Klient poczty e-mail — Email client

Interfejs użytkownika klienta poczty e-mail Mozilla Thunderbird w systemie operacyjnym Linux

Klient poczty , czytnik e-mail , lub bardziej formalnie, kliencka wiadomość (MUA) lub program pocztowy jest program komputerowy używany do dostępu i zarządzania użytkownika e-mail .

Aplikacja internetowa, która zapewnia funkcje zarządzania wiadomościami, składu i odbioru może działać jako internetowy klient poczty e-mail , a sprzęt komputerowy lub oprogramowanie, którego podstawową lub najbardziej widoczną rolą jest praca jako klient poczty e-mail, może również używać tego terminu.

Pobieranie wiadomości ze skrzynki pocztowej

Podobnie jak większość programów klienckich, klient poczty e-mail jest aktywny tylko wtedy, gdy użytkownik go uruchomi. Typowe rozwiązanie polega na tym, że użytkownik poczty elektronicznej (klient) zawiera umowę ze zdalnym serwerem Mail Transfer Agent (MTA) w celu odbierania i przechowywania wiadomości e-mail klienta. MTA, używając odpowiedniego agenta dostarczania poczty (MDA), dodaje wiadomości e-mail do magazynu klienta zaraz po ich przybyciu. Zdalny magazyn poczty jest nazywany skrzynką pocztową użytkownika . Domyślnym ustawieniem w wielu systemach uniksowych jest przechowywanie przez serwer poczty sformatowanych wiadomości w mbox , w katalogu domowym użytkownika . Oczywiście użytkownicy systemu mogą zalogować się i uruchomić klienta poczty na tym samym komputerze, na którym znajdują się ich skrzynki pocztowe; w takim przypadku serwer nie jest w rzeczywistości zdalny , inaczej niż w sensie ogólnym.

Wiadomości e-mail są przechowywane w skrzynce pocztowej użytkownika na serwerze zdalnym, dopóki klient poczty e-mail użytkownika nie zażąda ich pobrania na komputer użytkownika lub nie będzie mógł w inny sposób uzyskać dostępu do skrzynki pocztowej użytkownika na możliwie zdalnym serwerze. Klient poczty e-mail można skonfigurować tak, aby łączył się z wieloma skrzynkami pocztowymi w tym samym czasie i żądał pobierania wiadomości e-mail automatycznie, na przykład w ustalonych odstępach czasu, lub żądanie może być zainicjowane ręcznie przez użytkownika.

Dostęp do skrzynki pocztowej użytkownika można uzyskać na dwa dedykowane sposoby. Protokół Post Office Protocol (POP) umożliwia użytkownikowi pobieranie wiadomości pojedynczo i usuwa je z serwera dopiero po pomyślnym zapisaniu w pamięci lokalnej. Możliwe jest pozostawienie wiadomości na serwerze, aby umożliwić dostęp do nich innemu klientowi. Jednak nie ma możliwości oznaczania konkretnej wiadomości jako widzianej , odbieranej lub przekazywanej , dlatego POP nie jest wygodny dla użytkowników, którzy uzyskują dostęp do tej samej poczty z różnych komputerów.

Alternatywnie, Internet Message Access Protocol (IMAP) umożliwia użytkownikom przechowywanie wiadomości na serwerze, oznaczając je odpowiednio. IMAP udostępnia foldery i podfoldery, które mogą być udostępniane różnym użytkownikom z możliwie różnymi prawami dostępu. Zazwyczaj foldery Wysłane , Wersje robocze i Kosz są tworzone domyślnie. IMAP zawiera bezczynne rozszerzenie do aktualizacji w czasie rzeczywistym, zapewniając szybsze powiadamianie niż odpytywanie, w którym możliwe są długotrwałe połączenia. Zobacz także sekcję wiadomości zdalnych poniżej.

JSON Meta Application Protocol (JMAP) jest realizowany za pomocą JSON API za pośrednictwem protokołu HTTP i został opracowany jako alternatywa dla IMAP / SMTP.

