Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Bu madde, uygun değildir. (Mart 2020) |
Bu maddenin içeriğinin Türkçeleştirilmesi veya doğrultusunda düzeltilmesi gerekmektedir. Bu maddedeki yazım ve noktalama yanlışları ya da anlatım bozuklukları giderilmelidir. (Yabancı sözcükler yerine Türkçe karşılıklarının kullanılması, karakter hatalarının düzeltilmesi, dilbilgisi hatalarının düzeltilmesi vs.) Düzenleme yapıldıktan sonra bu şablon kaldırılmalıdır. |
SMTP (Simple Mail Transfer Protocol), bir e-posta göndermek için sunucu ile istemci arasındaki iletişim şeklini belirleyen protokoldür. Farklı işletim sistemleri için geliştirilmiş e-posta protokolleri bulunmaktadır. Bu e-posta protokollerinin SMTP'ye geçit yolu (gateway) vardır. SMTP, Aktarım Temsilcisi (Mail Transfer Agent, MTA) ve Kullanıcı Temsilcisi (Mail User Agent, MUA) yazılımları arasındaki iletişimi sağlar. (TCP)'nin üst katmanında çalışır.
| İnternet iletişim kuralları dizisi | ||
| Katman | İletişim kuralları | |
| 7. | Uygulama katmanı | HTTP, DNS, SMTP, FTP, TFTP, UUCP, NNTP, SSL, SSH, IRC, SNMP, SIP, RTP, Telnet, ... |
| 6. | Sunum katmanı | ISO 8822, ISO 8823, ISO 8824, ITU-T T.73, ITU-T X.409, ... |
| 5. | Oturum katmanı | NFS, SMB, ISO 8326, ISO 8327, ITU-T T.6299, ... |
| 4. | Ulaşım katmanı | TCP, UDP, SCTP, DCCP, ... |
| 3. | Ağ katmanı | IP, IPv4, IPv6, ICMP, ARP, İnternet Grup Yönetim Protokolü, IPX,... |
| 2. | Veri bağlantısı katmanı | Ethernet, HDLC, Wi-Fi, Token ring, FDDI, PPP, L2TP... |
| 1. | Donanım katmanı | ISDN, RS-232, EIA-422, RS-449, EIA-485, ... |
Sadece e-posta yollamak için kullanılan bu protokolde, basitçe istemci bilgisayar SMTP sunucusuna bağlanarak gerekli kimlik bilgilerini gönderir, sunucunun onay vermesi halinde gerekli e-postayı sunucuya iletir ve bağlantıyı sonlandırır.
E-posta almak için POP3 ya da IMAP protokolü kullanılır.
Ücretsiz hizmet veren büyük e-posta hizmet sağlayıcıları da SMTP ve diğer e-posta gönderim ve kontrol protokollerini desteklemeye başlamışlardır.
Outlook, Eudora, Gmail, Mozilla Thunderbird, Evolution gibi e-posta istemcileri, e-postalarınızı gönderilmek üzere sunucunuza iletirken SMTP hizmetinden faydalanır.
25 ve 587 numaralı portlar SMTP sunucusu için ayrılmıştır. Türkiye'deki erişim sağlayıcıları 25. portu kapattığı için 587. port üzerinden bu hizmet sunulmaktadır.
Genel Tarihçe
Birebir elektronik mesajın çeşitli şekilleri 1960'larda kullanılmıştır. İnsanlar belirli ana bilgisayarlar için birbirleriyle gelişmiş başka sistemleri kullanarak iletişim kurdular. Daha az bilgisayar, özellikle ABD hükûmetindeki ARPANET’te, birbirlerine e-posta gönderebilmek için bağlandı. Standartlar farklı sistemlerin kullanıcılarının birbirlerine e-posta göndermelerine izin verecek şekilde geliştirildi. SMTP, 1970'ler boyunca bu standartlara göre büyüdü. SMTP'nin 1971'de açıklanan iki uygulamanın kökünü takip ettiği söylenebilir: Posta kutusu protokolünün uygulanması tartışmalı olmuştur ama RFC 196 ve diğer RFC’lerde ve SNDMSG programında tartışılmıştır. RFC 2.235 göre, BBN Ray Tomlinson ARPANET üzerinden posta iletileri göndermek için Tenex bilgisayarlar icat etti. 1973’ten beri diğer uygulamaları FTP E-posta ve E-posta protokolünün her ikisini de içerir. ARPANET 1980 yıllarında modern internete dönüştürülene kadar, geliştiriciler 1970'li yıllar boyunca çalışmalarına devam ettiler. Sonra 1920 yılında FTP'de posta bağımlılığını kaldırmak için e-posta transfer protokolünü öngördü. SMTP Kasım 1981'de Postel tarafından RFC 788 olarak yayınlandı.
SMTP standartlarında USENET gibi benzer birçok iletişim ağı geliştirildi.
SMTP geniş ölçüde 1980'li yılların başlarında kullanılmaya başlandı. O zaman makineler arasında e-posta transferlerini işlemek için hangisinin bağlanması daha iyi uygunlukta olduğu "Unix-to-Unix Copy" Programı (UUCP) postasıyla tamamlayıcı oldu. SMTP diğer taraftan, gönderme ve alma makineleri ağa bağlı olduğu her zaman en iyi şekilde çalışır. Her ikisi de bir saklama ve iletme mekanizması kullanımı ve push teknolojisi örnekleridir. USENET haber grubu sayesinde UUCP sunucular arasında hala dağıtılmasına rağmen, mesaj gönderme başlıkları olarak kullanılan UUCP sanal olarak "patlama yolları" ile birlikte kayboldu.
İlk SMTP tarihi ve kaynağı hakkında bilgi RFC 123 den önce yeniden göndermeyle alakalı makale teknik altyapı içerir. Sendmail, RFC 788 den hemen sonra 4.1 cBSD ile birlikte yayınlanan SMTP’yi uygulamak için e-posta transfer maddelerinin ilklerinden birisi oldu. BSD Unix zaman içinde internet üzerindeki en popüler işletim sistemi olduğu gibi, Sendmail en yaygın MTA (Mail Transport Agent) oldu. Bazı diğer popüler SMTP sunucu programları , Gmail, , , , Microsoft Exchange Server, Sun Java System Messaging sunucuları içerir.
Detaylı Tarihçe
SMTP Öncüleri
Tek kişilik elektronik mesajlaşma biçimleri 1960'larda kullanılmaya başlandı. Kullanıcılar, belirli büyük bilgisayarlar için geliştirilmiş sistemleri kullanarak iletişim kuruyordu. Özellikle ABD Hükümeti'nin ARPANET'inde daha fazla bilgisayar birbirine bağlandıkça, farklı işletim sistemleri arasında mesaj alışverişi yapmak için standartlar geliştirildi. SMTP, 1970'lerde geliştirilen bu standartların bir sonucuydu. ARPANET'teki posta kökleri 1971'e kadar uzanır: Uygulanmayan ancak RFC 196 29 Mart 2023 tarihinde Wayback Machine sitesinde .'da tartışılan Posta Kutusu Protokolü ve aynı yıl BBN'den Ray Tomlinson'ın iki bilgisayar arasında mesaj göndermek için uyarladığı SNDMSG programı. Bir Posta Protokolü için daha fazla öneri, Haziran 1973'te RFC 524'te yapılmıştır, ancak uygulanmamıştır. ARPANET'te "ağ postası" için Dosya Aktarım Protokolü (FTP) kullanımı, Mart 1973'te RFC 469'da önerilmiştir. RFC 561, RFC 680, RFC 724 ve son olarak Kasım 1977'de RFC 733 ile FTP posta sunucuları kullanarak "elektronik posta" için standart bir çerçeve geliştirildi.
İlkel SMTP
1980 yılında Jon Postel ve Suzanne Sluizer, e-posta için FTP kullanımının yerine geçecek olan Posta Aktarım Protokolü'nü öneren RFC 772 29 Mart 2023 tarihinde Wayback Machine sitesinde .'yi yayınladılar. Mayıs 1981'deki RFC 780 29 Mart 2023 tarihinde Wayback Machine sitesinde ., FTP'ye yapılan tüm atıfları kaldırdı ve TCP ve UDP için 57 numaralı port tahsis edildi (bu tahsis IANA tarafından o zamandan beri kaldırılmıştır). Kasım 1981'de Postel, "Basit Posta Aktarım Protokolü" olan RFC 788 29 Mart 2023 tarihinde Wayback Machine sitesinde .'i yayınladı.
SMTP standardı Usenet ile aynı zamanda geliştirildi ve bazı benzerlikleri olan birçok kişiye iletişim ağıydı.
SMTP, erken 1980'lerde yaygın olarak kullanılmaya başladı. O zamanlar, aralıklı olarak bağlı olan makineler arasında e-posta transferlerini işlemek için daha uygun olan Unix to Unix Kopya Programı (UUCP) ile tamamlanmıştı. Öte yandan, SMTP gönderen ve alıcı makinelerin her zaman ağa bağlı olduğunda en iyi şekilde çalışır. Her ikisi de depolama ve ileri mekanizması kullanan ve itme teknolojisi örnekleridir. Usenet'in haber grupları hala sunucular arasında UUCP ile yayıldıysa da, mesaj yönlendirme başlıkları olarak kullandığı "bang paths" ile birlikte UUCP bir posta taşıma yöntemi olarak neredeyse yok oldu.
1983'te 4.1cBSD ile yayınlanan Sendmail, SMTP'yi uygulayan ilk posta aktarım ajanlarından biriydi. Zaman içinde, BSD Unix İnternet'teki en popüler işletim sistemi haline geldiğinde, Sendmail en yaygın MTA (posta aktarım ajanı) haline geldi.
Orijinal SMTP protokolü, yalnızca doğrulanmamış, şifrelenmemiş 7-bit ASCII metin iletişimlerini desteklerken, basit bir ara kişi saldırısına, sahte kimlik oluşturma ve istenmeyen posta gönderimine karşı hassastı ve herhangi bir ikili verinin aktarım öncesi okunabilir metne kodlanmasını gerektiriyordu. Uygun bir kimlik doğrulama mekanizması yokluğundan dolayı, tasarım gereği her SMTP sunucusu açık bir posta röle olarak kabul ediliyordu. Internet Mail Consortium (IMC), 1998 yılında mail sunucularının %55'inin açık röle olduğunu bildirdi, ancak 2002'de bu oran %1'in altına düştü. Spam endişeleri nedeniyle, çoğu e-posta sağlayıcısı açık röleleri engellerken, orijinal SMTP, genel kullanım için Internet'te neredeyse kullanılamaz hale geldi.
Modern SMTP
Kasım 1995'te RFC 1869 29 Mart 2023 tarihinde Wayback Machine sitesinde ., tüm mevcut ve gelecekteki uzantıların eksik özellikleri eklemeyi amaçladığı genel bir yapıyı belirleyen Genişletilmiş Basit Posta Aktarım Protokolünü (ESMTP) tanımladı. ESMTP, ESMTP istemcilerinin ve sunucularının tanımlanabileceği tutarlı ve yönetilebilir yöntemler belirler ve sunucular desteklenen uzantıları gösterir.
Mesaj gönderimi (RFC 2476 29 Mart 2023 tarihinde Wayback Machine sitesinde .) ve SMTP-AUTH (RFC 2554 29 Mart 2023 tarihinde Wayback Machine sitesinde .), e-posta teslimatındaki yeni eğilimleri açıklayan 1998 ve 1999 yıllarında tanıtıldı. Öncelikle SMTP sunucuları, bir kuruluşun dışından gelen postayı alıp kuruluş için iletilerini iletmek üzere kuruluş içindeydi. Ancak zamanla, SMTP sunucuları (posta transfer ajanları), uygulamada, bazıları kuruluşun dışından posta ileten Posta kullanıcı ajanları için mesaj gönderim ajanları haline geldiler. (Örneğin, bir şirket yöneticisi, kurumsal SMTP sunucusunu kullanarak seyahatteyken e-posta göndermek istiyor.) Bu sorun, Dünya Çapında Ağ'ın hızlı genişlemesi ve popülerliği sonucu, kötüye kullanımı önlemek için özel kurallar ve yöntemler içeren SMTP'ye dahil edilmesi gerekiyordu, örneğin istenmeyen e-posta (spam) iletmenin önlenmesi için kullanıcıların doğrulanması. Mesaj gönderimi (RFC 2476) üzerindeki çalışmalar, popüler posta sunucularının sık sık postayı düzeltmek için yeniden yazması nedeniyle başlatıldı, örneğin, tanımlanmamış bir adrese bir etki alanı adı eklemek. Bu davranış, ilk gönderim olan mesaj düzeltme için faydalıdır, ancak başka bir yerden kaynaklanan ve iletilen mesajlarda tehlikeli ve zararlıdır. Mesajı gönderim ve iletim olarak temiz bir şekilde ayırmak, gönderimleri yeniden yazmanın ve iletimleri yeniden yazmayı yasaklamanın bir yolu olarak görüldü. Spam daha yaygın hale geldikçe, bir kuruluştan gönderilen postalar için yetkilendirme sağlamak ve izlenebilirlik sağlamak için bir yol olarak da görülmüştür. İleti ve gönderim arasındaki bu ayrım, modern e-posta güvenliği uygulamalarının temelini oluşturdu.
Bu protokol başlangıçta sadece ASCII metin tabanlı olduğu için, ikili dosyalar veya birçok yabancı dildeki karakterlerle iyi başa çıkamadı. Multipurpose Internet Mail Extensions (MIME) gibi standartlar, ikili dosyaların SMTP aracılığıyla aktarılması için kodlama yöntemleri geliştirildi. Sendmail'den sonra geliştirilen posta aktarım ajanları (MTA) genellikle 8 bit temiz olarak uygulandı, böylece SMTP aracılığıyla herhangi bir 8 bit ASCII benzeri karakter kodlamasında herhangi bir metin verisi göndermek için "sadece sekiz gönder" stratejisi kullanılabilirdi. Mojibake, farklı karakter kümesi eşleştirmeleri nedeniyle hala bir sorundu, ancak e-posta adresleri yalnızca ASCII'yi desteklediği için bu sorun sadece gövde metniyle ilgilendi. Bugün 8-bit temiz MTA'lar genellikle 8BITMIME uzantısını desteklerler, bu da bazı ikili dosyaların düz metin gibi neredeyse kolayca iletilmesine izin verir (satır uzunluğu ve izin verilen oktet değerlerine yönelik sınırlamalar hala geçerlidir, bu nedenle çoğu metin olmayan veri ve bazı metin biçimleri için MIME kodlaması gereklidir). 2012'de SMTPUTF8 uzantısı oluşturuldu, UTF-8 metni desteklemek için, Kiril veya Çince gibi Latin olmayan yazıtlar içeren uluslararası içerik ve adreslere izin vererek. Jon Postel, Eric Allman, Dave Crocker, Ned Freed, Randall Gellens, John Klensin ve Keith Moore gibi birçok kişi, temel SMTP özelliklerine katkıda bulunmuştur.
Mail İşleme Modeli
Mavi oklar SMTP varyasyonlarının uygulanmasını gösterir E-posta, bir posta istemcisi (posta kullanıcı arayüzü, MUA) tarafından TCP bağlantı noktası 587'de SMTP kullanarak bir posta sunucusuna (posta gönderim ajanı, MSA) gönderilir. Çoğu posta kutusu sağlayıcısı hala geleneksel bağlantı noktası 25 üzerinden gönderim yapmaya izin vermektedir. MSA, postayı posta transfer ajanına (posta transfer ajanı, MTA) teslim eder. Çoğu durumda, bu iki ajan aynı makinede farklı seçeneklerle başlatılan aynı yazılım örnekleridir. Yerel işlem, tek bir makine üzerinde veya birden fazla makine arasında bölünebilir. Bir makinedeki posta ajanı işlemleri dosyaları paylaşabilir, ancak işlem birden fazla makine üzerinde yapılıyorsa, makineler birbirleriyle SMTP kullanarak mesajları aktarır, her makine bir sonraki makineyi akıllı ana bilgisayar olarak kullanacak şekilde yapılandırılmıştır. Her işlem kendi MTA'sında (kendi SMTP sunucusunda) gerçekleştirilir.
Sınır MTA, alıcının alanının (e-posta adresinin sağ tarafındaki bölüm) MX (posta değiştirici) kaydını DNS üzerinden arar. MX kaydı hedef MTA'nın adını içerir. Gönderen MTA, hedef ana makineye ve diğer faktörlere bağlı olarak bir alıcı sunucusu seçer ve posta değişimini tamamlamak için ona bağlanır.
Mesaj transferi iki MTA arasında tek bir bağlantıda veya ara sistemler arasında bir dizi atlayışta gerçekleşebilir. Bir alıcı SMTP sunucusu, nihai hedef olabilir, bir ara "röle" (yani mesajı saklar ve iletir) veya bir "geçit" (yani mesajı SMTP'den farklı bir protokol kullanarak iletir) olabilir. RFC 5321 30 Mart 2023 tarihinde Wayback Machine sitesinde . bölüm 2.1'e göre, her atlayış bir mesaj için sorumlulukların resmi bir devri olup, alıcı sunucu mesajı teslim etmelidir veya bunu yapamamanın başarısızlığını doğru bir şekilde bildirmelidir.
Son aşama, gelen iletiyi kabul eden son sunucudur ve yerel dağıtım için bir posta teslim ajanına (MDA) aktarılır. MDA, ilgili posta kutusu formatında mesajları kaydeder. Gönderme işlemi gibi, bu alım işlemi de bir veya birden fazla bilgisayar kullanılarak yapılabilir, ancak yukarıdaki diyagramda MDA, posta değiştirici kutusuna yakın bir kutu olarak tasvir edilmiştir. MDA, mesajları doğrudan depolamaya teslim edebilir veya bu amaçla SMTP veya Local Mail Transfer Protocol (LMTP) gibi başka bir protokol üzerinden ağda iletebilir.
Yerel posta sunucusuna teslim edildikten sonra, posta yetkilendirilmiş posta istemcileri (MUAs) tarafından toplu olarak alınmak üzere depolanır. Posta, Internet Mesaj Erişim Protokolü (IMAP) veya geleneksel mbox posta dosyası formatını kullanan Posta Ofisi Protokolü (POP) gibi protokoller kullanılarak, Microsoft Exchange / Outlook veya Lotus Notes / Domino gibi özel sistemler veya web tabanlı posta istemcileri tarafından alınabilir. Ancak alım protokolü genellikle resmi bir standart değildir.
SMTP, mesaj içeriğini değil mesaj taşımacılığını tanımlar. Bu nedenle, posta zarfını ve zarf gönderen gibi parametrelerini tanımlar, ancak başlık (iz bilgisi hariç) veya mesajın gövdesini tanımlamaz. STD 10 ve RFC 5321 30 Mart 2023 tarihinde Wayback Machine sitesinde ., SMTP'yi (zarfı) tanımlarken, STD 11 ve RFC 5322 5 Ağustos 2021 tarihinde Wayback Machine sitesinde ., mesajı (başlık ve gövde) tanımlar ve resmen İnternet Mesaj Formatı olarak adlandırılır.
Protokole Genel Bakış
SMTP (Simple Mail Transfer Protocol) bir bağlantı odaklı, metin tabanlı bir protokoldür. Bir posta göndericisi, güvenilir bir sıralı veri akışı kanalı üzerinden genellikle Transmission Control Protocol (TCP) bağlantısı kullanarak gerekli verileri sağlayarak komut dizileri vererek bir posta alıcısıyla iletişim kurar. Bir SMTP oturumu, bir SMTP istemcisinden (başlatıcı ajan, gönderen veya verici) kaynaklanan komutlardan ve SMTP sunucusundan (dinleyen ajan veya alıcı) karşılık gelen yanıtlardan oluşur, böylece oturum açılır ve oturum parametreleri değiştirilir. Bir oturumda sıfır veya daha fazla SMTP işlemi olabilir. Bir SMTP işlemi, üç komut/yankı dizisinden oluşur:
- Geri dönüş adresini (return-path, reverse-path, bounce adresi, mfrom veya zarf gönderen olarak da bilinir) belirlemek için MAIL komutu.
- Mesajın bir alıcısını belirlemek için RCPT komutu. Bu komut, her bir alıcının biri için tekrarlanabilir. Bu adresler ayrıca zarfın bir parçasıdır.
- İleti metninin başlangıcını bildirmek için DATA. İletinin zarfından farklı olarak, içeriği mesaj başlığı ve bir boş satır tarafından ayrılmış bir mesaj gövdesinden oluşur. DATA aslında bir dizi komuttur ve sunucu iki kez yanıt verir: birincisi, metnin alınmaya hazır olduğunu doğrulamak için DATA komutu kendisi için, ikincisi ise verinin sonu işaretlendiğinde, tüm mesajı kabul etmek veya reddetmek için.
DATA'nın ara yanıtı dışında, her sunucu yanıtı olumlu (2xx yanıt kodları) veya olumsuz olabilir. Olumsuz yanıtlar kalıcı (5xx kodları) veya geçici (4xx kodları) olabilir. Bir reddetme kalıcı bir hatadır ve istemci, ondan aldığı sunucuya bir geri dönüş mesajı göndermelidir. Bir düşürme, teslimat yerine olumlu bir yanıtın ardından mesajın reddedilmesini takip eder.
Başlatan ana bilgisayar (SMTP istemcisi) ya bir son kullanıcının e-posta istemcisi olarak işlev gören bir posta kullanıcı ajanı (MUA) ya da postayı aktarmak için bir SMTP sunucusu olarak hareket eden bir SMTP sunucusu olan bir röle sunucusunun posta transfer ajanı (MTA) olabilir. Tamamen yetenekli SMTP sunucuları, geçici hatalara neden olan mesaj iletimlerinin yeniden deneme kuyruklarını tutarlar.
Bir MUA, yapılandırmasından çıkan posta SMTP sunucusunu bilir. Bir geçiş sunucusu genellikle her alıcının etki alanı adı için MX (Mail eXchange) DNS kaynak kaydını arayarak hangi sunucuya bağlanılacağını belirler. Eğer MX kaydı bulunamazsa, uyumlu bir geçiş sunucusu (hepsi değil) bunun yerine A kaydını arar. Geçiş sunucuları ayrıca akıllı ana bilgisayar kullanacak şekilde yapılandırılabilir. Bir geçiş sunucusu, SMTP için "iyi bilinen bağlantı noktası" olan 25 numaralı bağlantı noktası veya MSA'ya bağlanmak için 587 numaralı bağlantı noktasında sunucuya bir TCP bağlantısı başlatır. MTA ve MSA arasındaki temel fark, MSA'ya bağlanmanın SMTP Kimlik Doğrulaması gerektirmesidir.
SMTP vs Mail Alma Karşılaştırması
SMTP, sadece bir teslimat protokolüdür. Normal kullanımda, posta geldiği anda hedef posta sunucusuna (veya sonraki adım posta sunucusuna) "itilir". Posta, adreslendiği bireysel kullanıcılara değil, hedef sunucuya göre yönlendirilir. Diğer protokoller, örneğin Posta Ofisi Protokolü (POP) ve İnternet Mesaj Erişim Protokolü (IMAP), özel olarak bireysel kullanıcıların mesajları almasına ve posta kutularını yönetmesine olanak tanımak için tasarlanmıştır. Aralıklı olarak bağlanan bir posta sunucusunun isteğe bağlı olarak uzak bir sunucudan mesajları almasına izin vermek için, SMTP'nin bir özelliği, uzaktaki bir sunucuda posta kuyruğu işleme başlatmak için (aşağıda Uzak Mesaj Kuyruğu Başlatma) vardır. POP ve IMAP, aralıklı olarak bağlanan makineler tarafından posta iletme için uygun olmayan protokollerdir; posta iletme işleminin doğru çalışması için kritik bilgilerin (posta zarfı) kaldırıldığı son teslimattan sonra çalışacak şekilde tasarlanmışlardır.
Uzaktan Mesaj Sırası Başlatma (Remote Message Queue Starting)
"Remote Message Queue Starting", Türkçeye "Uzaktan Mesaj Kuyruğu Başlatma" olarak çevrilebilir. Bu özellik, bir uzak ana bilgisayarın, ilgili bir komut göndererek sunucudaki posta kuyruğunun işlenmesini başlatmasına ve kendisine yönlendirilen iletileri almasına olanak tanır. Orijinal TURN komutu güvenli olmadığı için RFC 1985 29 Mart 2023 tarihinde Wayback Machine sitesinde . ile ETRN komutuyla genişletilmiştir. ETRN komutu, Alan Adı Sistemi bilgilerine dayalı bir kimlik doğrulama yöntemi kullanarak daha güvenli bir şekilde çalışır.
Giden E-posta SMTP Sunucusu
Bir e-posta istemcisi, yapılandırmasının bir parçası olarak (genellikle bir DNS adı olarak verilir), başlangıç SMTP sunucusunun IP adresini bilmelidir. Bu sunucu, kullanıcının adına giden mesajları iletecektir.
Giden Posta Sunucusu Erişim Kısıtlamaları
Sunucu yöneticileri, hangi istemcilerin sunucuyu kullanabileceği konusunda bir kontrol uygulamak zorundadır. Bu, örneğin spam gibi kötüye kullanımla başa çıkmalarını sağlar. İki çözüm yaygın olarak kullanılmaktadır:
- Geçmişte birçok sistem, istemcinin konumuna göre kullanım kısıtlamaları uyguladı ve yalnızca sunucu yöneticilerinin kontrol ettiği IP adreslerine sahip istemcilerin kullanımına izin verdi. Herhangi başka bir istemci IP adresinden kullanım engellendi.
- Modern SMTP sunucuları genellikle erişimi konumla sınırlamak yerine istemcilerin kimlik bilgileriyle kimlik doğrulamasını gerektiren alternatif bir sistem sunar.
Konumla Erişimi Kısıtlama
Bu sistem altında, bir ISP'nin SMTP sunucusu, ISP'nin ağı dışında olan kullanıcılara erişime izin vermez. Daha doğrusu, sunucu yalnızca ISP tarafından sağlanan bir IP adresine sahip kullanıcılara erişime izin verebilir, bu da aynı ISP'yi kullanarak internete bağlanmalarını gerektirir. Bir mobil kullanıcı genellikle normal ISP'sinin ağından farklı bir ağda olabilir ve yapılandırılmış SMTP sunucusu seçimi artık erişilebilir olmadığı için e-posta gönderme işlemi başarısız olabilir.
Bu sistemde birkaç varyasyon vardır. Örneğin, bir kuruluşun SMTP sunucusu, organizasyon içinde sadece aynı ağdaki kullanıcılara hizmet sağlayabilir ve bu, kullanıcıların İnternet'in geniş kapsamındaki kullanıcıların erişimini engelleyen bir güvenlik duvarı kullanarak zorunlu kılınabilir. Veya sunucu, istemcinin IP adresi üzerinde aralık kontrolü yapabilir. Bu yöntemler genellikle sadece organizasyon içinde dışa doğru e-posta için bir SMTP sunucusu sağlayan şirketler ve üniversiteler gibi kurumlar tarafından kullanılırdı. Ancak, çoğu kurum artık aşağıda açıklandığı gibi istemci kimlik doğrulama yöntemlerini kullanıyor.
