Перейти к содержимому

Open relay что это

  • автор:

Смарт хост — защита сервера почты

Несмотря на развитие аутсорсинга в ИТ в целом и в сфере почтового хостинга в частности некоторые компании продолжают поддерживать корпоративную почту собственными силами, на собственном почтовом сервере, установленном в офисе, обслуживаемом штатными системными администраторами. Предпосылками к такому решению могут быть исторические причины (так сложилось), административные или другие ограничения. Встроенные функции программного обеспечения, применяемого на офисном почтовом сервере, зачастую не соответствуют требованиям по производительности и защищённости или требуют грамотной настройки, а также регулярного высококвалифицированного обслуживания. При этом требования к качеству функционирования сервера корпоративной почты предъявляются жёсткие.

Как в таком случае поступить ИТ-специалисту, ответственному за работу почтового сервера? Если по какой-то причине нет возможности перенести поддержку почтовых ящиков на специализированный почтовый хостинг (hosting servers), можно воспользоваться услугами защиты электронной почты на аутсорсинге, внешних SMTP ретрансляторах. Наименование на английском языке — Email Security Gateway. Такую услугу защиты mail сервера на внешних почтовых хостах предоставляет хостинг-провайдер Tendence.ru

Почтовые службы хостера в таком случае настраиваются в режиме пересылки, антиспам щита, который обеспечивает необходимую защиту от спама почтового сервера компании-клиента в её офисе. Для этого нужно направить MX запись (mail exchange) защищаемого домена на почтовые серверы Tendence.ru, которые будут принимать почту. Также можно делегировать поддержку DNS-зоны любого домена заказчика, нужная запись (записи) будут созданы автоматически. Перенастройки в почтовых программах пользователей локальных доменов при этом производить не требуется, они продолжают принимать и отправлять почту, как и ранее.

Рассмотрим список преимуществ, которые получает организация, подключившая защиту SMTP сервера корпоративной почты Smart Relay.

Улучшение защиты от спама и вирусов

Улучшение защиты от спама и вирусов

Точная и безошибочная фильтрация спама, недопущение ложных положительных, а также ложных отрицательных срабатываний антиспама — сложная математическая и технологическая задача. Эффективно она может быть решена только с применением современных алгоритмов обнаружения спама в содержимом писем: тексте и изображениях, лингвистического анализа, а также алгоритмов учитывающих поведенческий фактор SMTP-серверов отправителей и многих других. Обслуживание сложного каскада спам фильтров для почтовых серверов, необходимость создать и вести должный мониторинг их корректного функционирования это непосильная задача для одного или даже нескольких штатных ИТ-специалистов и, тем более, автоматически функционирующей программы.

Качественная антивирусная защита почтового сервера исключительно важна в процессе фильтрации входящих SMTP сообщений. Многие успешные взломы корпоративных сетей, хищение конфиденциальных данных производились при помощи заражения компьютеров пользователей через электронную почту, фишинговые ссылки, вредоносные вложения. Сервис имеет возможность проверить каждое письмо двумя лучшими антивирусами одновременно.

С услугой Smart Relay защита mail сервера осуществляется провайдером хостинга корпоративной почты Tendence.ru. Даже самый простой офисный сервер почты будет надёжно защищён от спама и вирусов, которые будут эффективно фильтроваться почтовым сервисом, а локальный IP-адрес вашего сервера скрыт. Если хост получателя поддерживает расширения криптографии, передача сообщений будет защищена при помощи TLS соединения с шифрованием по 25 порту как для входящих соединений, так и для исходящих.

Повышение надёжности получения почты

Повышение надёжности получения почты

В случае выхода из строя единственного канала доступа в интернет офисный корпоративный почтовый сервер станет недоступен для приёма-передачи электронной почты с другими серверами в интернете. Более того, каждое письмо, отправленное на адреса недействующего сервера, будет возвращено адресу отправителя с ответом о недоставке типа — SMTP server not responding. Кроме простого неудобства, бизнес-рисков неполучения/неотправки нужной деловой информации вовремя присутствует также репутационный риск. Компании трудно завоевать статус надёжной, если не надёжна работа её корпоративной почты, которая недоступна для писем клиентов.

