Cliente de email - Email client

Interface de usuário do cliente de e-mail Mozilla Thunderbird em um sistema operacional Linux

Um cliente de email , leitor de email ou, mais formalmente, agente de usuário de mensagem (MUA) ou agente de usuário de email é um programa de computador usado para acessar e gerenciar o email de um usuário .

Um aplicativo da web que fornece funções de gerenciamento, composição e recepção de mensagens pode atuar como um cliente de e- mail da web , e uma parte do hardware ou software de computador cuja função principal ou mais visível é funcionar como cliente de e-mail também pode usar o termo.

Recuperando mensagens de uma caixa de correio

Como a maioria dos programas cliente, um cliente de e-mail só fica ativo quando um usuário o executa. O acordo comum é que um usuário de email (o cliente) faça um acordo com um servidor remoto Mail Transfer Agent (MTA) para o recebimento e armazenamento dos emails do cliente. O MTA, usando um agente de entrega de correio (MDA) adequado , adiciona mensagens de e-mail ao armazenamento do cliente conforme elas chegam. O armazenamento de correio remoto é conhecido como caixa de correio do usuário . A configuração padrão em muitos sistemas Unix é que o servidor de e-mail armazene mensagens formatadas em mbox , dentro do diretório pessoal do usuário . Obviamente, os usuários do sistema podem fazer login e executar um cliente de e-mail no mesmo computador que hospeda suas caixas de correio; nesse caso, o servidor não é realmente remoto , exceto em um sentido genérico.

Os e-mails são armazenados na caixa de correio do usuário no servidor remoto até que o cliente de e-mail do usuário solicite o download para o computador do usuário ou pode acessar a caixa de correio do usuário no servidor possivelmente remoto. O cliente de e-mail pode ser configurado para se conectar a várias caixas de correio ao mesmo tempo e solicitar o download de e-mails automaticamente, como em intervalos predefinidos, ou a solicitação pode ser iniciada manualmente pelo usuário.

A caixa de correio de um usuário pode ser acessada de duas maneiras dedicadas. O Post Office Protocol (POP) permite que o usuário baixe as mensagens uma de cada vez e só as exclui do servidor depois de serem salvas com êxito no armazenamento local. É possível deixar mensagens no servidor para permitir que outro cliente as acesse. No entanto, não há provisão para sinalizar uma mensagem específica como vista , respondida ou encaminhada , portanto, o POP não é conveniente para usuários que acessam o mesmo e-mail em máquinas diferentes.

Como alternativa, o Internet Message Access Protocol (IMAP) permite que os usuários mantenham as mensagens no servidor, sinalizando-as conforme apropriado. O IMAP fornece pastas e subpastas, que podem ser compartilhadas entre diferentes usuários com direitos de acesso possivelmente diferentes. Normalmente, as pastas Enviados , Rascunhos e Lixeira são criadas por padrão. O IMAP apresenta uma extensão ociosa para atualizações em tempo real, fornecendo notificações mais rápidas do que pesquisas, onde conexões de longa duração são viáveis. Consulte também a seção de mensagens remotas abaixo.

O JSON Meta Application Protocol (JMAP) é implementado usando APIs JSON sobre HTTP e foi desenvolvido como uma alternativa ao IMAP / SMTP.

Além disso, o armazenamento da caixa de correio pode ser acessado diretamente por programas em execução no servidor ou por meio de discos compartilhados . O acesso direto pode ser mais eficiente, mas é menos portátil, pois depende do formato da caixa de correio; ele é usado por alguns clientes de e-mail, incluindo alguns aplicativos de webmail .

Composição da mensagem

Os clientes de e-mail geralmente contêm interfaces de usuário para exibir e editar texto. Alguns aplicativos permitem o uso de um editor externo ao programa.

Os clientes de e-mail realizarão a formatação de acordo com RFC 5322 para cabeçalhos e corpo e MIME para conteúdo não textual e anexos. Os cabeçalhos incluem os campos de destino, Para , Cc (abreviação de Carbon copy ) e Bcc ( Blind carbon copy ), e os campos de origem, dos quais são os autores da mensagem, Remetente , caso haja mais autores, e Responder a caso as respostas devam ser enviadas para uma caixa de correio diferente. Para ajudar melhor o usuário com os campos de destino, muitos clientes mantêm um ou mais catálogos de endereços e / ou são capazes de se conectar a um servidor de diretório LDAP . Para campos originadores, os clientes podem oferecer suporte a identidades diferentes.