Bir kullanıcının mobil olduğu ve internete bağlanmak için farklı İnternet Servis Sağlayıcıları kullanabileceği durumlarda, bu tür kullanım kısıtlamaları yorucu olabilir ve yapılandırılmış çıkış e-postası SMTP sunucusu adresini değiştirmek pratik değildir. Değişmeyen bir e-posta istemci yapılandırma bilgisi kullanmak istemek oldukça arzu edilir.
İstemci Doğrulama
Modern SMTP sunucuları genellikle, önceden açıklanan gibi konum bazlı erişim kısıtlaması yerine, istemcilerin kimlik bilgileriyle kimlik doğrulamasını gerektirir. Bu daha esnek sistem mobil kullanıcılara dostça bir yaklaşımdır ve onlara yapılandırılmış çıkış SMTP sunucusu seçiminde sabit bir seçenek sağlar. SMTP kimlik doğrulaması, genellikle SMTP AUTH olarak kısaltılır ve bir kimlik doğrulama mekanizması kullanarak giriş yapmak için SMTP'nin bir uzantısıdır.
Portlar
Posta sunucuları arasındaki iletişim genellikle SMTP için ayrılmış standart TCP portu 25 kullanılarak yapılır.
Ancak posta istemcileri genellikle bunu kullanmaz, bunun yerine özel "gönderim" portları kullanılır. Posta hizmetleri genellikle müşterilerden gelen e-posta gönderimini aşağıdaki bağlantı noktalarından birinde kabul eder:
587 (Gönderim), RFC 6409 29 Mart 2023 tarihinde Wayback Machine sitesinde .'da (daha önce RFC 2476 29 Mart 2023 tarihinde Wayback Machine sitesinde .'da) belirtildiği gibi 465 Bu port, RFC 2487 29 Mart 2023 tarihinde Wayback Machine sitesinde .'den sonra kaldırılmıştır, ancak RFC 8314' 6 Mart 2023 tarihinde Wayback Machine sitesinde . ün çıkmasına kadar sorunlu kalmıştır. Port 2525 ve diğerleri bazı bireysel sağlayıcılar tarafından kullanılabilir, ancak resmi olarak desteklenmemiştir.
Birçok İnternet servis sağlayıcısı artık müşterilerinden giden tüm 25 numaralı bağlantı noktası trafiğini engellemektedir. Bunun başlıca nedeni spam önleme tedbiri olmakla birlikte, açık bırakmanın yüksek maliyeti nedeniyle belki de yalnızca açık olan az sayıdaki müşterilerinden daha fazla ücret talep ederek tedavi etmektedir.
SMTP Aktarım Örneği
SMTP aracılığıyla aynı posta alanına (example.com) bağlı iki posta kutusuna (alice ve theboss) mesaj gönderme örneği, aşağıdaki oturum değişimiyle yeniden üretilmiştir. (Bu örnekte, konuşma parçaları sunucu ve istemci için sırasıyla S: ve C: ile ön eklenmiştir; bu etiketler exchange'in(değişimin) bir parçası değildir.)
Mesaj gönderen (SMTP istemcisi), mesaj alıcısına (SMTP sunucusu) güvenilir bir iletişim kanalı oluşturduktan sonra, oturumu genellikle FQDN'sini (tam nitelikli etki alanı adını) içeren bir karşılama ile açar, bu örnekte smtp.example.com. İstemci, FQDN'si (veya mevcut değilse bir adres anlamsalı) ile kendini tanımlayan bir komutla yanıt vererek diyalogunu başlatır.
S: 220 smtp.example.com ESMTP Postfix C: HELO relay.example.org S: 250 Hello relay.example.org, I am glad to meet you C: MAIL FROM:<bob@example.org> S: 250 Ok C: RCPT TO:<alice@example.com> S: 250 Ok C: RCPT TO:<theboss@example.com> S: 250 Ok C: DATA S: 354 End data with <CR><LF>.<CR><LF> C: From: "Bob Example" <bob@example.org> C: To: "Alice Example" <alice@example.com> C: Cc: theboss@example.com C: Date: Tue, 15 Jan 2008 16:02:43 -0500 C: Subject: Test message C: C: Hello Alice. C: This is a test message with 5 header fields and 4 lines in the message body. C: Your friend, C: Bob C: . S: 250 Ok: queued as 12345 C: QUIT S: 221 Bye {The server closes the connection} İstemci, mesajın kaynak e-posta adresini bildirmek için MAIL FROM komutunu kullanarak alıcıyı bilgilendirir. Bu ayrıca mesajın teslim edilememesi durumunda geri dönüş veya bounce adresidir. Bu örnekte e-posta mesajı aynı SMTP sunucusunda bulunan iki posta kutusuna gönderilir: To: ve Cc: başlık alanlarında listelenen her bir alıcı için bir adet. Karşılık gelen SMTP komutu RCPT TO'dur. Her bir komutun başarılı bir şekilde alınması ve işleme konulması sunucu tarafından bir sonuç kodu ve yanıt mesajı ile onaylanır (örneğin, 250 Ok).
Mail mesajının gövdesinin aktarımı, bir DATA komutuyla başlatılır ve ardından kelimesi kelimesine aktarılır ve sonuçlandırıcı bir veri dizisiyle sonlandırılır. Bu dizi, bir yeni satır (<CR><LF>), tek bir tam nokta (.) ve başka bir yeni satır (<CR><LF>) içerir. Bir mesaj gövdesi, metin olarak bir periyod içeren bir satır içerebileceğinden, istemci, her bir satır periyodla başladığında iki periyod gönderir; buna karşılık, sunucu, her bir satırın başındaki iki periyod dizisini tek bir periyoda dönüştürür. Bu kaçırma yöntemi nokta-doldurma olarak adlandırılır.
Sunucunun mesajın teslimiyle ilgili olumlu yanıtı, örnekteki gibi, sunucunun mesajın tesliminden sorumlu olduğu anlamına gelir. Bu sırada bir iletişim hatası olması durumunda mesaj iki kez gönderilebilir, örneğin bir güç kesintisi nedeniyle: Gönderen, 250 Ok yanıtını alana kadar mesajın teslim edilmediğini varsaymalıdır. Öte yandan, alıcı mesajı kabul etmeye karar verdiğinde, mesajın kendisine teslim edildiğini varsaymalıdır. Bu nedenle, bu süre boyunca, her iki aracın da teslim etmeye çalışacakları aktif kopyaları vardır. İletinin gövdesinde yaptığı filtreleme miktarıyla doğru orantılı olarak, bir iletişim hatası bu adımda tam olarak oluşma olasılığı, genellikle istenmeyen e-postaların engellenmesi için yapılacak filtreleme işlemiyle ilgilidir. Sınırlayıcı zaman aşımı 10 dakika olarak belirlenmiştir.
QUIT komutu oturumu sonlandırır. Eğer e-postanın başka alıcıları farklı bir yerde bulunuyorsa, müşteri mevcut hedefler için kuyruğa alındıktan sonra QUIT yapacak ve sonraki alıcılar için uygun bir SMTP sunucusuna bağlanacaktır. Müşterinin HELO ve MAIL FROM komutlarında gönderdiği bilgiler, alıcı sunucu tarafından ek header alanları olarak mesaja eklenir. Sırasıyla, Received ve Return-Path header alanları eklenir.
Bazı istemciler, mesaj kabul edildikten sonra bağlantıyı kapatarak uygulanır (250 Ok: queued as 12345), bu nedenle son iki satır aslında atlanabilir. Bu, sunucunun 221 Bye yanıtını göndermeye çalışırken bir hata oluşmasına neden olur.
SMTP Uzantıları
Uzantı Bulma Mekanizması (Extension Discovery Mechanism)
Aşağıdaki örnekte görüldüğü gibi, istemciler orijinal HELO yerine EHLO selamı kullanarak sunucunun desteklediği seçenekleri öğrenirler. Sunucu EHLO selamını desteklemiyorsa, istemciler HELO'ya geri dönerler.
Modern istemciler, ESMTP uzantı anahtar kelimesi SIZE'ı kullanarak sunucudan kabul edilebilecek maksimum mesaj boyutunu sorgulayabilirler. Daha eski istemciler ve sunucular, dakika başına ödenen ağ bağlantılarına bağlanarak ağ kaynaklarını tüketen ve reddedilecek aşırı boyutlu mesajları aktarmaya çalışabilirler.
Kullanıcılar, ESMTP sunucularının kabul ettiği maksimum boyutu önceden manuel olarak belirleyebilirler. İstemci, HELO komutunu EHLO komutuyla değiştirir.
S: 220 smtp2.example.com ESMTP Postfix C: EHLO bob.example.org S: 250-smtp2.example.com Hello bob.example.org [192.0.2.201] S: 250-SIZE 14680064 S: 250-PIPELINING S: 250 HELP
Bu şekilde, smtp2.example.com'un, 14.680.064 oktet (8-bit bayt) büyüklüğünde sabit bir maksimum mesaj boyutunu kabul edebileceği belirtilir.
En basit durumda, bir ESMTP sunucusu, EHLO aldıktan hemen sonra maksimum boyutunu belirtir. Ancak RFC 1870 6 Mart 2023 tarihinde Wayback Machine sitesinde .'e göre, EHLO yanıtındaki SIZE uzantısının sayısal parametresi isteğe bağlıdır. İstemciler, bir MAIL FROM komutu verirken, aktardıkları mesajın boyutu için sayısal bir tahmin dahil edebilirler, böylece sunucu aşırı büyük mesajların alınmasını reddedebilir.
İkili Veri Aktarımı (Binary Data Transfer)
Orijinal SMTP yalnızca tek bir ASCII metin gövdesini desteklediğinden, herhangi bir ikili veri, mesaj gövdesine aktarım öncesinde metin olarak kodlanmalı ve ardından alıcı tarafından çözülmelidir. Genellikle uuencode ve BinHex gibi ikili-veriye-metin kodlamaları kullanılırdı.
Bu sorunu çözmek için 8BITMIME komutu geliştirilmiştir. 1994 yılında RFC 1652 29 Mart 2023 tarihinde Wayback Machine sitesinde . olarak standartlaştırılmıştır. Bu, MIME içerik bölümleri olarak kodlanarak, genellikle Base64 ile kodlanan yedi bitlik ASCII karakter kümesi dışındaki octetler içeren e-posta mesajlarının şeffaf bir şekilde değiş tokuşunu kolaylaştırır.
E-posta Teslimat Mekanizması Eklentileri (Mail Delivery Mechanism Extensions)
İsteğe Bağlı Posta Aktarımı (On - Demand Mail Relay)
Ana madde: On-Demand Mail Relay
On-Demand Mail Relay (ODMR), yani İsteğe Bağlı Posta Aktarımı, RFC 2645 29 Mart 2023 tarihinde Wayback Machine sitesinde .'te standartlaştırılmış bir SMTP uzantısıdır ve aralıklı olarak bağlantı sağlayan bir SMTP sunucusunun, bağlandığında sıraya alınmış e-postaları almasına olanak tanır.
Uluslararasılaştırma Eklentisi (Internationalization Extension)
Uluslararası karakter setlerini ve ASCII karakter setinde olmayan diakritik işaretleri kullanan kullanıcılar için ASCII karakterleriyle oluşan e-posta adreslerinin kullanımı zor olduğundan, orijinal SMTP'ye UTF-8'ın adres adlarında kullanımını sağlayan uzantılar eklendi. RFC 5336 29 Mart 2023 tarihinde Wayback Machine sitesinde ., deneysel UTF8SMTP komutunu tanıttı ve daha sonra SMTPUTF8 komutunu tanıtan RFC 6531 29 Mart 2023 tarihinde Wayback Machine sitesinde . tarafından yerini aldı. Bu uzantılar, diakritik işaretler ve Yunanca ve Çince gibi diğer dil karakterleri gibi çok baytlı ve ASCII olmayan karakterlerin e-posta adreslerinde kullanımına olanak sağlar.
Mevcut destek sınırlı olsa da, özellikle Latin (ASCII) karakterlerinin yabancı bir karakter seti olduğu büyük bir kullanıcı tabanına sahip olan Çin gibi ülkelerde RFC 6531 29 Mart 2023 tarihinde Wayback Machine sitesinde . ve ilgili RFC'lerin yaygın olarak benimsenmesi için yoğun ilgi vardır.
Uzantılar (Extensions)
ESMTP, İnternet postasını taşımak için kullanılan bir protokoldür. Hem bir sunucu arasında taşıma protokolü olarak hem de (kısıtlı davranışlarla zorunlu) bir posta gönderme protokolü olarak kullanılır.
ESMTP istemcileri için ana tanımlama özelliği, orijinal RFC 821 29 Mart 2023 tarihinde Wayback Machine sitesinde . standardı olan HELO yerine genişletilmiş bir "HELLO" komutu olan EHLO ile iletişim kurmaktır. Bir sunucu, yapılandırmasına bağlı olarak başarılı (kod 250), başarısız (kod 550) veya hata (kod 500, 501, 502, 504 veya 421) yanıtı verir. ESMTP sunucusu, desteklenen uzantıları göstermek için alan adı ve anahtar kelime listesi ile bir çoklu satır yanıtında kod 250 OK döndürür. RFC 821 uyumlu bir sunucu, hata kodu 500 döndürür, böylece ESMTP istemcileri HELO veya QUIT deneyebilirler.
