SMTP (Türkçe:Basit Posta Aktarım Protokolü),e-posta göndermek için sunucu ile istemci arasındaki iletişimi belirleyen protokoldür. Farklıişletim sistemleri için geliştirilmiş çeşitlie-posta protokolleri mevcuttur. Bu protokollerinSMTP'ye bir geçit yolu (gateway) bulunur.SMTP,Aktarım Temsilcisi (Mail Transfer Agent,MTA) veKullanıcı Temsilcisi (Mail User Agent,MUA) yazılımları arasındaki iletişimi sağlar.TCP'nin üst katmanında çalışır.
Sadece e-posta göndermek için kullanılan bu protokolde, istemci bilgisayar basitçe SMTP sunucusuna bağlanarak gerekli kimlik bilgilerini iletir. Sunucunun onay vermesi durumunda, e-posta sunucuya iletilir ve bağlantı sonlandırılır.
E-posta almak içinPOP3 ya daIMAP protokolleri kullanılır.
Ücretsiz hizmet veren büyük e-posta sağlayıcıları,SMTP ve diğer e-posta gönderim ve kontrol protokollerini desteklemeye başlamıştır.
25, 465 ve 587 numaralı portlar SMTP sunucuları için ayrılmıştır.Türkiye'deki internet servis sağlayıcıları 25. portu kapattığı için 465. veya 587. port üzerinden bu hizmet sunulmaktadır.[1][2]
587 numaralı port,SMTP için önerilen port olup, e-posta istemcileri ile sunucuları arasında güvenli iletişim sağlamak amacıyla kullanılır. GenellikleTLS (Transport Layer Security) ile birlikte çalışarak, veri iletimi sırasında şifreleme ve güvenlik sağlar. Bu nedenle, e-posta göndermek için en uygun ve modern seçenek olarak kabul edilir ve tercih edilir.[3]
Birebir elektronik mesajın çeşitli şekilleri 1960'larda kullanılmıştır. İnsanlar belirli ana bilgisayarlar için birbirleriyle gelişmiş başka sistemleri kullanarak iletişim kurdular. Daha az bilgisayar, özellikleABD hükûmetindekiARPANET’te, birbirlerine e-posta gönderebilmek için bağlandı. Standartlar farklı sistemlerin kullanıcılarının birbirlerine e-posta göndermelerine izin verecek şekilde geliştirildi. SMTP, 1970'ler boyunca bu standartlara göre büyüdü. SMTP'nin 1971'de açıklanan iki uygulamanın kökünü takip ettiği söylenebilir: Posta kutusu protokolünün uygulanması tartışmalı olmuştur amaRFC 196 ve diğer RFC’lerde ve SNDMSG programında tartışılmıştır.RFC 2.235 göre, BBNRay TomlinsonARPANET üzerinden posta iletileri göndermek için Tenex bilgisayarlar icat etti. 1973’ten beri diğer uygulamalar FTP e-posta ve e-posta protokolünün her ikisini de içerir. ARPANET 1980 yıllarında modern internete dönüştürülene kadar, geliştiriciler 1970'li yıllar boyunca çalışmalarına devam ettiler. SonraJon Postel 1920 yılındaFTP'de posta bağımlılığını kaldırmak için e-posta transfer protokolünü öngördü. SMTP Kasım 1981'de Postel tarafındanRFC 788 olarak yayınlandı.
SMTP standartlarındaUSENET gibi benzer birçok iletişim ağı geliştirildi.
SMTP, geniş ölçüde 1980'li yılların başlarında kullanılmaya başlandı. O dönemde, ara sıra bağlanan makineler arasındaki e-posta transferlerini yönetmek için daha uygun olanUnix to Unix Copy Program'ın (UUCP) bir tamamlayıcısıydı.SMTP, diğer taraftan, gönderme ve alma makinelerinin ağa bağlı olduğu her zaman en iyi şekilde çalışır. Her iki sistem de bir saklama ve iletme mekanizması kullanır vepush teknolojisi örnekleridir. Usenet'in haber grupları sunucular arasında hâlâ UUCP ile yayılıyor olsa da, bir posta taşıyıcısı olarak UUCP, mesaj yönlendirme başlıkları olarak kullandığı "patlama yolları" ile birlikte neredeyse ortadan kalktı.
İlk SMTP tarihi ve kaynağı hakkında bilgiRFC 123 den önce yeniden göndermeyle alakalı makale teknik altyapı içerir. Sendmail,RFC 788 den hemen sonra 4.1 cBSD ile birlikte yayınlanan SMTP'yi uygulamak için e-posta transfer maddelerinin ilklerinden birisi oldu.BSD Unix zaman içinde internet üzerindeki en popüler işletim sistemi olduğu gibi, Sendmail en yaygın MTA (Mail Transport Agent) oldu. Bazı diğer popüler SMTP sunucu programlarıPosfix,Gmail,Novell GroupWise,Exim,Novell NetMail,Microsoft Exchange Server, Sun Java System Messaging sunucuları içerir.
Tek kişilik elektronik mesajlaşma biçimleri 1960'larda kullanılmaya başlandı. Kullanıcılar, belirli büyük bilgisayarlar için geliştirilmiş sistemleri kullanarak iletişim kuruyordu. Özellikle ABD Hükûmeti'ninARPANET'inde daha fazla bilgisayar birbirine bağlandıkça, farklı işletim sistemleri arasında mesaj alışverişi yapmak için standartlar geliştirildi. SMTP, 1970'lerde geliştirilen bu standartların bir sonucuydu.ARPANET'teki posta kökleri 1971'e kadar uzanır: Uygulanmayan ancakRFC196 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi.'da tartışılan Posta Kutusu Protokolü ve aynı yıl BBN'denRay Tomlinson'ın iki bilgisayar arasında mesaj göndermek için uyarladığıSNDMSG [en] programı. Bir Posta Protokolü için daha fazla öneri, Haziran 1973'teRFC 524'te yapılmıştır, ancak uygulanmamıştır.ARPANET'te "ağ postası" içinDosya Aktarım Protokolü (FTP) kullanımı, Mart 1973'teRFC 469'da önerilmiştir. RFC 561, RFC 680, RFC 724 ve son olarak Kasım 1977'de RFC 733 ile FTP posta sunucuları kullanarak "elektronik posta" için standart bir çerçeve geliştirildi.
