SMTP: razlika med redakcijama

odstranjenih 30 zlogov ,  pred 15 leti
m
==Varnost==
 
Sam protokol, kot je zapisan v [[RFC]] 822, ne vsebuje nobenih resnih varnostnih mehanizmov. To omogoča težko nadzorljivo masovno pošiljanje [[Nadležna pošta|nadležne pošte]] ali spam-a. Obenem je vsebina elektronskega sporočila, ki ni [[Šifriranje sporočil|kriptirano]], berljivo vsaki napravi ali osebi, ki ima možnost doseči komunikacijski kanal med pošiljateljem in prejemnikom sporočila. Razlog za obe pomanjkljivosti je v tem, da je bil [[Standardizacija|standard]] napisan leta [[1982]], poceni strežniki in odjemalci pa posodobitev in izboljšav ne vključujejo v programsko opremo.
 
Strežnik in bralec v običajnem poštnem spročilu ne moreta biti prepričana, ali je pošiljatelj dejansko tisti, ki je naveden v vrstici »MAIL FROM:«. Težko je tudi preveriti, ali je strežnik, ki je naslednjemu strežniku predal pošto, to storil za lastnika oz.oziroma najemnika tega strežnika, ali za nekoga, ki je strežnik uspel zlorabiti. Zato so boljši programi za predajo in prevzem pošte uveljavili naslednje prijeme:
 
# Preverjanje obstoja pošiljateljevega elektronskega naslova ([[DNS|MX zapis]]).
# Razmejevanje med notranjimi in zunanjimi naslovi -- strežnik od zunaj sprejme le pošto za »notranje« uporabnike, od znotraj jo posreduje navzven le od notranjih uporabnikov.
# [[:en:Greylisting]] -- začasnoZačasno laganje o napaki na strežniku z upanjem, da pošiljatelj masovne neželene pošte ne poskuša večkrat poslati iste pošte, medtem, ko je večkratno poskušanje zahtevano obnašanje običajnega poštnega strežnika.
# preverjanje RBL oz.oziroma [[:en:DNSBL|DNSBL]] seznamov, ki jih v specializiranih DNS strežnikih objavljajo nekatere organizacije. -- čeČe je [[IP naslov]], domena ali pošiljatelj pozitivno razrešljiv na enem od teh DNS strežnikov, je verjetnost, da gre za neželeno pošto, visoka.
 
 
1.793

urejanj