Ponadto do magazynu skrzynki pocztowej można uzyskać dostęp bezpośrednio z programów działających na serwerze lub za pośrednictwem dysków współdzielonych . Dostęp bezpośredni może być bardziej wydajny, ale jest mniej przenośny, ponieważ zależy od formatu skrzynki pocztowej; jest używany przez niektórych klientów poczty e-mail, w tym niektóre aplikacje poczty internetowej .

Kompozycja wiadomości

Klienty poczty e-mail zazwyczaj zawierają interfejsy użytkownika do wyświetlania i edytowania tekstu. Niektóre aplikacje pozwalają na użycie edytora zewnętrznego programu.

Klienci poczty e-mail wykonają formatowanie zgodnie z RFC 5322 dla nagłówków i treści oraz MIME dla treści nietekstowych i załączników. Nagłówki obejmują pola docelowe, To , DW (skrót od Carbon copy ) i Bcc ( Blind carbon copy ) oraz pola nadawcy , z którego jest autorem wiadomości, nadawca w przypadku większej liczby autorów oraz odpowiedź do w przypadku, gdy odpowiedzi powinny być kierowane na inną skrzynkę pocztową. Aby lepiej pomóc użytkownikowi z polami docelowymi, wielu klientów utrzymuje jedną lub więcej książek adresowych i/lub może połączyć się z serwerem katalogowym LDAP . W przypadku pól inicjatora klienci mogą obsługiwać różne tożsamości.

Ustawienia klienta wymagają prawdziwego nazwiska i adresu e-mail użytkownika dla tożsamości każdego użytkownika oraz ewentualnie listy serwerów LDAP.

Wysyłanie wiadomości na serwer

Gdy użytkownik chce utworzyć i wysłać wiadomość e-mail, klient poczty zajmie się tym zadaniem. Klient poczty e-mail jest zwykle konfigurowany automatycznie, aby łączyć się z serwerem poczty użytkownika, którym zwykle jest MSA lub MTA , dwie odmiany protokołu SMTP . Klient poczty e-mail korzystający z protokołu SMTP tworzy rozszerzenie uwierzytelniania, którego serwer pocztowy używa do uwierzytelniania nadawcy. Ta metoda ułatwia modułowość i obliczenia nomadyczne. Starsza metoda polegała na rozpoznaniu adresu IP klienta przez serwer pocztowy, np. ponieważ klient znajduje się na tej samej maszynie i używa adresu wewnętrznego 127.0.0.1 lub ponieważ adres IP klienta jest kontrolowany przez tego samego dostawcę usług internetowych, który zapewnia zarówno Internet usługi dostępu i poczty.

Ustawienia klienta wymagają nazwy lub adresu IP preferowanego serwera poczty wychodzącej , numeru portu (25 dla MTA, 587 dla MSA) oraz nazwy użytkownika i hasła do uwierzytelniania, jeśli takie istnieją. Istnieje niestandardowy port 465 dla sesji SMTP zaszyfrowanych SSL , który obsługuje wielu klientów i serwerów w celu zapewnienia kompatybilności wstecznej.

Szyfrowanie

Bez szyfrowania, podobnie jak w przypadku pocztówek, aktywność e-maili jest wyraźnie widoczna przez każdego okazjonalnego podsłuchiwacza. Szyfrowanie wiadomości e-mail umożliwia ochronę prywatności poprzez szyfrowanie sesji pocztowych, treści wiadomości lub obu. Bez niego każdy, kto ma dostęp do sieci i odpowiednie narzędzia, może monitorować pocztę e-mail i uzyskiwać hasła logowania. Przykładami niepokoju są rządowa cenzura i inwigilacja oraz inni użytkownicy sieci bezprzewodowych, np. w kafejce internetowej .

