Yukarıda belirtilen görselin açıklama adımları aşağıdaki gibidir.
Adım A: Gönderen bir e-posta oluşturur ve gönderir
Gönderen, Posta Kullanıcı Aracısı’nda (MUA) bir e-posta oluşturur ve ‘Gönder’i tıklatır. MUA, gönderenin Eudora, Outlook, vb. gibi e-postaları oluşturmak ve okumak için kullandığı uygulamadır.
Adım B: Gönderenin MDA/MTA’sı e-postayı yönlendirir
Gönderenin MUA’sı e-postayı bir Posta Dağıtım Temsilcisine (MDA)aktarır. Sık sık, gönderenin MTA’sı da bir MDA’nın sorumluluklarını işler. En yaygın MTA’lardan bazıları bunu yapar, buna sendmail ve qmail (Kavi’nin kullandığı) dahil.
MDA/MTA e-postayı kabul eder, ardından yerel posta kutularına yönlendirir veya yerel olarak ele alınmamışsa iletin.
Diyagramımızda, bir MDA e-postayı bir MTA’ya iletir ve “Şirket Ağı” bulutu olarak etiketlenmiş bir dizi “ağ bulutu” serisinin ilkini girer.
Adım C: Ağ Bulutu
Bir e-posta, büyük bir şirket veya ISS içinde bir ağ bulutuyla veya var olan en büyük ağ bulutuyla karşılaşabilir: Internet. Ağ bulutu çok sayıda posta sunucusu, DNS sunucusu, yönlendirici, aslan, kaplan, ayı (kurt!) ve diğer cihaz ve hizmetleri çok sayıda kapsayabilir. Bunlar, alışılmadık derecede ağır bir yükü işlerken yavaş olmaya yatkındır, bakım için aşağı çekildiğinde geçici olarak bir e-posta alamayamaz ve bazen kendilerini Alan Adı Sistemi (DNS) aracılığıyla Internet’e doğru şekilde tanımlamış olabilir, böylece ağ bulutundaki diğer MTA’lar postayı adreslendirildiği gibi teslim edemezler. Bu aygıtlar, bir e-postayı sektirebilen ve hatta silebilen güvenlik duvarları, spam filtreleri ve kötü amaçlı yazılım algılama yazılımları tarafından korunabilir. Bir e-posta bu tür bir yazılım tarafından silindiğinde, sessizce başarısızolma eğilimindedir, bu nedenle gönderene teslim hatasının nerede ve ne zaman oluştuğu hakkında bilgi verilmez.
E-posta hizmet sağlayıcıları ve e-posta büyük bir hacim işleyen diğer şirketler genellikle kendi, özel ağ bulutları var. Bu kuruluşların genellikle birden çok posta sunucusu vardır ve tüm e-postaları, postaları mta kullanılabilir olan aile yeniden dağıtan merkezi bir ağ geçidi sunucusu (örneğin, posta hub’ı) aracılığıyla yönlendirir. Bu ikincil MTA’ların e-postaları genellikle birincil MTA’nın (örneğin, bu etki alanı için belirlenmiş ana bilgisayar) kullanılabilir olmasını beklemelidir ve bu sırada ikincil posta sunucusu iletilerini birincil MTA’ya aktarır.
Adım D: E-posta Sırası
Diyagramdaki e-posta başka bir şirketteki birine gönderilmiştir, bu nedenle diğer giden e-posta iletileriyle birlikte bir e-posta kuyruğuna girer. Kuyrukta çok sayıda ileti olduğundan veya iletiler olağandışı büyük olduğundan veya her ikisi de olduğundan, sırada yüksek miktarda posta varsa, MTA iletileri önce işleyene kadar ileti sırada geciktirilir.
Adım E: MTA’dan MTA Transferine
Bir e-posta aktarırken, gönderen MTA, ileti alan MTA tarafından kabul edilene veya reddedilene kadar posta tesliminin tüm yönlerini işler.
E-posta sırayı temizleyeceğinde, ana bilgisayardan ana bilgisayara sunucular zinciri boyunca yönlendirildiği Internet ağı bulutuna girer. Internet ağı bulutundaki her MTA’nın, dağıtım zincirindeki bir sonraki MTA’yı belirlemek için Alan Adı Sistemi’nden (DNS) “durup yol sorması” gerekir. Tam rota kısmen sunucu kullanılabilirliğine ve çoğunlukla MTA’nın adreste belirtilen etki alanı için e-posta kabul ettiği ne bağlı. Çoğu e-posta sunucu kullanılabilirliğine bağlı bir yol alır, bu nedenle aynı ana bilgisayardan gelen ve aynı alıcı ana bilgisayara gönderilen bir çift ileti farklı yollar alabilir. Bu günlerde, çoğunlukla yolun herhangi bir bölümünü belirten spam gönderenler, iletinin gerçek kaynağını gizlemek amacıyla mesajlarını bir dizi röle sunucusu aracılığıyla kasıtlı olarak yönlendirirler.
