====== SMTP (Simple Mail Transfer Protocol) ====== **SMTP** je internetový protokol určený pro přenos e-mailových zpráv mezi odesílatelem a příjemcem. Zatímco protokoly jako IMAP nebo POP3 slouží k vybírání pošty ze schránky, SMTP je zodpovědný výhradně za **odesílání** a směrování zpráv skrze síť **[[WAN]]**. V naší **[[ZIF|digitální architektuře]]** zajišťuje SMTP doručování notifikací ze systému **[[Jira]]**, odesílání reportů z **[[IoT zařízení]]** a běžnou komunikaci zaměstnanců. ===== Jak SMTP funguje? (Proces doručení) ===== Přenos zprávy probíhá v několika krocích: 1. **Odeslání:** Klient (např. Outlook) se připojí k SMTP serveru (v našem **[[VPC]]**). 2. **Handshake:** Klient a server se pozdraví (příkaz EHLO) a navážou bezpečné spojení pomocí **[[TLS]]**. 3. **Směrování:** SMTP server vyhledá v systému **[[DNS]]** takzvaný MX záznam (Mail Exchanger) cílové domény. 4. **Přenos:** Zpráva je přeposlána na cílový server příjemce. ===== Technické parametry v naší síti ===== Naše **[[IT Podpora]]** spravuje SMTP servery na následujících portech: * **Port 25:** Původní port pro přenos mezi servery (často blokován poskytovateli kvůli spamu). * **Port 465:** SMTP přes SSL (starší metoda). * **Port 587:** **Standardní port** pro odesílání pošty klienty (vyžaduje STARTTLS). ===== Bezpečnostní opatření (Antispam a Anti-phishing) ===== V rámci **[[Kybernetická bezpečnost|kybernetické bezpečnosti]]** využíváme tři klíčové mechanismy k ověření pravosti odesílatele: * **SPF (Sender Policy Framework):** Seznam IP adres v **[[DNS]]**, které mají povoleno odesílat poštu za naši doménu. * **DKIM (DomainKeys Identified Mail):** Digitální podpis v hlavičce e-mailu, který zaručuje, že zpráva nebyla cestou změněna. * **DMARC:** Pravidlo, které říká přijímajícímu serveru, co má dělat, pokud SPF nebo DKIM selžou. ===== SMTP v našich systémech ===== ==== Notifikace a automatizace ==== Naše **[[IoT zařízení]]** v terénu využívají SMTP pro hlášení kritických chyb. Aby se předešlo zneužití, jsou tato zařízení omezena v rámci našich bran **[[UTM]]** pouze na odesílání na vnitřní e-mailové adresy firmy. ==== Monitoring a Logování ==== Každý pokus o odeslání pošty je logován. Pokud dojde k hromadnému odesílání (např. při napadení účtu), systém automaticky zablokuje dané **[[UID]]** a informuje tým pro bezpečnost. ===== Srovnání: SMTP vs. IMAP/POP3 ===== ^ Funkce ^ SMTP ^ IMAP / POP3 ^ | **Směr** | Odchozí (Odesílání) | Příchozí (Stahování) | | **Účel** | Přenos mezi servery | Práce se schránkou | | **Port** | 587 (TLS) | 993 (IMAP SSL) | > **Důležité pro uživatele:** Pokud se vám nedaří odeslat e-mail mimo naši kancelář, zkontrolujte, zda máte v nastavení zapnutou "Autentizaci odchozího serveru" a používáte šifrování **[[TLS]]**. Bez těchto prvků naše servery zprávu z bezpečnostních důvodů odmítnou. --- **Související stránky:** [[ZIF]], [[WAN]], [[VPC]], [[TLS]], [[DNS]], [[Jira]], [[IoT zařízení]], [[Kybernetická bezpečnost]], [[UTM]], [[UID]], [[IT Podpora]]