SMTP-прокси

SMTP-прокси — это специализированные почтовые серверы, которые, как и другие типы прокси-серверов , передают сеансы простого протокола передачи почты (SMTP) на другие SMTP-серверы без использования подхода агента передачи почты (MTA) с промежуточным хранением . Когда прокси-сервер SMTP принимает соединение, он инициирует новый сеанс SMTP с целевым SMTP-сервером. Любые ошибки или информация о состоянии с сервера назначения будут переданы обратно отправляющему MTA через прокси. ^[1]

Использование

SMTP-прокси обычно используются для обработки и фильтрации входящего и исходящего трафика электронной почты. ^[2]

Входящий SMTP-проксирование

SMTP-прокси часто служат начальным сетевым уровнем в системе электронной почты, обрабатывая SMTP-соединения от клиентов перед пересылкой данных на второй уровень почтовых серверов . ^[3] SMTP-прокси часто реализуют первый и/или единственный уровень защиты в системе фильтрации входящего спама , где они могут анализировать сообщения с помощью фильтра спам-контента или антивирусной программы , блокировать или ограничивать соединения с помощью черных списков DNS и систем репутации. и балансировку нагрузки SMTP-соединений во избежание перегрузки почтовых серверов.

Преимущества SMTP-проксирования

Поскольку прокси-серверы SMTP не хранят сообщения, как это делает MTA, они могут отклонять соединения SMTP или содержимое сообщений в режиме реального времени , устраняя необходимость во внеполосных отчетах о недоставке (NDR) , которые являются причиной обратного рассеяния. электронная почта , серьезная проблема в системе электронной почты Интернета .

Некоторые прокси-серверы SMTP реализуют управление TCP-соединениями (также известное как управление потоком ), что может помочь уменьшить ущерб нижестоящим почтовым серверам в результате всплесков TCP-трафика от вредоносных SMTP-клиентов. Управление TCP-соединениями в контексте SMTP обычно включает регулирование пропускной способности и/или введение задержек в ответах на команды SMTP (также известное как tarpitting ). При замедлении некоторые вредоносные источники SMTP-трафика, такие как спам-боты, имеют тенденцию сдаваться, вместо того чтобы продолжать доставлять полное сообщение электронной почты . ^[4]

Сетевое тарпитирование может быть сложно реализовать на почтовом сервере , поскольку каждое SMTP-соединение обрабатывается медленнее, чем обычно, часто задерживая ценные системные ресурсы, такие как память и процессор. Поскольку прокси-серверы SMTP могут быть реализованы с использованием более легких методов программирования, таких как асинхронный ввод-вывод (например , nginx , Node.js , Netty и libevent ), тысячи соединений можно манипулировать, используя те же ресурсы, что и гораздо меньшее количество соединений в контекст полноценного почтового сервера с промежуточным хранением .

Исходящее SMTP-проксирование

SMTP-прокси иногда вставляются между отправляющими почтовыми серверами в локальной сети и их принимающими аналогами в Интернете. В этом контексте часто используются SMTP-прокси для фильтрации исходящего спама ; однако существуют и другие приложения, такие как подпись DomainKeys Identified Mail (DKIM) ^[5].

Типы SMTP-прокси

SMTP-прокси бывают нескольких основных разновидностей:

• Синхронный — каждое подключение SMTP-клиента заставляет прокси устанавливать одно соединение с нижестоящим почтовым сервером.
• Мультиплексирование — прокси-сервер устанавливает нисходящие соединения с почтовым сервером только по мере необходимости и путем интеллектуального манипулирования пулом SMTP-соединений; такое жонглирование защищает нижестоящий почтовый сервер от чрезмерного параллелизма соединений. ^[6]
• Прозрачный — прокси-сервер вставляется в сеть между клиентами и серверами, маскируясь таким образом, что клиент и сервер считают, что общаются напрямую друг с другом, даже если посередине находится прокси-сервер. Коммерческий продукт MailChannels Outbound от MailChannels реализует прозрачный прокси. ^[7] Маршрутизация на основе политик может использоваться для маршрутизации SMTP-трафика через прозрачный SMTP-прокси.

Смотрите также

• SMTP-прокси для защиты от спама
• Почтовые каналы
• TurnTide

Рекомендации

1. Фриш, Элин (2002). Основы системного администрирования: помощь системным администраторам UNIX . О'Рейли. ISBN 0596003439.
2. Ламмл, Тодд (9 января 2012 г.). Учебное пособие CompTIA Network+. Авторизованные учебные материалы: экзамен N10-005. Джон Уайли и сыновья. ISBN 978-1-118-23886-8.
3. Полманн, Норберт; Кротерс, Тим (2004). Архитектура межсетевого экрана для предприятия. Лакшми Публикации Пвт Лимитед. ISBN 978-81-7008-349-8.
4. Статья, в которой обсуждается реализация SMTP-питтинга. Получено с веб-сайта Web Hosting Industry Review 7 мая 2012 г.
5. Настройка исходящего прокси-сервера с помощью Postfix Fetched 7 мая 2012 г.
6. Разработка высокопроизводительных приложений асинхронного ввода-вывода. Получено 7 мая 2012 г.
7. Информация о продукте для исходящей почты MailChannels