smtp релей что это
Почтовый релей
Релей обеспечивает приём сообщения, временное хранение (часто не больше нескольких минут в случае мгновенных сообщений, до недели в случае электронной почты), пересылку сообщения узлу-получателю (или следующему релею). В случае с электронной почтой релей так же может называться почтовым узлом.
Помимо хранения и пересылки релей так же может проверять проходящие через него сообщения на вирусы, спам, осуществлять проверку санкционированности передачи почты (в случае релея исходящей корпоративной почты).
При приёме сообщений релей обычно требует авторизации отправителя, (при этом сообщения в зоне ответственности релея принимаются ото всех). Релеи, которые не контролируют отправителей, обычно (в случае электронной почты) называют открытыми релеями.
Смотреть что такое «Почтовый релей» в других словарях:
Почтовый сервер — Почтовый сервер, сервер электронной почты, мейл сервер в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от… … Википедия
Почтовый клиент — Почтовая программа (клиент электронной почты, почтовый клиент, мейл клиент, мейлер) программное обеспечение, устанавливаемое на компьютере пользователя и предназначенное для получения, написания, отправки и хранения сообщений электронной почты… … Википедия
Открытый релей — (открытый почтовый релей) почтовый релей, принимающий и передающий почту от неограниченного круга лиц. По состоянию на 2008 открытые релеи признаны ошибочной конфигурацией почтовой системы. Существующие открытые релеи используются для массовой… … Википедия
Электронный почтовый ящик — Типичный интерфейс клиента электронной почты, с возможностью выбора папок с сообщениями (слева), сообщений (справа вверху) и просмотра текста сообщений (справа внизу). Электронная почта (англ. email, e mail, от англ. electronic mail) технология… … Википедия
Courier Mail Server — Тип Почтовый сервер Автор Sam Varshavchik Написана на C, C++, Perl Операционная система All POSIX (Linux, Mac OS X, FreeBSD, Solaris) Состояние … Википедия
SMTP — Название: Simple Mail Transfer Protocol Уровень (по модели OSI): Прикладной Семейство: TCP/IP Порт/ID: 25/TCP Назначение протокола: Отправка электронной почты Спецификация: RFC 5321 Ос … Википедия
Электронная почта — Для термина «Mail» см. другие значения. Типичный интерфейс клиента электронной почты … Википедия
Е-мейл — Типичный интерфейс клиента электронной почты, с возможностью выбора папок с сообщениями (слева), сообщений (справа вверху) и просмотра текста сообщений (справа внизу). Электронная почта (англ. email, e mail, от англ. electronic mail) технология… … Википедия
И-мэйл — Типичный интерфейс клиента электронной почты, с возможностью выбора папок с сообщениями (слева), сообщений (справа вверху) и просмотра текста сообщений (справа внизу). Электронная почта (англ. email, e mail, от англ. electronic mail) технология… … Википедия
Имейл — Типичный интерфейс клиента электронной почты, с возможностью выбора папок с сообщениями (слева), сообщений (справа вверху) и просмотра текста сообщений (справа внизу). Электронная почта (англ. email, e mail, от англ. electronic mail) технология… … Википедия
Простейший relay на Postfix для Exchange Server
Развернуть простейший relay на Postfix ничуть не сложнее, чем установить сам Postfix. Настройка тоже не представляется чем-то сверхсложным, ведь речь идет об узле, главной задачей которого будет только перенаправление входящей почты. Задачи фильтрации спама и вирусов я планирую рассмотреть в последующих статьях серии.
Если вам интересна тематика почтовых сервисов, рекомендую обратиться к рубрике Unix Mail на моем блоге.
Простейший relay на Postfix
Главная задача этой статьи — рассказать о первом этапе настройки почтового релэя — когда нужно осуществлять только пересылку входящей почты на внутренний сервер и обратно, проверяя при этом факт существования пользователя в организации.
В качестве бэкэнда будет выступать Exchange Server 2016 в связке с Active Directory, как наиболее распространенный и совершенный корпоративный почтовый сервис, но, к удивительному сожалению, не имеющий собственного продвинутого антиспама.
