Jan Kończak

Możesz dowiedzieć się który terminal jest używany przez twoją powłokę wykonując: echo $TTY
W dowolnym momencie możesz z innego terminala wykonać komendę która spowoduje wyłączenie bądź włączenie wyświetlania wpisanych przez znaków:
stty -F /dev/pts/8 -echo
stty -F /dev/pts/8 echo

Używając tej metody możesz (częściowo) uniknąć pokazywania na ekranie wpisywanego z klawiatury hasła.

W trakcie przesyłania wiadomości e-mail między serwerami SMTP najpierw przesyłane są adresy z "koperty" (envelope), potem jej zawartość (contents).
Zawartość (contents) każdej wiadomość e-mail składa się z nagłówków (headers) i treści (body).

MAIL FROM:<grey@cat.baz>                                  \ envelope
RCPT TO:<john@example.com>                                / ("koperta")
DATA
From: Greebo <grey@cat.baz>               \               \
To: John Q. Public <john@example.com>     | headers       | contents
Date: Mon, 13 Jan 2025 03:00:00 +0100     | (nagłówki)    | ("zawartość")
Subject: Khhhhhhhhhhhhh                   /               |
                                                          |
KhIIIIsss!                                ] body (treść)  /
.

Zauważ że używany do dostarczenia wiadomości adres odbiorcy znajduje się na "kopercie".
Adres docelowy z nagłówków jej zawartości nie jest brany pod uwagę przy ustalaniu dokąd wiadomość ma zostać wysłana.
"Koperta" jest tworzona tylko na czas wymiany zawartości między serwerami i użytkownicy poczty nie widzą adresów które były tam podane (choć serwer odbierający może przepisać adres z rcpt to do nagłówka Received).

Linie muszą się kończyć przez \r\n, lista nagłówków przez \r\n\r\n.

To: <first_recepient@example.com>, <second_recepient@example.com>,
 <third_recepient@example.com>

Np: Mój przykładowy tekst (gdzie w UTF-8 ó to binarnie \0xC3\0xB3 a ł to \0xC5\0x82) w nagłówku Subject można zakodować jako:

Na liście nagłówków musi się znaleźć nagłówek Date i From.
Format daty określa standard, w Linuksie można uzyskać prawidłowo sformatowaną datę komendą date --rfc-email.

Na liście nagłówków powinny znaleźć się też Message-ID, oraz jeśli wiadomość jest odpowiedzią, In-Reply-To oraz References.

Na liście nagłówków powinien się znaleźć się też nagłówek Subject.
Autor wiadomości musi też ustawić przynajmniej jeden z nagłówków To, Cc lub Bcc (a jeżeli autor ustawi tylko Bcc, to już MUA może usunąć ten nagłówek z treści i wiadomość transportowana po SMTP nie ma żadnych adresów docelowych w nagłówkach).

Patrz też: https://en.wikipedia.org/wiki/Email_agent_(infrastructure)

 ____    ┌─────┐      ┌─────┐      ┌─────┐      ┌─────┐      ┌─────┐    .------. 
(mail) → │ MUA │-→-→-→│ MSA │-→-→-→│ MTA │-→-→-→│ MTA │-→-→-→│ MDA │ → (skrzynka)
 ‾‾‾‾    └─────┘ SMTP └─────┘ SMTP └─────┘ SMTP └─────┘ SMTP └─────┘    `------‘

                \____/       \_________________/       \____/ 
               wysłanie          przekazanie         dostarcznie
             (submission)          (relay)           (delivery)

Współcześnie każdy kolejny agent odbierając wiadomość sprawdza czy ta nie jest spamem.

