La posta elettronica è ormai entrata da anni nella quotidianità di ognuno di noi, affermandosi come strumento essenziale per la comunicazione. Con gli amici, per lavoro e come strumento di pubblicità le mail sono un valido supporto per chiunque abbia la necessità di tenersi in contatto a qualsiasi livello. Chi le utilizza però, molto spesso, non è a conoscenza delle leggi che regolano la trasmissione delle email e tantomeno del protocollo SMTP che ne permette l’invio e la ricezione. L’acronimo SMTP sta per Simple Mail Transfer Protocol, che in italiano si traduce in “protocollo semplice di trasferimento di posta”. Possiamo definirlo quindi come il linguaggio standard per la trasmissione della posta elettronica, responsabile dell’invio e dell’inoltro di e-mail da un mittente a un destinatario. Dopo una serie di modifiche è in uso dal 2008 l’extended SMTP che per l’utente lavora in background tramite il servizio di posta e che va ad interessare quindi solo i server, nell’invio e nella ricezione, ed i client per la trasmissione del messaggio al server mail. Per ricapitolare, l’SMTP è un protocollo testuale nel quale vengono specificati uno o più destinatari di un messaggio. Una volta verificata la loro esistenza, il messaggio viene trasferito ed avviene l’associazione tra il server SMTP e un nome di dominio (DNS) tramite un Resource Record di tipo MX, ovvero Mail eXchange.
I componenti del protocollo SMTP
Essenzialmente il protocollo SMTP è formato da 4 componenti che comunicano tra loro durante il processo di invio di un’email:
- Il Mail User Agent (MUA), che rappresenta l’utente locale;
- Il Mail Submission Agent (MSA), ossia il componente server;
- Il Mail Transfer Agent (MTA), l’agente di trasferimento del messaggio;
- Il servizio di consegna della posta.
Il processo prevede, per l’invio di una mail dal MTA ad un altro dispositivo, l’uso di un processo chiamato memorizzazione di invio che procede fino alla fine affrontando diversi passaggi:
- la mail viene inviata dal mittente al server SMTP per la posta in uscita;
- il server SMTP entra in contatto con il DNS che associa l’indirizzo IP del destinatario con l’indirizzo email;
- Il messaggio viene trasmesso al server SMTP del destinatario tramite una o più MTA;
- Il server di destinazione salva l’email in arrivo fino a quando la persona interessata non la scarica tramite POP3 o IMAP.
L’SMTP in tutto ciò regola solo l’inoltro del messaggio, definendo la trasmissione ed i suoi parametri ma mai intaccandone il contenuto. Possiamo definirlo come un protocollo di logistica connection oriented, tramite cui i due utenti interessati comunicano usando stringhe di comandi attraverso un canale di comunicazione affidabile.
Rendere affidabile la propria casella di mail
Anche compiendo un lavoro importante di trasmissione, il protocollo SMTP non mette al riparo dai rischi connessi all’utilizzo di una casella di posta elettronica. Quando si trasmettono e-mail, infatti, si va sempre incontro alla possibilità di incappare in una minaccia e proprio tramite il server SMTP avvengono la maggior parte delle attività illecite come furto di dati, spam e phishing. Per non parlare dei vari attacchi informatici come i virus o malware, che possono alterare il funzionamento della casella di posta fino a causarne un blocco. Inoltre, gli SMTP durante il processo non autenticano il mittente e possono quindi essere usati in modo improprio per spammare messaggi. Per far fronte a tutto ciò è necessario affidarsi a password sicure ed ad un antivirus sempre aggiornato che permetta di chiudere l’SMTP verso l’esterno, in modo da evitare il riempimento della casella con email di Spam e di tenere al sicuro l’utente dagli attacchi informatici.