Alıcının IP adresini ve posta kutusunu bulmak için, MTA’nın Internet’te dağıtılan bir dizi sunucudan oluşan Alan Adı Sistemi’ni (DNS) gözden geçirmeleri gerekir. Üst düzey etki alanındaki (.tld)kök ad sunucularından başlayarak, o .tld içindeki etki alanları için istekleri işleyen etki alanı ad sunucuları ve sonunda yerel etki alanını bilen ad sunucularına.
DNS çözünürlük ve aktarım süreci
- Üst düzey etki alanlarında (örn. .org, .com, .edu, .gov, .net, vb.) hizmet veren 13 kök sunucu vardır. Bu kök sunucular, belirli bir etki alanına yönelik istekleri, söz sözle reisi isteklerini işleyen kök ad sunucularına yönlendirir. Uygulamada, bu adım nadiren gereklidir.
- MTA bu adımı atlayabilir, çünkü hangi etki alanı adı sunucularının bu .tld’ler için isteklerini işleyeceğini zaten biliyor. Posta Değişimi (MX) sunucularının e-posta adresindealt etki alanı veya yerel ana bilgisayar hakkında bilgisi olan uygun DNS sunucusuna sorar. DNS sunucusu bir MX kaydıyla yanıt verir: bu etki alanı için öncelikli mx sunucuları listesi.Bir MX sunucu gerçekten farklı bir şapka giyen bir MTA, farklı iş unvanları (veya üç, MTA da bir MDA sorumluluklarını ele alırsa) ile iki iş tutan bir kişi gibi. DNS sunucusuna, iletileri kabul eden sunucu bir MX sunucusudur. İletiler aktarıldığında, buna MTA denir.
- MTA, bu adres etki alanı için belirlenmiş ana bilgisayarı bulana kadar mx kaydındaki MX sunucuları ile öncelik sırasına göre bağlantı kurar.
- Gönderen MTA, ana bilgisayar alıcının kullanıcı adı için o etki alanında (örneğin, [email protected]) iletileri kabul edip etmez ve iletiyi aktarıp aktardığını sorar.
Adım F: Güvenlik Duvarları, Spam ve Virüs Filtreleri
Son adımda açıklanan aktarım işlemi biraz basitleştirilmiştir. Bir e-posta ağ bulutu içinde birden fazla MTA’ya aktarılabilir ve hedefe ulaşmadan önce en az bir güvenlik duvarına geçirilebilir.
Güvenlik duvarıyla karşılaşan bir e-posta, güvenlik duvarının içinden geçmesine izin verilmeden önce spam ve virüs filtreleri tarafından sınanabilir. Bu filtreler, iletinin spam veya kötü amaçlı yazılımolarak nitelendirilip nitelendirilmediğini test eder. İleti kötü amaçlı yazılım içeriyorsa, dosya genellikle karantinaya alınır ve gönderene bildirilir. İleti spam olarak tanımlanırsa, büyük olasılıkla gönderene haber verilmeden silinir.
Spam’ı algılamak zordur, çünkü bu kadar çok farklı formu varsayalım, bu nedenle spam filtreleri geniş bir ölçüt kümesi üzerinde test eder ve önemli sayıda iletiyi spam olarak, özellikle de posta listelerinden gelen iletileri yanlış sınıflandırma eğilimindedir. Bir listeden veya başka bir otomatik kaynaktan gelen bir e-posta ağ bulutu içinde bir yerde kaybolmuş gibi görünüyorsa, suçlu genellikle alıcının ISS veya şirketinde bir spam filtresidir. Bu virüs tarama ve Spam Engellemedaha ayrıntılı olarak açıkladı.
Teslim
Diyagramda, e-posta spam tuzağının tehlikeleri geçmiş yapar … er … ve alıcının MTA tarafından teslim için kabul edilir. MTA, postayı alıcının MUA’sı tarafından alınana kadar oturacağı doğru posta kutusuna teslim etmesi için yerel bir MDA çağırır.