CommuniGate Pro
Версия 6.4
 

Модуль SMTP

В Модуле SMTP CommuniGate Pro реализована передача сообщений электронной почты по протоколам Интернет SMTP и ESMTP в сетях TCP/IP.

Простой Протокол Передачи Почты позволяет компьютерам передавать сообщения, используя сетевые соединения. Компьютер, который имеет сообщение для отправки, соединяется с компьютером получателя и устанавливает сетевое соединение. Затем он отправляет одно или несколько сообщений и закрывает сетевое соединение.

Почтовые приложения используют протокол SMTP для передачи сообщений на почтовые сервера, а почтовые сервера пересылают поступившие сообщения получателям. Все почтовые программы имеют настройку, которая называется Адрес Хоста SMTP, которая указывает сетевой адрес компьютера почтового сервера. Когда у почтовых приложений есть сообщение для отправки, они открывают TCP соединение на этот адрес.

Модуль SMTP CommuniGate Pro поддерживает специальные "безопасные порты" и расширение SMTP STARTTLS и может получать и отправлять почту через безопасные (зашифрованные) соединения.

Модуль SMTP CommuniGate Pro поддерживает расширение AUTH и позволяет удалённым пользователям аутентифицироваться перед передачей сообщений.

В модуле SMTP CommuniGate Pro также реализован вариант протокола, называемый LMTP (Протокол Передачи Локальной Почты).

Простой Протокол Передачи Почты (SMTP) и DNS

Почтовые сервера используют глобальную Систему Доменных Имён (DNS) для нахождения сетевого адреса компьютера получателя или почтового сервера получателя. Каждый домен (часть адреса электронной почты после символа @) должен иметь так называемую MX-запись в DNS. Эта запись указывает имя компьютера, который фактически получает почту для этого домена. Например, MX-записи могут указывать, что почта для домена company.com должна отправляться на компьютер mail.company.com, а почта для домена enduser.com должна отправляться на компьютер provider.com.

Для одного домена может быть несколько MX-записей (с разными приоритетами). Если один из компьютеров (с наивысшим приоритетом) не может получать почту, то почта отправляется на компьютеры с более низким приоритетом (так называемые Запасные Почтовые Серверы). Запасные Почтовые Серверы попытаются доставить сообщение на основной сервер позднее.

Когда имя компьютера получателя получено из DNS, отправляющий почтовый сервер обращается к DNS повторно. Теперь он использует DNS для того, чтобы преобразовать имя получающего почтового сервера в его сетевой адрес. Так называемые A-записи DNS содержат пары, которые связывают имя компьютера с его глобальным сетевым (IP) адресом в Интернет.

По получению из DNS сетевого адреса компьютера почтового сервера получателя, отправляющий почтовый сервер открывает SMTP соединение с этим сервером и передаёт сообщение (сообщения). После того, как все сообщения в этот домен переданы, соединение закрывается.

Когда сообщение имеет несколько адресов из одного домена, SMTP модуль может передать почтовому серверу, обслуживающему домен, только одну копию сообщения, и тот сервер самостоятельно доставит сообщения всем получателям в этом домене. Но если в сообщение содержится слишком много адресов, то SMTP модуль может разбить их на несколько частей и отправить несколько копий сообщения, каждая из которых будет содержать только часть списка адресов.

Если для одного домена есть несколько сообщений, то SMTP модуль может открыть несколько соединений с почтовым сервером, обслуживающим этот домен и отправить эти сообщения одновременно.

Если вы хотите, чтобы сообщения из Интернет получал ваш собственный почтовый сервер, то вы должны зарегистрировать ваш домен и попросить вашего провайдера зарегистрировать его имя в DNS. Записи в DNS должны указывать на компьютер, на котором работает ваш почтовый сервер.


Настройка модуля SMTP

Для настроек параметров модуля SMTP используйте Веб Интерфейс Администратора. Откройте страницу Почта в разделе Установки, затем откройте страницу SMTP.

Обработка
Уровень Журнала:   Каналы:

Используйте эту установку для того, чтобы указать, какую информацию модуль SMTP должен сохранять в Журнале работы Сервера. Обычно используется уровень Основное (отчёты о передаче сообщений) или уровень Проблемы (передача сообщений и нефатальные ошибки). В случае, если в работе модуля SMTP возникают проблемы, возможно, целесообразным будет увеличить детализацию до уровня Подробности или Всё: в этом случае в Журнал работы Сервера будет записываться более подробная информация на уровне протокола или соединений. Когда проблема решена, верните установку Уровень Журнала в её обычное значение, иначе Системный Журнал будет очень быстро увеличивать свой размер.

Записи, помещаемые модулем SMTP в Системный Журнал, имеют отметку SMTPI для входящих соединений, SMTP для исходящих соединений, и SMTPW для соединений, используемых для пробуждения запасных серверов.


Отправка Сообщений через Интернет

Если вы хотите отправлять сообщения через Интернет, ваш сервер должен иметь соединение TCP/IP с Интернет. Когда сообщение должно быть передано на какой-нибудь удалённый хост, модуль SMTP соединяется с этим хостом через сеть TCP/IP и передаёт сообщение, используя протокол SMTP.

Каналы
Эта установка (смотрите выше) ограничивает число исходящих соединений по протоколу SMTP, которые модуль может открывать одновременно.
Обработка
Посылать Напрямую Получателям Адрес по Умолчанию:
Посылать через

Каналов/домен: Добавлять Каналы после:
  или если Очередь длиннее:

Получателей/Письмо: Прятать заголовки 'Received'
 Всегда использовать 'EHLO'
Адрес по Умолчанию
Когда CommuniGate Pro получает сообщение, он может назначить этому сообщению один из своих локальных сетевых адресов, и, если модуль SMTP должен будет отправить такое сообщение, то он будет отправлять его через назначенный локальный адрес. Дополнительную информацию смотрите в разделе Домены. Все другие сообщения отправляются через SMTP Адрес по Умолчанию. Установите эту настройку в значение Выбор ОС, чтобы позволить ОС сервера самостоятельно выбирать подходящий локальный сетевой адрес.
Получателей/Письмо
Эта установка указывает сколько получателей может быть в одном сообщении. Если в сообщение указано слишком много получателей, то оно отправляется указанному числу получателей, затем сервер повторяет процедуру отправки и тело сообщения отправляется на оставшиеся адреса получателей.
Прятать заголовки Received
Если указана эта опция, то модуль SMTP изменяет в сообщениях, отправляемых на не клиентские сетевые адреса, все поля заголовков Received. В этих полях неизменными остаются только отметки времени, тогда как все другие значение полей заменяются фиктивными данными.
Всегда использовать EHLO
Если указана эта опция, то модуль SMTP всегда посылает на удалённые сервера команду EHLO, пытаясь установить соединение по расширенному SMTP протоколу (ESMTP).
Если эта опция не выбрана, модуль SMTP проверяет строку приветствия удалённого сервера. Модуль SMTP отправляет команду EHLO, только если в этой строке содержится слово ESMTP.

При отправке сообщений через Интернет, модуль SMTP может переслать их на другой почтовый сервер, или доставить сообщения непосредственно получателям, используя MX-записи в DNS для поиска адресов хостов получателей в Интернет.