1980 yılında Jon Postel ve Suzanne Sluizer, e-posta için FTP kullanımının yerine geçecek olan Posta Aktarım Protokolü'nü önerenRFC772 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi.'yi yayınladılar. Mayıs 1981'dekiRFC780 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi., FTP'ye yapılan tüm atıfları kaldırdı veTCP veUDP için 57 numaralı port tahsis edildi (bu tahsisIANA tarafından o zamandan beri kaldırılmıştır). Kasım 1981'de Postel, "Basit Posta Aktarım Protokolü" olanRFC788 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi.'i yayınladı.
SMTP standardıUsenet ile aynı zamanda geliştirildi ve bazı benzerlikleri olan birçok kişiye iletişim ağıydı.
SMTP, erken 1980'lerde yaygın olarak kullanılmaya başladı. O zamanlar, aralıklı olarak bağlı olan makineler arasında e-posta transferlerini işlemek için daha uygun olanUnix to Unix Kopya Programı (UUCP) ile tamamlanmıştı. Öte yandan, SMTP gönderen ve alıcı makinelerin her zaman ağa bağlı olduğunda en iyi şekilde çalışır. Her ikisi de depolama ve ileri mekanizması kullanan ve itme teknolojisi örnekleridir. Usenet'in haber grupları hala sunucular arasında UUCP ile yayıldıysa da, mesaj yönlendirme başlıkları olarak kullandığı "bang paths" ile birlikte UUCP bir posta taşıma yöntemi olarak neredeyse yok oldu.
1983'te,4.1cBSD ile yayınlananSendmail,SMTP'yi uygulayan ilk posta aktarım ajanlarından biriydi. Zaman içinde,BSD Unix İnternet'teki en popüler işletim sistemi haline geldiğinde,Sendmail en yaygınMTA (posta aktarım ajanı) haline geldi.
OrijinalSMTP protokolü, yalnızca doğrulanmamış, şifrelenmemiş 7-bitASCII metin iletişimlerini destekliyordu. Bu, basit bir ara kişi saldırısına, sahte kimlik oluşturma ve istenmeyen posta (spam) gönderimine karşı hassastı ve herhangi bir ikili verinin aktarım öncesi okunabilir metne kodlanmasını gerektiriyordu. Uygun bir kimlik doğrulama mekanizması olmadığı için, tasarım gereği herSMTP sunucusu açık bir posta rölesi olarak kabul ediliyordu.Internet Mail Consortium (IMC), 1998 yılında mail sunucularının %55'inin açık röle olduğunu bildirdi; ancak 2002'de bu oran %1'in altına düştü.Spam endişeleri nedeniyle, çoğu e-posta sağlayıcısı açık röleleri engelledi ve orijinalSMTP, genel kullanım için İnternet'te neredeyse kullanılamaz hale geldi.
Kasım 1995'teRFC1869 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi., tüm mevcut ve gelecekteki uzantıların eksik özellikleri eklemeyi amaçladığı genel bir yapıyı belirleyen Genişletilmiş Basit Posta Aktarım Protokolünü (ESMTP) tanımladı. ESMTP, ESMTP istemcilerinin ve sunucularının tanımlanabileceği tutarlı ve yönetilebilir yöntemler belirler ve sunucular desteklenen uzantıları gösterir.
Mesaj gönderimi (RFC2476 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi.) ve SMTP-AUTH (RFC2554 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi.), e-posta teslimatındaki yeni eğilimleri açıklayan 1998 ve 1999 yıllarında tanıtıldı. Öncelikle SMTP sunucuları, bir kuruluşun dışından gelen postayı alıp kuruluş için iletilerini iletmek üzere kuruluş içindeydi. Ancak zamanla, SMTP sunucuları (posta transfer ajanları), uygulamada, bazıları kuruluşun dışından posta ileten Posta kullanıcı ajanları için mesaj gönderim ajanları haline geldiler. (Örneğin, bir şirket yöneticisi, kurumsal SMTP sunucusunu kullanarak seyahatteyken e-posta göndermek istiyor.) Bu sorun, Dünya Çapında Ağ'ın hızlı genişlemesi ve popülerliği sonucu, kötüye kullanımı önlemek için özel kurallar ve yöntemler içeren SMTP'ye dahil edilmesi gerekiyordu, örneğin istenmeyen e-posta (spam) iletmenin önlenmesi için kullanıcıların doğrulanması. Mesaj gönderimi (RFC 2476) üzerindeki çalışmalar, popüler posta sunucularının sık sık postayı düzeltmek için yeniden yazması nedeniyle başlatıldı, örneğin, tanımlanmamış bir adrese bir etki alanı adı eklemek. Bu davranış, ilk gönderim olan mesaj düzeltme için faydalıdır, ancak başka bir yerden kaynaklanan ve iletilen mesajlarda tehlikeli ve zararlıdır. Mesajı gönderim ve iletim olarak temiz bir şekilde ayırmak, gönderimleri yeniden yazmanın ve iletimleri yeniden yazmayı yasaklamanın bir yolu olarak görüldü. Spam daha yaygın hale geldikçe, bir kuruluştan gönderilen postalar için yetkilendirme sağlamak ve izlenebilirlik sağlamak için bir yol olarak da görülmüştür. İleti ve gönderim arasındaki bu ayrım, modern e-posta güvenliği uygulamalarının temelini oluşturdu.
