Electronic mail, prescurtat in mod obisnuit „email”, este o metoda de comunicare care utilizeaza dispozitive electronice pentru a livra mesaje prin retelele de computere. „Email” se refera atat la sistemul de livrare, cat si la mesajele individuale care sunt trimise si primite.

Emailul a existat intr-o  forma simpla inca din anii 1970, cand programatorul Ray Tomlinson a creat o modalitate de a transmite mesaje intre sistemele computerizate din reteaua ARPANET (Advanced Research Projects Agency Network). Formele moderne de e-mail au devenit disponibile pentru utilizare publica pe scara larga odata cu dezvoltarea software-ului de tip client de e-mail (de exemplu, Outlook) si a browserelor web, ultimele dintre acestea permitand utilizatorilor sa trimita si sa primeasca mesaje pe Internet folosind clienti de e-mail bazati pe web (de exemplu, Gmail).

Astazi, e-mailul este una dintre cele mai populare metode de comunicare digitala. Prevalenta si vulnerabilitatile sale de securitate il fac  predispus la atacuri cibernetice, cum ar fi phishing-ul, domain spoofing si compromiterea e-mailurilor de afaceri.

Cum functioneaza emailul?

E-mailurile sunt trimise cu ajutorul programelor software si browserelor web, denumite in mod colectiv „clienti” de e-mail. Mesajele individuale sunt directionate printr-un server de email inainte de a ajunge la serverul de e-mail al destinatarului, similar modului in care o scrisoare traditionala ar putea trece prin mai multe oficii postale inainte de a ajunge la casuta postala a destinatarului sau.

Odata ce un mesaj de e-mail a fost trimis, acesta urmeaza cativa pasi pana la destinatia finala:

  • Serverul de e-mail al expeditorului, numit si Mail Transfer Agent (MTA), initiaza o conexiune SMTP (Simple Mail Transfer Protocol).
  • SMTP verifica datele emailului – informatiile care „spun” serverului unde sa trimita un mesaj – adica adresa de email a destinatarului, apoi foloseste sistemul de nume de domeniu (DNS) pentru a traduce numele de domeniu intr-o adresa IP.
  • SMTP cauta un server mail exchange (MX) asociat cu numele de domeniu al destinatarului. Daca exista unul, e-mailul este redirectionat catre serverul de e-mail al destinatarului.
  • E-mailul este stocat pe serverul de e-mail al destinatarului si poate fi accesat prin intermediul Protocolului Post Office (POP) sau al Internet Message Access Protocol (IMAP). Aceste doua protocoale functioneaza usor diferit: POP descarca e-mailul pe dispozitivul destinatarului si il sterge de pe serverul de e-mail. In timp ce IMAP stocheaza e-mailul in clientul de e-mail, permitand destinatarului sa il acceseze de pe orice dispozitiv conectat.

Pentru a continua analogia cu sistemul postal, imaginati-va ca scrieti o scrisoare unui prieten. Predati scrisoarea transportatorului postal (MTA), care o aduce la oficiul postal pentru a fi sortata. La oficiul postal, un functionar de procesare (SMTP) verifica adresa scrisa pe plic. Daca adresa pare a fi scrisa corect si corespunde unei locatii care poate primi e-mail (server MX), un alt operator de posta trimite scrisoarea in casuta postala a prietenului dvs. Dupa ce ridica corespondenta, prietenul dvs. ar putea sa pastreze scrisoarea in sertarul biroului sau, unde poate sa-l acceseze doar din acea locatie (POP) sau sa o bage in buzunar pentru a o citi in orice locatie (IMAP).

 

Care sunt elementele unui email?

Un e-mail individual este format din trei componente principale: SMTP envelope, antetul si corpul.

SMTP envelope

SMTP “envelope” reprezinta datele comunicate intre servere in timpul procesului de livrare a e-mailului. Este format din adresa de e-mail a expeditorului si adresa de e-mail a destinatarului. Aceste date indica serverului de e-mail unde sa trimita mesajul, la fel cum un operator de posta face referire la adresa de pe un plic pentru a livra o scrisoare in locatia corecta. In timpul procesului de livrare a e-mailului, acest plic („envelope”) este aruncat si inlocuit de fiecare data cand e-mailul este transferat pe un alt server.

Antet (header)

Antetul e-mailului ofera informatii esentiale despre expeditor si destinatar. De cele mai multe ori, antetul se potriveste cu informatiile furnizate in SMTP envelope, dar este posibil sa nu fie intotdeauna cazul. De exemplu, un escroc poate ascunde sursa unui mesaj folosind o adresa de e-mail legitima in antetul unui e-mail. Deoarece destinatarul vede doar antetul si corpul unui e-mail – nu datele plicului – este posibil sa nu stie ca mesajul este rau intentionat.

Antetul poate contine, de asemenea, o serie de campuri optionale care permit destinatarului sa raspunda, sa redirectioneze, sa clasifice, sa arhiveze sau sa stearga e-mailul. Alte campuri de antet includ urmatoarele:

  • Campul „Date” – contine data la care a fost trimis e-mailul. Acesta este un camp de antet obligatoriu.
  • Campul „From” – contine adresa de e-mail a expeditorului. Daca adresa de e-mail este asociata cu un nume afisat, acesta poate fi afisat si in acest camp. Acesta este, de asemenea, un camp de antet obligatoriu.
  • Campul „To” – contine adresa de e-mail a destinatarului. Daca adresa de e-mail este asociata cu un nume afisat, acesta poate fi afisat si in acest camp.
  • Campul „Subject” – contine orice informatii contextuale despre mesajul pe care expeditorul doreste sa-l includa. Este afisat ca o linie separata deasupra corpului unui e-mail.
  • Campul „Cc” (carbon copy) – permite expeditorului sa trimita o copie a e-mailului catre destinatari suplimentari. Destinatarii marcati in campul „To” pot vedea adresele de e-mail enumerate in campul „Cc”.
  • Campul „Bcc” (blind carbon copy) – permite expeditorului sa trimita o copie a e-mailului unor destinatari suplimentari. Destinatarii marcati in campul „To” nu pot vedea adresele de e-mail afisate in campul „Bcc”.

