Vidéo: Présentation de SMTP

Nous avons mis au point une courte vidéo de synthèse sur SMTP:

Cette vidéo fait partie d' une plus grande série de vidéos sur tout DMARC.

La transcription suit:


Cette courte vidéo passe en revue les bases du courrier électronique et la façon dont il circule sur Internet via le protocole de transport de courrier simple, connu sous le nom de SMTP.

Un accent particulier est mis sur la relation entre SMTP et le sujet de DMARC, comme cette vidéo a été créée par les fabricants de dmarcian pour continuer à aider à diffuser DMARC dans le monde entier.

SMTP est utilisé pour distribuer le courrier électronique entre les serveurs lorsqu'un courrier électronique doit être acheminé sur Internet. Le transfert de courrier électronique entre deux serveurs différents est ce que SMTP accomplit, et SMTP le fait à l'aide d'un ensemble de commandes très conversationnel. C’est-à-dire que les serveurs se parlent, échangent des informations sur eux-mêmes, échangent des informations sur le courrier électronique qui sera remis, puis le courrier électronique réel est communiqué au serveur de destination. Ce va-et-vient est appelé la conversation SMTP.

Avant de plonger dans les entrailles de la conversation SMTP, il est important de noter que beaucoup de choses se passent avant que SMTP entre en jeu. Premièrement, un courrier électronique est composé par une personne ou un logiciel qui génère du courrier électronique. La personne ou le logiciel appuie ensuite sur SEND, ce qui amène le client de messagerie à se connecter à un serveur de messagerie sortant. Si vous avez déjà utilisé un client de messagerie, vous avez probablement vu l'écran de configuration ou de préférences vous demandant le serveur, ainsi que le nom d'utilisateur et le mot de passe pour l'envoi du courrier électronique. Ces informations d'identification sont utilisées lorsque le client de messagerie se connecte au serveur sortant. C'est ainsi que le serveur sortant sait qu'il est correct d'envoyer du courrier électronique pour le compte du client.

Le serveur sortant fait alors quelque chose d'intéressant. Il détermine l’orientation de l’e-mail et examine le domaine de messagerie du destinataire. Une fois que le domaine du destinataire est connu, le serveur de messagerie sortant demande au système de nom de domaine global (presque toujours appelé «DNS») la liste des serveurs acceptant les e-mails pour le compte du domaine du destinataire. Lorsque la liste est renvoyée, le serveur de messagerie sortant peut ensuite se connecter au serveur. cela acceptera l'email du domaine destinataire. Lorsque cette connexion est établie, la conversation SMTP commence. Gardez à l'esprit que le «S» dans SMTP signifie Simple!

La conversation SMTP est une série de commandes que le serveur de messagerie sortant envoie au serveur de réception. Le serveur destinataire répond à chaque commande. Les réponses sont composées de codes numériques suivis de messages textes normaux destinés à faciliter la vie des personnes qui auraient à se plonger dans cet enfer particulier appelé journal de courrier électronique pour comprendre ce qui s'est passé. à l'adresse électronique d'un chef de la direction qui a probablement eu quelque chose à voir avec des dîners ou des scandales impliquant des voitures électriques.

Nous allons passer à travers un exemple de conversation. Cet exemple utilise «smtp.sample.net» comme serveur sortant, en bleu en haut, et «mail.exemple.org» en tant que serveur de réception, en vert. La conversation se déroule de haut en bas, comme l’indique la flèche géante au centre de l’écran. La toute première commande émise par le serveur sortant après la connexion au serveur de réception est la commande HELO, qui inclut le nom du serveur sortant. C'est un peu comme se présenter à une fête… Bonjour mon nom est serveur de messagerie sortant.

En remarque, ceci est juste un exemple de conversation pour montrer comment cela fonctionne. Dans le monde réel, la commande «HELO» a été largement remplacée par la commande «EHLO» (EHLO), qui permet au serveur de réception de renvoyer des informations sur les capacités du destinataire au serveur sortant dans le cadre de la réponse à la commande EHLO. . Des extensions au protocole SMTP sont ajoutées de temps en temps, ce qui permet de conserver les courriers électroniques à jour, mais transforme également le «S» de SMTP en un peu blague.

Bon, de retour de la note de côté. Le code numérique que le serveur de réception utilise pour dire «OK, allez-y» est 250. En réponse à la commande HELO, le serveur de réception renvoie ici 250 et inclut son propre nom de serveur. C’est comme répondre à «Bonjour, mon nom est un serveur de messagerie sortant» avec «Salut, mon nom est Receiving Server, parlons».