Когда модуль SMTP отправляет письмо из Домена, которому присвоен адрес IP:

  • соединение с удалённым сервером устанавливается с адреса IP Домена, смотрите раздел Установки Домена
  • модуль посылает команду HELO/EHLO с именем Домена в качестве параметра. Если по этому имени не находится в DNS сетевой адрес IP этого сервера CommuniGate Pro, некоторые системы могут отказать в приёме соединений по протоколу SMTP от вашего Сервера.
    В такой ситуации можно указать в Установках Домена альтернативное имя для использования в команде HELO/EHLO.

Когда модуль SMTP отправляет письмо из Домена, которому не присвоен адрес IP:

  • соединение с удалённым сервером устанавливается с адреса IP по умолчанию
  • модуль посылает команду HELO/EHLO с именем Главного Домена в качестве параметра. Если по этому имени не находится в DNS сетевой адрес IP этого сервера CommuniGate Pro, некоторые системы могут отказать в приёме соединений по протоколу SMTP от вашего Сервера.
    В такой ситуации можно указать в Установках Доменов По Умолчанию альтернативное имя для использования в команде HELO/EHLO.

Отправка через Пересылающий Почтовый Сервер

Посылать через
При выборе этой опции SMTP модуль соединяется с указанным пересылающим почтовым сервером (называемым также умный хост (smarthost)) и отправляет все находящиеся в очереди сообщения на этот сервер. Так как пересылающий почтовый сервер обычно "близок" к вашему серверу, то с вашего сервера сообщения уходят довольно быстро. Но этот метод может привести к образованию дополнительных задержек в доставке сообщений, так как сообщения ставятся в очередь на пересылающем сервере, и эти очереди могут обрабатываться медленно. Этот метод рекомендуется, когда ваш сервер имеет медленное соединение с Интернет, или если вы используете коммутируемое соединение и хотите, чтобы сообщения уходили с вашего сервера как можно быстрее, а время соединения было меньше.

Выберите опцию "Посылать через" и укажите имя или адрес IP пересылающего сервера. Модуль SMTP будет пересылать все исходящие сообщения на этот почтовый сервер для дальнейшей отправки.

Обратите внимание: имя пересылающего почтового сервера должно быть именем реального компьютера (как указано в A-записи в DNS), а не именем почтового домена (типа MX). Имя домена вашего провайдера может быть provider.com, а почтовый сервер провайдера может быть имя типа mail.provider.com. Проконсультируйтесь с вашим провайдером, чтобы узнать точное имя пересылающего сервера, которое вы можете использовать.

Обратите внимание: вы можете указать здесь адрес IP пересылающего сервера вместо его имени. Вы также можете указать несколько адресов IP через запятую (,). Если соединение SMTP на первый указанный адрес не может быть установлено, то модуль SMTP будет пытаться установить соединение на следующий адрес.

Обратите внимание: при настройке Сервера Backend в Кластере, в настройке "Посылать через" вы можете указать символ звёздочка (*). В этом случае в качестве пересылающего почтового сервера будут использоваться все Сервера Frontend Кластера (указанные на странице Установок Кластера).

Использовать AUTH
Пересылающий почтовый сервер должен быть настроен на релеинг почты от вашего сервера на любой другой сервер в Интернет. Некоторые пересылающие почтовые сервера могут требовать от вашего сервера использования команды AUTH с правильным именем пользователя и паролем для ретрансляции почты далее. В этом случае вы должны ввести имя и пароль в этих полях.

Такая настройка используется, когда ваш сервер имеет "динамический адрес IP" и получает почту от этого же пересылающего сервера, используя метод ATRN. Обычно имя пользователя и пароль, используемые для пересылки почты, совпадают с именем и паролем, используемым для получения почты методом ATRN.

Отправка Сообщений Непосредственно Получателям

Посылать напрямую Получателям
Когда выбрана эта опция, модуль SMTP использует DNS для преобразования адресов получателей сообщения в имена и адреса хостов, принимающих почту. Получающий хост может быть непосредственно хостом получателя, или ретранслирующим хостом. Информация о правильных ретранслирующих хостах хранится в так называемых MX-записях DNS. Для каждого хоста получателя может существовать несколько адресов, и каждая запись имеет свой приоритет. Если модуль SMTP не может соединиться с ретранслирующим хостом самого высокого приоритета, то используются другие MX-записи, и предпринимается попытка установить соединения через них. Если все ретранслирующие хосты недоступны, то сообщение остаётся в очереди SMTP, и попытки отправить его (и все другие сообщение на этот хост) будут сделаны позднее.

Этот метод позволяет системе доставлять сообщение или прямо на компьютер получателя, или на ретранслирующий хост, являющийся "очень близким" к компьютеру получателя. Получатели могут читать ваши сообщения практически немедленно, и ваша почтовая система не должна полагаться на производительность "пересылающего почтового сервера".

Параллельная Доставка

Когда очередь Сервера содержит несколько сообщений, которые должны быть доставлены в некоторый домен, SMTP модуль открывает соединение с почтовым сервером этого домена и отправляет сообщения по одному. Если установлено медленное соединение, а в Очереди есть большое сообщение, то другие сообщения могут ждать отправки длительное время. Возможно, вы захотите, чтобы SMTP модуль открывал дополнительные соединения с почтовым сервером и отправлял сообщения параллельно.

Каналов/домен
Используйте эту настройку, чтобы указать максимальное число соединений TCP, которые модуль SMTP может открыть с одним почтовым сервером.
Добавлять Канал после
Когда модуль SMTP не может в течении указанного времени отправить одно сообщение, а в той же Очереди есть другие сообщения, то модуль откроет новое параллельное соединение.
или если Очередь длиннее
Если SMTP модуль отправляет сообщение, а число не отправленных сообщений в той же Очереди превышает указанное здесь значение, то модуль откроет новое параллельное соединение.

Повторные Попытки Доставки

Если попытка доставить сообщение заканчивается неуспешно, то модуль SMTP может отложить доставку этого сообщения или всей очереди сообщений на этот хост (если соединение с хостом не может установлено, или соединение было разорвано и т.д.). Панель Повтор Попыток позволяет вам управлять повтором попыток доставки сообщений:

Повтор Попыток
Пробовать раз в: в первые:
затем раз в: в течение:
Письма с пустым 'Return-Path': в течение:
Откладывать Письма: Откладывать Получателей:
Посылать Предупреждения после:
Пробовать раз в
Используйте эту настройку для задания частоты попыток отправки модулем SMTP сообщения в случае проблем с соединением. Если вы используете пересылающий почтовый сервер, то эта опция указывает, когда модуль должен повторить соединение с этим сервером, если предыдущее соединение закончилось неуспешно по любой причине. Если вы используете метод Посылать Напрямую Получателям, и соединение с каким-либо удалённым хостом (доменом) заканчивается неудачно, то все сообщения в этот домен будут задержаны на указанное здесь время. Обычно SMTP системы задерживают сообщения на 30 минут.
в первые ... затем раз в
Используйте эти установки для того, чтобы указать, когда и как модуль SMTP должен изменять интервалы времени для последующих попыток. Обычно для модуля SMTP задаётся увеличение интервалов перед последующими попытками на 1-2 часа в случае, если сообщение провело в Очереди более 2 часов.
в течение
Используйте эту настройку для ограничения числа попыток доставки сообщения. Если сообщение не может быть доставлено в течение указанного времени, то сообщение отвергается и отправителю сообщения отсылается уведомление об ошибке, в котором указывается, что хост не доступен.
Письма с пустым 'Return-Path': в течение
Эта настройка задаёт альтернативные значения настроек для повтора попыток отправки сообщений с пустым Return-Path. Эти сообщения используются для уведомлений о неудачной или успешной доставке, и они могут отвергаться после меньшего количества попыток.
Откладывать Письма
Когда получающий хост возвращает ответ "временный сбой" (4xx) для команд отправки сообщения (MAIL FROM, DATA, "final dot"), то эта настройка указывает, когда должна быть повторена попытка отправить сообщение.
Откладывать Получателей
Если получающий хост возвращает ответ "временный сбой" (4xx) на команду передачи адреса получателя сообщения (RCPT TO), повторная попытка отправить сообщение этому получателю будет сделана через указанное в этой установке время.
Посылать Предупреждения после
Используйте эти установки для того, чтобы указать, когда SMTP модуль должен отправить предупреждающее сообщение отправителю сообщения, уведомляющее его о задержке доставки.

