Sådan fungerer en e-mail

og frem for alt fordi det ender i spam

Da det er et komplekst emne, der egner sig til omfattende tekniske diskussioner, forsøger jeg at forenkle det for at gøre det forstået af den "normale" offentlighed. Lad os lade som om, vi har to venner, der skriver til hinanden, kaldes afsender A TING og modtager B kaldes BUGO.

Coso skriver en mail til Bugo. Hvad sker der bag kulisserne?
Coso's Server A sender en e-mail til Bugo's Server B.
Enkelt sagt cosi@vattelapesca.it skriver til bugo@nonmissassare.com.

Alt ok for dig. Hvor er problemet? Det er faktisk ikke helt sådan. Det sker meget. Jeg udelader detaljerne om, hvordan posten "pakkes" og sendes i pakker til flere forskellige ruter rundt i internetuniverset for at blive samlet igen af ​​Bugo-mailserveren, fordi det bliver en meget lang ting, og vi ville gå af sporet.

Vi vender tilbage fra cosi@vattelapesca.it hvem skriver til bugo@nonmissassare.com.

Coso modtager intet svar. Dagene går og får stadig intet svar. Alligevel er det en vigtig kommunikation! Så han ringer til Bugo på telefonen, og Bugo svarer, at han aldrig har modtaget e-mailen!

Generelt ringer Bugo så til sin it-chef eller hosting-chefen, og så begynder den, der leverer postkasserne og mailserveren, at råbe: "Her! Giv mig mine penge tilbage, tyv! E-mails virker ikke!!! Jeg får ikke mails fra cosi@vattelapesca.it.

I har alle haft lidt af dette problem. Pointen er, at når alt var gået, i dag med de sikkerhedsproblemer, der eksisterer, har tingene ændret sig, også takket være jer, der er store knokler.

Når Coso sender en e-mail til Bugo, vender Bugo-mailsereren tilbage, kan lide laksen og vender tilbage til den modtagne e-mail. Og tjek et par ting:

Det første, den tjekker, er, om afsenderen virkelig er den, de siger, de er. Det virker måske trivielt for dig, men det er det slet ikke! Det faktum, at du er cosi@vattelapesca.it det betyder slet ikke noget.

Faktisk tjekker Bugo-mailserveren, at IP-adressen på afsenderens vært, dvs.vattelapesca.com” matcher i dette tilfælde IP-adressen på mailserveren. Banal? Ingen! Det er ofte det første problem, man støder på. Interne IT-chefer i virksomheder begår ofte den simple fejl at fejlkonfigurere domænets DNS-zone og ikke tildele mailserverens IP korrekt. Dette gælder især, hvis der er flere forskellige domæner på én server. Ofte, i tilfælde af dem, der sælger hosting-tjenester ved at partitionere den server, de administrerer, tager de fejl på dette punkt. De store udbydere håndterer dette problem på en systemisk måde, og derfor støder man næsten aldrig på problemet. Men i store/mellemstore virksomheder, med it-chefer ikke helt på niveau, som administrerer deres egne mailservere internt, bliver dette problem hyppigt.

Grundlæggende filer Bugo-mailserveren e-mailen som spam, fordi den ikke forstår, hvem afsenderen faktisk er. I disse tilfælde er selv e-mailen brændt fuldstændigt og kan ikke engang gendannes fra spam-mappen.

Lad os i stedet sikre os, at konfigurationen af ​​afsenderens mailserver er korrekt, og at Bugo-mailserveren ved at gøre det omvendte bekræfter, at IP'en er korrekt, og at afsenderen derfor er den, han siger, han er.

Men posten når stadig ikke frem til bestemmelsesstedet. Igen Bugos opkald til sin IT-chef osv... IT-chefen tjekker og verificerer at SPF-mærkningen mangler. Av! Hvad er SPF-mærket?

Sender Policy Framework (SPF) er et e-mail-valideringssystem designet til at registrere e-mail-spoofingforsøg. Systemet tilbyder administratorerne af et e-mail-domæne en mekanisme til at definere de værter, der er autoriseret til at sende beskeder fra det pågældende domæne, hvilket gør det muligt for modtageren at kontrollere deres gyldighed.[ Listen over værter, der er godkendt til at sende e-mails for et givet domæne, er offentliggjort. i Domain Name System (DNS) for det pågældende domæne, i form af specielt formaterede TXT-poster. Phishing, og nogle gange endda spam, bruger falske afsenderadresser, så udstationering og verificering af SPF-poster kan delvis betragtes som en anti-spam-teknik.

