"

SMTP: ενδείξεις και προβλήματα

29/10/2018 | Website - eShops

Τι είναι ο SMTP? Το πρωτόκολλο Simple Mail Transfer Protocol (SMTP) έχει καθιερωθεί για την αποστολή μηνυμάτων μεταξύ των servers στο διαδίκτυο. Τα περισσότερα από τα συστήματα αποστολής email μέσω του Internet χρησιμοποιούν το SMTP για τη δρομολόγηση των μηνυμάτων από έναν server σε έναν άλλο. Στη συνέχεια τα μηνύματα μπορούν να παραληφθούν από έναν email client χρησιμοποιώντας ένα από τα πρωτόκολλα POP ή IMAP. Επιπρόσθετα, το SMTP γενικά χρησιμοποιείται για την αποστολή μηνύματος από κάποιον mail client σε έναν mail server. Για την αποστολή ενός ηλεκτρονικού μηνύματος θα πρέπει ο χρήστης να έχει πρόσβαση σε έναν SMTP Server. Όλα τα προγράμματα ηλεκτρονικής αλληλογραφίας (πχ Mozilla Thunderbird, Microsoft Outlook κ.α.) θα πρέπει να ρυθμιστούν κατάλληλα από τον χρήστη για να λειτουργήσουν σωστά. Συγκεκριμένα ο χρήστης θα πρέπει να καθορίσει τον SMTP server που θα χρησιμοποιήσει για να στείλει και να παραλάβει ηλεκτρονική αλληλογραφία. Με τον τρόπο αυτό μπορεί για παράδειγμα ένας χρήστης να ανταλλάξει ηλεκτρονικά μηνύματα χωρίς να είναι συνδεδεμένος στο διαδίκτυο, εάν χρησιμοποιεί έναν τοπικό SMTP server. Οι SMTP servers θα πρέπει να έχουν ανοιχτή μία τουλάχιστον από τις πόρτες 25 και 587, ούτως ώστε να μπορούν να επικοινωνήσουν με άλλους SMTP servers για την αποστολή ή παραλαβή ηλεκτρονικών μηνυμάτων. Πολλοί SMTP servers χρησιμοποιούν και τις δύο πόρτες για λόγους συμβατότητας. Μία τυπική παραλαβή ηλεκτρονικού μηνύματος από έναν SMTP server έχει ως εξής: Αρχικά δημιουργείται μία σύνδεση μεταξύ του SMTP server που έχει τον ρόλο του αποστολέα και του SMTP Server που έχει τον ρόλο του παραλήπτη. Στην συνέχεια οι δύο SMTP servers “συνομιλούν” ούτως ώστε να επιτευχθεί χωρίς προβλήματα η ανταλλαγή του μηνύματος. Ένας από τους βασικούς περιορισμούς του πρωτοκόλλου είναι ότι δεν υπάρχει τρόπος αυθεντικοποίησης των χρηστών. Για να καλυφθεί αυτή η αδυναμία, αναπτύχθηκε μια επέκταση του πρωτοκόλλου που ονομάζεται SMTP-AUTH. Δυστυχώς όμως η επέκταση αυτή είναι αρκετά δύσκολο και πολύπλοκο να χρησιμοποιηθεί ευρέως, πράγμα που σημαίνει ότι δεν μπορεί να αξιοποιηθεί για την αντιμετώπιση του προβλήματος των ανεπιθύμητων μηνυμάτων (spamming). Γενικότερα δεν είναι πλέον δυνατόν να γίνουν ριζικές αλλαγές στο πρωτόκολλο, διότι αυτό σημαίνει ότι θα πρέπει οι αλλαγές αυτές να υιοθετηθούν από τους εκατομμύρια υπολογιστές που χρησιμοποιούν ήδη το SMTP, πράγμα που θεωρείται μη πρακτικό και κατά βάση αδύνατο. Παρόλα αυτά όμως έχουν αναπτυχθεί μερικά εναλλακτικά πρωτόκολλα που φιλοδοξούν να αντικαταστήσουν το SMTP, όπως για παράδειγμα το Internet Mail 2000.     SMTP & Spam Το φαινόμενο των ανεπιθύμητων μηνυμάτων (spamming) οφείλεται σε διάφορους λόγους, μερικοί από τους οποίους είναι και οι εξής:
  • Πολλοί servers που διαθέτουν υπηρεσία SMTP δεν εφαρμόζουν στο ακέραιο τους διάφορους περιορισμούς που εισάγει το πρωτόκολλο και κατά συνέπεια δημιουργούν σημαντικές δυσκολίες σε όλους τους υπόλοιπους servers που προσπαθούν να εφαρμόσουν το πρωτόκολλο στο ακέραιο. Με τον τρόπο αυτό ουσιαστικά σχεδόν κανένας server δεν εφαρμόζει τους περιορισμούς που αναφέρονται στο πρωτόκολλο, επιτρέποντας την ανταλλαγή μηνυμάτων spam που δεν συμμορφώνονται με αυτό.
  • Οι αδυναμίες (vulnerabilities) που εντοπίζονται στα διάφορα λειτουργικά συστήματα επιτρέπουν στους spammers να χρησιμοποιήσουν τον υπολογιστή ενός απλού χρήστη για την μαζική αποστολή ανεπιθύμητων μηνυμάτων.
  • Τα προγράμματα που χρησιμοποιούνται για την αποστολή και παραλαβή ηλεκτρονικών μηνυμάτων δεν είναι αρκετά “έξυπνα” ούτως ώστε να εμποδίζουν την μετάδοση ανεπιθύμητης αλληλογραφίας.
