Agent til indsendelse af besked - Message submission agent

En besked indsendelse middel ( MSA ), eller post indsendelse middel , er et computerprogram eller software agent , der modtager elektronisk post beskeder fra en mail bruger agent (MUA) og samarbejder med en mail transfer agent (MTA) for levering af post. Det bruger ESMTP, en variant af Simple Mail Transfer Protocol (SMTP), som specificeret i RFC 6409.

Mange MTA'er udfører også funktionen af ​​en MSA, men der er også programmer, der er specielt designet som MSA'er uden fuld MTA-funktionalitet. Historisk set anvender både MTA- og MSA-funktioner i internetpost port nummer 25, men den officielle port for MSA'er er 587. MTA accepterer en brugers indkommende mail, mens MSA accepterer en brugers udgående mail.

Computeren, der kører en MSA, er også kendt som den udgående mailserver .

Fordele

Adskillelse af MTA- og MSA-funktionerne giver flere fordele.

En fordel er, at en MSA, da den interagerer direkte med forfatterens MUA, kan rette mindre fejl i en meddelelses format (såsom en manglende dato , meddelelses-ID , til felter eller en adresse med et manglende domænenavn) og / eller rapporter straks en fejl til forfatteren, så den kan rettes, inden den sendes til nogen af ​​modtagerne. En MTA, der accepterer en besked fra et andet websted, kan ikke pålideligt foretage den slags rettelser, og eventuelle fejlrapporter, der genereres af en sådan MTA, når først forfatteren (hvis overhovedet) først, efter at meddelelsen allerede er sendt.

En yderligere fordel er, at med et dedikeret portnummer, 587, er det altid muligt for brugere at oprette forbindelse til deres domæne for at sende ny mail. For at bekæmpe spam (inklusive spam, der sendes ubevidst af et offer for et botnet ), begrænser mange internetudbydere og institutionelle netværk muligheden for at oprette forbindelse til eksterne MTA'er i port 25. Adgangen til en MSA på port 587 muliggør nomadiske brugere (for eksempel dem, der arbejder på en bærbar computer) for at fortsætte med at sende e-mail via deres foretrukne indsendelsesservere selv fra andres netværk. Brug af en bestemt indsendelsesserver er et krav, når afsenderpolitikker eller signeringspraksis håndhæves.

En anden fordel er, at adskillelse af MTA- og MSA-funktionerne gør det lettere for en MTA at nægte videresendelse, det vil sige at nægte enhver mail, der ikke er adresseret til en modtager på et domæne, der serveres lokalt. Dette er en strategi, der bruges af internetudbydere for at forhindre afsendelse af spam fra virusinficerede klientcomputere. I modsætning hertil skal en MSA generelt acceptere mail til enhver modtager på Internettet, selvom den kun accepterer sådan mail fra forfattere, der er autoriserede til at bruge MSA'en, og som har etableret deres identitet til MSA via godkendelse. I tidspunkter, hvor både afsendelse af mail og accept af indgående mail normalt blev gennemført ved hjælp af den samme protokol og den samme server, tillod muligheden for at sende mail til vilkårlige destinationer uden godkendelse spammere at bruge MTA'er som et middel til at distribuere spam (siden en enkelt meddelelsestransaktion kan anmode om, at en MTA videresender en besked til et stort antal modtagere) og gjorde det også vanskeligere at spore en besked til dens oprindelse.

Endnu en fordel er, at MSA'er og MTA'er kan have forskellige politikker til filtrering af spam. De fleste MSA'er kræver godkendelse i form af et brugernavn og en adgangskode leveret af forfatteren. Alle meddelelser, der modtages af en sådan MSA, kan derfor spores til en forfatter, der har et direkte forhold til MSA, og som kan holdes ansvarlig for hans handlinger. Dette gør det muligt for MSA at have enten ingen spamfiltrering eller mere tilladelig spamfiltrering end en MTA, der findes med det formål at acceptere indgående e-mail fra andre domæner. Det er vanskeligt at skabe tillid til mail sendt mellem vilkårlige domæner, fordi der generelt ikke er noget direkte forhold mellem disse domæner, via hvilke tillid eller endog identitet kan etableres. I mangel af sådan tillid skal en MTA generelt stole på heuristik og tredjeparts omdømmetjenester for at skelne spam fra legitim trafik, og begge disse mekanismer har en historie om at være fejlbehæftede. Adskillelsen af ​​MSA og MTA undgår derfor brugen af ​​upålidelige mekanismer til genkendelse af spam under mailindsendelse og øger sandsynligheden for, at legitim mail kan leveres med succes.

Protokol

Konfiguration

Mens nylige e-mail-klienter bruger port 587 som standard, foreslår ældre stadig port 25. Brugere skal ændre portnummeret manuelt i sidstnævnte tilfælde. Det er også muligt, at MUA automatisk kan finde ud af, hvilken server der giver MSA til et givet domæne, idet de ser op på SRV-posterne for det domæne. Domæneeksempel.dk kan offentliggøre sin post som sådan:

  _submission._tcp.example.com.     SRV 0 1 587 mail.example.com.

Obligatorisk godkendelse

RFC 6409 kræver, at klienter er autoriserede og godkendte til at bruge postafsendelse, f.eks. Som beskrevet i SMTP-AUTH (ESMTPA) eller på anden måde såsom RADIUS , certifikater for offentlig nøgle eller (den mest forældede) POP før SMTP .

Politikhåndhævelse

MSA skal kontrollere, at den indsendte mail er syntaktisk gyldig og er i overensstemmelse med de relevante webstedspolitikker. RFC 6409 indeholder nogle valgfri funktioner:

• Håndhæv indsendelsesrettigheder garanterer, at konvolutafsenderadressen er gyldig og godkendt med den anvendte godkendelse. Dette er i det væsentlige i overensstemmelse med SPF- modellen specificeret i RFC 7208.
• Kan tilføje afsender tilladelse til at tilføje et felt til afsenderadresseoverskrift, hvis konvolutafsenderadressen ikke matcher nogen forfatteradresse i "Fra" -overskriftfeltet. Dette er groft i overensstemmelse med Sender ID- modellen specificeret i RFC 4406 - ignorerer det vanskelige tilfælde af Resent-From-headerfelter, der ikke er dækket af RFC 6409.

Se også

• E-mail-godkendelse
• Liste over mailservere
• Sammenligning af mailservere
• Smart vært
• E-mail-agent (infrastruktur) (MxA)
• Agent for postlevering (MDA)
• Mail bruger agent (MUA)

Referencer

• Klensin, J. (april 2001). Enkel mailoverførselsprotokol . IETF . doi : 10.17487 / RFC2821 . RFC 2821 . Hentet 14. november 2013 .
• "SMTP er ikke sikker" . Kasoft Central . Hentet 14/06/2008 .