E-post

metode for elektronisk utveksling av digitale meldinger mellom mennesker over et nettverk

E-post, forkortelse for elektronisk post, også kalt e-mail etter engelsk, er en fellesbetegnelse på digital meldingsformidling med opprinnelse tilbake til første generasjons interaktive datamaskiner og amerikanske MIT i 1965. Behovet for formidling og utveksling av meldinger, rapporter, system-nyheter, erfaringer og mer mellom brukerne oppsto da datamaskinene ble tilgjengelige via terminaler og for flere brukere samtidig (interaktive flerbruker- eller tidsdelings-systemer). Den første kjente implementasjonen av e-post ble laget av amerikaneren Tom Van Vleck for operativsystemet CTSS.[1] I de påfølgende årene fikk de fleste interaktive datasystemer støtte for enkel, lokal e-post med varierende funksjonalitet. Meldingsutvekslingen var begrenset til brukere på samme maskin. Med tilgjengeligheten av ulike datanett vokste e-post først ut av enkelt-maskiner, så ut av virksomheter og institusjoner, og ble til slutt global.

Ved årsskiftet 2022/2023 blir verdens e-post trafikk estimert til 333.2 milliarder meldinger per dag.[2]

Historie

rediger

Utviklingen av digitale nettverk som knyttet datamaskiner sammen, åpnet nye horisonter for e-post. Spesielt ARPAnet som senere ble til Internett, trigget en revolusjon. Det samme gjorde operativsystemet Unix med støtte for automatiske fil- og meldingsoverføringer via oppringte forbindelser (modem) og UUCP programvare, ofte over lange avstander.

Allerede før Internettet ble allment tilgjengelig ble det utvekslet epost over hele verden via telefonlinjer, modem og Unix' UUCP-system, som også ble portet til andre operativsystemer. Det uformelle nettverket ble ofte kalt UUCPNET, og var basert på frivillighet: Maskin-'eiere' installerte modem, formidlet meldinger for hverandre og etablerte et 'maske-nettverk' med tusenvis av noder. Meldinger ble rutet fra den ene maskinen til den andre og passerte gjerne 8-10 maskiner på vei til mottakeren. En praktisk ulempe med systemet var at senderen alltid måtte vite 'ruten' til mottaker, hvilke noder som måtte passeres på veien (såkalt kilde-ruting, engelsk 'source routing'). Ruten måtte være med i adressen, som ga opphav til såkalt 'bang path'-adresser, adresser med utropstegn mellom hver node og brukernavn til slutt, for eksempel gway!tcol!canty!uoh!bigsite!foovax!barbox!user. Mange av nodene formidlet e-post kun om natten av kostnadsmessige årsaker, og meldinger kunne til tider ta flere dager fra sender til mottaker. Siden telefoni over landegrenser - og spesielt over Atlanterhavet - var kostbart, ble hovedvolumet av meldinger lokalt inntil Internettet overtok deler av trafikken tidlig på 80-tallet (se nedenfor).

Også blant PC-entusiaster tok meldingsformidlig av sammen med spredningen av rimelige modem og lett tilgjengelig programvare, typisk såkalte bulletin board systems. Da Internett ble generelt tilgjengelig, flyttet også disse over og ble etterhvert erstattet av nye og mer tidsriktige tjenester.[3]

En rekke leverandørspesifikke e-post varianter og nettverk var aktive på 70- og 80-tallet, typisk basert på proprietære operativsystemer, nettverks-teknologier og protokoller, for eksempel DECnet, SNA og NetWare. Og ikke minst de akademiske nettverkene Bitnet og CSnet. Samtlige konvergerte etterhvert mot Internett-basert e-post.