 .------.    ┌─────┐           ┌─────────┐
(skrzynka) ← │ MAA │  ←  ←  ←  │ MRA/MUA │
 `------‘    └─────┘ POP3/IMAP └─────────┘

Kolejne kroki komunikacji SMTP, przy założeniu że serwer zaakceptuje wszystkie polecenia: (więcej w RFC dla SMTP i dla AUTH):

1. serwer przesyła do świeżo połączonego klienta powitanie zaczynające się od kodu 220
2. klient przedstawia się komendą EHLO nazwa_domenowa (lub starszym HELO nazwa_domenowa) i czeka na akceptację serwera
3. klient może poprosić o uwierzytelnienie komendą AUTH metoda
   (w wynikach komendy EHLO podane są wspierane przez serwer metody, lista ustandaryzowanych metod jest tutaj)
   • po wykonaniu AUTH metoda klient musi poczekać na odpowiedź
     serwer zwróci albo kod 5xx określający że się nie zgadza, albo odpowiedź spodziewaną w wybranej metodzie
   • serwer zwykle pozwala na uwierzytelnienie tylko jeżeli nawiązano z nim bezpieczne połączenie (TLS)
   • w powszechnie używanej metodzie AUTH PLAIN:
     • serwer odsyła kod 334 i czeka na dane uwierzytelniające
     • klient musi przesłać nazwę użytkownika i hasło zapisane jako \0użytkownik\0hasło i zakodowane w base64
       aby przygotować dane dla metody PLAIN, możesz wykonać:
       echo -n "User:";read -rs U;echo -n "\nPass:";read -rs P;echo;printf "\0%s\0%s" "$U" "$P"|base64
   • serwer po udanym uwierzytelnieniu odsyła odpowiedź z kodem 235
4. klient wysyła informację o nadawcy maila komendą MAIL FROM:<nadawca> i czeka na akceptację serwera
5. klient wysyła informację o jednym odbiorcy maila komendą RCPT TO:<odbiorca> i czeka na akceptację serwera
6. klient może wskazać kolejnego odbiorcę powtarzając komendę RCPT TO z kolejnymi adresami
7. klient zgłasza że chce podać treść maila komendą DATA i czeka na odpowiedź od serwera (354)
8. klient podaje treść maila, zakończoną liną składającą się z kropki
   jeżeli linia zaczyna się od kropki, to serwer usuwa tą kropkę; dlatego żeby wysłać maila z linią złożoną z kropki, można podać ..
9. po odebraniu \r\n.\r\n serwer wysyła akceptację do klienta
10. klient może wysłać kolejny mail (zaczynając znów od MAIL FROM) lub zakończyć połączenie wysyłając komendę QUIT

W SMTP odpowiedź na niektóre komendy może składać się z wielu linii. W takim przypadku wszystkie poza ostatnią linią mają składnię kod-treść, a ostatnia linia kod treść.
Klient może wysłać następną komendę dopiero po otrzymaniu odpowiedzi na poprzednią.

Przykład komunikacji:

220 example.org ESMTP
EHLO sub.domain.baz
250-example.org hello sub.domain.baz
250-AUTH LOGIN PLAIN
250 8BITMIME
AUTH PLAIN
334 
AHVzZXIAcGFzc3dvcmQ=
235 Authentication succeeded
MAIL FROM:<user@example.org>
250 OK
RCPT TO:<friend@example.org>
250 Accepted
RCPT TO:<mellon@doriath.mi>
250 Accepted
DATA
354 Enter message, ending with "." on a line by itself
From: <user@example.org>
Date: Mon, 13 Jan 2025 00:00:00 +0000

Zorg
.
250 OK id=1tXOtg-007aSz-0m
QUIT
221 example.org closing connection

SMTP definiuje też komendy:

• NOOP (no-operation), RSET (reset) i HELP
• VRFY i EXPN, współcześnie zwykle wyłączone albo z dostępem tylko dla zalogowanych użytkowników
• opcjonalnie BDAT do sensowniejszego wysyłania danych – patrz RFC
• STARTTLS do zmiany połączenia w szyfrowane (patrz RFC)

SMTP używa portów TCP:

• 25 (smtp) do nieszyfrowanych połączeń
• 25 (smtp) do szyfrowanych połączeń (TLS), ustanawianych po użyciu komendy STARTTLS na nieszyfrowanym połączeniu
• 465 (smtps, znane też jako urd) do szyfrowanych połączeń (TLS)
• 587 (submission) do nieszyfrowanych połączeń
• 587 (submission) do szyfrowanych połączeń (TLS), ustanawianych po użyciu komendy STARTTLS na nieszyfrowanym połączeniu
• 2525 (bez nazwy) niestandardowy port, używany w przypadku jeśli port 25 jest niedostępny

