Ochrona poczty elektronicznej

Zapraszam do zakładki w menu strony Ochrona poczty elektronicznej | 4/11/2020

‌‌ Zebezpieczenie szyfrowaniem transmisji

Działanie polega na użyciu szyfrowaia podczas wysyłki i odbieranie wiadomości poczty elektronicznej w kliencie pocztowym

Poniżej przedstawiam obieg poczty pomiędzy nadawcą a odbiorcą

Dziagram obiegu poczty elektronicznej

 

 

 

 

 

 

 

Wyjaśnienie pojęć:

SMTP (ang. Simple Mail Transfer Protocol) – protokół komunikacyjny opisujący sposób przekazywania poczty elektronicznej w Internecie.

Poniżej przedstawiona jest przykładowa sesja SMTP (z serwerem exim), w której klient kolejno:

  • rozpoczyna połączenie z serwerem (polecenie helo),
  • podaje adres nadawcy (polecenie mail from),
  • podaje adres odbiorcy (polecenie rcpt to),
  • wpisuje wiadomość (polecenie data),
  • kończy sesję (polecenie quit).

Podane nazwy i adresy użytkowników i serwerów są przykładowe.

220 serwer ESMTP Exim 4.43 Wed, 12 Jan 2005 23:14:13 +0100
helo serwer.email.com
250 uzytkownik.internet.com Hello uzytkownik at uzytkownik.internet.com [1.1.1.1]
mail from: <nadawca@example.org>
250 OK
rcpt to: <odbiorca@example.org>
250 Accepted
data
354 Enter message, ending with "." on a line by itself
Date: 03 Jan 07 21:21:21
From: nadawca@example.org
To: odbiorca@example.org
Subject: temat wiadomosci

tresc wiadomosci
.
250 OK id=1Coql6-0003Qi-MP
quit
221 serwer.email.com closing connection

POP3 - (ang. Post Office Protocol) – protokół internetowy pozwalający na odbiór poczty elektronicznej ze zdalnego serwera do lokalnego komputera. Ogromna większość współczesnych internautów korzysta z POP3 do odbioru poczty.

Poniżej przedstawiona jest przykładowa sesja POP3, w której klient kolejno:

  • podaje identyfikator użytkownika, którego poczta będzie ściągana (polecenie user),
  • podaje hasło (polecenie pass),
  • prosi o listę wiadomości oczekujących na ściągnięcie (polecenie list),
  • ściąga pierwszą (i akurat w tym przypadku ostatnią) z wiadomości (polecenie retr),
  • kasuje wiadomość po jej ściągnięciu (polecenie dele),
  • kończy sesję (polecenie quit).
+OK Cubic Circle's v1.31 1998/05/13 POP3 ready <4c210000ddb28641@pop3serwer>
user uzytkownik
+OK uzytkownik selected
pass Haslo
+OK Congratulations!
list
+OK 1 messages (627 octets)
1 627
.
retr 1
+OK 627 octets
Received: by pop3serwer (mbox uzytkownik)
(with Cubic Circle's cucipop (v1.31 1998/05/13) Mon Nov  1 23:04:26 2004)
X-From_: uzytkownik@adres.email.com Mon Nov 01 23:04:07 2004
Return-path: <uzytkownik@adres.email.com>
Envelope-to: uzytkownik@adres.email.com
Received: from uzytkownik by pop3serwer.adres.email.com with local (Exim 3.35 #1 (Debian))
        id 1COkHX-0002DO-00
        for <uzytkownik@adres.email.com>; Mon, 01 Nov 2004 23:04:07 +0100
To: uzytkownik@adres.email.com
Subject: test
Message-Id: <E1COkHX-0002DO-00@pop3serwer.adres.email.com>
From: Uzytkownik <uzytkownik@adres.email.com>
Date: Mon, 01 Nov 2004 23:04:07 +0100


.
dele 1
+OK Message 1 deleted
quit
+OK Was it as good for you, as it was for me?  (clean as a baby)

 

Jeśli jesteśmy nadawą

Gdy jesteśmy nadawcą maila to korzystamy z protokułu SMTP wysyłając wiadomość za pomocą naszego serwera pocztowego. Naszym serwerem pocztowym jest serwer naszego operatora (dostawcy poczty). Czasami wkazuje na to nasza domena np:

jacek.kowalski@gmail.com -> dostawcą poczty jest gmail.com

jacek.kowalski@moja-firma.pl -> tutaj dostawcą jest firma z którą właściciej doemney moja-firma.pl podpsiał umowę na utrzymanie poczty elektronicznej (może to być jedna wielu tysięcy firm Polsce i na swiecie np OVH, H88, Linuxpl.com, Kei.pl, itd). Może tez wystąpić taka sytuacja że dostawcą poczty jest twoja firma w której pracujesz. Wtedy obługą informatyczną serwera pocztowego zajmują się twoi informatycy.

Jako nadawca powinienieś używać protokołu, który zabezpieczy Cię przed podejrzeniem hasła twojej poczty.

Poniżej przykład dla programu Thunderbird

Ustawienia SMTP server Ustawienia SMTP server

 

 

 

 

 

 

 

 

 

 

 

 

Mamy do wyboru różne porty usługi. Twój dostawca pocztowy określa na jakich portach dostawcza usługę. Najczęściej są to: STARTTLS 587 lubSSL/TLS 465

 

 

Jeśli jesteśmy odbiorcą