SMTP: razlika med redakcijama

odstranjenih 131 zlogov ,  pred 8 meseci
m (Zamenjava zastarelih znack; oblikovne spremembe)
 
== Varnost ==
 
Sam protokol, kot je zapisan v [[Zahteva za mnenja|RFC]] 822, ne vsebuje nobenih resnih varnostnih mehanizmov. To omogoča težko nadzorljivo masovno pošiljanje [[Nadležna pošta|nadležne pošte]]. Obenem je vsebina elektronskega sporočila, ki ni [[Šifriranje sporočil|kriptirano]], berljivo vsaki napravi ali osebi, ki ima možnost doseči komunikacijski kanal med pošiljateljem in prejemnikom sporočila. Razlog za obe pomanjkljivosti je v tem, da je bil [[Standardizacija|standard]] napisan leta [[1982]], poceniko strežnikikriptografija inše odjemalcini pabila posodobitevtako in izboljšav ne vključujejo v programsko opremorazvita.
 
Strežnik in bralec v običajnem poštnem spročilu ne moreta biti prepričana, ali je pošiljatelj dejansko tisti, ki je naveden v vrstici »MAIL FROM:«. Težko je tudi preveriti, ali je strežnik, ki je naslednjemu strežniku predal pošto, to storil za lastnika oziroma najemnika tega strežnika, ali za nekoga, ki je strežnik uspel zlorabiti. Zato so boljši programi za predajo in prevzem pošte uveljavili naslednje prijeme:
 
* SPF TXT DNS zapis na domeni pošiljatelja, ki opredeli IP naslove dovoljenih poštnih strežnikov. Tu ni nobene uporabljene kriptografije, zato so še vedno možna ponarejanja.
# Preverjanje obstoja pošiljateljevega elektronskega naslova ([[DNS|MX zapis]]).
* DKIM zapis, ki vključuje javni šifrirni ključ na domeni pošiljatelja, ki se v kombinaciji s kriptografskim podpisom na vsakem poštnem sporočilu uporabi za preverjanje verodostojnosti.
# Razmejevanje med notranjimi in zunanjimi naslovi - strežnik od zunaj sprejme le pošto za »notranje« uporabnike, od znotraj jo posreduje navzven le od notranjih uporabnikov.
* DMARC kot kontrolni protokol, ki SPF in DKIM združi in z uporabo modernejših algoritmov zagotovo zagotovi verodostojnost sporočila
# Začasno laganje o napaki na strežniku z upanjem, da pošiljatelj masovne neželene pošte ne poskuša večkrat poslati iste pošte, medtem, ko je večkratno poskušanje zahtevano obnašanje običajnega poštnega strežnika.
# preverjanje RBL oziroma [[DNSBL]] seznamov, ki jih v specializiranih DNS strežnikih objavljajo nekatere organizacije. Če je [[IP naslov]], domena ali pošiljatelj pozitivno razrešljiv na enem od teh DNS strežnikov, je verjetnost, da gre za neželeno pošto, visoka.
 
Od leta 2020 je za dostavljivost sporočil pomembna uporaba DKIM ali vsaj SPF zapisov, saj drugače naslovnikov poštni strežnik ne more biti prepričan o verodostojnosti in to pogosto označi z oznako *SPAM*. Sistemski administratorji pogosto uporabljajo najnovejšo odprtokodno poštno programsko opremo, saj se le-ta sklada z večino modernih varnostnih protokolov.
[[Kategorija:Elektronska pošta]]
[[Kategorija:Internetni protokoli]]
Brezimni uporabnik