IT ENCYKLOPEDIE

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » stmp
Historie: oracle regex dep tpm hdd vbr fairness cnn vite stmp
stmp

Obsah

SMTP (Simple Mail Transfer Protocol)

SMTP je internetový protokol určený pro přenos e-mailových zpráv mezi odesílatelem a příjemcem. Zatímco protokoly jako IMAP nebo POP3 slouží k vybírání pošty ze schránky, SMTP je zodpovědný výhradně za odesílání a směrování zpráv skrze síť WAN.

V naší digitální architektuře zajišťuje SMTP doručování notifikací ze systému Jira, odesílání reportů z IoT zařízení a běžnou komunikaci zaměstnanců.

Jak SMTP funguje? (Proces doručení)

Přenos zprávy probíhá v několika krocích: 

1. **Odeslání:** Klient (např. Outlook) se připojí k SMTP serveru (v našem **[[VPC]]**).
2. **Handshake:** Klient a server se pozdraví (příkaz EHLO) a navážou bezpečné spojení pomocí **[[TLS]]**.
3. **Směrování:** SMTP server vyhledá v systému **[[DNS]]** takzvaný MX záznam (Mail Exchanger) cílové domény.
4. **Přenos:** Zpráva je přeposlána na cílový server příjemce.

Technické parametry v naší síti

Naše IT Podpora spravuje SMTP servery na následujících portech:

  • Port 25: Původní port pro přenos mezi servery (často blokován poskytovateli kvůli spamu).
  • Port 465: SMTP přes SSL (starší metoda).
  • Port 587: Standardní port pro odesílání pošty klienty (vyžaduje STARTTLS).

Bezpečnostní opatření (Antispam a Anti-phishing)

V rámci kybernetické bezpečnosti využíváme tři klíčové mechanismy k ověření pravosti odesílatele:

  • SPF (Sender Policy Framework): Seznam IP adres v DNS, které mají povoleno odesílat poštu za naši doménu.
  • DKIM (DomainKeys Identified Mail): Digitální podpis v hlavičce e-mailu, který zaručuje, že zpráva nebyla cestou změněna.
  • DMARC: Pravidlo, které říká přijímajícímu serveru, co má dělat, pokud SPF nebo DKIM selžou.

SMTP v našich systémech

Notifikace a automatizace

Naše IoT zařízení v terénu využívají SMTP pro hlášení kritických chyb. Aby se předešlo zneužití, jsou tato zařízení omezena v rámci našich bran UTM pouze na odesílání na vnitřní e-mailové adresy firmy.

Monitoring a Logování

Každý pokus o odeslání pošty je logován. Pokud dojde k hromadnému odesílání (např. při napadení účtu), systém automaticky zablokuje dané UID a informuje tým pro bezpečnost.

Srovnání: SMTP vs. IMAP/POP3

Funkce SMTP IMAP / POP3
Směr Odchozí (Odesílání) Příchozí (Stahování)
Účel Přenos mezi servery Práce se schránkou
Port 587 (TLS) 993 (IMAP SSL)
Důležité pro uživatele: Pokud se vám nedaří odeslat e-mail mimo naši kancelář, zkontrolujte, zda máte v nastavení zapnutou „Autentizaci odchozího serveru“ a používáte šifrování TLS. Bez těchto prvků naše servery zprávu z bezpečnostních důvodů odmítnou.

Související stránky: ZIF, WAN, VPC, TLS, DNS, Jira, IoT zařízení, Kybernetická bezpečnost, UTM, UID, IT Podpora

stmp.txt · Poslední úprava: autor: admin