Записки и мысли

Протокол SMTP (Simple Mail Transfer Protocol) является основным стандартом для передачи электронной почты в интернете. Он определяет формат сообщений, правила обмена информацией между серверами и клиентами, а также механизмы доставки и подтверждения доставки сообщений. В данной статье мы рассмотрим особенности протокола SMTP, а также обсудим некоторые из его уязвимостей.

Основные характеристики SMTP¶

Адресация¶

Адреса электронной почты в формате user@domain включают в себя имя пользователя (user) и доменное имя (domain). Доменное имя указывает на почтовый сервер, который будет обрабатывать письмо.

Сообщения¶

Сообщение электронной почты состоит из трех основных частей: заголовков, тела письма и прикрепленных файлов. Заголовки содержат информацию о отправителе, получателе, теме письма и другую служебную информацию. Тело письма включает текст сообщения, а прикрепленные файлы могут быть различными типами документов, картинок, архивов и других данных.

Пересылка¶

SMTP использует принцип пересылки для доставки сообщений от одного сервера к другому. Когда сообщение отправляется с клиентского устройства, оно сначала передается на локальный почтовый сервер, который проверяет корректность адресов и пересылает письмо дальше, пока оно не достигнет конечного получателя.

Подтверждение доставки¶

Для обеспечения надежности доставки, SMTP предусматривает механизм уведомлений о доставке (Delivery Status Notification). Если сообщение не может быть доставлено, отправитель получает уведомление с причиной неудачи. Это позволяет автоматически повторить попытку доставки или уведомить отправителя о необходимости пересмотра адреса.

Уязвимости протокола SMTP¶

Подмена адреса¶

Одной из наиболее распространенных уязвимостей является подмена адреса отправителя (spoofing). Злоумышленник может изменить адрес отправителя таким образом, чтобы он выглядел так, будто письмо пришло от другого лица. Это может использоваться для распространения фишинговых писем или вредоносного ПО.

Фильтрация спама¶

Фильтрация спама – еще одна важная проблема для SMTP. Современные системы используют различные методы для обнаружения и блокировки нежелательных сообщений, таких как спам-фильтры и черные списки IP-адресов. Однако эти меры не всегда эффективны, и пользователи все равно могут получать большое количество спама.

Атаки через открытые релеи¶

Открытые релеи представляют собой почтовые серверы, которые позволяют другим пользователям использовать их для отправки сообщений без проверки отправителя. Злоумышленники могут использовать такие серверы для массовой рассылки спама или вредоносного ПО.

Проверка SPF и DKIM¶

Для борьбы с подменой адреса используются технологии SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail). SPF позволяет серверу проверить, имеет ли отправитель право отправлять письма от данного домена. DKIM добавляет цифровую подпись к письму, что позволяет убедиться в его подлинности.