Безопасная (зашифрованная) Отправка Сообщений

Вы можете настроить SMTP модуль вашего Сервера CommuniGate Pro на использование безопасных (защищенных) соединений при отправке сообщений на удалённые сайты.

Посылать Зашифрованным (SSL/TLS)
 
Версия TLS:
Клиентский сертификат TLS:
Никогда
Выберите эту опцию если вы хотите, чтобы модуль SMTP не использовал SSL/TLS соединения.
Когда возможно (Пониженная Безопасность)
Выберите эту опцию если вы хотите, чтобы модуль SMTP пытался использовать SSL/TLS соединения с удалёнными SMTP серверами, поддерживающими эту возможность. Если удалённый сервер поддерживает команду STARTTLS, то SMTP модуль будет пытаться устанавливать безопасное (SSL/TLS) соединение с этим сервером.
В этом случае модуль не проверяет действительность Сертификата удалённого сервера или Тему сертификата. Если команда STARTTLS или процесс установления безопасного соединения заканчиваются неудачно, то сервер будет обмениваться трафиком в открытом виде и отправлять сообщения по незашифрованному каналу.
Некоторые серверы сообщают о поддержке STARTTLS, но не могут принимать SSL/TLS соединения. Если эта опция выбрана, то на такие сервера будет невозможно отправить электронную почту. Для разрешения этой проблемы проинформируйте администратора неисправного сервера, и создайте Профиль со списком доменов-исключений, использующим опцию "Никогда".
Всегда (Повышенная Безопасность)
Выберите эту опцию для принудительного использования безопасных (зашифрованных) соединений.

Когда модуль SMTP CommuniGate Pro соединяется с удалённым сервером, он проверяет, что удалённый сервер поддерживает команду STARTTLS, являющуюся расширением протокола. Затем модуль SMTP использует эту команду для установления с этим сервером безопасного соединения.

Модуль SMTP CommuniGate Pro проверяет действительность Сертификата удалённого сервера, используя заданный набор Доверенных Сертификатов.
Поле subject сертификата удалённого релея должна содержать поле cn (Имя-Идентификатор), соответствующее либо имени домена удалённого сайта, либо имени этого релея. Часто здесь может возникать проблема, так как домен company.dom может иметь MX-запись relay1.company.dom, но компьютер с адресом relay1.company.dom имеет "главное" DNS-имя smtp.company.dom и его Сертификат выпущен для этого имени (поле subject Сертификата содержит smtp.company.dom в поле cn).

Для того, чтобы решить эту проблему, вы должны явно направить весь трафик в домен company.dom через релей smtp.company.dom используя следующую запись в Маршрутизаторе:

NoRelay:company.dom = company.dom@smtp.company.dom._via

Дополнительную информацию о маршрутизации SMTP смотрите в разделе Маршрутизатор.

Обратите внимание: эта возможность обеспечивает безопасную передачу сообщений между вашим сервером и удалённым релеем. Для этого, чтобы обеспечить полную безопасность на всём пути передачи сообщения от одного конечного пользователя к другому, вы должны проверить, что:
  • пользователь отправляет сообщения на серверы либо через частную сеть, либо через публичную сеть Интернет, но по TLS/SSL соединениям (через безопасный SMTP или безопасную Веб Почту);
  • все почтовые серверы и релеи обмениваются сообщениями через частную сеть, или через TLS/SSL соединения в публичной сети Интернет (безопасный SMTP);
  • пользователи читают сообщения через частную сеть или через TLS/SSL соединения в публичной сети Интернет (безопасный POP, IMAP или безопасная Веб Почта).

Если получающий сервер не поддерживает команду STARTTLS или сертификат удалённого сервера не может быть проверен, или Тема сертификата не соответствует домену или имени релея домена, то для того, чтобы сообщения гарантировано не были переданы через потенциально небезопасный канал, все сообщения в этот домен отвергаются.

Если ваш сервер отправляет всю исходящую почту через Пересылающий Почтовый Сервер, то модуль SMTP CommuniGate Pro не проверяет поле subject сертификата Пересылающего Сервера.

Версия TLS
Максимальная версия TLS, которую модуль SMTP будет пытаться использовать. Если при попытке соединения возникнут проблемы с TLS и при этом включена опция "когда возможно", то для каждой следующей попытки версия протоколы будет ниже на один уровень. Последняя попытка будет сделана без установления TLS сессии.
Клиентский сертификат TLS
Принимающий сервер может затребовать дополнительную аутентификацию с помощью сертификата. Если во время установления TLS соединения удалённый сервер прислал требование на сертификат, на него возможно ответить тремя способами:
Никакой
клиентский сертификат не отправляется.
Из домена отправителя или никакой
Если в отправляющем домене установлен сертификат, соответствующий требованию удалённого сервера, он будет отправлен; иначе никакой сертификат не отправляется.
Из домена отправителя или из Главного домена
Если в отправляющем домене установлен соответствующий сертификат, он будет отправлен; иначе отправляется сертификат из Главного Домена.
`

Если исходящее соединение произведено на порт номер 465 (смотрите раздел Отправка на Нестандартные Номера Портов), то модуль SMTP инициирует безопасный (SSL/TLS) протокол сразу же после установления TCP/IP соединения.

Профили Хостов Получателей

Профиль это дополнительный именованый набор настроек модуля SMTP. Вы можете иметь несколько Профилей для разных групп хостов.

Чтобы создать Профиль, или редактировать уже созданный, откройте страницу Передача в настройках модуля SMTP используя Веб Интерфейс Администратора. На странице приводятся все созданные Профили.

Профили
Big providers   Lame Hosts  
our ISP    

Имя нового Профиля:

Введите имя нового Профиля и нажмите на кнопку Создать Профиль. Будет создан новый Профиль.

Big providers
Комментарий:
Хосты Получателей:

Каждый Профиль содержит список имён доменов, к хостам которых он применяется. Указанные имена могут содержать шаблон подстановки - символ звёздочка (*). Настройки модуля SMTP служат настройками по умолчанию для Профиля.

Профили проверяются по алфавитному порядку их имён. Если какое-то имя домена занесено в несколько профилей, то будет применяться только первый подходящий профиль.

