Sieci Komputerowe Protokół SMTP Simple Mail Transfer Protocol dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska 48 50-204 Opole zlipinski@math.uni.opole.pl
Zagadnienia Protokół SMTP Usługa identyfkacji hostów SMTP Standard X.400 Standard X.500 MIME, S/MIMIE 2
SMTP, (ang.) Simple Mail Transfer Protocol. Simple Mail Transfer Protocol RFC 821, J. Postel, Simple Mail Transfer Protocol, August 1982, Obsoleted-By RFC 2821 RFC 2821, J. Klensin, Simple Mail Transfer Protocol, April 2001, Obsoleted-By RFC 5321, Updated-By RFC 5336 RFC 2645, R. Gellens, On-demand mail relay (ODMR) SMTP with Dynamic IP Addresses, August 1999, Status: PROPOSED STD. RFC 5321, J. Klensin, Simple Mail Transfer Protocol, October 2008, Updates RFC 1123, Status: DRAFT STD, 3
Simple Mail Transfer Protocol SMTP jest protokołem transportowym serwera pocztowego. Protokół SMTP słuŝy do: trasowania, replikacji widomości między serwerami SMTP, przesyłania widomości email od klienta SMTP do serwera SMTP. Protokół SMTP wykorzystuje w warstwie transportowej modelu OSI protokół TCP, port 25. Format adresu pocztowego: nazwauzytkownika@nazwadnsowadomeny 4
Sesja SMTP Proces wymiany wiadomości SMTP: Host buduje połączenie (TCP) z serwerem. Wymienianie są 3 wiadomości: host -(1)-> serwer -(2)-> host -(3)-> serwer. Serwer SMTP potwierdza otwarcie sesji. Serwer wysyła wiadomość z kodem 220 (opening message). Klient SMTP wysyła wiadomość słuŝąca do identyfikacji hosta. Wiadomość z komendą EHLO. Klient SMTP wysyła wiadomość z komendą MAIL słuŝąca do identyfikacji nadawcy. Serwer potwierdza gotowość do odebrania maila. Serwer odpowiada wiadomością zawierająca komendę: 250 OK Klient SMTP wysyła wiadomość z informacją o odbiorcy maila (RCPT TO). Serwer akceptuje dane odpowiadając komendą: 250 OK. Klient SMTP wysyła wiadomość z komendą DATA <CRLF> informując o początku przesyłania danych maila. Serwer akceptuje komendę, odpowiadając komendą: 354. Klient wysyła dane. Znakiem końca transmisji danych maila jest '.'. Serwer akceptuje komendę końca danych wysyłając wiadomość z komenda: 250 OK. Klient kończy sesje wysyła wiadomość z komendą QUIT. Serwer potwierdza koniec sesji wysyłając wiadomość z kodem: 221. 5
6
Przykład: sesja SMTP Przykład sesji SMTP: Wiadomość jest wysyłana przez Smith'a z hosta nadawca.com do Jones'a z hosta odbiorca.com. Smith, Jones to nazwy skrzynek. S: 220 odbiorca.com (serwer potwierdza otwarcie sesji) K: EHLO nadawca.com (klient wysyła wiadomość słuŝąca do identyfikacji hosta) S: 250-odbiorca.com greets nadawca.com S: 250-8BITMIME S: 250-SIZE S: 250-DSN S: 250 HELP K: MAIL FROM:<Smith@nadawca.com> S: 250 OK K: RCPT TO:<Jones@odbiorca.com> S: 250 OK K: DATA S: 354 Poczatek danych maila <CRLF>.<CRLF> K: dane maila. K: dane maila. K:. S: 250 OK K: QUIT S: 221 odbiorca.com 7
Procedury SMTP Procedury SMTP: Session Initiation (rozpoczęcie sesji). Mail Transaction (wysłanie maila). Forwarding Mail (przesłanie maila). Verifying Mailbox Names (sprawdzenie nazw skrzynek, rozwinięcie listy adresowej). Sending to Terminals (wysłanie maila). Opening and Closing Exchanges (otwarcie i zamknięcie wymiany wiadomości). 8
Procedura SMTP: Session Initiation. Procedura SMTP: Initiation Sesja między klientem a serwerem SMTP jest otwarta gdy: host nawiązuje połączenie z serwerem (połączenie TCP), serwer odpowiada wiadomością potwierdzającą otwarcie sesji (wiadomości z kodem 220). Serwer SMTP moŝe nie zaakceptować próby rozpoczęcia sesji przez klienta SMTP wysyłając wiadomość z kodem 554 (zamiast kodu 220). Po rozpoczęciu sesji klient SMTP wysyła informacje identyfikujące hosta (wiadomość HELO, EHLO). 9
