Vad är e-post? | Definition av e-post

Elektronisk post, eller 'e-post,' är en digital kommunikationsmetod som använder elektroniska enheter för att leverera meddelanden.

Vad är e-post?

Elektronisk post, vanligen förkortat som ”e-post,” är en kommunikationsmetod som använder elektroniska enheter för att skicka meddelanden över datornätverk. ”E-post” syftar både på leveranssystemet och enskilda meddelanden som skickas och tas emot.

E-post har funnits i någon form sedan 1970-talet, när programmeraren Ray Tomlinson skapade ett sätt att överföra meddelanden mellan datorsystem på Advanced Research Projects Agency Network (ARPANET). Moderna former av e-post blev tillgängliga för allmän användning med utvecklingen av e-postklientprogram (t.ex. Outlook) och webbläsare, det senare som möjliggör användare att skicka och ta emot meddelanden över internet med webbaserade e-postklienter (t.ex. Gmail).

I dag är e-post en av de mest populära metoderna för digital kommunikation. Dess utbredning och sårbarheter för säkerhet gör den också till ett lockande mål för cyberrisker som phishing, domain spoofing och affärs-e-postbedrägerier (BEC).

Hur fungerar e-post?

E-postmeddelanden skickas från programvaruprogram och webbläsare, gemensamt kallade e-post ”klienter”. Enskilda meddelanden riktas genom flera servrar innan de når mottagarens e-postserver, på samma sätt som ett traditionellt brev kan passera genom flera postkontor innan det når mottagarens brevlåda.

När ett e-postmeddelande har skickats följer det flera steg till sin slutliga destination:

Avsändarens e-postserver, även kallad Mail Transfer Agent (MTA), initierar en anslutning med Simple Mail Transfer Protocol (SMTP).
SMTP kontrollerar e-postens kuvertdata — texten som berättar för servern var man ska skicka meddelandet — för mottagarens e-postadress, och använder sig av Domain Name System (DNS) för att översätta domännamnet till en IP-adress.
SMTP letar efter en postväxelserver (MX-server) som är associerad med mottagarens domännamn. Om en sådan finns, skickas e-posten vidare till mottagarens e-postserver.
E-posten lagras på mottagarens e-postserver och kan hämtas via Post Office Protocol (POP)* eller Internet Message Access Protocol (IMAP). Dessa två protokoll fungerar något olika: POP laddar ner e-posten till mottagarens enhet och tar bort den från e-postservern, medan IMAP lagrar e-posten inom e-postklienten och gör det möjligt för mottagaren att komma åt den från vilken ansluten enhet som helst.

För att fortsätta liknelsen med postsystemet, föreställ dig att Alice skriver ett tackkort till Bob. Hon lämnar brevet till brevbäraren (MTA), som tar med det till postkontoret för sortering. På postkontoret verifierar en bearbetande tjänsteman (SMTP) adressen som är skriven på kuvertet. Om adressen verkar vara korrekt skriven och motsvarar en plats som kan ta emot post (MX-server), levererar en annan brevbärare brevet till Bob’s brevlåda. Efter att ha hämtat posten kanske Bob behåller kortet i sin skrivbordslåda, där han bara kan komma åt det på den platsen (POP) eller stoppar det i sin ficka för att läsa var som helst (IMAP).

*Nuvarande versionen av POP-protokollet heter POP3.

Vad består en e-post av?

En individuell e-post består av tre primära komponenter: SMTP-kuvertet, rubriken och själva meddelandet.

SMTP-kuvert

SMTP-”kuvertet” är den data som kommuniceras mellan servrar under e-postleveransprocessen. Den består av avsändarens e-postadress och mottagarens e-postadress. Denna kuvertdata berättar för e-postservern var den ska skicka meddelandet, precis som en brevbärare hänvisar till adressen på ett kuvert för att leverera ett brev till rätt plats. Under e-postleveransprocessen kastas detta kuvert bort och ersätts varje gång e-posten överförs till en annan server.

Rubrik

Liksom SMTP-kuvertet ger e-postrubriken viktig information om avsändaren och mottagaren. De flesta gånger matchar rubriken informationen i SMTP-kuvertet, men det behöver inte alltid vara fallet. Till exempel kan en bedragare dölja källan till ett meddelande genom att använda en legitim e-postadress i rubriken på ett e-postmeddelande. Eftersom mottagaren bara ser rubriken och själva meddelandet — inte kuvertdatan — kanske de inte vet att meddelandet är skadligt.

Rubriken kan även innehålla ett antal valfria fält som gör att mottagaren kan svara på, vidarebefordra, kategorisera, arkivera eller radera e-posten. Andra rubrikfält inkluderar följande:

Fältet ’Datum’ innehåller datumet då e-posten skickas. Detta är ett obligatoriskt rubrikfält.
Fältet ’Från’ innehåller avsändarens e-postadress. Om e-postadressen är kopplad till ett visningsnamn kan detta också visas i fältet. Detta är också ett obligatoriskt rubrikfält.
Fältet ’Till’ innehåller mottagarens e-postadress. Om e-postadressen är kopplad till ett visningsnamn kan detta också visas i fältet.
Fältet ’Ämne’ innehåller eventuell kontextuell information om meddelandet som avsändaren vill inkludera. Det visas som en separat rad ovanför e-postens innehåll.
Fältet ’Cc’ (kopia till) möjliggör för avsändaren att skicka en kopia av e-posten till ytterligare mottagare. Mottagarna markerade i ’Till’ fältet kan se e-postadresserna som listas i ’Cc’ fältet.
Fältet ’Bcc’ (blind kopia till) möjliggör för avsändaren att skicka en kopia av e-posten till ytterligare mottagare. Mottagarna markerade i ’Till’ fältet kan inte se e-postadresserna som listas i ’Bcc’ fältet.