Используя Профили вы можете назначить особые настройки для определённого домена или группы доменов. Например, отдельному домену можно назначить отдельный Пересылающий Почтовый Сервер, с отдельными параметрами аутентификации.


Получение Сообщений

Протокол SMTP обычно используется для получения сообщений из сети Интернет, а также сообщений от клиентских почтовых приложений. Если вы хотите получать сообщения из сети Интернет, вам необходимо иметь соединение TCP/IP с Интернет, а имя домена вашего сервера и его адрес IP должны быть в зарегистрированы в DNS.

Для того, чтобы настроить Приём сообщений по SMTP, нажмите на ссылку Приём на станице Установок SMTP.

Обработка
Уровень Журнала: Приёмник Каналы:
Каналы
Когда указано ненулевое значение в этой установке, SMTP модуль создаёт так называемый "Приёмник". Модуль начинает принимать все соединения SMTP, которые устанавливают с Сервером другие почтовые сервера для передачи почты. Эта установка используется для ограничения числа одновременных соединений, которое может принимать модуль SMTP. Если открыто предельное число соединений, модуль будет отказывать в приёме новых соединений. В этом случае отправляющая почту почтовая система попытается соединиться позднее.
Приёмник
Эта ссылка позволяет вам отрегулировать Приёмник SMTP. Вы можете указать порты TCP, которые будут использоваться для входящих SMTP соединений (по умолчанию используется порт номер 25), задать локальные адреса IP, которые будут использоваться для входящих соединений (по умолчанию используются все возможные адреса), а также указать, каким удалённым адресам должен быть предоставлен доступ на ваш SMTP Сервер CommuniGate Pro (по умолчанию, с портом SMTP могут устанавливаться соединения со всех адресов).
Обратите внимание: для того, чтобы позволить пользователям Microsoft® Outlook Express 4.x отправлять сообщения по безопасным соединениям, вы должны настроить порт приёмника SMTP на приём соединений на порту TCP 465 и включить для этого порта опцию SSL/TLS.
Обратите внимание: Netscape® Messenger и современные версии Microsoft Outlook и Outlook Express не нуждаются в дополнительном номере порта для безопасных соединений, так как эти продукты используют команду STARTTLS для установления безопасного соединения после установления SMTP соединения на стандартный порт номер 25.
Обработка
Проверять: Return-Path если: HELO если:
  Проверять SPF-записи: Соединяться навстречу:

Требовать: STARTTLS если:
Проверять HELO
Эта опция указывает, должны ли проверяться параметры команд HELO/EHLO.
Вы можете указать модулю осуществлять проверку этих адресов только для тех сетевых адресов, которые не включены в список Сетевые Адреса Клиентов. Это полезно, если:
  • некоторые их ваших клиентов используют почтовые программы, которые отправляют фиктивные имена в командах HELO/EHLO;
  • вы используете коммутируемое соединение с Интернет, и вы не хотите, чтобы при получении почты с компьютеров ваших собственных клиентов генерировался бы исходящий (DNS) трафик.
Проверять Return-Path
Адрес электронной почты Return-Path (указанный в команде протокола MAIL FROM) обрабатывается в Маршрутизаторе. Если получившийся адрес направляется на удалённый хост (не локальное имя домена), то эта опция указывает, должно ли проверяться это имя домена.
Дополнительную информацию смотрите в разделе Защита .
Проверять SPF-записи
Эта опция указывает SMTP модулю проверять нелокальные имена доменов для Return-Path, используя записи SPF в DNS.
  • Если эта опция Выключена, то SPF записи не используются.
  • Если эта опция установлена в значение "Добавлять Поле", то SPF записи проверяются,
    и поле заголовка Received-SPF и результат обработки SPF записи добавляется во все входящие сообщения.
  • Если эта опция Включена, то SPF записи проверяются.
    Если эти записи говорят, что сообщение с указанным в Return-Path доменом не может быть отправлено с сетевого (IP) адреса отправителя (SPF записи выдают "hard failure" для этого адреса), то Return-Path отвергается.
    В других случаях, поле заголовка Received-SPF добавляется к сообщению.
  • Если эта опция установлена в значение "вместе с DMARC", то SPF записи проверяются, адрес Return-Path и тело сообщения принимаются.
    Затем, если отправитель не аутентифицировался, проверяется имя домена из поля заголовка "From:"; если такого домена не существует (в DNS нет ни A, ни MX записей), то сообщение отвергается.
    Затем для домена проверяется запись DMARC; если её нет в DNS, то проверяется запись из соответствующего организационного домена. Если политика в DMARC записи равна "reject", и результат проверки SPF не равен "pass", и в заголовках сообщения нет валидной DKIM подписи, соответствующей домену согласно параметрам в записи DMARC, то сообщение отвергается.
    В других случаях, поле заголовка Received-SPF добавляется к сообщению.

Обратите внимание: SPF и DMARC записи не проверяются для сетевых соединений, установленных с сетевых адресов Клиенты или Неблокируемые.
Обратите внимание: Если опция Проверять Return-Path имеет значение Никто, то эта опция тоже не используется.
Соединяться навстречу
Эта опция указывает SMTP модулю проверять нелокальные адреса Return-Path, соединяясь с почтовыми серверами, обслуживающими эти адреса и проверяя, что эти сервера принимают представленные адреса.
Если эта опция установлена в значение Добавлять Поле, то адреса, которые не могут быть проверены, не будут отвергаться. Вместо этого, к сообщению будет добавляться поле заголовка X-Reverse-Check, содержащее код ошибки, с которым завершилась проверка.
Обратите внимание: Опция Соединяться Навстречу не используется для входящих SMTP соединений, установленных с сетевых адресов Клиенты или Неблокируемые.
Обратите внимание: Если опция Проверять Return-Path имеет значение Никто, то эта опция тоже не используется.
Требовать STARTTLS
Эта опция применяется к сообщениям, адреса Return-Path которых не относятся ни к одному из локальных доменов этого Сервера. Если соединение SMTP устанавливается с сетевого адреса указанного типа (Клиент,не-Клиент и т.д.), оно не защищено с помощью SSL/TLS, то адрес Return-Path и само письмо отвергаются.
К сообщениям, чьи адреса Return-Path относятся к одному из локальных доменов этого Сервера, эта функция применяется согласно Установкам Домена.

Аутентификация Отправителя

Если отправитель сообщения (адрес Return-Path сообщения, указанный в команде протокола MAIL FROM) является локальным объектом - Пользователем, или Группой, или Списком Рассылки в локальном Домене, то открывается этот домен, и в нём проверяется значение опции Требовать SMTP AUTH.

Если эта опция включена, то сообщение будет отвергаться в случае, если клиентская почтовая программа не отправила сначала команду SMTP AUTH. Значение опции указывает для каких классов адресов IP, с которых почтовые программы отправляют почту, должна использоваться эта возможность.

Обратите внимание: используйте эту опцию с осторожностью. Некоторые пользователи могут использовать различные почтовые релеи и указывать в своих сообщения свои имена Пользователя Сервера CommuniGate Pro в качестве Return-Paths сообщений.
Если эта опция включена и такие сообщения направлены на ваш сервер, то они будут отвергаться, потому что почтовые релеи будут не в состоянии аутентифицировать отправителей с вашего Сервера.