Bu protokol başlangıçta sadeceASCII metin tabanlı olduğu için, ikili dosyalar veya birçok yabancı dildeki karakterlerle iyi başa çıkamadı.Multipurpose Internet Mail Extensions (MIME) gibi standartlar, ikili dosyaların SMTP aracılığıyla aktarılması için kodlama yöntemleri geliştirildi. Sendmail'den sonra geliştirilen posta aktarım ajanları (MTA) genellikle 8 bit temiz olarak uygulandı, böylece SMTP aracılığıyla herhangi bir 8 bit ASCII benzeri karakter kodlamasında herhangi bir metin verisi göndermek için "sadece sekiz gönder" stratejisi kullanılabilirdi. Mojibake, farklı karakter kümesi eşleştirmeleri nedeniyle hala bir sorundu, ancak e-posta adresleri yalnızca ASCII'yi desteklediği için bu sorun sadece gövde metniyle ilgilendi. Bugün 8-bit temiz MTA'lar genellikle 8BITMIME uzantısını desteklerler, bu da bazı ikili dosyaların düz metin gibi neredeyse kolayca iletilmesine izin verir (satır uzunluğu ve izin verilen oktet değerlerine yönelik sınırlamalar hala geçerlidir, bu nedenle çoğu metin olmayan veri ve bazı metin biçimleri için MIME kodlaması gereklidir). 2012'deSMTPUTF8 uzantısı oluşturuldu, UTF-8 metni desteklemek için,Kiril veyaÇince gibiLatin olmayan yazıtlar içeren uluslararası içerik ve adreslere izin vererek. Jon Postel, Eric Allman, Dave Crocker, Ned Freed, Randall Gellens, John Klensin ve Keith Moore gibi birçok kişi, temel SMTP özelliklerine katkıda bulunmuştur.
Mavi oklar,SMTP varyasyonlarının uygulanmasını gösterir. E-posta, bir posta istemcisi (posta kullanıcı arayüzü,MUA) tarafındanTCP bağlantı noktası 587'deSMTP kullanarak bir posta sunucusuna (posta gönderim ajanı,MSA) gönderilir. Çoğu posta kutusu sağlayıcısı, hala geleneksel bağlantı noktası25 üzerinden gönderim yapmaya izin vermektedir.MSA, postayı posta transfer ajanına (posta transfer ajanı,MTA) teslim eder. Çoğu durumda, bu iki ajan aynı makinede, farklı seçeneklerle başlatılan aynı yazılım örnekleridir. Yerel işlem, tek bir makine üzerinde veya birden fazla makine arasında bölünebilir. Bir makinedeki posta ajanı işlemleri dosyaları paylaşabilir, ancak işlem birden fazla makine üzerinde yapılıyorsa, makineler birbirleriyleSMTP kullanarak mesajları aktarır; her makine, bir sonraki makineyi akıllı ana bilgisayar olarak kullanacak şekilde yapılandırılmıştır. Her işlem kendiMTA'sında (kendiSMTP sunucusunda) gerçekleştirilir.
Sınır MTA, alıcının alan adı (e-posta adresinin sağ tarafındaki bölüm) içinMX (posta değiştirici) kaydınıDNS üzerinden arar.MX kaydı, hedefMTA'nın adını içerir. GönderenMTA, hedef ana makineye ve diğer faktörlere bağlı olarak bir alıcı sunucusu seçer ve posta değişimini tamamlamak için ona bağlanır.
Mesaj transferi iki MTA arasında tek bir bağlantıda veya ara sistemler arasında bir dizi atlayışta gerçekleşebilir. Bir alıcı SMTP sunucusu, nihai hedef olabilir, bir ara "röle" (yani mesajı saklar ve iletir) veya bir "geçit" (yani mesajı SMTP'den farklı bir protokol kullanarak iletir) olabilir.RFC5321 30 Mart 2023 tarihindeWayback Machine sitesindearşivlendi. bölüm 2.1'e göre, her atlayış bir mesaj için sorumlulukların resmi bir devri olup, alıcı sunucu mesajı teslim etmelidir veya bunu yapamamanın başarısızlığını doğru bir şekilde bildirmelidir.
Son aşama, gelen iletinin kabul edildiğison sunucudur ve yerel dağıtım için birposta teslim ajanına (MDA) aktarılır.MDA, ilgili posta kutusu formatında mesajları kaydeder. Gönderme işlemi gibi, bu alım işlemi de bir veya birden fazla bilgisayar kullanılarak yapılabilir; ancak yukarıdaki diyagramdaMDA, posta değiştirici kutusuna yakın bir kutu olarak tasvir edilmiştir.MDA, mesajları doğrudan depolamaya teslim edebilir veya bu amaçlaSMTP veyaLocal Mail Transfer Protocol (LMTP) gibi başka bir protokol üzerinden ağda iletebilir.
Yerel posta sunucusuna teslim edildikten sonra, posta yetkilendirilmiş posta istemcileri (MUAs) tarafından toplu olarak alınmak üzere depolanır. Posta, Internet Mesaj Erişim Protokolü (IMAP) veya geleneksel mbox posta dosyası formatını kullananPosta Ofisi Protokolü (POP) gibi protokoller kullanılarak,Microsoft Exchange /Outlook veyaLotus Notes / Domino gibi özel sistemler veya web tabanlı posta istemcileri tarafından alınabilir. Ancak alım protokolü genellikle resmi bir standart değildir.
SMTP, mesaj içeriğini değil mesaj taşımacılığını tanımlar. Bu nedenle, posta zarfını ve zarf gönderen gibi parametrelerini tanımlar, ancak başlık (iz bilgisi hariç) veya mesajın gövdesini tanımlamaz. STD 10 veRFC5321 30 Mart 2023 tarihindeWayback Machine sitesindearşivlendi., SMTP'yi (zarfı) tanımlarken, STD 11 veRFC5322 5 Ağustos 2021 tarihindeWayback Machine sitesindearşivlendi., mesajı (başlık ve gövde) tanımlar ve resmen İnternet Mesaj Formatı olarak adlandırılır.
SMTP (Simple Mail Transfer Protocol) bir bağlantı odaklı, metin tabanlı bir protokoldür. Bir posta göndericisi, güvenilir bir sıralı veri akışı kanalı üzerinden genellikle Transmission Control Protocol (TCP) bağlantısı kullanarak gerekli verileri sağlayarak komut dizileri vererek bir posta alıcısıyla iletişim kurar. Bir SMTP oturumu, bir SMTP istemcisinden (başlatıcı ajan, gönderen veya verici) kaynaklanan komutlardan ve SMTPsunucusundan (dinleyen ajan veya alıcı) karşılık gelen yanıtlardan oluşur, böylece oturum açılır ve oturum parametreleri değiştirilir. Bir oturumda sıfır veya daha fazla SMTP işlemi olabilir. Bir SMTP işlemi, üç komut/yankı dizisinden oluşur:
Geri dönüş adresini (return-path, reverse-path, bounce adresi, mfrom veya zarf gönderen olarak da bilinir) belirlemek için MAIL komutu.
Mesajın bir alıcısını belirlemek için RCPT komutu. Bu komut, her bir alıcının biri için tekrarlanabilir. Bu adresler ayrıca zarfın bir parçasıdır.
İleti metninin başlangıcını bildirmek için DATA. İletinin zarfından farklı olarak, içeriği mesaj başlığı ve bir boş satır tarafından ayrılmış bir mesaj gövdesinden oluşur. DATA aslında bir dizi komuttur ve sunucu iki kez yanıt verir: birincisi, metnin alınmaya hazır olduğunu doğrulamak için DATA komutu kendisi için, ikincisi ise verinin sonu işaretlendiğinde, tüm mesajı kabul etmek veya reddetmek için.
DATA'nın ara yanıtı dışında, her sunucu yanıtı olumlu (2xx yanıt kodları) veya olumsuz olabilir. Olumsuz yanıtlar, kalıcı (5xx kodları) veya geçici (4xx kodları) olabilir. Bir reddetme, kalıcı bir hatadır ve istemci, bu hatayı aldığı sunucuya bir geri dönüş mesajı göndermelidir. Bir düşürme, teslimat yerine olumlu bir yanıtın ardından mesajın reddedilmesini takip eder.
Başlatan ana bilgisayar (SMTP istemcisi) ya bir son kullanıcının e-posta istemcisi olarak işlev gören birposta kullanıcı ajanı (MUA) ya da postayı aktarmak için birSMTP sunucusu olarak hareket eden birposta transfer ajanı (MTA) olan bir röle sunucusudur. Tam yetenekli SMTP sunucuları, geçici hatalar nedeniyle mesaj iletimlerinin yeniden deneme kuyruklarını tutarlar.
BirMUA, yapılandırmasından çıkan postayıSMTP sunucusuna iletebilir. Bir geçiş sunucusu genellikle her alıcının etki alanı adı içinMX (Mail eXchange) DNS kaynak kaydını arayarak hangi sunucuya bağlanılacağını belirler. EğerMX kaydı bulunamazsa, uyumlu bir geçiş sunucusu (hepsi değil) bunun yerineA kaydını arar. Geçiş sunucuları ayrıca, akıllı ana bilgisayar kullanacak şekilde yapılandırılabilir. Bir geçiş sunucusu, SMTP için "iyi bilinen bağlantı noktası" olan25 numaralı bağlantı noktası veyaMSA'ya bağlanmak için587 numaralı bağlantı noktası üzerinden sunucuya bir TCP bağlantısı başlatır.MTA veMSA arasındaki temel fark,MSA'ya bağlanmanınSMTP Kimlik Doğrulaması gerektirmesidir.
SMTP, sadece bir teslimat protokolüdür. Normal kullanımda, posta geldiği anda hedef posta sunucusuna (veya sonraki adım posta sunucusuna) "itilir". Posta, adreslendiği bireysel kullanıcılara değil, hedef sunucuya göre yönlendirilir. Diğer protokoller, örneğinPosta Ofisi Protokolü (POP) veİnternet Mesaj Erişim Protokolü (IMAP), özel olarak bireysel kullanıcıların mesajları almasına ve posta kutularını yönetmesine olanak tanımak için tasarlanmıştır.
Aralıklı olarak bağlanan bir posta sunucusunun, isteğe bağlı olarak uzak bir sunucudan mesajları almasına izin vermek içinSMTP'nin bir özelliği, uzaktaki bir sunucuda posta kuyruğu işleme başlatmaktır (aşağıda "Uzak Mesaj Kuyruğu Başlatma" bölümünde açıklanacaktır).POP veIMAP, aralıklı olarak bağlanan makineler tarafından posta iletme için uygun olmayan protokollerdir; çünkü posta iletme işleminin doğru şekilde çalışabilmesi için kritik bilgilerin (posta zarfı) kaldırıldığı son teslimattan sonra çalışacak şekilde tasarlanmışlardır.
"Remote Message Queue Starting", Türkçeye "Uzaktan Mesaj Kuyruğu Başlatma" olarak çevrilebilir. Bu özellik, bir uzak ana bilgisayarın, ilgili bir komut göndererek sunucudaki posta kuyruğunun işlenmesini başlatmasına ve kendisine yönlendirilen iletileri almasına olanak tanır. OrijinalTURN komutu güvenli olmadığı içinRFC1985 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi. ileETRN komutuyla genişletilmiştir.ETRN komutu, Alan Adı Sistemi bilgilerine dayalı bir kimlik doğrulama yöntemi kullanarak daha güvenli bir şekilde çalışır.
Bir e-posta istemcisi, yapılandırmasının bir parçası olarak (genellikle birDNS adı olarak verilir), başlangıç SMTP sunucusunun IP adresini bilmelidir. Bu sunucu, kullanıcının adına giden mesajları iletecektir.
Sunucu yöneticileri, hangi istemcilerin sunucuyu kullanabileceği konusunda bir kontrol uygulamak zorundadır. Bu, örneğin spam gibi kötüye kullanımla başa çıkmalarını sağlar. İki çözüm yaygın olarak kullanılmaktadır:
Geçmişte birçok sistem, istemcinin konumuna göre kullanım kısıtlamaları uyguladı ve yalnızca sunucu yöneticilerinin kontrol ettiği IP adreslerine sahip istemcilerin kullanımına izin verdi. Herhangi başka bir istemci IP adresinden kullanım engellendi.
Modern SMTP sunucuları genellikle erişimi konumla sınırlamak yerine istemcilerin kimlik bilgileriyle kimlik doğrulamasını gerektiren alternatif bir sistem sunar.
Bu sistem altında, birİnternet Servis Sağlayıcısı (ISP) SMTP sunucusu, ISP'nin ağı dışında olan kullanıcılara erişime izin vermez. Daha doğrusu, sunucu yalnızca ISP tarafından sağlanan bir IP adresine sahip kullanıcılara erişim izni verir, bu da kullanıcının aynı ISP üzerinden internete bağlanmasını gerektirir. Bir mobil kullanıcı genellikle normal ISP'sinin ağından farklı bir ağda olabilir ve yapılandırılmış SMTP sunucusu seçimi artık erişilebilir olmadığı için e-posta gönderme işlemi başarısız olabilir.
Bu sistemde birkaç varyasyon bulunmaktadır. Örneğin, bir kuruluşun SMTP sunucusu, yalnızca organizasyonun kendi ağındaki kullanıcılara hizmet verebilir ve bu durum, kullanıcıların internete açık ağlara erişimini engelleyen bir güvenlik duvarı kullanılarak zorunlu hale getirilebilir. Veya sunucu, istemcinin IP adresine göre bir aralık kontrolü yapabilir. Bu yöntemler genellikle yalnızca organizasyon içinde dışa doğru e-posta gönderen şirketler ve üniversiteler gibi kurumlar tarafından kullanılır. Ancak, günümüzde çoğu kurum, aşağıda açıklandığı gibi, istemci kimlik doğrulama yöntemlerine başvuruyor.
Bir kullanıcının mobil olduğu ve internete bağlanmak için farklıİnternet Servis Sağlayıcıları kullanabileceği durumlarda, bu tür kullanım kısıtlamaları yorucu olabilir ve yapılandırılmış çıkış e-postası SMTP sunucusunun adresini değiştirmek pratik değildir. Değişmeyen bir e-posta istemci yapılandırması kullanmak, oldukça arzu edilen bir durumdur.
Modern SMTP sunucuları, genellikle önceden açıklanan konum tabanlı erişim kısıtlamaları yerine, istemcilerin kimlik bilgileriyle kimlik doğrulaması yapmasını gerektirir. Bu daha esnek bir sistemdir ve mobil kullanıcılara dostça bir yaklaşım sunar, böylece onlara yapılandırılmış çıkış SMTP sunucusu seçiminde sabit bir seçenek sağlar. SMTP kimlik doğrulaması, genellikleSMTP AUTH olarak kısaltılır ve bir kimlik doğrulama mekanizması kullanarak giriş yapmak için SMTP'nin bir uzantısıdır.
Posta sunucuları arasındaki iletişim genellikle SMTP için ayrılmış standartTCP portu 25 kullanılarak yapılır.
Ancak posta istemcileri genellikle bunu kullanmaz, bunun yerine özel "gönderim" portları kullanılır. Posta hizmetleri genellikle müşterilerden gelen e-posta gönderimini aşağıdaki bağlantı noktalarından birinde kabul eder:
Birçokİnternet servis sağlayıcısı artık müşterilerinden giden tüm 25 numaralı bağlantı noktası trafiğini engellemektedir. Bunun başlıca nedeni spam önleme tedbiri olmakla birlikte, açık bırakmanın yüksek maliyeti nedeniyle belki de yalnızca açık olan az sayıdaki müşterilerinden daha fazla ücret talep ederek tedavi etmektedir.
SMTP aracılığıyla aynı posta alanına (example.com) bağlı iki posta kutusuna (alice ve theboss) mesaj gönderme örneği, aşağıdaki oturum değişimiyle yeniden üretilmiştir. (Bu örnekte, konuşma parçaları sunucu ve istemci için sırasıyla S: ve C: ile ön eklenmiştir; bu etiketler değişimin bir parçası değildir.)
Mesaj gönderen (SMTP istemcisi), mesaj alıcısına (SMTP sunucusu) güvenilir bir iletişim kanalı oluşturduktan sonra, oturumu genellikle FQDN (tam nitelikli etki alanı adı) içeren bir karşılama ile açar. Bu örnekte, karşılama komutundasmtp.example.com kullanılmıştır. İstemci, FQDN'sini (veya mevcut değilse bir IP adresini) içeren bir komutla kendini tanımlayarak diyalog başlatır.
S: 220 smtp.example.com ESMTP PostfixC: HELO relay.example.orgS: 250 Hello relay.example.org, I am glad to meet youC: MAIL FROM:<bob@example.org>S: 250 OkC: RCPT TO:<alice@example.com>S: 250 OkC: RCPT TO:<theboss@example.com>S: 250 OkC: DATAS: 354 End data with <CR><LF>.<CR><LF>C: From: "Bob Example" <bob@example.org>C: To: "Alice Example" <alice@example.com>C: Cc: theboss@example.comC: Date: Tue, 15 Jan 2008 16:02:43 -0500C: Subject: Test messageC:C: Hello Alice.C: This is a test message with 5 header fields and 4 lines in the message body.C: Your friend,C: BobC: .S: 250 Ok: queued as 12345C: QUITS: 221 Bye{The server closes the connection}
İstemci, mesajın kaynak e-posta adresini bildirmek içinMAIL FROM komutunu kullanarak alıcıyı bilgilendirir. Bu ayrıca mesajın teslim edilememesi durumunda geri dönüş veya bounce adresidir. Bu örnekte e-posta mesajı aynı SMTP sunucusunda bulunan iki posta kutusuna gönderilir:To: veCc: başlık alanlarında listelenen her bir alıcı için bir adet. Karşılık gelen SMTP komutuRCPT TO'dur. Her bir komutun başarılı bir şekilde alınması ve işleme konulması sunucu tarafından bir sonuç kodu ve yanıt mesajı ile onaylanır (örneğin,250 Ok).