Oversat kontrollerer Bugo-mailserveren, at Coso-mailserveren har autorisation til at sende mails fra Cosos vært, dvs. cosi@vattelapesca.it, og verificerer dermed afsenderens gyldighed og listen over autoriserede værter. Hvis SPF-mærkningen mangler, brænder mange mailservere, i hvert fald de seriøse i dag, mailen, ofte finder man den ikke engang i spamboksen længere.

Færdig? Ingen!

Lad os lade som om cosi@vattelapesca.it har også SPF-mærkningen korrekt konfigureret.

Mailen kommer stadig ikke. Igen opkaldet fra Bugo til sin it-chef og it-chefen, der styrer. Og hvad finder han?

DKIM-mærkningen mangler Appero! Og hvad er det her? Hvad er dette djævelskab?

DomainKeys Identified Mail (DKIM): giver domæneadministratorer mulighed for at tilføje en digital signatur via privat nøgle til e-mail-beskeder. DKIM tilføjer derfor et yderligere værktøj til at verificere korrespondancen mellem afsenderen og dens tilhørende domæne.

Igen, for at forenkle det, med e-mailen, cosi@vattelapesca.it den sender også en tilfældig privat nøgle knyttet til en offentlig nøgle, der ligger i domænets DNS-zone vattelapesca.it og modtagerens mailserver kontrollerer, at nøglerne er forbundet. Hvis de ikke er det, ender e-mailen i spam.

Den perfekte kontrol er bare Reverse+SPF+DKIM. Hvis en e-mail ikke består dette tjek, bliver e-mailen brændt.

Ofte beder nogle kunder mig om at whiteliste for eksempel domænet vattelapesca.it men hvis du gør det omvendte, er IP'en stadig ikke korrekt, hvidlisten er ubrugelig. Desuden er det en forkert anmodning af en simpel grund: Du kan ikke vide, om den pågældende afsender er "i god tro", fordi nogle gange ved afsenderen ikke selv, at han er det. Det er, som om du havde en ven, der bor i nærheden af ​​en nomadelejr, og du bad ham om at holde hoveddøren åben, "i god tro".

Men lad os fortsætte.

Lad os ved kontrollen lade som om, at DKIM-krypteringen også er i orden. Eller måske er det ikke engang nødvendigt. Men posten kommer ikke.

Igen ringer Bugo til sin efterhånden udmattede IT-chef. Anmodningen er endelig: put cosi@vattelapesca.it hvidlistet.

Men det kan du ikke. Du overtræder sikkerhedsprotokoller, hvilket bringer hele virksomheden i alvorlig fare. IT-chefen tjekker og...

Vattelapesca-domænet er i flere RBL'er/DNSBL'er. Ah! Kapers! Men hvad er de?

En DNS-baseret Blackhole List (også DNSBL, Real-time Blackhole List eller RBL) er en måde, hvorpå det er muligt at publicere en liste over IP-adresser, i et særligt format, der nemt kan "forespørges" via internettet. Som navnet antyder, er arbejdsmekanismen baseret på DNS ​​(Domain Name System). DNSBL'er bruges hovedsageligt til at publicere IP-adresser relateret til spammere på en eller anden måde. De fleste mailservere kan konfigureres til at afvise eller markere beskeder sendt fra værter på en eller flere lister.

Men på det tidspunkt svarer Bugos it-chef til sin arbejdsgiver og siger: "Drenge, hvis de er registreret i en RBL, er det ikke os, der skal forstå hvorfor og løse problemet, afsenderens it-chef skal tænke over det".

Og mailen ender i skraldespanden.

Der ville være meget mere at tilføje, men jeg vil stoppe her. Men lad os sige, at alt dette er det uundværlige minimum, at det ikke er nok at blokere de onde, at andre kontroller er tilføjet og også problemer forbundet med DKIM-protokollerne, som er åbne og fortolkbare protokoller, og derfor er der ingen ensartethed, så så meget, at der ofte er problemer med at sende/modtage fra/til postkasser på Libero, Virgilio, Gmail osv. …. og de er meget svære problemer at løse. Hertil kommer problemer vedrørende adfærd hos enkeltpersoner, som ofte er i strid med netiquette, såsom forkert brug af e-mail-headere, samtidig afsendelse til flere forskellige brugere ukrypteret og så videre.

En verden åbner sig, hvor teknikere, dataloger, ingeniører, matematikere, fysikere konfronterer hinanden uden dog i princippet at være lykkedes med at finde en løsning (og efter min mening vil de aldrig finde den).

Hvad jeg kan sige er, at valget af en god hostingtjeneste skal gå igennem forskellige faktorer, som aldrig er prisen, og frem for alt skal den svare til sikkerhedsbehov, som burde være ABC for enhver virksomhed, der i dag er eksponeret på internettet i de forskellige former og på forskellige måder.

uddannelse