Internettets forgjenger, ARPAnet, var på eksperiment-stadiet i 1969 og -70. Etterhvert som kommunikasjonslinjene kom opp og grunnleggende protokoller for etablering av forbindelse og overføring av filer fungerte, kom behovet for enkel utveksling av meldinger. Roy Tomlinson, som jobbet for én av kontraktørene i prosjektet, BBN Technologies, mente det enklest å utnytte eksisterende meldingssystemer på de involverte maskinene. Han implementerte den første nettbaserte e-epost tjenesten med enkle filoverførings-mekanismer sommeren 1970.[4] I den forbindelse trengte han en adresserings-mekanisme som identifiserte mottakerens maskin i tillegg til brukernavn (eller bruker-ID). Han valgte adresse-formatet 'bruker@maskin', en kombinasjon som raskt satte seg og som fortsatt brukes.

Tomlinsons epost-program ble laget for operativsystemet Tenex, i praksis over halvparten av maskinene på ARPAnet (til sammen 23[5]) i 1971. Bruken var smittsom, alle 'trengte' e-post, og tilsvarende implementasjoner ble laget for Multics og varianter av IBMs OS/360. I 1973 sto e-post for 75% av trafikken på ARPAnet.[1]

Behovet for en standardisert mekanisme eller protokoll for epost var åpenbar og resultatet ble i første omgang en utvidelse av FTP-protokollen. Først i 1980 kom standardene som ligger til grunn for dagens SMTP-protokoll – i RFC 772 og RFC 780, hvor alle referanser til FTP er borte. Navnet SMTP, Simple Mail Transfer Protocol kom i RFC 788 i 1981.

SMTP var enkel, effektiv og robust. En tekstbasert transaksjonsorientert protokoll med et sett kommandoer, responser og feilkoder etter samme modell som FTP og Telnet. Ingen autentisering, ingen kryptering og innhold begrenset til 7-biters ASCII tekst. Den dekket behovet på 1980-tallet, men 10 år senere knaket det i sammenføyningene både praktisk og sikkerhetsmessig.

I 1995 kom en ny versjon, ESMTP - Extended SMTP, som introduserte struktur og egenskaper tilpasset en ny virkelighet og mekanismer for håndtering av fremtidige behov. Utvidelsen var bakover-kompatibel og sikret en sømløs introduksjon. Senere kom mekanismer for autentisering (RFC 2554, 1999) og 'submission' (RFC 2476, 1998), der sistnevnte dekker nye behov i kjølvannet av e-post brukernes konstante mobilitet. I 2002 kom standarden for kryptering – ESMTP via TLS (RFC 3027). Like viktig for videreutviklingen av e-post var MIME-standarden (Multimedia Internet Mail Extension, RFC 1341, 1992), som definerer mekanismer for e-post vedlegg.[6] Ute av syne for brukerne og med full bakover-kompatibilitet, er MIME selve bærebjelken i moderne e-post der formidling av rene tekst-meldinger knapt forekommer.[7] MIME ble utvidet og forbedret i 1996, i RFC 2045 og RFC 2046.

Domener og aksess-protokoller

rediger

Roy Tomlinsons todelte format for e-postadresser lever i beste velgående over 50 år senere. Betydningen har imidlertid utviklet seg fra den opprinnelig veldig bokstavelige bruker@maskin – for eksempel petter@uiovax – til den langt mer generiske postkasse@domene. Begge sider av '@'-tegnet er symbolske navn (identifikatorer) som kan 'mappes' (oversettes) av digitale postkontorer (MTAer, Mail Transfer Agent) i leveransekjeden. For eksempel kan faktura@regnskap.firma.no ende opp som p.k.akkeussen@gmail.com, gjerne etter flere omskrivinger underveis. Introduksjonen av domene-baserte Internett-adresser (DNS,[8] RFC 882, RFC 883) i 1983, i praktisk bruk fra 1986, forsterket denne frikoblingen. Denne dynamikken ble vesentlig for å håndtere mange av utfordringene e-post har møtt underveis. For eksempel kan e-post enkelt og usynlig for brukerne rutes via spam-kontroll og virus-sjekk. I nyere tid har dynamikken mellom e-post og DNS muliggjort viktige autentiserings-mekanismer som SPF, DKIM og DMARC, som etter 2020 er blitt obligatoriske i deler av verden.

E-post med gyldige avsender- og mottaker-adresser (som godkjennes av eventuelle kontroller underveis, se Spam nedenfor), leveres til slutt til én eller flere digitale postkasser. Før PC-alderen var dette en postkasse på brukerens hovedmaskin, noen ganger videresendt én eller flere ganger via bruker- eller system-innstillinger (engelsk 'forwarding'). Med personlige datamaskiner endret dette seg. Brukerne ønsket e-post på 'sin' maskin. Imidlertid var PCer i første omgang isolerte, med sporadisk og kortvarig Internett-tilgang via modem, senere ISDN. Eller de var koblet til lokale nettverk med kun sporadisk Internett-kobling. Utfordringen ble løst ved at brukerne fikk såkalte e-post kontoer, bruker-kontoer på Internett-tilkoblede maskiner som i mange tilfeller ikke hadde annen funksjon enn å motta e-post. For å 'tømme' (eller kopiere) meldinger fra denne kontoen til brukerens PC, ble POP, Post Office Protocol, introdusert i 1984. Året etter ble den utvidet til POP2 og til slutt POP3 i 1988, siden oppdatert og utvidet en rekke ganger.[9]

Ved årtusenskiftet var brukerne blitt mer mobile, benyttet flere klienter hver dag og bindingen mellom PC (eller annen bruker-klient) og e-post ble upraktisk. Samtidig var sporadiske forbindelser i ferd med å bli borte, til fordel for alltid-på-nett. Det ble hensiktsmessig å flytte ikke bare postkassen, men arkiver og annet relatert til e-post, tilbake til én server, en enkel alt-på-ett-sted tankegang som ble forsterket med Cloud-utviklingen fra 2008. IMAP-protokollen, som startet sitt liv i 1991, sto klar til å ta denne oppgaven og ble tilpasset sin nye rolle med RFC 3501 i 2003. IMAP er oppdatert en rekke ganger siden, blant annet med sikkerhets-, autentiserings- og krypterings-mekanismer og er dominant som aksess-protokoll for e-post i 2023. Den støttes av alle moderne epost-klienter.[10]

Spam og virus-spredning

rediger

Spam,[11] også kjent som søppelpost eller 'uønsket e-post', har historie tilbake til 1978 da en kreativ selger hos datamaskin-leverandøren Digital Equipment Corporation (DEC) tok seg til rette og sendte en 'hyggelig' påminnelse om sine produkters fortreffelighet til alle brukere på en kundes maskin.[12] Frem til slutten av 1980-tallet var Spam en irritasjon mer enn et problem, og besto i hovedsak markedsføring. Da begynte imidlertid mengden å bli plagsom og innholdet tiltagende grovt (pornografisk) at tiltak måtte til. Filtrering basert på svartelister og innholdssøk ble alminnelige på 90-tallet, og bremset, men stoppet ikke mengden. Lovgivere, aller først i California, forsøkte seg, men bare for å oppdage at Internettet hadde gjort verden til en global, digital 'landsby'.[13] Spammere flyttet til land der ingen kunne ta dem og fortsatt ufortrødent.[14][15]

Enda mer alvorlig ble det da Spam ble distribusjonsmekanisme for virus og utnyttet brukervennlige, men høyst risikable mekanismer i en ny generasjon e-post løsninger. Spesielt Windows var utsatt, men alle plattformer ble berørt. En rekke initiativer ble satt i gang, både fra leverandører og fra Internettets sentrale aktører og i noen tilfeller fra myndigheter. En katt-og-mus lek der 'spammerne' tilsynelatende lå konstant foran og fant nye hull så snart de gamle ble tettet. Sender Policy Framework (SPF) dukket opp som forslag i 2000, men hadde vesentlige svakheter og vandret mellom ulike grupper i Internett-miljøet til en standard forelå i 2014. I mellomtiden kom DKIM, DomainKeys Identified Mail,[16] på banen, basert på separate ideer fra henholdsvis Cisco og Yahoo i 2004. Med DKIM kan en MTA (digitalt postkontor) kontrollere hvorvidt senderen av en melding er legitim – via en digital signatur.