Подготовка
Начинать развертывание любого почтового сервера (даже релэя), нужно с покупки домена и создания необходимых DNS-записей. Конечно если почта в вашей организации уже есть, этот этап вы уверенно пропускаете. А всем остальным я советую создать у вашего регистратора записи A, MX и TXT, а также PTR — у провайдера интернет (или поставщика выделенных серверов, которые идут вместе с публичными адресами).
Если нужна помощь — обращайтесь в комментариях.
Настройка Exchange
По умолчанию Exchange не имеет соединителей отправки, то есть отправить почту в интернет не сможет (но локальным получателем вполне). Обычно админы создают соединитель с областью, обозначенной знаком * (означает все существующие домены), а значит вся исходящая почта наружу идет именно через этот соединитель.
Итого, чтобы заставить всю почту идти наружу через наш релэй, в большинстве случаев надо всего лишь прописать промежуточный узел для этого соединителя:
Через powershell это сделать ещё проще (адрес 172.16.0.64, как вы догадались, принадлежит релэю Postfix):
Этот шаг лучше выполнить уже после полной настройки Postfix (чтобы не было простоя сервиса), но мне важно показать как работает релэй с уже настроенным Exchange, поэтому я сделаю это сейчас (мне можно, я ведь делаю это на лабе).
Установка Postfix
Postfix доступен из стандартных репозиториев как на Debian, так и на CentOS, оттуда и советую его ставить.
Конфигурация по умолчанию нам не подходит, а потому нужно будет кое-что подкрутить и об этом вы сможете прочитать в статье Установка Postfix на Debian.
Забегая вперед скажу, что нам понадобится ещё один пакет, установим его командой:
На этом все, можно двигаться дальше.
Базовая настройка
Мой домен, купленный специально для этого цикла статей — bq-srv.ru, на его примере и разберем конфигурацию. Если вы пропустили раздел Подготовка выше, то продублирую ещё раз основную мысль. Основная и обязательная часть настройки Postfix — это указание следующих параметров:
Поскольку мы говорим о почтовом релее, для него также важны следующие опции:
Итак, резюмируя сказанное, нужно добавить (или изменить существующие) в конфиг следующие параметры:
Смарт хост — защита сервера почты
Несмотря на развитие аутсорсинга в ИТ в целом и в сфере почтового хостинга в частности некоторые компании продолжают поддерживать корпоративную почту собственными силами, на собственном почтовом сервере, расположенном в офисе, обслуживаемом штатными системными администраторами. Предпосылками к такому решению могут быть исторические причины (так сложилось), административные или другие. Встроенные функции программного обеспечения, применяемого на офисном почтовом сервере, зачастую не справляются с требованиям по производительности и защищённости или требуют грамотной настройки, а также регулярного высококвалифицированного обслуживания. При этом требования к качеству функционирования сервера корпоративной почты предъявляются жёсткие.
Как в таком случае поступить ИТ-специалисту, ответственному за работу почтового сервера? Если по какой-то причине нет возможности перенести поддержку почтовых ящиков на специализированный почтовый хостинг (hosting servers), можно воспользоваться услугами защиты электронной почты на аутсорсинге, внешних SMTP. Наименование на английском языке — Email Security Gateway. Такую услугу защиты mail сервера на внешних почтовых хостах предоставляет хостинг-провайдер Tendence.ru
Почтовые службы хостера в таком случае настраиваются в режиме антиспам щита, который обеспечивает антиспам защиту почтового сервера компании-клиента в её офисе. Технически это реализуется изменением MX-записей (mail exchange) защищаемого домена на почтовые серверы Tendence.ru, которые будут принимать почту, или делегированием поддержки DNS-зоны любого домена заказчика. Перенастройки в почтовых программах пользователей локальных доменов при этом производить не требуется, они продолжают принимать и отправлять почту как и ранее. Рассмотрим список преимуществ, которые получает организация, подключившая защиту SMTP сервера корпоративной почты Smart Relay.
Улучшение защиты от спама и вирусов
Точная и безошибочная фильтрация спама, недопущение ложных положительных, а также ложных отрицательных срабатываний антиспама — сложная математическая и технологическая задача. Эффективно она может быть решена только с применением современных алгоритмов обнаружения спама в тексте и изображениях, лингвистического анализа, алгоритмов учитывающих поведенческий фактор SMTP-серверов отправителей и многих других. Обслуживание сложного каскада спам фильтров для почтовых серверов, необходимость настраивать и вести мониторинг их корректного функционирования это непосильная задача для одного или даже нескольких штатных ИТ-специалистов и, тем более, автоматически функционирующей программы.
Качественная антивирусная защита почтового сервера исключительно важна в процессе фильтрации входящих SMTP сообщений. Многие успешные взломы корпоративных сетей, хищение конфиденциальных данных производились при помощи заражения компьютеров пользователей через электронную почту.
С услугой Smart Relay защита mail сервера осуществляется провайдером хостинга корпоративной почты Tendence.ru. Даже самый простой офисный сервер почты будет надёжно защищён от спама и вирусов, которые будут эффективно фильтроваться почтовым сервисом, а локальный IP вашего сервера скрыт. Если хост получателя поддерживает расширения криптографии, передача сообщений будет защищена при помощи TLS соединения с шифрованием по 25 порту как для входящих соединений, так и для исходящих.
Повышение надёжности получения почты
В случае выхода из строя единственного канала доступа в интернет офисный корпоративный почтовый сервер станет недоступен для приёма-передачи электронной почты с другими серверами в интернете. Более того, каждое письмо, отправленное на адреса недействующего сервера, будет возвращено адресу отправителя с соответствующим уведомлением — SMTP server not responding. Кроме простого неудобства, бизнес-рисков неполучения/неотправки важной деловой информации вовремя присутствует также репутационный риск. Компании трудно завоевать статус надёжной, если ненадёжна её корпоративная почта, которая недоступна для писем клиентов.
Для исключения подобных ситуаций также поможет сервис Mail Relay или почтовый релей. Вся входящая почта поступает на серверы провайдера (релей почтового сервера), а после фильтрации спама и вирусов идёт ретрансляция SMTP, передача сообщений на офисный сервер заказчика. Если почтовый сервер заказчика недоступен, сообщения будут сохранены (фактически они уже приняты) до момента восстановления связи с получателем или как только тот начнёт работать. Как только связь восстанавливается, релей возобновляет передачу почты, принятой и накопленной для домена за период недоступности, штатным образом. В такой конфигурации отправители (клиенты/контрагенты/партнёры) никогда не получат ошибки доставки на почтовый сервер компании.
Обработка исходящих сообщений
Поток исходящей электронной почты также может быть настроен на отправку сообщений не напрямую с хостом получателя, а через почтовый хостинг оператора Smart Relay с использованием аутентификации SMTP AUTH. Благодаря релею почты исходящие письма могут проходить обработку, которую невозможно произвести на используемом в офисе mail-сервере, например, из-за недостатка функциональности программного обеспечения или производительности аппаратного.
Такой обработкой может быть подписание всех исходящих сообщений доменными ключами DKIM, значительно улучшающими процент доставленных сообщений и заметно снижающими вероятность определения в почтовых системах получателей подписанных писем как спам или сомнительных (если настройки указывают на корректную политику проверки подлинности DMARC). Также возможно применение разнообразных правил контентной фильтрации, добавление дисклеймеров и многое другое.
Частые вопросы
Почтовый ретранслятор (SMTP релей) это сервер-посредник, принимающий электронную почту у отправителей и доставляющий её получателям.
Различают открытые релеи (open relay smtp или open mail relay) и частные (smtp relay server). Открытые почтовые релеи быстро блокируются за рассылку спама, поэтому вероятность доставки сообщений через них невелика. Преимущество частных SMTP релеев в возможностях дополнительной обработки email сообщений, например, антивирусной проверки, подписании DKIM-ключами и т. д. Также у них высокий рейтинг репутации, доставка писем гарантирована.
Как настроить SMTP relay?
Чтобы настроить параметры SMTP relay найдите в почтовом сервере опцию Smart Host или подобную. Укажите доменное имя хоста (можно заменить IP адресом) и порт протокола SMTP (обычно используется порт tcp 25), предоставленные поставщиком услуги. Например, для хостинг-провайдера Tendence.ru это будет mail-relay-server.tendence.ru:25
SMTP Relay Linux
Для настройки Postfix в конфигурационный файл /etc/postfix/main.cf следует добавить:
SMTP Relay Windows server
В Microsoft Exchange откройте Центр администрирования Exchange server:
Настройка сервера CommuniGate
Для настройки SMTP модуля в CommuniGate Pro зайдите в веб-интерфейс администратора. Откройте раздел Установки, страницу Почта и далее страницу SMTP. Выберите Отправка сообщений через интернет → Обработка → Посылать через и укажите целевой хост.
