який можна легко "запитувати" через Інтернет. Як випливає з назви, механізм роботи заснований на DNS (Domain Name System). DNSBL в основному використовуються для публікації IP-адрес, якимось чином пов’язаних зі спамерами. Більшість поштових серверів можна налаштувати так, щоб відхиляти або позначати повідомлення, надіслані з хостів в одному або кількох списках.

Але в цей момент ІТ-менеджер Bugo відповідає своєму роботодавцю і каже: «Хлопці, якщо вони зареєстровані в RBL, не ми повинні зрозуміти, чому і вирішити проблему, ІТ-менеджер відправника повинен подумати про це».

І електронний лист потрапляє у кошик.

Можна було б ще багато чого додати, але я хочу зупинитися на цьому. Однак, припустімо, що все це є необхідним мінімумом, що цього недостатньо, щоб заблокувати поганих хлопців, що додаються інші елементи керування, а також проблеми, властиві протоколам DKIM, які є відкритими та інтерпретованими протоколами, і тому немає одноманітності, тому настільки часто виникають проблеми з надсиланням/отриманням з/до поштових скриньок на Libero, Virgilio, Gmail тощо. і це дуже складні проблеми для вирішення. До цього додаються проблеми, пов’язані з поведінкою людей, які часто суперечать правилам мережевого етикету, як-от неправильне використання заголовків електронних листів, одночасне надсилання кільком різним користувачам у незашифрованому вигляді тощо.

Відкривається світ, де техніки, інформатики, інженери, математики, фізики стикаються один з одним, але в принципі їм не вдається знайти рішення (і, на мою думку, вони ніколи його не знайдуть).

Що я можу сказати, так це те, що вибір хорошої послуги хостингу повинен залежати від багатьох факторів, які ніколи не є ціною, і, перш за все, він повинен відповідати потребам безпеки, які мають бути азбукою кожної компанії, яка сьогодні працює в Інтернеті в різних сферах. формах і різними способами.

Навчання