تشریح فنی الگوریتم ارسال و دریافت ایمیل

اجزای اصلی سیستم ایمیل

• MUA (Mail User Agent) - کلاینت ایمیل: برنامه‌ای که کاربر برای خواندن، نوشتن و ارسال ایمیل از آن استفاده می‌کند. مثال‌ها: Outlook, Thunderbird, Gmail (رابط وب).
• MTA (Mail Transfer Agent) - سرور انتقال ایمیل: برنامه‌ای که مسئول ارسال و دریافت ایمیل بین سرورها است. این سرور از پروتکل SMTP (Simple Mail Transfer Protocol) برای تبادل ایمیل استفاده می‌کند. مثال‌ها: Postfix, Sendmail, Exchange.
• MDA (Mail Delivery Agent) - سرور تحویل ایمیل: مسئول تحویل ایمیل از MTA به صندوق پستی نهایی کاربر. ممکن است این کار را با انتقال ایمیل به یک دایرکتوری محلی یا سرور POP3/IMAP انجام دهد. مثال‌ها: Dovecot, Cyrus IMAP.
• MSA (Mail Submission Agent) - سرور پذیرش ایمیل: نقطه ورود ایمیل از MUA به سیستم ایمیل، قبل از انتقال به MTA. این سرور معمولاً بخشی از MTA است و برای احراز هویت کاربران استفاده می‌شود.

پروتکل‌های اصلی ایمیل

• SMTP (Simple Mail Transfer Protocol)

  • پورت پیش‌فرض 25 (SMTP): این پورت برای ارسال ایمیل بین MTA ها (سرور به سرور) استفاده می‌شود. ارتباط بر روی این پورت معمولاً غیررمزنگاری شده (Plain Text) است و در گذشته برای ارسال ایمیل از کلاینت به سرور نیز کاربرد داشت.
  • پورت پیش‌فرض 587 (Submission): این پورت برای ارسال ایمیل از MUA (کلاینت ایمیل) به MSA (سرور پذیرش ایمیل) استفاده می‌شود. ارتباط بر روی این پورت با استفاده از STARTTLS (فرمان ارتقاء اتصال Plain Text به SSL/TLS) رمزنگاری می‌شود تا امنیت ارتباط کلاینت با سرور تامین شود.
  • پورت پیش‌فرض 465 (SMTPS): این پورت نیز برای ارسال ایمیل از MUA به MSA استفاده می‌شود، اما با این تفاوت که اتصال SSL/TLS به صورت صریح (Implicit TLS) و بلافاصله پس از برقراری ارتباط فعال می‌شود. این پورت نیز ارتباط را رمزنگاری می‌کند.
  • توضیحات: SMTP پروتکلی برای ارسال و دریافت ایمیل بین سرورها و از کلاینت به سرور است. این پروتکل برای انتقال داده‌ها نیازمند رمزنگاری توسط پروتکل‌های لایه انتقال مانند SSL/TLS است تا از شنود و دستکاری جلوگیری شود.

• POP3 (Post Office Protocol version 3)

  • پورت پیش‌فرض 110 (POP3): این پورت برای دریافت ایمیل از سرور به کلاینت استفاده می‌شود. ارتباط بر روی این پورت معمولاً غیررمزنگاری شده است.
  • پورت پیش‌فرض 995 (POPS): این پورت برای دریافت ایمیل از سرور به کلاینت با استفاده از SSL/TLS رمزنگاری می‌شود. اتصال SSL/TLS به صورت صریح (Implicit TLS) بلافاصله پس از برقراری ارتباط فعال می‌شود.
  • توضیحات: POP3 برای دانلود ایمیل‌ها از سرور به کلاینت استفاده می‌شود. ایمیل‌ها پس از دانلود معمولاً از سرور حذف می‌شوند. این پروتکل صرفاً وظیفه انتقال ایمیل را دارد و برای امنیت نیاز به لایه‌های رمزنگاری مانند SSL/TLS دارد.