As configurações do cliente exigem o nome real do usuário e o endereço de e- mail para a identidade de cada usuário e, possivelmente, uma lista de servidores LDAP.

Envio de mensagens para um servidor

Quando um usuário deseja criar e enviar um e-mail, o cliente de e-mail se encarregará da tarefa. O cliente de e-mail geralmente é configurado automaticamente para se conectar ao servidor de e-mail do usuário, que normalmente é um MSA ou um MTA , duas variações do protocolo SMTP . O cliente de e-mail que usa o protocolo SMTP cria uma extensão de autenticação, que o servidor de e-mail usa para autenticar o remetente. Este método facilita a modularidade e a computação nômade. O método mais antigo era para o servidor de e-mail reconhecer o endereço IP do cliente, por exemplo, porque o cliente está na mesma máquina e usa o endereço interno 127.0.0.1, ou porque o endereço IP do cliente é controlado pelo mesmo provedor de serviços de Internet que fornece Internet acesso e serviços de correio.

As configurações do cliente exigem o nome ou endereço IP do servidor de e-mail de saída preferencial , o número da porta (25 para MTA, 587 para MSA) e o nome de usuário e senha para autenticação, se houver. Há uma porta 465 não padrão para sessões SMTP criptografadas com SSL , que muitos clientes e servidores suportam para compatibilidade com versões anteriores.

Encriptação

Sem criptografia, assim como nos cartões postais, a atividade de e-mail é totalmente visível por qualquer intruso ocasional. A criptografia de e-mail permite que a privacidade seja protegida criptografando as sessões de e-mail, o corpo da mensagem ou ambos. Sem ele, qualquer pessoa com acesso à rede e as ferramentas certas pode monitorar e-mail e obter senhas de login. Exemplos de preocupação incluem a censura e vigilância do governo e outros usuários de rede sem fio, como em um cibercafé .

Todos os protocolos de e-mail relevantes têm a opção de criptografar toda a sessão, para evitar que o nome de usuário e a senha sejam detectados . Eles são fortemente sugeridos para usuários nômades e sempre que o provedor de acesso à Internet não for confiável. Ao enviar e-mail, os usuários só podem controlar a criptografia no primeiro salto de um cliente para o servidor de e-mail de saída configurado . Em qualquer salto adicional, as mensagens podem ser transmitidas com ou sem criptografia, dependendo unicamente da configuração geral do servidor de transmissão e das capacidades do servidor de recepção.

As sessões de correio criptografado entregam mensagens em seu formato original, ou seja, texto simples ou corpo criptografado, na caixa de correio local de um usuário e no servidor de destino. O último servidor é operado por um provedor de serviços de hospedagem de e - mail , possivelmente uma entidade diferente do provedor de acesso à Internet atualmente disponível.

Criptografar uma sessão de recuperação de e-mail com, por exemplo, SSL, pode proteger ambas as partes (autenticação e transferência de mensagem) da sessão.

Como alternativa, se o usuário tiver acesso SSH ao servidor de e-mail, ele poderá usar o encaminhamento de porta SSH para criar um túnel criptografado para recuperar seus e-mails.

Criptografia do corpo da mensagem

Existem dois modelos principais de gerenciamento de chaves criptográficas. S / MIME emprega um modelo baseado em uma autoridade de certificação (CA) confiável que assina as chaves públicas dos usuários. O OpenPGP emprega um mecanismo de rede de confiança um pouco mais flexível que permite que os usuários assinem as chaves públicas uns dos outros. O OpenPGP também é mais flexível no formato das mensagens, pois ainda suporta a criptografia e assinatura de mensagens simples, uma vez que funcionavam antes da padronização MIME .

Em ambos os casos, apenas o corpo da mensagem é criptografado. Os campos de cabeçalho, incluindo originador, destinatários e, frequentemente, assunto, permanecem em texto simples.

Correio eletrónico

Além dos clientes de e-mail em execução em um computador desktop, existem aqueles hospedados remotamente, seja como parte de uma instalação UNIX remota acessível por telnet (ou seja, uma conta shell ), ou hospedados na web . Ambas as abordagens têm várias vantagens: elas compartilham a capacidade de enviar e receber e-mail fora da base normal do usuário usando um navegador da web ou cliente telnet, eliminando assim a necessidade de instalar um cliente de e-mail dedicado no dispositivo do usuário.