Для исключения подобных проблем также поможет сервис Mail Relay — почтовый релей или ретранслятор почты. Вся входящая почта поступает на сервер провайдера, который работает как релей почтового сервера. После фильтрации спама и вирусов идёт ретрансляция SMTP, передача сообщений на следующий офисный сервер заказчика. Если почтовый сервер заказчика недоступен, сообщения будут сохранены (фактически они уже приняты) до момента восстановления связи с получателем или как только тот начнёт работать. Как только связь восстанавливается, релей возобновляет передачу почты, принятой и накопленной для домена за период недоступности, штатным образом. В такой конфигурации отправители (клиенты/контрагенты/партнёры) никогда не получат ошибки доставки на почтовый сервер компании.

Обработка исходящих сообщений

Обработка исходящих сообщений

Поток исходящей электронной почты также может быть настроен на отправку писем не напрямую с хостом получателя, а через перенаправление на почтовый хостинг оператора Smart Relay с использованием аутентификации SMTP AUTH, указанием пары логин/email и пароль. Благодаря схеме с использованием релея почты исходящие письма могут проходить обработку, которую невозможно произвести на используемом в офисе mail-сервере, например, из-за недостатка функциональности программного обеспечения или производительности аппаратного.

Такой обработкой может быть подписание всех исходящих сообщений доменными ключами DKIM, значительно улучшающими процент доставленных сообщений и заметно снижающими вероятность определения в почтовых системах получателей подписанных писем как спам или сомнительных (если настройки указывают на корректную политику проверки подлинности DMARC). Также возможно применение разнообразных правил контентной фильтрации, добавление дисклеймеров и многое другое.

Частые вопросы

SMTP relay — что это?

Почтовый ретранслятор (SMTP релей) это сервер-посредник, принимающий электронную почту у отправителей и доставляющий её получателям.

Различают открытые релеи (open relay smtp или open mail relay) и частные (smtp relay server). Открытые почтовые релеи быстро блокируются за рассылку спама, попадают в блеклист, поэтому вероятность доставки сообщений через них невелика. Преимущество частных SMTP релеев в возможностях дополнительной обработки email сообщений, например, антивирусной проверки файлов, подписании DKIM-ключами и т. д. Также у них высокий рейтинг репутации, доставка писем гарантирована.

Как настроить SMTP relay?

Для настройки параметров SMTP relay найдите в используемом почтовом сервере опцию Smart Host или подобную. Укажите доменное имя хоста (можно заменить IP адресом) и порт протокола SMTP (обычно используется порт tcp 25), предоставленные поставщиком услуги. Например, для использования релея хостинг-провайдера Tendence.ru нужно настроить следующий хост: mail-relay-server.tendence.ru:25

  • SMTP Relay Linux Для настройки Postfix в конфигурационный файл /etc/postfix/main.cf следует добавить: relayhost = [mail-relay-server.tendence.ru]:25
  • SMTP Relay Windows server Для настройки Microsoft Exchange откройте Центр администрирования Exchange server:
    1. Выберите Потоки почты → Соединители отправки.
    2. В разделе Доставка выберите Отправлять сообщения через смарт-хост.
    3. Нажмите Добавить+ в окне Добавление смарт-хоста.
    4. Введите адрес сервера.
  • Настройка сервера CommuniGate Для настройки SMTP модуля в CommuniGate Pro зайдите в веб-интерфейс администратора. Откройте раздел Установки, страницу Почта и далее страницу SMTP. Выберите Отправка сообщений через интернет → Обработка → Посылать через и укажите целевой хост, который необходимо использовать. Модуль CommuniGate сконфигурирован.

Если используется экран сетевых соединений, следует убедиться что tcp соединения по порту 25 до сетевых адресов целевого релея разрешены.

