Re: Serwer SMTP - koperta a nagłówek?
On Mon, Dec 15, 2008 at 12:51:41PM +0100, Rafał Radecki wrote:
> Aktualnie używam Postfix-a jako MTA w firmie, w której pracuję. Zastanawia
> mnie powiązanie między elementami transakcji SMTP: HELO/EHLO, MAIL FROM:,
> RCPT TO, DATA: a tym, co jest widoczne w źródle otrzymanej wiadomości w
> polach:
> Received:
Każdy host powinien wstawiać tam trochę informacji na temat wysyłającego hosta,
tego co podał jako HELO
> Return-Path:
Przy dostarczeniu MTA wstawia tam to co było w MAIL FROM
> Delivered-To:
To jest końcowy adresat. Głównie zabezpiecza przed powstawaniem pętli
zdaje się.
> To:, Subject:.
To nie ma żadnego związku z kopertą.
> Czym tak naprawdę jest koperta i co zawiera?
Koperta to jest to co zdalny host wysłał przed poleceniem DATA (czyli
EHO/EHLO, MAIL FROM, RCPT TO)
> Jak ma się ona do nagłówka wiadomości?
Nagłówek, w zależności od tego kogo słuchasz, to albo
1) pojedyncza linia logiczna typu:
Bla: cośtam
albo
2) wszystkie nagłówki w znaczeniu (1) czyli wszytko od polecenia DATA do
pierwszej pustej linii (po której zaczyna się właściwa treść
wiadomości).
> I, przede wszystkim, jakie pola w kopercie/nagłówku mogą być fałszowane a
> jakie są ustalane na podstawie przebiegu transakcji SMTP i zawsze będą
> odpowiadały rzeczywistości?
Sfałszować można (a przynajmniej można próbować, jeśli otrzymujący MTA
stosuje mechanizmy typu callout verification, DKIM, SPF) dokładnie
wszystko oprócz adresu IP nadającego hosta (a i to można się starać
zaciemnić, jakby mało było tego, że przeciętny user nie wie ani jak to
znaleźć, ani jak to rozumieć).
> Dzięki za okazaną pomoc, pytanie pewnie łatwe dla zaznajomionych z tematem,
> dziwnie jednak nie znalazłem niczego konkretnego na ten temat w sieci.
Zacznij od RFC-2821 i RFC-2822
pozdrawiam,
--
Marcin Owsiany <porridge@debian.org> http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Reply to: