Elektronická pošta

Elektronická pošta (email) je jeden z najstarších spôsobov elektronickej komunikácie, ktorého začiatky siahaj do 80-tych rokov 20. storočia a je označovaná aj ako of-line komunikácia. Vo svojich začiatkoch bola elektronická pošta určená výhradne na prenos textových správ, neskôr bola pridaná možnosť posielania príloh, čo umožňuje prostredníctvom emailu posielať ľubovoľný typ obsahu.

Na prácu s elektronickou poštou je potrebná emailová schránka (s adresou) a nástroj na prístup k elektronickej pošte:

  • emailová schránka je úložisko správ u poskytovateľa elektronickej pošty
  • poštový klient je softvér na prácu s elektronickou poštou, môže byť samostatný softvér alebo webová služba

Emailovú schránku možno získať:

  • bezplatný email (freemail) – často obmedzená funkčnosť a/alebo spoľahlivosť, nemožnosť zvoliť doménovú časť (za @), často pridáva reklamu
  • od poskytovateľa pripojenia k internetu (ISP) – spoľahlivejšie, nemožnosť zvoliť doménovú časť (za @), zviazané s poskytovateľom (pri zmene pripojenia, zmeníte aj emailovú adresu)
  • súčasť hostingu (samostatný email alebo spoločne s webovým) – poskytuje nezávislosť od ISP a spoľahlivé služby

Každá emailová správa má obsahovať:

  • odosielateľa – pozor na výber správneho odosielateľa pri používaní viacerých schránok
  • adresáta – v prípade viacerých adresátov treba zvážiť používanie polí Cc: (Kópia) alebo Bcc: (skrytá kópia)
  • predmet správy – krátke zhrnutie tela správy
  • telo správy – nezabúdať na oslovenie a podpis
  • prípadne aj prílohy – nezabudnúť v tele správy popísať, čo prílohy obsahujú

Komponenty emailu

Kompletný emailový systém sa skladá z viacerých komponentov. Pre bežného používateľa stačí vedieť, že je potrebný poštový server a poštový klient, ale v skutočnosti je používaných oveľa viac komponentov, ktoré môžu fungovať ako samostatný softvér, ale často jeden softvér poskytuje (integruje) viac komponentov:

komponenty emailu
MUA
Mail User Agent – používateľský klient na prácu s elektronickou poštou (poštový klient – mutt, claws-mail, thunderbird, webmail, …), na odosielanie pošty používa SMTP/Submission (MSA), na prijímanie/prístup k pošte používa POP3/IMAP (MAA)
MSA
Mail Submission Agent – program na odoslanie správy, zvyčajne integrovaný do MTA, prijíma správy z MUA, v správe opravuje/pridáva potrebné hlavičky a odosiela ich do MTA
MTA
Mail Transfer Agent – program na prenos správ po sieti (poštový server) (sendmail, postfix, exim), prijíma správy z MSA a doručuje ich alebo pomocou SMTP prenáša na iné MTA, môže vystupovať aj ako MSA, zvyčajne je oznamovaný cez záznam DNS MX
MDA
Mail Delivery Agent (aj LDA, Local Delivery Agent) – program na doručovanie pošty do lokálnej schránky, integrovaný v MTA alebo spúšťaný z MTA (procmail), okrem doručovania môže zaisťovať aj filtrovanie, kontrolu SPAMu, či škodlivého softvéru
MAA
Mail Access Agent – program, ktorý poskytuje prístup (pre MUA) k správam v úložisku, používa POP3 alebo IMAP
MRA
Mail Retreival Agent – program, MAA používa na získanie správ zo vzdialeného servera, na ich doručenie používa MDA (fetchmail, getmail)

Použitie jednotlivých komponentov pri odosielaní správy:

  1. odosielateľ pomocou MUA napíše novú správu a odošle ju svojmu MSA
  2. MSA správu prijme, spracuje a odovzdá ju na MTA odosielateľa
  3. MTA doručí správu do MTA adresáta
  4. MTA adresáta prijme správu a odovzdá ju MDA na doručenie do konkrétnej schránky

Použitie jednotlivých komponentov pri odosielaní správy:

  1. adresát sa pripojí k MAA
  2. pomocou MRA (integrovaný v MUA) získa svoju poštu
  3. získanú poštu poštu číta vo svojom MUA

Protokoly emailu

Na fungovaní elektronickej pošty sa podieľajú tri sieťové protokoly 7. vrstvy OSI:

Okrem kopy agentov, ktoré sa o email po jeho ceste starajú, vstupujú do hry aj sieťové protokoly, konkrétne sa v prípade emailu jedná o tri:

SMTP (Simple Mail Transfer Protocol)
Protokol Číslo portu
SMTP 25/tcp
Submission 587/tcp
SubmissionS 465/tcp

SMTP je jediný z tejto trojice, ktorý sa stará o prenos pošty od odosielateľa do schránky používateľa. Používa ho teda MUA na odoslanie správy i jednotlivé MTA na prenos správ od zdroja k cieľu.