Her hizmet uzantısı, IANA (Internet Assigned Numbers Authority) tarafından kaydedilen sonraki RFC'lerde onaylanmış bir formatta tanımlanır. İlk tanımlar RFC 821 29 Mart 2023 tarihinde Wayback Machine sitesinde . isteğe bağlı hizmetleridir: SEND, SOML (Send or Mail), SAML (Send and Mail), EXPN, HELP ve TURN. Ek SMTP fiillerinin biçimi ve MAIL ve RCPT'teki yeni parametreler için tanımlanmıştır.
Bugün kullanılan nispeten yaygın bazı anahtar kelimeler (hepsi komutlara karşılık gelmez) şunlardır:
8BITMIME– 8 bit veri iletimi, RFC 6152 29 Mart 2023 tarihinde Wayback Machine sitesinde .ATRN– İsteğe Bağlı Posta Geçişi için Kimliği DoğrulanmışTURN, RFC 2645 29 Mart 2023 tarihinde Wayback Machine sitesinde .AUTH– Doğrulanmış SMTP, RFC 4954[]CHUNKING– Parçalama, RFC 3030 29 Mart 2023 tarihinde Wayback Machine sitesinde .DSN– Teslimat durumu bildirimi,, RFC 3461 6 Mart 2023 tarihinde Wayback Machine sitesinde .ETRN– Uzak ileti sırası başlatma komutuTURN'un genişletilmiş sürümü, RFC 1985 29 Mart 2023 tarihinde Wayback Machine sitesinde .HELP–Yararlı bilgiler sağlayın,, RFC 821 29 Mart 2023 tarihinde Wayback Machine sitesinde .PIPELINING– Komut ardışık düzen oluşturma, RFC 2920 29 Mart 2023 tarihinde Wayback Machine sitesinde .SIZE– Mesaj boyutu bildirimi, RFC 1870 6 Mart 2023 tarihinde Wayback Machine sitesinde .STARTTLS– Aktarım Katmanı Güvenliği, RFC 3207 29 Mart 2023 tarihinde Wayback Machine sitesinde . (2002)SMTPUTF8– Posta kutusu adlarında ve başlık alanlarında UTF-8 kodlamasına izin ver, RFC 6531 29 Mart 2023 tarihinde Wayback Machine sitesinde .UTF8SMTP– Posta kutusu adlarında ve başlık alanlarında UTF-8 kodlamasına izin ver, RFC 5336 29 Mart 2023 tarihinde Wayback Machine sitesinde . (deprecated)
ESMTP formatı RFC 2821 29 Mart 2023 tarihinde Wayback Machine sitesinde .'de (RFC 821 29 Mart 2023 tarihinde Wayback Machine sitesinde .'in yerine geçen) yeniden belirtildi ve en son tanımı 2008'de RFC 5321 30 Mart 2023 tarihinde Wayback Machine sitesinde .'de güncellendi. Sunucularda EHLO komutuna destek zorunlu hale geldi ve HELO bir zorunlu yedek olarak belirlendi.
Kayıtlı olmayan standart dışı hizmet uzantıları karşılıklı anlaşmayla kullanılabilir. Bu hizmetler, "X" ile başlayan bir EHLO mesajı anahtar kelimesiyle ve benzer şekilde işaretlenmiş herhangi bir ek parametre veya fiil ile belirtilir.
SMTP komutları büyük-küçük harf duyarsızdır. Burada vurgu yapmak için büyük harfle sunulmuşlardır. Belirli bir büyük harfleme yöntemi gerektiren bir SMTP sunucusu, standartların ihlalidir.
8BITMIME
En azından aşağıdaki sunucular 8BITMIME uzantısını tanıtmaktadır:
- Apache James (since 2.3.0a1)
- Citadel (since 7.30)
- Courier Mail Server
- Gmail
- IceWarp
- IIS SMTP Service
- Kerio Connect
- Lotus Domino
- Microsoft Exchange Server (as of Exchange Server 2000)
- Novell GroupWise
- OpenSMTPD
- Oracle Communications Messaging Server
- Postfix
- Sendmail (since 6.57)
Aşağıdaki sunucular, 8BITMIME'i duyurmak için yapılandırılabilir, ancak 8 bitlik verileri 7 bitlik olmayan bir relaya bağlanırken dönüştürmezler:
- Exim ve qmail, RFC tarafından gerektirilen şekilde, 8 bitlik verileri 7 bitlik verilere dönüştürmeden, 8 bitlik veri iletimi yapmaya çalışırken 7 bitlik veri alıcılarına iletim yapmazlar. Bu, pratikte her şeyin 8 bit temiz olması nedeniyle sorun yaratmaz.
- Microsoft Exchange Server 2003, varsayılan olarak 8BITMIME'i duyurur, ancak 8BITMIME desteği olmayan bir alıcıya iletim yapıldığında bir atışla sonuçlanır. Bu, RFC 6152 29 Mart 2023 tarihinde Wayback Machine sitesinde . bölüm 3 tarafından izin verilir.
SMTP-AUTH
SMTP-AUTH uzantısı bir erişim kontrol mekanizması sağlar. Gönderme işlemi sırasında istemcinin posta sunucusuna gerçekten giriş yaptığı bir kimlik doğrulama adımından oluşur. SMTP-AUTH'ı destekleyen sunucular genellikle istemcilerin bu uzantıyı kullanmasını gerektirecek şekilde yapılandırılabilir, böylece gönderenin gerçek kimliği bilinir. SMTP-AUTH uzantısı RFC 4954 29 Mart 2023 tarihinde Wayback Machine sitesinde .'te tanımlanmıştır.
SMTP-AUTH, yasal kullanıcılara posta iletmesine izin verirken spam göndericileri gibi izinsiz kullanıcılara iletme hizmeti sağlamayı engellemek için kullanılabilir. Bu, SMTP zarf göndereninin veya RFC 2822 31 Mart 2023 tarihinde Wayback Machine sitesinde . "From:" başlığının otantikliğini kesin olarak garanti etmez. Örneğin, sahtekarlık, bir göndericinin bir başkası gibi davranması, SMTP-AUTH ile mümkündür, AUTH kullanıcısı için yetkilendirilmiş adreslere sınırlandırılmış olmadığı sürece.
SMTP-AUTH uzantısı ayrıca bir posta sunucusunun, posta iletirken gönderenin doğrulandığını başka bir sunucuya bildirmesine olanak tanır. Genel olarak, bu, alıcı sunucunun gönderen sunucuya güvenmesini gerektirir, bu nedenle SMTP-AUTH'ın bu yönü İnternet'te nadiren kullanılır.
SMTPUTF8
Desteklenen sunucular şunları içerir:
- Postfix (version 3.0 and later)
- Momentum (versions 4.1 and 3.6.5, and later)
- Sendmail (experimental support in 8.17.1)
- Exim (experimental as of the 4.86 release, quite mature in 4.96)
- CommuniGate Pro as of version 6.2.2
- Courier-MTA as of version 1.0
- Halon as of version 4.0
- Microsoft Exchange Server as of protocol revision 14.0
- Haraka and other servers.
- Oracle Communications Messaging Server as of release 8.0.2.
Güvenlik Uzantıları
Posta teslimi, hem düz metin hem de şifreli bağlantılar üzerinden gerçekleşebilir. Ancak iletişim kuran taraflar, diğer tarafın güvenli kanal kullanma yeteneğinden önceden haberdar olmayabilir.
STARTTLS veya "Fırsatçı TLS"
STARTTLS uzantısı, destekleyen SMTP sunucularının, TLS şifreli iletişimi desteklediğini bildirerek bağlanan istemcilere, bağlantılarını yükseltme fırsatı sunan STARTTLS komutunu göndermesine olanak tanır. Uzantıyı destekleyen sunucular, bağlantıyı yükseltmek isteyen istemcilerin bu seçeneği kullanmaya karar vermesine bağlı olduğu için, yalnız başına herhangi bir güvenlik avantajı elde etmezler, bu nedenle fırsatçı TLS terimi kullanılır.
STARTTLS, yalnızca pasif gözlem saldırılarına karşı etkilidir, çünkü STARTTLS müzakeresi açık metinde gerçekleşir ve bir aktif saldırgan, STARTTLS komutlarını kolayca kaldırabilir. Bu tür bir man-in-the-middle saldırısı bazen STRIPTLS olarak adlandırılır, çünkü bir uçtan gönderilen şifreleme müzakeresi bilgileri diğerine asla ulaşmaz. Bu senaryoda, her iki taraf da geçersiz veya beklenmeyen yanıtları, diğerinin STARTTLS'yi doğru bir şekilde desteklemediği şeklinde bir işaret olarak alır ve geleneksel açık metinli e-posta transferine varsayılan olarak geçerler. STARTTLS ayrıca başka RFC'lerde IMAP ve POP3 için tanımlanmış olsa da, bu protokoller, SMTP mesaj transfer ajanları arasındaki iletişim için kullanılırken, IMAP ve POP3, son istemciler ve mesaj transfer ajanları içindir.
2014 yılında Elektronik Özgürlükler Derneği, "HTTPS Everywhere" listesi gibi, iletişim öncesi başka birinin güvenli iletişim desteğini keşfetmesine olanak tanıyan "STARTTLS Everywhere" projesini başlattı. Proje 29 Nisan 2021'de başvuruları kabul etmeyi durdurdu ve EFF, bilgileri keşfetmek için DANE ve MTA-STS'ye geçilmesini önerdi.
RFC 8314 6 Mart 2023 tarihinde Wayback Machine sitesinde ., açık metnin artık modası geçtiğini ve posta gönderimi ve erişimi için her zaman TLS kullanılmasını, açık TLS bağlantı noktalarının eklenmesini önererek resmi olarak ilan etti.
SMTP MTA Sıkı Taşıma Güvenliği
2018 yılında yayınlanan daha yeni bir RFC 8461 29 Mart 2023 tarihinde Wayback Machine sitesinde . olan "SMTP MTA Strict Transport Security (MTA-STS)", aktif saldırgan sorununu ele almayı amaçlayarak posta sunucularının belirli dosyalarda ve özel DNS TXT kayıtlarında güvenli kanalları kullanma yeteneklerini bildiren bir protokol tanımlamaktadır. Güvenen taraf, böyle bir kaydın varlığını düzenli olarak kontrol eder ve kayıtta belirtilen süre boyunca önbellekte tutar ve kayıt süresi dolana kadar güvensiz kanallar üzerinden iletişim kurmaz. MTA-STS kayıtları, kullanıcının istemci ve posta sunucusu arasındaki iletişimi SMTP / MSA, IMAP, POP3 veya HTTPS ile birleştirerek koruyan Taşıma Katmanı Güvenliği ile birlikte bir kurumsal veya teknik politikayla birlikte üçüncü taraflara böyle bir politikayı genişletmek için bir araçtır.
Nisan 2019'da Google Mail, MTA-STS'yi destekleyeceğini duyurdu.
SMTP TLS Raporlaması
Güvenli mesaj teslim etmek için tasarlanan protokoller, yanlış yapılandırmalar veya kasıtlı aktif müdahale nedeniyle teslim edilemeyen mesajlara veya şifrelenmemiş veya kimlik doğrulamasız kanallar üzerinden teslim edilmesine neden olabilir. RFC 8460 29 Mart 2023 tarihinde Wayback Machine sitesinde . "SMTP TLS Raporlama", alıcı alanlarla potansiyel saldırıları tespit etmek ve istenmeyen yapılandırmaları teşhis etmek için istatistikler ve belirli bilgiler paylaşmak için bir raporlama mekanizması ve formatı tanımlar.
Nisan 2019'da Google Mail, SMTP TLS Raporlama'yı destekleyeceğini duyurdu.
Adres Sahteciliği Ve Spam (Spoofing And Spamming)
Ana maddeler: List of mail server software ve Comparison of mail servers
SMTP'nin orijinal tasarımı, gönderenleri kimlik doğrulamak veya sunucuların adına gönderme izni olup olmadığını kontrol etmek için herhangi bir araç sağlamamıştır, bu nedenle e-posta sahteciliği mümkün olmuştur ve e-posta spam ve dolandırıcılığında yaygın olarak kullanılmaktadır.
SMTP'yi geniş kapsamlı olarak değiştirme veya tamamen değiştirme önerileri ara sıra yapılır. Bu örneklerden biri Internet Mail 2000'dir, ancak ne bu ne de diğerleri, klasik SMTP'nin büyük kurulu tabanının ağ etkisi karşısında çok ilerleme kaydetmemiştir.
Bunun yerine, e-posta sunucuları artık RFC 5322 5 Ağustos 2021 tarihinde Wayback Machine sitesinde . gibi standartların daha sıkı uygulanması, DomainKeys Identified Mail, Gönderen Politika Çerçevesi ve DMARC, DNSBL'ler ve gri liste gibi teknikleri kullanarak şüpheli e-postaları reddetmek veya karantinaya almak için bir dizi teknik kullanmaktadır.
Uygulamalar
Ana maddeler: List of mail server software(Posta sunucusu yazılımları listesi) ve Comparison of mail servers (Posta sunucularının karşılaştırılması.)
Kaynakça
- Hughes, L (1998). Internet E-mail: Protocols, Standards and Implementation. Artech House Publishers. ISBN 978-0-89006-939-4.
- Hunt, C (2003). sendmail Cookbook. O'Reilly Media. ISBN 978-0-596-00471-2.
- Johnson, K (2000). Internet Email Protocols: A Developer's Guide. Addison-Wesley Professional. ISBN 978-0-201-43288-6.
