Razmjena elektroničke pošte je postala dio svakodnevice većine ljudi. Slanje elektroničke pošte je druga najčešće korištena aplikacija na internetu odmah iza web preglednika. Današnji sustavi elektroničke pošte temelje se na modelu spremanja i prosljeđivanja. Popularni servisi za pružanje usluga elektroničke pošte su: Gmail, Outlook, Yahoo Mail. Proces slanja elektroničke pošte ide preko nekoliko agenata za primanje i slanje. Svaka poruka uobičajeno sadrži: adresu pošiljatelja, adresu primatelja, vrijeme kad je poruka poslana i naslov poruke.
Najpoznatija su 3 protokola za slanje i primanje elektroničke pošte, a to su POP3, IMAP4 i SMTP. POP3 i IMAP4 se koriste za primanje poruka s poslužitelja, dok se SMTP koristi za slanje poruka elektroničke pošte između poslužitelja. Ako klijent koristi POP3 protokol on ne mora imati stalnu vezu s internetom nego je dovoljno da se periodički spoji na Internet i prebaci poruke elektroničke pošte s poslužitelja na svoje lokalno računalo. Nadalje, kada korisnik skine poruke s poslužitelja one se brišu na poslužitelju, pa ih tako nije moguće skinuti na više računala. Dok, ako koristi IMAP4 protokol, klijentu je neophodna internetska veza da bi pristupio porukama, te IMAP4 protokol omogućava pristupanje porukama s različitih uređaja i lokacija.
Keywords: email; elektronička pošta; SMTP; POP; IMAP;
Elektronička pošta (engl. email) je metoda razmjene poruka tj. pošte, između ljudi koji koriste elektroničke uređaje, putem interneta. Slanje elektroničke pošte je druga najčešće korištena aplikacija na internetu odmah iza web preglednika. 1960-ih godina prvi puta se javila upotreba elektroničke pošte, ali je bila veoma štura. Korisnici su mogli slati poštu samo korisnicima istog računala, a neki rani sustavi su zahtijevali da autor i primatelj budu istovremeno na mreži. Ray Tomlinson je pokupio kredit za izumitelja e-pošte, 1971. godine je razvio sustav koji je mogao slati elektroničku poštu između korisnika na različitim engl. hostovima koristeći znak @ za povezivanje korisničkog imena s odredišnim poslužiteljem.[1]
Elektronička pošta djeluje na računalnim mrežama, prvenstveno na internetu. Današnji sustavi e-pošte se temelje na modelu spremanja i prosljeđivanja. Poslužitelji elektroničke pošte prihvaćaju, prosljeđuju i pohranjuju poruke, korisnici ne moraju biti istovremeno na mreži samo se trebaju povezati s poslužiteljem za slanje ili primanje pošte. Komponente za održavanje sustava elektroničke pošte su primatelj i pošiljatelj, mail serveri za prijenos pošte i protokoli za prijenos pošte. Popularni servisi za pružanje usluga mail-a su: Gmail, Outlook, Yahoo.
Tipičan slijed događaja koji se dešavaju kada pošiljatelj, u ovom slučaju Alice, pošalje poruku pomoću MUA (engl. Mail user agent) korisniku koji je adresiran u e-mailu to jest Bob. Za lakše snalaženje ovdje su zapisane kratice engleskih riječi koje se koriste [2]:
• MUA – mail user agent
• MSA – mail submission agent
• DNS – domain name service
• MTA – mail transfer agent
• MDA – mail delivery agent
1. MUA formatira poruku u format e-maila i koristi protokol za slanje mailova, SMTP (engl. Simple mail transfer protocol), šalje sadržaj poruke lokalnom agentu za predaju pošte, MSA. Na slici nazvan stmp.a.org.
2. MSA određuje odredišnu adresu navedenu u SMTP protokolu, a ne iz zaglavlja poruke, što je u ovom slučaju bob@b.org. MSA određuje naziv domene to jest dio nakon znaka @.
