====== Usporedba POP, IMAP i SMTP protokola ====== ===== Sažetak ===== Razmjena elektroničke pošte je postala dio svakodnevice većine ljudi. Slanje elektroničke pošte je druga najčešće korištena aplikacija na internetu odmah iza web preglednika. Današnji sustavi elektroničke pošte temelje se na modelu spremanja i prosljeđivanja. Popularni servisi za pružanje usluga elektroničke pošte su: Gmail, Outlook, Yahoo Mail. Proces slanja elektroničke pošte ide preko nekoliko agenata za primanje i slanje. Svaka poruka uobičajeno sadrži: adresu pošiljatelja, adresu primatelja, vrijeme kad je poruka poslana i naslov poruke. Najpoznatija su 3 protokola za slanje i primanje elektroničke pošte, a to su POP3, IMAP4 i SMTP. POP3 i IMAP4 se koriste za primanje poruka s poslužitelja, dok se SMTP koristi za slanje poruka elektroničke pošte između poslužitelja. Ako klijent koristi POP3 protokol on ne mora imati stalnu vezu s internetom nego je dovoljno da se periodički spoji na Internet i prebaci poruke elektroničke pošte s poslužitelja na svoje lokalno računalo. Nadalje, kada korisnik skine poruke s poslužitelja one se brišu na poslužitelju, pa ih tako nije moguće skinuti na više računala. Dok, ako koristi IMAP4 protokol, klijentu je neophodna internetska veza da bi pristupio porukama, te IMAP4 protokol omogućava pristupanje porukama s različitih uređaja i lokacija. ---- Keywords: email; elektronička pošta; SMTP; POP; IMAP; ===== Uvod ===== Elektronička pošta (engl. email) je metoda razmjene poruka tj. pošte, između ljudi koji koriste elektroničke uređaje, putem interneta. Slanje elektroničke pošte je druga najčešće korištena aplikacija na internetu odmah iza web preglednika. **1960**-ih godina prvi puta se javila upotreba elektroničke pošte, ali je bila veoma štura. Korisnici su mogli slati poštu samo korisnicima istog računala, a neki rani sustavi su zahtijevali da autor i primatelj budu istovremeno na mreži. **Ray Tomlinson** je pokupio kredit za izumitelja e-pošte, **1971.** godine je razvio sustav koji je mogao slati elektroničku poštu između korisnika na različitim //engl. hostovima// koristeći znak @ za povezivanje korisničkog imena s odredišnim poslužiteljem.[1] Elektronička pošta djeluje na računalnim mrežama, prvenstveno na internetu. Današnji sustavi e-pošte se temelje na modelu spremanja i prosljeđivanja. Poslužitelji elektroničke pošte prihvaćaju, prosljeđuju i pohranjuju poruke, korisnici ne moraju biti istovremeno na mreži samo se trebaju povezati s poslužiteljem za slanje ili primanje pošte. Komponente za održavanje sustava elektroničke pošte su primatelj i pošiljatelj, mail serveri za prijenos pošte i protokoli za prijenos pošte. Popularni servisi za pružanje usluga mail-a su: Gmail, Outlook, Yahoo. ===== Format E-pošte i slanje ===== ==== Proces slanja E-pošte ==== Tipičan slijed događaja koji se dešavaju kada pošiljatelj, u ovom slučaju **Alice**, pošalje poruku pomoću MUA (engl. Mail user agent) korisniku koji je adresiran u e-mailu to jest **Bob**. Za lakše snalaženje ovdje su zapisane kratice engleskih riječi koje se koriste [2]: • **MUA** – //mail user agent// • **MSA** – //mail submission agent// • **DNS** – //domain name service// • **MTA** – //mail transfer agent// • **MDA** – //mail delivery agent// 1. MUA formatira poruku u format e-maila i koristi protokol za slanje mailova, SMTP (e//ngl. Simple mail transfer protocol//), šalje sadržaj poruke lokalnom agentu za predaju pošte, MSA. Na slici nazvan //stmp.a.org.// 2. MSA određuje odredišnu adresu navedenu u SMTP protokolu, a ne iz zaglavlja poruke, što je u ovom slučaju //bob@b.org//. MSA određuje naziv domene to jest dio nakon znaka @. 3. DNS poslužitelj za domenu //b.org// odgovara bilo kojim zapisom u kojemu se nalaze poslužitelji za razmjenu pošte za tu domenu. U ovom slučaju //mx.b.org.// 4. //Smtp.a.org// šalje poruku na //mx.b.org// koristeći SMTP. U nekim slučajevima će poslužitelj morati proslijediti poruku drugim MTA prije nego što poruka dođe do MDA. 5. MDA dostavlja poruku u poštanski sandučić korisnika **Bob**. 