====== Email ====== * https://mxtoolbox.com/NetworkTools.aspx ===== Alapok ===== A levél küldés-fogadás hogyanja állandó jelleggel változik. Szabvány kezdemények összeolvadnak, vagy éppen komplett szabványok tűnnek el és jönnek újak. Ennek megfelelően az itt leírtak a jelen állapotot írják le. Az SMTP szerver (pl. postfix) egy Mail Transfer Agent (MTA), azaz ő felel a levelek minden irányú továbbításáért: * **LAN => LAN (privát domain)** * Csak LAN-on ismert domainről domainre megy a levél * pl: "foo@mydomain" => "bar@mydomain" * **LAN => LAN** * Tipikusan saját domain(ek)en belüli levelezés, ahol a forrás és a cél domain bár WAN-on is ismert, de feleslegesen nincs megjáratva az Interneten * pl: "foo@mydomain.hu" => "bar@mydomain.hu" * **LAN => WAN** * Tipikusan saját domainünk elmenő levelezése más domainek felé * pl: "foo@mydomain.hu" => "bar@gmail.com" * **WAN => LAN** * Tipikusan saját domainünk bejövő levelezése más domainek felől * pl: "bar@gmail.com" => "foo@mydomain.hu" * **WAN => WAN** * Ismeretlen publikus domain-ekről jövő levelek másik ismeretlen publikus domain-ekre továbbítása. (ismeretlen=nem saját). * pl: az Internetszolgáltató által biztosított SMTP szerver pont ilyen. Ennek megfelelően a leveleket kétféle képpen tudjuk eljuttatni a címzett szerverére: * A cél email cím domain nevének DNS rekordjai alapján (''MX'' rekordok, vagy ha nincs az ''A'' rekord alapján) közvetlenül csatlakozni a címzett SMTP szerverére. * Smart-hoston keresztül (szolgáltató SMTP szerverét használva) ===== Biztonság ===== A régi rendszerekkel tartottkompatibilitás + a késleltetett továbbítás miatt nem tudunk biztosan end-to-end TLS kapcsolatot kiépíteni a címzett szerverével, emiatt nehéz boiztosítani a levél útját. A TLS feletti modern levéltovábbítás 3 fő pillére: * [[tudasbazis:email:spf|SPF - Sender Policy Framework]] * [[tudasbazis:email:dkim|DKIM - DomainKeys Identified Mail]] * [[tudasbazis:email:dmarc|DMARC - Domain-based Message Authentication, Reporting and Conformance]] ===== Email fejléc ===== * https://practical365.com/exchange-server/how-to-read-email-message-headers/ Alulról felfelé olvasandó