Czym jest protokół SMTP i do czego służy?
Na skróty
Działanie poczty elektronicznej może wydawać się o wiele bardziej skomplikowane niż tej tradycyjnej — przynajmniej od strony technicznej. Warto je zrozumieć — dlatego poniżej przybliżymy jeden z podstawowych protokołów komunikacyjnych wykorzystywanych przez skrzynki mailowe, czyli SMTP.
Protokół SMTP — co to takiego?
SMTP — z angielskiego Simple Mail Transfer Protocol — to powszechnie stosowany protokół do przesyłania wiadomości mailowych między serwerami pocztowymi. Wykorzystuje go każdy z popularnych klientów poczty elektronicznej — od Gmaila i Outlooka po Thunderbird — i, przynajmniej w tym co robi, nie ma obecnie realnej alternatywy.
Bo właśnie — SMTP odpowiedzialny jest za obsługę wiadomości wychodzących i ich transfer pomiędzy serwerem po stronie nadawcy oraz serwerem odbiorczym. Tym, aby mail trafił na skrzynkę adresata zajmują się inne protokoły: IMAP i POP3.
Jak działa protokół SMTP?
Za każdym razem, gdy wysyłamy wiadomość mailową, klient poczty wykonuje dokładnie te same kroki:
- za pomocą protokołu SMTP nawiązuje dwukierunkowe połączenie między serwerem wysyłającym i odbierającym;
- po nawiązaniu połączenia — serwer wysyłający określa, która wiadomość w „skrzynce” ma zostać wysłana (służy do tego komenda MAIL);
- równolegle, serwer musi wskazać również adresata wiadomości (tutaj pojawia się polecenie RCPT);
- jeśli oba polecenia są sformułowane poprawnie — serwer odbierający wysyła klientowi komendę OK i następuje przesłanie wiadomości.
Cały proces zajmuje oczywiście ułamki sekund.
Aby transfer wiadomości z jednego serwera na drugi był możliwy, treść korespondencji musi być zapisana w formacie obsługiwanym przez protokół SMTP (o to zadba program pocztowy), a my — musimy podać przynajmniej jednego adresata.
Za wysyłkę wiadomości mailowych może odpowiadać dowolny program obsługujący SMTP — nie ma znaczenia, czy jest to aplikacja w telefonie, czy dedykowany program desktopowy, czy choćby klasyczny klient w przeglądarce (np. Gmail).
SMTP a inne protokoły e-mail
Gdy klient przejdzie przez wymienione wyżej kroki, wiadomość znajdzie się na serwerze odbiorczym — ale jeszcze nie u adresata.
Porównajmy to do drogi, jaką pokonuje przesyłka kurierska. Serwer odbiorczy jest odpowiednikiem lokalnego magazynu firmy kurierskiej, a skrzynka mailowa — mieszkaniem adresata. Aby nasza „przesyłka” mogła trafić w ręce odbiorcy, potrzebujemy doręczyciela — kuriera. A przenosząc to znów na język „cyfrowy” — należy zsynchronizować zawartość serwera pocztowego ze skrzynką mailową. I za to nie odpowiada już protokół SMTP, a wspomniane IMAP oraz POP3.
Więcej o nich w osobnych wpisach, które przygotowała nasza agencja SEO — do których lektury oczywiście zapraszamy! Ale w skrócie: POP3 (który jest nieco starszym protokołem) pobiera wiadomości na urządzenie odbiorcy, jednocześnie usuwając je z serwera odbiorczego. IMAP — obsługuje wiadomości bezpośrednio na serwerze, dzięki czemu odbiorca ma do nich dostęp z każdego urządzenia z dostępem do internetu. Dziś z SMTP najczęściej łączy się to drugie rozwiązanie.
Protokół SMTP i jego ograniczenia
W przypadku protokołów synchronizacji ze skrzynką pocztową mamy więc do wyboru dwie alternatywy; SMTP, jak wspomnieliśmy, ich nie ma. Tak naprawdę jeszcze od lat 80. jest to jedyny powszechnie stosowany protokół do obsługi poczty elektronicznej po stronie serwera wychodzącego. Sprawdza się on w swoim zadaniu bardzo dobrze — ale ma pewne ograniczenia.
Najważniejsze — w swojej podstawowej wersji w ogóle nie umożliwia on weryfikacji tożsamości nadawcy wiadomości, przez co na naszych skrzynkach wciąż mogą pojawiać się niepożądane treści (spam czy wiadomości z podejrzanymi załącznikami).
Pewną odpowiedzią na ten problem było rozszerzenie SMTP-AUTH, które dodało do protokołu mechanizmy uwierzytelniania sesji — ale i tak nie okazało się ono być idealnym rozwiązaniem. Dlatego też specjaliści od bezpieczeństwa zalecają by firmy — zwłaszcza duże, których autorytet często wykorzystywany jest do przeprowadzania ataków phishingowych — wdrażały w swoich rozwiązaniach mailingowych również protokoły SPF, DKIM oraz DMARC.