Webb och e-post

I detta avsnitt ska vi titta närmare på de protokoll som används för webb- och e-post kommunikation – två av de mest grundläggande och välkända tjänsterna på internet.

När du öppnar en webbsida, skickar ett mejl eller tar emot ett meddelande används flera olika applikationsskiktsprotokoll som samarbetar för att göra kommunikationen möjlig.

För webben handlar det främst om HTTP (Hypertext Transfer Protocol) och dess säkrare variant HTTPS, som används för att överföra webbsidor mellan en klient (t.ex. din webbläsare) och en webbserver.

För e-post används istället en kombination av protokoll:

  • SMTP (Simple Mail Transfer Protocol) för att skicka e-post.
  • POP (Post Office Protocol) och IMAP (Internet Message Access Protocol) för att ta emot e-post.

Tillsammans gör dessa protokoll det möjligt att på ett standardiserat sätt utbyta information mellan datorer världen över – snabbt, effektivt och (i HTTPS och IMAPs fall) säkert.

Hypertext Transfer Protocol och Hypertext Markup Language

När en webbadress, eller URL (Uniform Resource Locator), skrivs in i en webbläsare, skapar webbläsaren en anslutning till en webbtjänst som körs på en server. Denna server använder HTTP-protokollet. URL:er och URI:er (Uniform Resource Identifiers) är de namn som de flesta associerar med webbadresser.

För att förstå hur en webbläsare och en webbserver samarbetar, kan vi titta på vad som händer när en webbsida öppnas – till exempel https://www.cisco.com

  1. URL tolkas
  2. DNS-uppslag och HTTP begäran
  3. Servern skickar HTML-sidan
  4. Webbläsaren visar sidan

Steg 1 – URL tolkas

Webbläsaren tolkar de tre delarna i URL:en:

  • http/https – protokollet eller schemat
  • www.cisco.com – serverns namn
  • index.html – den specifika filen som begärs

Steg 2 – DNS-uppslag och HTTP-begäran

Webbläsaren kontaktar en namnserver (DNS-server) för att översätta www.cisco.com
till en IP-adress och initierar sedan en HTTP GET-begäran till servern för att hämta index.html.

Steg 3 – Servern skickar HTML-sidan

Servern svarar genom att skicka HTML-koden för den begärda webbsidan till webbläsaren.

Steg 4 – Webbläsaren visar sidan

Webbläsaren tolkar HTML-koden och formaterar sidan för visning i webbläsarfönstret.

HTTP och HTTPS

HTTP (Hypertext Transfer Protocol) är ett förfrågan/svar-protokoll (request/response).
När en klient (vanligtvis en webbläsare) skickar en begäran till en webbserver, definierar HTTP vilka typer av meddelanden som används. De tre vanligaste är:

  • GET – används av klienten för att begära data, t.ex. HTML-sidor.
  • POST – används för att skicka data till servern, t.ex. formulärdata.
  • PUT – används för att ladda upp resurser, t.ex. bilder eller filer.

Trots att HTTP är flexibelt är det inte ett säkert protokoll – data skickas i klartext och kan avlyssnas. För säker kommunikation används istället HTTPS (HTTP Secure).

HTTPS använder autentisering och kryptering för att skydda data under transporten mellan klient och server. Det fungerar på samma sätt som HTTP, men dataflödet krypteras med TLS (Transport Layer Security) eller dess föregångare SSL (Secure Socket Layer) innan det skickas över nätverket.

E-post protokoll

En av de vanligaste tjänsterna som en ISP (Internet Service Provider) erbjuder är e-posthosting.
För att e-post ska fungera på en dator eller annan enhet krävs flera program och tjänster.

E-post använder en store-and-forward princip, vilket betyder att meddelanden skickas, lagras och sedan vidarebefordras via nätverket. Meddelanden sparas i databaser på e-postservrar.

E-post klienter kommunicerar med e-postservrar för att skicka och ta emot meddelanden.
Servrar kommunicerar sinsemellan för att transportera meddelanden mellan domäner.
Klienter skickar alltså inte direkt till varandra – all kommunikation sker via servrarna.

E-post använder tre huvudsakliga protokoll:

  • SMTP (Simple Mail Transfer Protocol) – för att skicka e-post
  • POP (Post Office Protocol) – för att hämta e-post
  • IMAP (Internet Message Access Protocol) – också för att hämta e-post

Ett SMTP-meddelande består av ett meddelandehuvud (header) och en meddelandetext (body).
Huvudet måste innehålla avsändar- och mottagaradresser i korrekt format.

När klienten skickar ett meddelande ansluter dess SMTP-process till serverns SMTP-tjänst via den välkända porten 25.
Om mottagaren är lokal lagras meddelandet på servern; annars vidarebefordras det till en annan e-postserver.

Om den mottagande servern är offline eller upptagen, placeras meddelandet i en kö (spool) och skickas igen senare.
Om leverans inte lyckas inom en viss tid returneras meddelandet till avsändaren som odugligt att leverera (undeliverable).

POP (Post Office Protocol) används av klienter för att hämta e-post från servern.
När POP används laddas meddelanden ner till klienten och raderas från servern – detta är standard beteendet.

Servern lyssnar på TCP-port 110 och väntar på klient förfrågningar.
När anslutningen är etablerad utbyter klienten och servern kommandon och svar tills sessionen avslutas.

Eftersom POP tar bort meddelanden från servern finns ingen central lagring.
Därför är POP olämpligt för företag som vill ha backup och tillgång till e-post från flera enheter.

Den vanligaste versionen är POP3.

IMAP (Internet Message Access Protocol) är ett alternativ till POP.
Till skillnad från POP lagras originalmeddelandena kvar på servern, och kopior laddas ner till klienten.

Användaren kan skapa mappar och strukturer på servern för att organisera e-posten.
Denna struktur synkroniseras automatiskt mellan servern och klienten.

När ett meddelande tas bort i klienten raderas det även från servern.
Det gör IMAP idealiskt för användare som vill komma åt sin e-post från flera enheter (t.ex. dator, mobil och surfplatta).

E-postsystem

E-postsystemet involverar flera protokoll och applikationer i processen att skicka och hämta e-postmeddelanden.

  • MUAMail User Agent eller e-postklient, exempelvis Microsoft Outlook, Pine, Thunderbird med mera. En klient kan även använda andra alternativ, som att använda Gmail via en webbläsare.
  • SMTPSimple Mail Transfer Protocol, används för att skicka e-postmeddelanden antingen från en klient eller en server.
  • MSA Mail Submission Agent är en serverapplikation som kontrollerar e-postmeddelandet efter fel innan det skickas vidare.
  • MTAMail Transfer Agent som vidarebefordrar e-postmeddelanden till en annan MTA eller MDA-server.
  • MDAMail Delivery Agent lagrar e-postmeddelanden i en mailbox. Utöver detta kan en MDA-server också skanna e-postmeddelanden efter virus eller filtrera spam.
  • POP3Post Office Protocol används för att hämta e-postmeddelanden från en e-postserver till en klient och sedan radera meddelandena från servern.
  • IMAPInternet Message Access Protocol används för att hämta e-postmeddelanden från en e-postserver. E-postmeddelandena förblir på servern så att klienten kan komma åt dem från olika enheter.