• IMAP (Internet Message Access Protocol)

  • پورت پیش‌فرض 143 (IMAP): این پورت برای دریافت ایمیل از سرور به کلاینت استفاده می‌شود. ارتباط بر روی این پورت معمولاً غیررمزنگاری شده است.
  • پورت پیش‌فرض 993 (IMAPS): این پورت برای دریافت ایمیل از سرور به کلاینت با استفاده از SSL/TLS رمزنگاری می‌شود. اتصال SSL/TLS به صورت صریح (Implicit TLS) بلافاصله پس از برقراری ارتباط فعال می‌شود.
  • توضیحات: IMAP برای دریافت ایمیل‌ها از سرور به کلاینت استفاده می‌شود. برخلاف POP3، ایمیل‌ها روی سرور باقی می‌مانند و امکان همگام‌سازی بین چندین دستگاه را فراهم می‌کند. این پروتکل نیز برای امنیت نیاز به لایه‌های رمزنگاری مانند SSL/TLS دارد.

• DNS (Domain Name System)

  • پورت پیش‌فرض: 53 (UDP/TCP)
  • توضیحات: برای ترجمه نام دامنه به آدرس IP و یافتن سرورهای ایمیل (MX Records) استفاده می‌شود. DNS خود پروتکل رمزنگاری نیست، اما می‌تواند توسط DNSSEC برای افزایش امنیت و جلوگیری از جعل پاسخ‌ها، مورد استفاده قرار گیرد.

رکوردهای DNS مرتبط با ایمیل

سیستم DNS نقش حیاتی در ارسال ایمیل ایفا می‌کند، به خصوص در یافتن سرورهای مقصد و اعتبارسنجی فرستنده. رکوردهای اصلی DNS مرتبط با ایمیل عبارتند از:

• A Record (Address Record)

  • کاربرد: نگاشت یک نام هاست (Hostname) به آدرس IPv4. برای یافتن آدرس IP سرور MTA پس از یافتن رکورد MX استفاده می‌شود.

  • mail.example.com. IN A 192.0.2.1

• AAAA Record (IPv6 Address Record)

  • کاربرد: مشابه رکورد A، اما برای نگاشت یک نام هاست به آدرس IPv6.

  • mail.example.com. IN AAAA 2001:0db8::1

• MX Record (Mail Exchange Record)

  • کاربرد: تعیین می‌کند کدام سرورها مسئول دریافت ایمیل برای یک دامنه خاص هستند. شامل یک عدد Preference (اولویت) و نام هاست سرور MTA. عدد کمتر نشان‌دهنده اولویت بالاتر است.

  • example.com. IN MX 10 mail.example.com.
    example.com. IN MX 20 backupmail.example.com.

• TXT Record (Text Record)

  • کاربرد: رکوردهای متنی عمومی که برای اهداف مختلفی استفاده می‌شوند، از جمله:
    • SPF (Sender Policy Framework): مشخص می‌کند کدام سرورها مجاز به ارسال ایمیل از طرف دامنه هستند.
    • DKIM (DomainKeys Identified Mail): حاوی کلید عمومی برای اعتبارسنجی امضای دیجیتال ایمیل‌ها.
    • DMARC (Domain-based Message Authentication, Reporting, and Conformance): سیاستی برای مدیریت ایمیل‌های نامعتبر بر اساس SPF و DKIM.

  • example.com. IN TXT "v=spf1 include:_spf.google.com ~all"
    selector._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD..."
    _dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; fo=1; ruf=mailto:dmarc_rua@example.com"

• PTR Record (Pointer Record)

  • کاربرد: معکوس رکورد A. نگاشت یک آدرس IP به یک نام هاست. برای Reverse DNS Lookup استفاده می‌شود و بسیاری از سرورهای ایمیل معتبر بودن PTR Record را برای جلوگیری از Spam بررسی می‌کنند.

  • 1.2.0.192.in-addr.arpa. IN PTR mail.example.com.

الگوریتم ارسال ایمیل (Mail Sending Process)

مراحل ارسال یک ایمیل از دیدگاه فنی به شرح زیر است:

• گام 1: کاربر ایمیل را می‌نویسد و ارسال می‌کند (MUA).

  • کاربر در کلاینت ایمیل خود (مثلاً Gmail یا Outlook) ایمیل را می‌نویسد و روی دکمه "ارسال" کلیک می‌کند.

• گام 2: کلاینت به MSA/MTA ارسال‌کننده متصل می‌شود.

