SMTP: Razlika med redakcijama
Izbrisana vsebina Dodana vsebina
m Zamenjava zastarelih znack; oblikovne spremembe |
|||
Vrstica 35:
== Varnost ==
Sam protokol, kot je zapisan v [[Zahteva za mnenja|RFC]] 822, ne vsebuje nobenih resnih varnostnih mehanizmov. To omogoča težko nadzorljivo masovno pošiljanje [[Nadležna pošta|nadležne pošte]]. Obenem je vsebina elektronskega sporočila, ki ni [[Šifriranje sporočil|kriptirano]], berljivo vsaki napravi ali osebi, ki ima možnost doseči komunikacijski kanal med pošiljateljem in prejemnikom sporočila. Razlog za obe pomanjkljivosti je v tem, da je bil [[Standardizacija|standard]] napisan leta [[1982]],
Strežnik in bralec v običajnem poštnem spročilu ne moreta biti prepričana, ali je pošiljatelj dejansko tisti, ki je naveden v vrstici »MAIL FROM:«
* SPF TXT DNS zapis na domeni pošiljatelja, ki opredeli IP naslove dovoljenih poštnih strežnikov. Tu ni nobene uporabljene kriptografije, zato so še vedno možna ponarejanja.
* DKIM zapis, ki vključuje javni šifrirni ključ na domeni pošiljatelja, ki se v kombinaciji s kriptografskim podpisom na vsakem poštnem sporočilu uporabi za preverjanje verodostojnosti.
* DMARC kot kontrolni protokol, ki SPF in DKIM združi in z uporabo modernejših algoritmov zagotovo zagotovi verodostojnost sporočila
Od leta 2020 je za dostavljivost sporočil pomembna uporaba DKIM ali vsaj SPF zapisov, saj drugače naslovnikov poštni strežnik ne more biti prepričan o verodostojnosti in to pogosto označi z oznako *SPAM*. Sistemski administratorji pogosto uporabljajo najnovejšo odprtokodno poštno programsko opremo, saj se le-ta sklada z večino modernih varnostnih protokolov.
[[Kategorija:Elektronska pošta]]
[[Kategorija:Internetni protokoli]]
|