- Loshin, P (1999). Essential Email Standards: RFCs and Protocols Made Practical. John Wiley & Sons. ISBN 978-0-471-34597-8.
- Rhoton, J (1999). Programmer's Guide to Internet Mail: SMTP, POP, IMAP, and LDAP. Elsevier. ISBN 978-1-55558-212-8.
- Wood, D (1999). Programming Internet Mail. O'Reilly. ISBN 978-1-56592-479-6.
TTNet IRC Lord
- RFC2821 SMTP 19 Şubat 2006 tarihinde Wayback Machine sitesinde .
Kaynakça
- ^ . 17 Şubat 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Şubat 2015.
- ^ . 17 Şubat 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Şubat 2015.
- ^ Hughes, Lawrence E. (1998). Internet E-mail : protocols, standards, and implementation. Boston: Artech House. ISBN . OCLC 39024704.
- ^ Hunt, Craig (2003). Sendmail cookbook. 1st ed. Sebastopol, CA: O'Reilly. ISBN . OCLC 54368895.
- ^ Johnson, Kevin (2000). Internet email protocols : a developer's guide. Reading, MA: Addison-Wesley. ISBN . OCLC 42579429. 23 Mayıs 2022 tarihinde kaynağından . Erişim tarihi: 29 Mart 2023.
- ^ Loshin, Peter (2000). Essential email standards : RFCs and protocols made practical. New York: Wiley. ISBN . OCLC 41659377.
- ^ Rhoton, John (2000). Programmer's guide to Internet mail : SMTP, POP, IMAP, and LDAP. Boston: Digital Press. ISBN . OCLC 41606325.
- ^ Wood, Dave (1999). Programming Internet email. Pekin: O'Reilly. ISBN . OCLC 44958298.
 | İnternet ile ilgili bu madde seviyesindedir. Madde içeriğini genişleterek Vikipedi'ye katkı sağlayabilirsiniz. |
 | Bilgisayar ağları ile ilgili bu madde seviyesindedir. Madde içeriğini genişleterek Vikipedi'ye katkı sağlayabilirsiniz. |
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Bu madde Vikipedi bicem el kitabina uygun degildir Maddeyi Vikipedi standartlarina uygun bicimde duzenleyerek Vikipedi ye katkida bulunabilirsiniz Gerekli duzenleme yapilmadan bu sablon kaldirilmamalidir Mart 2020 Bu maddenin iceriginin Turkcelestirilmesi veya Turkce dilbilgisi ve kurallari dogrultusunda duzeltilmesi gerekmektedir Bu maddedeki yazim ve noktalama yanlislari ya da anlatim bozukluklari giderilmelidir Yabanci sozcukler yerine Turkce karsiliklarinin kullanilmasi karakter hatalarinin duzeltilmesi dilbilgisi hatalarinin duzeltilmesi vs Duzenleme yapildiktan sonra bu sablon kaldirilmalidir SMTP Simple Mail Transfer Protocol bir e posta gondermek icin sunucu ile istemci arasindaki iletisim seklini belirleyen protokoldur Farkli isletim sistemleri icin gelistirilmis e posta protokolleri bulunmaktadir Bu e posta protokollerinin SMTP ye gecit yolu gateway vardir SMTP Aktarim Temsilcisi Mail Transfer Agent MTA ve Kullanici Temsilcisi Mail User Agent MUA yazilimlari arasindaki iletisimi saglar TCP nin ust katmaninda calisir Internet iletisim kurallari dizisi OSI modeliKatman Iletisim kurallari7 Uygulama katmani HTTP DNS SMTP FTP TFTP UUCP NNTP SSL SSH IRC SNMP SIP RTP Telnet 6 Sunum katmani ISO 8822 ISO 8823 ISO 8824 ITU T T 73 ITU T X 409 5 Oturum katmani NFS SMB ISO 8326 ISO 8327 ITU T T 6299 4 Ulasim katmani TCP UDP SCTP DCCP 3 Ag katmani IP IPv4 IPv6 ICMP ARP Internet Grup Yonetim Protokolu IPX 2 Veri baglantisi katmani Ethernet HDLC Wi Fi Token ring FDDI PPP L2TP 1 Donanim katmani ISDN RS 232 EIA 422 RS 449 EIA 485 Sadece e posta yollamak icin kullanilan bu protokolde basitce istemci bilgisayar SMTP sunucusuna baglanarak gerekli kimlik bilgilerini gonderir sunucunun onay vermesi halinde gerekli e postayi sunucuya iletir ve baglantiyi sonlandirir E posta almak icin POP3 ya da IMAP protokolu kullanilir Ucretsiz hizmet veren buyuk e posta hizmet saglayicilari da SMTP ve diger e posta gonderim ve kontrol protokollerini desteklemeye baslamislardir Outlook Eudora Gmail Mozilla Thunderbird Evolution gibi e posta istemcileri e postalarinizi gonderilmek uzere sunucunuza iletirken SMTP hizmetinden faydalanir 25 ve 587 numarali portlar SMTP sunucusu icin ayrilmistir Turkiye deki erisim saglayicilari 25 portu kapattigi icin 587 port uzerinden bu hizmet sunulmaktadir Genel TarihceBirebir elektronik mesajin cesitli sekilleri 1960 larda kullanilmistir Insanlar belirli ana bilgisayarlar icin birbirleriyle gelismis baska sistemleri kullanarak iletisim kurdular Daha az bilgisayar ozellikle ABD hukumetindeki ARPANET te birbirlerine e posta gonderebilmek icin baglandi Standartlar farkli sistemlerin kullanicilarinin birbirlerine e posta gondermelerine izin verecek sekilde gelistirildi SMTP 1970 ler boyunca bu standartlara gore buyudu SMTP nin 1971 de aciklanan iki uygulamanin kokunu takip ettigi soylenebilir Posta kutusu protokolunun uygulanmasi tartismali olmustur ama RFC 196 ve diger RFC lerde ve SNDMSG programinda tartisilmistir RFC 2 235 gore BBN Ray Tomlinson ARPANET uzerinden posta iletileri gondermek icin Tenex bilgisayarlar icat etti 1973 ten beri diger uygulamalari FTP E posta ve E posta protokolunun her ikisini de icerir ARPANET 1980 yillarinda modern internete donusturulene kadar gelistiriciler 1970 li yillar boyunca calismalarina devam ettiler Sonra 1920 yilinda FTP de posta bagimliligini kaldirmak icin e posta transfer protokolunu ongordu SMTP Kasim 1981 de Postel tarafindan RFC 788 olarak yayinlandi SMTP standartlarinda USENET gibi benzer bircok iletisim agi gelistirildi SMTP genis olcude 1980 li yillarin baslarinda kullanilmaya baslandi O zaman makineler arasinda e posta transferlerini islemek icin hangisinin baglanmasi daha iyi uygunlukta oldugu Unix to Unix Copy Programi UUCP postasiyla tamamlayici oldu SMTP diger taraftan gonderme ve alma makineleri aga bagli oldugu her zaman en iyi sekilde calisir Her ikisi de bir saklama ve iletme mekanizmasi kullanimi ve push teknolojisi ornekleridir USENET haber grubu sayesinde UUCP sunucular arasinda hala dagitilmasina ragmen mesaj gonderme basliklari olarak kullanilan UUCP sanal olarak patlama yollari ile birlikte kayboldu Ilk SMTP tarihi ve kaynagi hakkinda bilgi RFC 123 den once yeniden gondermeyle alakali makale teknik altyapi icerir Sendmail RFC 788 den hemen sonra 4 1 cBSD ile birlikte yayinlanan SMTP yi uygulamak icin e posta transfer maddelerinin ilklerinden birisi oldu BSD Unix zaman icinde internet uzerindeki en populer isletim sistemi oldugu gibi Sendmail en yaygin MTA Mail Transport Agent oldu Bazi diger populer SMTP sunucu programlari Gmail Microsoft Exchange Server Sun Java System Messaging sunuculari icerir Detayli TarihceSMTP Onculeri Tek kisilik elektronik mesajlasma bicimleri 1960 larda kullanilmaya baslandi Kullanicilar belirli buyuk bilgisayarlar icin gelistirilmis sistemleri kullanarak iletisim kuruyordu Ozellikle ABD Hukumeti nin ARPANET inde daha fazla bilgisayar birbirine baglandikca farkli isletim sistemleri arasinda mesaj alisverisi yapmak icin standartlar gelistirildi SMTP 1970 lerde gelistirilen bu standartlarin bir sonucuydu ARPANET teki posta kokleri 1971 e kadar uzanir Uygulanmayan ancak RFC 196 29 Mart 2023 tarihinde Wayback Machine sitesinde da tartisilan Posta Kutusu Protokolu ve ayni yil BBN den Ray Tomlinson in iki bilgisayar arasinda mesaj gondermek icin uyarladigi SNDMSG programi Bir Posta Protokolu icin daha fazla oneri Haziran 1973 te RFC 524 te yapilmistir ancak uygulanmamistir ARPANET te ag postasi icin Dosya Aktarim Protokolu FTP kullanimi Mart 1973 te RFC 469 da onerilmistir RFC 561 RFC 680 RFC 724 ve son olarak Kasim 1977 de RFC 733 ile FTP posta sunuculari kullanarak elektronik posta icin standart bir cerceve gelistirildi Ilkel SMTP 1980 yilinda Jon Postel ve Suzanne Sluizer e posta icin FTP kullaniminin yerine gececek olan Posta Aktarim Protokolu nu oneren RFC 772 29 Mart 2023 tarihinde Wayback Machine sitesinde yi yayinladilar Mayis 1981 deki RFC 780 29 Mart 2023 tarihinde Wayback Machine sitesinde FTP ye yapilan tum atiflari kaldirdi ve TCP ve UDP icin 57 numarali port tahsis edildi bu tahsis IANA tarafindan o zamandan beri kaldirilmistir Kasim 1981 de Postel Basit Posta Aktarim Protokolu olan RFC 788 29 Mart 2023 tarihinde Wayback Machine sitesinde i yayinladi SMTP standardi Usenet ile ayni zamanda gelistirildi ve bazi benzerlikleri olan bircok kisiye iletisim agiydi SMTP erken 1980 lerde yaygin olarak kullanilmaya basladi O zamanlar aralikli olarak bagli olan makineler arasinda e posta transferlerini islemek icin daha uygun olan Unix to Unix Kopya Programi UUCP ile tamamlanmisti Ote yandan SMTP gonderen ve alici makinelerin her zaman aga bagli oldugunda en iyi sekilde calisir Her ikisi de depolama ve ileri mekanizmasi kullanan ve itme teknolojisi ornekleridir Usenet in haber gruplari hala sunucular arasinda UUCP ile yayildiysa da mesaj yonlendirme basliklari olarak kullandigi bang paths ile birlikte UUCP bir posta tasima yontemi olarak neredeyse yok oldu 1983 te 4 1cBSD ile yayinlanan Sendmail SMTP yi uygulayan ilk posta aktarim ajanlarindan biriydi Zaman icinde BSD Unix Internet teki en populer isletim sistemi haline geldiginde Sendmail en yaygin MTA posta aktarim ajani haline geldi Orijinal SMTP protokolu yalnizca dogrulanmamis sifrelenmemis 7 bit ASCII metin iletisimlerini desteklerken basit bir ara kisi saldirisina sahte kimlik olusturma ve istenmeyen posta gonderimine karsi hassasti ve herhangi bir ikili verinin aktarim oncesi okunabilir metne kodlanmasini gerektiriyordu Uygun bir kimlik dogrulama mekanizmasi yoklugundan dolayi tasarim geregi her SMTP sunucusu acik bir posta role olarak kabul ediliyordu Internet Mail Consortium IMC 1998 yilinda mail sunucularinin 55 inin acik role oldugunu bildirdi ancak 2002 de bu oran 1 in altina dustu Spam endiseleri nedeniyle cogu e posta saglayicisi acik roleleri engellerken orijinal SMTP genel kullanim icin Internet te neredeyse kullanilamaz hale geldi Modern SMTP Kasim 1995 te RFC 1869 29 Mart 2023 tarihinde Wayback Machine sitesinde tum mevcut ve gelecekteki uzantilarin eksik ozellikleri eklemeyi amacladigi genel bir yapiyi belirleyen Genisletilmis Basit Posta Aktarim Protokolunu ESMTP tanimladi ESMTP ESMTP istemcilerinin ve sunucularinin tanimlanabilecegi tutarli ve yonetilebilir yontemler belirler ve sunucular desteklenen uzantilari gosterir Mesaj gonderimi RFC 2476 29 Mart 2023 tarihinde Wayback Machine sitesinde ve SMTP AUTH RFC 2554 29 Mart 2023 tarihinde Wayback Machine sitesinde e posta teslimatindaki yeni egilimleri aciklayan 1998 ve 1999 yillarinda tanitildi Oncelikle SMTP sunuculari bir kurulusun disindan gelen postayi alip kurulus icin iletilerini iletmek uzere kurulus icindeydi Ancak zamanla SMTP sunuculari posta transfer ajanlari uygulamada bazilari kurulusun disindan posta ileten Posta kullanici ajanlari icin mesaj gonderim ajanlari haline geldiler Ornegin bir sirket yoneticisi kurumsal SMTP sunucusunu kullanarak seyahatteyken e posta gondermek istiyor Bu sorun Dunya Capinda Ag in hizli genislemesi ve populerligi sonucu kotuye kullanimi onlemek icin ozel kurallar ve yontemler iceren SMTP ye dahil edilmesi gerekiyordu ornegin istenmeyen e posta spam iletmenin onlenmesi icin kullanicilarin dogrulanmasi Mesaj gonderimi RFC 2476 uzerindeki calismalar populer posta sunucularinin sik sik postayi duzeltmek icin yeniden yazmasi nedeniyle baslatildi ornegin tanimlanmamis bir adrese bir etki alani