Jump to content

σχέση ISP, MSP ή ESP) και MTA


Recommended Posts

Όσο κι αν διαβάζω και βλέπω βίντεο, μπερδεύομαι και δεν μπορώ να τα ξεκαθαρίσω.

Σχετικά με τη ροή ενός mail message και ενός mail server.

Όπως υπάρχουν οι ISP, έτσι υπάρχουν και οι ESP (Email Service Provider) ή αλλιώς MSP (Mail Service Provider).

Ένας ISP μπορεί, φυσικά, να είναι και MSP.

Ως εδώ κατανοητό.

 

Όταν εγώ στήσω τοπικά στο δίκτυό μου έναν mail server, ας πάρουμε για παράδειγμα το postfix, αυτό το postfix είναι ένα μίγμα εφαρμογών για να σταλεί το μήνυμα.

Μια από αυτές τις εφαρμογές αποκαλείται MTA.

Ο τοπικός MTA (postfix MTA) ακουει στη πόρτα 587. Θα πάρει το μήνυμα που θα στείλω από την εφαρμογή. Έχω ρυθμίσει την εφαρμογή, πχ Thunderbird, να δουλεύει για εξερχόμενα μηνύματα στην πόρτα 587.

Η θύρα 25 για τα εξερχόμενα μηνύματα είναι γνωστό ότι είναι ανασφαλής. Κατανοητό. Και οι ISP την έχουν μπλοκάρει. Σωστά. Όχι ότι θέλω να αμφισβητήσω κάτι, ούτε θέλω να πω ότι είναι λάθος/κακό αυτό το μπλοκάρισμα. Έτσι, ρωτάω για λόγους κατανόησης.

Εάν εγώ είμαι πχ στην cosmote, έχω postfix, αλλά για mail services χρησιμοποιώ άλλο MSP. πχ abc.com

 

Η θύρα 25 από την cosmote που είναι μπλοκαρισμενη, τι νόημα έχει; Τι την "ενδιαφέρει"; Εφόσον εγώ ρισκάρω με την abc.com (έχει ανοιχτή την 25), να δουλεύω στην 25, ποιος ο λόγος του μπλοκαρισματος της από την cosmote?

 

Το σημαντικό επίσης ερώτημα, ποια η διαφορά του δικού μου τοπικού MTA (postfix MTA) από αυτούς τους MTAs που βρίσκονται στο web (πως να τους πω? Cloud MTAs?);

 

υγ κατανοητό ότι απ' όλα όσα γράφω, να μην καταλάβατε ακριβώς τις απορίες μου. Είναι αυτό που σας είπα στην αρχή. Τα έχω τόσο ανακατεμένα, δεν μπορώ να τα ξεδιαλυνω, που ακόμη και απορίες που έχω, δεν εκφράζονται σωστά.

Link to post
Share on other sites
On 4/4/2021 at 12:47 ΜΜ, το μέλος serpico75 έγραψε:

Όταν εγώ στήσω τοπικά στο δίκτυό μου έναν mail server, ας πάρουμε για παράδειγμα το postfix, αυτό το postfix είναι ένα μίγμα εφαρμογών για να σταλεί το μήνυμα.

Μια από αυτές τις εφαρμογές αποκαλείται MTA

Η postfix είναι MTA (Message/Mail Transfer Agent) και χρησιμοποιεί το SMTP πρωτόκολλο για να μεταφέρει τα mails από ένα MUA (Thunderbird, Outlook) ή από ένα άλλο MTA.To mail θα καταλήξει σε έναν MDA (Message/Mail Delivery Agent) που αποθηκεύει τα mails και περιμένει τον MUA να τα τραβήξει με POP ή IMAP.

On 4/4/2021 at 12:47 ΜΜ, το μέλος serpico75 έγραψε:

Η θύρα 25 για τα εξερχόμενα μηνύματα είναι γνωστό ότι είναι ανασφαλής.

Όχι απαραίτητα. Αρχικά ήταν plaintext, αλλά πλέον οι MTA μπορούν να διαπραγματευτούν κρυπτογραφημένη επικοινωνία.

