SMTP (Simple Mail Transfer Protocol)

O SMTP é o protocolo de entrega de e-mails mais antigo e é baseado na arquitetura de rede em que todas as máquinas estão ligadas o tempo todo.

Protocolo é um conjunto de regras pelo qual os computadores se entendem entre si, em que um computador fica sabendo como transmitir dados para e o como receber dados dos outros computadores.

Quando você deseja enviar uma mensagem, o protocolo a ser empregado é o SMTP.

O SMTP não obriga que o computador de origem se comunique diretamente com o computador de destino. A transmissão pode ser feita passando a mensagem de computador em computador até seu destino final, e isto representa uma falha potencial de segurança, pois um computador no caminho, por mal funcionamento ou má intenção de seu operador, pode fazer cópias dos e-mails que passem por ele, ou simplesmente ficar com todas as mensagens!

Outro risco potencial deste protocolo é não ser necessário senha de identificação, portanto qualquer um pode se identificar como xpto@dominio.com e enviar uma mensagem sob este nome.

 

 

 

SMTP (Simple Mail Transfer Protocol)

O SMTP é o protocolo de entrega de e-mails mais antigo e é baseado na arquitetura de rede em que todas as máquinas estão ligadas o tempo todo.

Protocolo é um conjunto de regras pelo qual os computadores se entendem entre si, em que um computador fica sabendo como transmitir dados para e o como receber dados dos outros computadores.

Quando você deseja enviar uma mensagem, o protocolo a ser empregado é o SMTP.

O SMTP não obriga que o computador de origem se comunique diretamente com o computador de destino. A transmissão pode ser feita passando a mensagem de computador em computador até seu destino final, e isto representa uma falha potencial de segurança, pois um computador no caminho, por mal funcionamento ou má intenção de seu operador, pode fazer cópias dos e-mails que passem por ele, ou simplesmente ficar com todas as mensagens!

Outro risco potencial deste protocolo é não ser necessário senha de identificação, portanto qualquer um pode se identificar como xpto@dominio.com e enviar uma mensagem sob este nome.

POP (Post Office Protocol)

Com a evolução da Internet, cada vez mais usuários passaram a comunicar-se via modem. Desta forma o SMTP, que pressupõe comunicação on line entre os computadores, deixou de ser um protocolo satisfatório para recepção de e-mails, pois muitos usuários não acessavam seus e-mails diretamente no sistema UNIX que recebia as mensagens, mas de suas residências ou estações remotas.

Para solucionar este problema, foi criado o protocolo POP, no qual são criados espaços de armazenamento em servidores para posterior entrega ao usuário.

Neste sistema, o endereçamento é feito do mesmo modo que no SMTP, porém a conta destinatária reside num servidor e não diretamente no computador que o usuário utiliza para receber e-mails.

Para acessar seus e-mails, o usuário entra em contato com o servidor que armazena suas mensagens, identifica-se através de uma senha e solocita seus e-mails. As mensagens são então transferidas para o computador do usuário, podendo ser apagadas do servidor através de solicitação do usuário.

O único risco neste protocolo é alguém descobrir sua senha, podendo então ter acesso às suas mensagens.

Na realidade, ninguém precisa saber detalhadamente como funcionam os protocolos de comunicação, pois os programas existentes fazem esta interface com os servidores.

Por outro lado é importante conhecer de modo geral o funcionamento da entrega de e-mails, para que possamos tirar melhor proveito de nosso software e também sabermos os perigos que corremos ao enviar uma simples mensagem.

Todo software de gerência de e-mails hoje necessita ao menos de quatro configurações básicas:

 

Servidor SMTP: Serve para indicar para qual servidor transmitiremos as mensagens que estamos enviando, que por sua vez se encarregará de transmitir ao destinatário. Enviamos nossa mensagem para um servidor intermediário, pois nossa conexão via modem não é tão estável quanto uma linha dedicada (canal) de um servidor. Normalmente apontamos este servidor para o de nosso provedor de acesso, pois a transmissão de dados será mais rápida, mas nada impede que utilizemos qualquer outro servidor SMTP do planeta!

 

Servidor POP: Indica qual servidor armazena temporariamente as mensagens que recebemos. É necessário que tenhamos uma conta neste servidor. Normalmente é o servidor do provedor de acesso.

 

Conta (User Account): É o nome de nossa conta em nosso provedor. Normalmente é o mesmo nome que consta em nosso e-mail. É necessário senha para acessá-la.

 

E-Mail: Identificação de nosso endereço eletrônico. Note que você poderá colocar qualquer endereço que funcionará do mesmo jeito. Note ainda como é fácil assumir a identidade de outra pessoa.

Notas Sobre Segurança

Apesar de extremamente prático, o e-mail definitivamente não é seguro. Métodos de encriptação podem dificultar a leitura de alguém que porventura capture sua mensagem, porém não irão impedí-lo. Tenha esta consciência.

Outro problema existente na forma de transmissão de e-mails hoje na Internet é o fato de não haver garantia de que uma mensagem enviada foi entregue. Teoricamente, se não houver um aviso de erro no período de quatro dias, a mensagem foi entregue, mas na prática, a mensagem pode ser perdida.

Grandes esforços têm sido feitos para melhorar o sistema de e-mails na Internet, mas ainda não existem resultados.

Por outro lado, há enorme facilidade para alguém enviar correspondências com o seu nome.

Para prevenir-se de golpes, podemos apresentar as seguintes dicas:

  1. Esteja alerta em relação a qualquer resposta a um e-mail que você supõe não ter enviado;

  2. Esteja alerta para mensagens que, apesar de virem do endereço de alguém que você conhece, tenham um conteúdo discrepante com a personalidade da pessoa que você acredita que o enviou;

  3. Leia atentamente os cabeçalhos de mensagens, para notar eventuais discrepâncias entre o endereço de quem enviou e o respectivo provedor de acesso;

  4. Aprenda a utilizar ferramentas de identificação como FINGER, WHOIS e NSLOOKUP;

  5. Utilize softwares de encriptação, principalmente se você costuma enviar dados sigilosos ou confidenciais;

  6. Notifique sem constrangimento seu provedor de acesso sobre quaisquer fatos ou ocorrências suspeitas com seu e-mail.

 

1