Электрондук почта кантип иштейт

жана баарынан мурда, анткени ал спам менен аяктайт

Бул кенен техникалык талкууларга ылайыкталган татаал тема болгондуктан, аны "нормалдуу" коомчулукка түшүнүү үчүн мен жөнөкөйлөтүүгө аракет кылам. Бири-бирине кат жазышкан эки досубуз бар деп коёлу, жөнөтүүчү А деп аталат НЕРСЕ жана алуучу В деп аталат БУГО.

Coso Bugo электрондук кат жазат. Көшөгө артында эмне болот?
Coso сервери A Bugo серверине электрондук кат жөнөтөт.
Жөнөкөй терминдер менен, cosi@vattelapesca.it деп жазат bugo@nonmissassare.com.

Сиз үчүн баары жакшы. Көйгөй кайда? Бул чындыгында такыр андай эмес. Бул көп болот. Мен почтанын кантип "пакеттелгени" жана Bugo почта сервери тарабынан кайра чогултулушу үчүн интернет ааламынын бир нече башка маршруттары үчүн пакеттерге жөнөтүлгөнү жөнүндө маалыматтарды калтырып койдум, анткени бул абдан узун нерсе болуп калат жана биз рельстен кетебиз.

дан кайтабыз cosi@vattelapesca.it кимге жазат bugo@nonmissassare.com.

Coso эч кандай жооп албайт. Күндөр өтүп, дагы деле жооп жок. Бирок бул маанилүү байланыш! Ошентип, ал Бугого телефон чалып, Буго эч качан электрондук кат алган эмес деп жооп берет!

Жалпысынан, Bugo андан кийин өзүнүн IT-менеджерине же хостинг менеджерине чалып, андан кийин почта ящиктерин жана почта серверин камсыз кылган адам: “Мына! Мага акчамды кайтарып бер, ууру! Электрондук почталар иштебейт!!! Мен электрондук каттарды албайм cosi@vattelapesca.it.

Баарыңарда бул көйгөй бир аз болду. Кептин баары өтүп кеткенден кийин, бүгүнкү күндө коопсуздук көйгөйлөрү менен баары өзгөрдү, ошондой эле сиздерге да чоң банглерлер рахмат..

Coso Bugo электрондук катын жөнөткөндө, Bugo mailserer кайра текшерет, лососторду жактырат жана кабыл алынган электрондук почтанын тескери жолун кайталайт. Жана бир нече нерсени текшериңиз:

Биринчиден, ал жөнөтүүчү чындап эле алар ким экенин текшерет. Бул сизге анча маанилүү эместей сезилиши мүмкүн, бирок такыр андай эмес! Сен болгондугуң cosi@vattelapesca.it бул эч нерсе дегенди билдирбейт.

Чынында, Bugo почта сервери жөнөтүүчүнүн хостунун IP дарегин текшерет, б.а.vattelapesca.com” бул учурда почта серверинин IP дарегине дал келет. Banal? Жок! Бул көп учурда биринчи көйгөй болуп саналат. Компаниялардын ички IT менеджерлери көбүнчө домендин DNS зонасын туура эмес конфигурациялоо жана почта серверинин IP дарегин туура эмес ыйгаруу сыяктуу жөнөкөй ката кетиришет. Бул, айрыкча, бир серверде бир нече ар кандай домендер болсо, туура болот. Көбүнчө, алар башкарган серверди бөлүү менен хостинг кызматтарын саткандар бул жагынан туура эмес болушат. Чоң провайдерлер бул көйгөйдү системалуу түрдө чечишет, ошондуктан көйгөй дээрлик эч качан кездешпейт. Бирок чоң/орто компанияларда, IT-менеджерлери анчалык деле деңгээлде эмес, алар өздөрүнүн почта серверлерин ички башкарууда, бул көйгөй тез-тез болуп турат.

Негизинен, Bugo почта сервери электрондук почтаны спам катары берет, анткени ал жөнөтүүчү ким экенин түшүнбөйт. Мындай учурларда, атүгүл электрондук почта толугу менен күйүп кетет жана спам папкасынан да калыбына келтирилбейт.

Анын ордуна, келгиле, жөнөтүүчүнүн почта серверинин конфигурациясынын туура экенине жана Bugo почта сервери, тескерисин жасоо менен, IP туура экенин ырастайлы, демек, жөнөтүүчү ал ким экендигин ырастайлы.

Бирок почта дагы эле көздөгөн жерине жете элек. Булгонун кайрадан өзүнүн IT менеджерине чалуусу ж.б.... IT менеджери SPF белгиси жок экенин текшерет жана ырастайт. Ой! SPF белгиси деген эмне?

Sender Policy Framework (SPF) бул электрондук почтаны бурмалоо аракеттерин аныктоо үчүн иштелип чыккан электрондук почтаны текшерүү системасы. Система электрондук почта доменинин администраторлоруна ошол доменден билдирүүлөрдү жөнөтүүгө ыйгарым укуктуу хостторду аныктоо механизмин сунуштайт, бул алуучуга алардын жарактуулугун текшерүүгө мүмкүндүк берет.[ Белгилүү бир домен үчүн электрондук каттарды жөнөтүүгө ыйгарым укуктуу хосттордун тизмеси ошол домендин Домендик аталыштар системасында (DNS) атайын форматталган TXT жазуулары түрүндө жарыяланат. Фишинг, ал тургай кээде спам жөнөтүүчүнүн жалган даректерин колдонот, ошондуктан SPF жазууларын жайгаштыруу жана текшерүүнү спамга каршы ыкма катары кароого болот.