Блокировка Нарушителей

Для защиты вашей системы от известных спамерских сайтов, CommuniGate Pro предоставляет несколько методов ведения "черных списков" адресов IP сайтов-нарушителей.

Когда помещённый в чёрный список хост устанавливает соединение с сервером и пытается отправить сообщение через SMTP, он получает сообщение об ошибке от модуля SMTP, и почта от этого хоста не принимается.

Обратите внимание: сами соединения от блокированных хостов все ещё будут приниматься. Если вы хотите отвергать все соединения с определённых Сетевых Адресов, то изучите раздел Отвергаемые Сетевые Адреса.

Введите адреса хостов-нарушителей в поле Блокированные Сетевые Адреса в формате Списка Адресов:
Блокированные Сетевые Адреса

Использование Блокирующих Серверов DNS (RBL)

Довольно трудно поддерживать списки Блокированных Адресов на Сервере в актуальном состоянии. Для проверки, является ли какой-нибудь адрес IP известным источником спама, могут использоваться так называемые сервисы RBL (Чёрный список реального времени, Real-time Blackhole List).

Некоторые Интернет Провайдеры поддерживают собственные RBL-серверы; ваш сервер CommuniGate Pro может использовать любой RBL-сервер с подходящим чёрным списком. Проконсультируйтесь с вашим провайдером о наиболее подходящих для вас RBL-серверах.

Для использования RBL-серверов, выберите опцию Использовать Блокирующие DNS-Сервера (RBL) и введите точное имя домена (не адрес IP!) RBL-сервера. Теперь, когда SMTP модуль принимает соединения от IP адреса aa.bb.cc.dd, и этот адрес не указан в списках Блокированные Сетевые Адреса, Неблокируемые Адреса или Сетевые Адреса Клиентов, модуль создаёт фиктивное имя домена dd.cc.bb.aa.rbl-server-name, где rbl-server-name является именем домена указанного вами RBL-сервера.

Затем SMTP модуль пытается получить IP адрес этого домена. Если эта операция заканчивается успешно, и полученный IP адрес находится в диапазоне 127.0.0.2-127.1.255.255, то адрес aa.bb.cc.dd считается блокированным.

Обратите внимание: эта опция приводит к выполнению дополнительных обращений к DNS, что может привести к задержкам при обработке входящих соединений.

Использовать Блокирующие DNS-Сервера (RBL)

Вы можете ввести RBL-сервера в последнем (пустом) поле в таблице RBL-серверов. Для удаления сервера из списка, введите пустую строку в его поле. Чем больше серверов вы используете, тем дольше будут задержки в обработке входящих соединений. Если вам действительно необходимо использовать несколько RBL-серверов, но вы хотите избежать дополнительных задержек, заставьте ваш собственный DNS получать RBL информацию с этих Серверов (используя ежедневные обновления зоны) и используйте ваш DNS сервер вместо такого RBL-сервера.

Обратите внимание: Недоступность RBL-сервера может привести к очень длинным задержкам в обработке входящих соединений.


Ограничения и Защита

Ограничения
Ограничения на Письмо: Размер: Получатели:

Ограничения Отправителя: Получатели:за:
Отложить Ответ Сервера на:   
Отсоединить после: ошибок и Заблокировать Доступ на:
Ограничение на Размер Письма
Эти настройки указывают модулю отвергать все входящие сообщения, превышающие указанное ограничение.
Ограничение на Получателей Письма
Эта настройка ограничивает число получателей для каждого входящего сообщения. Задание низких значений делает ваш сервер менее привлекательным для спамеров.
Ограничения Отправителя
Используйте эти опции для указания ограничения на число получателей сообщения за период времени. Для каждого Сетевого Адреса IP модуль SMTP подсчитывает число сообщений, приходящих с этого адреса IP, и число всех получателей в этих сообщениях. Если общее число всех получателей в течении указанного периода времени превысит установленное ограничение, то новые получатели отвергаются с временной ошибкой, заставляя посылающий сервер повторить отправку сообщений для этих получателей.
Если отправитель успешно выполнил операцию SMTP AUTH, что позволило ему ретранслировать почту через Сервер CommuniGate Pro, то получатели сообщений, отправленных через такое соединение, не подсчитываются.
Эта настройка может быть использована для защиты вашего Сервера от спамеров, которые отправляют одно сообщение или серию из сообщений большому числу получателей на вашей системе. С другой стороны, если большое число ваших пользователей подписано на какой-нибудь список рассылки, эта опция приведёт к задержке поступлений сообщений из этого списка.
Отложить Ответ Сервера
Используйте эту опцию для того, чтобы задать задержку времени между моментом, когда SMTP соединение принимается, и моментом первоначального ответа Сервера. Эта задержка может использоваться для того, чтобы заставить программы, рассылающие спам, отсоединиться от вашего сервера. Обычные серверы должны быть в состоянии передавать почту, так как стандарт RFC2821 требует, чтобы они ожидали 5 минут до первоначального ответа, и большинство серверов действительно ожидают как минимум 3 минуты.
Когда эта настройка имеет не нулевое значение, Сервер проверяет, получена ли строка данных от отправителя до посылки первоначального ответа протокола SMTP. Если отправитель послал какие-нибудь данные, не дождавшись первоначального ответа Сервера, отправителю возвращается сообщение об ошибке и соединение закрывается.
Опция Отложить Ответ Сервера работает только для соединений, устанавливаемых на порт номер 25.
Обратите внимание: если вы начнёте использовать большие задержки, то будьте готовы к тому, что вашему серверу потребуется значительно большее количество входящих SMTP каналов, так как каждая SMTP транзакция будет занимать больше времени.
Отсоединить и Заблокировать Доступ
Используйте эту опцию, чтобы указать, сколько ошибок в протоколе должен обнаружить модуль SMTP, прежде чем разорвать соединение с отправителем. Эта функция защищает ваш сервер от спамеров, подбирающих различные адреса электронной почты (атака по словарю), что приводит к ошибкам "неизвестный пользователь".
Модуль SMTP помещает сетевые адреса отключённых отправителей в список Временно Заблокированных Сетевых Адресов. Модуль SMTP отвергает новые соединения с Временно Заблокированных Сетевых Адресов.
Обратите внимание: модуль не блокирует сетевые адреса таких отправителей, если их адрес имеется в списке Сетевые Адреса IP Клиентов (указанный явно или через DNS) или если этот адрес является Неблокируемым.

Если входящий адрес получателя в команде (RCPT TO) является локальным Пользователем, то в Установках Домена Пользователя могут быть заданы указания для SMTP Модуля на проверку текущего статуса Пользователя.
Если почта Пользователю не может быть доставлена немедленно (Пользователь превысил квоту и т.д.), то адрес получателя отвергается с кодом "временной ошибка" (4хх).

Профили Адресов Отправителей

Профиль это дополнительный именованый набор настроек модуля SMTP для определённых IP-Адресов отправителей.

Чтобы создать Профиль, или редактировать уже созданный, откройте страницу Приём в настройках модуля SMTP используя Веб Интерфейс Администратора. На странице приводятся все созданные Профили.

Профили
Clients   List Engine  
our ISP    

Имя нового Профиля:

Введите имя нового Профиля и нажмите на кнопку Создать Профиль. Будет создан новый Профиль.

