Paano gumagana ang isang email

at higit sa lahat dahil nauuwi ito sa spam

Dahil ito ay isang masalimuot na paksa na nagbibigay ng sarili sa malawak na teknikal na mga talakayan, upang gawin itong maunawaan ng "normal" na publiko, sinusubukan kong gawing simple. Kunwari may dalawa tayong kaibigan na sumusulat sa isa't isa, ang nagpadalang si A ang tawag BAGAY at ang tatanggap B ay tinatawag BUGO.

Nagsusulat si Coso ng email kay Bugo. Ano ang nangyayari sa likod ng mga eksena?
Ang Server A ng Coso ay nagpapadala ng email sa Server B ni Bugo.
Sa simpleng term, cosi@vattelapesca.it sumusulat sa bugo@nonmissassare.com.

Lahat ok para sayo. Nasaan ang problema? Hindi naman talaga ganoon. Marami itong nangyayari. Inalis ko ang mga detalye kung paano "naka-package" ang mail at ipinadala sa mga packet para sa maraming iba't ibang mga ruta sa buong internet universe upang i-assemble muli ng Bugo mailserver dahil ito ay nagiging napakahabang bagay at aalis kami sa riles.

Bumalik kami mula sa cosi@vattelapesca.it kung sino ang sumulat sa bugo@nonmissassare.com.

Walang natatanggap na tugon si Coso. Lumipas ang mga araw at wala pa ring sagot. Ngunit ito ay isang mahalagang komunikasyon! Kaya tinawagan niya si Bugo sa telepono at sinagot ni Bugo na hindi niya natanggap ang email!

Sa pangkalahatan, tatawagan ni Bugo ang kanyang IT Manager o ang hosting manager at pagkatapos ay ang nagsusuplay ng mga mailbox at ang mailserver ay nagsimulang mag-rant: “Narito! Ibalik mo sa akin ang pera ko, magnanakaw! Ang mga email ay hindi gumagana!!! Hindi ako nakakatanggap ng mga email mula sa cosi@vattelapesca.it.

Lahat kayo ay nagkaroon ng kaunting problemang ito. Ang punto ay na sa sandaling lumipas ang lahat, ngayon sa mga problema sa seguridad na umiiral, ang mga bagay ay nagbago, salamat din sa iyo na mahusay na mga bungler.

Kapag nagpadala si Coso ng email kay Bugo, ang Bugo mailserer ay nagbabalik, nagustuhan niya ang salmon at binabalikan ang reverse path ng email na natanggap. At suriin ang ilang bagay:

Ang unang bagay na sinusuri nito ay kung ang nagpadala ay talagang kung sino ang sinasabi nila. Maaaring mukhang walang kuwenta ito sa iyo, ngunit hindi talaga! Ang katotohanan na ikaw ay cosi@vattelapesca.it wala man lang ibig sabihin.

Sa katunayan, sinusuri ng Bugo mailserver na ang IP ng host ng nagpadala, i.e. "vattelapesca.com” sa kasong ito, tumutugma sa IP ng mailserver. Banal? Hindi! Kadalasan ito ang unang problemang nararanasan. Ang mga Internal na IT Manager ng mga kumpanya ay madalas na nagkakamali ng maling pag-configure ng DNS zone ng domain at hindi tamang pagtatalaga ng mailserver IP. Ito ay totoo lalo na kung mayroong maraming iba't ibang mga domain sa isang server. Kadalasan, sa kaso ng mga nagbebenta ng mga serbisyo sa pagho-host sa pamamagitan ng paghati sa server na kanilang pinamamahalaan, mali sila sa puntong ito. Ang malalaking provider ay humaharap sa problemang ito sa isang sistematikong paraan at samakatuwid ang problema ay halos hindi nakatagpo. Ngunit sa mga malalaking/katamtamang kumpanya, na may mga IT manager na hindi gaanong kapantay, na namamahala ng kanilang sariling mga mailserver sa loob, nagiging madalas ang problemang ito.

