SMTP (Simple Mail Transfer Protocol) e-posta gönderip almak için kullanılan bir TCP/IP protokolüdür. Ancak,  iletileri alıcı uçta sıraya koyma yeteneği sınırlı olduğundan, genellikle kullanıcının iletileri kaydetmesine izin veren POP3  (Post Office Protocol 3) veya IMAP (İnternet İleti Erişim Protokolü)  olan diğer iki protokolden biriyle kullanılır . bir sunucu posta kutusu ve bunları sunucudan periyodik olarak indirin. Başka bir deyişle, kullanıcılar genellikle e-posta göndermek için SMTP ve e-posta almak için POP3 veya IMAP kullanan bir program kullanır.

SMTP(Simple Mail Transfer Protocol) Nedir? nasıl çalışır?

SMTP(Simple Mail Transfer Protocol), bir istemci/sunucu modeli kullanarak üç adımlı bir süreç olarak çalışır . İlk olarak, bir e-posta sunucusu , Outlook veya Gmail gibi bir e-posta istemcisinden bir e-posta sunucusuna mesaj göndermek için SMTP’yi kullanır . İkinci olarak, e-posta sunucusu, e-postayı alıcı e-posta sunucusuna göndermek için geçiş hizmeti olarak SMTP’yi kullanır. Üçüncüsü, alıcı sunucu, gelen postayı IMAP yoluyla indirmek ve alıcının gelen kutusuna yerleştirmek için bir e-posta istemcisi kullanır.

SMTP ve IMAP karşılaştırması

Bir SMTP(Simple Mail Transfer Protocol) sunucusunda barındırılan SMTP, bir posta istemcisinden mesaj göndermek, iletmek veya iletmek için kullanılır, ancak mesajları alamaz.

Öte yandan IMAP, e-posta mesajlarını yönetme ve alma ile ilgilenen bir e-posta protokolüdür. IMAP, bir e-postayı bir sunucuda tutar ve ardından birkaç cihaz arasında senkronize eder. IMAP, e-postaları göndermek için değil almak için kullanılır.

Birlikte kullanıldığında SMTP ve IMAP e-posta mesajlarını iletir.  

SMTP ve HTTP API’leri

SMTP(Simple Mail Transfer Protocol) 1982’den beri kullanılmaktadır ve yaklaşık kırk yıl sonra bir e-posta mesajı göndermek için en yaygın e-posta protokolü olmaya devam etmektedir. Ancak, e-posta göndermek ve almak için bulut tabanlı HTTP API’lerini kullanmaya yönelik bir eğilim olmuştur .

HTTP API’leri iki avantaj sunar: E-posta istemcisi ve sunucusu arasındaki iletişim (örneğin, mobil uygulamalar kullanılırken) SMTP’den daha hızlıdır çünkü HTTP API’leri gönderici ve alıcının kimliğini doğrulamak için daha az ileri geri komut gerektirir. Ayrıca API’ler, SMTP kullanılarak kullanılamayan işlevler sunar.

SMTP ve Unix tabanlı sistemler

Unix tabanlı sistemlerde Sendmail ,  e-posta için en yaygın kullanılan SMTP posta sunucusu olmaya devam etmektedir. Sendmail, perde arkası e-posta aktarımı sağlar ve tipik olarak ayrı bir kullanıcı dostu arayüz ile kullanılır.

SMTP genellikle İnternet  bağlantı noktası  25 üzerinden çalışacak şekilde uygulanır. Avrupa’da yaygın olarak kullanılan SMTP’ye bir alternatif X.400/X.500’dür. X.400 oluşturulduğunda, birincil uluslararası protokol olarak hizmet etmesi amaçlanmıştı. Çoğu kullanıcı arasında X.400/X.500, SMTP tarafından gölgede bırakıldı, ancak savunma ve telekomünikasyon endüstrilerinde popülerliğini koruyor.

SMTP Güvenliği: Güvenli İletim İçin TLS/SSL ve STARTTLS Kullanımı

E-posta iletişimi, hassas bilgilerin gönderildiği bir kanal olduğundan güvenliğin sağlanması büyük önem taşır. SMTP güvenliği için kullanılan TLS/SSL (Transport Layer Security / Secure Sockets Layer) ve STARTTLS, e-posta iletiminde şifreleme ve veri bütünlüğünü sağlayan yöntemlerdir. Bu makalede, SMTP üzerinde güvenli iletim için TLS/SSL kullanımı (SMTPS) ve STARTTLS komutunun kullanımı ile bağlantı güvenliği üzerinde durulacaktır.

TLS/SSL ve SMTPS Kullanımı

SMTP üzerinde güvenli iletim sağlamak için en yaygın kullanılan yöntemlerden biri, TLS/SSL tabanlı bağlantılarla çalışmaktır. Bu yöntem SMTPS olarak da adlandırılır. SMTPS, SMTP protokolünü TLS/SSL ile güvence altına alarak iletişimin şifrelenmesini ve veri bütünlüğünün sağlanmasını amaçlar.

TLS/SSL kullanımının avantajları:

• İletinin gizliliği: E-posta içeriği, gönderici ve alıcı arasında şifrelenir, bu da üçüncü tarafların içeriğe erişimini zorlaştırır.
• Veri bütünlüğü: Gönderilen ve alınan veri paketlerinin değiştirilmediğinden emin olunur.
• Kimlik doğrulama: Sunucu ve istemci arasındaki kimlik doğrulama sağlanır, böylece sahte sunucu saldırıları engellenir.

STARTTLS Komutunun Kullanımı ve Bağlantı Güvenliği

SMTP protokolü, başlatıldığında veya veri iletildiğinde TLS/SSL bağlantısının kurulmasını sağlayan “STARTTLS” komutunu destekler. Bu komut, alıcı sunucu ile gönderici sunucu arasındaki iletişimi güvence altına almak için kullanılır. STARTTLS komutunun kullanımı aşağıdaki adımları içerir:

1. Gönderici sunucu, alıcı sunucuya “STARTTLS” komutunu gönderir.
2. Alıcı sunucu, bu komutu destekliyorsa yanıt olarak “220 Ready to start TLS” cevabını verir.
3. Gönderici sunucu ve alıcı sunucu arasında TLS/SSL bağlantısı kurulur.
4. Veri iletimi, şifreli bir kanalda gerçekleşir.

Sonuç olarak, SMTP güvenliği, e-posta iletiminde gizliliği, veri bütünlüğünü ve kimlik doğrulamayı sağlamak amacıyla TLS/SSL tabanlı yöntemlerle güvence altına alınır. SMTPS ve STARTTLS, e-posta iletiminin güvenliğini artırarak, hassas bilgilerin korunmasını ve sahte sunucu saldırılarının engellenmesini sağlar. İletişimde güvenliği sağlamak, hem bireyler hem de işletmeler için önemli bir adımdır ve güvenli e-posta iletişimini desteklemek için önemlidir.