Модуль CommuniGate сконфигурирован.
Если используется экран сетевых соединений, следует убедиться что tcp соединения по порту 25 до сетевых адресов целевого релея разрешены.
SMTP: как работает, для чего нужен и подходит ли для массовых рассылок
Блочный редактор писем, готовые шаблоны email, формы подписки и автоматизация. Запускайте email-рассылки, чтобы быть на связи со своими клиентами.
Как развиваться в диджитал. Какие каналы сейчас в тренде. Как зарабатывать больше и поднимать чек за свои услуги.
Рассказываем про инструменты для email-рассылок. Обсуждаем лучшие примеры и механики. Говорим о деньгах. Публикуем вакансии.
SMTP (Simple Mail Transfer Protocol) — сетевой протокол, предназначенный для передачи электронной почты. Он используется каждый раз, когда мы отправляем письмо через веб-сервисы (Gmail, Mail.ru), десктопные программы (Outlook, Thunderbird, TheBat) или сервисы рассылок (UniSender).
GMail, Mail.Ru, Yandex и других провайдеров электронной почты можно сравнить с почтовым отделением в вашем районе. Вы приходите туда, указываете на конверте, куда отправлять письмо и отдаёте его почтальону.
SMTP — это всё, что происходит в почтовом отделении, когда вы передали письмо. Например, на почте наклеят марки, проверят посылку на вес, организуют логистику и доставят письмо до адресата.
Тут возникает вопрос: если SMTP такой универсальный, почему нельзя отправлять письма напрямую через него? Можно, но есть несколько «но», о которых я расскажу дальше.
А пока немного теории.
Матчасть: как работает SMTP
Обычному пользователю знание SMTP не нужно, достаточно воспользоваться интерфейсом любого почтовика. С помощью команд из почтовика он будет отправлять запросы к серверу получателя.
Вот пример того, как выглядит общение серверов изнутри (SMTP-сессия):
$ telnet expamle.com 25 — мы пробуем подключиться к example.com по 25 порту, который как раз используется для передачи почты.
Connected to example.com.
Escape character is ‘^]’.
220 mailserver at example.com greets you. Make love not war! — подключение удалось.
250 example.com — поприветствовали друг друга с помощью команды HELO, сервер получателя ответил командой 250, что значит, что возможно дальнейшее «общение».
MAIL FROM: test@test.com > — мы говорим, от кого хотим отправить письмо.
250 2.1.0 Ok — сервер отвечает, что готов принять письмо от этого адресата (бывают ситуации, когда адрес внесен в блэклист на стороне получателя, и тогда уже здесь начнутся ошибки.
RCPT TO: user@example.com > — мы говорим, кому хотим отправить письмо.
250 2.1.5 Ok — сервер отвечает, что готов принять письмо для этого получателя (если адреса не существует, то здесь сервер может сказать что-то вроде 550 No such user here.
DATA — сообщаем серверу, что начинаем передавать письмо.
FROM: test@test.com — начинаем передавать письмо вместе с техническими заголовками.
SUBJECT: test mail from test subject
. — показываем, что мы закончили передачу письма.
250 2.0.0 Ok: queued as 1CF5FC0AAE — сервер отвечает, что принял письмо для доставки и назначил ему id 1CF5FC0AAE (по нему, в случае недоставки, системный администратор принимающего сервера сможет найти, что стало с письмом.
QUIT — сообщаем, что сеанс связи закончен.
221 2.0.0 Bye — сервер прощается с нами.
Connection closed by foreign host. — соединение обрывается.
Это пример самой простой SMTP-сессии. Она может быть намного сложнее, если получателей будет несколько или сервер получателя потребует аутентификацию и шифрование.
Кажется, что мешает подробно изучить документацию по SMTP и отправлять массовые рассылки через своё SMTP-решение? С этим есть проблема.
Предлагаю посмотреть на разные способы отправки массовых рассылок и оценить их по 3 параметрам: необходимость в доработках, доставляемость писем и цена.