Protokol SMTP používa na prenos pošty medzi MTA port tcp/25, no na prenos správ z MUA do MTA by mal byť použitý port tcp/587, resp. tcp/465. Protokol SMTP prenáša správy (i prihlasovacie údaje) v otvorenej forme a na zabezpečenie prenosu používa STARTTLS.

Poznámka

Message Submission vyžaduje povinné overenie oprávnenia klienta na odosielanie pošty.

POP3 (Post Office Procol verzia 3)
Protokol Číslo portu
POP3 110/tcp
POP3S 995/tcp

POP3 je starší (vekom) protokol na sťahovanie pošty. Pomocou tohoto protokolu MUA stiahne správy z poštovej schránky na vzdialenom serveri do lokálneho stroja. Po stiahnutí správ ich (predvolene) zo servera odstráni.

POP3 to výborné riešenie v prípade, že potrebujete mať k svojej pošte prístup aj bez pripojenia na sieť a z jedného stroja. Mnohí dnes označujú protokol POP3 za zastaraný (v prospech IMAP), avšak ja nevidím dôvod na to, aby ste vzdialenú poštovú schránku zamieňali s externým diskom a ukladali si správy na cudzom serveri.

Protokol POP3 používa na sťahovanie pošty port tcp/110 a prenáša správy (i prihlasovacie údaje) v otvorenej forme. Na zabezpečenie prenosu používa TLS (tcp/995) alebo STARTTLS.

IMAP4 (Internet Mail Access Protocol verzie 4)
Protokol Číslo portu
IMAP4 143/tcp
IMAP4S 993/tcp

IMAP je novší (vekom) protokol, ktorý poskytuje prístup k pošte vo vzdialenej schránke. Správy ostávajú uložené na vzdialenom serveri, odkiaľ sú vždy stiahnuté, takže bez prístupu k sieti nemáte prístup k svojim správam – samozrejme, väčšina MUA poskytuje nejaký spôsob vyrovnávacej pamäte, aby ste správy nesťahovali príliš často.

IMAP to výborné riešenie v prípade, keď sa k svojej pošte potrebujete dostávať z viacerých strojov, ktoré majú trvalé pripojenie k sieti (čo je dnes pomerne bežné).

Protokol IMAP používa na sťahovanie pošty port tcp/143 a prenáša správy (i prihlasovacie údaje) v otvorenej forme. Na zabezpečenie prenosu používa TLS (tcp/993) alebo STARTTLS.

Varovanie

Moderní poskytovatelia elektronickej pošty majú poskytovať pripojenie s explicitným TLS (SubmissionS – tcp/465, POP3S – tcp/995, IMAPS – tcp/993) a STARTTLS má byť len kvôli spätnej kompatibilite so staršími klientmi!

Každý z nich má svoje výhody a nevýhody. Osobne považujem POP3 za bezpečnejší, nie z hľadiska sieťového prístupu (na to oba potrebujú TLS), ale z hľadiska dlhodobého uloženia pošty – POP3 sťahuje poštu do lokálneho počítača, a tak minimalizuje riziko prezradenia obsahu správ, ktoré sú celé roky (zabudnuté) na serveri.

IMAP považujem za pohodlnejší a jednoduchší na nastavenie pri použití z viacerých klientov s možnosťou pokročilého filtrovania správ priamo na serveri, ale jeho použitie obmedzujem na vlastné servery a/alebo pracovné správy.

Bezpečnosť emailu

Práve neznalosť používateľov často vedie k nesprávnym záverom ohľadom bezpečnosti elektronickej pošty, pretože používatelia si mylne mysli, že čo nedokážu oni, nedokáže ani nikto iný.

Pravdou je, že elektronická pošta nezaručuje:

  • dôvernosť správy – obsah správy si môže hocikto prečítať ako cestou medzi MTA (a pri nepoužití TLS aj cestou k MTA), tak aj v úložisku správ na serveri
  • pravdivosť správy – ako si môže hocikto správu prečítať, tak ju môže hocikto cestou aj pozmeniť alebo poslať správu falošnú
  • odosielateľa správy – ako môže hocikto pozmeniť obsah správy, tak môže aj vytvoriť správu v mene niekoho iného

K správe elektronickej pošty sa teda správať ako k niečomu, čo treba vždy a bezpodmienečne overiť:

  • pomocou iného kanála – napr. telefonicky, ale pozor, aj telefónne číslo v správe môže byť falošné
  • pomocou zabezpečenia správy pomocou OpenPGP alebo S/MIME, ktoré umožňujú zaistiť dôvernosť a nemennosť správy i dôveryhodnosť odosielateľa

Varovanie

Ani použitie TLS pri odosielaní elektronickej pošty nezabezpečí je dôvernosť, pretože na serveri nemusí byť uložená v šifrovanej podobe a prenos medzi MTA nie je povinne zabezpečený.

OpenPGP i S/MIME poskytujú rovnakú úroveň zabezpečenia (len odlišným spôsobom) a obe normy poskytujú:

  • overenie odosielateľa elektronickej pošty pomocou jeho verejného kľúča (digitálneho podpisu)
  • overenie nezmenenia obsahu správy jej podpísaním digitálnym podpisom
  • utajenie obsahu správy je šifrovaním
OpenPGP

OpenPGP je norma, ktorá (oi.) umožňuje tzv. end-to-end zabezpečenie elektronickej pošty decentralizovaným spôsobom.

Masovému rozšíreniu používania OpenPGP bráni pomerne komplikovaná správa kľúčov a budovania siete dôvery, ktoré vyžadujú určité vedomosti a zručnosti.

S/MIME

S/MIME je norma, ktorá (oi.) umožňuje tzv. end-to-end zabezpečenie elektronickej pošty na princípe certifikátov PKI (v podstate rovnaké ako pri TLS).

Masovému rozšíreniu používania S/MIME bránia pomerne drahé certifikáty – v súčasnosti mi nie je známy žiadny poskytovateľ bezplatných (alebo lacných) certifikátoch.

Emailové klienty

Na odosielanie a prístup k elektronickej pošte je potrebný softvér, ktorý umožňuje prácu s elektronickou poštou:

  • webmail – prístup k elektronickej pošte cez webový prehliadač

    • minimálne nastavenie – vhodné pre neznalých
    • minimálne prispôsobenie – závislé na rozhodnutí poskytovateľa webmailu
    • minimálne súkromie – nemožnosť šifrovania, zobrazovanie správ HTML, napr GMail má v podmienkach použitia spracovanie obsahu vašich správ
    • minimálna agregácia – obmedzené možnosti prístupu k rôznym poštovým schránkam (od rôznych poskytovateľov)

    Varovanie

    Mnohé webmaily v poslednej dobe reagujú na potrebu ochrany súkromia poskytovaním šifrovania, avšak vyžaduje to poskytnutie svojho súkromného kľúča poskytovateľovi webmailu, čo fakticky popiera samotný zmysel šifrovania!

    Medzi najrozšírenejšie webmaily patrí gmail a yahoo, ale aj vlastné aplikácie, ktoré dovoľujú prístup ku schránke cez webový prehliadač:

    • Roundcube – používaný mnohými hostingovými poskytovateľmi
    • RainLoop – vhodný aj pre samostatných používateľov
    • Mailpile – vhodný aj pre samostatných používateľov
  • poštový klient – prístup k elektronickej pošte pomocou špecializovaného softvéru

    • nutné nastavenie – vyžaduje určitú úroveň znalostí a riziko nesprávneho nastavenia
    • možnosť prispôsobenie – závislé na použitom programe
    • zaistené súkromie – v závislosti na použitom programe možno plnohodnotne využiť šifrovanie správ a možnosť vypnúť zobrazovanie správ HTML, možnosť ukladať správy len vo svojom počítači
    • agregácia – neobmedzené možnosti prístupu k rôznym poštovým schránkam (od rôznych poskytovateľov)

    Medzi najrozšírenejšie poštové klienty patria:

    • Claws Mail – pre Windows i Linux, s podporou POP3S i IMAPS a OpenPGP i S/MIME
    • Thunderbird – pre Windows i Linux, s podporou POP3S i IMAPS a OpenPGP i S/MIME prostredníctvom doplnku Enigma
    • K-9 Mail – len Android, s podporou POP3S i IMAPS a OpenPGP i S/MIME
    • Evolution – pre Linux, s podporou POP3S i IMAPS a OpenPGP i S/MIME
    • Microsoft Outlook – len Windows, s podporou POP3S i IMAPS a S/MIME

    Tip

    Na použitie OpenPGP je vo Windows potrebné nainštalovať Gpg4win a v Androide OpenKeychain.

Úlohy

  • nájdite a pripravte snímky rozhrania aspoň štyroch webmailových aplikácií
  • nájdite aspoň dvoch poskytovateľov bezplatných emailových schránok s prístupom SMPT a POP3/IMAP a popíšte nastavenia ich protokolov
  • nainštalujte klienta elektronickej pošty a nastavte v ňom svoju schránku – pozor IMAP, aby ste si nezmazali správy
  • pošlite email učiteľovi (majstrovi) a všetkým spolužiakom, pričom spolužiakov pridajte do poľa Kópia a potom do poľa Skrytá kópia
  • nainštalujte podporu OPenPGP, vygenerujte si kľúč s platnosťou na dva roky a pošlite verejný kľúč učiteľovi/majstrovi (prípadne aj spolužiakom)
  • po obdržaní verejného kľúča učiteľa/majstra pošlite šifrovanú správu