Bazı telefonlar, kablosuz veri bağlantısı (hücresel veya Wi-Fi) aracılığıyla genel veya özel bir e-posta sunucusuna bağlanabilen tam teşekküllü bir e-posta istemcisi sunar. Sunucular tarafından kullanılan farklı protokoller vardır ve bunlardan bazıları telefonun e-posta istemcisi tarafından desteklenmeyebilir.
E -posta istemcisi , e-posta okuyucu , mesaj kullanıcı aracısı ( MUA ) veya posta kullanıcı aracısı , bir kullanıcının e-postasına erişmek ve onu yönetmek için kullanılan bir bilgisayar programıdır .
Mesaj yönetimi, oluşturma ve alma işlevleri sağlayan bir web uygulaması , web posta istemcisi olarak işlev görebilir ve birincil veya en görünür rolü e-posta istemcisi olarak çalışmak olan bir bilgisayar donanımı veya yazılımı da bu terimi kullanabilir.
Posta kutusundan mesajlar alınıyor
Çoğu istemci programı gibi, bir e-posta istemcisi de yalnızca kullanıcı çalıştırdığında etkindir. Yaygın düzenleme, bir e-posta kullanıcısının (istemci) istemcinin e-postalarının alınması ve depolanması için uzak bir Posta Aktarım Aracısı (MTA) sunucusuyla anlaşma yapmasıdır. MTA, uygun bir posta dağıtım aracısı (MDA) kullanarak, gelen e-posta mesajlarını istemcinin depolama alanına ekler. Uzak posta depolama alanına kullanıcının posta kutusu denir. Birçok Unix sisteminde varsayılan ayar, posta sunucusunun biçimlendirilmiş mesajları kullanıcının ana dizinindeki mbox’ta depolamasıdır . Elbette, sistem kullanıcıları posta kutularını barındıran aynı bilgisayarda oturum açıp bir posta istemcisi çalıştırabilir; bu durumda, sunucu genel anlamda uzak olmanın dışında aslında uzak değildir.
E-postalar, kullanıcının e-posta istemcisi tarafından bilgisayarına indirilmesi istenene kadar veya uzak sunucudaki kullanıcının posta kutusuna başka bir şekilde erişene kadar, uzak sunucudaki kullanıcının posta kutusunda saklanır. E-posta istemcisi, aynı anda birden fazla posta kutusuna bağlanacak ve e-postaların indirilmesini otomatik olarak (örneğin önceden belirlenmiş aralıklarla) veya kullanıcının manuel olarak başlatacağı şekilde talep edecek şekilde ayarlanabilir.
Kullanıcının posta kutusuna iki özel yolla erişilebilir. Postane Protokolü (POP), kullanıcının mesajları tek tek indirmesine ve yalnızca yerel depolamaya başarıyla kaydedildikten sonra sunucudan silmesine olanak tanır. Başka bir istemcinin erişebilmesi için mesajları sunucuda bırakmak mümkündür. Ancak, belirli bir mesajı görüldü , yanıtlandı veya iletildi olarak işaretleme olanağı bulunmadığından, POP aynı postaya farklı makinelerden erişen kullanıcılar için uygun değildir.
Alternatif olarak, İnternet Mesaj Erişim Protokolü (IMAP), kullanıcıların mesajları sunucuda tutmasına ve uygun şekilde işaretlemesine olanak tanır. IMAP, farklı erişim haklarına sahip farklı kullanıcılar arasında paylaşılabilecek klasörler ve alt klasörler sağlar. Genellikle, Gönderilenler , Taslaklar ve Çöp Kutusu klasörleri varsayılan olarak oluşturulur. IMAP, gerçek zamanlı güncellemeler için bir bekleme uzantısına sahiptir ve uzun süreli bağlantıların mümkün olduğu durumlarda yoklama yöntemine göre daha hızlı bildirim sağlar. Ayrıca aşağıdaki uzak mesajlar bölümüne bakın.
JSON Meta Uygulama Protokolü (JMAP), HTTP üzerinden JSON API’leri kullanılarak uygulanır ve IMAP/SMTP’ye alternatif olarak geliştirilmiştir.
Ayrıca, posta kutusu depolama alanına sunucuda çalışan programlar veya paylaşımlı diskler aracılığıyla doğrudan erişilebilir. Doğrudan erişim daha verimli olabilir ancak posta kutusu biçimine bağlı olduğu için daha az taşınabilirdir; bazı web posta uygulamaları da dahil olmak üzere bazı e-posta istemcileri tarafından kullanılır .
Mesaj yapısı
E-posta istemcileri genellikle metni görüntülemek ve düzenlemek için kullanıcı arayüzleri içerir . Bazı uygulamalar, program dışı bir düzenleyici kullanımına izin verir.
E-posta istemcileri, başlıklar ve gövde için RFC 5322’ye , metin dışı içerik ve ekler için ise MIME’ye göre biçimlendirme yapar . Başlıklar, hedef alanları olan ” Kime ” , “Cc” ( Karbon kopya ) ve “Bcc” ( Gizli karbon kopya ) alanlarını ve gönderen alanları olan “Kimden” (mesajın yazarı/yazarları), “Gönderen ” (birden fazla yazar varsa) ve “Yanıtla” ( yanıtların farklı bir posta kutusuna gönderilmesi gerekiyorsa) alanlarını içerir. Kullanıcıya hedef alanlarında daha iyi yardımcı olmak için birçok istemci bir veya daha fazla adres defteri tutar ve/veya bir LDAP dizin sunucusuna bağlanabilir . Gönderen alanları için istemciler farklı kimlikleri destekleyebilir.