On 4/4/2021 at 12:47 ΜΜ, το μέλος serpico75 έγραψε:

Κατανοητό. Και οι ISP την έχουν μπλοκάρει. Σωστά. Όχι ότι θέλω να αμφισβητήσω κάτι, ούτε θέλω να πω ότι είναι λάθος/κακό αυτό το μπλοκάρισμα. Έτσι, ρωτάω για λόγους κατανόησης.

Εάν εγώ είμαι πχ στην cosmote, έχω postfix, αλλά για mail services χρησιμοποιώ άλλο MSP. πχ abc.com

Η θύρα 25 από την cosmote που είναι μπλοκαρισμενη, τι νόημα έχει; Τι την "ενδιαφέρει"; Εφόσον εγώ ρισκάρω με την abc.com (έχει ανοιχτή την 25), να δουλεύω στην 25, ποιος ο λόγος του μπλοκαρισματος της από την cosmote?

Οι ISPs μπλοκάρουν την πόρτα 25 για να μην μπορεί ο κάθε ένας πελάτης κακόβουλος ή μολυσμένος να spamάρει και να μπαίνουν οι IPs ή το IP block του παρόχου σε blacklist.

Επιπλέον ένας σωστά ρυθμισμένος MTA δε θα πρέπει να δεχθεί mail από μία dynamic IP που δεν έχει κάποιες ελάχιστες ρυθμίσεις ώστε να επιβεβαιώνει ότι είναι υπεύθυνη να στείλει mails για το abc.com, όπως SPF & DKIM record.

On 4/4/2021 at 12:47 ΜΜ, το μέλος serpico75 έγραψε:

Το σημαντικό επίσης ερώτημα, ποια η διαφορά του δικού μου τοπικού MTA (postfix MTA) από αυτούς τους MTAs που βρίσκονται στο web (πως να τους πω? Cloud MTAs?);

Μπορεί να μην έχει καμία διαφορά, να είναι και οι δύο απλά relays. Η διαφορά υπάρχει αν κάποιος MTA είναι authoritative για κάποιο domain.

  • Like 3
Link to post
Share on other sites

Σε ευχαριστώ για την απάντηση!

 

Απ' ό,τι έχω καταλάβει, δεν γίνεται να μπορείς να στείλεις/λάβεις mails, χωρίς της χρήση web mail server.

Μπορεί να θέλει κάποιος σε ένα τοπικό δίκτυο να στήσει ένα τοπικό mail server για τη διαχείριση των mail του (,και όταν λέω διαχείριση, δεν εννοώ απλά φακέλους, ταξινόμηση, και τέτοια απλά θέματα), αλλά για αποστολή/λήψη mails, και κυρίως σε άλλο domain, οπωσδήποτε πρέπει να μπει στη διαδικασία και ο web mail server.

Άρα, local mail server και web mail server, είναι δύο διαφορετικές έννοιες. Έτσι το καταλαβαίνω.

Link to post
Share on other sites

Ο web mail server είναι ένα frontend για να βλέπεις τα mails που έχεις σε έναν imap.

Τα mails σε τοπικό δίκτυο είναι ένα κομμάτι που μπορείς να κάνεις ανεξάρτητα από οτιδήποτε άλλο.

Για να ανταλλάσεις με άλλο domain πρέπει να είναι στημένος σωστά ο dns, είτε είναι και τα 2 τοπικά domains είτε στο ίντερνετ. Ο web mail server είναι άσχετο με αυτά.

 

  • Like 1
Link to post
Share on other sites

Όταν αναφέρεσαι σε web mail server νομίζω μπερδεύεσαι.

Web mail συνήθως αναφερόμαστε στο frontend που πρακτικά είναι ο client φτιαγμένος να είναι web based.

 

Αν και τα ανέφερε ο trendy σωστά πρέπει να καταλάβεις ότι το κάθε τι είναι εργασία. Απλά σε μικρές εγκαταστάσεις μπορεί όλες τις εργασίες να τις κάνει ένας μαζεμένα και νοικοκυρεμένα. Σε μεγάλες εγκατάστεις σπάς σε κομμάτια την κάθε εργασία (ή αλλιώς ποιο σωστά υπηρεσία).

 

Έχεις την υπηρεσία το να λαμβάνω e-mail.

Άλλη υπηρεσία του να στέλνω e-mail.