Которулган, Bugo почта сервери Coso почта серверинин Coso хостунан, б.а. cosi@vattelapesca.it дарегинен каттарды жөнөтүүгө уруксаты бар экенин текшерет, ошентип жөнөтүүчүнүн жарактуулугун жана ыйгарым укуктуу хосттордун тизмесин текшерет. Эгерде SPF белгиси жок болсо, көптөгөн почта серверлери, жок эле дегенде, бүгүнкү күндө олуттуу, почтаны өрттөп жиберишет, көбүнчө сиз аны спам кутусунан таппай каласыз.

Бүттүбү? Жок!

Келгиле, ошондой түр көрсөтөлү cosi@vattelapesca.it ошондой эле туура конфигурацияланган SPF белгиси бар.

Электрондук кат дагы эле келе элек. Булго дагы анын IT менеджерине жана көзөмөлдөгөн IT менеджерине чалуу. Анан эмне табат?

DKIM белгиси Appero жок! Жана бул эмне? Бул эмне деген шайтан?

DomainKeys Identified Mail (DKIM): домен башкаруучуларына электрондук почта билдирүүлөрүнө купуя ачкыч аркылуу санарип кол тамга кошууга мүмкүндүк берет. Ошентип, DKIM жөнөтүүчү менен ага тиешелүү домендин ортосундагы кат алышууну текшерүү үчүн кошумча куралды кошот.

Дагы, аны жөнөкөйлөтүү үчүн, электрондук почта менен, cosi@vattelapesca.it ал ошондой эле домендин DNS зонасында жайгашкан ачык ачкычка байланган кокустук купуя ачкычты жөнөтөт vattelapesca.it жана алуучунун почта сервери ачкычтардын байланышканын текшерет. Алар жок болсо, электрондук почта спам менен аяктайт.

Кемчиликсиз башкаруу жөн гана Reverse+SPF+DKIM. Эгер электрондук почта бул текшерүүдөн өтпөй калса, электрондук почта күйүп калат.

Көбүнчө кээ бир кардарлар мага доменди ак тизмеге киргизүүнү суранышат vattelapesca.it бирок тескерисинче болсо, IP дагы эле туура эмес, Ак тизме пайдасыз. Анын үстүнө, бул жөнөкөй эле себеп менен туура эмес өтүнүч: каралып жаткан жөнөтүүчү "ак ниеттүү" же жокпу, биле албайсыз, анткени кээде жөнөтүүчүнүн өзү да ал экенин билбейт. Көчмөндөрдүн конушунун жанында жашаган досуң бар эле, ага «ак ниеттүүлүк менен» эшикти ачык кармоону сурангандай болдуң.

Бирок уланталы.

Текшерүүдө, келгиле, DKIM шифрлөө да жакшы деп ойлойлу. Же балким, бул керек эмес. Бирок электрондук кат келбейт.

Бугонун кайра чалуусу IT менеджери чарчады. Сураныч биротоло: коюу cosi@vattelapesca.it ак тизмеге киргизилген.

Бирок сен кыла албайсың. Сиз коопсуздук протоколдорун бузуп, бүтүндөй компанияга олуттуу коркунуч келтиресиз. IT менеджер текшерет жана…

vattelapesca домени бир нече RBLs/DNSBLs. Ah! Capers! Бирок алар эмне?

DNS негизиндеги Blackhole List (ошондой эле DNSBL, Real-time Blackhole List же RBL) - бул Интернет аркылуу оңой "суроо" ала турган атайын форматта IP даректердин тизмесин жарыялоо мүмкүн болгон каражат. Аты айтып тургандай, иштөө механизми DNS (Домендик аталыштар системасы) негизделген. DNSBLs негизинен кандайдыр бир жол менен спам жасоочуларга байланыштуу IP даректерди жарыялоо үчүн колдонулат. Көпчүлүк почта серверлери бир же бир нече тизмедеги хосттордон жөнөтүлгөн билдирүүлөрдү четке кагуу же белгилөө үчүн конфигурацияланышы мүмкүн.

Бирок ошол учурда Bugo компаниясынын IT-менеджери жумуш берүүчүсүнө мындай деп жооп берет: "Балдар, эгер алар RBLде катталган болсо, эмне үчүн экенин түшүнүп, маселени чечкен биз эмес, жөнөтүүчүнүн IT менеджери бул жөнүндө ойлонушу керек".

Жана электрондук почта таштандыга түшөт.

Кошумча дагы көп нерсе болмок, бирок ушул жерден токтогум келет. Бирок, мунун баары минимум деп айталы, бул жаман кишилерди бөгөттөө, башка башкаруу элементтерин кошуу, ошондой эле ачык жана чечмеленүүчү протоколдор болгон DKIM протоколдоруна мүнөздүү проблемаларды кошуу үчүн жетиштүү эмес, ошондуктан бирдиктүүлүк жок, ошондуктан Libero, Virgilio ж. жана алар чечуу учун ете татаал проблемалар. Буга көбүнчө нетикетке карама-каршы келген адамдардын жүрүм-турумуна байланыштуу көйгөйлөр кошулат, мисалы, электрондук почтанын аталыштарын туура эмес колдонуу, бир эле учурда шифрленбеген бир нече колдонуучуларга жөнөтүү жана башкалар.

Техниктердин, компьютердик илимпоздордун, инженерлердин, математиктердин, физиктердин принципиалдуу түрдө бир чечимди таба алышпастан (жана менин оюмча, алар эч качан таба алышпайт) бири-бирине каршы турган дүйнө ачылат.

Мен эмнени айта алам, жакшы хостинг кызматын тандоо эч качан баасы болбогон ар кандай факторлордон өтүшү керек жана баарынан мурда ал коопсуздук муктаждыктарына жооп бериши керек, ал бүгүнкү күндө интернетте ар кандай формада жана жолдор менен ачыкка чыккан ар бир компаниянын ABC болушу керек.

үйрөтүү