Mail mesajının gövdesinin aktarımı, birDATA komutuyla başlatılır ve ardından kelimesi kelimesine aktarılır ve sonuçlandırıcı bir veri dizisiyle sonlandırılır. Bu dizi, bir yeni satır (<CR><LF>), tek bir tam nokta (.) ve başka bir yeni satır (<CR><LF>) içerir. Bir mesaj gövdesi, metin olarak bir periyod içeren bir satır içerebileceğinden, istemci, her bir satır periyodla başladığında iki periyod gönderir; buna karşılık, sunucu, her bir satırın başındaki iki periyod dizisini tek bir periyoda dönüştürür. Bu kaçırma yöntemi nokta-doldurma olarak adlandırılır.
Sunucunun mesajın teslimiyle ilgili olumlu yanıtı, örnekteki gibi, sunucunun mesajın tesliminden sorumlu olduğu anlamına gelir. Bu sırada bir iletişim hatası olması durumunda mesaj iki kez gönderilebilir, örneğin bir güç kesintisi nedeniyle: Gönderen,250 Ok yanıtını alana kadar mesajın teslim edilmediğini varsaymalıdır. Öte yandan, alıcı mesajı kabul etmeye karar verdiğinde, mesajın kendisine teslim edildiğini varsaymalıdır. Bu nedenle, bu süre boyunca, her iki aracın da teslim etmeye çalışacakları aktif kopyaları vardır. İletinin gövdesinde yaptığı filtreleme miktarıyla doğru orantılı olarak, bir iletişim hatası bu adımda tam olarak oluşma olasılığı, genellikle istenmeyen e-postaların engellenmesi için yapılacak filtreleme işlemiyle ilgilidir. Sınırlayıcı zaman aşımı 10 dakika olarak belirlenmiştir.
QUIT komutu oturumu sonlandırır. Eğer e-postanın başka alıcıları farklı bir yerde bulunuyorsa, müşteri mevcut hedefler için kuyruğa alındıktan sonraQUIT yapacak ve sonraki alıcılar için uygun bir SMTP sunucusuna bağlanacaktır. MüşterininHELO veMAIL FROM komutlarında gönderdiği bilgiler, alıcı sunucu tarafından ek header alanları olarak mesaja eklenir. Sırasıyla,Received veReturn-Path header alanları eklenir.
Bazı istemciler, mesaj kabul edildikten sonra bağlantıyı kapatarak uygulanır (250 Ok: queued as 12345), bu nedenle son iki satır aslında atlanabilir. Bu, sunucunun221 Bye yanıtını göndermeye çalışırken bir hata oluşmasına neden olur.
Aşağıdaki örnekte görüldüğü gibi, istemciler orijinalHELO yerineEHLO selamı kullanarak sunucunun desteklediği seçenekleri öğrenirler. SunucuEHLO selamını desteklemiyorsa, istemcilerHELO'ya geri dönerler.
Modern istemciler, ESMTP uzantı anahtar kelimesiSIZE'ı kullanarak sunucudan kabul edilebilecek maksimum mesaj boyutunu sorgulayabilirler. Daha eski istemciler ve sunucular, dakika başına ödenen ağ bağlantılarına bağlanarak ağ kaynaklarını tüketen ve reddedilecek aşırı boyutlu mesajları aktarmaya çalışabilirler.
Kullanıcılar, ESMTP sunucularının kabul ettiği maksimum boyutu önceden manuel olarak belirleyebilirler. İstemci,HELO komutunuEHLO komutuyla değiştirir.
Bu şekilde, smtp2.example.com'un, 14.680.064 oktet (8-bit bayt) büyüklüğünde sabit bir maksimum mesaj boyutunu kabul edebileceği belirtilir.
En basit durumda, bir ESMTP sunucusu,EHLO aldıktan hemen sonra maksimum boyutunu belirtir. AncakRFC1870 6 Mart 2023 tarihindeWayback Machine sitesindearşivlendi.'e göre,EHLO yanıtındakiSIZE uzantısının sayısal parametresi isteğe bağlıdır. İstemciler, birMAIL FROM komutu verirken, aktardıkları mesajın boyutu için sayısal bir tahmin dahil edebilirler, böylece sunucu aşırı büyük mesajların alınmasını reddedebilir.
Orijinal SMTP yalnızca tek bir ASCII metin gövdesini desteklediğinden, herhangi bir ikili veri, mesaj gövdesine aktarım öncesinde metin olarak kodlanmalı ve ardından alıcı tarafından çözülmelidir. Genellikle uuencode ve BinHex gibi ikili-veriye-metin kodlamaları kullanılırdı.
Bu sorunu çözmek için 8BITMIME komutu geliştirilmiştir. 1994 yılındaRFC1652 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi. olarak standartlaştırılmıştır. Bu,MIME içerik bölümleri olarak kodlanarak, genellikleBase64 ile kodlanan yedi bitlik ASCII karakter kümesi dışındaki octetler içeren e-posta mesajlarının şeffaf bir şekilde değiş tokuşunu kolaylaştırır.
On-Demand Mail Relay (ODMR), yani İsteğe Bağlı Posta Aktarımı,RFC2645 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi.'te standartlaştırılmış bir SMTP uzantısıdır ve aralıklı olarak bağlantı sağlayan bir SMTP sunucusunun, bağlandığında sıraya alınmış e-postaları almasına olanak tanır.