Clients
Комментарий:
IP-Адреса Отправителей:

Каждый Профиль содержит список IP-Адресов, к соединениям с которых он применяется. Настройки модуля SMTP служат настройками по умолчанию для Профиля.

Профили проверяются по алфавитному порядку их имён. Если какой-то адрес занесён в несколько профилей, то будет применяться только первый подходящий профиль.

Используя Профили вы можете назначить особые настройки для определённых адресов отправителей. Например, отдельному клиенту, который не может аутентифицироваться, можно дать право пользоваться Сервером как открытым релеем.

Пробуждение Запасного Сервера

Если ваш сервер имеет коммутируемое соединение, то имя домена должно иметь в DNS как минимум одну дополнительную MX запись, указывающую на "запасной" почтовый сервер (обычно, почтовый сервер вашего провайдера). Когда ваш сервер отключён, все сообщения, направляемые на ваши домены, отправляются на этот запасной почтовый сервер.

Запасной почтовый сервер пытается доставлять собранные сообщения вашему серверу. Обычно повторная попытка предпринимается через 30 минут, так что ваша система должна оставаться включённой как минимум в течение этого периода времени для того, чтобы получить сообщения с запасного сервера.

Для того, чтобы избежать этой задержки, SMTP модуль может быть настроен на отправку команды ETRN на запасной сервер, запускающей Удалённую Очередь. Когда запасной сервер получает такую команду, он немедленно начинает отправлять собранные сообщения на ваш Сервер.

Приём от Запасного Сервера
Посылать Пробуждение Каждые: на:
 Использовать ATRN Использовать AUTH: Пароль:
Посылать Пробуждение
Используйте эти установки для указания адреса Запасного Сервера и частоты отправки команды на Запуск Удалённой очереди.

Обратите внимание: имя запасного почтового сервера должно быть именем реального компьютера (как указано в A-записи в DNS), а не именем почтового домена. Имя домена вашего провайдера может быть provider.com, а почтовый сервер провайдера может быть имя типа mail.provider.com. Проконсультируйтесь с вашим провайдером для того, чтобы узнать правильное имя вашего запасного сервера, или просто проверьте MX-записи в DNS, указывающие на ваш домен: ваш запасной сервер указывается в той MX-записи, приоритет которой следует за приоритетом MX-записи для вашего Сервера.

Релеинг Почты по Требованию (ATRN)

Команда ETRN может использоваться для освобождения очереди на ваш домен на удалённом запасном сервере только если ваш сервер имеет постоянный IP адрес.

Если ваш сервер имеет динамический IP адрес, то метод ETRN не будет работать, так как запасной сервер не знает IP адреса, используемого вашим сервером, и, соответственно, запасной сервер не сможет открыть соединение с вашим сервером.

Если ваш сервер имеет динамический IP адрес, то он должен использовать метод Релеинга Почты по требованию, чтобы забрать почту с запасного сервера.

При использовании метода Релеинга Почты по Требованию, ваш сервер соединяется с запасным сервером, аутентифицирует себя и затем отправляет команду ATRN. Затем сервера обмениваются своими ролями и запасной сервер в том же канале начинает отправлять почту на домен вашего сервера. Это снимает необходимость открытия запасным сервером соединения с вашим сервером.

Так как запасной сервер не открывает соединение сам, то он должен проверить, что сервер, отправивший команду ATRN и желающий получить почту для вашего домена, действительно является вашим сервером. Ваш сервер должен представить какие-либо имя и пароль, и это имя и пароль должны быть приняты удалённым сервером, что позволит вашему серверу отправить команду ATRN.

Проконсультируйтесь с администратором удалённого сервера относительно имени и пароля, которые должен представлять ваш сервер перед отправкой команды ATRN.

Использовать ATRN
выберите эту опцию, чтобы использовать метод ATRN (метод Релеинга Почты по Требованию), вместо метода ETRN.
Использовать AUTH и Пароль
эта пара строк отправляется на удалённый сервер при использовании команды AUTH. Права доступа, предоставленные этому имени на удалённом сервере, должны позволять вашему серверу использовать команду ATRN.

Для отправки пароля в зашифрованной форме SMTP модуль CommuniGate Pro использует метод аутентификации AUTH CRAM-MD5. Если удалённый сервер не поддерживает метод CRAM-MD5, то используется незашифрованный метод AUTH LOGIN.

Если ваш запасной сервер не поддерживает Релеинг Почты по Требованию, то вам необходимо использовать метод общедоменного пользователя, реализованный в модуле Внешнего Опроса.

RFC2645 предлагает использовать специальный порт TCP номер 366 для услуги ATRN. Если ваш запасной почтовый сервер осуществляет обслуживание ATRN на этом порту (или на любом другом порту, отличном от стандартного SMTP порта 25), вы должны задать имя сервера и номер порта в поле настройки Посылать Пробуждение На. Используйте символ двоеточие для отделения имени сервера от номера порта:
mail.provider.dom:366

Вы можете использовать безопасные соединения с запасным сервером, если вы включите имя запасного сервера в список Посылать Зашифрованным (SSL/TLS).

Если указано имя запасного сервера, то на странице с установками SMTP отображается кнопка Пробудить Сейчас. Нажмите на эту кнопку, чтобы немедленно инициировать сессию пробуждения.

Поддержка LMTP

В модуле SMTP реализован протокол LMTP. Он поддерживает этот протокол на всех портах, и для поддержки протокола LMTP не требуется настройки дополнительных портов.

Модуль SMTP переключается в режим LMTP при получении команды LMTP LHLO.


Обслуживание Хостов Клиентов через Коммутируемое Соединение

Сервер CommuniGate Pro может использоваться как запасной почтовый сервер для систем с коммутируемым доступом. Системы с коммутируемым доступом, получающие почту через SMTP, ожидают, что их запасные сервера получают и хранят всю почту для них в то время, как они отключены. Когда система с коммутируемым доступом снова подключается к Интернет, она соединяется со своим запасным почтовым сервером и либо запускает специальную команду за Запуск Удалённой Очереди (ETRN, RFC1985), либо отправляет фиктивное сообщение электронной почты на специальный адрес на запасном сервере.

Запуск Удалённой Очереди (ETRN)

Когда ваш сервер получает команду ETRN, он пытается отправить все сообщения, собранные для хоста, указанного в параметре команды ETRN. Этот метод позволяет системе с коммутируемым доступом получить свои сообщения немедленно, не ожидая, пока ваш сервер сделает следующую попытку доставить собранные сообщения.

Модуль SMTP поддерживает команду ETRN, так что CommuniGate Pro может использоваться как запасной почтовый сервер. Так как эта возможность является встроенной, то никаких специальных настроек для этого выполнять не требуется.

Модуль SMTP использует Маршрутизатор для обработки параметра ETRN (имени домена). Он добавляет фиктивное имя пользователя wakeup к этому домену для получения типового адреса электронной почты wakeup@etrn-parameter и прогоняет этот адрес через Маршрутизатор. Если адрес направляется на SMTP хост, то SMTP модуль освобождает (пробуждает) очередь этого хоста.

Если в вашей таблице маршрутизации домен client.com направляется на mail.client.com, то вся почта для домена client.com будет накапливаться в очереди для домена mail.client.com. Так как параметр команды ETRN также обрабатывается в Маршрутизаторе, то и команда ETRN client.com будет отработана корректно и приведёт к освобождению очереди для mail.client.com.

