Τι είναι ο SMTP?
Το πρωτόκολλο Simple Mail Transfer Protocol (SMTP) έχει καθιερωθεί για την αποστολή μηνυμάτων μεταξύ των servers στο διαδίκτυο.
Τα περισσότερα από τα συστήματα αποστολής email μέσω του Internet χρησιμοποιούν το SMTP για τη δρομολόγηση των μηνυμάτων από έναν server σε έναν άλλο.
Στη συνέχεια τα μηνύματα μπορούν να παραληφθούν από έναν email client χρησιμοποιώντας ένα από τα πρωτόκολλα POP ή IMAP. Επιπρόσθετα, το SMTP γενικά χρησιμοποιείται για την αποστολή μηνύματος από κάποιον mail client σε έναν mail server.
Για την αποστολή ενός ηλεκτρονικού μηνύματος θα πρέπει ο χρήστης να έχει πρόσβαση σε έναν SMTP Server. Όλα τα προγράμματα ηλεκτρονικής αλληλογραφίας (πχ Mozilla Thunderbird, Microsoft Outlook κ.α.) θα πρέπει να ρυθμιστούν κατάλληλα από τον χρήστη για να λειτουργήσουν σωστά. Συγκεκριμένα ο χρήστης θα πρέπει να καθορίσει τον SMTP server που θα χρησιμοποιήσει για να στείλει και να παραλάβει ηλεκτρονική αλληλογραφία. Με τον τρόπο αυτό μπορεί για παράδειγμα ένας χρήστης να ανταλλάξει ηλεκτρονικά μηνύματα χωρίς να είναι συνδεδεμένος στο διαδίκτυο, εάν χρησιμοποιεί έναν τοπικό SMTP server.
Οι SMTP servers θα πρέπει να έχουν ανοιχτή μία τουλάχιστον από τις πόρτες 25 και 587, ούτως ώστε να μπορούν να επικοινωνήσουν με άλλους SMTP servers για την αποστολή ή παραλαβή ηλεκτρονικών μηνυμάτων. Πολλοί SMTP servers χρησιμοποιούν και τις δύο πόρτες για λόγους συμβατότητας.
Μία τυπική παραλαβή ηλεκτρονικού μηνύματος από έναν SMTP server έχει ως εξής: Αρχικά δημιουργείται μία σύνδεση μεταξύ του SMTP server που έχει τον ρόλο του αποστολέα και του SMTP Server που έχει τον ρόλο του παραλήπτη. Στην συνέχεια οι δύο SMTP servers “συνομιλούν” ούτως ώστε να επιτευχθεί χωρίς προβλήματα η ανταλλαγή του μηνύματος.
Ένας από τους βασικούς περιορισμούς του πρωτοκόλλου είναι ότι δεν υπάρχει τρόπος αυθεντικοποίησης των χρηστών. Για να καλυφθεί αυτή η αδυναμία, αναπτύχθηκε μια επέκταση του πρωτοκόλλου που ονομάζεται SMTP-AUTH. Δυστυχώς όμως η επέκταση αυτή είναι αρκετά δύσκολο και πολύπλοκο να χρησιμοποιηθεί ευρέως, πράγμα που σημαίνει ότι δεν μπορεί να αξιοποιηθεί για την αντιμετώπιση του προβλήματος των ανεπιθύμητων μηνυμάτων (spamming). Γενικότερα δεν είναι πλέον δυνατόν να γίνουν ριζικές αλλαγές στο πρωτόκολλο, διότι αυτό σημαίνει ότι θα πρέπει οι αλλαγές αυτές να υιοθετηθούν από τους εκατομμύρια υπολογιστές που χρησιμοποιούν ήδη το SMTP, πράγμα που θεωρείται μη πρακτικό και κατά βάση αδύνατο. Παρόλα αυτά όμως έχουν αναπτυχθεί μερικά εναλλακτικά πρωτόκολλα που φιλοδοξούν να αντικαταστήσουν το SMTP, όπως για παράδειγμα το Internet Mail 2000.
SMTP & Spam
Το φαινόμενο των ανεπιθύμητων μηνυμάτων (spamming) οφείλεται σε διάφορους λόγους, μερικοί από τους οποίους είναι και οι εξής:
- Πολλοί servers που διαθέτουν υπηρεσία SMTP δεν εφαρμόζουν στο ακέραιο τους διάφορους περιορισμούς που εισάγει το πρωτόκολλο και κατά συνέπεια δημιουργούν σημαντικές δυσκολίες σε όλους τους υπόλοιπους servers που προσπαθούν να εφαρμόσουν το πρωτόκολλο στο ακέραιο. Με τον τρόπο αυτό ουσιαστικά σχεδόν κανένας server δεν εφαρμόζει τους περιορισμούς που αναφέρονται στο πρωτόκολλο, επιτρέποντας την ανταλλαγή μηνυμάτων spam που δεν συμμορφώνονται με αυτό.
- Οι αδυναμίες (vulnerabilities) που εντοπίζονται στα διάφορα λειτουργικά συστήματα επιτρέπουν στους spammers να χρησιμοποιήσουν τον υπολογιστή ενός απλού χρήστη για την μαζική αποστολή ανεπιθύμητων μηνυμάτων.
- Τα προγράμματα που χρησιμοποιούνται για την αποστολή και παραλαβή ηλεκτρονικών μηνυμάτων δεν είναι αρκετά “έξυπνα” ούτως ώστε να εμποδίζουν την μετάδοση ανεπιθύμητης αλληλογραφίας.
- Απόρριψη
- Επίθεση από κακόβουλο λογισμικό
- SMTP προβλήματα