Hogyan működik az e-mail: SMTP, DNS és miért létezik ideiglenes e-mail

Ez az útmutató az e-mail infrastruktúrát az alapoktól elmagyarázza: a protokollokat, amelyek az üzeneteket az interneten keresztül irányítják, azokat a nyilvántartásokat, amelyek megmondják a szervereket, hová kell kézbesíteni a leveleket, és hogyan kapcsolódnak az ideiglenes levelező szolgáltatások ehhez a rendszerhez, hogy eldobható postaládákat hozzanak létre, amelyek regisztráció nélkül azonnal működnek. A gyakorlati áttekintést arról, mi az a ideiglenes levél és mikor érdemes használni, tekintse meg a teljes útmutatót az ideiglenes e-mailekhez.

Az e-mail rövid története — az ARPANET-től a temp levelig

Az e-mail története 1971-ben kezdődik, amikor Ray Tomlinson, aki az Egyesült Államok Védelmi Minisztériumának ARPANET-ján dolgozott, az első elektronikus üzenetet küldte két gép között. Fő újítása a "@" szimbólum volt, amely elválasztja a felhasználónevet a gazdagéptől — ez a konvenció több mint ötven évvel később is változatlanul fennmaradt.

Az 1980-as és 1990-es években az e-mail a kutatólaborokból a mindennapi életbe bővült. Az olyan asztali kliensek, mint az Eudora és a Microsoft Outlook, először adták hozzáférést a személyi számítógépes felhasználóknak az elektronikus levelekhez. Majd az 1990-es évek végén az ingyenes webmail szolgáltatások — a Hotmail 1996-ban, a Yahoo Mail 1997-ben, végül a Gmail 2004-ben — tették az e-maileket egyetemes elérhetővé bárki, akinek böngészője és internetkapcsolata van.

De az egyetemes hozzáférés univerzális problémákat hozott. A 2000-es évek közepére a spam tette ki a világ összes e-mail forgalmának több mint 80%-át. Az adathalász támadások egyre összetettebbek lettek. Az adatvédelmi incidensek több százmillió e-mail címet tártak fel. Ezek a növekvő fenyegetések keresletet teremtettek egy új szolgáltatási kategória iránt: ideiglenes e-mail. Az első eldobható postaláda szolgáltatók a 2000-es évek közepén jelentek meg, és a koncepció ma már milliók által használt érett adatvédelmi eszközzé fejlődött. A teljes fejlődésért lásd: A temp mail fejlődése.

Az e-mail útja — lépésről lépésre

Az e-mail küldése azonnali érzésnek tűnik, de az üzenet több rendszeren keresztül halad át, mielőtt elérné a célját. Íme, mi történik valójában, négy lépésre bontva.

1. lépés — Küldöd: Email kliens SMTP szerverre

Amikor Gmailben, Outlookban, Thunderbirdben vagy bármilyen más e-mail kliensben írsz üzenetet, és megnyomod a "Küldés" gombot, az ügyfél egy SMTP — Simple Mail Transfer Protocol nevű protokollon keresztül csatlakozik egy kimenő levelezőszerverhez. Ez a kapcsolat általában az 587-es portot (STARTTLS titkosítással) vagy a 465-ös portot (implicit TLS-szel) használja.

Az ügyfél hitelesíti az SMTP szervert a felhasználóneveddel és jelszavaddal, majd továbbítja az üzenetet. Ekkor az e-mail elhagyta az eszközödet, és most a szerver felelőssége kézbesíteni.

2. lépés — DNS keresés: Hová kerül ez az e-mail?

Az SMTP szervernek ki kell találnia, hová kell továbbítani az üzenetedet. Ezt úgy éri el, hogy a Domain Name System-ben (DNS) lekérdezi a címzett domainjének MX rekordját — Mail Exchanger rekordot.

