E-posta pazarlamacılar, günlük olarak yüksek miktarda giden e-posta gönderir. Simple Mail Transfer Protocol’ün (SMTP) nasıl çalıştığını ve bir SMTP diyaloğu boyunca nelerin gerçekleştiğini anlamak, bu süreç boyunca ortaya çıkan yaygın sorunları çözmek için önemlidir.
Bu amaçla, en yaygın kullanılan SMTP komutlarından biri olan ETRN ile ilgili tüm detayları bilmek de son derece faydalıdır.
SMTP (Simple Mail Transfer Protocol) Nedir?
SMTP veya Simple Mail Transfer Protocol, e-posta istemcilerinin mesaj alışverişini gerçekleştirdiği standart bir yöntemdir. Diğer protokollerde olduğu gibi SMTP de e-posta istemcilerindeki çeşitli hesaplar arasında bilgi alışverişine izin veren bir dizi kural içerir.
SMTP dünya çapında en yaygın kullanılan protokollerden biridir. Aslında, SMTP sunucular arasında e-posta göndermek için kullanılan tek özel protokoldür ve Outlook ve Gmail gibi dünyanın en popüler e-posta istemcilerinin çoğu SMTP kullanır.
Bu nedenle, e-posta pazarlamacılarının SMTP ve SMTP aktarıcılarının amacı ve işlevleri hakkında güçlü bir anlayışa sahip olmaları gerekir.
Genişletilmiş SMTP komutları
Extended Simple Mail Transfer Protocol veya ESMTP, sunucuların korunmasına yardımcı olmak için daha yüksek düzeyde işlevsellik ve güvenlik sağlamayı amaçlayan SMTP’nin bir uzantısıdır.
ESMTP, SSL şifreleme, multimedya dosya ekleme ve gönderenin kimlik doğrulamasını içeren çok çeşitli kullanışlı özelliklere sahiptir.
Aşağıda en yaygın olanlar genişletilmiş SMPT komutlarından bazıları verilmiştir:
1. STARTTLS
İstemci, sunucu ile bir TLS (Transport Layer Security) el sıkışması başlatmak için STARTTLS komutunu verir. Bu, iki taraf arasında güvenli bir SMTP oturumu başlatır.
Yanıt olarak sunucu 2220 kodu göndererek SMTP diyaloğuna başlamaya hazır olduğunu bildirir. Bundan sonra, istemci SMTP görüşmesini normal şekilde başlatmak için HELO veya EHLO komutuyla devam edecektir.
2. AUTH
AUTH komutunun amacı, SMTP sunucusundaki istemcinin kimliğini doğrulamaktır. Bu, istemcinin sunucu üzerinde belirli ayrıcalıklardan yararlanmasını sağlar. AUTH komutu, güvenlik düzeyleri ve oturum açma yöntemleriyle ilgili özellikler sağlayan dört anahtar sözcükten birini içerebilir: LOGIN, PLAIN, MD5 ve CRAM-MD5.
Bu komutun ardından bir kullanıcı adı ve şifre talebi gelir. Doğru bilgiler sağlandığında ve sunucu olumlu yanıt verdiğinde, SMTP oturumunun kimliği doğrulanmış kabul edilir.
3. BDAT
BDAT komutu, aynı zamanda e-posta verilerini aktarmak için bir istek olduğundan, DATA komutunun genişletilmiş bir alternatifi olarak düşünülebilir.
Özellikle, BDAT komutu, ses, video, görüntü veya uygulamalar gibi çeşitli veri türlerini içerebilen büyük MIME (Multipurpose Internet Mail Extensions) iletilerinin aktarımı için kullanılır.
4. ETRN
ETRN veya “Extended Turn” komutu genişletilmiş bir SMTP komutudur. ETRN komutunun amacı, SMTP istemcisinin bir sunucuya sahip olabileceği tüm postaları göndermesini emretmesini sağlamaktır.
Komut kabul edildiğinde, sunucu 250 OK koduyla yanıt verir ve bu noktada mesaj kuyruklarını işlemeye başlar.
ETRN Nedir?