Ящик на бесплатной почте
Доработки от разработчиков: ⭐️
Доставляемость массовых рассылок: ⭐️
Почти все почтовые провайдеры (Gmail, Mail.ru) предоставляют доступ к ящику по SMTP. Тем не менее, отправлять массовые рассылки с бесплатной почты не получится.
Преимущества
Ящики на Gmail, Mail.ru или Яндексе бесплатные. На этом преимущества для отправки массовых писем заканчиваются.
Недостатки
Пока вы отправляете небольшое количество писем, вас может устраивать бесплатная почта. Но если подписчиков много, вы столкнётесь с ограничениями по количеству писем:
| Почтовый провайдер | Ограничение |
| Mail.ru | 1 письмо в минуту |
| Yandex.ru | 150 писем в сутки |
| Gmail.com | 500 писем в сутки |
| Rambler.ru | 200 писем в час |
| Ukr.net | 250 писем в сутки |
| Meta.ua | 200 писем в сутки |
Больше писем отправить не дадут. Более того, если мы попробуем перешагнуть через допустимый порог, то ящик заблокируют, а все письма начнут попадать в «Спам».
Почтовые провайдеры не могут допустить, чтобы с их серверов отправляли спам. Он ухудшает репутацию серверов почтовиков — из-за этого даже нормальные письма могут не дойти до «Входящих».
Вывод: не подходит для массовых рассылок.
Почта интернет-провайдера
Доработки от разработчиков: ⭐️
Доставляемость массовых рассылок: ⭐️
Этот способ похож на предыдущий: почта интернет-провайдера подходит для личной переписки, но не для массовых рассылок. Отправка писем идёт через IP-адреса провайдера — они не могут допустить, чтобы через них проходил спам. Поэтому на большинстве таких ящиков тоже стоит ограничение на количество писем в сутки.
Вывод: не подходит для массовых рассылок.
Хостинг
Доработки от разработчиков: ⭐️
Доставляемость массовых рассылок: ⭐️⭐️
Преимущества
Плюсы покупки хостинга — вы получаете email-адрес на том же домене, на котором будет располагаться ваш сайт. Это удобно, допустим, когда у вас есть небольшой интернет-магазин, и вам нужно отправлять сообщения со статусом заказа.
Недостатки
Но когда возникнет необходимость массовых рассылок, вы можете столкнуться с ограничениями и трудностями.
Часто хостинг располагается на общих IP-адресах хостинг провайдера, а это значит, что параллельно с вами на данном IP-адреса может находиться еще кто-то, и отправлять спам. Ваши письма из-за этого тоже будут попадать в спам. Именно из-за этого часто провайдеры ограничивают возможность рассылок для владельцев хостинга, и требуют покупки VPS (виртуального сервера) или выделенного сервера, что приводит нас к следующему пункту.
Вывод: подходит для массовых рассылок, если купить виртуальный сервер и настроить его.
Собственное SMTP-решение
Доработки от разработчиков: ⭐️⭐️⭐️
Доставляемость массовых рассылок: ⭐️⭐️⭐️ (при правильной настройке)
Как мы уже сравнили в начале, SMTP — это про всё, что касается отправки и доставки сообщения до получателя. Что именно отправлять и как отправлять — ваша ответственность. SMTP подходит для всего: транзакционных писем, массовых рассылок или личной переписки.
Преимущества
Простота. SMTP — простой протокол: его легко протестировать и внедрить (особенно, если у вас уже было SMTP-решение до этого).
Вот, что говорит CTO UniSender Александр Брычук:
Преимущество SMTP в том, что его можно быстро проверить, потому что это стандартный протокол. В случае с SMTP ссылки отписки, шаблоны, трекинг тоже может работать. Эту информацию можно передавать в X-заголовках письма. Но для этого нужны доработки.
Использование SMTP требует меньше знаний для внедрения, чем, скажем, использование WEB API (на котором построены сервисы транзакционных писем). SMTP хорошо изучен, для него есть подробная документация. Непредвиденные обстоятельства вроде внезапной смены протокола или изменения работы каких-то методов, сведены к минимуму.
Чтобы запустить SMTP-сервер, нужно разобраться, как работает протокол, и изучить набор необходимых команд.
