לדלג לתוכן

מה זה SMTP ואיך דואר אלקטרוני עובר ברשת

שולחים מייל, לוחצים שליחה, וכעבור שנייה הוא כבר יושב בתיבה של מישהו במדינה אחרת. זה כל כך טבעי שאף אחד כבר לא עוצר לחשוב על זה. אבל מאחורי הקלעים יש פרוטוקול שלם שאחראי על החלק הזה, ושמו SMTP.

מה זה SMTP

SMTP, ראשי תיבות של Simple Mail Transfer Protocol, הוא הפרוטוקול שאחראי על שליחה והעברה של מיילים בין שרתים. השם לא משקר - הוא באמת נבנה להיות פשוט יחסית, ותפקידו העיקרי הוא אחד בלבד - לקחת מייל שכתבתם, ולהעביר אותו הלאה עד שהוא מגיע לשרת שאחראי על תיבת הדואר של הנמען.

חשוב להבין שSMTP אחראי רק על החלק של השליחה וההעברה. הוא לא אחראי על איך אתם קוראים מיילים שכבר נמצאים בתיבה שלכם - לזה יש פרוטוקולים אחרים, שנגיע אליהם בהמשך.

המסע של מייל בודד

כשאתם שולחים מייל, תוכנת הדואר שלכם לא שולחת אותו ישירות למחשב של הנמען. היא שולחת אותו לשרת SMTP, בדרך כלל של ספק הדואר שלכם. השרת הזה בודק לאן צריך להעביר את המייל, לפי הכתובת שאחרי הסימן @, ומעביר אותו הלאה לשרת המייל האחראי על הדומיין הזה.

התהליך הזה יכול לכלול כמה קפיצות בין שרתים שונים, בדיוק כמו מכתב שעובר דרך כמה מרכזי מיון לפני שהוא מגיע לתיבה שלכם. בכל שלב, השרת המקבל בודק את המייל, ואם יש בעיה כלשהי - למשל שהדומיין לא קיים, או שתיבת הדואר מלאה - הוא שולח בחזרה הודעת שגיאה, אותם מיילים מוזרים שנקראים bounce שכולנו קיבלנו פעם.

למה SMTP לבד לא מספיק

אם SMTP הוא רק על שליחה, איך אתם בכלל קוראים את המיילים שכבר הגיעו? כאן נכנסים שני פרוטוקולים נוספים:

  • POP3 - Post Office Protocol - מוריד את המיילים מהשרת ישירות למכשיר שלכם, ולרוב מוחק אותם מהשרת אחרי ההורדה. זה היה שימושי בעידן שבו לאנשים היה רק מחשב אחד, אבל פחות מתאים היום שאנחנו בודקים מייל גם מהטלפון וגם מהמחשב.
  • IMAP - Internet Message Access Protocol - משאיר את המיילים על השרת, ורק מציג אותם למכשיר שלכם. זה אומר שאם תמחקו מייל בטלפון, הוא ייעלם גם מהמחשב, כי שניהם מסתכלים על אותו מקור אמת. זה הפרוטוקול שרוב שירותי הדואר המודרניים משתמשים בו כברירת מחדל.

אז התמונה המלאה היא - SMTP שולח, IMAP או POP3 קוראים.

למה מיילים כל כך קלים לזייף

אחד הדברים שכדאי להכיר על SMTP הוא שהוא נבנה בעידן שבו אף אחד לא חשב על אבטחה כמוצא ראשון. בפרוטוקול הבסיסי, אין שום דבר שמונע ממישהו לכתוב כתובת שולח מזויפת - זה בדיוק הבסיס להתקפות פישינג רבות. עם השנים נוספו מנגנוני הגנה כמו SPF, DKIM ו-DMARC, שמאפשרים לשרתי דואר לבדוק אם מייל שמגיע "בשם" דומיין מסוים אכן הורשה להישלח משם. אלה לא חלק מ-SMTP עצמו, אלא שכבות נוספות שנבנו מעליו כדי לסתום את הפרצה.

אז מה בעצם קורה כשאני שולח מייל

בפועל, כל השרשרת נראית ככה - אתם כותבים מייל, תוכנת הדואר מתחברת לשרת SMTP של הספק שלכם, השרת בודק לאן להעביר לפי הדומיין של הנמען, ומעביר את המייל לשרת המתאים. השרת של הנמען מקבל את המייל, מריץ עליו כמה בדיקות אבטחה, ושם אותו בתיבה. הנמען, בתורו, ניגש לתיבה שלו דרך IMAP, ורואה את המייל כאילו זה קרה בקסם.

לסיכום

SMTP הוא אחד הפרוטוקולים הכי ותיקים ובו זמנית הכי חיוניים באינטרנט, ורוב האנשים משתמשים בו כל יום בלי לדעת שהוא בכלל קיים. הבנה בסיסית שלו עוזרת לא רק להבין למה מיילים לפעמים לא מגיעים, אלא גם למה פישינג כל כך נפוץ - הפרוטוקול פשוט לא נבנה עם חשדנות מובנית.

רוצים להבין את שאר הפרוטוקולים שמניעים את האינטרנט, מ-DNS ועד HTTP? יש לנו קורס רשתות מלא בחינם שמסביר את כל התמונה שלב אחרי שלב.

יש לכם שאלה על SMTP או על אבטחת מייל? אנחנו בדיסקורד.

הצטרפו לקהילה בדיסקורד