另一方面,“邮件传输代理”(MTA) 确保邮件照常转发。 MTA 继续使用端口 25;为 MSA 功能保留了一个单独的端口(端口 587)。另一个重要角色是消息传递代理 (MDA),它从 MTA 接管电子邮件并将其分类到邮箱中,然后可以通过 POP3 或 IMAP 进行寻址。 从MUA到MDA一直使用SMTP。特别地,MSA、MTA和MDA功能可以在相应的软件中以完全不同的方式实现。在DomainFactory中,发送邮件服务器Exim结合了MSA和MTA的功能,接收邮件服务器Dovecot充当MDA。其他程序,例如 Sendmail、Postfix 或 Microsoft Exchange Server,结合了 MSA、MTA 和 MDA 功能。 SMTP 命令和扩展 SMTP定义了一系列用于电子邮件通信的命令: 使用 HELO,发件人可以识别自己(相当于“您好,我是邮件服务器 smtp.example.de”)并打开连接;一旦接收服务器发送确认响应代码(250 + 主机名),此(非 ASCII 字符)、DSN(传递状态通知) 、电子邮件通知(例如出现问题时)或 SMTP-AUTH(身份验证)。 安全问题区 传统的电子邮件通常被比作明信片——任何可以访问它的人都可以阅读它。通过身份验证和加密可以在一定程度上缓解这个问题。
身份验证是使用 SMTP 扩展 SMTP-Auth 进行的,该扩展于 1999 年在RFC 2554中首 德国细胞电话数字 次指定。服务器 (MSA) 可以使用它来根据用户名和密码对发件人进行身份验证,并且仅将来自此类发件人的电子邮件转发(中继)到已成功验证自身身份的其他服务器。因为不需要身份验证的开放中继服务器是垃圾邮件发件人的目标。此外,许多服务提供商采用发件人策略框架等保护措施来防止滥用;有些还阻止通过端口 25 发送电子邮件。为了加密电子邮件内容本身,您可以(再次扩展)使用 STARTTLS,这是一种在各种纯文本协议的服务器之间启动 TLS 加密的过程。但是,由于中间人攻击可能会阻止建立加密连接,因此建议通过为此目的保留的端口(“提交端口”465)通过 TLS 进行加密。如今,邮件客户端通常提供通过 STARTTLS 或“TLS/SSL”加密的选择;通常建议使用 TLS/SSL。使用哪个端口取决于外发邮件服务器:使用DomainFactory时,您可以通过端口 25 或端口 587 使用 SMTP 服务 进。
什么是 SMTP - 结论 如果您重视电子邮件的完整安全性,则应该依赖端到端加密(采用 S/MIME 和 OpenPGP 等标准)。因为 SMTP 可能的 TLS 加密仅在各个服务器之间的传输过程中作为“传输层安全”发生。当在传输网络的服务器上和由电子邮件提供商处理时,电子邮件通常是纯文本的。尽管如此,仍然需要说的是:作为一个已有 40 多年历史、在完全不同的条件下开发的协议,SMTP 仍然没有根本性改变,并且仍然能够每天以卓越的可靠性在全球范围内传输数十亿封电子邮件。因此,下次您在电子邮件程序中单击“发送”时,请暂停片刻,欣赏乔恩·波斯特尔(Jon Postel)等互联网先驱的远见卓识,这仍然使我们今天的生活更加愉快。 封面主题:图片由 Gerd Altmann 在 Pixabay上的 添加和配置标签:在仪表板中,您可以创建新标签、设置触发器和定义变量(更多信息请参阅Google 跟踪代码管理器指南)。 检查标签:使用预览模式和 Google Tag Assistant 确保标签正常工作。 发布:如果一切都令您满意,则可以使标签生效。 有关详细的分步说明,我们推荐官方 Google 跟踪代码管理器帮助页面。