adi eklemek Bu davranis ilk gonderim olan mesaj duzeltme icin faydalidir ancak baska bir yerden kaynaklanan ve iletilen mesajlarda tehlikeli ve zararlidir Mesaji gonderim ve iletim olarak temiz bir sekilde ayirmak gonderimleri yeniden yazmanin ve iletimleri yeniden yazmayi yasaklamanin bir yolu olarak goruldu Spam daha yaygin hale geldikce bir kurulustan gonderilen postalar icin yetkilendirme saglamak ve izlenebilirlik saglamak icin bir yol olarak da gorulmustur Ileti ve gonderim arasindaki bu ayrim modern e posta guvenligi uygulamalarinin temelini olusturdu Bu protokol baslangicta sadece ASCII metin tabanli oldugu icin ikili dosyalar veya bircok yabanci dildeki karakterlerle iyi basa cikamadi Multipurpose Internet Mail Extensions MIME gibi standartlar ikili dosyalarin SMTP araciligiyla aktarilmasi icin kodlama yontemleri gelistirildi Sendmail den sonra gelistirilen posta aktarim ajanlari MTA genellikle 8 bit temiz olarak uygulandi boylece SMTP araciligiyla herhangi bir 8 bit ASCII benzeri karakter kodlamasinda herhangi bir metin verisi gondermek icin sadece sekiz gonder stratejisi kullanilabilirdi Mojibake farkli karakter kumesi eslestirmeleri nedeniyle hala bir sorundu ancak e posta adresleri yalnizca ASCII yi destekledigi icin bu sorun sadece govde metniyle ilgilendi Bugun 8 bit temiz MTA lar genellikle 8BITMIME uzantisini desteklerler bu da bazi ikili dosyalarin duz metin gibi neredeyse kolayca iletilmesine izin verir satir uzunlugu ve izin verilen oktet degerlerine yonelik sinirlamalar hala gecerlidir bu nedenle cogu metin olmayan veri ve bazi metin bicimleri icin MIME kodlamasi gereklidir 2012 de SMTPUTF8 uzantisi olusturuldu UTF 8 metni desteklemek icin Kiril veya Cince gibi Latin olmayan yazitlar iceren uluslararasi icerik ve adreslere izin vererek Jon Postel Eric Allman Dave Crocker Ned Freed Randall Gellens John Klensin ve Keith Moore gibi bircok kisi temel SMTP ozelliklerine katkida bulunmustur Mail Isleme ModeliMavi oklar SMTP varyasyonlarinin uygulanmasini gosterir E posta bir posta istemcisi posta kullanici arayuzu MUA tarafindan TCP baglanti noktasi 587 de SMTP kullanarak bir posta sunucusuna posta gonderim ajani MSA gonderilir Cogu posta kutusu saglayicisi hala geleneksel baglanti noktasi 25 uzerinden gonderim yapmaya izin vermektedir MSA postayi posta transfer ajanina posta transfer ajani MTA teslim eder Cogu durumda bu iki ajan ayni makinede farkli seceneklerle baslatilan ayni yazilim ornekleridir Yerel islem tek bir makine uzerinde veya birden fazla makine arasinda bolunebilir Bir makinedeki posta ajani islemleri dosyalari paylasabilir ancak islem birden fazla makine uzerinde yapiliyorsa makineler birbirleriyle SMTP kullanarak mesajlari aktarir her makine bir sonraki makineyi akilli ana bilgisayar olarak kullanacak sekilde yapilandirilmistir Her islem kendi MTA sinda kendi SMTP sunucusunda gerceklestirilir Sinir MTA alicinin alaninin e posta adresinin sag tarafindaki bolum MX posta degistirici kaydini DNS uzerinden arar MX kaydi hedef MTA nin adini icerir Gonderen MTA hedef ana makineye ve diger faktorlere bagli olarak bir alici sunucusu secer ve posta degisimini tamamlamak icin ona baglanir Mesaj transferi iki MTA arasinda tek bir baglantida veya ara sistemler arasinda bir dizi atlayista gerceklesebilir Bir alici SMTP sunucusu nihai hedef olabilir bir ara role yani mesaji saklar ve iletir veya bir gecit yani mesaji SMTP den farkli bir protokol kullanarak iletir olabilir RFC 5321 30 Mart 2023 tarihinde Wayback Machine sitesinde bolum 2 1 e gore her atlayis bir mesaj icin sorumluluklarin resmi bir devri olup alici sunucu mesaji teslim etmelidir veya bunu yapamamanin basarisizligini dogru bir sekilde bildirmelidir Son asama gelen iletiyi kabul eden son sunucudur ve yerel dagitim icin bir posta teslim ajanina MDA aktarilir MDA ilgili posta kutusu formatinda mesajlari kaydeder Gonderme islemi gibi bu alim islemi de bir veya birden fazla bilgisayar kullanilarak yapilabilir ancak yukaridaki diyagramda MDA posta degistirici kutusuna yakin bir kutu olarak tasvir edilmistir MDA mesajlari dogrudan depolamaya teslim edebilir veya bu amacla SMTP veya Local Mail Transfer Protocol LMTP gibi baska bir protokol uzerinden agda iletebilir Yerel posta sunucusuna teslim edildikten sonra posta yetkilendirilmis posta istemcileri MUAs tarafindan toplu olarak alinmak uzere depolanir Posta Internet Mesaj Erisim Protokolu IMAP veya geleneksel mbox posta dosyasi formatini kullanan Posta Ofisi Protokolu POP gibi protokoller kullanilarak Microsoft Exchange Outlook veya Lotus Notes Domino gibi ozel sistemler veya web tabanli posta istemcileri tarafindan alinabilir Ancak alim protokolu genellikle resmi bir standart degildir SMTP mesaj icerigini degil mesaj tasimaciligini tanimlar Bu nedenle posta zarfini ve zarf gonderen gibi parametrelerini tanimlar ancak baslik iz bilgisi haric veya mesajin govdesini tanimlamaz STD 10 ve RFC 5321 30 Mart 2023 tarihinde Wayback Machine sitesinde SMTP yi zarfi tanimlarken STD 11 ve RFC 5322 5 Agustos 2021 tarihinde Wayback Machine sitesinde mesaji baslik ve govde tanimlar ve resmen Internet Mesaj Formati olarak adlandirilir Protokole Genel BakisSMTP Simple Mail Transfer Protocol bir baglanti odakli metin tabanli bir protokoldur Bir posta gondericisi guvenilir bir sirali veri akisi kanali uzerinden genellikle Transmission Control Protocol TCP baglantisi kullanarak gerekli verileri saglayarak komut dizileri vererek bir posta alicisiyla iletisim kurar Bir SMTP oturumu bir SMTP istemcisinden baslatici ajan gonderen veya verici kaynaklanan komutlardan ve SMTP sunucusundan dinleyen ajan veya alici karsilik gelen yanitlardan olusur boylece oturum acilir ve oturum parametreleri degistirilir Bir oturumda sifir veya daha fazla SMTP islemi olabilir Bir SMTP islemi uc komut yanki dizisinden olusur Geri donus adresini return path reverse path bounce adresi mfrom veya zarf gonderen olarak da bilinir belirlemek icin MAIL komutu Mesajin bir alicisini belirlemek icin RCPT komutu Bu komut her bir alicinin biri icin tekrarlanabilir Bu adresler ayrica zarfin bir parcasidir Ileti metninin baslangicini bildirmek icin DATA Iletinin zarfindan farkli olarak icerigi mesaj basligi ve bir bos satir tarafindan ayrilmis bir mesaj govdesinden olusur DATA aslinda bir dizi komuttur ve sunucu iki kez yanit verir birincisi metnin alinmaya hazir oldugunu dogrulamak icin DATA komutu kendisi icin ikincisi ise verinin sonu isaretlendiginde tum mesaji kabul etmek veya reddetmek icin DATA nin ara yaniti disinda her sunucu yaniti olumlu 2xx yanit kodlari veya olumsuz olabilir Olumsuz yanitlar kalici 5xx kodlari veya gecici 4xx kodlari olabilir Bir reddetme kalici bir hatadir ve istemci ondan aldigi sunucuya bir geri donus mesaji gondermelidir Bir dusurme teslimat yerine olumlu bir yanitin ardindan mesajin reddedilmesini takip eder Baslatan ana bilgisayar SMTP istemcisi ya bir son kullanicinin e posta istemcisi olarak islev goren bir posta kullanici ajani MUA ya da postayi aktarmak icin bir SMTP sunucusu olarak hareket eden bir SMTP sunucusu olan bir role sunucusunun posta transfer ajani MTA olabilir Tamamen yetenekli SMTP sunuculari gecici hatalara neden olan mesaj iletimlerinin yeniden deneme kuyruklarini tutarlar Bir MUA yapilandirmasindan cikan posta SMTP sunucusunu bilir Bir gecis sunucusu genellikle her alicinin etki alani adi icin MX Mail eXchange DNS kaynak kaydini arayarak hangi sunucuya baglanilacagini belirler Eger MX kaydi bulunamazsa uyumlu bir gecis sunucusu hepsi degil bunun yerine A kaydini arar Gecis sunuculari ayrica akilli ana bilgisayar kullanacak sekilde yapilandirilabilir Bir gecis sunucusu SMTP icin iyi bilinen baglanti noktasi olan 25 numarali baglanti noktasi veya MSA ya baglanmak icin 587 numarali baglanti noktasinda sunucuya bir TCP baglantisi baslatir MTA ve MSA arasindaki temel fark MSA ya baglanmanin SMTP Kimlik Dogrulamasi gerektirmesidir SMTP vs Mail Alma Karsilastirmasi SMTP sadece bir teslimat protokoludur Normal kullanimda posta geldigi anda hedef posta sunucusuna veya sonraki adim posta sunucusuna itilir Posta adreslendigi bireysel kullanicilara degil hedef sunucuya gore yonlendirilir Diger protokoller ornegin Posta Ofisi Protokolu POP ve Internet Mesaj Erisim Protokolu IMAP ozel olarak bireysel kullanicilarin mesajlari almasina ve posta kutularini yonetmesine olanak tanimak icin tasarlanmistir Aralikli olarak baglanan bir posta sunucusunun istege bagli olarak uzak bir sunucudan mesajlari almasina izin vermek icin SMTP nin bir ozelligi uzaktaki bir sunucuda posta kuyrugu isleme baslatmak icin asagida Uzak Mesaj Kuyrugu Baslatma vardir POP ve IMAP aralikli olarak baglanan makineler tarafindan posta iletme icin uygun olmayan protokollerdir posta iletme isleminin dogru calismasi icin kritik bilgilerin posta zarfi kaldirildigi son teslimattan sonra calisacak sekilde tasarlanmislardir Uzaktan Mesaj Sirasi Baslatma Remote Message Queue Starting Remote Message Queue Starting Turkceye Uzaktan Mesaj Kuyrugu Baslatma olarak cevrilebilir Bu ozellik bir uzak ana bilgisayarin ilgili bir komut gondererek sunucudaki posta kuyrugunun islenmesini baslatmasina ve kendisine yonlendirilen iletileri almasina olanak tanir Orijinal TURN komutu guvenli olmadigi icin RFC 1985 29 Mart 2023 tarihinde Wayback Machine sitesinde ile ETRN komutuyla genisletilmistir ETRN komutu Alan Adi Sistemi bilgilerine dayali bir kimlik dogrulama yontemi kullanarak daha guvenli bir sekilde calisir Giden E posta SMTP SunucusuBir e posta istemcisi yapilandirmasinin bir parcasi olarak genellikle bir DNS adi olarak verilir baslangic SMTP sunucusunun IP adresini bilmelidir Bu sunucu kullanicinin adina giden mesajlari iletecektir Giden Posta Sunucusu Erisim Kisitlamalari Sunucu yoneticileri hangi istemcilerin sunucuyu kullanabilecegi konusunda bir kontrol uygulamak zorundadir Bu ornegin spam gibi kotuye kullanimla basa cikmalarini saglar Iki cozum yaygin olarak kullanilmaktadir Gecmiste bircok sistem istemcinin konumuna gore kullanim kisitlamalari uyguladi ve yalnizca sunucu yoneticilerinin kontrol ettigi IP adreslerine sahip istemcilerin kullanimina izin verdi Herhangi baska bir istemci IP adresinden kullanim engellendi Modern SMTP sunuculari genellikle erisimi konumla sinirlamak yerine istemcilerin kimlik bilgileriyle kimlik dogrulamasini gerektiren alternatif bir sistem sunar Konumla Erisimi Kisitlama Bu sistem altinda bir ISP nin SMTP sunucusu ISP nin agi disinda olan kullanicilara erisime izin vermez Daha dogrusu sunucu yalnizca ISP tarafindan saglanan bir IP adresine sahip kullanicilara erisime izin verebilir bu da ayni ISP yi kullanarak internete baglanmalarini gerektirir Bir mobil kullanici genellikle normal ISP sinin agindan farkli bir agda olabilir ve yapilandirilmis SMTP sunucusu secimi artik erisilebilir olmadigi icin e posta gonderme islemi basarisiz olabilir Bu sistemde birkac varyasyon vardir Ornegin bir kurulusun SMTP sunucusu organizasyon icinde sadece ayni agdaki kullanicilara hizmet saglayabilir ve bu kullanicilarin Internet in genis kapsamindaki kullanicilarin erisimini