Például, ha someone@gmail.com-nak küldöd, az SMTP szerver megkérdezi a DNS-t: "Melyik szerver kezeli az e-maileket gmail.com?" A DNS valami ilyesmivel válaszol alt1.gmail-smtp-in.l.google.com — ez a Google bejövő levelezőszerverének címe. Az MX rekord lényegében egy továbbítási utasítás, amely azt mondja: "Küldd el az összes levelet ehhez a domainhez ehhez a szerverhez."

Ez az MX nyilvántartási rendszer az alap, amely lehetővé teszi az ideiglenes levelezést, de erről hamarosan beszélünk.

3. lépés — Szerver-szerver szállítás: SMTP Relay

Az SMTP szerver csatlakozik a címzett bejövő SMTP szerveréhez (amelyhez az MX rekord által meghatározott szerver), és SMTP kézfogást hajt végre – egy strukturált beszélgetést, amelyben a két szerver igazolja az identitást, a titkosítás tárgyalását és továbbítja az üzenetet. A TLS titkosítás védi az e-mail tartalmát a szerver-szerver közötti átmenet során.

Ha az első MX szerver nem elérhető, a küldő szerver visszatér a másodlagos MX rekordokhoz (a legtöbb domain több MX rekordot is felsorol redundancia érdekében). Ha minden szerver elérhetetlen, az e-mail sorba kerül újrapróbálásra. Több sikertelen próbálkozás után órákon vagy napokon át a feladó visszapattanó értesítést kap.

4. lépés — Bejövő fiók tárolás: IMAP és POP3

Miután a fogadó szerver elfogadja az üzenetet, eltárolja az e-mailt, és megvárja, amíg a címzett megnézi a postát. A címzett e-mail kliense két protokoll egyikén keresztül kéri az üzeneteket:

IMAP (Internet Message Access Protocol): Több eszköz között szinkronizálja az e-maileket. Az üzenetek a szerveren maradnak, és minden cselekvésed (olvasás, törlés, költözés) mindenhol visszatükröződik. Ezt használják a Gmail, az Outlook és a legtöbb modern szolgáltatás.

POP3 (Postahivatali protokoll 3): Letölti az e-mailt egyetlen eszközre, és általában törli a szerverről. Ma kevésbé gyakori, de még mindig használják bizonyos konfigurációkban, ahol a helyi tárolás előnyös.

Egy e-mail üzenet összetevői

Minden e-mail több, mint az a szöveg, amit látsz. A felszín alatt strukturált adatokat hordoz, amelyek megmutatják a szervereket, hogyan kell irányítani, megjeleníteni és feldolgozni az üzenetet.

Fejlések: Metaadatok, beleértve a From, To, Subject, Date és Message-ID. Ezek azok az útválasztási utasítások, amelyeket minden szerver a szállítási lánc során olvas és alkalmaz.

Rejtett fejlécek: Olyan mezők, mint a Return-Path (ahová a visszapattanások mennek), Received (egy lánc, amely minden szerveren keresztül halad az e-mail), és Authentication-Results (SPF, DKIM és DMARC ellenőrző eredmények). Ezek a legtöbb e-mail kliensben láthatatlanok, de az üzenet teljes útját tárják meg.

Test: A tényleges tartalom, vagy egyszerű szövegként, HTML-ként, vagy mindkettőként (többrészes/alternatíva) formázva. A legtöbb modern e-mail HTML, ezért láthatsz formázott szöveget, képeket és kattintható linkeket.

Mellékletek: Fájlok MIME-val (Multipurpose Internet Mail Extensions) kódolva. A MIME bináris fájlokat kódol, szöveges formátumokba, amelyek áthaladhatnak az e-mail szövegalapú infrastruktúráján.

Hogyan kapcsolódik a ideiglenes levél ehhez az infrastruktúrához

Itt kapcsolódik össze minden. Az ideiglenes e-mail szolgáltatások nem különálló, saját rendszert használnak — közvetlenül a fent leírt szabványos e-mail infrastruktúrához csatlakoznak. Ezért kapnak ideiglenes e-mail címek valódi e-maileket valódi szerverekről: valós e-mail címek, csak más életciklussal.

