SMTP-прокси

Прокси-серверы SMTP — это специализированные почтовые серверы, которые, подобно другим типам прокси-серверов , передают сеансы простого протокола передачи почты (SMTP) на другие серверы SMTP без использования подхода «хранить и пересылать» агента передачи почты (MTA). Когда прокси-сервер SMTP принимает соединение, он инициирует другой сеанс SMTP на целевой сервер SMTP. Любые ошибки или информация о состоянии с целевого сервера будут переданы обратно на отправляющий MTA через прокси-сервер. ^[1]

Использует

SMTP-прокси обычно используются для обработки и фильтрации входящего и исходящего трафика электронной почты. ^[2]

Входящее проксирование SMTP

Прокси-серверы SMTP часто служат начальным, сетевым уровнем в системе электронной почты, обрабатывая SMTP-подключения клиентов перед пересылкой данных на второй уровень почтовых серверов . ^[3] Прокси-серверы SMTP часто реализуют первый и/или единственный уровень защиты в системе фильтрации входящего спама , где они могут анализировать сообщения с помощью фильтра спама или антивирусной программы , блокировать или ограничивать скорость соединений с помощью черных списков DNS и систем репутации , а также балансировать нагрузку SMTP-соединений для предотвращения перегрузки почтовых серверов.

Преимущества SMTP-прокси

Поскольку SMTP-прокси не хранят сообщения, как это делают MTA, они могут отклонять SMTP-соединения или содержимое сообщений в режиме реального времени , устраняя необходимость в отчетах о недоставке вне диапазона (NDR) , которые являются причиной обратного рассеивания сообщений — серьезной проблемы в системе интернет-почты .

Некоторые прокси-серверы SMTP реализуют управление TCP-подключением (иначе известное как управление потоком ), что может помочь снизить ущерб для почтовых серверов нисходящего потока, возникающий из-за скачков TCP-трафика от вредоносных SMTP-клиентов. Управление TCP-подключением в контексте SMTP обычно включает регулирование полосы пропускания и/или введение задержек в ответах на команды SMTP (также известное как тарпиттинг ). При замедлении некоторые вредоносные источники SMTP-трафика, такие как спам-боты, имеют тенденцию сдаваться, а не продолжать доставлять полное сообщение электронной почты . ^[4]

Сетевое тарпиттинг может быть сложным для реализации в почтовом сервере , поскольку каждое SMTP-подключение обрабатывается медленнее, чем обычно, часто задерживая драгоценные системные ресурсы, такие как память и ЦП. Поскольку SMTP-прокси могут быть реализованы с использованием более легких методов программирования, таких как асинхронный ввод-вывод (например, nginx , Node.js , Netty и libevent ), тысячи подключений могут быть обработаны с использованием тех же ресурсов, что и гораздо меньшее количество подключений в контексте полнофункционального почтового сервера с промежуточным хранением .

Исходящее проксирование SMTP

SMTP-прокси иногда вставляются между отправляющими почтовыми серверами в локальной сети и их принимающими аналогами в Интернете. SMTP-прокси часто используются в этом контексте для фильтрации исходящего спама ; однако существуют и другие приложения, такие как подписание DomainKeys Identified Mail (DKIM) ^[5]

Типы SMTP-прокси

SMTP-прокси бывают нескольких основных видов:

• Синхронный — каждое подключение клиента SMTP заставляет прокси-сервер устанавливать одно соединение с нижестоящим почтовым сервером.
• Мультиплексирование — прокси-сервер устанавливает нисходящие соединения с почтовым сервером только по мере необходимости, а также путем разумного манипулирования пулом SMTP-соединений; такое манипулирование защищает нисходящий почтовый сервер от чрезмерного параллелизма соединений. ^[6]
• Прозрачный — прокси-сервер вставляется в сеть между клиентами и серверами, маскируясь таким образом, что клиент и сервер считают, что они напрямую общаются друг с другом, даже если посередине есть прокси-сервер. Коммерческий продукт «MailChannels Outbound» от MailChannels реализует прозрачный прокси-сервер. ^[7] Маршрутизация на основе политик может использоваться для маршрутизации SMTP-трафика через прозрачный SMTP-прокси.

Смотрите также

• Антиспамовый SMTP-прокси
• ПочтовыеКаналы
• TurnTide

Ссылки

1. Фриш, Эйлин (2002). Основы системного администрирования: Помощь системным администраторам UNIX . O'Reilly. ISBN 0596003439.
2. Lammle, Todd (2012-01-09). CompTIA Network+ Study Guide Authorized Courseware: Exam N10-005. John Wiley & Sons. ISBN 978-1-118-23886-8.
3. Pohlmann, Norbert; Crothers, Tim (2004). Архитектура межсетевого экрана для предприятия. Laxmi Publications Pvt Limited. ISBN 978-81-7008-349-8.
4. Статья, в которой обсуждается реализация SMTP-тар-питтинга. Взято с веб-сайта Web Hosting Industry Review 7 мая 2012 г.
5. Настройка исходящего прокси-сервера с помощью Postfix. Получено 7 мая 2012 г.
6. Разработка высокопроизводительных асинхронных приложений ввода-вывода. Получено 7 мая 2012 г.
7. Информация об исходящих продуктах MailChannels