Karaniwan, ang Bugo mailserver ay nag-file ng email bilang spam dahil hindi nito naiintindihan kung sino talaga ang nagpadala. Sa mga kasong ito, kahit na ang email ay ganap na na-burn at hindi na mababawi sa folder ng spam.

Sa halip, siguraduhin nating tama ang configuration ng mailserver ng nagpadala at ang Bugo mailserver, sa pamamagitan ng paggawa ng reverse, ay nagpapatunay na ang IP ay tama at samakatuwid ang nagpadala ay kung sino ang sinasabi niyang siya.

Ngunit hindi pa rin dumarating ang mail sa destinasyon nito. Muli ang tawag ni Bugo sa kanyang IT manager atbp... Sinusuri at bini-verify ng IT manager na nawawala ang SPF marking. Aray! Ano ang pagmamarka ng SPF?

Ang Sender Policy Framework (SPF) ay isang email validation system na idinisenyo upang makita ang mga pagtatangka sa panggagaya ng email. Ang system ay nag-aalok sa mga administrator ng isang e-mail domain ng isang mekanismo para sa pagtukoy sa mga host na awtorisadong magpadala ng mga mensahe mula sa domain na iyon, na nagpapahintulot sa tatanggap na suriin ang kanilang bisa.[ Ang listahan ng mga host na awtorisadong magpadala ng mga e-mail para sa isang ibinigay na domain ay nai-publish sa Domain Name System (DNS) para sa domain na iyon, sa anyo ng mga espesyal na format na TXT record. Ang phishing, at kung minsan kahit na spam, ay gumagamit ng mga maling address ng nagpadala, kaya ang pag-post at pag-verify ng mga tala ng SPF ay maaaring ituring sa bahagi bilang isang anti-spam na pamamaraan.

Isinalin, tinitingnan ng Bugo mailserver na ang Coso mailserver ay may pahintulot na magpadala ng mga mail mula sa host ng Coso, ibig sabihin, cosi@vattelapesca.it, sa gayon ay bini-verify ang validity ng nagpadala at ang listahan ng mga awtorisadong host. Kung ang SPF marking ay nawawala, maraming mailservers, kahit na ang mga seryoso ngayon, ang nagsusunog ng mail, madalas na hindi mo na mahanap ito sa spam box.

tapos na? Hindi!

Kunwari na lang cosi@vattelapesca.it ay mayroon ding tamang pag-configure ng SPF marking.

Hindi pa rin dumarating ang email. Muli ang tawag mula kay Bugo sa kanyang IT manager at sa IT manager na kumokontrol. At ano ang nahanap niya?

Ang DKIM marking ay nawawala Appero! At ano ito? Ano ang demonyong ito?

DomainKeys Identified Mail (DKIM): nagbibigay-daan sa mga domain manager na magdagdag ng digital signature sa pamamagitan ng pribadong key sa mga mensaheng e-mail. Ang DKIM samakatuwid ay nagdaragdag ng karagdagang tool upang i-verify ang pagsusulatan sa pagitan ng nagpadala at ng pagmamay-ari nitong domain.

Muli, upang gawing simple ito, gamit ang email, cosi@vattelapesca.it nagpapadala rin ito ng random na pribadong key na naka-link sa isang pampublikong key na naninirahan sa DNS zone ng domain vattelapesca.it at sinusuri ng mailserver ng tatanggap kung naka-link ang mga susi. Kung hindi, mapupunta sa spam ang email.

Ang perpektong kontrol ay Reverse+SPF+DKIM lang. Kung ang isang email ay hindi pumasa sa pagsusuring ito, ang email ay masusunog.