Wszystkie odpowiednie protokoły pocztowe mają możliwość szyfrowania całej sesji, aby zapobiec użytkownika nazwę i hasło przed nosem . Są one zdecydowanie zalecane dla użytkowników nomadów i zawsze, gdy dostawca dostępu do Internetu nie jest zaufany. Podczas wysyłania poczty użytkownicy mogą kontrolować szyfrowanie tylko podczas pierwszego przeskoku od klienta do skonfigurowanego serwera poczty wychodzącej . W każdym kolejnym przeskoku wiadomości mogą być przesyłane z szyfrowaniem lub bez, w zależności wyłącznie od ogólnej konfiguracji serwera nadawczego i możliwości serwera odbiorczego.

Zaszyfrowane sesje pocztowe dostarczają wiadomości w ich oryginalnym formacie, tj. zwykłym tekście lub zaszyfrowanej treści, do lokalnej skrzynki pocztowej użytkownika i na serwer docelowy. Ten ostatni serwer jest obsługiwany przez dostawcę usług hostingu poczty e-mail , być może inną jednostkę niż obecny dostawca dostępu do Internetu .

Szyfrowanie sesji pobierania wiadomości e-mail za pomocą np. SSL może chronić obie części sesji (uwierzytelnianie i przesyłanie wiadomości).

Alternatywnie, jeśli użytkownik ma dostęp SSH do swojego serwera poczty, może użyć przekierowania portów SSH, aby utworzyć zaszyfrowany tunel, przez który będzie pobierać swoje e-maile.

Szyfrowanie treści wiadomości

Istnieją dwa główne modele zarządzania kluczami kryptograficznymi. S/MIME wykorzystuje model oparty na zaufanym urzędzie certyfikacji (CA), który podpisuje klucze publiczne użytkowników. OpenPGP wykorzystuje nieco bardziej elastyczny mechanizm sieci zaufania , który pozwala użytkownikom podpisywać wzajemnie swoje klucze publiczne. OpenPGP jest również bardziej elastyczny pod względem formatu wiadomości, ponieważ nadal obsługuje szyfrowanie i podpisywanie zwykłych wiadomości, tak jak działało to przed standaryzacją MIME .

W obu przypadkach szyfrowana jest tylko treść wiadomości. Pola nagłówka, w tym inicjator, adresaci i często temat, pozostają w postaci zwykłego tekstu.

Poczta internetowa

Oprócz klientów poczty e-mail działających na komputerach stacjonarnych istnieją również te hostowane zdalnie, jako część zdalnej instalacji systemu UNIX dostępnej przez telnet (tj. konto powłoki ) lub hostowane w sieci Web . Oba te podejścia mają kilka zalet: dzielą możliwość wysyłania i odbierania wiadomości e-mail z dala od normalnej bazy użytkownika za pomocą przeglądarki internetowej lub klienta telnet, eliminując w ten sposób potrzebę instalowania dedykowanego klienta poczty e-mail na urządzeniu użytkownika.

Niektóre witryny są przeznaczone do świadczenia usług poczty e-mail, a wielu dostawców usług internetowych udostępnia usługi poczty internetowej w ramach swojego pakietu usług internetowych. Główne ograniczenia poczty internetowej polegają na tym, że interakcje użytkownika są uzależnione od systemu operacyjnego witryny i ogólnej niemożności pobierania wiadomości e-mail oraz tworzenia lub pracy nad wiadomościami w trybie offline, chociaż istnieją pakiety oprogramowania, które mogą integrować części funkcjonalności poczty internetowej z systemem operacyjnym ( np. tworzenie wiadomości bezpośrednio z aplikacji firm trzecich poprzez MAPI ).

Podobnie jak IMAP i MAPI, poczta internetowa zapewnia, że ​​wiadomości e-mail pozostają na serwerze pocztowym. Zobacz następną sekcję .

Zdalne wiadomości

POP3 ma opcję pozostawiania wiadomości na serwerze. W przeciwieństwie do tego, zarówno IMAP, jak i poczta internetowa przechowują wiadomości na serwerze jako metodę działania, chociaż użytkownicy mogą tworzyć lokalne kopie według własnego uznania. Przechowywanie wiadomości na serwerze ma swoje wady i zalety.