Uluslararası karakter setlerini ve ASCII karakter setinde olmayan diakritik işaretleri kullanan kullanıcılar için ASCII karakterleriyle oluşan e-posta adreslerinin kullanımı zor olduğundan, orijinal SMTP'ye UTF-8'ın adres adlarında kullanımını sağlayan uzantılar eklendi.RFC5336 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi., deneyselUTF8SMTP komutunu tanıttı ve daha sonraSMTPUTF8 komutunu tanıtanRFC6531 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi. tarafından yerini aldı. Bu uzantılar,diakritik işaretler veYunanca veÇince gibi diğer dil karakterleri gibi çok baytlı ve ASCII olmayan karakterlerin e-posta adreslerinde kullanımına olanak sağlar.
Mevcut destek sınırlı olsa da, özellikle Latin (ASCII) karakterlerinin yabancı bir karakter seti olduğu büyük bir kullanıcı tabanına sahip olanÇin gibi ülkelerdeRFC6531 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi. ve ilgili RFC'lerin yaygın olarak benimsenmesi için yoğun ilgi vardır.
ESMTP, İnternet postasını taşımak için kullanılan bir protokoldür. Hem bir sunucu arasında taşıma protokolü olarak hem de (kısıtlı davranışlarla zorunlu) bir posta gönderme protokolü olarak kullanılır.
ESMTP istemcileri için ana tanımlama özelliği, orijinalRFC821 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi. standardı olanHELO yerine genişletilmiş bir "HELLO" komutu olanEHLO ile iletişim kurmaktır. Bir sunucu, yapılandırmasına bağlı olarak başarılı (kod 250), başarısız (kod 550) veya hata (kod 500, 501, 502, 504 veya 421) yanıtı verir. ESMTP sunucusu, desteklenen uzantıları göstermek için alan adı ve anahtar kelime listesi ile bir çoklu satır yanıtında kod 250 OK döndürür. RFC 821 uyumlu bir sunucu, hata kodu 500 döndürür, böylece ESMTP istemcileriHELO veyaQUIT deneyebilirler.
Her hizmet uzantısı, IANA (Internet Assigned Numbers Authority) tarafından kaydedilen sonraki RFC'lerde onaylanmış bir formatta tanımlanır. İlk tanımlarRFC821 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi. isteğe bağlı hizmetleridir:SEND,SOML (Send or Mail),SAML (Send and Mail),EXPN,HELP veTURN. Ek SMTP fiillerinin biçimi veMAIL veRCPT'teki yeni parametreler için tanımlanmıştır.
Bugün kullanılan nispeten yaygın bazı anahtar kelimeler (hepsi komutlara karşılık gelmez) şunlardır:
SMTPUTF8 – Posta kutusu adlarında ve başlık alanlarında UTF-8 kodlamasına izin ver,RFC6531 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi.
UTF8SMTP – Posta kutusu adlarında ve başlık alanlarında UTF-8 kodlamasına izin ver,RFC5336 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi. (deprecated)
ESMTP formatıRFC2821 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi.'de (RFC821 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi.'in yerine geçen) yeniden belirtildi ve en son tanımı 2008'deRFC5321 30 Mart 2023 tarihindeWayback Machine sitesindearşivlendi.'de güncellendi. SunuculardaEHLO komutuna destek zorunlu hale geldi veHELO bir zorunlu yedek olarak belirlendi.
Kayıtlı olmayan standart dışı hizmet uzantıları karşılıklı anlaşmayla kullanılabilir. Bu hizmetler, "X" ile başlayan birEHLO mesajı anahtar kelimesiyle ve benzer şekilde işaretlenmiş herhangi bir ek parametre veya fiil ile belirtilir.
SMTP komutları büyük-küçük harf duyarsızdır. Burada vurgu yapmak için büyük harfle sunulmuşlardır. Belirli bir büyük harfleme yöntemi gerektiren bir SMTP sunucusu, standartların ihlalidir.
Aşağıdaki sunucular, 8BITMIME'i duyurmak için yapılandırılabilir, ancak 8 bitlik verileri 7 bitlik olmayan bir relaya bağlanırken dönüştürmezler:
Exim ve qmail, RFC tarafından gerektirilen şekilde, 8 bitlik verileri 7 bitlik verilere dönüştürmeden, 8 bitlik veri iletimi yapmaya çalışırken 7 bitlik veri alıcılarına iletim yapmazlar. Bu, pratikte her şeyin 8 bit temiz olması nedeniyle sorun yaratmaz.
Microsoft Exchange Server 2003, varsayılan olarak 8BITMIME'i duyurur, ancak 8BITMIME desteği olmayan bir alıcıya iletim yapıldığında bir atışla sonuçlanır. Bu,RFC6152 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi. bölüm 3 tarafından izin verilir.
SMTP-AUTH uzantısı bir erişim kontrol mekanizması sağlar. Gönderme işlemi sırasında istemcinin posta sunucusuna gerçekten giriş yaptığı bir kimlik doğrulama adımından oluşur. SMTP-AUTH'ı destekleyen sunucular genellikle istemcilerin bu uzantıyı kullanmasını gerektirecek şekilde yapılandırılabilir, böylece gönderenin gerçek kimliği bilinir. SMTP-AUTH uzantısıRFC4954 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi.'te tanımlanmıştır.
SMTP-AUTH, yasal kullanıcılara posta iletmesine izin verirken spam göndericileri gibi izinsiz kullanıcılara iletme hizmeti sağlamayı engellemek için kullanılabilir. Bu, SMTP zarf göndereninin veyaRFC2822 31 Mart 2023 tarihindeWayback Machine sitesindearşivlendi. "From:" başlığının otantikliğini kesin olarak garanti etmez. Örneğin, sahtekarlık, bir göndericinin bir başkası gibi davranması, SMTP-AUTH ile mümkündür, AUTH kullanıcısı için yetkilendirilmiş adreslere sınırlandırılmış olmadığı sürece.
