Как работает электронная почта ?
Отправкой и получением электронных писем занимаются специально предназначенные и выделенные для этого почтовые серверы. Перед тем, как мы начнём пользоваться почтой, эти серверы настраиваются совершенно отличным от других серверов способом. Это, например, SMTP-серверы (от Simple Mail Server Protocol – основной протокол передачи письма) и представляют собой почтовые клиенты или почтовые посредники (программы, в рамках которых мы читаем и пишем электронные письма, MUA или Mail User Agent). Но о типах почтовых серверов чуть позже.
Как работает электронная почта . Путь, который она проходит.
Возьмём двух почтовых провайдеров: сервер-1.ru и сервер-2.ru. На них зарегистрировались соответственно два пользователя: А и Б. Чтобы А успешно оправил письмо получателю Б, а тот его принял, происходит следующее. Схема довольно проста:
Всё это протоколы передачи. Одновременно это и типы почтовых серверов. Их три:
SMTP-серверы – самые рапространённые – передают письмо с помощью почтового клиента (программа по работе с почтой: Outlook, Mozilla Thunderbird и т.п.). Для передачи используется порт 25 по умолчанию.
POP-серверы уже несут в себе часть программного обеспечения, которое позволяет получателю заходить прямо на почтовый сервер. Там, в специально отведённом для этого пользователя разделе (учётной записи) он может работать с корреспонденцией. Так, протокол POP3, работающий через порт 110, позволяет вашему почтовому клиенту скачивать с сервера все полученные в ваш адрес письма. Кстати, это, пожалуй, единственное на что протокол и способен – только качать.
Ну, и IMAP-сервер – запущенное на компьютере-сервере программное обеспечение, дающее доступ ко всем созданным пользователем папкам. С письмами можно работать в полном объёме, не скачивая к себе на компьютер. По функционалу преобладает над POP3, но уже требует и дополнительной памяти и ресурсов процессора сервера (ну ещё бы, такие задачи!). Обмен данными идёт через порт 143.
Как можно подделать адрес отправляемой почты или создать ящик на 5 минут?
СПРАВОЧКА
Письмо состоит из двух частей: той, что интересует отсылающего и читающего сие послание, и той, что интересует нас с вами не меньше. То есть описательной части, где содержится адрес (откуда и куда). Их называют соответственно тело письма и заголовок письма.
С телом электронного письма всё ясно. Оно включает состав послания и любые прикреплённые данные в бесчисленном количестве форматов. Раньше письмо понимало ограниченное количество кодировок, но, как и другие сервисы сети, его вскоре научили понимать даже мультимедиа контент.
А вот на заголовок мало кто обращает внимание целиком. Нет, это не конверт письма бумажного с обратным адресом. Не только, по крайней мере. Это структурированная информация об отправителе, получателе, объектах вложения, дате отправки, серверах и службах, что принимали участие в доставке и т.п. Очень полезно просмотреть, если письмецо подозрительно.
СПРАВОЧКА
Эта информация вам понадобится, если вы захотите поглубже копнуть в сторону того, как же работает электронная почта на вашем конкретном примере. Что можно почерпнуть из заголовка?
Неважно, каким способом прочтения писем вы пользуетесь. Неважно какой клиент установлен на вашем компьютере. И где письма хранятся: качает ли его клиент вам на компьютер (не знаю зачем?) или же они хранятся на почтовом сервере. Заголовок от нас никуда не денется.
Рассмотрим заголовок электронного письма на примере. Мой почтовый клиент – Thunderbird от Mozilla. Давно живущая программа, мне нравится. Выберем письмо и откроем его правой мышкой:
Я не знаю, откуда просматриваете вы, но для каждого сервиса или клиента обязательно есть панель инструментов, которая позволяет работать с письмом, показывая его исходный код. В моём клиенте она здесь, справа-сверху:
Вот что вы примерно увидите:
Вычленим в заголовке письма важную для нас информацию…
Поле Return-path (“дорожка домой”) пустое – это подозрительно. Возле этой надписи должен стоять именно адрес отправителя, если вы захотите отправить обратное письмо. Пустое поле означает только одно – спам. Но даже и заполненное поле с неким адресом не означает, что пишут конкретно вам и по делу. Буквенно-символьная белиберда до значка @ нередко тоже показатель спама.
Тэги Recieved: присмотритесь к ним. В вашем письме этих тэгов может быть несколько. Большое их количество означает, что отправитель пытался скрыть свои следы. У меня же только одна такая строчка. Читаются тэги (если их несколько) снизу вверх – именно так письмо и было вам отправлено. Характерная черта спама – отсутствие важной характеристики: тэга with. Именно он сообщает протоколу, что нужно отправить письмо. У меня тэг на месте: спамер совсем “оборзел” или хозяин почтового ящика не подозревает, что с его email идут письма. Return-path, однако же, пустое…
Сегодня всё меньше почтовых серверов разрешают открытую передачу сообщений. И спамеру приходится использовать наш почтовый сервер, то есть получателя письма. Потому не удивляйтесь, что немалое количество спама попадает с почтового ящика вашего интернет-провайдера… Тут какой-то sofkon.ru… Что за хостинг…
Поле Message-ID – уникальный идентификатор письма. Любого. Номер его нам ни к чему, а вот название сервера после “собачки” должно совпасть с именем в почтовом ящике. Здесь всё в порядке, но давайте-ка проверим работоспособность самого хостинга. Просто наберём в адресной строке sofkon.ru:
Предсказуемо… Что ж. Давайте теперь присмотримся к фигурирующему трижды в письме обратному адресу (подчёркнуто коричневым – другого цвета не заслуживает). Перед тем, как послать туда гневное письмецо, проверим ради интереса этот ящик на реальность. В этом нам поможет очень полезный сервис 2IP:
https://2ip.ru/mail-checker/
Вводим адрес и:
Да мы особо и не сомневались уже… А вам успехов.