Vlákno názorů ke zprávičce Jak z příkazové řádky ověřit adresu bez poslání e-mailu od Zero - A ako sa pripojim na niektore firemne smtp,...
-
Filip JirsákStříbrný podporovatelKdyž ověřujete existenci e-mailové adresy, připojujete se na cílový server (tam, kde by měla existovat schránka k té adrese). Ten server samozřejmě musí pro příslušnou doménu přijímat e-maily bez přihlášení – když posíláte e-mail na user@example.com, neznáte žádné přihlašovací údaje k serveru example.com.
-
Zero (neregistrovaný)
Vidim ze tebe nepomoze ani ta transplantacia...
Tu mas par linkov na SASL:
http://asg.web.cmu.edu/sasl/
https://tools.ietf.org/html/rfc4422
http://www.postfix.org/SASL_README.html
Odporucam hlavne tento mas tam aj priklad ako prebieha autentifikacia na SMTP:
https://www.gnu.org/software/gsasl/manual/html_node/SASL-Overview.html -
Adam KaliszStříbrný podporovatelMohl byste prosim Vase nazory nejak konstruktivne podlozit? SASL je opravdu metoda autentizace. Sam telnet prihlasovani pri testovani jinych portu nepotrebuje, ale pokud sluzba nejake overeni identity, nebo login vyzaduje, tak jste i s telnetem namydleny. Nebo to chapu spatne? Kde je chyba?
-
Filip JirsákStříbrný podporovatel
Když někam posíláte e-mail, cílový server po vás nemůže chtít ověření. Představte si, že teď najdete zajímavé zboží v nějakém e-shopu, kde jste nikdy dříve nenakupoval. A budete jim chtít poslat e-mailem nějaký dotaz. Server e-shopu přeci po vás nemůže chtít žádné přihlášení – nikdy jste s ním neměl nic společného, teď posíláte první e-mail, takže nemáte žádné jméno a heslo, kterým byste se prokázal.
Jméno a heslo použijete v okamžiku, kdy nějakému serveru předáváte e-mail, aby ho vaším jménem odeslal. Protože k tomu serveru máte nějakou vazbu – je to server vašeho poskytovatele připojení nebo server, který hostuje vaši e-mailovou schránku.
-
Adam KaliszStříbrný podporovatel
Děkuji za osvětlení, jak to myslíte.
Samozřejmě, že login v takovém případě ani já, ani server přeposílající mým jménem, nebude mít. Ověření identity, což je součást autentizace, ale do jisté míry možné je na základě např. certifikátu vydaného nezávislou autoritou. Aspoň tak jsem SASL z velmi krátkého čtení pochopil. -
Filip JirsákStříbrný podporovatel
Ne, SASL se používá pouze při komunikaci mezi "hloupým klientem" (to je terminus technicus), třeba Outlookem nebo Thunderbirdem, a serverem, který pro toho hloupého klienta zprostředkovává odesílání.
Autentizace vůči cílovému serveru je také možná, ale používá se to jen pár let jako ochrana proti spamu. A není to autentizace uživatele, ale serveru - ověřuje se, že má právo odesílat e-maily z dané domény. Ověřuje se to buď přes SPF (zda daná IP adresa má právo odesílat z dané domény), nebo přes DKIM (že daný server má privátní klíč, který se kterým je spojeno právo odesílat z dané domény).
Certifikační autorita se také může použít, ale ta se nepoužívá k ověření odesílající strany, nýbrž k ověření příjemce (cílového serveru). Odesílající strana si podle certifikátu ověří, že e-mail předává správnému cílovému serveru a ne někomu, kdo se za něj jenom vydává. Je to stejný princip, jako u HTTPS, kdy si podle certifikátu ověříte, že komunikujete skutečně se serverem své banky a ne s útočníkem, který z vás chce vylákat přihlašovací údaje.
-
Adam KaliszStříbrný podporovatel
Díky za vyčerpávající objasnění situace. Kéž by takhle někdo "polopatě" přednášel.
-
Pokud se email posílá z nějakého desktopového klienta tak se to běžně připojuje k jednomu "odesílacímu" smtp serveru (věčinou vyžaduje přihlášení) ten zprávu přijme, najde cílový "příjmací" smtp server a pošle ho tam.
Protokol je ale stejný smtp, takže ten "odesílací" smtp se dá obejít a spojit se přímo z cílovým smtp a takto to funguje. -
Filip JirsákStříbrný podporovatel
Jenže tady server e-mail jenom přijímá (resp. na samotný e-mail ani nedojde). Odeslání simuluje člověk ručně telnetem nebo netcatem.