3. DNS poslužitelj za domenu b.org odgovara bilo kojim zapisom u kojemu se nalaze poslužitelji za razmjenu pošte za tu domenu. U ovom slučaju mx.b.org.
4. Smtp.a.org šalje poruku na mx.b.org koristeći SMTP. U nekim slučajevima će poslužitelj morati proslijediti poruku drugim MTA prije nego što poruka dođe do MDA.
5. MDA dostavlja poruku u poštanski sandučić korisnika Bob.
6. Bobov MUA preuzima poruku koristeći POP3 ili IMAP protokol.
Svaka poruka e-pošte ima zaglavlje koje sadrži niz polja. Smatra se da je krivotvoriti e-mail lagano i zato je najvažniji dio poruke elektroničke pošte baš zaglavlje. Svako polje ima svoj naziv nakon čega slijedi znak za razmak „:” i vrijednost polja. Polja zaglavlja e-pošte mogu biti više redaka, a preporučuje se da svaki redak bude kraći od 78 znakova, iako je ograničenje 998 znakova.
Zaglavlje mail-a uobičajeno sadrži sljedeća polja:
• From – e-mail adresu pošiljatelja
• Date – lokalno vrijeme i datum poruke kad je poslana
• To – e-mail adresu primatelja
• Subject – naslov poruke
• Cc – engl. Carbon copies, mail adrese korisnika kojima će poruka biti poslana i svi mogu vidjeti da je njima poslana poruka
• Bcc – engl. Blind carbon copy, mail adrese korisnika kojima će poruka biti poslana, ali ostali primatelji ne znaju da je i njima poslana poruka
• Message-ID – automatski generirano polje da se spriječi višestruko dostavljanje i za referencu u odgovoru In-Reply-To.
• In-Reply-To – to je zapravo Message-ID od poruke na koju se odgovara
• Reply-To – mail adresa korisnika kojemu se odgovara na poruku
• Recived – nakon što SMTP poslužitelj primi poruku, umetne zapis da je poruka primljena
Polje zaglavlja koje se koristi kod forenzike e-maila je Recived. Zato što ono sadrži listu svih email poslužitelja koji su primili poruku dok je ona putovala do primatelja. Također, najniži zapis polja recived sadrži IP adresu od mail poslužitelja kojega koristi korisnik koji je poslao poruku. Dakle, recived polje se čita od dna prema vrhu [5].
POP (engl. Post Office Protocol) je protokol koji se koristi za primanje elektroničke pošte. POP3 je verzija POP protokola koja je najčešće u upotrebi. POP protokol omogućuje pristup korisničkoj klijentskoj aplikaciju do poštanskog sandučića koji se održava na poštanskom poslužitelju. Korisnik ne mora biti stalno spojem na internet da bi dobio elektroničku poštu. Dovoljno je samo da se periodički spoji i upotrebom POP3 protokola poruke koje se nalaze na poslužitelju prebacit će na lokalno računalo. Ovaj dizajn POP protokola i njegovih procedura potaknut je potrebom korisnika koji imaju samo privremenu vezu internetu, omogućavajući im preuzimanje pošte kada su povezani, a zatim i pregled poruka kada su korisnici van internetske mreže. POP3 protokol je osmišljen tako da se poruke koje se nalaze na poslužitelju u poštanskom sandučiću obrišu čim se prenesu na lokalno računalo, no neke primjene dozvoljavaju korisniku da izabere želi li ostaviti kopiju poruke na poslužitelju ili ne.
Na primer, ako na poslu preuzmete sve mailove na poslovno računalo i ne stignete odgovoriti na njih, pa dođete doma i želite vidjeti ponovo sve mailove, ali njih više nema na poslužitelju jer ste ih već skinuli lokalno na poslovno računalo. Zato se nudi opcija da kopija poruke ostane na poslužitelju. Kod pristupanja elektroničkoj pošti preko klijentske aplikacije, kao na primjer Microsoft Outlook, MailBird itd, tada se koristi POP3 protokol koji obavlja jednosmjerni prijenos poruka s poslužitelja na lokalno računalo [4].