Catch-All MX Records — Azonnali címgenerálás

Amikor tmailor.com regisztrál egy domaint (például example-temp.com-t), beállítja az MX rekordot az adott domainhez, hogy a tmailor fogadó szerverére mutasson. Kritikus fontosságú, hogy a szerver "mindent fogóként" van beállítva – elfogadja az adott domainen bármely címre küldött e-maileket, függetlenül attól, hogy a cím előre létrehozott-e.

Ezért kapsz azonnal működő ideiglenes e-mail címet. A címet nem kell hagyományos értelemben "létrehozni". Az MX rekord azt mondja az internetnek: "küldd el az összes e-mailt ehhez a domainhez a szerverünkre", és a szerver elfogad mindent, ami érkezik. Amikor meglátogatod tmailor.com-t és véletlenszerűen generált címet látsz, az a cím már működőképes, mert a domain MX rekordja már az összes levelet a tmailor szerverére irányítja. A mélyebb technikai magyarázatért lásd: Catch-All és Random Aliases: Why Temp Mail Feels Instant.

Nincs SMTP Kimenő = Csak vétel

A ideiglenes levelező szolgáltatások MX rekordokat állítanak be (fogadásra), de nem konfigurálják az SPF, DKIM vagy DMARC rekordokat a kimenő küldéshez. Ezeket a hitelesítési rekordokat használják az e-mail szerverek annak ellenőrzésére, hogy a küldő szerver jogosult-e e-mail küldésére egy domain nevében.

Ezek nélkül bármely ideiglenes mail domainről küldött e-mail megbukna a hitelesítési ellenőrzésen, spambe kerülne — vagy azonnal elutasítanák. Ezért a ideiglenes levél csak a kézbesítő kapaszkodó, nem korlátozás miatt. Az küldés infrastruktúrája egyszerűen nincs konfigurálva, és ha engedélyezné, minden domaint napokon belül feketelistára kerülne.

500+ domén = 500+ MX konfiguráció

Tmailor.com több mint 500 különböző domaint üzemeltet, mindegyiknek saját MX rekordja van, amely a tmailor szervereire mutat. Ez a domain sokszínűség stratégiai válasz arra, hogyan blokkolják a weboldalak az ideiglenes leveleket: ismert, eldobható e-mail domainek listáját tartják fenn. Az aktív rotációban lévő 500+ domain mellett tmailor.com a legtöbb blokkolista előtt marad.

Amikor egy domain egy platform megjelöli, a felhasználók egy másik domainen generálhatnak új címet, amelyet még nem blokkoltak. Ezért javítja a domain rotáció az OTP megbízhatóságát — ez egy infrastruktúra-szintű megoldás egy blokklistás szintű problémára.

Google infrastruktúra = Gmail-szintű MX

Tmailor.com minden bejövő e-mailt a Google levelezőszerverein keresztül irányít. Ez azt jelenti, hogy a tmailor domainjeinek MX rekordjai a Google infrastruktúrájára mutatnak — ugyanazra az infrastruktúrára, amely a Gmailt is feldolgozza. A gyakorlati hatás jelentős: amikor egy weboldal levelezőszervere megkeresi az MX rekordot egy tmailor.com domainről, és Google IP-címeket lát, akkor nagyobb bizalommal kezeli a domaint, mint egy véletlenszerű, önálló szervert.

Ez a Google által támogatott útvonalvezetés gyorsabb kézbesítést, jobb globális lefedettséget és nagyobb megbízhatóságot is jelent. További információt a GYIK-ben: Miért használja Tmailor.com a Google szervereit?

E-mail biztonság — Miért célpont a postaládád

Az e-mail infrastruktúra megértése azt is jelenti, hogy megértjük, miért támadják meg ilyen agresszíven. Az e-mail címed a leggyakrabban kihasznált azonosító az interneten.

