Прокси-сервер SMTP - Википедия - SMTP proxy

Прокси SMTP специализированы агенты по пересылке почты (MTA), которые, как и другие типы прокси-серверы, проходить SMTP сеансы через другие MTA без использования подхода с промежуточным хранением, характерного для типичного MTA. Когда прокси-сервер SMTP получает соединение, он инициирует другой сеанс SMTP с целевым MTA. Любые ошибки или информация о состоянии от целевого MTA будут переданы обратно отправляющему MTA через прокси.[1]

Использует

Прокси-серверы SMTP обычно используются для обработки и фильтрации входящего и исходящего почтового трафика.

Входящее SMTP-проксирование

Прокси-серверы SMTP часто служат начальным сетевым уровнем в системе электронной почты, обрабатывая SMTP-соединения от клиентов перед пересылкой данных на второй уровень почтовые серверы. Прокси-серверы SMTP часто реализуют первый и / или единственный уровень защиты во входящем система фильтрации спама, где они могут анализировать сообщения с помощью фильтр спама или же антивирусная программа, заблокировать или ограничить скорость подключения с помощью Черные списки DNS и система репутации, и баланс нагрузки SMTP-соединения для предотвращения перегрузки почтовых серверов.

Преимущества проксирования SMTP

Поскольку прокси SMTP не хранят сообщения как агент по пересылке почты (MTA), они могут отклонять SMTP-соединения или содержимое сообщения в в реальном времени, избавившись от необходимости из группы отчеты о недоставке (NDR), которые являются причиной электронное письмо с обратным рассеянием, серьезная проблема в Система электронной почты в Интернете.

Некоторые прокси SMTP реализуют TCP соединение менеджмент (иначе известный как управление потоком ), что может помочь уменьшить повреждение нижестоящих почтовых серверов в результате скачков TCP трафик от вредоносных SMTP-клиентов. TCP соединение управление в контексте SMTP обычно включает регулирование полосы пропускания и / или введение задержек в ответах на команды SMTP (это также известно как троттлинг ). При замедлении некоторые вредоносные источники SMTP-трафика, такие как спам-боты склонны сдаваться, а не продолжать сообщение электронной почты.[2]

Сетевое возражение может быть сложно реализовать в почтовый сервер, поскольку каждое SMTP-соединение обрабатывается медленнее, чем обычно, часто занимая ценные системные ресурсы, такие как память и ЦП. Поскольку прокси-серверы SMTP могут быть реализованы с использованием более легких методов программирования, таких как асинхронный ввод-вывод (Например nginx, Node.js, Нетти и Libevent ), тысячи подключений можно манипулировать, используя те же ресурсы, что и гораздо меньшее количество подключений в контексте полноценного хранить и пересылать почтовый сервер.

Исходящий SMTP-прокси

Прокси-серверы SMTP иногда вставляются между отправкой почтовые серверы в локальной сети и их принимающие аналоги в Интернете. В этом контексте часто используются прокси-серверы SMTP для фильтрации исходящих спам; однако другие приложения, такие как Подпись электронной почты с идентификацией ключей домена (DKIM) также существуют[3]

Типы прокси SMTP

Прокси-серверы SMTP бывают нескольких основных видов:

  • Синхронный - каждое клиентское соединение SMTP заставляет прокси устанавливать одно соединение с нижестоящим почтовым сервером. Посмотреть открытый исходный код smtp-gated проект для примера синхронного прокси SMTP.
  • Мультиплексирование - прокси устанавливает нисходящие соединения с почтовым сервером только по мере необходимости и интеллектуально манипулируя пулом SMTP-соединений; это жонглирование защищает подчиненный почтовый сервер от чрезмерного параллелизма соединений.[4]
  • Прозрачный - прокси вставляется в сеть между клиентами и серверами, маскируясь таким образом, что клиент и сервер считают, что они общаются напрямую друг с другом, даже если посредине прокси-сервера. Коммерческий продукт MailChannels Outbound от MailChannels реализует прозрачный прокси.[5] Маршрутизация на основе политик может использоваться для маршрутизации SMTP-трафика через прозрачный SMTP-прокси.

Смотрите также

Рекомендации

  1. ^ Фриш, Элин (2002). Основное системное администрирование: помощь для системных администраторов UNIX. О'Рейли. ISBN  0596003439.
  2. ^ Статья о реализации SMTP tar-pitting. Получено с веб-сайта Web Hosting Industry Review 7 мая 2012 г.
  3. ^ Настройка исходящего прокси с Postfix Получено 7 мая 2012 года.
  4. ^ Разработка высокопроизводительных приложений для асинхронного ввода-вывода. Получено 7 мая 2012 года.
  5. ^ MailChannels Outbound Информация о продукте