Połączenie bez szyfrowania można wykonać np. programem socat (lub nc, jeśli serwer przeżyje kończenie linii przez samo \n):
socat tcp:adres_serwera:smtp,crlf readline
lub tandetniejsze socat tcp:adres_serwera:smtp,crlf stdio jeśli masz debianopochodnego Linuksa

Na portach 25 i 587 połączenie początkowo jest nieszyfrowane. Klient musi wysłać najpierw polecenie EHLO nazwa_domenowa, następnie wysłać polecenie STARTTLS, po akceptacji którego następuje nawiązanie połączenia TLS.
Program openssl s_client umie w taki właśnie sposób nawiązać połączenie z serwerem SMTP po podaniu komendy:
openssl s_client -quiet -verify_quiet -crlf -starttls smtp adres_serwera:submission
Można też wskazać własną nazwę wpisywaną do komendy EHLO przez:
openssl s_client -quiet -verify_quiet -crlf -starttls smtp -name nazwa_do_ehlo adres_serwera:submission
Po nawiązaniu połączenia TLS klient powinien ponownie wysłać komendę EHLO (a serwer powinien zapomnieć o poprzedniej).

Zadanie 1 Znajdź dowolną stronę oferującą usługę typu 10 minute mail. Zostawiając do kolejnych ćwiczeń otwartą kartę ze swoim 10-cio minutowym adresem mail w przeglądarce, sprawdź jaki serwer obsługuje pocztę dla domeny z której jest ten adres.

Zadanie 2 Przygotuj do skopiowania i wklejania (np. w edytorze tekstu) treść komunikacji od klienta do serwera bez uwierzytelniania, w tym treść samej wiadomości.
W zawartości wiadomości mają się znaleźć nagłówki From, To, Subject i Date.
Zarówno RCPT TO jak i To mają wskazywać na twój 10-cio minutowy adres.

Zadanie 3 Połącz się bez szyfrowania z serwerem odbierającym maile z domeny twojego 10-cio minutowego maila i wyślij wcześniej przygotowany mail. Następnie sprawdź czy dotarł i czy został prawidłowo zrozumiany przez pocztę.

Zadanie 4 Przygotuj polecenia które będziesz musiał wpisać żeby się uwierzytelnić metodą PLAIN i wysłać mail ze swojej poczty studenckiej (albo innej własnej poczty) do adresów dwóch osób siedzących obok (lub do innych swoich adresów, wedle uznania).
W zawartości wiadomości mają się znaleźć prawidłowe nagłówki From, To lub Cc, Subject i Date oraz niepusta treść maila.

Zadanie 5 Połącz się używając portu 587 (submission) z użyciem STARTTLS do serwera obsługującego twoją pocztę i wyślij wcześniej przygotowany mail. Następnie sprawdź czy dotarł i jak wygląda.

Przykładowa komunikacja:

1. klient uwierzytelnia się, wykonując jedno z:
   • wysyła komendę USER nazwa i komendę PASS hasło
   • wysyła komendę AUTH metoda (podobnie jak dla SMTP), np. AUTH PLAIN, po której wysyła dane uwierzytelniające
2. klient wysyła komendę LIST i dostaje listę numerów wiadomości
   lub komendę UIDL zwracającą listę numerów wraz z unikalnym identyfikatorem wiadomości
3. klient wysyła komendę RETR numer pobierającą wiadomość o podanym numerze (tyle razy ile potrzebuje)
4. klient wysyła komendę DELE numer zaznaczając wiadomość o podanym numerze jako do usunięcia (tyle razy ile potrzebuje)
5. klient wysyła komendę QUIT która usuwa wcześniej oznaczone wiadomości

Numery na liście wiadomości to kolejne liczby naturalne, po usunięciu wiadomości i ponownym połączeniu wiadomości są numerowane na nowo.

Poza powyższymi, z istotnych funkcji protokół POP3 dopuszcza jeszcze komendę pobierającą nagłówki i pierwsze N linii treści wiadomości (TOP) oraz wyświetlającą które z opcjonalnych funkcji są wspierane przez serwer (CAPA).
Więcej w RFC dla POP3 i rozszerzeń do POP3.

POP3 używa portu 110 dla nieszyfrowanej komunikacji TCP i portu 995 dla szyfrowanej komunikacji SSL/TLS.

