Прокси SMTP

Эта статья требует дополнительных ссылок для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален.
Поиск источников: «Прокси-сервер SMTP» - новости · газеты · книги · ученый · JSTOR ( ноябрь 2008 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Прокси-серверы SMTP - это специализированные агенты передачи почты (MTA), которые, подобно другим типам прокси-серверов , передают сеансы SMTP другим MTA без использования подхода с промежуточным хранением, характерного для типичного MTA. Когда прокси-сервер SMTP получает соединение, он инициирует другой сеанс SMTP с целевым MTA. Любые ошибки или информация о состоянии от целевого MTA будут переданы обратно отправляющему MTA через прокси. ^[1]

Использует [ редактировать ]

Прокси-серверы SMTP обычно используются для обработки и фильтрации входящего и исходящего почтового трафика.

Входящее проксирование SMTP [ править ]

Прокси-серверы SMTP часто служат начальным сетевым уровнем в системе электронной почты, обрабатывая SMTP-соединения от клиентов перед пересылкой данных на второй уровень почтовых серверов . Прокси-серверы SMTP часто реализуют первый и / или единственный уровень защиты во входящей системе фильтрации спама , где они могут анализировать сообщения с помощью фильтра содержимого спама или антивирусной программы , блокировать или ограничивать скорость соединений с использованием черных списков DNS и системы репутации , а также загружать сбалансировать SMTP-соединения для предотвращения перегрузки почтовых серверов.

Преимущества проксирования SMTP [ править ]

Поскольку прокси-серверы SMTP не хранят сообщения, как это делает агент передачи почты (MTA), они могут отклонять SMTP-соединения или содержимое сообщения в режиме реального времени , устраняя необходимость в отчетах о недоставке по внеполосному каналу (NDR) , которые являются причина обратного рассеивания электронной почты , серьезная проблема в системе электронной почты Интернета .

Некоторые прокси-серверы SMTP реализуют управление TCP-соединением (также известное как управление потоком ), которое может помочь уменьшить повреждение нисходящих почтовых серверов в результате скачков TCP- трафика от злонамеренных клиентов SMTP. Управление TCP-соединением в контексте SMTP обычно включает регулирование полосы пропускания и / или введение задержек в ответах на команды SMTP (это также известно как задержка ответа ). При замедлении некоторые вредоносные источники SMTP-трафика, такие как спам-боты, обычно отказываются, а не продолжают доставлять полное сообщение электронной почты . ^[2]

Сложно реализовать сетевую задержку на почтовом сервере , поскольку каждое SMTP-соединение обрабатывается медленнее, чем обычно, что часто занимает ценные системные ресурсы, такие как память и ЦП. Поскольку прокси-серверы SMTP могут быть реализованы с использованием более легких методов программирования, таких как асинхронный ввод-вывод (например, nginx , Node.js , Netty и Libevent ), тысячи подключений можно манипулировать с использованием тех же ресурсов, что и гораздо меньшее количество подключений в контексте. полноценного почтового сервера с переадресацией .

Исходящий SMTP-прокси [ править ]

Прокси-серверы SMTP иногда вставляются между отправляющими почтовыми серверами в локальной сети и их принимающими аналогами в Интернете. Прокси-серверы SMTP часто используются в этом контексте для фильтрации исходящего спама ; однако, и другие приложения , такие как Domain Keys Выявленные Почта (DKIM) подписание существуют также ^[3]

Типы прокси SMTP [ править ]

Прокси-серверы SMTP бывают нескольких основных видов:

Синхронный - каждое клиентское соединение SMTP заставляет прокси устанавливать одно соединение с нижележащим почтовым сервером. См. Проект с открытым исходным кодом smtp-gated для примера синхронного прокси-сервера SMTP.
Мультиплексирование - прокси устанавливает нисходящие соединения с почтовым сервером только по мере необходимости и интеллектуально манипулируя пулом SMTP-соединений; это жонглирование защищает нижестоящий почтовый сервер от чрезмерного параллелизма соединений. ^[4]
Прозрачный - прокси-сервер вставляется в сеть между клиентами и серверами, маскируясь таким образом, что клиент и сервер считают, что они общаются напрямую друг с другом, даже если посредине прокси-сервера. Коммерческий продукт MailChannels Outbound от MailChannels реализует прозрачный прокси. ^[5] Маршрутизация на основе политик может использоваться для маршрутизации SMTP-трафика через прозрачный SMTP-прокси.

См. Также [ править ]

Прокси-сервер SMTP для защиты от спама
MailChannels
TurnTide

Ссылки [ править ]

^ Фриш, Æleen (2002). Основное системное администрирование: справка для системных администраторов UNIX . О'Рейли. ISBN 0596003439.
^ Статья, в которой обсуждается реализация SMTP tar-pitting . Получено с веб-сайта Web Hosting Industry Review 7 мая 2012 г.
^ Настройка исходящего прокси с Postfix Fetched 7 мая 2012 г.
^ Разработка высокопроизводительных приложений асинхронного ввода-вывода . Получено 7 мая 2012 года.
^ Информация о продукте MailChannels Outbound

[1] Фриш, Æleen (2002). Основное системное администрирование: справка для системных администраторов UNIX . О'Рейли. ISBN 0596003439.

[MailChannels_article_at_Web_Hosting_Industry_Review-2] Статья, в которой обсуждается реализация SMTP tar-pitting . Получено с веб-сайта Web Hosting Industry Review 7 мая 2012 г.

[DKIMproxy_web_site-3] Настройка исходящего прокси с Postfix Fetched 7 мая 2012 г.

[MailChannels_paper_on_O'Reilly-4] Разработка высокопроизводительных приложений асинхронного ввода-вывода . Получено 7 мая 2012 года.

[MailChannels_product_information_web_site-5] Информация о продукте MailChannels Outbound

[1]