C'est le début d'un long cours sur le fonctionnement des serveurs de messagerie. Je ne poursuis pas l'objectif d'apprendre rapidement à quelqu'un à travailler avec des serveurs de messagerie. Il y aura beaucoup d'informations supplémentaires concernant ces questions que nous rencontrerons en cours de route, car j'essaie de faire le cours principalement pour ceux qui ne font que leurs premiers pas.
Préface, . , - , - . , . , , , . , , , , , , - , - .
- . , ? , , ? - , - ( ) .
. IT , . . . , . , .
, , . , , , . , . , . .
P.S. , . , — , .
Suivant> Modes de fonctionnement des serveurs de messageriePour pouvoir travailler avec le courrier électronique, vous avez besoin d'un client de messagerie. Il peut s'agir d'un client Web, par exemple gmail, owa, roundcube ou une application sur un ordinateur - Outlook, Thunderbird, etc. Supposons que vous êtes déjà inscrit sur un service de messagerie et que vous devez configurer votre client de messagerie. Vous ouvrez le programme et il vous demande des données: nom du compte, votre adresse e-mail et mot de passe.
Après avoir entré ces données, votre client de messagerie essaiera de trouver des informations sur votre serveur de messagerie. Ceci est fait pour simplifier la configuration de la connexion au serveur, car la plupart des utilisateurs ne connaissent pas les adresses et les protocoles de connexion. Pour ce faire, les clients de messagerie utilisent différentes méthodes de recherche d'informations sur le serveur et les paramètres de connexion. Ces méthodes peuvent varier en fonction du client de messagerie.
Par exemple, Outlook utilise la méthode «découverte automatique», le client contacte le serveur DNS et demande une entrée de découverte automatique spécifique associée au domaine de messagerie que vous avez spécifié dans les paramètres de votre client de messagerie. Si l'administrateur a configuré cet enregistrement sur le serveur DNS, il pointe vers le serveur Web.
Une fois que le client de messagerie a découvert l'adresse du serveur Web, il le contacte et trouve un fichier pré-préparé avec les paramètres de connexion au serveur de messagerie au format XML.
Dans le cas de Thunderbird, le client de messagerie se passe de la recherche DNS de l'enregistrement DNS de découverte automatique et essaie immédiatement de se connecter au serveur Web de configuration automatique. et le nom du domaine spécifié. Et il essaie également de trouver un fichier de paramètres de connexion au format XML sur un serveur Web.
Si le client de messagerie ne trouve pas le fichier avec les paramètres nécessaires, il essaiera de deviner les paramètres parmi ceux fréquemment utilisés. Par exemple, si le domaine s'appelle example.com, le serveur de messagerie vérifiera s'il existe des serveurs portant les noms imap.example.com et smtp.example.com. S'il le trouve, il l'enregistrera dans les paramètres. Si le client de messagerie ne peut en aucun cas déterminer l'adresse du serveur de messagerie, il invitera l'utilisateur à saisir lui-même les données de connexion.
Ensuite, vous remarquerez 2 champs pour les serveurs - l'adresse du serveur de courrier entrant et l'adresse du serveur de courrier sortant. En règle générale, dans les petites organisations, ces adresses coïncident, même si elles sont indiquées par des noms DNS différents, et dans les grandes entreprises, elles peuvent être des serveurs différents. Mais peu importe qu'il s'agisse du même serveur ou non - les services derrière eux sont différents. Postfix & Dovecot est l'un des ensembles de services de messagerie les plus populaires. Postfix agit comme un serveur de courrier sortant (MTA - agent de transfert de courrier) et Dovecot agit comme un serveur de courrier entrant (MDA - agent de distribution de courrier). Par son nom, vous pouvez deviner que Postfix est utilisé pour envoyer du courrier et Dovecot est utilisé pour recevoir du courrier par le client de messagerie. Les serveurs de messagerie eux-mêmes communiquent entre eux via le protocole SMTP - c'est-à-dire Dovecot (MDA) est nécessaire pour les utilisateurs.
Supposons que nous ayons configuré une connexion à notre serveur de messagerie. Essayons d'envoyer un message. Dans le message, nous indiquons votre adresse et l'adresse du destinataire. Maintenant, pour remettre le message, votre client de messagerie enverra un message à votre serveur de messagerie sortant.
Lorsque votre serveur reçoit un message, il essaie de trouver à qui remettre ce message. Votre serveur ne peut pas connaître par cœur les adresses de tous les serveurs de messagerie, il se tourne donc vers DNS afin de trouver un enregistrement MX spécial - pointant vers le serveur de messagerie pour ce domaine. Ces entrées peuvent varier pour différents sous-domaines.
Après avoir trouvé l'adresse du serveur du destinataire, il envoie votre message via SMTP à cette adresse, où le serveur de messagerie du destinataire (MTA) recevra le message et le placera dans un répertoire spécial, qui examine également le service responsable de la réception des messages (MDA) par les clients.
La prochaine fois que le client de messagerie du destinataire demandera au serveur de messagerie entrant de nouveaux messages, le MDA lui enverra votre message.Mais comme les serveurs de messagerie fonctionnent sur Internet et que tout le monde peut s'y connecter et envoyer des messages, ainsi que les serveurs de messagerie sont largement utilisés par diverses sociétés pour échanger des données importantes, c'est une bonne idée pour les attaquants, en particulier pour les spammeurs. Par conséquent, dans les serveurs de messagerie modernes, il existe de nombreuses mesures supplémentaires pour confirmer l'expéditeur, rechercher les spams, etc. Et je vais essayer de révéler un grand nombre de ces sujets dans les parties suivantes.