POP3 nie wspiera:

• oznaczania maili jako przeczytanych, ważnych etc.,
• używania katalogów,
• czekania na nowe maile.

POP3 powstał po to, żeby użytkownik pobrał z serwera maile na swój komputer, usunął je z serwera zwalniając miejsce na kolejne maile. Tworząc ten protokół nie przewidziano korzystania z poczty na wielu komputerach ani istnienia klientów pocztowych innych niż lokalny program (protokół powstał rok przed HTTP).

Wiele serwerów poczty wciąż oferuje POP3, stąd warto znać różnice między tym protokołem a protokołem IMAP.

W tej chwili powszechnie używana jest wersja IMAPv4rev1 oraz IMAPv4rev2 (w dużym stopniu kompatybilna z poprzednią).

W protokole IMAP przed każdą komendą klient musi podać identyfikator (tag) będący dowolnym wymyślonym przez klienta ciągiem alfanumerycznym.
Przykładowa komunikacja w której klient wybrał tagi foo i baz:

foo search subject "SK2"
baz search subject "sieci"
* SEARCH 2 5 7 10
foo OK SEARCH completed
* SEARCH 5 7 10 12
baz OK SEARCH completed

W odpowiedzi na komendę serwer może przesłać linię zaczynającą się od:

• + serwer czeka na wpisanie czegoś przez klienta (np. w komendzie AUTHENTICATE na dane uwierzytelniające),
• * serwer przesyła linię z treścią odpowiedzi na komendę,
• tagu, kiedy serwer wysyła status wykonana komendy (OK/NO/BAD).

Przykładowa komunikacja może składać się z:

1. po połączeniu, serwer przesyła klientowi powitanie
2. klient wysyła komendę CAPABILITY, dostaje w odpowiedzi możliwości serwera
3. klient uwierzytelnia się, wykonując jedno z:
   • wysyła komendę LOGIN nazwa hasło
   • wysyła komendę AUTHENTICATE metoda (podobnie jak dla SMTP), np. AUTHENTICATE PLAIN, po której wysyła dane uwierzytelniające
4. zalogowany klient może między innymi:
   • zbadać strukturę skrzynki, np. komendą LIST "" *
   • stworzyć, zmienić nazwę czy usunąć katalogi
   • czekać na przyjście nowych wiadomości (o tym jest dalej w materiałach)
   • dodać nową wiadomość do wskazanego katalogu, np. umieścić nową wiadomość w katalogu \Drafts
5. klient wybiera katalog który chce otworzyć:
   • w trybie zapisu i odczytu komendą SELECT nazwa, lub
   • w trybie tylko do odczytu komendą EXAMINE nazwa
6. po wybraniu katalogu, klient może:
   • pobrać wiadomość bądź jej wskazane części komendą FETCH …, np:
     fetch 5 FULL pobierze wszystkie metadane wiadomości nr 5,
     fetch 6:8 BODY[] pobierze zawartość wiadomości nr 6, 7 i 8,
     fetch 100:200 BODY[HEADER.FIELDS (FROM TO DATE SUBJECT)] pobierze nagłówki From, To, Date i Subject
     Komenda Fetch jest rozbudowana tak by w sprawny sposób można było przeglądać wiadomości bez ściągania z wszystkich wiadomości serwera
   • zmienić flagi wiadomości komendą STORE …, np.
     STORE 56 +FLAGS (\Seen \Answered) doda (+) do wiadomości nr 42 obie flagi z podanego zbioru ((…)),
     STORE 10:50 -FLAGS (\Flagged) usunie oznaczenie wiadomości jako ważnej dla wiadomości od 10 do 50,
     STORE 42 +FLAGS (\Deleted) dodaje flagę określającą że wiadomość jest usunięta,
   • usunąć wiadomości z ustawioną flagą \Deleted komendą EXPUNGE
   • wyszukać wiadomości komendą SEARCH …, np.
     SEARCH UNSEEN pokaże identyfikatory nieprzeczytanych wiadomości,
     SEARCH SUBJECT "foo" pokaże identyfikatory wiadomości które w tytule mają ciąg znaków foo
     Komenda SEARCH ma spore możliwości, patrz RFC; ta komenda ma pozwalać przeszukać skrzynkę bez ściągania z serwera wszystkich wiadomości
   • skopiować bądź przenieść wiadomość do innego katalogu
   • wrócić do stanu zalogowanego komendą UNSELECT
7. do zakończenia pracy klient używa komendy LOGOUT