 

Μπορείς να στήσεις έναν mail server για δική σου προσωπική χρήση εντός ενός δικτύου και να τα κάνεις όπως θέλεις.

Όταν θέλεις να βγείς στον έξω κόσμο όμως και για να μπορέσει να υπάρχει επικοινωνία με άλλους αρχίζουν και υπάρχουν κάποια standard ώστε όλοι να μιλάνε την ίδια γλώσσα και να καταλαβαίνονται.

Μετά έρχετε και το θέμα ασφάλεια, εξακρίβωση στοιχείων και χρηστών, προβολής και παράδοσης. 

Και το κάθε θέμα αρχίζει και έχει αρκετή ανάλυση.

Θα σου έλεγα να αφήσεις το security στην άκρη και να καταλάβεις πως δουλεύει, γιατί το security είναι ένα layer που προστέθηκε απο πάνω για να καλύψει ανάγκες.

Π.χ. οι περισσότεροι πάροχοι σε σπιτικές συνδέσεις έχουν block την Πόρτα 25 για εισερχόμενες για να ασφαλήσουν μην πάει κανείς και σηκώσει mail server με μια σπιτική σύνδεση ή κάποιος κολλήσει ιό και στέλνει αβέρτα e-mail, και ότι συνέπειες μπορεί να έχει.

Μπορείς συνήθως να απενεργοποιήσεις αυτά τα security restrictions.

Π.χ. Ο Οτε δίνει ή έστω έδινε μέσα από την σελίδα των OTE tools την δυνατότητα και κατεβάζεις το security ώστε να επιτρέπει τις standard πόρτες (25,21,22,80,443,5060 κλπ.)

 

Η πόρτα πχ 587 είναι SMTP service αλλά με κρυπτογράφηση TLS.

Αντίστοιχα η 465 είναι SMTP service με κρυπτογράφηση SSL.

Ορίζουν διαφορετικές πόρτες για να ξέρουν σε τι γλώσσα/διάλεκτο θα μιλήσουν.

 

Υπάρχουν εγκαταστήσεις με φάρμες από smtp servers, άλλες φάρμες με pop3 servers, άλλες φάρμες imap servers, με φάρμες με smart hosts και αυτό μεγεθύνετε ανάλογα..

  • Like 2
Link to post
Share on other sites

Σας ευχαριστώ για τον χρόνο για τις απαντήσεις σας, και τις έννοιες που βάλατε στο παιχνίδι.

 

Είναι έννοιες που πρέπει να ξεκαθαρίσω, για να αρχίσω σιγά σιγά να καταλαβαίνω πως δουλεύει το σύστημα, μέχρι να φτάσω στο ζητούμενο, το πώς δουλεύει καθετί απ' τη στιγμή που πατάς το send (είτε σε app είτε σε web).

 

Συμφωνώ απόλυτα ότι το θέμα security, ασφαλώς υψίστης σημασίας, αλλά όχι για τώρα, και όχι για το δικό μου επίπεδο.

 

Ελπιζω να ξεκαθαρίσω τα βασικά, και κάποια στιγμή, να είμαι σε θέση να μπω καί στο θέμα ασφάλεια mail.

 

Πάντως, βρίσκω το θέμα mail messaging, mail servers, και όλα τα καθεξής, εξαιρετικά ενδιαφέροντα!!

  • Like 1
Link to post
Share on other sites

Ακόμη και για το ίδιο domain να είναι το mail που κάποιος θα στείλει, το μήνυμα πρέπει να πάει για έλεγχο σε κάποιον MSP (Mail Service Provider). Ας το πούμε, να φύγει, έστω, εικονικά, εκτός τοπικού δικτύου (δικτύου domain).

Αυτό το συμπέρασμα το έβγαλα από αυτό που διάβασα:

 

 

"Take a look at the basic steps of email sending and what role the SMTP server plays.