Подробный отчёт об ошибках. Используя SMTP, вы сразу получаете ответ о доставке или ошибке доставки сообщения. Многие сервисы не дают развернутый ответ о причинах недоставки. Если письмо не дошло, то чаще всего они просто выведут причину: несуществующий адрес, блокировка сообщения как спама.
SMTP-сессия покажет, на каком именно этапе возникла ошибка доставки. Иногда это полезно. Например, если ошибка возникла на этапе передачи данных MAIL FROM (смотрите пример SMTP-сессии), то ваш обратный адрес не нравится серверу получателя.
Недостатки
Грейлистинг. Протокол SMTP требует постоянного общения сервера отправителя и получателя. Недостаточно отправить один запрос на отправку письма. Сначала серверы должны «поздороваться», потом отправитель должен сообщить, от кого письмо, потом предоставить содержание письма. На каждый из этих этапов мы ждём ответ сервера получателя. Когда отправляется одно письмо, трудностей не возникает.
Но когда отправляется много писем, может, например, включиться грейлистинг. Это технология защиты от спама, когда сервер получателя сознательно отвечает вашему SMTP-серверу, что он недоступен. В этом случае SMTP, рассылающие спам, обычно прекращают попытки. Знание о таком поведении необходимо закладывать в логику работы вашего SMTP сервера. Например, в сервисах рассылок повторные попытки отправки автоматизированы — письма лучше доходят до получателей.
Необходимость глубокой доработки. Чтобы настроить полноценный email-маркетинг на своём SMTP-сервере, нужно много доработок. Например, чтобы следить за открытиями и переходами из писем, нужны специальные заголовки или трек-пиксели. И так с каждым инструментом — чтобы его сделать, нужно звать разработчиков.
Вывод: подходит для массовых рассылок, но нужна глубокая доработка со стороны разработчиков.
Qmail
Русский информационный сайт
Руководство по релеям для новичков в qmail.
Вступление.
Я читаю почтовые рассылки по qmail последние несколько лет, и если встречается там вопрос, на который ответов больше, чем на любые другие вопросы, то это вопрос, на который отвечают: «читай FAQ #5.4». Этот вопрос имеет много формулировок, но в основном звучит так: «Когда кто-то пробует послать почту через мой сервер, он получает сообщение ‘Sorry, that domain isn’t in my list of allowed rcpthosts’ (‘Извините, этого домена нет в списке разрешенных для релея хостов’). Что мне делать?»
Из дальнейшего чтения видно, что сама тема пересылки (релея) почты зачастую приводит новичков в замешательство; какую роль здесь играет файл rcpthosts? И какое отношение к пересылке имеют tcprules tcpserver’а? Поэтому я написал следующее, чрезвычайно многословное объяснение принципов пересылки, описал, как сделать ее выборочной, а также рассказал о некоторых ловушках, которые могут Вам встретиться. Может показаться, что сказано слишком много слов для объяснения столь несложной концепции. Однако, прочитав сотни сообщений из рассылок qmail по этой теме, я подумал, что смогу определить большинство источников путаницы и непонимания, и попробовал предугадать все вопросы, которые могут у вас возникнуть.
Итак. О чем вообще идет речь? Что такое открытый релей?
Вы установили Ваш qmail сервер. Он обслуживает несколько почтовых доменов (то есть, они перечислены в Вашем файле locals или в virtualdomains).
Вы настроили сервер так, чтобы qmail-smtpd мог принимать соединения на 25 порту и получать почту от других хостов.
Начинается сеанс SMTP с удаленным хостом.
Сначала удаленный хост называет себя:
Ваш сервер отвечает:
Удаленный хост сообщает поле «From» сообщения:
Удаленный хост теперь посылает одну или несколько команд RCPT TO, которые определяют получателей сообщения:
Или он может отклонить его:
В первом случае Ваш сервер работает как релей: он принимает и соглашается попробовать доставить сообщение, которое не предназначено для одного из Ваших доменов.
Во втором случае он отказывается быть релеем.
Файл rcpthosts, который получил свое название от команды RCPT TO, определяет, будет ли адрес получателя принят к дальнейшей обработке: он будет принят, только если домен, указанный в команде RCPT TO, имеется в rcpthosts (Об исключениях из этого правила поговорим позже). Если файла rcpthosts не существует, то любой адрес получателя будет принят.
