SMTP-прокси

SMTP-прокси — это специализированные почтовые серверы, которые, как и другие типы прокси-серверов , передают сеансы простого протокола передачи почты (SMTP) на другие SMTP-серверы без использования (MTA) с промежуточным хранением подхода агента передачи почты . Когда прокси-сервер SMTP принимает соединение, он инициирует другой сеанс SMTP с целевым SMTP-сервером. Любые ошибки или информация о состоянии с сервера назначения будут переданы обратно отправляющему MTA через прокси. ^[1]

Использование

SMTP-прокси обычно используются для обработки и фильтрации входящего и исходящего трафика электронной почты. ^[2]

Входящий SMTP-проксирование

SMTP-прокси часто служат начальным сетевым уровнем в системе электронной почты, обрабатывая SMTP-соединения от клиентов перед пересылкой данных на второй уровень почтовых серверов . ^[3] SMTP-прокси часто реализуют первый и/или единственный уровень защиты в системе фильтрации входящего спама , где они могут анализировать сообщения с помощью фильтра спам-содержимого или антивирусной программы , блокировать или ограничивать соединения с помощью черных списков DNS и систем репутации , а также загружать -балансировать SMTP-соединения для предотвращения перегрузки почтовых серверов.

Преимущества SMTP-проксирования

Поскольку прокси-серверы SMTP не хранят сообщения, как это делает MTA, они могут отклонять соединения SMTP или содержимое сообщений в режиме реального времени , устраняя необходимость во внеполосных отчетах о недоставке (NDR) , которые являются причиной обратного рассеяния. электронная почта , серьезная проблема в системе электронной почты Интернета .

Некоторые прокси-серверы SMTP реализуют управление TCP-соединениями (также известное как управление потоком ), что может помочь уменьшить ущерб нижестоящим почтовым серверам в результате всплесков TCP-трафика от вредоносных SMTP-клиентов. Управление TCP-соединениями в контексте SMTP обычно включает регулирование пропускной способности и/или введение задержек в ответах на команды SMTP (также известное как tarpitting ). При замедлении некоторые вредоносные источники SMTP-трафика, такие как спам-боты, имеют тенденцию сдаваться, вместо того чтобы продолжать доставлять полное сообщение электронной почты . ^[4]

Сетевое тарпитирование может быть сложно реализовать на почтовом сервере , поскольку каждое SMTP-соединение обрабатывается медленнее, чем обычно, часто задерживая ценные системные ресурсы, такие как память и процессор. Поскольку прокси-серверы SMTP могут быть реализованы с использованием более легких методов программирования, таких как асинхронный ввод-вывод (например, nginx , Node.js , Netty и libevent ), тысячи соединений можно манипулировать, используя те же ресурсы, что и гораздо меньшее количество соединений в с промежуточным хранением контекст полноценного почтового сервера .

Исходящее SMTP-проксирование

SMTP-прокси иногда вставляются между отправляющими почтовыми серверами в локальной сети и их принимающими аналогами в Интернете. В этом контексте часто используются SMTP-прокси для фильтрации исходящего спама ; однако существуют и другие приложения, такие как подпись DomainKeys Identified Mail (DKIM). ^[5]

Типы SMTP-прокси

SMTP-прокси бывают нескольких основных разновидностей:

Синхронный — каждое соединение SMTP-клиента заставляет прокси-сервер устанавливать одно соединение с нижестоящим почтовым сервером.
Мультиплексирование — прокси-сервер устанавливает нисходящие соединения с почтовым сервером только по мере необходимости и путем интеллектуального манипулирования пулом SMTP-соединений; такое жонглирование защищает нижестоящий почтовый сервер от чрезмерного параллелизма соединений. ^[6]
Прозрачный — прокси-сервер вставляется в сеть между клиентами и серверами, маскируясь таким образом, что клиент и сервер считают, что общаются напрямую друг с другом, даже если посередине находится прокси-сервер. Коммерческий продукт MailChannels Outbound от MailChannels реализует прозрачный прокси. ^[7] Маршрутизация на основе политик может использоваться для маршрутизации SMTP-трафика через прозрачный SMTP-прокси.

См. также

Ссылки

^ Фриш, Элин (2002). Основы системного администрирования: помощь системным администраторам UNIX . О'Рейли. ISBN 0596003439 .
^ Ламмл, Тодд (9 января 2012 г.). Учебное пособие CompTIA Network+. Авторизованные учебные материалы: экзамен N10-005 . Джон Уайли и сыновья. ISBN 978-1-118-23886-8 .
^ Полманн, Норберт; Кротерс, Тим (2004). Архитектура межсетевого экрана для предприятия . Лакшми Публикации Пвт Лимитед. ISBN 978-81-7008-349-8 .
^ Статья, в которой обсуждается реализация SMTP tar-pitting . Получено с веб-сайта Web Hosting Industry Review 7 мая 2012 г.
^ Настройка исходящего прокси-сервера с помощью Postfix Fetched 7 мая 2012 г.
^ Разработка высокопроизводительных приложений асинхронного ввода-вывода . Получено 7 мая 2012 г.
^ Информация о продукте для исходящей почты MailChannels

[1] Фриш, Элин (2002). Основы системного администрирования: помощь системным администраторам UNIX . О'Рейли. ISBN 0596003439 .

[2] Ламмл, Тодд (9 января 2012 г.). Учебное пособие CompTIA Network+. Авторизованные учебные материалы: экзамен N10-005 . Джон Уайли и сыновья. ISBN 978-1-118-23886-8 .

[3] Полманн, Норберт; Кротерс, Тим (2004). Архитектура межсетевого экрана для предприятия . Лакшми Публикации Пвт Лимитед. ISBN 978-81-7008-349-8 .

[MailChannels_article_at_Web_Hosting_Industry_Review-4] Статья, в которой обсуждается реализация SMTP tar-pitting . Получено с веб-сайта Web Hosting Industry Review 7 мая 2012 г.

[DKIMproxy_web_site-5] Настройка исходящего прокси-сервера с помощью Postfix Fetched 7 мая 2012 г.

[MailChannels_paper_on_O'Reilly-6] Разработка высокопроизводительных приложений асинхронного ввода-вывода . Получено 7 мая 2012 г.

[MailChannels_product_information_web_site-7] Информация о продукте для исходящей почты MailChannels

[1]

[2]

[3]

[4]

[5]

[6]

[7]