  • A mail user agent (MUA), which can be your email client or an app, connects to the SMTP server of your domain (for example, smtp.mailtrap.io). This is called an SMTP handshake. The connection is carried out via an SMTP port, which is normally 25. But there are other options you can learn in our blog post about SMTP ports. Once connected, the SMTP session begins.
  • The client submits the sender’s and recipient’s email addresses, as well as the email body and attachments, to the server. 
  • The SMTP server, or more precisely the mail transfer agent (MTA), checks whether the domain name of the recipient and the sender is the same. If it is, the email goes directly to the recipient’s POP3 or IMAP server. If the domains are different, the SMTP server has to communicate with the Domain Name Server (DNS).
  • The DNS provides the recipient’s IP address. 
  • The sender’s SMTP server connects to the recipient’s SMTP server and relays the email. If the recipient’s server is not available (down or busy), the email will be put into an SMTP queue. This is a buffer where the emails are stored before they hit the endpoint. For more on this, read What is an email queue? Alternatively, the email can be dropped to a backup server.
  • The recipient’s SMTP server verifies the incoming email. If the domain and user name has been recognized, the server forwards the email to the POP3 or IMAP server."
     

Πηγή: https://blog.mailtrap.io/what-is-smtp-server/

 

Πώς σχολιάζετε το παραπάνω; Ακόμη και κάποιον τοπικό mail server να έχει κάποιο δίκτυο, το mail που θα αποσταλεί, έστω καί για το ίδιο domain να είναι η αποστολή, πρέπει να πάει για έλεγχο εκτός δικτύου, σε κάποιο MSP. Εάν ανήκει στο ίδιο domain, δεν θα χρησιμοποιηθεί το DNS. Διαφρετικά, θα χρησιμοποιηθεί.

 

Link to post
Share on other sites
πριν 28 λεπτά, το μέλος serpico75 έγραψε:

Πώς σχολιάζετε το παραπάνω; Ακόμη και κάποιον τοπικό mail server να έχει κάποιο δίκτυο, το mail που θα αποσταλεί, έστω καί για το ίδιο domain να είναι η αποστολή, πρέπει να πάει για έλεγχο εκτός δικτύου, σε κάποιο MSP.

Δε φαίνεται κάτι τέτοιο στο κομμάτι που παρέθεσες.

Δε βρήκα πουθενά στη σελίδα να αναφέρεται το MSP.

Link to post
Share on other sites
Posted (edited)

-The client submits the sender’s and recipient’s email addresses, as well as the email body and attachments, to the server. 

 

-The SMTP server, or more precisely the mail transfer agent (MTA), checks whether the domain name of the recipient and the sender is the same. If it is, the email goes directly to the recipient’s POP3 or IMAP server. If the domains are different, the SMTP server has to communicate with the Domain Name Server (DNS).

 

Αυτό δεν αποδεικνύει ότι, ακόμη και για το ίδιο domain να προορίζεται το mail αποστολής, το mail θα πρέπει να πάει προσωρινά για έλεγχο διευυύνσεων από τον MSP; Εκεί, ο Mail Service Provider, θα ελέγξει διευθύνσεις αποστολέα και παραλήπτη. Εφόσον το domain είναι ίδιο, δεν θα χρησιμοποιηθεί το DNS, και το mail θα πάει στο mailbox του παραλήπτη.

Edited by serpico75
Link to post
Share on other sites

Όχι μαν μου, ο MTA θα δει το destination address του mail και αν το εξυπηρετεί ο ίδιος θα το προωθήσει στο pop/imap του χρήστη. Δεν ξέρω γιατί έχεις φάει τέτοιο σκάλωμα με το MSP και το αναφέρεις συνέχεια.

  • Like 1
Link to post
Share on other sites

Δεν έχει νόημα ένα e-mail να βγεί στο internet για να παραδοθεί πίσω στον ίδιο server.

 

Και αν δεν έχεις internet και τον έχεις για εσωτερική μόνο χρήση; Δε θα παραδόσει το μήνυμα;

  • Like 2
Link to post
Share on other sites

Επειδή επαναλαμβάνεις συνέχεια το MSP, να διευκρινήσουμε κάτι: MSP είναι το gmail, το yahoo mail, outlook κλπ.

Ακόμα κι αν έχεις εσύ έναν λογαριασμό σε αυτούς, δεν μπορείς να στήσεις έναν smtp που θα είναι authoritative να στέλνει ή να λαμβάνει για το κάποιος@gmail.com

Αυτό που μπορείς να κάνεις είναι να συνδέεσαι στον smtp τους και, αφού κάνεις το authenticate, να τους στείλεις το mail σου. Ή αντίστοιχα να συνδεθείς στον imap και να τραβήξεις τα mails που σου έχουν έρθει.

