1 Počítačové sítě Internetový systém elektronické pošty Základní koncepty Výměna elektronických zpráv mezi uživateli – ukládání do schránek (mailboxes) Princip „store and forward“ Využití MX záznamů v DNS Formát zpráva –V původní specifikaci pouze text (protokol SMTP – původní RFC 822) – V rozšířené verzi může mít zpráva libovolný obsah (specifikace MIME – Multipurpose Internet Mail Extensions – RFC 2045, RFC 2046, RFC 2047, RFC 4288, RFC 4289 a RFC 2049)
Počítačové sítě Internetový systém elektronické pošty Formát elektronické adresy: –user musí mít v mail serveru zřízen mailbox –user může mít na mail serveru alias (např. ~ –mailserver musí být dostupný na well-known portu 25 pro poštovní službu –mailserver pro doménu má MX záznam v zónovém DNS souboru 2
Počítačové sítě Internetový systém elektronické pošty komunikační model 3
4 Počítačové sítě Internetový systém elektronické pošty Logická a protokolová struktura systému Protokoly systému –SMTP (Simple Mail Transfer Protocol) – RFC 5321 (původní RFC 821) základní protokol pro výměnu poštovních zpráv –MIME (Multipurpose Internet Mail Extensions) – RFC 2049, RFC 4288 a RFC protokol pro strukturování těla zprávy –POP3 (Post Office Protocol) – RFC 5034 – přístup do mailboxu ze vzdáleného klienta –IMAP4 (Internet Message Access Protocol) – RFC 3501-RFC přístup do mailboxu ze vzdáleného klienta
5 Počítačové sítě Internetový systém elektronické pošty Logické moduly systému –MTA (Mail Tranfer Agent) – zajistí přenos zprávy – podporuje protokol SMTP – komunikace mezi MTA na principu klient - server (MTA lokální, MTA „relay“) –MDA (Mail Delivery Agent) – zajistí uložení zprávy do mailboxu uživatele –MRA (Mail Retrieval Agent) – zajistí klientovi přístup do uživatelova mailboxu – podporuje protokoly POP3 nebo IMAP4 (nebo oba) –MUA (Mail User Agent) – vytváří rozhraní pro přístup uživatele k poštovním službám komunikuje s MSA a s MRA. Podporuje protokoly SMTP, POP3, IMAP4 –MSA (Mail Submission Agent) – přebere zprávu od MUA a předá ji k odeslání MTA (well-known port 587)
6 Počítačové sítě Internetový systém elektronické pošty Komunikace mezi logickými moduly systému
7 Systém SMTP relay Počítačové sítě Internetový systém elektronické pošty
Protokol SMTP Využívá transportní službu TCP, well-known port 25, komunikace klient - server Vytváří neautentizované TCP spojení Protokol SMTP je implementován v logických modulech MTA Příklady implementace MTA: sendmail, qmail, postfix ….. 8 Počítačové sítě Internetový systém elektronické pošty
9 Průběh relace MTA podle protokolu SMTP: –Klient iniciuje navázání TCP spojení na port 25 –Probíhá obousměrný dialog (příkazové sekvence specifikované v protokolu SMTP), při kterém klient předá (i opakovaně) serveru data ( zprávu/zprávy) –Dialog je ukončen uzavíracím příkazem, TCP spojení se uzavře IP datagram se zprávou protokolu SMTP
Počítačové sítě Internetový systém elektronické pošty 10
11 Počítačové sítě Internetový systém elektronické pošty SMTP zprávy: Příkazy SMTP - 4 znakový alfabetický řetězec (s příslušnou sémantikou) + parametry –HELO - identifikace klienta –MAIL FROM - identifikace odesílatele –RCPT TO - identifikace příjemce –DATA - žádost o příjem dat (poštovní zásilky odesílatele)
12 Počítačové sítě Internetový systém elektronické pošty Příkazy SMTP –RSET - ukončení transakce –VRFY - ověření platnosti adresy bez odeslání dat –QUIT - uzavřeni SMTP dialogu – uzavření TCP spojení Příkazová sekvence pro předání dat: 1.HELO – navázání spojení, představení MTA odesílatele 2.MAIL FROM identifikace odesílatele a příjemce 3.RCPT TO (vkládá se do „obálky“) 4.DATA – požadavek na přijetí „zásilky“ 5.(QUIT) – v případě, že není k předání další „zásilka“
Princip komunikace příkaz – odpověď („hand-shake“) Odpovědi SMTP: Kód odpovědi (3cifry) text 1. cifra X – specifikuje typ odpovědi Pozitivní předběžná odpověď Pozitivní konečná odpověď Pozitivní průběžná odpověď Přechodná negativní odpověď Trvalá negativní odpověď 13 Příklad: „500 Command unrecognized“ Počítačové sítě Internetový systém elektronické pošty
2. cifra Y – specifikuje obsah odpovědi Chybná syntaxe příkazu Odpověď informativního charakteru Odpověď nesoucí informaci o stavu spojení Zatím nespecifikováno Odpověď indikující stav transakce na příjemcově straně 3. cifra – kontextové rozlišení odpovědi 14 Počítačové sítě Internetový systém elektronické pošty