Procedura SMTP: Mail Transactions. Procedura SMTP: Mail Transaction Procedura Mail Transaction składa sie trzech kroków: identyfikacja skrzynki nadawcy poleceniem MAIL Struktura komendy: MAIL FROM:<reverse-path> [SP <parametry maila> ] <CRLF> Zmienna reverse-path oznacza adres skrzynki nadawcy (uŝywany do wysyłania komunikatów o błędzie). ciąg komend RCPT, (skrót od RECIPIENT), przekazujących informacje do odbiorcy. Struktura komendy: RCPT TO:<forward-path> [ SP <rcpt-parameters> ] <CRLF> Zmienna forward-path oznacza adres odbiorcy maila. komenda DATA zwraca dane maila. Struktura komendy: DATA <CRLF>. Wskaźnik końca maila '.' słuŝy do potwierdzenia transakcji. Potwierdzenie poprawności odbioru następuje przez wysłanie odpowiedzi: '250 OK'. Opowiedź: '550 Failure', oznacza, ze odbiorca jest nieznany. Przykład: Struktura komend MAIL, RCPT, DATA. MAIL FROM:<reverse-path> [SP <mail-parameters> ] <CRLF> RCPT TO:<forward-path> [ SP <rcpt-parameters> ] <CRLF> DATA <CRLF> Przykład: Komenda 503 JeŜeli komenda RCPT nie będzie poprzedzona komenda MAIL to serwer zwraca wiadomość z kodem 503 'Bad sequence of commands'. 10
Procedura SMTP: Mail Transaction Przykład: Procedura Mail Transaction. Wysłanie maila ze skrzynki Smith do 3 skrzynek Jones, Green, Brown. Nadawca: MAIL FROM:<Smith@Alpha.ARPA> Odbiorca: 250 OK Nadawca: RCPT TO:<Jones@Beta.ARPA> Odbiorca: 250 OK Nadawca: RCPT TO:<Green@Beta.ARPA> Odbiorca: 550 No such user here Nadawca: RCPT TO:<Brown@Beta.ARPA> Odbiorca: 250 OK Nadawca: DATA Odbiorca: 354 Start mail input; end with <CRLF>.<CRLF> Nadawca: tresc maila... Nadawca:...tresc maila. Nadawca:. Odbiorca: 250 OK Nadawca - klient SMTP. Odbiorca - serwer SMTP. 11
Procedura SMTP: Forwarding Mail Procedura SMTP: Forwarding Mail. Procedura 'Forwarding Mail' słuŝy przesyłania maila przez serwer SMTP do innego serwera SMTP. Typy przesyłania maili: Silent forwarding, przesyłanie maila bez informowania klienta SMTP. Przesłanie maila z poinformowaniem klienta SMTP (kod 251). Przykład: Nadawca: RCPT TO:<Postel@USC-ISI.ARPA> Odbiorca: 251 User not local; will forward to <Postel@USC-ISIF.ARPA> Przykład: Nadawca: RCPT TO:<Paul@USC-ISIB.ARPA> Odbiorca: 551 User not local; please try <Mockapetris@USC-ISIF.ARPA> 12
Procedura SMTP: Verifying Mailbox Names Procedura SMTP: sprawdzenie nazw skrzynek (nazw uŝytkowników), rozwinięcie listy adresowej. Procedura wykonywana jest poprzez wywołanie komend VRFY i EXPN. Komenda VRFY słuŝy do identyfikacji nazwy uŝytkownika. Format odpowiedzi na komendę VRFY: User Name <local-part@domain> local-part@domain Komenda EXPN słuŝy do uzyskania listy adresowej (listy mailingowej). Przykład: Komenda VRFY, odpowiedź serwera kodem 250. S: VRFY Smith R: 250 Fred Smith <Smith@USC-ISIF.ARPA> Przykład: Komenda VRFY, odpowiedź serwera kodem 251. S: VRFY Smith R: 251 User not local; will forward to <Smith@USC-ISIQ.ARPA> 13
Procedura SMTP: Verifying Mailbox Names Przykład: Komenda VRFY, odpowiedź kodem 553. S: VRFY Smith R: 553- Ambiguous; Possibilities are 553-Joe Smith <jsmith@foo.com> 553-Harry Smith <hsmith@foo.com> Przykład: Komenda VRFY, odpowiedź kodem 550. S: VRFY Jones R: 550 String does not match anything. Przykład: Komenda VRFY, odpowiedź kodem 551. S: VRFY Jones R: 551 User not local; please try Jones@USC-ISIQ.ARPA Przykład: Komenda EXPN, odpowiedź kodem 250. S: EXPN Example-People R: 250-Jon Postel Postel@USC-ISIF.ARPA R: 250-Fred Fonebone Fonebone@USC-ISIQ.ARPA R: 250-Sam Q. Smith SQSmith@USC-ISIQ.ARPA R: 250-Quincy Smith <@USC-ISIF.ARPA:Q-Smith@ISI-VAXA.ARPA> R: 250-<joe@foo-unix.ARPA> Przykład: Komenda EXPN, odpowiedź kodem 550. S: EXPN Executive-Washroom-List R: 550 Access Denied to You. 14