  • Like 1
Link to post
Share on other sites
15 hours ago, trendy said:

Επειδή επαναλαμβάνεις συνέχεια το MSP, να διευκρινήσουμε κάτι: MSP είναι το gmail, το yahoo mail, outlook κλπ.

Ακόμα κι αν έχεις εσύ έναν λογαριασμό σε αυτούς, δεν μπορείς να στήσεις έναν smtp που θα είναι authoritative να στέλνει ή να λαμβάνει για το κάποιος@gmail.com

Αυτό που μπορείς να κάνεις είναι να συνδέεσαι στον smtp τους και, αφού κάνεις το authenticate, να τους στείλεις το mail σου. Ή αντίστοιχα να συνδεθείς στον imap και να τραβήξεις τα mails που σου έχουν έρθει.

 

Να διορθώσω κάτι.

Μπορείς να στήσεις έναν mail server να στέλνει με domain ότι θέλεις, επειδή όμως δημιουργήθηκαν λειτουργίες ασφαλείας για να αποτρέπουν τέτοια μέσα (SPF,DKIM,DMARC) δε θα το λάβει ο παραλήπτης ή έστω δεν πρέπει να το παραλάβει και να το κόψει ο δικός του mail server. 

 

Και το αναφέρω γιατί έχω πετύχει πολλές φορές λανθασμένα τεχνικοί να βλέπουν e-mail από @gmail.com με Display Name @domain.com και να λένε μου το έστειλε ο τάδε, γιατί το security του mail server τους είναι ανύπαρκτο και το mail spoofing πάει σύννεφο.

Κατανόησε πρώτα την διαδικασία/flow και μετά έρχονται τα υπόλοιπα θέματα security κλπ. frontend, vendor implementation π.χ Exchange Server & Activesync.

Edited by swatoner
  • Like 1
Link to post
Share on other sites

Ναι, έχετε απόλυτο δίκιο. Το μπέρδεψαν. Το mail δεν βγαίνει στο διαδίκτυο ώστε να γίνει έλεγχος των διευθύνσεων. Γίνεται έλεγχος μόνο των διευθύνσεων, και ανάλογα μεταφέρεται το mail στο mailbox που πρέπει.

 

Ναι, όντως με μπερδεύει στο όλο θέμα η έννοια Email Service Provider (ESP).

 

Για να το πάρω από τη ρίζα ρίζα.

 

Ας πάρουμε για παράδειγμα ότι θέλω να δουλέψω με την Godaddy, και θέλω να έχω mails με @ gianis . com (πχ gianis.com είναι ελεύθερο)

Πρεπει:

 

α. Να νοικιάσω το domain (μέσω Godaddy)

β. Πρέπει να νοικιάσω μια public IP (πχ 1.2.3.4) (εάν η Godaddy το κάνει, ας πούμε ότι πάω εκεί. Διαφορετικά, ας πούμε στην εταιρία "TEST"). Ας πούμε ότι οι Godaddy/TEST έχουν υπηρεσίες mail, και δεν πάω σε άλλη εταιρία για mail services. Μένω σε Godaddy/TEST.

 

Απ' ό,τι έχω δει σε video, αυτό το cPanel που έχει κάποιος, είναι όταν έχει μια δική του public IP.

 

Στο παραπάνω σενάριο, στο β. , η Godaddy/TEST, δεν λέγετε Email Service Provider(ESP);

Εαν ναι, δεν είναι ταυτόχρονα ως ESP, και εταιρία που έχει SMTP mail server για προώθηση mails; Ή ο mail SMTP mail server που θα προωθεί δικά μου mails βρίσκεται κάπου αλλού στο διαδίκτυο; Να υποθέσω πως εάν ισχύει το δεύτερο, η δουλειά της Godaddy/TEST είναι άλλη απ' την προώθηση των mails. Και εάν ναι στο δεύτερο, κάποιες περισσότερες λεπτομέρειες;

 

Αυτο είναι που δεν έχω καταλάβει για τους ESP.

 

Link to post
Share on other sites

Για το α, ναι.