Phishing: A támadók a "From" fejlécet hamisítják, hogy bankokat, munkáltatókat vagy megbízható szolgáltatásokat adjanak ki. Az SMTP-t a bizalom korszakában tervezték, és a feladó ellenőrzése (SPF, DKIM, DMARC) évtizedekkel később került bevezetésre. Sok szerver még mindig nem tartja be szigorúan.

Spam: A világ összes e-mail forgalmának körülbelül 45%-a spam. Minden alkalommal, amikor beírod a valódi e-mail címedet egy weboldalon, növeled az esélyt, hogy a termék egy marketinglistára kerüljön — vagy még rosszabb, eladják egy adatügynöknek.

Adatvédelmi incidensek: Az e-mail címed általában az elsődleges kulcs minden adatbázisban, ahol valaha regisztráltál. Ha egy szolgáltatást betörnek, az e-mail címed lesz az első, ami felfedhető, és ez válik a kulcs a hozzáférés-tömörségi támadásokhoz a többi fiókod ellen.

Pixelek követése: A marketinges e-mailekben beágyazott rejtett 1x1 képek megmondják a feladónak, mikor nyitsz meg üzenetet, melyik eszközről, és néha a hozzávetőleges helyedet. A bejövő fiókod nem csupán egy postaláda — hanem egy megfigyelő eszköz a marketingesek számára.

Ezek a fenyegetések pontosan ezért léteznek ideiglenes e-mailek. Ha egy eldobható címet használsz alacsony bizalmi interakciókhoz, az igazi e-mailedet távol tartod az adatbázisoktól, amelyeket végül feltörnek, eladnak vagy kikaparnak.

E-mail ügyfeleknek és szolgáltatóknak — Gyors áttekintés

Hogyan érsz hozzá e-maileket, az az ügyféltől (a szoftvertől) és a szolgáltatótól (a szolgáltatástól) függ.

Webes e-mail szolgáltatók: Gmail, Outlook.com, Yahoo Mail, ProtonMail. Ezek mind az e-mail fiókot, mind a böngészőalapú klienst kínálják. A legtöbben ezek közül az egyiket használják elsődleges e-mail címként.

Asztali kliensek: Thunderbird, Apple Mail, Microsoft Outlook (asztali verzió). Ezek IMAP vagy POP3 segítségével csatlakoznak a szolgáltatóhoz, és lehetővé teszik az e-mail kezelését offline.

Ideiglenes postai kliensek: Tmailor.com webalapú kliens, dedikált mobilalkalmazásokat Androidra és iOS-re, valamint Telegram botot kínál. A hagyományos kliensekkel ellentétben a ideiglenes e-mail kliensek nem igényelnek bejelentkezési adatokat, mert nincs fiók — csak egy domain, egy mindent összefoglaló szerver és egy hozzáférési token.

Az e-mail alapoktól az ideiglenes levelezésig — a pontok összekapcsolása

Most már érted a teljes képet. Az e-mail SMTP-n keresztül halad, DNS és MX rekordokon keresztül továbbítják, majd egy IMAP vagy POP3 által kezelt postaládába kerülnek. A ideiglenes levelező szolgáltatások pontosan ezt az infrastruktúrát használják: regisztrálják a domaineket, konfigurálják az összes MX rekordokat, a Google infrastruktúráján futtatják a fogadó szervereket, és egyszerű webfelületen keresztül jelenítik be a bejövő leveleket.

Semmi "hamis" nincs egy ideiglenes e-mailben. Ugyanazokat a protokollokat, útvonaltervezési és kézbesítési mechanizmusokat használja, mint minden más e-mail az interneten. A különbség szándékos: az ideiglenes postai címek eldobhatóak, névtelenek és rövid életűek legyenek — éppen ez teszi őket hasznossá a magánélet védelmében, a spam elkerülésében és az alacsony kockázatú regisztrációkban.

Minden komponens teljes technikai áttekintéséhez lásd a Hogyan működik az ideiglenes e-mail: A Technical A-to-Z útmutató. Készen állsz, hogy magad is kipróbáld? Tíz másodperc alatt hozz létre egy ingyenes ideiglenes e-mail címet tmailor.com-n.