Le serveur de messagerie sortante exprime ensuite son désir de livrer du courrier électronique en indiquant au serveur de réception d'où provient le courrier. Il s'agit de la commande MAIL FROM et nous utilisons «foe@sample.net» dans cet exemple. En réponse à cette commande, le serveur de réception envoie une réponse indiquant «250 - cet expéditeur est correct dans mon livre, continuez». Satisfait de cette réponse, le serveur sortant continue et informe le destinataire du destinataire de l'e-mail. Il s’agit de la commande «RCPT TO», l’adresse en exemple étant «ami@exemple.org». En raison de la danse préalable à la connexion effectuée avant la conversation SMTP, le serveur sortant peut Attendez-vous à ce que le serveur de réception accepte le courrier électronique au nom du domaine destinataire - sinon le serveur sortant ne se serait pas connecté à ce serveur de réception!

Ainsi, le serveur de réception répond avec 250, et que le destinataire est en fait OK.

Pour terminer cette conversation, le serveur sortant envoie la commande DATA pour indiquer au destinataire que le contenu réel de l'e-mail arrive, ce que le destinataire reconnaît avec un code numérique 354, le contenu de l'e-mail est transmis, puis le serveur sortant se déconnecte avec la commande QUIT.

Notez qu'après la livraison du contenu du courrier électronique, le serveur de réception peut ajouter des éléments après la réponse 250. Ce petit peu d’information supplémentaire est très utile lorsque les humains doivent s’impliquer pour comprendre ce qui est arrivé à un courrier électronique. L’opérateur du serveur sortant peut contacter l’opérateur du serveur de destination et lui demander «Que s’est-il passé pour le courrier électronique que vous avez envoyé? appelé 17,763,873? ”. L’opérateur à l’autre extrémité peut ensuite retracer le destin de l’e-mail en utilisant le numéro fourni.

Sous sa forme simplifiée, voici comment fonctionne SMTP. Une fois que l'e-mail a été accepté par le serveur de réception, il est susceptible d'être soumis à des tâches telles que l'analyse anti-spam. DMARC chèques, puis peut-être à la livraison à une boîte de réception.

Qu'en est-il du courrier électronique? A quoi cela ressemble-t-il?

Une seule pièce d'email se compose de deux sections - les en-têtes et le corps.

La section contenant les en-têtes est toujours en haut de l'email. Les en-têtes eux-mêmes sont des paires étiquette / valeur où la partie balise est le nom de l'en-tête suivi de deux points et la partie valeur est tout ce qui suit. Les valeurs peuvent couvrir plusieurs lignes tant que la ligne continue commence par un espace blanc. Dans l'exemple ci-dessous, les deux premiers en-têtes - Return-Path et Delivered-To - sont des en-têtes de ligne unique, tandis que le troisième - Authentication-Results - couvre les lignes 3 au total.

Un petit ensemble d’en-têtes est ajouté à un courrier électronique par l’envoyeur d’origine, mais lorsque le courrier électronique circule sur Internet, les serveurs qui le traitent peuvent ajouter des en-têtes. Généralement, des en-têtes sont ajoutés pour faciliter la localisation du courrier. Ils peuvent également inclure des informations supplémentaires jugées utiles par le serveur de réception.

L'en-tête Return-Path est un peu spécial et mérite d'être noté. Il contient une copie de l'adresse électronique indiquée dans la commande SMTP MAIL FROM. L'en-tête Return-Path est renseigné par le serveur destinataire. Cela signifie que si un courrier électronique passe par plusieurs serveurs avant d'être remis, l'en-tête Return-Path peut être modifié plusieurs fois. Personne n'a dit que le contenu de l'email était simple - ce n'est pas S-MAIL, ni SMAIL - nous allons donc le laisser passer.

Le dernier en-tête marque le début du corps de l'e-mail. Dans la plupart des clients de messagerie, à l'exception des en-têtes tels que Objet, De et Date, la plupart des en-têtes sont supprimés. Le corps de l'e-mail est ce que les gens lisent. Cet exemple est très simple, mais la plupart des messages modernes utilisent MIME (ou Multipurpose Internet Mail Extensions) pour étendre les fonctionnalités de formatage et de reconnaissance du contenu du courrier électronique. Plus d'informations sur MIME sont laissées comme exercice pour l'auditeur!

Connaître SMTP et la structure du courrier électronique est important pour comprendre comment DMARC fonctionne d'un point de vue technique. DMARC finit par créer un lien entre le contenu d'un email et un domaine en utilisant soit SPF or DKIM, quelque chose qui est développé dans le DMARC aperçu technique vidéo.

Pour commencer DMARC, visitez dmarcian.com.

Des questions? contactez support@dmarcian.com
Social? dmarcian est sur Linked-in, G +, twitter, et peut-être plus.
Merci d'avoir regardé!