SMTP je internetový protokol určený pro přenos e-mailových zpráv mezi odesílatelem a příjemcem. Zatímco protokoly jako IMAP nebo POP3 slouží k vybírání pošty ze schránky, SMTP je zodpovědný výhradně za odesílání a směrování zpráv skrze síť WAN.
V naší digitální architektuře zajišťuje SMTP doručování notifikací ze systému Jira, odesílání reportů z IoT zařízení a běžnou komunikaci zaměstnanců.
Přenos zprávy probíhá v několika krocích:
1. **Odeslání:** Klient (např. Outlook) se připojí k SMTP serveru (v našem **[[VPC]]**). 2. **Handshake:** Klient a server se pozdraví (příkaz EHLO) a navážou bezpečné spojení pomocí **[[TLS]]**. 3. **Směrování:** SMTP server vyhledá v systému **[[DNS]]** takzvaný MX záznam (Mail Exchanger) cílové domény. 4. **Přenos:** Zpráva je přeposlána na cílový server příjemce.
Naše IT Podpora spravuje SMTP servery na následujících portech:
V rámci kybernetické bezpečnosti využíváme tři klíčové mechanismy k ověření pravosti odesílatele:
Naše IoT zařízení v terénu využívají SMTP pro hlášení kritických chyb. Aby se předešlo zneužití, jsou tato zařízení omezena v rámci našich bran UTM pouze na odesílání na vnitřní e-mailové adresy firmy.
Každý pokus o odeslání pošty je logován. Pokud dojde k hromadnému odesílání (např. při napadení účtu), systém automaticky zablokuje dané UID a informuje tým pro bezpečnost.
| Funkce | SMTP | IMAP / POP3 |
|---|---|---|
| Směr | Odchozí (Odesílání) | Příchozí (Stahování) |
| Účel | Přenos mezi servery | Práce se schránkou |
| Port | 587 (TLS) | 993 (IMAP SSL) |
Důležité pro uživatele: Pokud se vám nedaří odeslat e-mail mimo naši kancelář, zkontrolujte, zda máte v nastavení zapnutou „Autentizaci odchozího serveru“ a používáte šifrování TLS. Bez těchto prvků naše servery zprávu z bezpečnostních důvodů odmítnou.
— Související stránky: ZIF, WAN, VPC, TLS, DNS, Jira, IoT zařízení, Kybernetická bezpečnost, UTM, UID, IT Podpora