E-post (e-kiri): definitsioon, toimimine ja peamised protokollid

Elektrooniline post (või e-kiri või e‑mail) on Interneti-teenus, mis võimaldab inimestel, kellel on e-posti aadress (konto), saata ja vastu võtta elektroonilisi kirju. E-kirjad toimivad sisuliselt samamoodi nagu paberpost: on saatja ja adressaat, teemareal (Subject) lühike kirjeldus ning sõnumi keha. Erinevuseks on väga kiire edastusaeg (tavaliselt sekunditest minutiteni), ulatuslik rahvusvaheline kasutamine ning sageli madalad või puuduvad saatmiskulud võrreldes traditsioonilise postiga.

Kuidas e-post töötab (ühtegi etappi lihtsustatult)

E-kirjade edastamine hõlmab tavaliselt kolme osapoolt: kasutaja seadme ja e-posti kliendi (MUA), saatva serveri (MTA) ning vastuvõtva serveri (MDA/MTA). Põhilised sammud on järgmised:

• Kasutaja koostab kirja oma e-posti programmis või veebiliideses ja vajutab "Saada".
• Kliendi tarkvara edastab sõnumi saatva serveri poole kasutades saatmisprotokolli (tavaliselt SMTP).
• Internetis suunab DNS MX-kirje sõnumi õigele vastuvõtva domeeni postiserverile (MX-record).
• Vastuvõttev server hoiab sõnumit ja teeb selle vaatamiseks või allalaadimiseks kättesaadavaks, kasutades vastuvõtuks teenuseprotokolle (POP3 või IMAP).
• Adressaat loeb kirja kas veebiliidese kaudu või e-posti kliendi abil, mis võtab kirja serverist alla või sünkroniseerib selle serveriga.

Peamised protokollid

E-kirjadega töötamise põhiprotokollid on:

• SMTP (Simple Mail Transfer Protocol) – kasutatakse kirjade saatmiseks serverist serverisse ja kliendilt serverile (tavaliselt port 25, 587 või 465 üle TLS). SMTP on peamine saatmisprotokoll.
• POP3 (Post Office Protocol version 3) – lihtne allalaadimismehhanism: post klient laeb kirjad serverist alla ja vaikimisi võib need serverist kustutada. Sobib, kui soovitakse kirju ühes seadmes hoida.
• IMAP (Internet Message Access Protocol) – võimaldab sünkroniseerida kirjade olekut ja kaustu mitme seadme vahel; kirjad jäävad serverisse ja kliendid kuvavad neid peegeldatuna (tavaliselt port 143 või 993 üle TLS).
• MIME (Multipurpose Internet Mail Extensions) – laiendus, mis lubab e-kirjadele manuseid (pildid, dokumendid), eri sisutüüpe (HTML, tekst) ja kodeeringuid.

E-kirja formaat ja tehnilised detailid

E-kirjade sisu ja päised järgivad standardit RFC 2822 (ja sellele järgnevaid spetsiifikatsioone). Tavalised päised on From, To, Cc, Bcc, Subject, Date ja Received. Päised sisaldavad marsruuti ja diagnostikat ning neid kasutatakse näiteks saatja identifitseerimiseks ja vigade otsimiseks.

Manused ja HTML-sisu võimaldavad rikastatud sõnumeid, kuid toovad kaasa suurema riski turva- ja privaatsusprobleemide (nt jälgimispikslid, skriptid — tavaliselt need blokeeritakse). Paljud teenused piiravad manuste suurust (näiteks 10–50 MB sõltuvalt teenusepakkujast).