15 500Chyba syntaxe, příkaz nepoznán 501Syntaktická chyba v parametrech příkazu 502Příkaz není implementován 220 Service připraven 250Požadovaná služba vyplněna 450Požadovaná služba nevyplněna, není k disposici mailbox (mailbox busy) 550Požadovaná služba nevyplněna, není k disposici mailbox (mailbox nenalezen) 451Požadovaná služba násilně přerušena, chyba ve zpracování 452Požadovaná služba nevyplněna, nedostatečná kapacita paměti systému 554Transakce selhala Příklady SMTP odpovědí:
16 Počítačové sítě Internetový systém elektronické pošty Formát zpráv elektronické pošty – RFC 5322 pro protokoly SMTP, POP3, IMAP4 (původní RFC 822)
17 Počítačové sítě Internetový systém elektronické pošty Záhlaví zprávy Klíčové slovo: Specifikováno v RFC 5322 – dříve RFC 2822 – původní RFC 822 Příklady klíčových slov: –Received: –Message-ID: –CC: –From: –Date: –Reply-to: –To: –Subject:
18 Počítačové sítě Internetový systém elektronické pošty Protokol MIME – specifikace obsahu „těla zprávy“ Záhlaví MIME zahrnuje „hlavičky“: –MIME-Version – specifikuje, že zpráva obsahuje hlavičku dle RFC2045 – RFC2049 –Content-Type 1.jednoduchý typ/podtyp dat – skládá se z jedné části (text, video, audio, binární program…..). Příklady: Text/plain Text/xml Image/gif Video/mpeg Application/PostScript
19 Počítačové sítě Internetový systém elektronické pošty
20 Počítačové sítě Internetový systém elektronické pošty Další záhlaví MIME: –Content-Transfer-Endoding – specifikace použitého kódování pro přenos (značná část přenosových zařízení dokáže zpracovat pouze data ve formátu ASCI. Příklady: quoted- printable, base64, 7bit, 8bit, binary….) – Content-ID – identifikační číslo zprávy (volitelná hlavička) –Content-Description – textový popis obsahu zprávy –Content-Disposition – specifikuje, zda jsou data určena k automatickému zobrazení nebo k uložení na lokální disk
MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="frontier" This is a message with multiple parts in MIME format. - -frontier Content-Type: text/plain This is the body of the message. - -frontier Content-Type: application/octet-stream Content-Transfer-Encoding: base64 PGh0bWw+CiAgPGhlYWQ+CiAgPC9oZWFkPgogIDxib2R5Pgog ICAgPHA+VGhpcyBpcyB0aGUgYm9keSBvZiB0aGUgbWVzc2FnZS48L 3A+CiAgPC9ib2R5Pgo8L2h0bWw+Cg== --frontier-- 21 Počítačové sítě Internetový systém elektronické pošty Příklady záhlaví MIME
22 MIME-Version: 1.0 Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit Content-Description: very simple MIME message Content-ID: Content-Location: Content-Disposition: inline This is the body of the message. Počítačové sítě Internetový systém elektronické pošty
23 Počítačové sítě Internetový systém elektronické pošty
24 Počítačové sítě Internetový systém elektronické pošty
25 Počítačové sítě Internetový systém elektronické pošty – POP3 Post Office Protocol (POP3) Autorizovaný přístup do mailboxu na vzdáleném mailserveru Výpis informace o stavu mailboxu Přenos kopie obsahu zprávy uložené v mailboxu Označení zprávy pro výmaz event. zrušení označení POP3 je stavový automat – přechod do jednotlivých stavů probíhá v příkazových sekvencích. –Stavy: Autorizace Transakce Aktualizace
26 Počítačové sítě Internetový systém elektronické pošty POP3 používá TCP transport, well-known port 110, komunikace klient – server (příkaz – odpověď) Implementace POP3 –Server - na straně mail serveru programem typu daemon („naslouchá“ na portu 110) –Klient – v uživatelském poštovním aplikačním programu (pine, OutlookExpress, ….) –Příkaz (vysílá klient) alfabetický řetězec data –Odpověď (vysílá server) Pozitivní +OK data Negativní -ERR data
27 Počítačové sítě Internetový systém elektronické pošty – POP3 27
28 Počítačové sítě Internetový systém elektronické pošty – IMAP4 Internet Message Access Protocol – IMAP4 IMAP4 je stavový automat – přechod mezi stavy se provádí v návaznosti na příkazových sekvencích Autorizovaný přístup do vzdáleného maiboxu a do dalších poštovních schránek uživatele Selektivní načtení obsahu zpráv uložených v mailboxu a dalších poštovních schránkách uživatele Modifikace obsahu zpráv uložených v mailboxu a dalších poštovních schránkách uživatele Sdílení poštovní schránky více uživateli Další doplňující funkce ……
29 Počítačové sítě Internetový systém elektronické pošty – IMAP4