IMAP używa dwóch numerów wiadomości: kolejnych numerów w skrzynce, zmieniających się po usunięciu wiadomości, i unikalnych identyfikatorów, nadawanych jako kolejne liczby naturalne.
Jeżeli komendy STORE, FETCH, SEARCH, … zostaną poprzedzone komendą UID, to operują na unikalnych identyfikatorach.
Po wybraniu katalogu klient zawsze dostaje informację o tym jaki UID zostanie nadany kolejnej wiadomości.
Przy okazji każdej odpowiedzi serwer może przesłać dodatkowo np. linię * num EXISTS wskazując że w skrzynce pojawiła się wiadomość num.

Protokół IMAP pozwala zarówno ściągać całe maile (czyli zastąpić protokół POP3), jaki i pozwala klientom pocztowym (również w formie "aplikacji" webowych) między innymi pobrać wybrane nagłówki (From, Subject i Date) i flagi (przeczytane, ważne, odpowiedziano) stu najnowszych maili, pobrać wybrane części wiadomości (np. treść bez załączników), czy wyszukać numery maili które w temacie/treści/nadawcy/… mają podany ciąg znaków.

W IMAP kiedykolwiek po zalogowaniu klient może też wysłać komendę IDLE (RFC). W odpowiedzi na nią serwer wysyła linię zaczynającą się od + i czeka na wysłanie przez klienta linii składającej się ze słowa DONE, ale jednocześnie serwer będzie na bieżąco raportować zdarzenia na skrzynce (takie jak pojawienie się nowych maili) wysyłając linie zaczynające się od *.
Klient musi co nie więcej niż pół godziny wysyłać DONE i ponawiać komendę IDLE jako keepalive pozwalający serwerowi poradzić sobie z zerwanymi połączeniami.

Przykład komunikacji:

A CAPABILITY
* CAPABILITY IMAP4rev1 IDLE UNSELECT
A OK CAPABILITY completed
B LOGIN user@example.org qwerty
B OK [CAPABILITY IMAP4 IMAP4rev1 IDLE UNSELECT] User logged in
C LIST "" *
* LIST (\HasNoChildren) "/" "INBOX"
* LIST (\HasNoChildren \Drafts) "/" "Drafts"
* LIST (\HasNoChildren \Junk) "/" "Junk"
* LIST (\HasNoChildren \Sent) "/" "Sent"
* LIST (\HasNoChildren \Trash) "/" "Trash"
C OK LIST completed
D SELECT "INBOX"
* FLAGS (\Answered \Deleted \Draft \Flagged \Seen)
* 50 EXISTS
* 0 RECENT
* OK [UNSEEN 48]
* OK [UIDNEXT 85]
D OK [READ-WRITE] Completed
E SEARCH UNSEEN
* SEARCH 48 50
E OK SEARCH completed
F UID SEARCH UNSEEN
* SEARCH 82 84
F OK completed
G SEARCH SINCE 1-JAN-2025
* SEARCH 46 47 48 49 50
G OK SEARCH completed
H FETCH 49:50 BODY.PEEK[HEADER.FIELDS (SUBJECT)]
* 49 FETCH (BODY[HEADER.FIELDS (SUBJECT)] {30}
Subject: Meeting on Monday

)
* 50 FETCH (BODY[HEADER.FIELDS (SUBJECT)] {33}
Subject: Re: Meeting on Monday

)
H OK FETCH completed
I FETCH 50 BODY[]
* 50 FETCH (BODY[] {715}
Return-Path: 
Received: from mx.doriath.mi
…
Subject: Re: Meeting on Monday

Ok, pasuje.

)
I OK FETCH completed
J IDLE
+ idling
* 51 EXISTS
DONE
J OK IDLE completed
K FETCH 51 (INTERNALDATE BODYSTRUCTURE ENVELOPE)
* 51 FETCH (INTERNA… 
…

IMAP używa do portów TCP:

1. 143 (imap) do nieszyfrowanej komunikacji,
2. 143 (imap) do szyfrowanych połączeń (TLS), ustanawianych po użyciu komendy STARTTLS na nieszyfrowanym połączeniu,
3. 993 (imaps) do szyfrowanych połączeń (TLS).