Kadalasan ang ilang mga customer ay humihiling sa akin na i-whitelist halimbawa ang domain vattelapesca.it pero kung baliktarin, hindi pa rin tama ang IP, walang silbi ang Whitelist. Bukod dito, ito ay isang maling kahilingan sa isang simpleng dahilan: hindi mo malalaman kung ang sender na pinag-uusapan ay "in good faith" dahil minsan, kahit ang nagpadala mismo ay hindi alam na siya nga. Para kang may kaibigan na nakatira malapit sa isang nomad na kampo at hiniling mo sa kanya na panatilihing bukas ang pintuan, "sa mabuting pananampalataya".

Ngunit magpatuloy tayo.

Sa tseke, magpanggap na ang DKIM encryption ay okay din. O baka naman hindi na kailangan. Ngunit hindi dumarating ang email.

Muli ang tawag ni Bugo sa kanya sa ngayon ay pagod na IT Manager. Ang kahilingan ay tiyak: ilagay cosi@vattelapesca.it naka-whitelist.

Pero hindi mo kaya. Lumalabag ka sa mga protocol ng seguridad na naglalagay sa buong kumpanya sa malubhang panganib. Sinusuri ng IT Manager at…

Ang vattelapesca domain ay nasa ilang RBL/DNSBL. Ah! Mga capers! Ngunit ano sila?

Ang isang DNS-based na Blackhole List (din DNSBL, Real-time Blackhole List o RBL) ay isang paraan kung saan posible na mag-publish ng isang listahan ng mga IP address, sa isang espesyal na format na madaling "matanong" sa pamamagitan ng Internet. Tulad ng iminumungkahi ng pangalan, ang mekanismo ng pagtatrabaho ay batay sa DNS (Domain Name System). Ang mga DNSBL ay pangunahing ginagamit para sa pag-publish ng mga IP address na nauugnay sa mga spammer sa ilang paraan. Karamihan sa mga mail server ay maaaring i-configure upang tanggihan o i-flag ang mga mensaheng ipinadala mula sa mga host sa isa o higit pang mga listahan.

Ngunit sa puntong iyon ang IT Manager ni Bugo ay tumugon sa kanyang employer at nagsabing: "Guys, kung sila ay nakarehistro sa isang RBL, hindi kami ang dapat na maunawaan kung bakit at lutasin ang problema, ang IT Manager ng nagpadala ay dapat mag-isip tungkol dito ”.

At ang email ay napupunta sa basurahan.

Marami pa sana ang idadagdag pero gusto ko nang tumigil dito. Gayunpaman, sabihin natin na ang lahat ng ito ay ang kailangang-kailangan na minimum, na ito ay hindi sapat upang harangan ang mga masasamang tao, na ang iba pang mga kontrol ay idinagdag at pati na rin ang mga problema na likas sa mga DKIM protocol na bukas at maipaliwanag na mga protocol at samakatuwid ay walang pagkakapareho, kaya kung kaya't madalas ay may mga problema sa pagpapadala/pagtanggap mula/sa mga mailbox sa Libero, Virgilio, Gmail atbp …. at napakahirap nilang lutasin ang mga problema. Idinagdag dito ang mga problema tungkol sa pag-uugali ng mga indibidwal na kadalasang salungat sa netiquette tulad ng maling paggamit ng mga header ng email, ang sabay-sabay na pagpapadala sa iba't ibang user na hindi naka-encrypt at iba pa.

Ang isang mundo ay bubukas kung saan ang mga technician, computer scientist, engineer, mathematician, physicist ay magkaharap nang hindi nagtagumpay sa prinsipyo sa paghahanap ng solusyon (at sa aking opinyon ay hindi nila ito mahahanap).

Ang masasabi ko ay ang pagpili ng isang mahusay na serbisyo sa pagho-host ay dapat dumaan sa iba't ibang mga kadahilanan na hindi kailanman ang presyo at higit sa lahat dapat itong tumugon sa mga pangangailangan sa seguridad na dapat ay ang ABC ng bawat kumpanya na ngayon ay nakalantad sa internet sa iba't ibang mga anyo at sa iba't ibang paraan.

pagsasanay