SPF og DKIM er nyttige og viktige på hver sine områder, og utfyller hverandre på en måte som gjør at kombinasjonen ble det optimale valget. DMARC-standarden, som kom på banen i 2012, (RFC 7489) formaliserer denne kombinasjonen og forsterker den. Siden har den vokst i betydning og er per 2020 et krav i mange profesjonelle miljøer, en faktor som er selvforsterkende: DMARC reduserer sjansene for at e-post blir stoppet underveis, koster minimalt og har bred støtte.[17]

Referanser

rediger
  1. ^ a b «The History of Electronic Mail». www.multicians.org (på engelsk). Besøkt 24. januar 2023. 
  2. ^ «10 Email Marketing Statistics You Need to Know in 2023». www.oberlo.com (på engelsk). 4. desember 2022. Besøkt 30. januar 2023. 
  3. ^ Bie, Trond (12. april 2019). «Slik var nettet før www - flyttet norsk BBS til skyen». ITavisen. Besøkt 24. januar 2023. 
  4. ^ Craig Partridge (juni 2008). «The Technical Development of Internet Email». IEEE Annals of the History of Computing. Besøkt 24. januar 2023. 
  5. ^ Salus, Peter H. (1995). Casting the net : from ARPANET to Internet and beyond. Reading, Mass.: Addison-Wesley Pub. Co. s. 66. ISBN 0-201-87674-4. OCLC 31754973. 
  6. ^ Rose, Marshall T. (1993). The internet message : closing the book with electronic mail. Englewood Cliffs, N.J.: PTR Prentice Hall. ISBN 0-13-092941-7. OCLC 28217852. 
  7. ^ «What is MIME (Multipurpose Internet Mail Extensions)?». WhatIs.com (på engelsk). Besøkt 26. januar 2023. 
  8. ^ «What is Domain Name System and what is the purpose of the DNS?». ClouDNS Blog (på engelsk). 28. august 2022. Besøkt 30. januar 2023. 
  9. ^ Rhoton, John (2000). Programmer's guide to Internet mail : SMTP, POP, IMAP, and LDAP. Boston: Digital Press. ISBN 1-55558-212-5. OCLC 41606325. 
  10. ^ «EVERYTHING YOU NEED TO KNOW ABOUT IMAP: HISTORY AND WORKING». bestipfinder. Besøkt 30. januar 2023. 
  11. ^ «Origin of the term "spam" to mean net abuse». www.templetons.com. Besøkt 30. januar 2023. 
  12. ^ «Reflections on the 25th Anniversary of Spam». www.templetons.com. Besøkt 30. januar 2023. 
  13. ^ Kressel, Henry, red. (2007). «The digital world: A global village». Competing for the Future: How Digital Innovations are Changing the World. Cambridge University Press. s. 332–346. ISBN 978-0-521-86290-5. Besøkt 30. januar 2023. 
  14. ^ «The Spamhaus Project - The Top 10 Worst Countries». www.spamhaus.org. Besøkt 30. januar 2023. 
  15. ^ Skrivervik, Helge (2001). «SPAM: Søppel i postkassen». Effektiv sikring av Epost. Team Mellvik as. ISBN 82-91519-06-4. 
  16. ^ «DKIMN Frequently Asked Questions». www.dkim.org. Arkivert fra originalen 6. mars 2023. Besøkt 30. januar 2023. 
  17. ^ «Is DMARC Required? 5 Reasons to Immediately Implement DMARC!». powerdmarc.com (på engelsk). 30. mars 2021. Besøkt 30. januar 2023. 

Eksterne lenker

rediger