Serwer proxy SMTP
Proxy SMTP to wyspecjalizowani agenci przesyłania poczty (MTA), którzy podobnie jak inne typy serwerów proxy przekazują sesje SMTP do innych MTA bez stosowania metody „przechowaj i prześlij dalej” typowego MTA. Kiedy serwer proxy SMTP odbiera połączenie, inicjuje kolejną sesję SMTP z docelowym MTA. Wszelkie błędy lub informacje o statusie z docelowego MTA zostaną przekazane z powrotem do wysyłającego MTA przez serwer proxy.
Używa
Serwery proxy SMTP są powszechnie używane do przetwarzania i filtrowania przychodzącego i wychodzącego ruchu e-mail.
Przychodzące proxy SMTP
Serwery proxy SMTP często służą jako początkowa warstwa sieciowa w systemie pocztowym, przetwarzając połączenia SMTP od klientów przed przekazaniem danych do drugiej warstwy serwerów pocztowych . Serwery proxy SMTP często wdrażają pierwszą i/lub jedyną warstwę ochrony w systemie filtrowania przychodzącego spamu , w którym mogą analizować wiadomości za pomocą filtra zawartości spamu lub programu antywirusowego , blokować lub ograniczać połączenia za pomocą czarnych list DNS i systemów reputacji oraz ładować -balansować Połączenia SMTP zapobiegające przeciążeniu serwerów pocztowych.
Zalety proxy SMTP
Ponieważ serwery proxy SMTP nie przechowują wiadomości, tak jak agent przesyłania poczty (MTA), mogą one odrzucać połączenia SMTP lub treść wiadomości w czasie rzeczywistym , eliminując potrzebę raportów o niedostarczeniu poza pasmem (NDR) , które są przyczyną poczty e-mail typu backscatter , poważnego problemu w systemie internetowej poczty e-mail .
Niektóre serwery proxy SMTP implementują zarządzanie połączeniami TCP (znane również jako kontrola przepływu ), co może pomóc w ograniczeniu uszkodzeń podrzędnych serwerów pocztowych, wynikających ze skoków ruchu TCP pochodzącego od złośliwych klientów SMTP. Zarządzanie połączeniami TCP w kontekście SMTP zwykle obejmuje ograniczanie przepustowości i/lub wprowadzanie opóźnień w odpowiedziach na polecenia SMTP (jest to również znane jako tarpitting ). W przypadku spowolnienia niektóre złośliwe źródła ruchu SMTP, takie jak roboty spamujące poddają się, zamiast kontynuować dostarczanie pełnej wiadomości e-mail .
Implementacja tarpitingu sieciowego na serwerze poczty e-mail może być trudna , ponieważ każde połączenie SMTP jest przetwarzane wolniej niż zwykle, często wstrzymując cenne zasoby systemowe, takie jak pamięć i procesor. Ponieważ serwery proxy SMTP można implementować przy użyciu lżejszych technik programowania, takich jak asynchroniczne operacje we/wy (na przykład nginx , Node.js , Netty i libevent ), tysiące połączeń można żonglować przy użyciu tych samych zasobów, co znacznie mniejszej liczby połączeń w kontekst pełnowymiarowego przechowywania i przekazywania serwer pocztowy .
Wychodzące proxy SMTP
Serwery proxy SMTP są czasami wstawiane między serwery wysyłające pocztę w sieci lokalnej a ich odpowiedniki odbierające w Internecie. Serwery proxy SMTP są często używane w tym kontekście do filtrowania wychodzącego spamu ; jednak istnieją również inne aplikacje, takie jak DomainKeys Identified Mail (DKIM).
Rodzaje serwerów proxy SMTP
Serwery proxy SMTP występują w kilku podstawowych wariantach:
- Synchroniczne — każde połączenie klienta SMTP powoduje, że serwer proxy ustanawia pojedyncze połączenie z serwerem poczty podrzędnej. Zobacz projekt typu open source z bramką smtp, aby zapoznać się z przykładem synchronicznego serwera proxy SMTP.
- Multipleksowanie — serwer proxy nawiązuje połączenia w dół z serwerem pocztowym tylko w razie potrzeby i inteligentnie żonglując pulą połączeń SMTP; ta żonglerka chroni podrzędny serwer pocztowy przed nadmierną współbieżnością połączeń.
- Przezroczysty — proxy jest umieszczane w sieci między klientami a serwerami, podszywając się w taki sposób, aby klient i serwer wierzyli, że rozmawiają bezpośrednio ze sobą, mimo że w środku znajduje się proxy. Komercyjny produkt „MailChannels Outbound” firmy MailChannels implementuje przezroczyste proxy. Routing oparty na zasadach może być używany do kierowania ruchu SMTP przez przezroczysty serwer proxy SMTP.