Email — foydalanuvchilar va dasturiy tizimlar orasida store-and-forward modeli orqali elektron xabar almashish xizmati. Xabar jo‘natuvchi mail user agent’dan submission serverga, u yerdan bir yoki bir nechta mail transfer agent orqali qabul qiluvchi domen serveriga yetadi. Foydalanuvchi mailbox’dagi xabarni IMAP, POP3 yoki web interfeys orqali o‘qiydi.
Manzil va domen
Email manzil local-part va domain’dan tuziladi, masalan [email protected]. Domain DNS’dagi MX yozuvlari qaysi serverlar pochta qabul qilishini bildiradi. MX bo‘lmasa standart qoidalarga ko‘ra address record ishlatilishi mumkin, ammo production mail domenida aniq MX odatiy.
Local-part talqini qabul qiluvchi tizimga bog‘liq. Uning harf kattaligiga nazariy sezgirligi mavjud bo‘lsa-da, ko‘p provider amalda case-insensitive ishlaydi. Manzilni o‘zboshimchalik bilan lower-case qilish ayrim tizimlarda xato bo‘lishi mumkin.
Yetkazish oqimi
- User agent xabarni SMTP submission orqali yuboradi.
- Submission server autentifikatsiya va policy tekshiradi.
- Sending MTA DNS’dan qabul qiluvchi MX’ni topadi.
- SMTP session orqali receiving MTA’ga xabar beradi.
- Filteringdan keyin xabar mailboxga joylanadi.
- Recipient IMAP, POP3 yoki webmail orqali o‘qiydi.
Vaqtinchalik xatoda xabar mail queue’da qoladi va retry qilinadi. Doimiy xatoda bounce yoki delivery status notification yaratilishi mumkin.
Xabar tuzilishi
Internet email header va body’dan iborat. From, To, Date, Message-ID va Subject headerlari routing hamda taqdimot ma’lumotini beradi. SMTP envelope’dagi sender/recipient header’dagi From/To bilan aynan bir xil bo‘lishi shart emas.
MIME plain textdan tashqari HTML, attachment, Unicode header va multipart body’ni ifodalaydi. Attachment base64 kabi transfer encoding bilan tashiladi; bu fayl hajmini oshiradi. Xabar va server limitlari hisobga olinadi.
Transport xavfsizligi
SMTP serverlar STARTTLS orqali plain connectionni TLSga ko‘tarishi mumkin. Opportunistic TLS mavjud bo‘lsa shifrlaydi, bo‘lmasa ayrim siyosatda plain davom etadi. Strict transport uchun MTA-STS yoki DANE kabi mexanizmlar downgrade va noto‘g‘ri certificate xavfini kamaytiradi.
Submission portida client authentication va TLS talab qilinadi. Open relay istalgan tashqi userga boshqa domenlar nomidan xabar uzatishga ruxsat berib spam manbasiga aylanadi.
Jo‘natuvchi haqiqiyligi
SPF qaysi serverlar envelope sender domeni uchun yuborishi mumkinligini DNS’da bildiradi. DKIM xabar qismlariga domen private key’i bilan raqamli imzo qo‘yadi. DMARC header From domeni bilan SPF yoki DKIM alignmentini tekshiradi va domen policy’sini e’lon qiladi.
Bu mexanizmlar xabar mazmuni foydali yoki jo‘natuvchi inson halol ekanini isbotlamaydi. Phishing qonuniy buzilgan account yoki o‘xshash domendan kelishi mumkin. Filtering reputation, content va behavior signallarini ham ishlatadi.
Yetkazilish va reputation
Receiving server IP va domain reputation, authentication natijasi, complaint, bounce hamda traffic patternni baholaydi. Birdan katta hajm yuborish yoki ko‘p yaroqsiz manzil deliverability’ni pasaytiradi. Transactional va marketing oqimlari alohida policy bilan boshqarilishi mumkin.
Mail queue age, temporary reject va bounce category kuzatiladi. 250 javobi xabar mailboxga qabul qilinganini bildiradi, foydalanuvchi uni o‘qiganini emas.
Maxfiylik
Transport TLS serverlar orasidagi yo‘lni himoya qiladi, lekin xabar har relay va mailbox serverida ochiq ko‘rinishi mumkin. End-to-end encryption uchun S/MIME yoki OpenPGP ishlatiladi; key distribution va metadata baribir alohida masala.
Email headerlari routing va identity ma’lumotini saqlaydi. Forward qilinganda tarixiy manzillar va internal headerlar oshkor bo‘lishi mumkin. Retention, legal hold va access policy mailbox ma’lumotiga qo‘llanadi.