Για το β, όχι δε χρειάζεται να νοικιάσεις public IP. Θα ρυθμίσεις το dns ώστε το mx σου να δείχνει στους mta του παρόχου που θα επιλέξεις για να σου στέλνουν εκεί τα mails.

  • Like 1
Link to post
Share on other sites
19 hours ago, trendy said:

Για το α, ναι.

Για το β, όχι δε χρειάζεται να νοικιάσεις public IP. Θα ρυθμίσεις το dns ώστε το mx σου να δείχνει στους mta του παρόχου που θα επιλέξεις για να σου στέλνουν εκεί τα mails.

Να υποθέσω πως αυτό γίνεται σε περίπτωση παροχών πχ Google, Yahoo!, Cosmote... Γνωστών.

Εάν όμως θέλω ένα δικό μου domain, ώστε να έχω δικής μου μορφής mails, πχ είναι ελεύθερο το domain "test", το νοικιάζω σε .com ώστε τα mail μου να είναι @test.com , τότε δεν χρειάζομαι public IP;

Link to post
Share on other sites
πριν 2 ώρες, το μέλος serpico75 έγραψε:

Να υποθέσω πως αυτό γίνεται σε περίπτωση παροχών πχ Google, Yahoo!, Cosmote... Γνωστών.

Εάν όμως θέλω ένα δικό μου domain, ώστε να έχω δικής μου μορφής mails, πχ είναι ελεύθερο το domain "test", το νοικιάζω σε .com ώστε τα mail μου να είναι @test.com , τότε δεν χρειάζομαι public IP;

Τελικα θέλεις να μαθεις πως γίνεται/τι χρειάζεται για να έχεις δικό σου eMail Domain σε δικό σου Mail Server ?

 

  • Like 1
Link to post
Share on other sites

Γι'αυτό σου είπα εξαρχής μην ασχοληθείς με με ασφάλεια κλπ γιατί σου λείπουν βασικά στοιχεία σε tcp/ip.

Όλοι θέλουν μια ip για να συνδεθούν στο internet. Αλλιώς δεν ξέρει κανείς που είσαι και που να παραδόσει.

Μπορείς να στήσεις και σε δυναμική IP υπηρεσίες αλλά θα πρέπει όταν αλλάζει να ενημερώνονται όλοι οι dns servers στον κόσμο και το ρίσκο να χάνεις email είναι μεγάλο. Άρα το αποφεύγεις.

 

Για δικό σου domain και mail server αγοράζεις ένα domain name από έναν registrant. Μετά βρίσκεις έναν dns server. Συνήθως οι registrants δίνουν και δωρεάν dns hosting. Φτιάχνεις ένα a record με την στατική ip που καταλήγει στον mail server. Φτιάχνεις ένα mx record στον dns server με το host name του mail server σου που έφτιαξες ποιο πριν. Σηκώνεις services και ανοίγεις πόρτες και στέλνεις.

Μετά αρχίζει η ασφάλεια των email και θέλεις spf records, dkin, dmarc για να στέλνεις. Τα οποία σου επιτρέπουν αν είναι σωστά να στέλνεις email ως @test.com και να μην γίνονται reject από τους περισσότερους ESP οι αντίστοιχα άλλους smtp servers.

  • Like 1
Link to post
Share on other sites
3 hours ago, swatoner said:

Γι'αυτό σου είπα εξαρχής μην ασχοληθείς με με ασφάλεια κλπ γιατί σου λείπουν βασικά στοιχεία σε tcp/ip.


serpico75 εκεί εστίασε imho. Από εκεί άρχισε. Θα δυσκολεύεσαι αν προσπαθείς να κάνεις πράγματα χωρίς να έχεις αφομοιώσει βασικά σημεία της λειτουργίας αυτού που αποκαλείται διαδίκτυο.

Link to post
Share on other sites
14 hours ago, IOANNISTSA said:

Τελικα θέλεις να μαθεις πως γίνεται/τι χρειάζεται για να έχεις δικό σου eMail Domain σε δικό σου Mail Server ?

 

Για την ώρα, δεν θέλω να φτιάξω. Θέλω να μάθω τις λεπτομέρειες του στησίματος και της λειτουργίας.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.