Gönderildikten sonra e-posta yaşam döngüsü

Bu sayfaya rastladığımda posta sunucumun STARTTLS yapılandırmasını test ediyordum: https://starttls.info/about . Aşağıdaki alıntı beni bulmaca:

Giden posta sunucunuz üzerinden bir e-posta gönderdiğinizde, bu e-posta, hedefine ulaşmadan önce potansiyel olarak farklı posta sunucuları arasında birden çok atlama yapar. Mesajınızın yolculuğunun bir veya daha fazla aşamasında gösterilmemesi için bu ara sunucuların hepsinin güçlü STARTTLS desteğine sahip olması gerekir.

Anladığım kadarıyla e-posta gönderme süreci şu şekildeydi:

1. Posta sunucusu, alıcının etki alanı adının MX'ini almak için bir DNS araması gerçekleştirir.
2. Posta sunucusu, 25 numaralı bağlantı noktasından (SMTP) alınan IP'ye bir bağlantı başlatır.
3. Her iki sunucu da fırsatçı şifrelemeyi destekliyorsa, güvenli bir bağlantı kurulur.
4. E-posta alıcıya teslim edilir (EHLO, MAIL FROM :, RCPT TO :, DATA,.)

Şimdi tüm bunlarda e-postanın birden fazla sunucu etrafında sıçraması için bir fırsat var mı?

Postalar sunucular arasında düzenli olarak geri döner. Örneğin, bir arkadaşa e-posta gönderirsem:

• Bilgisayarımdan kendi posta sunucuma git (umarım şifrelenir)
• Doğrudan posta göndermeyecek şekilde yapılandırıldığı için posta sunucum akıllı ana bilgisayara gönderiyor
• Akıllı ana makine, barındırılan bir spam filtresi olan hedef etki alanının MX kaydına gönderir
• Spam filtresi, hedefi gerçek posta sunucusuna göndermeye çalışır, ancak erişilemez, bu nedenle gerçek posta sunucusunun kapalı olması durumunda e-postalarını saklayan barındırılan bir sistem olan ikincil MX'i kullanır.
• Gerçek posta sunucusu geri gelir, ikincil MX e-postayı hedef posta sunucusuna gönderir.
• Arkadaşlarım e-postalarını posta sunucusundan indirir.

Bu oldukça yaygın bir yapılandırmadır ve e-postanın 6 kez sıçramasına neden olur. Sonunda gittiği yere ulaşır, ancak tüm bu sunucular STARTTLS veya başka bir şifreleme kullanmazsa, bazı noktalarda şifrelenmez. Aktarım şifrelemesinde bile, bu sunucuların herhangi birinin yöneticisi yine de e-postayı okuyabilir. Bir sonraki aşamaya gönderilmeyi beklerken, sabit disklerinde şifrelenmemiş olarak saklanır.

Arkadaşımın e-posta başka bir yere iletmek için ayarlanmış olsaydı, web barındırma sağlayıcınız da e-postanızı yapıyorsa ve gmail hesabınıza iletirseniz daha da kolay olabilirdi.

E-postanızı okuyan kişilerden endişe ediyorsanız, yapılacak en iyi şey iletiyi taşıma şifrelemesine güvenmemek için GPG gibi bir şey kullanarak şifrelemektir. Tabii ki, bu, e-postayı alan kişinin GPG'yi kurması ve anahtarları değiştirmesi için yeterince özen göstermesini gerektirir.

Şunu deneyin: Gönderdiğiniz sunucu bittiği sunucu değil. bazı güzel anti spam şeyler yapıyor ve daha sonra gerçek sunucuya ileten gelen e-postalar için benim ağ geçidi sunucusudur.

Daha da iyi olur. Kullandığınız e-posta sunucusunu göndermek, şirketinizin internete dönük olarak kullandığı sunucu değildir. DNS araması YAPMAZ, ancak tüm e-postaları SONRA onları nihai alıcıya gönderen bir ağ geçidi sunucusuna iletir. Bu daha büyük kuruluşlarda nadir bir kurulum değildir.

Birden fazla ağın gelen ve giden e-postalar için ortak bir ağ geçidi sunucusunu paylaştığı böyle bir sistemim. Gelen e-postalar, istemciye bağlı olarak birden çok sunucudan birine yönlendirilir.

Gelen sitede gerçek e-posta sunucusunun kapalı olması da olabilir. MX yedek girişleri kaldırabilir - ve mose durumlarda bunlar sadece e-postayı arabelleğe alır ve gerçek sunucu tekrar kullanılabilir olduğunda tekrar iletir.

Nasıl özetlediğiniz, genel olarak nasıl çalıştığıdır.

Hala ara posta sunucuları vardır, ancak genellikle kaynak sunucunuzun bağlandığı halka açık sunuculardır. Bu sunucu, iletiyi kullanıcı adı, zaman, yükleme, içerik (spam) vb. Gibi çok sayıda kurala göre dahili bir sunucuya aktarabilir.

Bu kuruluşların veya üçüncü taraf sağlayıcıların aynı özellikleri desteklemesini umuyorum. Tüm aracıların güvenilir bir tarafa ait olması veya yönetilmesi gerektiğinden, postanızın kaynak veya hedef tarafından bilinmeyen bir posta sunucusu üzerinden aktarılmaması gerekir.