Body

Corpul unui e-mail contine orice informatii pe care expeditorul doreste sa le trimita: text, imagini, link-uri, videoclipuri si/sau alte fisiere atasate, cu conditia ca acestea sa nu depaseasca restrictiile de dimensiune ale clientului / serverului de e-mail. Alternativ, un e-mail poate fi trimis fara nicio informatie in campul corpului.

In functie de optiunile oferite de clientul de e-mail, corpul unui e-mail poate fi formatat in text simplu sau HTML. E-mailurile cu text simplu nu contin nicio formatare speciala (cum ar fi culorile fonturilor care nu sunt negre) sau multimedia (cum ar fi imaginile). Sunt compatibile cu toate dispozitivele si clientii de e-mail. E-mailurile HTML permit formatarea si multimedia in campul de corp, desi unele elemente HTML pot fi semnalate ca spam de sistemele de filtrare a e-mailurilor sau pot sa nu se afiseze corect pe dispozitive sau clienti incompatibili.

 

Ce este email client?

Un client de e-mail este un program software sau o aplicatie web care permite utilizatorilor sa trimita, sa primeasca si sa stocheze e-mailuri. Clientii de e-mail populari includ Outlook, Thunderbird, eM Client, Gmail si Apple Mail.

Clientii de e-mail bazati pe software si pe web au fiecare avantaje si dezavantaje. Clientii de e-mail pentru desktop (desktop email client) vin adesea cu capacitati de securitate mai robuste, simplifica gestionarea e-mailurilor in mai multe conturi, ofera acces offline si permit utilizatorilor sa faca copii de rezerva ale e-mailurilor pe computerele lor. In schimb, clientii bazati pe web (web-based clients) sunt de obicei mai ieftini si mai usor de accesat – deoarece utilizatorii se pot conecta la contul lor din orice browser web – dar se bazeaza pe o conexiune la Internet si pot fi mai susceptibili la atacuri cibernetice.

Initial, „email” se referea la clientii de e-mail desktop si „webmail” se referea la clientii de e-mail bazati pe web. Astazi, termenul „e-mail” cuprinde ambele sisteme.

Ce este o adresa de email?

O adresa de e-mail este un sir unic de caractere care identifica un cont de e-mail sau „casuta postala”, unde mesajele pot fi trimise si primite. Adresele de e-mail sunt formatate in trei parti distincte: o parte locala, un simbol „@” si un domeniu.

De exemplu, in adresa de e-mail [email protected], „nume” denota partea locala, iar „exemplu.ro” denota domeniul. In cazul unei scrisori, de exemplu, domeniul inseamna orasul in care locuieste destinatarul. In timp ce partea locala specifica strada si numarul casei la care poate fi primita scrisoarea.

Partea locala (local-part)

Partea locala spune serverului locatia finala a unui mesaj de e-mail. Poate include o combinatie de litere, cifre si anumite semne de punctuatie. Numarul maxim de caractere pentru o adresa de e-mail (inclusiv atat partea locala, cat si domeniul) este de 320, desi lungimea recomandata este limitata la 254 de caractere.

Domeniul

Domeniul poate fi un nume de domeniu, cum ar fi hostx.ro, sau o adresa IP, cum ar fi 1.1.1.1. In primul caz, protocolul SMTP foloseste DNS pentru a traduce un nume de domeniu in adresa sa IP inainte de a livra mesajul urmatorului server.

La fel ca si partea locala, si domeniul trebuie sa respecte anumite cerinte de formatare stabilite de Internet Engineering Task Force (IETF). Numele de domenii aprobate pot include o combinatie de litere mari si mici, numere si cratime. O adresa de e-mail poate fi  formatata cu o adresa IP intre paranteze in loc de un nume de domeniu, desi acest lucru este rar. Limita de caractere pentru un nume de domeniu este de 63.

 

Este e-mailul sigur de utilizat?

Desi e-mailul este adesea folosit pentru a face schimb de informatii confidentiale nu este un sistem sigur. Acest lucru il face o tinta atractiva pentru atacatori, care pot intercepta un mesaj necriptat, raspandi malware sau leza identitatea organizatiilor legitime. Alte amenintari la securitatea e-mailului includ inginerie sociala, domain spoofing, ransomware, spam si multe altele.

Una dintre cele mai semnificative vulnerabilitati ale e-mailului este lipsa sa de criptare incorporata, lasand continutul unui e-mail vizibil oricarei parti neautorizate care ar putea intercepta sau obtine acces la mesaj.

In incercarea de a face e-mailul mai sigur, multi clienti de e-mail ofera una dintre cele doua capabilitati de criptare de baza: criptare Transport Layer Security (sau „criptare TLS”) si criptare end-to-end (sau „E2EE”). In timpul criptarii TLS, mesajele sunt criptate in timpul tranzitului (de la utilizator la server sau de la server la utilizator), iar furnizorul de servicii de e-mail pastreaza posesia cheii private utilizate pentru a configura aceasta criptare. Prin urmare, furnizorul de servicii de e-mail poate vedea continutul necriptat al e-mailului. In timpul criptarii end-to-end (de la utilizator la utilizator), mesajele pot fi decriptate numai de catre expeditorul si destinatarul e-mailului.