ETRN (Extended Turn), bir SMTP sunucusunun sahip olduğu e-posta iletilerini göndermek için başka bir SMTP sunucusuna istek göndermesine olanak tanıyan Simple Mail Transfer Protocol’ün (SMTP) bir uzantısıdır. Temel olarak bu sadece alan adı ile birlikte ETRN komutunun verilmesini içerir.
ETRN 25 numaralı SMTP bağlantı noktasını kullanır. Yerel İSS’niz gelen bağlantı noktası 25 bağlantılarını engelliyorsa, Posta Yöneticisini kullanarak e-postanızı döndürmek için özel bir bağlantı noktası ayarlayabilir veya bağlantı noktası 366’yı kullanan ATRN protokolünü kullanabilirsiniz.
ETRN Nasıl Çalışır ve Nasıl Kullanılabilir?
ETRN’yi kullanmanın genel prensibi, bağlantı ve kullanılabilirlik açısından şüpheli güvenilirliğe sahip olabilecek bir birincil posta sunucusunun olduğu bir senaryodur.
Bir alan adının en az 2 MX kaydı olması önerilir ve ikincil kayıt basit bir yedek posta sunucusu olabilir. Bunun sağladığı avantaj, birincil e-posta sunucunuz çevrimdışı olsa bile, postanın teslimatı deneyen herhangi bir internet ana bilgisayarından güvenli bir şekilde bağlanması ve bu ertelenmiş e-posta’nın daha sonra toplanabilmesidir. Bu senaryodaki ikincil yedek sunucu, alan adı için tüm e-posta’ları toplayacak, ancak kalıcı olarak sıraya koyacak şekilde yapılandırılacaktır. Örneğin, anında ileriye doğru teslimatı denemeyecektir. Bu arada, birincil sunucu yedek sunucuyu kuyruktan çıkaracak şekilde yapılandırılır.
ETRN komutu sırayı kaldırmak için kullanılan komuttur. Bir de-queue komutu yedek sunucu tarafından doğrulandığında ve işlendiğinde, yedek sunucu o alan adı için mesajları belirtilen bir ana bilgisayara, yani birincil sunucuya gönderecektir. Birincil sunucuya göre, normalde yaptığı gibi internetten gelen yeni mesajları gözlemler.
ETRN ve Güvenlik
1. TLS ve SSL desteği
Sunucu, STARTTLS komutu aracılığıyla TLS v1.0’ı destekler (25 numaralı bağlantı noktasındaki normal düz metin SMTP protokolü aracılığıyla) ve ayrıca 465 numaralı bağlantı noktası aracılığıyla SSL üzerinden SMTP üzerinden bağlantıları kabul eder. Bu yöntemlerden herhangi birinin kullanılması ETRN talebinin ve kimlik doğrulamasının güvenli bir şekilde iletilmesini sağlayacaktır.
2. Kullanıcı kimlik doğrulaması
Sunucu, kimlik doğrulama protokolü olarak PLAIN veya CRAMMD5 kullanarak herhangi bir isteği kabul etmeden önce sunucuya geçerli bir kullanıcı adı ve parola gönderilmesini gerektirir. Yapılandırılmakta olan sunucu destekliyorsa CRAMMD5 kullanılması önerilir. Kimlik doğrulamanın devam edebilmesi için SSL veya STARTLS aracılığıyla güvenli bir bağlantı kurulması gerektiğini unutmamanız önemlidir. Hemen hemen tüm modern e-posta sunucusu yazılımları, kullanıcı adı ve parola ile doldurulabilen bir TLS anlaşma alanına sahiptir.
3. DNS ve hedef ana bilgisayar güvenliği
Sunucu, bir alan adına yönelik postaları yalnızca belirli bir ana bilgisayar adına (ana bilgisayar adı veya birincil posta sunucunuz) gönderilecek şekilde yapılandırılacaktır. Bu, genel DNS bilgilerine yönelik olası saldırıların e-postanızın yanlışlıkla 3. taraf bir ana bilgisayara yönlendirilmesine neden olmasını önlemek için sunucuda sabit olarak yapılandırılmıştır.
