邮件服务器使用传出和传入电子邮件协议发送和接收电子邮件消息。
阅读本文后,您将能够:
相关内容
订阅 TheNET,这是 Cloudflare 每月 对互联网上最流行见解的总结!
复制文章链接
邮件服务器(有时称为电子邮件服务器)是发送和接收电子邮件的软件程序。它通常作为邮件传输代理 (MTA) 和邮件投递代理 (MDA) 的总称,二者执行的功能略有不同。
邮件服务器在电子邮件投递过程中起着至关重要的作用。如果没有邮件服务器,用户就没有办法将这些信息传输给其他邮件客户端或从其他邮件客户端传输出去。
邮件服务器将消息从一个邮件客户端发送到另一个邮件客户端。邮件客户端(也称为*电子邮件客户端*或*消息用户代理*)是一种基于 web 或桌面的应用程序,用于接收和存储电子邮件。使用最广泛的邮件客户端包括 Microsoft Outlook、Gmail 和 Apple Mail。
电子邮件的发送和接收使用了两类邮件服务器:传出邮件服务器,即*邮件传输代理* (MTA),以及传入邮件服务器,即*邮件投递代理* (MDA)。MTA 从发件人的邮件客户端取出传出的电子邮件,然后将其投递给 MDA,MDA 负责临时存储电子邮件消息并将其投递给收件人的邮件客户端。
邮件服务器通过使用电子邮件协议,在邮件客户端之间投递电子邮件消息。电子邮件协议告诉服务器如何处理传入的请求,在哪里转发消息,以及如何将它们投递给目标邮件客户端。
从一个客户端向另一个客户端发送电子邮件时,MTA 使用传出邮件协议(例如《简单邮件传输协议》(SMTP))检查发件人的电子邮件信封*数据,并确定需要将邮件发送到何处。SMTP 通过使用域名系统 (DNS),将收件人的域名翻译成 IP 地址。
然后通过查询邮件交换 (MX) 记录来寻找邮件投递代理。MX 记录告诉服务器如何将消息路由到其最终目的地。MX 记录一旦返回适当目的地,MDA 就会使用传入邮件协议(例如 互联网消息访问协议 (IMAP) 或邮局协议第 3 版 (POP3))从邮件服务器取出电子邮件消息,并将其投递给指定的邮件客户端(或客户端)。
关于电子邮件投递过程的深入讲解,请参阅什么是电子邮件?
*电子邮件信封包含发件人和收件人的电子邮件地址,以及 SMTP 需要的其他数据,以便将电子邮件消息从服务器传输到服务器。
虽然邮件客户端和邮件服务器都是用来发送和接收电子邮件消息的,但它们并不相同。邮件客户端是一种应用程序,让用户可以检索、存储要发送的电子邮件,并将其格式化。邮件服务器也是软件程序,使用电子邮件协议在邮件客户端之间传递电子邮件消息。
为说明这种差异,我们假设 Alice 想给 Carol 寄一封信。Alice 在信封上写了 Carol 的姓名和地址,然后放入邮箱。邮政工作人员从邮箱中取出信件,将其送到邮局,邮局整理分类后传送到正确的位置。最后,另一名邮政工作人员将信件投递到 Carol 的邮箱,信件可以存储在邮箱中,直至取出为止。
同样,用户可以写一封电子邮件并写上目标收件人(一个或多个)的地址,但邮件服务器和邮政工作人员一样,负责接受消息,将其传送给传入邮件的服务器,然后将其投递到正确的收件箱,并将其保存在收件箱中。
大多数电子邮件提供商向用户提供邮件客户端服务。虽然电子邮件提供商依靠邮件服务器在客户端之间交换信息,但他们并不总是将邮件服务器作为一项免费或付费服务向用户提供。
以两家主流电子邮件提供商为例:Google 和 Apple。截至 2023 年,Google 既提供邮件客户端 (Gmail),也提供邮件服务器(Gmail SMTP 服务器)。Gmail 允许用户存储、查取和发送电子邮件,而 Gmail SMTP 服务器则为用户提供更广泛的功能,例如从第三方客户端(例如 Microsoft Outlook)发送电子邮件消息。而 Apple 则只提供邮件客户端 (Apple Mail)。
由于任何消息类型都可以通过电子邮件发送,因此,攻击者经常利用电子邮件来发送网络钓鱼消息、恶意软件或其他危险内容。大多数邮件服务器除了确保邮件来自其声称的地点(通过 DKIM、DMARC 和 SPF)之外,几乎未采取任何措施来防止此类攻击。
为了解决这个安全漏洞,一些电子邮件提供商会扫描电子邮件中的可疑元素,过滤垃圾邮件并实施加密策略,以阻止攻击者访问和操纵邮件。
Cloudflare Area 1 是一个基于云的电子邮件安全解决方案,可预先阻止网络钓鱼企图,隔离欺诈性通信,并阻止各种攻击手段的活动。进一步了解 Area 1。