6. **Bobov** MUA preuzima poruku koristeći POP3 ili IMAP protokol. {{ :racfor_wiki:emailsend.png?400 |}} ==== Format zaglavlja E-pošte ==== Svaka poruka e-pošte ima zaglavlje koje sadrži niz polja. Smatra se da je krivotvoriti e-mail lagano i zato je najvažniji dio poruke elektroničke pošte baš zaglavlje. Svako polje ima svoj naziv nakon čega slijedi znak za razmak „:” i vrijednost polja. Polja zaglavlja e-pošte mogu biti više redaka, a preporučuje se da svaki redak bude kraći od 78 znakova, iako je ograničenje 998 znakova. Zaglavlje mail-a uobičajeno sadrži sljedeća polja: • **From** – e-mail adresu pošiljatelja • **Date** – lokalno vrijeme i datum poruke kad je poslana • **To** – e-mail adresu primatelja • **Subject** – naslov poruke • **Cc** – //engl. Carbon copies//, mail adrese korisnika kojima će poruka biti poslana i svi mogu vidjeti da je njima poslana poruka • **Bcc** – //engl. Blind carbon copy//, mail adrese korisnika kojima će poruka biti poslana, ali ostali primatelji ne znaju da je i njima poslana poruka • **Message-ID** – automatski generirano polje da se spriječi višestruko dostavljanje i za referencu u odgovoru In-Reply-To. • **In-Reply-To** – to je zapravo //Message-ID// od poruke na koju se odgovara • **Reply-To** – mail adresa korisnika kojemu se odgovara na poruku • **Recived** – nakon što SMTP poslužitelj primi poruku, umetne zapis da je poruka primljena Polje zaglavlja koje se koristi kod forenzike e-maila je //Recived//. Zato što ono sadrži listu svih email poslužitelja koji su primili poruku dok je ona putovala do primatelja. Također, najniži zapis polja recived sadrži IP adresu od mail poslužitelja kojega koristi korisnik koji je poslao poruku. Dakle, //recived// polje se čita od dna prema vrhu [5]. {{ :racfor_wiki:mailheader.png?600 |}} ===== POP ===== POP (//engl. Post Office Protocol//) je protokol koji se koristi za primanje elektroničke pošte. POP3 je verzija POP protokola koja je najčešće u upotrebi. POP protokol omogućuje pristup korisničkoj klijentskoj aplikaciju do poštanskog sandučića koji se održava na poštanskom poslužitelju. Korisnik ne mora biti stalno spojem na internet da bi dobio elektroničku poštu. Dovoljno je samo da se periodički spoji i upotrebom POP3 protokola poruke koje se nalaze na poslužitelju prebacit će na lokalno računalo. Ovaj dizajn POP protokola i njegovih procedura potaknut je potrebom korisnika koji imaju samo privremenu vezu internetu, omogućavajući im preuzimanje pošte kada su povezani, a zatim i pregled poruka kada su korisnici van internetske mreže. POP3 protokol je osmišljen tako da se poruke koje se nalaze na poslužitelju u poštanskom sandučiću obrišu čim se prenesu na lokalno računalo, no neke primjene dozvoljavaju korisniku da izabere želi li ostaviti kopiju poruke na poslužitelju ili ne. Na primer, ako na poslu preuzmete sve mailove na poslovno računalo i ne stignete odgovoriti na njih, pa dođete doma i želite vidjeti ponovo sve mailove, ali njih više nema na poslužitelju jer ste ih već skinuli lokalno na poslovno računalo. Zato se nudi opcija da kopija poruke ostane na poslužitelju. Kod pristupanja elektroničkoj pošti preko klijentske aplikacije, kao na primjer Microsoft Outlook, MailBird itd, tada se koristi POP3 protokol koji obavlja jednosmjerni prijenos poruka s poslužitelja na lokalno računalo [4]. {{ :racfor_wiki:pop_protokol.png?600 |}} ===== IMAP ===== **IMAP** (//engl. Internet Message Access Protocol//) je standardni internetski protokol kojega koriste korisnici za primanje poruka elektroničke pošte. Najpoznatija verzija IMAP protokola je **IMAP4** i definirana je standardom //RFC 3501//. Dizajn protokola je takav da omogućuje spajanje više korisnika istovremeno na isti sandučić elektroničke pošte. Nadalje, IMAP4 protokol ostavlja kopiju poruke elektroničke pošte na poslužitelju sve dok je korisnik sam ne obriše. IMAP poslužitelj tipično sluša na portu **143**. IMAP protokol koji djeluje preko SSL-a (IMAPS) je dodijeljen portu **993**. Gotovo svi moderni poslužitelji elektroničke pošte podržavaju IMAP koji je uz POP3 najrašireniji protokoli za primanje poruka elektroničke pošte. Organizacija sandučića elektroničke pošte je također olakšana jer IMAP protokol omogućava prijenos poruka na klijentsko računalo i upravljanje direktorijima. Pisanje, čitanje, slanje