Zalety

  • Dostęp do wiadomości można uzyskać z różnych komputerów lub urządzeń mobilnych w różnych lokalizacjach, korzystając z różnych klientów.
  • Jakiś rodzaj kopii zapasowej jest zwykle zapewniany przez serwer.

Niedogodności

  • Przy ograniczonej przepustowości dostęp do długich wiadomości może być długi, chyba że klient poczty e-mail buforuje kopię lokalną.
  • Mogą pojawić się obawy o prywatność, ponieważ wiadomości pozostające na serwerze przez cały czas mają większe szanse na swobodny dostęp dla personelu IT, chyba że stosuje się szyfrowanie typu end-to-end .

Protokoły

Popularne protokoły pobierania poczty to POP3 i IMAP4 . Wysyłanie poczty odbywa się zwykle za pomocą protokołu SMTP .

Innym ważnym standardem obsługiwanym przez większość klientów pocztowych jest MIME , który jest używany do wysyłania binarnych załączników do wiadomości e-mail . Załączniki to pliki, które nie są częścią wiadomości e-mail, ale są wysyłane wraz z wiadomością e-mail.

Większość klientów poczty e-mail używa pola nagłówka User-Agent do identyfikacji oprogramowania użytego do wysłania wiadomości. Zgodnie z RFC 2076 jest to powszechne, ale niestandardowe pole nagłówka.

RFC 6409, Wysyłanie wiadomości dla poczty , szczegółowo określa rolę agenta przesyłania poczty .

RFC 5068, Email Submission Operations: Access and Accountability Requirements , zawiera przegląd koncepcji MTA, MSA, MDA i MUA. Wspomina, że ​​" Dostawcy dostępu NIE MOGĄ blokować użytkownikom dostępu do zewnętrznego Internetu za pomocą portu SUBMISSION 587 " i że " MUA POWINNY używać portu SUBMISSION do przesyłania wiadomości. "

Numery portów

Serwery i klienci poczty e-mail zgodnie z konwencją używają numerów portów TCP w poniższej tabeli. W przypadku MSA, IMAP i POP3 tabela zawiera również etykiety, których klient może użyć do przeszukiwania rekordów SRV i wykrywania zarówno nazwy hosta, jak i numeru portu odpowiedniej usługi.

protokół posługiwać się zwykły tekst lub
szyfrowanie sesji

tylko sesje tekstowe
szyfruj
tylko sesje
POP3 przychodząca wiadomość 110
_pop3._tcp
995
_pop3s._tcp
IMAP4 przychodząca wiadomość 143
_imap._tcp
993
_mapy._tcp
SMTP Poczta wychodząca 25 587
MSA Poczta wychodząca 587
_zgłoszenie._tcp
465
_zgłoszenia._tcp
HTTP poczta internetowa 80 443

Należy zauważyć, że chociaż poczta internetowa jest zgodna z wcześniejszą dyspozycją HTTP, polegającą na posiadaniu oddzielnych portów dla sesji szyfrowania i sesji zwykłego tekstu, protokoły pocztowe wykorzystują technikę STARTTLS , umożliwiając w ten sposób rozpoczęcie szyfrowania na już ustanowionym połączeniu TCP. Podczas gdy RFC 2595 zniechęcał do korzystania z wcześniej ustanowionych portów 995 i 993, RFC 8314 promuje użycie niejawnego TLS, jeśli jest dostępny.

Zastrzeżone protokoły klienta client

Systemy pocztowe firmy Microsoft korzystają z zastrzeżonego interfejsu MAPI ( Messaging Application Programming Interface ) w aplikacjach klienckich, takich jak Microsoft Outlook , w celu uzyskania dostępu do serwerów poczty elektronicznej Microsoft Exchange .

Zobacz też

Bibliografia


Bibliografia