Odpowiednia komenda dla nawiązania połączenia z użyciem STARTTLS dla narzędzia openssl to:
openssl s_client -quiet -verify_quiet -crlf -starttls imap adres_serwera_imap:imap

Zadanie 6 Połącz się do swojej poczty studenckiej używając IMAP i znajdź nieprzeczytane wiadomości w katalogu Inbox. (Jeżeli nie masz nieprzeczytanych wiadomości, poszukaj wiadomości na które nie wysłałeś odpowiedzi, tzn. UNANSWERED.)

Zadanie 7 Znajdź, używając UIDów, wiadomości z katalogu Inbox które mają w temacie "SK2" (albo inny wybrany ciąg znaków). Wyświetl nagłówki jednej z tych wiadomości (np. komendą UID FETCH num BODY[HEADER]).

Zadanie 8 Wykonaj komendę IDLE i w trakcie jej trwania wyślij sobie maila. Następne zakończ komendę IDLE, wyświetl otrzymaną wiadomość i oznacz ją jako przeczytaną lub usuniętą.

Wstępne przetworzenie maili trafiających do skrzynki na serwerze, np. wrzucanie do wybranych folderów na podstawie ustawionych filtrów, umożliwiają skrypty sieve (patrz: RFC i sensowy opis ważniejszych elementów języka) które można konfigurować np. używając dedykowanego do tego protokołu.
Oczywiście sieve musi być wspierany przez serwer poczty i włączony przez administratora tego serwera.

Każdy serwer SMTP dodaje nagłówek Received na początek każdej przetwarzanej wiadomości. Pozwala to określić przez jakie serwery przeszedł mail (szczegóły w RFC).

Nagłówek Received zawiera między innymi:

• identyfikację serwera który odebrał wiadomość,
• identyfikację serwera z którego przyszła wiadomość,
• datą odebrania (uwaga na strefy czasowe!),
• zwykle zawiera identyfikator pozwalający znaleźć w logach serwera informacje o tej wiadomości,
• może zawierać, za słowem kluczowym for informację o adresie wpisanym w RCPT TO z "koperty" SMTP.

Return-path: <user+abc =example=example.org@gmail.com>
Received: from mail-yb1-xb2c.google.com ([2607:f8b0:4864:20::b2c])
    by mail.example.org with esmtps  (TLS1.3) tls TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    (Exim 4.96)
    (envelope-from <user+abc_=example=example.org@gmail.com)
    id 1tWaLw-005ThV-0Q
    for user@example.org;
    Sat, 11 Jan 2025 13:12:33 +0100
Received: by mail-yb1-xb2c.google.com with SMTP id 3f1490d57ef6-e3c8ae3a3b2so3989188276.0
        for <user@example.org>; Sat, 11 Jan 2025 04:12:31 -0800 (PST)
Received: by 2002:a05:6918:2743:b0:29e:22a8:4a84 with SMTP id kl3csp727682ysb;
        Sat, 11 Jan 2025 04:11:26 -0800 (PST)
Received: from mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.220.41])
        by mx.google.com with SMTPS id 4fb4d7f45d1cf-5d98fe87a9fsor2448019a12.0.2025.01.11.04.11.25
        for <littlejimmy@example.com>
        (Google Transport Security);
        Sat, 11 Jan 2025 04:11:25 -0800 (PST)
Received: by 2002:a05:7412:4:b0:139:5231:8a71 with SMTP id 4csp730573rdb;
        Sat, 11 Jan 2025 04:11:23 -0800 (PST)
Received: from mail22.atl91.mcsv.net (mail22.atl91.mcsv.net. [198.2.130.22])
        by mx.google.com with ESMTPS id 3f1490d57ef6-e55be2b386esi2450299276.511.2025.01.11.04.11.22
        for <smith@example.com>
        (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
        Sat, 11 Jan 2025 04:11:22 -0800 (PST)
Received: from mail22.atl91.mcsv.net ([127.0.0.1])
        by localhost (mail22.atl91.mcsv.net [127.0.0.1]) (amavisd-new, port 10026)
        with ESMTP id vi1BlmqBCQOU; Sat, 11 Jan 2025 12:11:22 +0000
Received: from localhost (localhost [127.0.0.1])
        by mail22.atl91.mcsv.net (Postfix) with ESMTP id BC4FCE0BA6
        for <smith@example.com>; Sat, 11 Jan 2025 12:11:20 +0000

Zadanie 9 Prześledź nagłówki maila wysłanego do lub z poczty jakiegoś dużego serwera pocztowego. Przez ile serwerów przeszedł ten mail? Ile z nich jest częścią wewnętrznej infrastruktury nadawcy/odbiorcy?

Zadanie 10 Prześledź nagłówki dowolnego maila ze spamem. Jak mają się adresy podane za słowem kluczowym for w nagłówku Received do adresów w To i Cc?

Nagłówki z adresami mają składnię Nagłówek: nazwa <adres>[, …], np.
To: "John Q. Public" <john@example.com>, <smith@example.com>

Poza oczywistymi From, To, Cc i Bcc używa się też nagłówków Reply-To do wskazania (jednego) adresu odpowiedzi i Return-Path do wskazania adresu na który maja być wysyłane komunikaty o niepowodzeniu dostarczenia wiadomości.

Wiele serwerów pozwala dodawać na koniec adresu, po określonym znaku, dodatkowy tekst.
Np. jeżeli serwer pozwala na dodanie takiego tekstu po +, to mail wysłany na adres john+shop@example.com trafi do tej samej skrzynki do której trafiłby mail wysłany na adres john@example.com. Często pozwala to na łatwiejsze filtrowanie wiadomości i kontrolę spamu. (To czy i jaki znak jest używany zależy od konfiguracji serwera; przykłady dla wybranych serwerów są na wikipedii).

Zadanie 11 Sprawdź nagłówki z adresami dowolnego maila z listy mailingowej.

Każdy mail powinien mieć ustawiony unikalny identyfikator w nagłówku Message-ID. Jeżeli MUA nie ustawił tego nagłówka, zrobi to MSA.

Odpowiadając na mail MUA wpisuje w nagłówek In-Reply-To identyfikator maila na który użytkownik odpowiada, oraz kopiuje (bądź tworzy) nagłówek References i dodaje identyfikator tego maila na koniec listy identyfikatorów wiadomości tego wątku.

Zadanie 12 Znajdź mail będący odpowiedzią na odpowiedź odpowiedzi. Zobacz jak wyglądają nagłówki In-Reply-To i References i porównaj je z Message-ID odpowiedzi na odpowiedź.

Określenie typu MIME powstało dla poczty – MIME to skrót od Multipurpose Internet Mail Extensions.

To czym jest treść wiadomości, określa nagłówek Content-Type.
Jeżeli nie podano nagłówka Content-Type, domyślnie przyjmowany jest czysty tekst (text/plain).
Jeżeli wiadomość składa się z jednej części, to w nagłówkach wiadomości można podać po prostu typ, np:
Content-Type: text/html; charset=utf-8.

Jeżeli wiadomość składa się z więcej niż jednej części, używa się specjalnych typów
Content-Type: multipart/…; boundary="separator".

Te typy wskazują że treść to więcej niż jedna część i ustawiają separator oddzielający te części na --separator (i za ostatnią częścią na --separator--). Powszechnie wykorzystuje się kilka takich typów, np. mixed czy alternate (więcej na wikipedii).

Każda część wiadomości ma powinna mieć powtórzony nagłówek Content-Type określający jakiego typu jest ta część, może mieć dodatkowe nagłówki porządkujące treść i te nagłówki muszą być oddzielone pustą linią od treści.

Typ multipart/alternate służy podaniu kilku wersji tego samego maila i jest powszechnie używany do wysyłania maila jednocześnie w wersji HTML i czystego tekstu.

Przykład takiej treści:

… poprzednie nagłówki …
Content-Type: multipart/alternate; boundary="oddzielacz"

--oddzielacz
Content-Type: text/plain

Przyjdzie o **jedenastej** wieczorem.
--oddzielacz
Content-Type: text/html

<html><body><p>Przyjdzie o <b>jedenastej</b> wieczorem.</p></body></html>
--oddzielacz--

Zadanie 13 Znajdź w swojej skrzynce mail który ma dwie wersje. Czy faktycznie wersje są równoważne? Którą wyświetla domyślnie twój klient pocztowy?

Typ multipart/mixed służy do wysłania kilku niezależnych części i jest używany do wysyłania maili z załącznikami.

Przykład:

… poprzednie nagłówki …
… inne nagłówki …
Content-Type: multipart/mixed; boundary="fikusny_separator"

--fikusny_separator
Content-Type: text/plain

Zobacz ten obrazek!
--fikusny_separator
Content-Type: image/png
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="mail.png"

iVBORw0KGgoAAAANSUhEUgAAABAAAAAQCAAAAAA6mKC9AAAATElEQVQY04WOOQ7AQAwCZ1b+/5dJ
ETvHpgjyISFAGN5YCNgjrP7GURBzioYgzEHcQ9mIFMRLHykg2AtU+0bVxCNq8am+oe6OJ8yf5QDW
ShMmZmKfpQAAAABJRU5ErkJggg==
--fikusny_separator--

Zadanie 14 Znajdź w swojej skrzynce mail z załącznikami. Jaki Content-Transfer-Encoding został użyty do przesłania załączników?

Typu MIME moża w sobie dowolnie zagnieżdżać, więc można również:

… poprzednie nagłówki …
Content-Type: multipart/mixed; boundary="a"

--a
Content-Type: multipart/alternative; boundary="b"

--b
Content-Type: text/plain

Zobacz ten obrazek!
[IMG]
--b
Content-Type: multipart/related; boundary="c"

--c
Content-Type: text/html

<html><body><p>Zobacz ten obrazek!</p>
<p><img src="cid:my-mail-img""></p></body></html>
--c
Content-Type: image/png
Content-Transfer-Encoding: base64
Content-ID: <my-mail-img>

iVBORw0KGgoAAAANSUhEUgAAABAAAAAQCAAAAAA6mKC9AAAATElEQVQY04WOOQ7AQAwCZ1b+/5dJ
ETvHpgjyISFAGN5YCNgjrP7GURBzioYgzEHcQ9mIFMRLHykg2AtU+0bVxCNq8am+oe6OJ8yf5QDW
ShMmZmKfpQAAAABJRU5ErkJggg==
--c--
--b--
--a
Content-Type: text/plain
Content-Disposition: attachment; filename="licencja.txt"

kopyrajt 2025
--a--

O ile nagłówki wiadomości używają siedmiobitowego US-ASCII ze wsparciem dla encoded-words i trzymają się ograniczenia długości linii, o tyle w treści można zmienić kodowanie na sensowniejsze.

Kodowanie dla danej części wiadomości można ustawić w nagłówku Content-Transfer-Encoding. Domyślna wartość to 7bit, nie pozwalająca w ogóle na użycie znaków spoza US-ASCII.

Inne dozwolone kodowana to "normalne" 8bit i binary (pierwsze ogranicza długość linii do 998 znaków, drugie nie nakłada ograniczenia na długość linii) oraz quoted-printable i base64.

Content-Transfer-Encoding: quoted-printable (RFC) bez zmian przesyła drukowalne znaki ASCII poza znakiem równości, natomiast całą resztę (w tym np. spacje czy znaki nowej linii) koduje jako =XX, gdzie XX to szesnastkowa wartość kodowanego znaku. Powstały tekst zawija się przed 78 znakiem, wstawiając na koniec linii znak =.
Np. Einstein napisał: e=mc² z nową linią na końcu stanie się tekstem Einstein=20napisa=C5=82:=20e=3Dmc=C2=B2=0D=0A.

Content-Transfer-Encoding: base64 używa zwykłego base64 do zakodowania treści.
Np. Einstein napisał: e=mc² z nową linią na końcu stanie się tekstem RWluc3RlaW4gbmFwaXNhxYI6IGU9bWPCsg0K.
Kodowanie base64 jest powszechnie używane do przesyłania nietekstowych załączników i jest do tego celu niewydajne – base64 koduje 3 bit treści na 4 bitach danych wymaga łamania wierszy wynikowego tekstu, więc po objętość wiadomości rośnie o ponad ⅓.

Zadanie 15 Wyszukaj w swojej skrzynce przynajmniej dwa maile z polskimi znakami w treści które używają różnych Content-Transfer-Encoding.