Stavy relace klient - server v protokolu IMAP4 Not Authenticated State: Začátek relace po ustavení TCP spojení. V případě speciální nastavení „preauthentication“ přechází klient do následující stavu, jinak musí být prováděna autentizace uživatele. Authenticated State: Klient je autentizován buď kompletně nebo prostřednictvím tzv. „preauthentication“. Klient může provádět operace nad všemi mailboxy. Před operacemi nad jednotlivými mailboxy musí být příslušný mailbox vybraán („selected“).. Selected State: Po výběru mailboxu může klient manipulovat s jeho obsahem. Po ukončení se vrátí do stavu Authenticated State a vybere další mailbox nebo relaci ukončí. Logout State: Příkazem „Logout“ z jakéhokoliv stavu se relace ukončí a ukončí se také TCP spojení mezi klientem a serverem. 30 Počítačové sítě Internetový systém elektronické pošty – IMAP4
31 Počítačové sítě Internetový systém elektronické pošty – IMAP4 IMAP4 používá transport TCP, well-known port 143 Komunikace typu klient – server (příkaz – odpověď) Formát příkazu: –tag je identifikátor příkazu v rámci relace, což umožňuje, že klient nemusí čekat před vysláním dalšího příkazu na odpověď na příkaz předešlý ( –Příklad tagů: a001, a002, a003 ….(numerické hodnoty tagů se postupně zvyšují). –Odpovědi serveru mají předřazeny tagy příkazů, na které odpovídají. –Server může generovat zprávy, které nejsou odpovědi na příkazy, pak jsou to odpovědi neoznačené – místo tagu mají předřazen znak * –příkaz – alfabetický řetězec se sémantikou. značka (tag) příkaz parametry (text)
Počítačové sítě Internetový systém elektronické pošty – IMAP4 Příkazy jsou rozděleny do skupin podle toho, ve kterém z definovaných stavů relace se mohou použít: Příkazy pro stav Not Authenticated Příkazy pro stav Authenticated Příkazy pro stav Selected Příkazy pro jakýkoliv stav (Any State) Příkazy Any State: tag NOOP - prázdná operace –server vrací odpověď OK tag CAPABILITY - dotaz na vlastnosti a způsobilost serveru tag LOGOUT – požadavek na ukončení relace 32
Počítačové sítě Internetový systém elektronické pošty – IMAP4 Příkazy Not Authenticated State: tag LOGIN user passwd – odeslání username a password tag AUTHENTICATE – požadavek na určitý typ autentizačního mechanismu Příkazy Authenticated State: tag SELECT mailboxVýběr určitého mailboxu tag DELETE mailbox Zruší mailbox daného jména tag CREATE mailbox Vytvoří mailbox daného jména tag SUBSCRIBE/UNSUBSCRIBE mailbox Aktivace /deaktivace přihlášení do sdíleného mailboxu tag STATUS mailbox Požadavek o zaslání statusu mailboxu tag LIST mailboxPožadavek o zaslání seznamu jmen mailboxu tag APPEND mailbox message Požadavek o připojení specifikivané zprávy do mailboxu 33
Počítačové sítě Internetový systém elektronické pošty – IMAP4 Příkazy Selected State: tag CHECKKontrola mailboxu na nově došlé zprávy tag COPY sequence mailboxKopírování specifikovaných zpráv tag EXPUNGE Výmaz všech zpráv označených příznaky \DELETED (příznaky: \recent \seen \answered \flagged \deleted \draft ) tag FETCH sequence data Přesun specifikovaných zpráv z vybraného mailboxu tag STORE sequence data value Změna dat ve zprávě v mailboxu tag SEARCH search_programVyhledání mailboxu podle určitého typu zpráv 34
35 Počítačové sítě Internetový systém elektronické pošty – IMAP4 Koncept odpovědí Typy odpovědí –Odpovědi result - indikují úspěšnost, chybu nebo status příkazu –Odpovědi response – obecné odpovědi s různými informacemi, které server odesílá klientovi Odpovědi results s tagem i bez tagu: –tag OK text nebo * OK text kladná odpověď –tag NO text nebo * NO text neúplné provedení příkazu –tag BAD text nebo * BAD text záporná odpověď –* BYE text (vždy bez tagu)odpověď na LOGOUT - server uzavírá spojení
Počítačové sítě Internetový systém elektronické pošty – IMAP4 Příklady odpovědí response –ALERT Zpráva o vzniku určité důležité události. –BADCHARSET Zaslání zprávy o neúspěšném vyhledávání způsobeném nepodporovanou kódovou sadou. –CAPABILITY Odpověď na příkaz CAPABILITY – odeslání seznamu vlastností a způsobilostí serveru. –READ-ONLYInformuje klienta o přístupovém režimu k mailboxu. –READ-WRITEInformuje klienta o přístupovém režimu k mailboxu. 36
37 Počítačové sítě Internetový systém elektronické pošty Příklady odpovědí neoznačených (doplňující odpovědi na určité příkazy) –* # text –* FLAGS seznam příznaků odpověď na SELECT –* SEARCH seznam mailboxůodpověď na SEARCH Ukázka relace POP3 Ukázka 1 relace IMAP Ukázka 2 relace IMAP