Сервер SMTP называется «открытый релей», если он соглашается переслать почту независимо от того, кто и кому ее отправляет. Если другой хост соединяется с портом 25 и отправляет какие-то письма, открытый релей примет эту почту и будет пробовать ее доставить независимо от того, кем является его адресат и кто посылает ее. Сервер qmail без файла rcpthosts будет действовать как открытый релей.
Так почему же я не должен иметь открытый релей? Моим пользователям необходимо отправлять почту в другие домены. И вообще, почему некто, не являющийся моим пользователем, может захотеть использовать мой сервер как релей?
Несколько лет назад это действительно было безопасным решением; люди обычно использовали релей, предоставленный им своим ISP, работодателем или университетом.
Хорошо, довольно доводов, Вы меня убедили. Я не хочу иметь открытый релей. Как я могу исправить настройки своего релея?
Просто перечислите в Вашем файле rcpthosts все домены, которые обслуживает Ваш сервер (или, для которых действует как вторичный релей). Теперь Вы в безопасности.
Но теперь мои собственные клиенты получают сообщение «Sorry, that domain isn’t in my list of allowed rcpthosts»! (Я буду называть Ваших пользователей «клиенты»; замените это слово на «служащие», «студенты моего университета», или как-либо еще, применительно к Вашему случаю). Я хотел бы, чтобы мои собственные клиенты могли использовать мой сервер как релей, но я, наверное, не смогу перечислить все домены в моем rcpthosts файле, в которые они могут захотеть послать почту.
Для начала Вам нужен способ идентифицировать Ваших клиентов. В протоколе SMTP не предусмотрено авторизации по имени пользователя и паролю. Как же определить, исходит ли некоторая SMTP-сессия от одного из Ваших клиентов? Вернейший способ выделить Вашего клиента из остального мира состоит в проверке следующего факта: Ваш клиент соединяется с Вашим сервером с хоста из Вашей сети, то есть с хоста, чей IP-адрес находится в Вашем адресном пространстве.
Как только Вы узнаете, что пользователь соединился с одного из Ваших IP-адресов, Вам нужно будет установить RELAYCLIENT так, чтобы этот пользователь мог пересылать почту. Очень просто настроить qmail так, чтобы он делал это. Чтобы выяснить, как это сделать, прочитайте о выборочном релее с помощью tcpserver и qmail-smtpd.
Ну а если большинство моих пользователей не находятся в моей сети и используют различных ISP? Разве я не могу позволить им пересылать почту, если эта почта приходит с одного из моих доменов?
Как же тогда пересылать почту таких клиентов?
Лучший способ для них состоит в том, чтобы использовать те SMTP-серверы, которые предоставляет им их ISP. Обычно нет никакой причины использовать именно Ваш сервер, чтобы пересылать их почту; подойдет любой сервер, который согласится передавать их почту, и таким сервером в принципе должен быть почтовый сервер ISP.
Другое возможное решение, которое иногда рекомендуют, заключается в запуске qmail-smtpd с разными IP-адресами и на нестандартном порту, и информировании Ваших пользователей о том, как сконфигурировать их почтовые клиенты, чтобы использовать Ваш сервер для их исходящей почты. Одна из проблем заключается в том, что некоторые почтовые клиенты не позволяют Вам устанавливать нестандартный порт SMTP. Другая проблема состоит в том, что этот способ не предлагает никакой реальной защиты, только «защиту через мрак». Вы можете несколько обезопасить себя с использованием tarpitting’а. Это поможет предотвратить злоупотребление, если шлюз будет обнаружен.
Если кто-то имеет любые другие решения, пожалуйста, сообщите мне о них.
Попробуйте тестера релеев на http://www.fabel.dk/relay/test/. В отличие от многих других тестеров релеев, он требует, чтобы его пробное сообщение действительно было передано назад к нему, чтобы решить, является ли Ваш сервер открытым релем. Другие тестеры могут пометить Ваш сервер как открытый релей, даже если Вы просто попытаетесь проверить, является или нет Ваш сервер открытым релеем.
—
Перевод документа был осуществлен
Романом Бондаревым (Roman Bondarev)