  • MUA با استفاده از پروتکل SMTP (معمولاً روی پورت 587 با SSL/TLS) به MSA سرور ایمیل خود (مثلاً smtp.example.com) متصل می‌شود. در این مرحله، احراز هویت کاربر انجام می‌شود (نام کاربری و رمز عبور). ارتباط در این مرحله با استفاده از SSL/TLS (نسخه‌های فعلی TLS 1.2 یا TLS 1.3) رمزنگاری می‌شود تا از محرمانگی و یکپارچگی داده‌ها اطمینان حاصل شود. این رمزنگاری شامل فرآیندهای Encryption (رمزگذاری داده‌ها قبل از ارسال) و Decryption (رمزگشایی داده‌ها پس از دریافت) است.

  • Sample SMTP Conversation (Simplified):

    Client: HELO myclient.com
    Server: 250 smtp.example.com Hello myclient.com
    Client: AUTH LOGIN
    Server: 334 VXNlcm5hbWU6 (Base64 encoded "Username:")
    Client: [Base64 Encoded Username]
    Server: 334 UGFzc3dvcmQ6 (Base64 encoded "Password:")
    Client: [Base64 Encoded Password]
    Server: 235 2.1.0 Authentication successful
    Client: MAIL FROM:<sender@example.com>
    Server: 250 2.1.0 Ok
    Client: RCPT TO:<receiver@destination.com>
    Server: 250 2.1.5 Ok
    Client: DATA
    Server: 354 End data with <CR><LF>.<CR><LF>
    Client: Subject: Test Email
    From: sender@example.com
    To: receiver@destination.com
    
    This is a test email.
    .
    Server: 250 2.0.0 Ok: queued as [Message ID]
    Client: QUIT
    Server: 221 2.0.0 Bye

• گام 3: MTA ارسال‌کننده آدرس گیرنده را تحلیل می‌کند.

  • MTA (مثلاً Postfix) آدرس ایمیل گیرنده (مثلاً receiver@destination.com) را بررسی می‌کند تا دامنه (destination.com) را استخراج کند.

• گام 4: MTA ارسال‌کننده با استفاده از DNS، سرور MX دامنه گیرنده را پیدا می‌کند.

  • MTA یک کوئری DNS MX record برای destination.com اجرا می‌کند تا آدرس IP سرور MTA مربوط به دامنه گیرنده را پیدا کند.

  • Example DNS MX record lookup (using dig or nslookup):

    $ dig MX destination.com
    Output (simplified):
    destination.com.        3600    IN      MX      10 mail.destination.com.
    
    Then, an A record query is performed for mail.destination.com to find its IP address:
    
    $ dig A mail.destination.com
    Output (simplified):
    mail.destination.com.   3600    IN      A       203.0.113.45

• گام 5: MTA ارسال‌کننده به MTA گیرنده متصل می‌شود.

  • MTA ارسال‌کننده با استفاده از SMTP (معمولاً روی پورت 25) به MTA گیرنده (که از طریق DNS پیدا شده است) متصل می‌شود و ایمیل را تحویل می‌دهد. در صورت پشتیبانی سرور گیرنده، می‌توان از STARTTLS برای ارتقاء ارتباط به SSL/TLS (نسخه‌های TLS 1.2 یا 1.3) استفاده کرد تا رمزنگاری (Encryption و Decryption) انجام شود. اگر STARTTLS پشتیبانی نشود، ارتباط به صورت Plain Text ادامه می‌یابد.

• گام 6: MTA گیرنده ایمیل را برای MDA ارسال می‌کند.

  • MTA گیرنده، ایمیل را دریافت کرده و آن را به MDA (مثلاً Dovecot) برای تحویل نهایی به صندوق پستی کاربر هدایت می‌کند.

• گام 7: MDA ایمیل را در صندوق پستی کاربر ذخیره می‌کند.

  • MDA ایمیل را در فرمت استاندارد (معمولاً Maildir یا Mbox) در محل ذخیره‌سازی مربوط به کاربر (receiver@destination.com) قرار می‌دهد.

الگوریتم دریافت ایمیل (Mail Receiving Process)

مراحل دریافت یک ایمیل از دیدگاه فنی به شرح زیر است:

• گام 1: کاربر درخواست دریافت ایمیل می‌دهد (MUA).