Procedura SMTP: sending to terminals Procedura SMTP: Wysłanie maila (mailing, sending). mailing - dostarczenie maila do skrzynki pocztowej odbiorcy (skrzynka jest na serwerze) sending - dostarczenie maila do terminala/hosta odbiorcy maila. 15
Procedura SMTP: Opening and Closing Exchanges Procedura SMTP: otwarcie i zamknięcie wymiany. Komenda otwarcia wymiany wiadomości: ehlo = "EHLO" SP Domain CRLF helo = "HELO" SP Domain CRLF Komenda zamknięcia wymiany wiadomości: QUIT <CRLF> Przykład: Otwarcie wymiany. Odbiorca: 220 BBN-UNIX.ARPA Simple Mail Transfer Service Ready Nadawca: HELO USC-ISIF.ARPA Odbiorca: 250 BBN-UNIX.ARPA Przykład: Zamknięcia procesu wymiany. Nadawca: QUIT Odbiorca: 221 BBN-UNIX.ARPA Service closing transmission channel 16
Komendy SMTP Lista komend SMTP: EHLO lub HELO MAIL RCPT (recipient) DATA RSET (reset) VRFY (verify) EXPN (expand) HELP (help) NOOP (no option) QUIT RESET (RSET) HELP NOOP Komenda oznacza, ze wszystkie wiadomości SMTP związane z przesłaniem maila są usunięte z serwera SMTP. Komendę RSET moŝe wysłać odbiorca i nadawca mail. Składnia: "RSET" CRLF Komenda wysyłana przez klienta SMTP. Serwer SMTP zwraca informacje pomocy do klienta. Składnia: "HELP" [ SP String ] CRLF Komenda wymusza odpowiedź serwera 'OK'. Składnia: "NOOP" [ SP String ] CRLF 17
Usługa identyfkacji hostów SMTP RFC 2554, J. Myers, SMTP Service Extension for Authentication, March 1999. Składnia polecenia AUTH: AUTH mechanizm [wstępna odpowiedź] Argumenty polecenia: string identyfikujący typ mechnizmu SASL (Simple Authentication and Security Layer) identyfikacji i bezpieczeństwa serwera, opcjonalnie, klient wysyła string, zapisany w schemacie kodowania danych binarnych BASE64. Ograniczenia stosowania komendy AUTH: komendę AUTH (zakończoną autoryzacją) moŝna uŝyć tylko raz w danej sesji SMTP. Po pozytywnej autoryzacji, na kolejną komendę AUTH serwer odpowiada kodem błędu 503. polecenia AUTH nie moŝna stosować podczas procedury mail transaction. 18
Usługa identyfkacji hostów SMTP Do komendy MAIL FROM dodano opcjonalny parametr uŝywający słowa kluczowego AUTH. Rozszerzono do 500 maksymalną liczbę znaków w komendzie MAIL FROM. JeŜeli serwer SMTP nie obsługuje komendy AUTH zwraca wiadomość z kodem 504. Po komendzie klienta AUTH, serwer przesyła wiadomość z kodem 334 i string kodowany w schemacie BASE64. Klient odpowiada stringiem kodowanym w schemacie BASE64. Przykład: S: 220 smtp.opole.com ESMTP server ready C: EHLO student.opole.com S: 250-smtp.opole.com S: 250 AUTH CRAM-MD5 DIGEST-MD5 C: AUTH STUDENT S: 504 Unrecognized authentication type. C: AUTH CRAM-MD5 S: 334 PENCeUxFREJoU0NnbmhNWitOMjNGNndAZWx3b29kLmlubm9zb2Z0LmNvbT4= C: ZnJlZCA5ZTk1YWVlMDljNDBhZjJiODRhMGMyYjNiYmFlNzg2ZQ== S: 235 Authentication successful. 19
Struktura kodów odpowiedzi Pierwsza cyfra kodu: 1yz Positive Preliminary reply. 2yz Positive Completion reply. 3yz Positive Intermediate reply. 4yz Transient Negative Completion reply. 5yz Permanent Negative Completion reply. Druga cyfra kodu: x0z Bład składni. x1z Informacja (zadanie informacji: help, status). x2z Połączenie (odpowiedz dotycząca kanału transmisyjnego). x3z Nieokreślony (unspecified). x4z Nieokreślony (unspecified). x5z System mailowy (odpowiedz wskazuje na status systemu mailowego odbiorcy maila). Trzecia cyfra kodu wprowadza gradacje (poziom waŝności) danych opisanych druga cyfra. 20
