U ovoj temi probat ćemo ukratko objasniti kakva je korelacija između vaših e-mail servisa i usluge pristupa Internetu.

U današnje vrijeme većina ljudi koristi neku vrstu e-mail servisa, odnosno svatko ima svoju jedinstvenu e-mail adresu, bilo da se radi o poduzeću ili privatnoj osobi. E-mail je, jednako kao i npr. web stranica, telefon, televizija, Internet pristup i slično, servis odnosno usluga za sebe.

E-mail možemo dobiti, odnosno zakupiti u paketu s nekim drugim uslugama. Ako želimo da naše poduzeće ima web stranicu, od pružatelja usluge hostinga zakupit ćemo web prostor i internetsku domenu, ali u sklopu toga paketa vrlo vjerojatno ćemo dobiti i mogućnost korištenja e-mail adresa.

Uz web prostor, domenu i e-mail, ne znači da ćemo s time automatski dobiti i nekakvu web stranicu, već da ćemo osigurati samo prostor dostupan na Internetu gdje se izrađena web stranica može postaviti. Ako ne znamo sami napraviti stranicu, angažirat ćemo nekoga da je izradi. Izrada stranice je također usluga, kao i sve do sad pobrojane.

Sve te usluge mogu, ali i ne moraju biti vezane za jednog te istog pružatelja usluga. Može biti da ste svaku od tih usluga uzeli od različitih tvrtki, no da bi to sve funkcioniralo moguće je, odnosno velika je vjerojatnost, da je sve to na neki način i povezano, samo svaka tvrtka mora znati što čini kao dio svojeg posla.

Osim komercijalnih usluga, tu naravno postoje i nekomercijalne ili one koje su dobivene kao besplatni dodatak uz neku drugu uslugu. Kod e-maila, svi znamo za Google-ov besplatni servis za e-mail "Gmail", pa Microsoftov "Outlook/Hotmail", Yahoo-ov "Yahoo!", Apple-ov "iCloud Mail", itd.

Kako su povezani pristup Internetu, hosting i email?

Ovdje ćemo ipak fokus staviti na odnos e-mail i Internet usluga, s obzirom na to da često dobivamo upite kod prelaska s drugih operatera na našu Internet uslugu.

Kao primjer uzet ćemo poduzeće izmišljenog naziva "ZYX dizajn d.o.o." kao korisnika usluga, poduzeće izmišljenog naziva "Web stranice d.o.o." kao pružatelja hosting usluga, te poduzeće izmišljenog naziva "ISP d.o.o." kao pružatelja usluga pristupa Internetu.

ZYX dizajn su zakupili web prostor od Web stranice d.o.o. s kojim su dobili i e-mail adrese za svoju domenu "zyx-dizajn.hr". ZYX dizajn su također od tvrtke ISP d.o.o. zakupili uslugu pristupa Internetu. Iako dva poduzeća za pružanje ovih usluga nisu ni na jedan način povezana, tehnički postoji mogućnost "kombiniranja" servisa.

Tako npr. direktor poduzeća ZYX dizajn Pero Perić na svojem računalu u e-mail klijentu za komunikaciju s kolegama i poslovnim partnerima koristi svoju e-mail adresu "[email protected]". Da bi e-mail klijent na direktorovom računalu "došao" do e-mail servisa kojeg su zakupili od hosting providera, za to koristi infrastrukturu Internet providera. Hosting provider osigurava da e-mail servis bude dostupan, a Internet provider osigurava "put" do tih servisa. Iako je to grubi opis, s obzirom na to da se ta međuveza sastoji još od niza varijabli koje mogu utjecati na kompletnu funkcionalnost.

Kako bi e-mail komunikacija funkcionirala u oba smjera, za to postoje određeni parametri. Da bi se u e-mail klijentu prikazale poruke pristigle na e-mail adresu, za to je definiran "dolazni poslužitelj", tzv. POP3 ili IMAP. Da bi se mogla poslati poruka, mora biti definiran "odlazni poslužitelj", tzv. SMTP.

