O SMTP é o protocolo de
entrega de e-mails mais antigo e é baseado na arquitetura de
rede em que todas as máquinas estão ligadas o tempo todo.
Protocolo é um conjunto de regras pelo qual os computadores se
entendem entre si, em que um computador fica sabendo como
transmitir dados para e o como receber dados dos outros
computadores.
Quando você deseja enviar uma mensagem, o protocolo a ser
empregado é o SMTP.
O SMTP não obriga que o computador de origem se comunique
diretamente com o computador de destino. A transmissão pode ser
feita passando a mensagem de computador em computador até seu
destino final, e isto representa uma falha potencial de
segurança, pois um computador no caminho, por mal funcionamento
ou má intenção de seu operador, pode fazer cópias dos e-mails
que passem por ele, ou simplesmente ficar com todas as mensagens!
Outro risco potencial deste protocolo é não ser necessário
senha de identificação, portanto qualquer um pode se
identificar como xpto@dominio.com e enviar uma mensagem sob este
nome.
SMTP (Simple Mail Transfer Protocol)O SMTP é o protocolo
de entrega de e-mails mais antigo e é baseado na
arquitetura de rede em que todas as máquinas estão
ligadas o tempo todo. POP (Post Office Protocol)Com a evolução da
Internet, cada vez mais usuários passaram a comunicar-se
via modem. Desta forma o SMTP, que pressupõe
comunicação on line entre os computadores,
deixou de ser um protocolo satisfatório para recepção
de e-mails, pois muitos usuários não acessavam seus
e-mails diretamente no sistema UNIX que recebia as
mensagens, mas de suas residências ou estações
remotas. O único risco neste protocolo é alguém descobrir sua senha, podendo então ter acesso às suas mensagens. |
Na realidade, ninguém precisa
saber detalhadamente como funcionam os protocolos de
comunicação, pois os programas existentes fazem esta interface
com os servidores.
Por outro lado é importante conhecer de modo geral o
funcionamento da entrega de e-mails, para que possamos tirar
melhor proveito de nosso software e também sabermos os perigos
que corremos ao enviar uma simples mensagem.
Todo software de gerência de e-mails hoje necessita ao menos de
quatro configurações básicas:
Servidor SMTP: Serve para indicar para qual servidor transmitiremos as mensagens que estamos enviando, que por sua vez se encarregará de transmitir ao destinatário. Enviamos nossa mensagem para um servidor intermediário, pois nossa conexão via modem não é tão estável quanto uma linha dedicada (canal) de um servidor. Normalmente apontamos este servidor para o de nosso provedor de acesso, pois a transmissão de dados será mais rápida, mas nada impede que utilizemos qualquer outro servidor SMTP do planeta! |
|
Servidor POP: Indica qual servidor armazena temporariamente as mensagens que recebemos. É necessário que tenhamos uma conta neste servidor. Normalmente é o servidor do provedor de acesso. |
|
Conta (User Account): É o nome de nossa conta em nosso provedor. Normalmente é o mesmo nome que consta em nosso e-mail. É necessário senha para acessá-la. |
|
E-Mail: Identificação de nosso endereço eletrônico. Note que você poderá colocar qualquer endereço que funcionará do mesmo jeito. Note ainda como é fácil assumir a identidade de outra pessoa. |
Apesar de extremamente
prático, o e-mail definitivamente não é seguro. Métodos de
encriptação podem dificultar a leitura de alguém que
porventura capture sua mensagem, porém não irão impedí-lo.
Tenha esta consciência.
Outro problema existente na forma de transmissão de e-mails hoje
na Internet é o fato de não haver garantia de que uma mensagem
enviada foi entregue. Teoricamente, se não houver um aviso de
erro no período de quatro dias, a mensagem foi entregue, mas na
prática, a mensagem pode ser perdida.
Grandes esforços têm sido feitos para melhorar o sistema de
e-mails na Internet, mas ainda não existem resultados.
Por outro lado, há enorme facilidade para alguém enviar
correspondências com o seu nome.
Para prevenir-se de golpes, podemos apresentar as seguintes
dicas:
Esteja alerta em relação a qualquer resposta a um e-mail que você supõe não ter enviado;
Esteja alerta para mensagens que, apesar de virem do endereço de alguém que você conhece, tenham um conteúdo discrepante com a personalidade da pessoa que você acredita que o enviou;
Leia atentamente os cabeçalhos de mensagens, para notar eventuais discrepâncias entre o endereço de quem enviou e o respectivo provedor de acesso;
Aprenda a utilizar ferramentas de identificação como FINGER, WHOIS e NSLOOKUP;
Utilize softwares de encriptação, principalmente se você costuma enviar dados sigilosos ou confidenciais;
Notifique sem constrangimento seu provedor de acesso sobre quaisquer fatos ou ocorrências suspeitas com seu e-mail.