İstemci ayarları, her kullanıcının kimliği için kullanıcının gerçek adını ve e-posta adresini ve muhtemelen LDAP sunucularının bir listesini gerektirir.
Sunucuya mesaj gönderme
Bir kullanıcı e-posta oluşturmak ve göndermek istediğinde, e-posta istemcisi bu görevi üstlenir. E-posta istemcisi genellikle kullanıcının posta sunucusuna otomatik olarak bağlanacak şekilde ayarlanır; bu sunucu genellikle SMTP protokolünün iki varyasyonu olan MSA veya MTA’dır . SMTP protokolünü kullanan e-posta istemcisi, posta sunucusunun göndereni doğrulamak için kullandığı bir kimlik doğrulama uzantısı oluşturur. Bu yöntem, modülerliği ve gezici bilgi işlemeyi kolaylaştırır. Eski yöntemde, posta sunucusu istemcinin IP adresini tanırdı; örneğin, istemci aynı makinede olduğu ve 127.0.0.1 dahili adresini kullandığı için veya istemcinin IP adresi hem internet erişimi hem de posta hizmetleri sağlayan aynı internet servis sağlayıcısı tarafından kontrol edildiği için .
İstemci ayarları, tercih edilen giden posta sunucusunun adını veya IP adresini , bağlantı noktası numarasını ve varsa kimlik doğrulama için kullanıcı adını ve şifresini gerektirir . E-posta gönderimi için aşağıdaki bağlantı noktaları kullanılır:
– 465 numaralı bağlantı noktası – RFC 8314 uyarınca, bağlantının başından itibaren TLS (Örtülü TLS) kullanılarak posta gönderimi için resmi olarak belirlenmiş bağlantı noktasıdır . Şifreleme baştan itibaren uygulandığı için, şifrelemeyi ortadan kaldırabilecek düşürme saldırıları veya MITM (Ortadaki Adam) saldırıları riskini ortadan kaldırır.
– 587 numaralı bağlantı noktası – Genellikle STARTTLS desteğiyle e-posta gönderimi için kullanılır ve bağlantının isteğe bağlı olarak TLS’ye yükseltilmesine olanak tanır. Ancak, bir MITM saldırganı STARTTLS komutuna müdahale ederse, bağlantı şifrelenmemiş kalabilir ve bu da onu 465 numaralı bağlantı noktasındaki örtük TLS’den daha az güvenli hale getirir.
Başlangıçta MTA’lar arasında mesaj iletimi için tasarlanan 25 numaralı port, istemci mesaj gönderimi için değildir ve genellikle istenmeyen e-postaları önlemek amacıyla İnternet Servis Sağlayıcıları (ISP’ler) tarafından engellenir.
Şifreleme
Şifreleme olmadığında, tıpkı kartpostallarda olduğu gibi, e-posta etkinlikleri herhangi bir dinleyici tarafından kolayca görülebilir. E-posta şifrelemesi, e-posta oturumlarını, mesajın içeriğini veya her ikisini de şifreleyerek gizliliğin korunmasını sağlar. Şifreleme olmadan, ağ erişimine ve doğru araçlara sahip herkes e-postaları izleyebilir ve giriş şifrelerini elde edebilir. Endişe verici örnekler arasında hükümet sansürü ve gözetimi ile internet kafe gibi yerlerdeki diğer kablosuz ağ kullanıcıları yer almaktadır .
İlgili tüm e-posta protokollerinde, kullanıcının adının ve şifresinin ele geçirilmesini önlemek için tüm oturumu şifreleme seçeneği bulunur. Bu protokoller, gezici kullanıcılar ve İnternet erişim sağlayıcısına güvenilmediği durumlarda şiddetle tavsiye edilir.
Posta gönderirken, kullanıcılar şifrelemeyi yalnızca istemciden yapılandırılmış giden posta sunucusuna kadar olan ilk adımda kontrol edebilirler . Daha sonraki herhangi bir adımda, mesajlar, yalnızca gönderen sunucunun genel yapılandırmasına ve alıcı sunucunun yeteneklerine bağlı olarak şifreleme ile veya şifreleme olmadan iletilebilir.
Şifrelenmiş e-posta oturumları, mesajları orijinal biçimlerinde, yani düz metin veya şifrelenmiş gövde olarak, kullanıcının yerel posta kutusunda ve hedef sunucuda iletir. Hedef sunucu, muhtemelen mevcut internet erişim sağlayıcısından farklı bir kuruluş olan bir e-posta barındırma hizmeti sağlayıcısı tarafından işletilir.
Örneğin SSL ile bir e-posta alma oturumunu şifrelemek, oturumun her iki bölümünü (kimlik doğrulama ve mesaj aktarımı) de koruyabilir.
Alternatif olarak, kullanıcının posta sunucusuna SSH erişimi varsa, e-postalarını almak için şifreli bir tünel oluşturmak üzere SSH port yönlendirmesini kullanabilir.
Mesaj gövdesinin şifrelenmesi
Kriptografik anahtarları yönetmek için iki ana model vardır. S/MIME, kullanıcıların açık anahtarlarını imzalayan güvenilir bir sertifika otoritesine (CA) dayalı bir model kullanır. OpenPGP ise, kullanıcıların birbirlerinin açık anahtarlarını imzalamasına olanak tanıyan , biraz daha esnek bir güven ağı mekanizması kullanır. OpenPGP ayrıca mesaj formatı konusunda da daha esnektir; MIME standardizasyonundan önce olduğu gibi düz metin şifreleme ve imzalama işlemlerini hala desteklemektedir.
Her iki durumda da yalnızca mesaj gövdesi şifrelenir. Gönderen, alıcılar ve genellikle konu başlığı da dahil olmak üzere başlık alanları düz metin olarak kalır.