engelleyen bir guvenlik duvari kullanarak zorunlu kilinabilir Veya sunucu istemcinin IP adresi uzerinde aralik kontrolu yapabilir Bu yontemler genellikle sadece organizasyon icinde disa dogru e posta icin bir SMTP sunucusu saglayan sirketler ve universiteler gibi kurumlar tarafindan kullanilirdi Ancak cogu kurum artik asagida aciklandigi gibi istemci kimlik dogrulama yontemlerini kullaniyor Bir kullanicinin mobil oldugu ve internete baglanmak icin farkli Internet Servis Saglayicilari kullanabilecegi durumlarda bu tur kullanim kisitlamalari yorucu olabilir ve yapilandirilmis cikis e postasi SMTP sunucusu adresini degistirmek pratik degildir Degismeyen bir e posta istemci yapilandirma bilgisi kullanmak istemek oldukca arzu edilir Istemci Dogrulama Modern SMTP sunuculari genellikle onceden aciklanan gibi konum bazli erisim kisitlamasi yerine istemcilerin kimlik bilgileriyle kimlik dogrulamasini gerektirir Bu daha esnek sistem mobil kullanicilara dostca bir yaklasimdir ve onlara yapilandirilmis cikis SMTP sunucusu seciminde sabit bir secenek saglar SMTP kimlik dogrulamasi genellikle SMTP AUTH olarak kisaltilir ve bir kimlik dogrulama mekanizmasi kullanarak giris yapmak icin SMTP nin bir uzantisidir Portlar Posta sunuculari arasindaki iletisim genellikle SMTP icin ayrilmis standart TCP portu 25 kullanilarak yapilir Ancak posta istemcileri genellikle bunu kullanmaz bunun yerine ozel gonderim portlari kullanilir Posta hizmetleri genellikle musterilerden gelen e posta gonderimini asagidaki baglanti noktalarindan birinde kabul eder 587 Gonderim RFC 6409 29 Mart 2023 tarihinde Wayback Machine sitesinde da daha once RFC 2476 29 Mart 2023 tarihinde Wayback Machine sitesinde da belirtildigi gibi 465 Bu port RFC 2487 29 Mart 2023 tarihinde Wayback Machine sitesinde den sonra kaldirilmistir ancak RFC 8314 6 Mart 2023 tarihinde Wayback Machine sitesinde un cikmasina kadar sorunlu kalmistir Port 2525 ve digerleri bazi bireysel saglayicilar tarafindan kullanilabilir ancak resmi olarak desteklenmemistir Bircok Internet servis saglayicisi artik musterilerinden giden tum 25 numarali baglanti noktasi trafigini engellemektedir Bunun baslica nedeni spam onleme tedbiri olmakla birlikte acik birakmanin yuksek maliyeti nedeniyle belki de yalnizca acik olan az sayidaki musterilerinden daha fazla ucret talep ederek tedavi etmektedir SMTP Aktarim OrnegiSMTP araciligiyla ayni posta alanina example com bagli iki posta kutusuna alice ve theboss mesaj gonderme ornegi asagidaki oturum degisimiyle yeniden uretilmistir Bu ornekte konusma parcalari sunucu ve istemci icin sirasiyla S ve C ile on eklenmistir bu etiketler exchange in degisimin bir parcasi degildir Mesaj gonderen SMTP istemcisi mesaj alicisina SMTP sunucusu guvenilir bir iletisim kanali olusturduktan sonra oturumu genellikle FQDN sini tam nitelikli etki alani adini iceren bir karsilama ile acar bu ornekte smtp example com Istemci FQDN si veya mevcut degilse bir adres anlamsali ile kendini tanimlayan bir komutla yanit vererek diyalogunu baslatir S 220 smtp example com ESMTP Postfix C HELO relay example org S 250 Hello relay example org I am glad to meet you C MAIL FROM lt bob example org gt S 250 Ok C RCPT TO lt alice example com gt S 250 Ok C RCPT TO lt theboss example com gt S 250 Ok C DATA S 354 End data with lt CR gt lt LF gt lt CR gt lt LF gt C From Bob Example lt bob example org gt C To Alice Example lt alice example com gt C Cc theboss example com C Date Tue 15 Jan 2008 16 02 43 0500 C Subject Test message C C Hello Alice C This is a test message with 5 header fields and 4 lines in the message body C Your friend C Bob C S 250 Ok queued as 12345 C QUIT S 221 Bye The server closes the connection Istemci mesajin kaynak e posta adresini bildirmek icin MAIL FROM komutunu kullanarak aliciyi bilgilendirir Bu ayrica mesajin teslim edilememesi durumunda geri donus veya bounce adresidir Bu ornekte e posta mesaji ayni SMTP sunucusunda bulunan iki posta kutusuna gonderilir To ve Cc baslik alanlarinda listelenen her bir alici icin bir adet Karsilik gelen SMTP komutu RCPT TO dur Her bir komutun basarili bir sekilde alinmasi ve isleme konulmasi sunucu tarafindan bir sonuc kodu ve yanit mesaji ile onaylanir ornegin 250 Ok Mail mesajinin govdesinin aktarimi bir DATA komutuyla baslatilir ve ardindan kelimesi kelimesine aktarilir ve sonuclandirici bir veri dizisiyle sonlandirilir Bu dizi bir yeni satir lt CR gt lt LF gt tek bir tam nokta ve baska bir yeni satir lt CR gt lt LF gt icerir Bir mesaj govdesi metin olarak bir periyod iceren bir satir icerebileceginden istemci her bir satir periyodla basladiginda iki periyod gonderir buna karsilik sunucu her bir satirin basindaki iki periyod dizisini tek bir periyoda donusturur Bu kacirma yontemi nokta doldurma olarak adlandirilir Sunucunun mesajin teslimiyle ilgili olumlu yaniti ornekteki gibi sunucunun mesajin tesliminden sorumlu oldugu anlamina gelir Bu sirada bir iletisim hatasi olmasi durumunda mesaj iki kez gonderilebilir ornegin bir guc kesintisi nedeniyle Gonderen 250 Ok yanitini alana kadar mesajin teslim edilmedigini varsaymalidir Ote yandan alici mesaji kabul etmeye karar verdiginde mesajin kendisine teslim edildigini varsaymalidir Bu nedenle bu sure boyunca her iki aracin da teslim etmeye calisacaklari aktif kopyalari vardir Iletinin govdesinde yaptigi filtreleme miktariyla dogru orantili olarak bir iletisim hatasi bu adimda tam olarak olusma olasiligi genellikle istenmeyen e postalarin engellenmesi icin yapilacak filtreleme islemiyle ilgilidir Sinirlayici zaman asimi 10 dakika olarak belirlenmistir QUIT komutu oturumu sonlandirir Eger e postanin baska alicilari farkli bir yerde bulunuyorsa musteri mevcut hedefler icin kuyruga alindiktan sonra QUIT yapacak ve sonraki alicilar icin uygun bir SMTP sunucusuna baglanacaktir Musterinin HELO ve MAIL FROM komutlarinda gonderdigi bilgiler alici sunucu tarafindan ek header alanlari olarak mesaja eklenir Sirasiyla Received ve Return Path header alanlari eklenir Bazi istemciler mesaj kabul edildikten sonra baglantiyi kapatarak uygulanir 250 Ok queued as 12345 bu nedenle son iki satir aslinda atlanabilir Bu sunucunun 221 Bye yanitini gondermeye calisirken bir hata olusmasina neden olur SMTP UzantilariUzanti Bulma Mekanizmasi Extension Discovery Mechanism Asagidaki ornekte goruldugu gibi istemciler orijinal HELO yerine EHLO selami kullanarak sunucunun destekledigi secenekleri ogrenirler Sunucu EHLO selamini desteklemiyorsa istemciler HELO ya geri donerler Modern istemciler ESMTP uzanti anahtar kelimesi SIZE i kullanarak sunucudan kabul edilebilecek maksimum mesaj boyutunu sorgulayabilirler Daha eski istemciler ve sunucular dakika basina odenen ag baglantilarina baglanarak ag kaynaklarini tuketen ve reddedilecek asiri boyutlu mesajlari aktarmaya calisabilirler Kullanicilar ESMTP sunucularinin kabul ettigi maksimum boyutu onceden manuel olarak belirleyebilirler Istemci HELO komutunu EHLO komutuyla degistirir S 220 smtp2 example com ESMTP Postfix C EHLO bob example org S 250 smtp2 example com Hello bob example org 192 0 2 201 S 250 SIZE 14680064 S 250 PIPELINING S 250 HELP Bu sekilde smtp2 example com un 14 680 064 oktet 8 bit bayt buyuklugunde sabit bir maksimum mesaj boyutunu kabul edebilecegi belirtilir En basit durumda bir ESMTP sunucusu EHLO aldiktan hemen sonra maksimum boyutunu belirtir Ancak RFC 1870 6 Mart 2023 tarihinde Wayback Machine sitesinde e gore EHLO yanitindaki SIZE uzantisinin sayisal parametresi istege baglidir Istemciler bir MAIL FROM komutu verirken aktardiklari mesajin boyutu icin sayisal bir tahmin dahil edebilirler boylece sunucu asiri buyuk mesajlarin alinmasini reddedebilir Ikili Veri Aktarimi Binary Data Transfer Orijinal SMTP yalnizca tek bir ASCII metin govdesini desteklediginden herhangi bir ikili veri mesaj govdesine aktarim oncesinde metin olarak kodlanmali ve ardindan alici tarafindan cozulmelidir Genellikle uuencode ve BinHex gibi ikili veriye metin kodlamalari kullanilirdi Bu sorunu cozmek icin 8BITMIME komutu gelistirilmistir 1994 yilinda RFC 1652 29 Mart 2023 tarihinde Wayback Machine sitesinde olarak standartlastirilmistir Bu MIME icerik bolumleri olarak kodlanarak genellikle Base64 ile kodlanan yedi bitlik ASCII karakter kumesi disindaki octetler iceren e posta mesajlarinin seffaf bir sekilde degis tokusunu kolaylastirir E posta Teslimat Mekanizmasi Eklentileri Mail Delivery Mechanism Extensions Istege Bagli Posta Aktarimi On Demand Mail Relay Ana madde On Demand Mail Relay On Demand Mail Relay ODMR yani Istege Bagli Posta Aktarimi RFC 2645 29 Mart 2023 tarihinde Wayback Machine sitesinde te standartlastirilmis bir SMTP uzantisidir ve aralikli olarak baglanti saglayan bir SMTP sunucusunun baglandiginda siraya alinmis e postalari almasina olanak tanir Uluslararasilastirma Eklentisi Internationalization Extension Uluslararasi karakter setlerini ve ASCII karakter setinde olmayan diakritik isaretleri kullanan kullanicilar icin ASCII karakterleriyle olusan e posta adreslerinin kullanimi zor oldugundan orijinal SMTP ye UTF 8 in adres adlarinda kullanimini saglayan uzantilar eklendi RFC 5336 29 Mart 2023 tarihinde Wayback Machine sitesinde deneysel UTF8SMTP komutunu tanitti ve daha sonra SMTPUTF8 komutunu tanitan RFC 6531 29 Mart 2023 tarihinde Wayback Machine sitesinde tarafindan yerini aldi Bu uzantilar diakritik isaretler ve Yunanca ve Cince gibi diger dil karakterleri gibi cok baytli ve ASCII olmayan karakterlerin e posta adreslerinde kullanimina olanak saglar Mevcut destek sinirli olsa da ozellikle Latin ASCII karakterlerinin yabanci bir karakter seti oldugu buyuk bir kullanici tabanina sahip olan Cin gibi ulkelerde RFC 6531 29 Mart 2023 tarihinde Wayback Machine sitesinde ve ilgili RFC lerin yaygin olarak benimsenmesi icin yogun ilgi vardir Uzantilar Extensions ESMTP Internet postasini tasimak icin kullanilan bir protokoldur Hem bir sunucu arasinda tasima protokolu olarak hem de kisitli davranislarla zorunlu bir posta gonderme protokolu olarak kullanilir ESMTP istemcileri icin ana tanimlama ozelligi orijinal RFC 821 29 Mart 2023 tarihinde Wayback Machine sitesinde standardi olan HELO yerine genisletilmis bir HELLO komutu olan EHLO ile iletisim kurmaktir Bir sunucu yapilandirmasina bagli olarak basarili kod 250 basarisiz kod 550 veya hata kod 500 501 502 504 veya 421 yaniti verir ESMTP sunucusu desteklenen uzantilari gostermek icin alan adi ve anahtar kelime listesi ile bir coklu satir yanitinda kod 250 OK dondurur RFC 821 uyumlu bir sunucu hata kodu 500 dondurur boylece ESMTP istemcileri HELO veya QUIT deneyebilirler Her hizmet uzantisi IANA Internet Assigned Numbers Authority tarafindan kaydedilen sonraki RFC lerde onaylanmis bir formatta tanimlanir Ilk tanimlar RFC 821 29 Mart 2023 tarihinde Wayback Machine sitesinde istege bagli hizmetleridir SEND SOML Send or Mail SAML Send and Mail EXPN HELP ve TURN Ek SMTP fiillerinin bicimi ve MAIL ve RCPT teki yeni parametreler icin tanimlanmistir Bugun kullanilan nispeten yaygin bazi anahtar kelimeler hepsi komutlara karsilik gelmez sunlardir 8BITMIME 8 bit veri iletimi RFC 6152 