Przykłady kodów odpowiedzi Druga cyfra kodu 0: 500 Syntax error, command unrecognized (This may include errors such as command line too long) 501 Syntax error in parameters or arguments 502 Command not implemented (see section 4.2.4) 503 Bad sequence of commands 504 Command parameter not implemented Druga cyfra kodu 1: 211 System status, or system help reply 214 Help message (Information on how to use the receiver or the meaning of a particular non- standard command; this reply is useful only to the human user) Druga cyfra kodu 2: 220 <domain> Service ready 221 <domain> Service closing transmission channel 421 <domain> Service not available, closing transmission channel (This may be a reply to any command if the service knows it must shut down) 21
Druga cyfra kodu 5: Przykłady kodów odpowiedzi 250 Requested mail action okay, completed 251 User not local; will forward to <forward-path> 252 Cannot VRFY user, but will accept message and attempt delivery 450 Requested mail action not taken: mailbox unavailable (e.g., mailbox busy) 550 Requested action not taken: mailbox unavailable (e.g., mailbox not found, no access, or command rejected for policy reasons) 451 Requested action aborted: error in processing 551 User not local; please try <forward-path> 452 Requested action not taken: insufficient system storage 552 Requested mail action aborted: exceeded storage allocation 553 Requested action not taken: mailbox name not allowed (e.g., mailbox syntax incorrect) 354 Start mail input; end with <CRLF>.<CRLF> 554 Transaction failed (Or, in the case of a connection-opening response, "No SMTP service here") 22
Standardy związane z wymianą wiadomości elektronicznych Systemy wymiany widomości poczty elektronicznej: IBM mainframe host-based PROFS, SNADS Microsoft Mail Lotus cc:mail Novell GroupWise. Standardy formatu widomości poczty elektronicznej: SMTP X.400. Standard usług katalogowych (Directory Services) X.500. Inne standardy związane z przesyłaniem wiadomości elektronicznych: MIME (Multipurpose Internet Mail Extensions) PGP (Pretty Good Privacy) RECIPT PEM (Privacy-Enhanced Mail) NOTARY. 23
Protokół X.400 Standard X.400 określa zasady wymiany wiadomości poczty elektronicznej (e-maili). X.400 jest standardem ISO i ITU (CCITT) od 1984. Numer standardu: ISO 10021. Standard X.400 jest oparty o model OSI. Model protokołu X.400 składa sie z następujących komponentów: Message Transfer System (MTS), system przesyłania emaili. Message Transfer Agent (MTA), odpowiada za trasowanie i dostarczenie emaili.mta jest odpowiednikiem serwera mailowego w sieciach LAN. Message Store, tymczasowa baza słuŝąca do przechowywania emaili. User Agent (UA), dostarcza emaile bezpośrednio do odbiorcy. UA jest odpowiednikiem klienta serwera mailowego w sieciach LAN. Access Unit (AU), interfejs miedzy MHS (Message Handling System) a innymi systemami (fax, telex). 24
Protokół X.400 X.400 definiuje globalny system wymiany wiadomości, (ang.) Message Handling System. System MHS obejmuje Internet i sieci telefoniczne. KaŜda domena MD (Management Domain) składa sie z jednego agenta MTA i kilku systemów MHS. Typy domen X.400: Private Management Domains (PRMDs), jednoznaczny identyfikator uŝytkownika (np. numer telefonu). Domeny PRMD komunikują się między sobą z pośrednictwem ADMD. Administrative Management Domains (ADMDs), instytucja zrzeszająca PRMD. KaŜdy agent UA w MTS posiada adres O/R, (ang.) Originator/Recipient address. Adres O/R jest adresem email X.400 uŝytkownika. 25