Dolazni poslužitelj je uvijek adresa od pružatelja usluga za e-mail servise, a to je u ovom slučaju hosting provider kod kojeg je zakupljena usluga, a prema nekom nepisanom pravilu, bilo bi dobro da se i za odlazni poslužitelj uvijek koristi adresa hostinga. Tako e-mail klijent uvijek u oba smjera komunicira s poslužiteljima čija zapravo svrha i je osigurati kompletnu uslugu, a na kraju krajeva poduzeće i plaća te servise.

Međutim, da se vratimo na slučaj ZYX dizajna i Pere Perića. Direktor je na svojem e-mail klijentu imao konfiguriran dolazni poslužitelj od pružatelja hosting usluga, no odlazni poslužitelj je bio od pružatelja Internet usluga.

Ustaljena je praksa da većina Internet operatera također omogući odlazne poslužitelje (SMTP servere) kako bi njihovi korisnici mogli i na drugi način legitimno slati e-mail poruke. Da ne ulazimo u dubinu zašto je to tako, postoje neki tehnički i sigurnosni aspekti zbog kojih se to u prošlosti radilo, pa je i danas (p)ostala praksa.

Da nastavimo priču, zbog bolje ponude i bržeg Interneta, poduzeće ZYX dizajn odlučuje promijeniti svojeg Internet operatera i prekida suradnju s tvrtkom ISP. E-mailovi i ostale hosting usluge su i dalje zakupljene kod istog providera. Nakon prelaska na novog Internet operatera, ZYX dizajn su zadovoljni s uslugom Interneta i brzinom, no direktor prima e-mail poruke, ali ni jednu ne može poslati.

Zašto je to tako? U njegovom e-mail klijentu su ostali parametri odlaznog poslužitelja od bivšeg operatera, a korištenje istog je naravno onemogućeno s infrastruktura (mreža) drugih operatera.

"Do sad je sve radilo po pitanju mailova, a nakon prelaska to više ne radi" - uobičajen je prigovor korisnika.

Naime, ako ste dobro shvatili odnos usluga i servisa, za konkretno ovaj problem postoje dva klasična načina rješavanja problema:

1. najbolji način je da tvrtka koristi sve parametre od onoga tko pruža konkretne usluge, odnosno za e-mail, koristit će parametre hosting poduzeća,
2. kompromis je da za odlazni poslužitelj koristi parametre od Internet operatera (ako takvu uslugu isti uopće i pruža) ili čak možda neke treće strane.

No u tom drugom slučaju, postoje određene opasnosti da to:

• a) neće raditi,
• b) radit će,
• c) radit će, ali ne u potpunosti.

Naime, o čemu se radi. S obzirom na to da Internet operater tu uslugu pruža zbog nekih povijesnih okolnosti, kako je tehnologija uznapredovala tako su se promijenili i sigurnosni aspekti.

Primjer domene "zyx-dizajn.hr" koja je registrirana prije nekoliko godina, tijekom razdoblja je direktor na e-mail klijentu koristio odlazni SMTP poslužitelj od hosting providera. U jednom trenutku je zbog kvara na računalu angažirana informatička tvrtka koja je ispočetka namještala parametre e-mail pošte i umjesto odlaznog poslužitelja hosting providera, odlučili su postaviti odlazni poslužitelj ISP-a.

Na domenu je također u međuvremenu implementiran i dodatan sigurnosni parametar, tzv. SPF (Sender Policy Framework) i fiksiran je na odlazne poslužitelje hosting providera i trenutnog ISP-a, kako bi se zadovoljili sve rigorozniji standardi na Internetu radi sprječavanja zlouporabe domena i e-mail adresa, najčešće poznatih kao e-mail spoofing.

Nakon prelaska na novog operatera, prestali su raditi odlazni e-mailovi, a dolazni još uvijek rade. ZYX dizajn opet angažira informatičku tvrtku kako bi riješila problem, a oni postave odlazni poslužitelj od novog operatera.

Odlazni e-mailovi naizgled prorade, no nakon nekog vremena djelatnici XYZ dizajn počinju primati pritužbe od poslovnih partnera da nisu zaprimili neke e-mailove koji su poslani s domene "zyx-dizajn.hr".

U tom trenutku s ZYX dizaj javlja svojem novom operateru s pritužbom da im ne prolaze neki e-mailovi i naravno krivnju prebacuju na operatera. Operater provjerom utvrđuje da je sve u redu s njihovim odlaznim poslužiteljem i da su e-mailovi uredno poslani. Isto tako utvrđuju da poneki e-mail serveri na koje se e-mailovi šalju s domene "zyx-dizajn.hr" odbijaju poruke.

Radi se o tome da informatička tvrtka kod rekonfiguracije odlaznog poslužitelja nije provjeravala da li je domena dodatno zaštićena SPF parametrom i bezbrižno je postavila odlazni poslužitelj od novog operatera.

Kako domena nije pod ingerencijom operatera, informatička tvrtka je trebala informirati korisnika i hosting providera kako bi se SPF rekonfigurirao na druge adrese ili još bolje jednostavno odraditi rekonfiguraciju e-mail klijenta da koristi odlazne poslužitelje hosting providera. Tako bi vrlo vjerojatno problem bio trajno riješen.

Email adrese drugih telekom operatera

Sljedeći primjer su korisnici koji e-mail adrese naslijede od operatera, a istog mijenjaju. Konkretni primjer korisnika i operatera Hrvatskog Telekoma.

Korisnik je na HT-u nekoliko godina i koristio je usluge pristupa Internetu te je uz to dobio i e-mail adresu, npr. [email protected]

Korisnik se odlučuje na promjenu operatera, ali želi zadržati svoju e-mail adresu što mu trenutni operater omogućuje. Korisnik je do sad koristio odlazni poslužitelj od operatera bez ikakve autentifikacije i autorizacije, a autorizaciju je operater omogućavao temeljem IP adrese s koje se korisnik spaja.

Nakon prelaska na novog operatera, odlazni e-mailovi više ne rade i korisnik na svoju ruku postavlja odlazni poslužitelj novog operatera. Kao i u prvom primjeru, događa se da neki e-mailovi prolaze, a neki ne jer ih odbijaju poslužitelji koji primaju e-mailove.

Razlog tome je što Hrvatski Telekom ima implementiran SPF parametar na domeni koji drugim e-mail serverima javlja kako su jedino poruke poslane s HT-ovih e-mail servera poslane legitimnim putem. Drugi e-mail serveri u slučaju provjere SPF parametra mogu odbiti poruke koje su poslane s domene ako koriste IP adrese koje nisu definirane u SPF-u.

S obzirom na to da je sporna e-mail adresa pod ingerencijom bivšeg operatera, kao i u primjeru hosting providera, korisnik je trebao rekonfigurirati e-mail klijent na odlazni poslužitelj onoga tko mu „poslužuje“ e-mail uslugu, no uz obavezno autentifikaciju na poslužiteljima koju isti zahtijevaju u ovom slučaju.

U svakom slučaju preporučujemo korištenje poslužitelja na kojem je domena smještena, odnosno hostinga ili e-mail servisa kojeg koristite. Ako se ipak iz nekog razloga odlučite koristiti naše odlazne poslužitelje, niže su parametri koje unosite u vaš e-mail klijent.

Kroz ovaj tekst možete zaključiti koliko je važno razlučiti odnos između pojedinih usluga, na koji način mogu biti međusobno povezane i koliko je važno razumijevanje tog međuodnosa, iako su ovdje navedeni samo jednostavni i uobičajeni primjeri.

Naravno, postoji još niz varijabli koje mogu utjecati na ispravan rad vaših e-mailova, no važno je spomenuti kako se u slučaju problema važno obratiti onome koji vam je uslugu koju koristite i ustupio.