SMTP-AUTH uzantısı ayrıca bir posta sunucusunun, posta iletirken gönderenin doğrulandığını başka bir sunucuya bildirmesine olanak tanır. Genel olarak, bu, alıcı sunucunun gönderen sunucuya güvenmesini gerektirir, bu nedenle SMTP-AUTH'ın bu yönü İnternet'te nadiren kullanılır.
Posta teslimi, hem düz metin hem de şifreli bağlantılar üzerinden gerçekleşebilir. Ancak iletişim kuran taraflar, diğer tarafın güvenli kanal kullanma yeteneğinden önceden haberdar olmayabilir.
STARTTLS uzantısı, destekleyen SMTP sunucularının, TLS şifreli iletişimi desteklediğini bildirerek bağlanan istemcilere, bağlantılarını yükseltme fırsatı sunan STARTTLS komutunu göndermesine olanak tanır. Uzantıyı destekleyen sunucular, bağlantıyı yükseltmek isteyen istemcilerin bu seçeneği kullanmaya karar vermesine bağlı olduğu için, yalnız başına herhangi bir güvenlik avantajı elde etmezler, bu nedenle fırsatçı TLS terimi kullanılır.
STARTTLS, yalnızca pasif gözlem saldırılarına karşı etkilidir, çünkü STARTTLS müzakeresi açık metinde gerçekleşir ve bir aktif saldırgan, STARTTLS komutlarını kolayca kaldırabilir. Bu tür bir man-in-the-middle saldırısı bazen STRIPTLS olarak adlandırılır, çünkü bir uçtan gönderilen şifreleme müzakeresi bilgileri diğerine asla ulaşmaz. Bu senaryoda, her iki taraf da geçersiz veya beklenmeyen yanıtları, diğerinin STARTTLS'yi doğru bir şekilde desteklemediği şeklinde bir işaret olarak alır ve geleneksel açık metinli e-posta transferine varsayılan olarak geçerler. STARTTLS ayrıca başka RFC'lerdeIMAP vePOP3 için tanımlanmış olsa da, bu protokoller, SMTP mesaj transfer ajanları arasındaki iletişim için kullanılırken, IMAP ve POP3, son istemciler ve mesaj transfer ajanları içindir.
2014 yılında Elektronik Özgürlükler Derneği, "HTTPS Everywhere" listesi gibi, iletişim öncesi başka birinin güvenli iletişim desteğini keşfetmesine olanak tanıyan "STARTTLS Everywhere" projesini başlattı. Proje 29 Nisan 2021'de başvuruları kabul etmeyi durdurdu ve EFF, bilgileri keşfetmek için DANE ve MTA-STS'ye geçilmesini önerdi.
RFC8314 6 Mart 2023 tarihindeWayback Machine sitesindearşivlendi., açık metnin artık modası geçtiğini ve posta gönderimi ve erişimi için her zaman TLS kullanılmasını, açık TLS bağlantı noktalarının eklenmesini önererek resmi olarak ilan etti.
2018 yılında yayınlanan daha yeni birRFC8461 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi. olan "SMTP MTA Strict Transport Security (MTA-STS)", aktif saldırgan sorununu ele almayı amaçlayarak posta sunucularının belirli dosyalarda ve özel DNS TXT kayıtlarında güvenli kanalları kullanma yeteneklerini bildiren bir protokol tanımlamaktadır. Güvenen taraf, böyle bir kaydın varlığını düzenli olarak kontrol eder ve kayıtta belirtilen süre boyunca önbellekte tutar ve kayıt süresi dolana kadar güvensiz kanallar üzerinden iletişim kurmaz. MTA-STS kayıtları, kullanıcının istemci ve posta sunucusu arasındaki iletişimi SMTP / MSA, IMAP, POP3 veya HTTPS ile birleştirerek koruyan Taşıma Katmanı Güvenliği ile birlikte bir kurumsal veya teknik politikayla birlikte üçüncü taraflara böyle bir politikayı genişletmek için bir araçtır.
Nisan 2019'da Google Mail, MTA-STS'yi destekleyeceğini duyurdu.
Güvenli mesaj teslim etmek için tasarlanan protokoller, yanlış yapılandırmalar veya kasıtlı aktif müdahale nedeniyle teslim edilemeyen mesajlara veya şifrelenmemiş veya kimlik doğrulamasız kanallar üzerinden teslim edilmesine neden olabilir.RFC8460 29 Mart 2023 tarihindeWayback Machine sitesindearşivlendi. "SMTP TLS Raporlama", alıcı alanlarla potansiyel saldırıları tespit etmek ve istenmeyen yapılandırmaları teşhis etmek için istatistikler ve belirli bilgiler paylaşmak için bir raporlama mekanizması ve formatı tanımlar.
Nisan 2019'da Google Mail, SMTP TLS Raporlama'yı destekleyeceğini duyurdu.
Ana maddeler: List of mail server software ve Comparison of mail servers
SMTP'nin orijinal tasarımı, gönderenleri kimlik doğrulamak veya sunucuların adına gönderme izni olup olmadığını kontrol etmek için herhangi bir araç sağlamamıştır, bu nedenle e-posta sahteciliği mümkün olmuştur ve e-posta spam ve dolandırıcılığında yaygın olarak kullanılmaktadır.
SMTP'yi geniş kapsamlı olarak değiştirme veya tamamen değiştirme önerileri ara sıra yapılır. Bu örneklerden biri Internet Mail 2000'dir, ancak ne bu ne de diğerleri, klasik SMTP'nin büyük kurulu tabanının ağ etkisi karşısında çok ilerleme kaydetmemiştir.
Bunun yerine, e-posta sunucuları artıkRFC5322 5 Ağustos 2021 tarihindeWayback Machine sitesindearşivlendi. gibi standartların daha sıkı uygulanması, DomainKeys Identified Mail, Gönderen Politika Çerçevesi ve DMARC, DNSBL'ler ve gri liste gibi teknikleri kullanarak şüpheli e-postaları reddetmek veya karantinaya almak için bir dizi teknik kullanmaktadır.
