Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Simple Mail Transfer Protocol (SMTP, Простий Протокол Пересилання Пошти) — це комунікаційний протокол для пересилання електронної пошти.
Як Інтернет-стандарт, SMTP вперше визначений у 1982 в RFC 821 та оновлений у 2008 в RFC 5321 до ESMTP (Extended SMTP, укр. Розширений SMTP), який і використовується в даний час.[] Поштові сервери та інші агенти передачі повідомлень використовують SMTP для надсилання та отримання поштових повідомлень.
Пропрієтарні (власницькі) системи, такі як Microsoft Exchange Server і HCL Domino, а також системи вебпошти, такі як Outlook.com, Gmail та Yahoo! Mail можуть використовувати нестандартні протоколи всередині системи, але всі вони використовують SMTP під час надсилання або отримання електронної пошти за межами власної системи. SMTP-сервери зазвичай використовують TCP та порт 25, який призначений IANA для SMTP. SMTP з'єднання з SSL шифруванням використовують порт 587 або 465.
У той час, як поштові сервери та інші агенти передачі повідомлень використовують SMTP для надсилання та отримання поштових повідомлень, працюючі на користувацькому рівні клієнтські поштові програми зазвичай використовують SMTP лише для надсилання повідомлень на поштовий сервер для , використовуючи, за замовчуванням порт 587 або 465 на поштовому сервері, відповідно до RFC 8314. Для отримання повідомлень клієнтські програми використовують протоколи POP або IMAP, які є стандартом, але пропрієтарні сервери також часто реалізують власні протоколи, наприклад Exchange ActiveSync.
Опис протоколу
SMTP — порівняно простий, текстовий протокол, в якому з'єднання відбувається завжди за ініціативи відправника. SMTP — синхронний протокол і складається із серії команд, що посилаються клієнтом та відповідей сервера. Відправником зазвичай є поштовий клієнт кінцевого користувача або поштовий сервер.
SMTP було розроблено як протокол транспортування і доставки, тому системи, що використовують SMTP, завжди повинні бути у робочому стані. Протокол часто використовується для передачі повідомлень клієнтами електронної пошти, які, проте, не мають можливості діяти як сервер.
Подальший розвиток
STARTTLS
Розширення STARTTLS (стандарт ухвалений в 2002 році як RFC 3207) додали підтримку протоколу TLS. Попри широке поширення, дані розширення не розв'язують всіх проблем і мають низку недоліків.
Сеанс TLS може стати жертвою «атаки на пониження». Під час «рукостискання» при відкритті сеансу SMTP, команда STARTTLS відправляється з однієї машини на іншу у відкритому вигляді. Після отримання цієї команди, віддалена машина має у відповідь розпочати відкриття сеансу TLS до продовження сеансу SMTP. Проте, зловмисник може скористатись атакою «людина посередині» та перехопити і викинути команду STARTTLS, тоді сеанс SMTP буде відкритий без застосування засобів шифрування TLS.
Другим недоліком є те, що після початку «рукостискання» (відкриття сеансу) STARTTLS, клієнт не намагається верифікувати сертифікати TLS сервера. Це також дозволяє скоїти успішну атаку «людини посередині» — підмінити справжній сертифікат на підроблений.
SMTP STS
В 2016 році були запропоновані розширення SMTP Strict Transport Security (сувора безпека транспорту), які дещо схожі на аналог для протоколу HTTPS Strict Transport Security (затверджений у RFC 6797). Запропонований стандарт дозволятиме серверам поширювати відомості STS Policy (політику суворої безпеки транспорту) про те, як поштовим агентам під'єднуватись із використанням TLS, як їм перевіряти сертифікат TLS сервера, і що їм робити, якщо не вдається успішно встановити сеанс TLS.
Передбачено, що сервер поширюватиме відомості STS Policy або через ресурс з URL https://example.org/.well-known/smtp-sts, або ж як текстове поле (TXT) в базі даних DNS з іменем _smtp_sts.example.org (example.org — приклад доменного імені поштового сервера).
Примітки
- Nathan Willis (20 квітня 2016). . LWN.net. Архів оригіналу за 1 травня 2016. Процитовано 30 травня 2016.