i organizacija elektroničke pošte moguće je iz web preglednika s računala koji je spojen na internet [4]. {{ :racfor_wiki:imap_protokol.png?600 |}} ===== SMTP ===== **SMTP** (//engl. Simple Mail Transfer Protocol//) je komunikacijski protokol za prijenos elektroničke pošte. Njegova je svrha osigurati siguran prijenos poruka elektroničke pošte. **1982**. Godine prvi puta je bio definiran kao internetski standard, u objavi //RFC 821//, te ažuriran **2008**. Godine objavom //RFC 5321// [3]. Poslužitelji pošte i drugi agenti za prijenos poruka koriste SMTP za slanje i primanje elektroničke pošte. SMTP poslužitelji uobičajeno koriste TCP protokol na portu **25**, a dok klijenti elektroničke pošte mogu koristiti i port **587**, te **465**. Klijenti elektroničke pošte koriste SMTP samo za slanje poruka na poslužitelj i za daljnje preusmjeravanje, a za dohvaćanje poruka koriste IMAP4 i POP3 protokole. Prijenos poruke kod SMTP-a uključuje komunikaciju poslužitelja i klijenta, u smislu postavljanja pitanja i odgovora, kao kod uspostavljanja TCP veze. SMTP klijent može biti agent za prijenos pošte (MTA) ili korisnička klijentska aplikacija (MUA). Poslužitelj osluškuje port 25 i prihvaća dolazne veze, preuzima poruke i sprema ih. SMTP je engl. Push protokol i ne može povući poruke s udaljenog poslužitelja na zahtjev, nego je potrebno koristiti IMAP ili POP3 [4]. {{ :racfor_wiki:smtp_protokol.png?600 |}} ===== Usporedba protokola ===== ==== Prednosti i mane POP protokola ==== === Prednosti === * Elektronička pošta sačuvana lokalno i nije potrebna veza s internetom kako bi im se pristupilo. Internet konekcija jedino neophodna u slučaju slanja ili primanja poruka * Manje prostora za skladištenje na strani poslužitelja, jer se poruke brišu nakon preuzimanja. Također, omogućavaju opciju čuvanja kopija poruka elektroničke pošte === Mane === * Poruke su spremljene samo na jednom lokalnom mjestu, u slučaju problema s memorijom računala, sve poruke mogu biti izgubljene * Bilo kakva aktivnost vezana za svakodnevno korištenje poruka elektroničke pošte se ne sinkronizira između računala ==== Prednosti i mane IMAP protokola ==== === Prednosti === * S obzirom na to da se poruke elektroničke pošte čuvaju na poslužitelju, porukama se može pristupiti s različitih uređaja i lokacija * IMAP je brži od POP protokola jer se preuzimaju samo neophodne informacije kao što su zaglavlja poruka, sve dok se ne zatraži drugačije * IMAP4 koristi zastavice i pruža klijentima mogućnost vođenja evidencije stanja poruka, to jest, da li je neka poruka otvorena, izbrisana ili odgovorena. Tako svi klijenti spojeni na isti sandučić imaju uvid u stanje poruka * Promjene na strani klijenta elektroničke pošte se redovito ažuriraju i na strani poslužitelja * U slučaju problema s računalom, poruke elektroničke pošte su sačuvane na poslužitelju === Mane === * Prostor za spremanje poruka elektroničke pošte može biti ograničen na strani poslužitelja * Poruke se nalaze na poslužitelju, te to dovodi u pitanje sigurnost poruka * Neophodna je internet veza za pristup porukama ===== Zaključak ===== POP protokol je podosta star način primanja poruka od klijenta elektroničke pošte. Dozvoljava samo primitak poruka iz svog poštanskog sandučića, ali ne i organizaciju direktorija. Nakon primitka poruka putem protokola POP, poruke se izbrišu na klijentu elektroničke pošte, te postoje samo na lokalnom računalu koji ih je primio. IMAP je trenutni standard za sinkronizaciju poruka elektroničke pošte, također dopušta organizaciju direktorija na klijentu elektroničke pošte. Omogućava brzi pregled naziva i tijela poruka. Omogućava sinkronizaciju elektroničke pošte između računala kod kuće, računala na poslu i mobitela, tako da gdje god da se otvori klijent elektroničke pošte, poruke i direktoriji će biti isti. ===== Literatura ===== https://en.wikipedia.org/wiki/Ray_Tomlinson https://en.wikipedia.org/wiki/Email https://tools.ietf.org/html/rfc5321#section-2.3.11 https://www.cis.hr/www.edicija/LinkedDocuments/CCERT-PUBDOC-2008-12-248.pdf https://www.arclab.com/en/kb/email/how-to-read-and-analyze-the-email-header-fields-spf-dkim.html https://www.fastmail.com/help/technical/imapvspop.html