IMAP (engl. Internet Message Access Protocol) je standardni internetski protokol kojega koriste korisnici za primanje poruka elektroničke pošte. Najpoznatija verzija IMAP protokola je IMAP4 i definirana je standardom RFC 3501. Dizajn protokola je takav da omogućuje spajanje više korisnika istovremeno na isti sandučić elektroničke pošte. Nadalje, IMAP4 protokol ostavlja kopiju poruke elektroničke pošte na poslužitelju sve dok je korisnik sam ne obriše. IMAP poslužitelj tipično sluša na portu 143. IMAP protokol koji djeluje preko SSL-a (IMAPS) je dodijeljen portu 993.
Gotovo svi moderni poslužitelji elektroničke pošte podržavaju IMAP koji je uz POP3 najrašireniji protokoli za primanje poruka elektroničke pošte. Organizacija sandučića elektroničke pošte je također olakšana jer IMAP protokol omogućava prijenos poruka na klijentsko računalo i upravljanje direktorijima. Pisanje, čitanje, slanje i organizacija elektroničke pošte moguće je iz web preglednika s računala koji je spojen na internet [4].
SMTP (engl. Simple Mail Transfer Protocol) je komunikacijski protokol za prijenos elektroničke pošte. Njegova je svrha osigurati siguran prijenos poruka elektroničke pošte. 1982. Godine prvi puta je bio definiran kao internetski standard, u objavi RFC 821, te ažuriran 2008. Godine objavom RFC 5321 [3]. Poslužitelji pošte i drugi agenti za prijenos poruka koriste SMTP za slanje i primanje elektroničke pošte. SMTP poslužitelji uobičajeno koriste TCP protokol na portu 25, a dok klijenti elektroničke pošte mogu koristiti i port 587, te 465. Klijenti elektroničke pošte koriste SMTP samo za slanje poruka na poslužitelj i za daljnje preusmjeravanje, a za dohvaćanje poruka koriste IMAP4 i POP3 protokole.
Prijenos poruke kod SMTP-a uključuje komunikaciju poslužitelja i klijenta, u smislu postavljanja pitanja i odgovora, kao kod uspostavljanja TCP veze. SMTP klijent može biti agent za prijenos pošte (MTA) ili korisnička klijentska aplikacija (MUA). Poslužitelj osluškuje port 25 i prihvaća dolazne veze, preuzima poruke i sprema ih. SMTP je engl. Push protokol i ne može povući poruke s udaljenog poslužitelja na zahtjev, nego je potrebno koristiti IMAP ili POP3 [4].
POP protokol je podosta star način primanja poruka od klijenta elektroničke pošte. Dozvoljava samo primitak poruka iz svog poštanskog sandučića, ali ne i organizaciju direktorija. Nakon primitka poruka putem protokola POP, poruke se izbrišu na klijentu elektroničke pošte, te postoje samo na lokalnom računalu koji ih je primio.
IMAP je trenutni standard za sinkronizaciju poruka elektroničke pošte, također dopušta organizaciju direktorija na klijentu elektroničke pošte. Omogućava brzi pregled naziva i tijela poruka. Omogućava sinkronizaciju elektroničke pošte između računala kod kuće, računala na poslu i mobitela, tako da gdje god da se otvori klijent elektroničke pošte, poruke i direktoriji će biti isti.
https://en.wikipedia.org/wiki/Ray_Tomlinson
https://en.wikipedia.org/wiki/Email
https://tools.ietf.org/html/rfc5321#section-2.3.11
https://www.cis.hr/www.edicija/LinkedDocuments/CCERT-PUBDOC-2008-12-248.pdf
https://www.arclab.com/en/kb/email/how-to-read-and-analyze-the-email-header-fields-spf-dkim.html