SMTP και Μηνύματα Μερικές φορές ο SMTP server μπορεί να απαντήσει με κάποιο συγκεκριμένο μήνυμα λάθους. Αυτό δεν σημαίνει ότι όλοι οι κωδικοί σε μία απάντηση αντιπροσωπεύουν κάποιο λάθος. Πολλές φορές αντιπροσωπεύουν απλά μια λεπτομέρεια για έναν server ή μια απάντηση σε μία εντολή. Επίσης, κάθε κωδικός αποτελείται από 3 ψηφία που το καθένα παρέχει μια συγκεκριμένη πληροφορία. Το πρώτο ψηφίο δηλώνει εάν ο server αποδέχτηκε την εντολή, ολοκλήρωσε μια εργασία, αντιμετώπισε ένα προσωρινό πρόβλημα, δήλωσε κάποιο λάθος κλπ. Το δεύτερο και το τρίτο ψηφίο εμβαθύνουν στην επεξήγηση του πρώτου ψηφίου, δηλώνοντας εάν υπήρξε συντακτικό λάθος, πρόβλημα σύνδεσης κλπ. Δυστυχώς, μερικές φορές, διαφορετικοί servers χρησιμοποιούν αυτή την κωδικοποίηση με διαφορετικό τρόπο, κάτι που κάνει τα πράγματα ακόμη πιο περίπλοκα… Η πιο σημαντική κατηγορία μηνυμάτων λάθους είναι η 5ΧΧ και κυρίως αυτά από 550 έως 559. Συγκεκριμένα, πιθανόν να λάβετε πολλά μηνύματα λάθους 550 ­– αυτό είναι ένα πρόβλημα που αφορά στην διεύθυνση e-mail του παραλήπτη. Τέλος, να σημειωθεί ότι είναι πολύ πιο εύκολο να αντιμετωπισθούν αυτά τα προβλήματα εάν επιλέξετε να βασιστείτε σε έναν επαγγελματικό SMTP server που θα σας βοηθήσει να λύσετε ότι πρόβλημα και να συναντήσετε. Για τον περιορισμό του φαινομένου των ανεπιθύμητων μηνυμάτων (spamming) έχουν γίνει διάφορες προτάσεις από την ομάδα Anti-Spam Research Group (ASRG) του οργανισμού Internet Research Task Force (IRTF), η οποία προσπαθεί να βρει διάφορους τρόπους αυθεντικοποίησης των χρηστών που χρησιμοποιούν το SMTP για να ανταλλάξουν ηλεκτρονικά μηνύματα. Αποτυχία παράδοσης e-mail και άλλα προβλήματα Είναι πολύ σημαντικό να κατανοήσουμε τις αιτίες που οδηγούν στην αποτυχία παράδοσης ενός e-mail έτσι ώστε να εξασφαλίσουμε την απροβλημάτιστη παράδοση όλων των e-mail μας. Μπορούμε να διακρίνουμε τις αιτίες που οδηγούν στην μη παράδοση μηνυμάτων σε τρεις βασικές:
  1. Απόρριψη
Η πιο απλή περίπτωση είναι η απόρριψη του μηνύματος: για παράδειγμα, όταν ο server του παραλήπτη είναι γεμάτος (ήπια απόρριψη: περιμένετε λίγο και ξαναστείλτε το μήνυμα) ή, το χειρότερο, όταν δεν υπάρχει η διεύθυνση του παραλήπτη (σκληρή απόρριψη: πρέπει να διαγράψετε την διεύθυνση από την λίστα σας). Σε αυτή την περίπτωση λαμβάνετε ένα e-mail από τον server εισερχομένων –όπως τις συνηθισμένες “Mailer-Daemon” ή “Postmaster” ειδοποιήσεις- που απλά σας ενημερώνουν ότι το μήνυμα απορρίφθηκε.
  1. Επίθεση από κακόβουλο λογισμικό
Υπάρχει η πιθανότητα να λάβετε ειδοποίηση αποτυχίας παράδοσης μηνύματος για μηνύματα που δεν στείλατε ποτέ. Αυτό μπορεί να σημαίνει ότι δεχθήκατε επίθεση από κακόβουλο λογισμικό: ένας ιός χρησιμοποιεί το λογαριασμό σας για να στέλνει ενοχλητική αλληλογραφία –κάτι που δείχνει τη πηγή των απορρίψεων των e-mail σας. Η πραγματική αιτία μπορεί να είναι η ύπαρξη ενός worm-virus (σε αυτή την περίπτωση εκτελέστε άμεσα πρόγραμμα anti-virus) ή το λεγόμενο spoofing: ένας spammer που προσποιείται ότι είναι εσείς, χρησιμοποιεί την διεύθυνσή e-mail σας. Λόγω της δυσκολίας αντιμετώπισης τέτοιου προβλήματος, είναι καλό να αποκτήσετε e-mail authentication.
  1. SMTP προβλήματα
Υπάρχει πάντα η πιθανότητα ένα μήνυμα να μπλοκαριστεί από κάποιο anti-spam φίλτρο και να μην μπορεί να προσεγγίσει το inbox του παραλήπτη, ακόμη και αν αυτό το inbox είναι αληθινό, έχει απεριόριστο χώρο και έχετε σεβαστεί όλους τους κανόνες αποστολής ενός newsletter (επιλογή συνδρομής ή όχι, καλό layout, όχι ύποπτες λέξεις στο θέμα κλπ.). Αυτό μπορεί να εξαρτάται από τον SMTP server σας: εάν η φήμη της συγκεκριμένης IP απεσταλμένων είναι κακή ή ακόμη εάν έχει μπει σε κάποια μαύρη λίστα, ο παραλήπτης μπορεί να απορρίψει το μήνυμα. Και το χειρότερο όλων, είναι ότι τίποτα από όλα αυτά δεν θα σας γνωστοποιηθεί.     Πηγή: https://el.wikipedia.org/wiki/SMTP