Alguns sites são dedicados a fornecer serviços de e-mail e muitos provedores de serviços de Internet fornecem serviços de webmail como parte de seu pacote de serviços de Internet. As principais limitações do webmail são que as interações do usuário estão sujeitas ao sistema operacional do site e à incapacidade geral de baixar mensagens de e-mail e redigir ou trabalhar nas mensagens offline, embora existam pacotes de software que podem integrar partes da funcionalidade do webmail no sistema operacional ( por exemplo, criar mensagens diretamente de aplicativos de terceiros via MAPI ).

Como o IMAP e o MAPI, o webmail permite que as mensagens de e-mail permaneçam no servidor de e-mail. Veja a próxima seção .

Mensagens remotas

O POP3 tem a opção de deixar mensagens no servidor. Por outro lado, tanto o IMAP quanto o webmail mantêm as mensagens no servidor como seu método de operação, embora os usuários possam fazer cópias locais conforme desejarem. Manter as mensagens no servidor tem vantagens e desvantagens.

Vantagens

  • As mensagens podem ser acessadas de vários computadores ou dispositivos móveis em diferentes locais, usando diferentes clientes.
  • Geralmente, algum tipo de backup é fornecido pelo servidor.

Desvantagens

  • Com largura de banda limitada, o acesso a mensagens longas pode ser demorado, a menos que o cliente de e-mail armazene em cache uma cópia local.
  • Pode haver preocupações com a privacidade, pois as mensagens que permanecem no servidor o tempo todo têm mais chances de serem acessadas casualmente pela equipe de TI, a menos que seja usada criptografia de ponta a ponta .

Protocolos

Os protocolos populares para recuperação de e-mail incluem POP3 e IMAP4 . O envio de e-mail geralmente é feito usando o protocolo SMTP .

Outro padrão importante suportado pela maioria dos clientes de e-mail é o MIME , que é usado para enviar anexos de e-mail de arquivo binário . Os anexos são arquivos que não fazem parte do próprio e-mail, mas são enviados com o e-mail.

A maioria dos clientes de e-mail usa um campo de cabeçalho User-Agent para identificar o software usado para enviar a mensagem. De acordo com a RFC 2076, este é um campo de cabeçalho comum, mas não padrão.

RFC 6409, Envio de mensagem para correio , detalha a função do agente de envio de correio .

RFC 5068, Operações de envio de email: Requisitos de acesso e responsabilidade , fornece uma pesquisa dos conceitos de MTA, MSA, MDA e MUA. Ele menciona que "Os provedores de acesso NÃO DEVEM bloquear o acesso de usuários à Internet externa usando a porta SUBMISSION 587 " e que " MUAs DEVEM usar a porta SUBMISSION para o envio de mensagens. "

Números de porta

Os servidores e clientes de e-mail, por convenção, usam os números de porta TCP da tabela a seguir. Para MSA, IMAP e POP3, a tabela relata também os rótulos que um cliente pode usar para consultar os registros SRV e descobrir o nome do host e o número da porta do serviço correspondente.

protocolo usar texto simples ou
sessões criptografadas

somente sessões de texto simples
criptografar
apenas sessões
POP3 correspondência recebida 110
_pop3._tcp
995
_pop3s._tcp
IMAP4 correspondência recebida 143
_imap._tcp
993
_imaps._tcp
SMTP correspondência expedida 25 587
MSA correspondência expedida 587
_submission._tcp
465
_submissions._tcp
HTTP Correio eletrónico 80 443

Observe que, embora o webmail obedeça à disposição HTTP anterior de ter portas separadas para criptografar e sessões de texto simples, os protocolos de e-mail usam a técnica STARTTLS , permitindo assim que a criptografia seja iniciada em uma conexão TCP já estabelecida. Enquanto a RFC 2595 costumava desencorajar o uso das portas previamente estabelecidas 995 e 993, a RFC 8314 promove o uso de TLS implícito, quando disponível.

Protocolos de cliente proprietários

Os sistemas de correio da Microsoft usam a Interface de Programação de Aplicativos de Mensagens (MAPI) proprietária em aplicativos clientes, como o Microsoft Outlook , para acessar os servidores de correio eletrônico do Microsoft Exchange .

Veja também

Referências


Bibliografia