Открыть ретранслятор почты — Open mail relay

Открытый почтовый ретранслятор — это SMTP-сервер , настроенный таким образом, что он позволяет любому пользователю Интернет для отправки электронной почты через него, а не только почты, предназначенной известным пользователям или исходящей от них. Раньше это была конфигурация по умолчанию на многих почтовых серверах; действительно, именно так изначально был настроен Интернет, но открытые почтовые ретрансляторы стали непопулярными из-за их использования спамерами и червями. Многие реле были закрыты или помещены в черные списки другими серверами.

  • 1 История и технология
  • 2 Злоупотребления со стороны спамеров
  • 3 Усилия по борьбе со спамом
  • 4 Современные сторонники
  • 5 Реле замыкания
  • 6 См. Также
  • 7 Ссылки

История и технология

До 1990-х годов почтовые серверы обычно преднамеренно настраивались как открытые ретрансляторы; фактически, это часто было установкой по умолчанию. Традиционный метод хранения и пересылки электронной почты по назначению требовал, чтобы она передавалась с компьютера на компьютер (через Интернет и за его пределы) через модемы по телефонным линиям. Для многих ранних сетей, таких как UUCPNET, FidoNet и BITNET, списки машин, которые были открытыми ретрансляторами, были основной частью этих сетей. Фильтрация и скорость доставки электронной почты не были приоритетами в то время, и в любом случае правительственные и образовательные серверы, которые изначально находились в Интернете, подпадали под действие федерального указа, запрещающего передачу коммерческих сообщений.

Злоупотребления со стороны спамеров

В середине 1990-х годов, с ростом спама, спамеры прибегли к перенаправлению своей электронной почты через сторонние почтовые серверы, чтобы избежать обнаружения и использовать дополнительные ресурсы этих серверов открытой ретрансляции. Спамеры отправили бы одно электронное письмо в открытый ретранслятор и (по сути) включили бы большой список скрытых копий, а затем открытый ретранслятор ретранслировал бы этот спам на весь список. Хотя это значительно снизило требования к полосе пропускания для спамеров в то время, когда интернет-соединения были ограничены, это заставило каждый спам быть точной копией и, следовательно, облегчить обнаружение. После того, как злоупотребления со стороны спамеров стали широко распространены, использование открытого ретранслятора стало неодобрительно среди большинства администраторов Интернет-серверов и других известных пользователей. Открытые реле не рекомендуются в RFC 2505 и RFC 5321 (который определяет SMTP). Точная копия спама с использованием открытых ретрансляторов упростила создание систем массового обнаружения электронной почты, таких как Vipul’s Razor и Distributed Checksum Clearinghouse. Чтобы противостоять этому, спамеры были вынуждены переключиться на использование хеш-прерывателей, чтобы сделать их менее эффективными, а преимущество использования открытых ретрансляторов было удалено, поскольку каждая копия спама была «уникальной» и должна была отправляться индивидуально.

Так как открытые почтовые ретрансляторы не прилагают никаких усилий для аутентификации отправителя электронной почты, открытые почтовые ретрансляторы уязвимы для подделки адресов.

усилий по борьбе со спамом

Многие интернет-провайдеры используют черные дыры на основе системы доменных имен (DNSBL), чтобы запретить почту с открытых ретрансляторов. После обнаружения почтового сервера или сообщения о нем, который позволяет третьим сторонам отправлять почту через них, они будут добавлены в один или несколько таких списков, а другие почтовые серверы, использующие эти списки, будут отклонять любую почту, поступающую с этих сайтов. Фактически, ретранслятор не нужно использовать для рассылки спама в черный список; вместо этого он может быть занесен в черный список после простого теста, который просто подтверждает открытый доступ.

Эта тенденция снизила процент отправителей почты, которые были открытыми ретрансляторами, с более чем 90% до менее 1% за несколько лет. Это побудило спамеров использовать другие методы, такие как использование ботнетов из компьютеров-зомби для рассылки спама.

