Прокси-сервер SMTP - Википедия - SMTP proxy
Эта статья нужны дополнительные цитаты для проверка.Ноябрь 2008 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Прокси SMTP специализированы агенты по пересылке почты (MTA), которые, как и другие типы прокси-серверы, проходить SMTP сеансы через другие MTA без использования подхода с промежуточным хранением, характерного для типичного MTA. Когда прокси-сервер SMTP получает соединение, он инициирует другой сеанс SMTP с целевым MTA. Любые ошибки или информация о состоянии от целевого MTA будут переданы обратно отправляющему MTA через прокси.[1]
Использует
Прокси-серверы SMTP обычно используются для обработки и фильтрации входящего и исходящего почтового трафика.
Входящее SMTP-проксирование
Прокси-серверы SMTP часто служат начальным сетевым уровнем в системе электронной почты, обрабатывая SMTP-соединения от клиентов перед пересылкой данных на второй уровень почтовые серверы. Прокси-серверы SMTP часто реализуют первый и / или единственный уровень защиты во входящем система фильтрации спама, где они могут анализировать сообщения с помощью фильтр спама или же антивирусная программа, заблокировать или ограничить скорость подключения с помощью Черные списки DNS и система репутации, и баланс нагрузки SMTP-соединения для предотвращения перегрузки почтовых серверов.
Преимущества проксирования SMTP
Поскольку прокси SMTP не хранят сообщения как агент по пересылке почты (MTA), они могут отклонять SMTP-соединения или содержимое сообщения в в реальном времени, избавившись от необходимости из группы отчеты о недоставке (NDR), которые являются причиной электронное письмо с обратным рассеянием, серьезная проблема в Система электронной почты в Интернете.
Некоторые прокси SMTP реализуют TCP соединение менеджмент (иначе известный как управление потоком ), что может помочь уменьшить повреждение нижестоящих почтовых серверов в результате скачков TCP трафик от вредоносных SMTP-клиентов. TCP соединение управление в контексте SMTP обычно включает регулирование полосы пропускания и / или введение задержек в ответах на команды SMTP (это также известно как троттлинг ). При замедлении некоторые вредоносные источники SMTP-трафика, такие как спам-боты склонны сдаваться, а не продолжать сообщение электронной почты.[2]
Сетевое возражение может быть сложно реализовать в почтовый сервер, поскольку каждое SMTP-соединение обрабатывается медленнее, чем обычно, часто занимая ценные системные ресурсы, такие как память и ЦП. Поскольку прокси-серверы SMTP могут быть реализованы с использованием более легких методов программирования, таких как асинхронный ввод-вывод (Например nginx, Node.js, Нетти и Libevent ), тысячи подключений можно манипулировать, используя те же ресурсы, что и гораздо меньшее количество подключений в контексте полноценного хранить и пересылать почтовый сервер.
Исходящий SMTP-прокси
Прокси-серверы SMTP иногда вставляются между отправкой почтовые серверы в локальной сети и их принимающие аналоги в Интернете. В этом контексте часто используются прокси-серверы SMTP для фильтрации исходящих спам; однако другие приложения, такие как Подпись электронной почты с идентификацией ключей домена (DKIM) также существуют[3]
Типы прокси SMTP
Прокси-серверы SMTP бывают нескольких основных видов:
- Синхронный - каждое клиентское соединение SMTP заставляет прокси устанавливать одно соединение с нижестоящим почтовым сервером. Посмотреть открытый исходный код smtp-gated проект для примера синхронного прокси SMTP.
- Мультиплексирование - прокси устанавливает нисходящие соединения с почтовым сервером только по мере необходимости и интеллектуально манипулируя пулом SMTP-соединений; это жонглирование защищает подчиненный почтовый сервер от чрезмерного параллелизма соединений.[4]
- Прозрачный - прокси вставляется в сеть между клиентами и серверами, маскируясь таким образом, что клиент и сервер считают, что они общаются напрямую друг с другом, даже если посредине прокси-сервера. Коммерческий продукт MailChannels Outbound от MailChannels реализует прозрачный прокси.[5] Маршрутизация на основе политик может использоваться для маршрутизации SMTP-трафика через прозрачный SMTP-прокси.
Смотрите также
Рекомендации
- ^ Фриш, Элин (2002). Основное системное администрирование: помощь для системных администраторов UNIX. О'Рейли. ISBN 0596003439.
- ^ Статья о реализации SMTP tar-pitting. Получено с веб-сайта Web Hosting Industry Review 7 мая 2012 г.
- ^ Настройка исходящего прокси с Postfix Получено 7 мая 2012 года.
- ^ Разработка высокопроизводительных приложений для асинхронного ввода-вывода. Получено 7 мая 2012 года.
- ^ MailChannels Outbound Информация о продукте