В среде Динамического Кластера команда ETRN, полученная любым членом кластера, освобождает очередь на домен у всех членов кластера.

Релеинг Почты по Требованию (ATRN/TURN)

Когда SMTP модуль CommuniGate Pro получает команду ATRN, он проверяет, что сторона, установившая соединения, аутентифицировалась. Затем модуль освобождает очередь для указанного домена и отправляет все сообщения, находящиеся в ней, через это (уже установленное) соединение. Для включения возможности ATRN в SMTP модуле CommuniGate Pro никаких специальных настроек выполнять не нужно. Есть ряд важных замечаний, которые необходимо сделать в связи с реализацией ATRN:

  • В команде ATRN разрешается использовать только один параметр.
  • Имя очереди домена, которая должна быть освобождена, должно соответствовать имени аутентифицированного пользователя. Если вы хотите позволить клиентскому хосту с коммутируемым доступом освободить очередь для домена domain.dom, то вы должны создать пользователя domain.dom в Главном Домене CommuniGate Pro и клиентский хост должен аутентифицировать себя, используя это имя пользователя domain.dom и его пароль.
  • Если команда ATRN не имеет параметра, то имя аутентифицированного пользователя используется как имя очереди, которая будет освобождена.
  • Имя домена, используемое в команде ATRN, должно быть включено в список Удерживать Почту для Доменов.

Параметр команды ATRN (если есть) обрабатывается точно так же, как параметр команды ETRN.

RFC2645 предлагает использовать специальный порт TCP номер 366 для услуги ATRN. Модуль SMTP CommuniGate Pro обеспечивает услугу ATRN на всех портах, используемых Приёмником. Для соответствия стандарту RFC2645, вы можете добавить в установки приёмника SMTP порт 366.

Для совместимости со старыми серверами Microsoft Exchange, также поддерживается команда SMTP TURN. Он обрабатывается так же, как и команда ATRN без параметра, и также требует аутентификации. Имя очереди, которая будет освобождена, совпадает с именем аутентифицированного пользователя.

Пробуждение через Почту

Модуль SMTP поддерживает альтернативный метод пробуждения: система с коммутируемым доступом может отправить любое сообщение на адрес domainName-wakeup@serverDomain для освобождения очереди сообщений domainName. Имя serverDomain должно быть именем Главного Домена Сервера CommuniGate Pro.

В среде Динамического Кластера сообщение пробуждения, полученное любым членом кластера, освобождает очередь на домен у всех членов кластера.

Удерживание почты в Очереди

Модуль SMTP может быть настроен для удерживания в своей очереди почты для определённых хостов без попыток доставить её до того момента, пока получающий сервер не отправит команду ETRN или не пошлёт пробуждающее сообщение. Это может быть полезно, если получающий сервер работает на линии с симметричным коммутируемым доступом, и его провайдер устанавливает связь автоматически при наличии какого-либо трафика для получающего сервера.

Обработка ETRN/ATRN
Принимать Пробуждения, если Отправители:
Удерживать Почту для Доменов:
Принимать Пробуждения если Отправители
Эта опция указывает SMTP модулю принимать команды ETRN и сообщения пробуждения либо от всех, либо только от хостов, включённых в список Сетевые Адреса Клиентов, либо ни от кого.
Так как команда ATRN, в отличие от ETRN, требует аутентификации, то команда ATRN всегда принимается с любого адреса.
Удерживать Почту для Доменов
Когда SMTP модуль строит очередь для одного из доменов (хостов), указанных в этом поле, он задерживает эту очередь, ожидая получения команды ETRN/ATRN или другого внешнего действия, которое освободит эту очередь. Этот метод должен использоваться для сайтов, которые получают почту через ваш сервер, и которые хотят получать её только тогда, когда они отправили команду ETRN/ATRN.
Указанные имена могут содержать шаблон подстановки - символ звёздочка (*).

Релеинг Сообщений

Ситуация, когда модуль SMTP получает сообщение из удалённой системы и затем отправляет это сообщение какому-нибудь другому хосту называется релеингом (ретрансляцией).

По умолчанию Релеинг разрешён только аутентифицировавшимся пользователям, у которых включена опция Relay в разделе Услуги на странице Установки Пользователя.

Чтобы разрешить Релеинг приложениям, которые не поддерживают аутентификацию, нужно создать Профиль для IP-Адреса компьютера, на котором запускается приложение; и в Профиле включить опцию "Доверенный Источник (доступен Открытый Релеинг)".

При запуске Сервера с аргументом командной строки --SMTPRelayToHostsWeBackup SMTP модуль позволяет релеить сообщения в любой домен, если MX-записи для этого домена включают имя этого Сервера CommuniGate Pro (Имя Главного Домена) как его запасной почтовый релей.

Релеинг через Выделенные IP Адреса

Возможно, вы захотите отправлять сообщения некоторых из ваших Доменов CommuniGate Pro через локальные IP адреса, назначенные этим доменам. Дополнительную информацию смотрите в разделе Установки Домена.

Если сообщение должно быть доставлено на хост hostName через конкретный Локальный IP Адрес 12.34.56.78,то сообщение не будет помещено в SMTP очередь hostName. Вместо этого, сервер поместит его в очередь SMTP @12.34.56.78|hostName.

Эта техника позволяет Серверу обрабатывать сообщения различных Доменов независимо. Если адрес IP одного из ваших Доменов блокирован удалённым хостом (из-за того, что пользователи этого Домена злоупотребляли почтовой системой), сообщения, направленные на эти же самые удалённые хосты из других Доменов, не будут задерживаться или отвергаться.

Если имя hostName включено в список Удерживать Почту для Доменов, то сервер никогда не добавляет префикс @12.34.56.78|, так что все сообщения для этого хоста всегда будут устанавливаться в одну очередь, и эта очередь будет использована командой ATRN.

Команда ETRN освобождает не только очередь hostName, но и все очереди hostName с IP префиксами (очереди @12.34.56.78|hostName).

Обработка порта аутентифицированных отправлений

Возможно вы захотите включить приём соединений SMTP через порт 587. Сессии, установленные на этот порт, обрабатываются особым образом:
  • Соединения не отвергаются при достижении ограничения Резерв соединений для Клиентов.
  • Всегда объявляется о возможности AUTH.
  • Сообщения (команды MAIL FROM) принимаются только после успешной аутентификации.

Обработка Почты с Блокированных Адресов

Когда Блокированный хост соединяется с модулем SMTP, модуль не отвергает соединение. Вместо этого, он получает SMTP команду MAIL FROM и начинает обрабатывать адреса получателя (RCPT TO), отправленный этим блокированным хостом. Модуль добавляет домен blacklisted для каждого адреса получателя, полученного от блокированного хоста, то есть полученный адрес user@domain преобразовывается в user%domain@blacklisted. Затем адрес, как обычно, обрабатывается в Маршрутизаторе. Если Таблица Маршрутизации не содержит специального правила для домена blacklisted, то адрес отвергается со специальным кодом ошибки.