  • MUA کاربر (کلاینت ایمیل) برای بررسی ایمیل‌های جدید، به سرور ایمیل متصل می‌شود.

• گام 2: کلاینت به POP3/IMAP سرور متصل می‌شود.

  • MUA با استفاده از پروتکل POP3 (معمولاً پورت 995 با SSL/TLS) یا IMAP (معمولاً پورت 993 با SSL/TLS) به سرور MDA (مثلاً pop.destination.com یا imap.destination.com) متصل می‌شود. احراز هویت کاربر در این مرحله انجام می‌شود. ارتباط در این پورت‌ها با استفاده از SSL/TLS (نسخه‌های فعلی TLS 1.2 یا TLS 1.3) رمزنگاری می‌شود و شامل فرآیندهای Encryption (برای داده‌های ارسالی از کلاینت) و Decryption (برای داده‌های دریافتی از سرور) است.

  • Sample POP3 Conversation (Simplified):

    Client: USER receiver@destination.com
    Server: +OK
    Client: PASS [Password]
    Server: +OK logged in.
    Client: STAT
    Server: +OK 2 320 (2 messages, 320 octets total)
    Client: RETR 1
    Server: +OK 120 octets
    Subject: Test Email
    From: sender@example.com
    To: receiver@destination.com
    
    This is a test email.
    .
    Client: DELE 1
    Server: +OK marked for deletion
    Client: QUIT
    Server: +OK POP3 server signing off

  • Sample IMAP Conversation (Simplified):

    Client: 1 LOGIN receiver@destination.com [Password]
    Server: 1 OK LOGIN completed
    Client: 2 SELECT INBOX
    Server: * OK [READ-WRITE] INBOX selected. (Success)
    Client: 3 FETCH 1 (BODY[HEADER.FIELDS (FROM SUBJECT)])
    Server: * 1 FETCH (BODY[HEADER.FIELDS (FROM SUBJECT)] {56}
    FROM: sender@example.com
    SUBJECT: Test Email
    )
    Client: 4 LOGOUT
    Server: * BYE IMAP4rev1 Server logging out
    Server: 4 OK LOGOUT completed

• گام 3: MDA ایمیل‌ها را به کلاینت تحویل می‌دهد.

  • MDA ایمیل‌های ذخیره شده در صندوق پستی کاربر را بر اساس پروتکل انتخابی (POP3 یا IMAP) به MUA کاربر ارسال می‌کند.
  • تفاوت اصلی این دو پروتکل در نحوه مدیریت ایمیل‌ها روی سرور است:
    • POP3: ایمیل‌ها را دانلود کرده و به طور پیش‌فرض از سرور حذف می‌کند (می‌توان تنظیم کرد که حذف نشوند).
    • IMAP: ایمیل‌ها را روی سرور نگه می‌دارد و امکان همگام‌سازی بین چندین دستگاه را فراهم می‌کند.

• گام 4: کاربر ایمیل را مشاهده می‌کند.

  • MUA ایمیل‌های دریافتی را به کاربر نمایش می‌دهد.

امنیت در ایمیل

• TLS/SSL: استفاده از رمزنگاری برای ارتباطات SMTP (پورت‌های 587, 465), POP3 (پورت 995) و IMAP (پورت 993) برای جلوگیری از شنود. نسخه‌های TLS 1.2 و TLS 1.3 آخرین و امن‌ترین نسخه‌های مورد استفاده برای Encryption و Decryption هستند که جایگزین SSL شده‌اند.
• SPF, DKIM, DMARC: رکوردهای DNS برای احراز هویت فرستنده و جلوگیری از اسپوفینگ (Spoofing) و فیشینگ (Phishing).
• S/MIME و PGP/GPG: رمزنگاری سرتاسری (End-to-End Encryption) برای محتوای ایمیل. این روش‌ها محتوای ایمیل را قبل از ارسال رمزنگاری (Encryption) می‌کنند و تنها گیرنده مجاز می‌تواند آن را رمزگشایی (Decryption) کند.
• فیلترینگ اسپم و بدافزار: استفاده از فیلترهای پیشرفته در سرورهای MTA برای شناسایی و مسدود کردن ایمیل‌های مخرب.