29 Mart 2023 tarihinde Wayback Machine sitesinde ATRN Istege Bagli Posta Gecisi icin Kimligi Dogrulanmis TURN RFC 2645 29 Mart 2023 tarihinde Wayback Machine sitesinde AUTH Dogrulanmis SMTP RFC 4954 olu kirik baglanti CHUNKING Parcalama RFC 3030 29 Mart 2023 tarihinde Wayback Machine sitesinde DSN Teslimat durumu bildirimi RFC 3461 6 Mart 2023 tarihinde Wayback Machine sitesinde ETRN Uzak ileti sirasi baslatma komutu TURN un genisletilmis surumu RFC 1985 29 Mart 2023 tarihinde Wayback Machine sitesinde HELP Yararli bilgiler saglayin RFC 821 29 Mart 2023 tarihinde Wayback Machine sitesinde PIPELINING Komut ardisik duzen olusturma RFC 2920 29 Mart 2023 tarihinde Wayback Machine sitesinde SIZE Mesaj boyutu bildirimi RFC 1870 6 Mart 2023 tarihinde Wayback Machine sitesinde STARTTLS Aktarim Katmani Guvenligi RFC 3207 29 Mart 2023 tarihinde Wayback Machine sitesinde 2002 SMTPUTF8 Posta kutusu adlarinda ve baslik alanlarinda UTF 8 kodlamasina izin ver RFC 6531 29 Mart 2023 tarihinde Wayback Machine sitesinde UTF8SMTP Posta kutusu adlarinda ve baslik alanlarinda UTF 8 kodlamasina izin ver RFC 5336 29 Mart 2023 tarihinde Wayback Machine sitesinde deprecated ESMTP formati RFC 2821 29 Mart 2023 tarihinde Wayback Machine sitesinde de RFC 821 29 Mart 2023 tarihinde Wayback Machine sitesinde in yerine gecen yeniden belirtildi ve en son tanimi 2008 de RFC 5321 30 Mart 2023 tarihinde Wayback Machine sitesinde de guncellendi Sunucularda EHLO komutuna destek zorunlu hale geldi ve HELO bir zorunlu yedek olarak belirlendi Kayitli olmayan standart disi hizmet uzantilari karsilikli anlasmayla kullanilabilir Bu hizmetler X ile baslayan bir EHLO mesaji anahtar kelimesiyle ve benzer sekilde isaretlenmis herhangi bir ek parametre veya fiil ile belirtilir SMTP komutlari buyuk kucuk harf duyarsizdir Burada vurgu yapmak icin buyuk harfle sunulmuslardir Belirli bir buyuk harfleme yontemi gerektiren bir SMTP sunucusu standartlarin ihlalidir 8BITMIME En azindan asagidaki sunucular 8BITMIME uzantisini tanitmaktadir Apache James since 2 3 0a1 Citadel since 7 30 Courier Mail Server Gmail IceWarp IIS SMTP Service Kerio Connect Lotus Domino Microsoft Exchange Server as of Exchange Server 2000 Novell GroupWise OpenSMTPD Oracle Communications Messaging Server Postfix Sendmail since 6 57 Asagidaki sunucular 8BITMIME i duyurmak icin yapilandirilabilir ancak 8 bitlik verileri 7 bitlik olmayan bir relaya baglanirken donusturmezler Exim ve qmail RFC tarafindan gerektirilen sekilde 8 bitlik verileri 7 bitlik verilere donusturmeden 8 bitlik veri iletimi yapmaya calisirken 7 bitlik veri alicilarina iletim yapmazlar Bu pratikte her seyin 8 bit temiz olmasi nedeniyle sorun yaratmaz Microsoft Exchange Server 2003 varsayilan olarak 8BITMIME i duyurur ancak 8BITMIME destegi olmayan bir aliciya iletim yapildiginda bir atisla sonuclanir Bu RFC 6152 29 Mart 2023 tarihinde Wayback Machine sitesinde bolum 3 tarafindan izin verilir SMTP AUTH SMTP AUTH uzantisi bir erisim kontrol mekanizmasi saglar Gonderme islemi sirasinda istemcinin posta sunucusuna gercekten giris yaptigi bir kimlik dogrulama adimindan olusur SMTP AUTH i destekleyen sunucular genellikle istemcilerin bu uzantiyi kullanmasini gerektirecek sekilde yapilandirilabilir boylece gonderenin gercek kimligi bilinir SMTP AUTH uzantisi RFC 4954 29 Mart 2023 tarihinde Wayback Machine sitesinde te tanimlanmistir SMTP AUTH yasal kullanicilara posta iletmesine izin verirken spam gondericileri gibi izinsiz kullanicilara iletme hizmeti saglamayi engellemek icin kullanilabilir Bu SMTP zarf gondereninin veya RFC 2822 31 Mart 2023 tarihinde Wayback Machine sitesinde From basliginin otantikligini kesin olarak garanti etmez Ornegin sahtekarlik bir gondericinin bir baskasi gibi davranmasi SMTP AUTH ile mumkundur AUTH kullanicisi icin yetkilendirilmis adreslere sinirlandirilmis olmadigi surece SMTP AUTH uzantisi ayrica bir posta sunucusunun posta iletirken gonderenin dogrulandigini baska bir sunucuya bildirmesine olanak tanir Genel olarak bu alici sunucunun gonderen sunucuya guvenmesini gerektirir bu nedenle SMTP AUTH in bu yonu Internet te nadiren kullanilir SMTPUTF8 Desteklenen sunucular sunlari icerir Postfix version 3 0 and later Momentum versions 4 1 and 3 6 5 and later Sendmail experimental support in 8 17 1 Exim experimental as of the 4 86 release quite mature in 4 96 CommuniGate Pro as of version 6 2 2 Courier MTA as of version 1 0 Halon as of version 4 0 Microsoft Exchange Server as of protocol revision 14 0 Haraka and other servers Oracle Communications Messaging Server as of release 8 0 2 Guvenlik Uzantilari Posta teslimi hem duz metin hem de sifreli baglantilar uzerinden gerceklesebilir Ancak iletisim kuran taraflar diger tarafin guvenli kanal kullanma yeteneginden onceden haberdar olmayabilir STARTTLS veya Firsatci TLS STARTTLS uzantisi destekleyen SMTP sunucularinin TLS sifreli iletisimi destekledigini bildirerek baglanan istemcilere baglantilarini yukseltme firsati sunan STARTTLS komutunu gondermesine olanak tanir Uzantiyi destekleyen sunucular baglantiyi yukseltmek isteyen istemcilerin bu secenegi kullanmaya karar vermesine bagli oldugu icin yalniz basina herhangi bir guvenlik avantaji elde etmezler bu nedenle firsatci TLS terimi kullanilir STARTTLS yalnizca pasif gozlem saldirilarina karsi etkilidir cunku STARTTLS muzakeresi acik metinde gerceklesir ve bir aktif saldirgan STARTTLS komutlarini kolayca kaldirabilir Bu tur bir man in the middle saldirisi bazen STRIPTLS olarak adlandirilir cunku bir uctan gonderilen sifreleme muzakeresi bilgileri digerine asla ulasmaz Bu senaryoda her iki taraf da gecersiz veya beklenmeyen yanitlari digerinin STARTTLS yi dogru bir sekilde desteklemedigi seklinde bir isaret olarak alir ve geleneksel acik metinli e posta transferine varsayilan olarak gecerler STARTTLS ayrica baska RFC lerde IMAP ve POP3 icin tanimlanmis olsa da bu protokoller SMTP mesaj transfer ajanlari arasindaki iletisim icin kullanilirken IMAP ve POP3 son istemciler ve mesaj transfer ajanlari icindir 2014 yilinda Elektronik Ozgurlukler Dernegi HTTPS Everywhere listesi gibi iletisim oncesi baska birinin guvenli iletisim destegini kesfetmesine olanak taniyan STARTTLS Everywhere projesini baslatti Proje 29 Nisan 2021 de basvurulari kabul etmeyi durdurdu ve EFF bilgileri kesfetmek icin DANE ve MTA STS ye gecilmesini onerdi RFC 8314 6 Mart 2023 tarihinde Wayback Machine sitesinde acik metnin artik modasi gectigini ve posta gonderimi ve erisimi icin her zaman TLS kullanilmasini acik TLS baglanti noktalarinin eklenmesini onererek resmi olarak ilan etti SMTP MTA Siki Tasima Guvenligi 2018 yilinda yayinlanan daha yeni bir RFC 8461 29 Mart 2023 tarihinde Wayback Machine sitesinde olan SMTP MTA Strict Transport Security MTA STS aktif saldirgan sorununu ele almayi amaclayarak posta sunucularinin belirli dosyalarda ve ozel DNS TXT kayitlarinda guvenli kanallari kullanma yeteneklerini bildiren bir protokol tanimlamaktadir Guvenen taraf boyle bir kaydin varligini duzenli olarak kontrol eder ve kayitta belirtilen sure boyunca onbellekte tutar ve kayit suresi dolana kadar guvensiz kanallar uzerinden iletisim kurmaz MTA STS kayitlari kullanicinin istemci ve posta sunucusu arasindaki iletisimi SMTP MSA IMAP POP3 veya HTTPS ile birlestirerek koruyan Tasima Katmani Guvenligi ile birlikte bir kurumsal veya teknik politikayla birlikte ucuncu taraflara boyle bir politikayi genisletmek icin bir aractir Nisan 2019 da Google Mail MTA STS yi destekleyecegini duyurdu SMTP TLS Raporlamasi Guvenli mesaj teslim etmek icin tasarlanan protokoller yanlis yapilandirmalar veya kasitli aktif mudahale nedeniyle teslim edilemeyen mesajlara veya sifrelenmemis veya kimlik dogrulamasiz kanallar uzerinden teslim edilmesine neden olabilir RFC 8460 29 Mart 2023 tarihinde Wayback Machine sitesinde SMTP TLS Raporlama alici alanlarla potansiyel saldirilari tespit etmek ve istenmeyen yapilandirmalari teshis etmek icin istatistikler ve belirli bilgiler paylasmak icin bir raporlama mekanizmasi ve formati tanimlar Nisan 2019 da Google Mail SMTP TLS Raporlama yi destekleyecegini duyurdu Adres Sahteciligi Ve Spam Spoofing And Spamming Ana maddeler List of mail server software ve Comparison of mail servers SMTP nin orijinal tasarimi gonderenleri kimlik dogrulamak veya sunucularin adina gonderme izni olup olmadigini kontrol etmek icin herhangi bir arac saglamamistir bu nedenle e posta sahteciligi mumkun olmustur ve e posta spam ve dolandiriciliginda yaygin olarak kullanilmaktadir SMTP yi genis kapsamli olarak degistirme veya tamamen degistirme onerileri ara sira yapilir Bu orneklerden biri Internet Mail 2000 dir ancak ne bu ne de digerleri klasik SMTP nin buyuk kurulu tabaninin ag etkisi karsisinda cok ilerleme kaydetmemistir Bunun yerine e posta sunuculari artik RFC 5322 5 Agustos 2021 tarihinde Wayback Machine sitesinde gibi standartlarin daha siki uygulanmasi DomainKeys Identified Mail Gonderen Politika Cercevesi ve DMARC DNSBL ler ve gri liste gibi teknikleri kullanarak supheli e postalari reddetmek veya karantinaya almak icin bir dizi teknik kullanmaktadir UygulamalarAna maddeler List of mail server software Posta sunucusu yazilimlari listesi ve Comparison of mail servers Posta sunucularinin karsilastirilmasi KaynakcaHughes L 1998 Internet E mail Protocols Standards and Implementation Artech House Publishers ISBN 978 0 89006 939 4 Hunt C 2003 sendmail Cookbook O Reilly Media ISBN 978 0 596 00471 2 Johnson K 2000 Internet Email Protocols A Developer s Guide Addison Wesley Professional ISBN 978 0 201 43288 6 Loshin P 1999 Essential Email Standards RFCs and Protocols Made Practical John Wiley amp Sons ISBN 978 0 471 34597 8 Rhoton J 1999 Programmer s Guide to Internet Mail SMTP POP IMAP and LDAP Elsevier ISBN 978 1 55558 212 8 Wood D 1999 Programming Internet Mail O Reilly ISBN 978 1 56592 479 6 TTNet IRC LordRFC2821 SMTP 19 Subat 2006 tarihinde Wayback Machine sitesinde Kaynakca 17 Subat 2015 tarihinde kaynagindan arsivlendi Erisim tarihi 17 Subat 2015 17 Subat 2015 tarihinde kaynagindan arsivlendi Erisim tarihi 17 Subat 2015 Hughes Lawrence E 1998 Internet E mail protocols standards and implementation Boston Artech House ISBN 0 89006 939 5 OCLC 39024704 Hunt Craig 2003 Sendmail cookbook 1st ed Sebastopol CA O Reilly ISBN 9780596004712 OCLC 54368895 Johnson Kevin 2000 Internet email protocols a developer s guide Reading MA Addison Wesley ISBN 0 201 43288 9 OCLC 42579429 23 Mayis 2022 tarihinde kaynagindan Erisim tarihi 29 Mart 2023 Loshin Peter 2000 Essential email standards RFCs and protocols made practical New York Wiley ISBN 0 471 34597 0 OCLC 41659377 Rhoton John 2000 Programmer s guide to Internet mail SMTP POP IMAP and LDAP Boston Digital Press ISBN 1 55558 212 5 OCLC 41606325 Wood Dave 1999 Programming Internet email Pekin O Reilly ISBN 1 56592 923 3 OCLC 44958298 Internet ile ilgili bu madde taslak seviyesindedir Madde icerigini genisleterek Vikipedi ye katki saglayabilirsiniz Bilgisayar aglari ile ilgili bu madde taslak seviyesindedir Madde icerigini genisleterek Vikipedi ye katki saglayabilirsiniz