Meddelandets innehåll

E-postens innehåll innehåller all information som avsändaren vill skicka: text, bilder, länkar, videor och/eller andra filbilagor, förutsatt att de inte överskrider e-postklientens storleksbegränsningar. Alternativt kan ett e-postmeddelande skickas utan någon information i meddelandets kroppsfält.

Beroende på de alternativ som tillhandahålls av e-postklienten kan meddelandets innehåll formateras som ren text eller HTML. Ren text e-postmeddelanden innehåller inte någon speciell formatering (som icke-svarta tecken) eller multimedia (som bilder). De är kompatibla med alla enheter och e-postklienter. HTML-e-postmeddelanden tillåter formatering och multimedia inom kroppsfältet, även om vissa HTML-element kan flaggas som skräppost av e-postfiltreringssystem eller kanske inte visas korrekt på inkompatibla enheter eller klienter.

Vad är en e-postklient?

En e-postklient är ett program eller en webbapplikation* som gör det möjligt för användare att skicka, ta emot och lagra e-postmeddelanden. Populära e-postklienter inkluderar Outlook, Gmail och Apple Mail.

Programbaserade och webbaserade e-postklienter har var och en fördelar och nackdelar. Skrivbords-e-postklienter kommer ofta med mer robusta säkerhetsfunktioner, förenklar hanteringen av e-post över flera konton, ger offline-åtkomst och låter användare säkerhetskopiera e-postmeddelanden till sina datorer. Å andra sidan är webbaserade klienter vanligtvis billigare och lättare att komma åt — eftersom användare kan logga in på sitt konto från valfri webbläsare — men är beroende av en internetanslutning och kan vara mer mottagliga för cyberrisker.

*Ursprungligen syftade ’e-post’ till skrivbords-e-postklienter och ’webbmejl’ syftade till webbaserade e-postklienter. I dag omfattar termen ’e-post’ båda systemen.

Vad är en e-postadress?

En e-postadress är en unik sträng av tecken som identifierar ett e-postkonto, eller en ’brevlåda’, där meddelanden kan skickas och tas emot. E-postadresser är formaterade i tre distinkta delar: en lokal del, ett ”@”-tecken och en domän.

Till exempel, i e-postadressen anställd@example.com, betecknar ”anställd” den lokala delen och ”example.com” betecknar domänen.

Föreställ dig att adressera ett brev: domänen anger staden där mottagaren bor, medan den lokala delen specificerar gatan och husnummer där brevet kan tas emot.

Lokal del

Den lokala delen berättar för servern var e-postmeddelandet ska slutligen hamna. Den kan inkludera en kombination av bokstäver, siffror och vissa skiljetecken (som understreck). Det maximala antalet tecken för en e-postadress (inklusive både lokal del och domän) är 320, även om den rekommenderade längden är begränsad till 254 tecken.

Domän

Domänen kan vara ett domännamn, som example.com, eller en IP-adress, som 192.0.2.0. I det förra fallet använder SMTP-protokollet DNS för att översätta ett domännamn till dess IP-adress innan meddelandet levereras till nästa server.

Liksom den lokala delen måste domänen också följa vissa formateringskrav som fastställts av Internet Engineering Task Force (IETF). Godkända domännamn kan inkludera en kombination av versaler och gemener, siffror och bindestreck. En e-postadress kan också formateras med en IP-adress inom parentes istället för ett domännamn, även om detta är ovanligt. Teckenbegränsningen för ett domännamn är 63.

Är e-post säker?

Även om e-post oftast används för att utbyta konfidentiell information, är det inte ett säkert system från början. Detta gör det till ett attraktivt mål för angripare, som kan avlyssna ett o-krypterat meddelande, sprida skadlig programvara eller utge sig för att vara legitima organisationer. Andra e-postsäkerhetshot inkluderar social manipulation, domain spoofing, ransomware, skräppost och mer.

En av e-posts mest signifikanta sårbarheter är dess brist på inbyggd kryptering, vilket gör innehållet i ett e-postmeddelande synligt för alla obehöriga parter som kan avlyssna eller på annat sätt få tillgång till meddelandet.

I ett försök att göra e-post säkrare erbjuder många e-postklienter en av två grundläggande krypteringsmöjligheter: Transport Layer Security-kryptering (eller ’TLS-kryptering’) och kryptering med ändå-ända (eller ’E2EE’). Under TLS-kryptering krypteras meddelandena under överföring (från användare till server eller server till användare), och e-posttjänstleverantören behåller ägandet av den privata nyckel som används för att konfigurera denna kryptering. E-posttjänstleverantören kan därför se innehållet i e-postmeddelandet i okrypterat tillstånd. Under kryptering med ändå-ända (från användare till användare) kan meddelandena bara dekrypteras av avsändaren och mottagaren av e-postmeddelandet.