Див. також
Посилання
- Troubleshooting SMTP in Thunderbird [ 4 квітня 2008 у Wayback Machine.]
 | Це незавершена стаття про комп'ютерні мережі. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Simple Mail Transfer Protocol SMTP Prostij Protokol Peresilannya Poshti ce komunikacijnij protokol dlya peresilannya elektronnoyi poshti Yak Internet standart SMTP vpershe viznachenij u 1982 v RFC 821 ta onovlenij u 2008 v RFC 5321 do ESMTP Extended SMTP ukr Rozshirenij SMTP yakij i vikoristovuyetsya v danij chas koli Poshtovi serveri ta inshi agenti peredachi povidomlen vikoristovuyut SMTP dlya nadsilannya ta otrimannya poshtovih povidomlen Propriyetarni vlasnicki sistemi taki yak Microsoft Exchange Server i HCL Domino a takozh sistemi vebposhti taki yak Outlook com Gmail ta Yahoo Mail mozhut vikoristovuvati nestandartni protokoli vseredini sistemi ale vsi voni vikoristovuyut SMTP pid chas nadsilannya abo otrimannya elektronnoyi poshti za mezhami vlasnoyi sistemi SMTP serveri zazvichaj vikoristovuyut TCP ta port 25 yakij priznachenij IANA dlya SMTP SMTP z yednannya z SSL shifruvannyam vikoristovuyut port 587 abo 465 U toj chas yak poshtovi serveri ta inshi agenti peredachi povidomlen vikoristovuyut SMTP dlya nadsilannya ta otrimannya poshtovih povidomlen pracyuyuchi na koristuvackomu rivni kliyentski poshtovi programi zazvichaj vikoristovuyut SMTP lishe dlya nadsilannya povidomlen na poshtovij server dlya vikoristovuyuchi za zamovchuvannyam port 587 abo 465 na poshtovomu serveri vidpovidno do RFC 8314 Dlya otrimannya povidomlen kliyentski programi vikoristovuyut protokoli POP abo IMAP yaki ye standartom ale propriyetarni serveri takozh chasto realizuyut vlasni protokoli napriklad Exchange ActiveSync Opis protokoluSMTP porivnyano prostij tekstovij protokol v yakomu z yednannya vidbuvayetsya zavzhdi za iniciativi vidpravnika SMTP sinhronnij protokol i skladayetsya iz seriyi komand sho posilayutsya kliyentom ta vidpovidej servera Vidpravnikom zazvichaj ye poshtovij kliyent kincevogo koristuvacha abo poshtovij server SMTP bulo rozrobleno yak protokol transportuvannya i dostavki tomu sistemi sho vikoristovuyut SMTP zavzhdi povinni buti u robochomu stani Protokol chasto vikoristovuyetsya dlya peredachi povidomlen kliyentami elektronnoyi poshti yaki prote ne mayut mozhlivosti diyati yak server Podalshij rozvitokSTARTTLS Rozshirennya STARTTLS standart uhvalenij v 2002 roci yak RFC 3207 dodali pidtrimku protokolu TLS Popri shiroke poshirennya dani rozshirennya ne rozv yazuyut vsih problem i mayut nizku nedolikiv Seans TLS mozhe stati zhertvoyu ataki na ponizhennya Pid chas rukostiskannya pri vidkritti seansu SMTP komanda STARTTLS vidpravlyayetsya z odniyeyi mashini na inshu u vidkritomu viglyadi Pislya otrimannya ciyeyi komandi viddalena mashina maye u vidpovid rozpochati vidkrittya seansu TLS do prodovzhennya seansu SMTP Prote zlovmisnik mozhe skoristatis atakoyu lyudina poseredini ta perehopiti i vikinuti komandu STARTTLS todi seans SMTP bude vidkritij bez zastosuvannya zasobiv shifruvannya TLS Drugim nedolikom ye te sho pislya pochatku rukostiskannya vidkrittya seansu STARTTLS kliyent ne namagayetsya verifikuvati sertifikati TLS servera Ce takozh dozvolyaye skoyiti uspishnu ataku lyudini poseredini pidminiti spravzhnij sertifikat na pidroblenij SMTP STS V 2016 roci buli zaproponovani rozshirennya SMTP Strict Transport Security suvora bezpeka transportu yaki desho shozhi na analog dlya protokolu HTTPS Strict Transport Security zatverdzhenij u RFC 6797 Zaproponovanij standart dozvolyatime serveram poshiryuvati vidomosti STS Policy politiku suvoroyi bezpeki transportu pro te yak poshtovim agentam pid yednuvatis iz vikoristannyam TLS yak yim pereviryati sertifikat TLS servera i sho yim robiti yaksho ne vdayetsya uspishno vstanoviti seans TLS Peredbacheno sho server poshiryuvatime vidomosti STS Policy abo cherez resurs z URL https example org well known smtp sts abo zh yak tekstove pole TXT v bazi danih DNS z imenem smtp sts example org example org priklad domennogo imeni poshtovogo servera PrimitkiNathan Willis 20 kvitnya 2016 LWN net Arhiv originalu za 1 travnya 2016 Procitovano 30 travnya 2016 Div takozhExtended SMTP ESMTP POP3 IMAPPosilannyaTroubleshooting SMTP in Thunderbird 4 kvitnya 2008 u Wayback Machine Ce nezavershena stattya pro komp yuterni merezhi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi