E -postklienter, FTP -klienter och webbläsare förlitar sig på olika mekanismer för att hitta sina respektive servrar. Här är en uppdelning av vad var och en behöver:
1. E -postklienter (t.ex. Outlook, Thunderbird, Apple Mail):
* Konfigurationsinställningar: Det mest grundläggande kravet är korrekt konfigurerade inställningar inom e -postklienten. Detta inkluderar:
* inkommande e -postserver (IMAP eller POP3): Anger servern som används för att * ta emot * e -postmeddelanden. Behov:
* serveradress (värdnamn eller IP -adress): Till exempel `imap.example.com` eller` pop.example.com`. Klienten använder DNS (se nedan) för att lösa värdnamnet till en IP -adress.
* portnummer: Standardportar är:
* IMAP:143 (icke-SSL), 993 (SSL/TLS)
* Pop3:110 (icke-SSL), 995 (SSL/TLS)
* Säkerhetsprotokoll: SSL/TLS rekommenderas starkt för att kryptera anslutningen. Alternativ inkluderar:
* Ingen (rekommenderas inte)
* Starttls (försök att uppgradera till en säker anslutning)
* SSL/TLS (kräver en säker anslutning från början)
* autentiseringsmetod: Anger hur klienten bevisar sin identitet till servern. Vanliga metoder:
* Normalt lösenord
* Krypterat lösenord (t.ex. TLS)
* OAuth2 (Modern autentisering med tokens - används ofta med Gmail, Office 365)
* utgående e -postserver (SMTP): Anger servern som används för att * skicka * e -postmeddelanden. Behov:
* serveradress (värdnamn eller IP -adress): T.ex. `SMTP.EXOMPLE.COM`
* portnummer: Standardportar är:
* 25 (rekommenderas inte - ofta blockerad)
* 587 (med starttls - The Modern Standard)
* 465 (SSL/TLS - äldre, mindre vanligt)
* Säkerhetsprotokoll: SSL/TLS eller starttls är viktigt.
* autentiseringsmetod: SMTP -servrar kräver nästan alltid autentisering för att förhindra skräppost.
* användarnamn (e -postadress): Användarens e -postadress används ofta som användarnamn.
* Lösenord: Användarens lösenord för deras e -postkonto.
* DNS (domännamnsystem): E -postklienter använder DNS för att lösa värdnamnen för de inkommande och utgående e -postservrarna (t.ex. `imap.example.com`,` smtp.example.com ') i IP -adresser. Detta är ett kritiskt steg för att skapa en anslutning. Om DNS inte fungerar korrekt kan klienten inte hitta servern.
* Nätverksanslutning: E -postklienten behöver en fungerande internetanslutning (eller anslutning till det lokala nätverket om e -postservern finns på LAN).
* brandvägg/säkerhetsprogramvara: Brandväggar och säkerhetsprogramvara måste tillåta e -postklienten att ansluta till de angivna portarna (IMAP, POP3, SMTP) på servern.
2. FTP -klienter (t.ex. FileZilla, Cyberduck):
* Anslutningsinställningar: FTP -klienter kräver också specifik konfiguration:
* serveradress (värdnamn eller IP -adress): Till exempel `ftp.example.com` eller IP -adressen för FTP -servern.
* portnummer: Standardporten för FTP är 21. För FTP:er (FTP över SSL/TLS) är standardporten 990 (uttrycklig) eller kan använda port 21 (implicit). För SFTP (SSH -filöverföringsprotokoll) är standardporten 22.
* protokoll: FTP -klienten måste veta vilket protokoll som ska användas:
* FTP (filöverföringsprotokoll - okrypterat, rekommenderas vanligtvis inte))
* FTPS (FTP över SSL/TLS - krypterar anslutningen)
* SFTP (SSH File Transfer Protocol - Använder SSH för säker överföring)
* Användarnamn: Användarnamnet för FTP -kontot.
* Lösenord: Lösenordet för FTP -kontot.
* kryptering (för ftps): Klienten måste veta vilken typ av kryptering som ska användas (t.ex. uttrycklig eller implicit).
* DNS: FTP -klienten använder DNS för att lösa värdnamnet för FTP -servern (t.ex. `ftp.example.com") till en IP -adress.
* Nätverksanslutning: En fungerande internetanslutning (eller LAN -anslutning).
* brandvägg/säkerhetsprogramvara: Brandväggen måste tillåta FTP -klienten att ansluta till den angivna porten (vanligtvis 21, 990 eller 22) på servern.
3. Webbläsare (t.ex. Chrome, Firefox, Safari):
* url (enhetlig resurslokaler): Användaren ger webbläsaren en URL, till exempel `https:// www.example.com '.
* DNS: Webbläsaren använder DNS för att lösa värdnamnet i URL (t.ex. `www.example.com ') till en IP -adress.
* http/https protokoll: Webbläsaren använder protokollet som anges i URL (HTTP eller HTTPS) för att kommunicera med webbservern. HTTPS är den säkra versionen av HTTP och använder TLS/SSL för kryptering.
* portnummer (implicit): Webbläsare använder vanligtvis standardportarna för HTTP och HTTPS:
* Http:port 80
* Https:port 443
* Portnumret är vanligtvis * inte * uttryckligen anges i URL:n (såvida det inte är en icke-standardport).
* Nätverksanslutning: En fungerande internetanslutning (eller LAN -anslutning).
* brandvägg/säkerhetsprogramvara: Brandväggen måste tillåta webbläsaren att ansluta till portarna 80 och 443 (eller eventuella icke-standardportportar som anges i URL) på webbservern.
* TLS/SSL -certifikat (https): För HTTPS -anslutningar verifierar webbläsaren serverns TLS/SSL -certifikat för att säkerställa att anslutningen är säker och att den kommunicerar med rätt server. Certifikatet utfärdas av en certifikatmyndighet (CA). Webbläsaren har en lista över betrodda CAS. Om certifikatet är ogiltigt, löpt ut eller utfärdas av en opålitlig CA kommer webbläsaren vanligtvis att visa en varning.
Sammanfattningstabell:
| Klient | Servertyp | Nyckelkrav | DNS -beroende | Säkerhetsöverväganden |
| ------------- | ----------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| E -post | IMAP/POP3, SMTP | Serveradresser, portnummer, säkerhetsprotokoll, autentiseringsuppgifter | Ja | Använd SSL/TLS (IMAPS, POP3S, SMTPS, starttls), starka lösenord, överväga OAuth2 |
| Ftp | FTP, FTPS, SFTP | Serveradress, portnummer, protokoll, användarnamn, lösenord, krypteringsinställningar (om tillämpligt) | Ja | Undvik vanlig FTP, använd FTPS eller SFTP, starka lösenord |
| Webbläsare | Http/https | Url, protokoll (http/https) | Ja | Använd HTTPS, verifiera TLS/SSL -certifikat, var medveten om webbläsarsäkerhetsinställningar (t.ex. cookiehantering) |
I alla fall är korrekt DNS -konfiguration väsentlig och nätverksanslutning är en förutsättning. Säkerhets bästa metoder dikterar användningen av kryptering (SSL/TLS) när det är möjligt, särskilt för e -post och FTP.