Turvalisus ja autentimine

Turvalisuse parandamiseks kasutatakse mitmesuguseid meetodeid:

• TLS – ühenduste krüpteerimine SMTP/IMAP/POP3 liikluses (STARTTLS või ühenduste krüpteeritud portid), mis kaitseb andmeid ülevõrgu pealtkuulamise eest.
• SPF, DKIM, DMARC – domeeni-põhised autentimismehhanismid, mis aitavad tuvastada võltsitud saatjaid ja vähendada spämmivõtet. SPF näitab lubatud saatvate serverite loetelu, DKIM lisab allkirja, DMARC määrab poliitika rikkumiste käsitlemiseks.
• End-to-end krüpteerimine – näiteks S/MIME või PGP, mis krüpteerivad kirja sisu saatja ja vastuvõtja vahel; teenib privaatsust, kuid nõuab võtmete haldust.

Rämpspost, pahavara ja kaitse

Nagu tavaposti puhul, võivad ka e-kirjad sisaldada palju soovimatut või ohtlikku sisu. Seda nimetatakse rämpspostiks. Rämpsposti ja pahavara vastu aitavad:

• filtrid ja mustrid, mis skaneerivad sisu ja päiseid;
• ml‑põhised või heuristilised lahendused, mis õpivad ära tundma rämpskirju;
• kirja manuste ja linkide automaatne kontroll ning kahtlaste linkide eelvaade;
• kasutajate koolitus ja ettevaatlikkus tundmatute saatjate avamisel.

Veebipost, kliendid ja mobiilne kasutus

Mõned teenusepakkujad pakuvad e‑kirjade saatmist ja vastuvõtmist otse veebibrauseris. Näited: Gmail, Hotmail ja Yahoo!. Sellist teenust kutsutakse ylevaatlikult veebipostiks — tegemist on veebirakendusega, mis haldab ühendusi ja salvestust serveripoolselt ning pakub mugavat kasutajaliidest ilma eraldi mailer‑tarkvarata. Veebipost võib sisaldada lisafunktsioone nagu otsing, sildistamine, arhiivimine ja integreeritud kalender.

Traditsiooniline viis e‑kirjade lugemiseks on kas lokaalse e-posti programmi (näiteks arvutis või nutitelefonides) kasutamine, mis suhtleb serveritega IMAP/POP3 ja SMTP kaudu. Mobiilseadmetes kasutatakse laialdaselt ka push‑sünkroonimist (nt ActiveSync), mis võimaldab reaalajas uute kirjade teatist.

Microsoft Exchange ja teised lisafunktsioonid

Microsoft on välja töötanud oma kommunikatsiooniprotokollid ja lahendused, mida tuntakse enamasti kui Exchange (kasutades protokolle nagu MAPI, Exchange Web Services (EWS) või ActiveSync). Exchange pakub lisaks e-postile ka kalendreid, kontakte, ülesandeid ja reaalajas sünkroonimist ning toimib sageli ettevõtetes kui kogu suhtluse ja koostöö platvorm. Exchange‑lahendused töötavad erinevalt lihtsatest SMTP/IMAP/POP konfiguratsioonidest ning sisaldavad täiendavat autentimist, õiguste haldust ja poliitikaid.

Kokkuvõte ja praktilised nõuanded

• Vali IMAP, kui tahad mitme seadme vahel kirju sünkroniseerida; vali POP3, kui soovid kirjad ühe seadme alla laadida ja serverist eemaldada.
• Kasuta krüpteeritud ühendusi (TLS) ja tugevate paroolide või mitmeastmelist autentimist, et kaitsta oma kontot.
• Pööra tähelepanu päistele (From, Received) ja autentimismehhanismidele (SPF/DKIM/DMARC), kui kontrollid kahtlaseid kirju.
• Ole ettevaatlik manuste ja lingiga — ära ava kahtlasi faile ega anna isiklikku infot tundmatutele saatjatele.

E-kiri on kiire, paindlik ja ülemaailmselt kasutatav suhtlusvahend, mille toimimist aitavad tagada mitmed protokollid, standardid ja turvameetmed. Õige seadistuse ja ettevaatlikkusega on e-post usaldusväärne tööriist nii isiklikuks kui äriliseks suhtluseks.