По умолчанию, в Таблице Маршрутизации содержится следующая строка:
<blacklist-admin*@blacklisted> = postmaster
Все сообщения из блокированных хостов, отправленные на адрес blacklist-admin в любом из доменов, направляются на postmaster и, тем самым, сообщения принимаются. Эта возможность "белых дыр" позволяет пользователям блокированного хоста связаться с пользователем postmaster вашего сервера, если они хотят обсудить вопросы блокирования. Если вы удалите эту строку из таблицы Маршрутизатора, то от блокированных хостов не будут приниматься никакие сообщения.

Когда сообщение с блокированного хоста отвергается, SMTP модуль проверяет, не может ли адрес blacklist-admin@blacklisted быть направлен с помощью Маршрутизатора. Если в Таблице Маршрутизации содержатся соответствующие записи (имеющиеся по умолчанию или другие), то блокированному хосту возвращается код ошибки с объяснением, что почта на имя blacklist-admin@serverdomain будет приниматься даже с блокированного хоста.

Если вы хотите использовать возможности "белых дыр", но не хотите, чтобы информация об их адресах включалась в код ошибки, просто используйте для адресов "белых дыр" другие имена.

Пример:
<abuse*@blacklisted> = postmaster

Следующую таблица содержит примеры сессий SMTP, установленных с блокированных хостов. Команды хоста отмечены символом C:, ответы SMTP модуля содержат символ S:.

Таблица
Маршрутизатора
 
Протокол
SMTP
C: MAIL FROM: user@host
S: 250 user@host sender accepted
C: RCPT TO: somebody@somehost
S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted
C: RCPT TO: abuse@somehost
S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted
C: RCPT TO: blacklist-admin@somehost
S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted
....
 
Таблица
Маршрутизатора
<abuse*@blacklisted> = postmaster
Протокол
SMTP
C: MAIL FROM: user@host
S: 250 user@host sender accepted
C: RCPT TO: somebody@somehost
S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted
C: RCPT TO: abuse@somehost
S: 250 abuse%somehost@blacklisted will leave Internet
C: RCPT TO: blacklist-admin@somehost
S: 591 Your host is blacklisted. No mail will be accepted
....
 
Таблица
Маршрутизатора
<blacklist-admin*@blacklisted> = postmaster
Протокол
SMTP
C: MAIL FROM: user@host
S: 250 user@host sender accepted
C: RCPT TO: somebody@somehost
S: 591 Your host [10.1.1.1] is blacklisted. Send your questions to blacklist-admin@mycompany.com.
C: RCPT TO: abuse@somehost
S: 591 Your host [10.1.1.1] is blacklisted. Send your questions to blacklist-admin@mycompany.com.
C: RCPT TO: blacklist-admin@somehost
S: 250 blacklist-admin%somehost@blacklisted will leave Internet
....

Маршрутизация

Модуль SMTP сразу же (при первом вызове Маршрутизатора) принимает сообщения, адресованные на локальный адрес domain name-wakeup. Когда такие сообщения ставятся в очередь модуля SMTP, они обрабатываются как запросы на пробуждение для очереди домена, соответствующего имени домена.

Модуль SMTP также сразу же принимает все адреса с IP адресами домена, то есть с именами домена типа [xx.yy.zz.tt]. Пожалуйста, обратите внимание что Маршрутизатор добавляет квадратные скобки к тем IP адресам имён домена, которые не имеют их, а также изменяет IP адреса локальных доменов на их имена. Маршрутизатор выполняет эти операции до вызова модулей.

SMTP модуль немедленно принимает адреса, доменная часть имени которых оканчивается суффиксом ._smtp. Этот суффикс обрабатывается так же, как и суффикс ._via.

SMTP модуль немедленно принимает адреса, доменная часть имени которых оканчивается суффиксом ._smtpq. Этот суффикс обрабатывается так же, как и суффикс ._relay.

В финальном вызове, SMTP модуль принимает почту для любого домена, если в имени этого домена содержится как минимум один символ точка (.). Если выбрана опция Посылать через, то все эти адреса перенаправляются на заданный домен Пересылающего Сервера.

До принятия адреса, SMTP модуль проверяет, не содержит ли адрес вместо символа @ один или несколько символов %. В этом случае меняется самый правый символ % изменяется на символ @.


Отправка на Нестандартные Номера Портов

Некоторые почтовые сервера могут быть настроены на приём входящей SMTP почты на порту с нестандартным номером. SMTP модуль CommuniGate Pro может отправлять сообщения на такие сервера, если доменная часть адреса электронной почты содержит номер порта или она направляется на адрес, который включает в себя номер порта.

Используйте суффикс ._relay или ._via с номером порта: domain.port._relay. Модуль SMTP в этом случает не будет использовать MX-записи для domain и попытается преобразовать имя domain непосредственно в адрес IP. Пример записи в Маршрутизаторе:
secret.communigate.ru = mail.communigate.ru.26._relay


Мониторинг Активности SMTP

Раздел Наблюдение Веб Интерфейса Администратора содержит средства для наблюдения за активностью SMTP модуля. Монитор Модуля SMTP состоит из трёх страниц: Доставка, Ожидание и Приём.

На странице Доставка отображаются активные исходящие SMTP соединения:

ID Кому Письма Состояние Обрабатывает Письмо Размер Return-Path
158996domain1.dom1opening connection8 сек23458798
158997domain2.dom2opening connection2 сек58798234
ID
Это поле содержит числовой идентификационный номер исходящей SMTP сессии. В Журнале CommuniGate Pro эта сессия отмечается как SMTP-nnnnn, где nnnnn - это идентификационный номер сессии.
Кому
Это поле содержит имя Очереди получателя (обычно совпадает с именем "хоста" получателя).
Письма
Это поле содержит число писем в Очереди получателя.
Состояние
Это поле содержит имя текущей операции.
Обрабатывает
Если есть какая-нибудь активная операция SMTP, то это поле содержит время, прошедшее с момента начала операции.
Письмо, Размер, Return-Path
Если в данный момент письмо находится в процессе отправки получателю, то эти поля содержат внутренний идентификационный номер сообщения, его размер и Return-Path, соответственно.

На странице Приём отображаются входящие SMTP соединения:

ID От кого Пользователь Состояние Обрабатывает Размер Return-Path Получатель
151[192.168.0.104]:58312user1@domain1.domreading recipients28798user1@domain1.domuser2@domain1.dom
152[10.0.0.104]:47531 (TLS)checking return-path2 секxfs@company.com
ID
Это поле содержит числовой идентификационный номер входящей SMTP сессии. В Журнале CommuniGate Pro эта сессия отмечается как SMTPI-nnnnn, где nnnnn - это идентификационный номер сессии.
От кого
Это поле содержит адрес IP присоединившегося отправителя.
Пометка (TLS) означает, что используется SSL/TLS для шифрования соединения.
Пользователь
Это поле содержит имя Пользователя, если отправитель аутентифицировался.
Состояние
Это поле содержит имя текущей операции.
Обрабатывает
Если есть какая-нибудь активная операция SMTP, то это поле содержит время, прошедшее с момента начала операции.
Размер, Return-Path, Получатель
Если в данный момент письмо находится в процессе приёма, то эти поля содержат размер, Return-Path, и адрес получателя, соответственно.

Если отправитель соединился через порт 587 (SMTP Submit), то эта строка отображается на зелёном фоне.

Активность модуля SMTP можно наблюдать с помощью Элементов Статистики CommuniGate Pro.


Руководство CommuniGate Pro. Copyright © 2020-2023, АО СталкерСофт