Struktura adresu X.400 Pola adresu email X.400: Country (C) ADMD (A) PRMD (P) Organization (O) Surname (S) Given name (G). Przykład adresu email X.400: C=US;A=MCI;P=MICROSOFT;O=SALES;S=SMITH;G=JEFF; Ze względu prostotę adresu emaili i zastosowanie w sieci Internet bardziej popularnym od X.400 protokołem wymiany wiadomości elektronicznych jest protokół SMTP. 26
Standard X.500 X.500 określa standard rozproszonych usług katalogowych. RFC 1275, 1276, 1279, 1308, 1309, 1330, 1430, 1491, 1608, 1609, 1802, 1803, 1804, 2293a, 2294 X.500 jest standardem ISO (norma ISO 9594) i ITU 1988. X.500 definiuje: strukturę danych katalogowych, bardziej elastyczna niŝ struktura DSN, Delivery Status Notifications, RFC1891, zasady lokalizacji danych, zasady operacji na danych katalogowych. 27
Elementy standardu X.500 Standard X.500 składa się z (RFC 1309): modelu informacyjnego, określającego format i rodzaje danych zawartych w katalogach, modelu obszaru nazw, określającego zasady uporządkowania i wyszukiwania danych, modelu funkcjonalnego, określającego operacje jakie mogą być wykonane na danych katalogowych, modelu operacji na rozproszonych danych, określającego zasady rozpraszania danych operacji na rozproszonych danych katalogowych, modelu bezpieczeństwa (authentication framework), określającego zasady dostępu i zabezpieczenia danych katalogowych. Dane katalogowe utrzymywane są w rozproszonych bazach DSA, (ang.) Directory System Agents. Struktura danych w bazach określona jest przez model informacyjny X.500. ZaleŜność między bazami DSA określa model drzewa katalogowego DIT, (ang.) Directory Information Tree. Wymiana danych między bazami odbywa się w protokole DSP, (ang.) Directory System Protocol. 28
Elementy standardu X.500 Część danych między bazami DSA jest replikowana. X.500 nie określa standardu replikacji danych. UŜytkownicy mają dostęp do bazy DSA za pośrednictwem agentów DUA, (ang.) Directory User Agent. Dostęp do usług katalogowych X.500 przez klientów odbywa się za pomocą uproszczonego protokołu DAP - protokołu LDAP, (ang.) Lightweight Directory Access Protocol. 29
Usługi X.500 Przykłady usług katalogowych X.500: usługa 'Yellow Pages' umoŝliwia wyszukiwanie danych według określonych atrybutów dwu-kierunkowy dostęp do usługi WWW (przeszukiwanie danych katalogowych, tworzenie drzewa katalogowego poprzez stronę WWW), dystrybucja kluczy publicznych pem (Privacy Enhanced Mail), PGP(Pretty Good Privacy). Klucze publiczne utrzymywane są w ogólnie dostępnych bazach katalogowych. trasowanie wiadomości elektronicznych X.400. Agent MTA (Message Transfer Agent) moŝe przeglądać informacje o trasach (routingu) w bazach katalogowych. Przykłady innych usług katalogowych: Finger Whois DNS. 30
Standard MIME MIME, (ang.) Multipurpose Internet Mail Extensions. RFC 1521, 1522, 2045, 2046, 2047, 2048. MIME rozszerza funkcji protokołu SMTP, pozwalający na wysyłanie binarnych załączników (załączniki nie w kodzie ASCII). MIME określa algorytm kodowania znaków nie mających kodów standardzie w US-ASCII. MIME określa standardy umoŝliwiające: przesłanie treści wiadomości w formacie innym niŝ US-ASCII, rozszerzenie do nietekstowych formatów treści wiadomości (extensible set of different formats for non-textual message bodies), wieloczęściowe wiadomość (multi-part message bodies), przesłanie nagłówka wiadomości w formacie innym niŝ US-ASCII. 31
S/MIME S/MIME, (ang.) Secure Multipurpose Internet Mail Extensions. Adres: http://www.imc.org/ Protokół bezpiecznej wymiany załączników email. Opracowany przez RSA Security. S/MIME uzupełnia funkcje protokołu SMTP: podpis elektronicznego (funkcje autoryzacyjne), szyfrowanie przesyłanych danych. S/MIME wykorzystuje standard klucza publicznego PKI. 32