Одним из последствий новой неприемлемости открытых ретрансляторов стало неудобство для некоторых конечных пользователей и некоторых интернет-провайдеров. Чтобы позволить клиентам использовать свои адреса электронной почты в местах Интернета, отличных от систем компании (например, в школе или на работе), многие почтовые сайты явно разрешили открытую ретрансляцию, чтобы клиенты могли отправлять электронную почту через ISP из любого места. Когда открытая ретрансляция стала неприемлемой из-за злоупотреблений (и непригодной для использования из-за блокировки открытых ретрансляторов), интернет-провайдерам и другим сайтам пришлось принять новые протоколы, позволяющие удаленным пользователям отправлять почту. К ним относятся промежуточные узлы, SMTP-AUTH, POP перед SMTP и использование виртуальных частных сетей (VPN). Инженерная группа Интернета (IETF) написала передовой опыт, охватывающий операции отправки электронной почты в RFC 5068.

. Обратите внимание, что вышеуказанное становится проблемой, только если пользователь желает (или должен) продолжать удаленную отправку электронной почты, используя тот же SMTP-сервер, к которому они ранее обращались локально. Если у них есть действительный доступ к какому-либо другому SMTP-серверу из своего нового удаленного местоположения, то они, как правило, смогут использовать этот новый сервер для отправки электронной почты, как если бы со своего старого адреса, даже если этот сервер должным образом защищен. (Хотя это может включать в себя некоторую реконфигурацию почтового клиента пользователя, что может быть не совсем простым.)

Закон CAN-SPAM от 2003 года запрещает отправку спам через открытый ретранслятор в США, но не оговаривается их использование для личной электронной почты или их работа в целом; эффективность этого закона была поставлена ​​под сомнение.

Современные сторонники

Вероятно, самый известный открытый почтовый ретранслятор, действующий сегодня, — это Джон Гилмор, который утверждает, что открытая ретрансляция — это проблема свободы слова. Его сервер включен во многие черные списки открытых ретрансляторов (многие из которых создаются «автоматическим обнаружением», то есть черными списками антиспама, отправляющими (незапрашиваемое) тестовое электронное письмо на другие серверы, чтобы узнать, будут ли они ретранслированы). Эти меры приводят к блокировке большей части его исходящей электронной почты. Наряду с его дальнейшей преднамеренной настройкой сервера его открытая ретрансляция позволяет людям отправлять электронную почту без того, чтобы их IP-адрес был непосредственно виден получателю, и тем самым отправлять электронную почту анонимно. В 2002 году его открытая ретрансляция, наряду с 24 другими, была использована компьютерным червем для распространения.

Джон Гилмор и другие сторонники открытой ретрансляции заявляют, что они не поддерживают спам и рассылку спама., но видят большую угрозу в попытках ограничить возможности Интернета, которые могут заблокировать развитие технологий нового поколения. Они сравнивают ограничения сетевой связи с ограничениями, которые некоторые телефонные компании пытались наложить на свои линии в прошлом, предотвращая передачу компьютерных данных, а не речи.

замыкающие реле

Чтобы не быть считается «открытым», ретранслятор электронной почты должен быть безопасным и настроенным для приема и пересылки только следующих сообщений (детали будут отличаться от системы к системе — в частности, могут применяться дополнительные ограничения):

  • Сообщения с локальных IP-адреса в локальные почтовые ящики
  • Сообщения с локальных IP-адресов в нелокальные почтовые ящики
  • Сообщения с нелокальных IP-адресов в локальные почтовые ящики
  • Сообщения от клиентов которые аутентифицированы и авторизованы

В частности, должным образом защищенный почтовый ретранслятор SMTP не должен принимать и пересылать произвольные сообщения электронной почты с нелокальных IP-адресов в нелокальные почтовые ящики неавторизованными или неавторизованный пользователь.

Как правило, любые другие правила, которые администратор выбирает для применения (например, на основании того, что электронное письмо представляет собой собственный конверт из адреса) должны дополнять, а не вместо вышеуказанного. В противном случае ретранслятор по-прежнему эффективно открыт (например, по указанным выше правилам): легко подделать заголовок и информацию о конверте электронной почты, гораздо сложнее успешно подделать IP-адрес в TCP / IP. транзакция из-за трехстороннего подтверждения, которое происходит при запуске соединения.

Открытые реле также являются результатом недостатков безопасности в программном обеспечении, а не неправильной конфигурации системными администраторами. В этих случаях необходимо применить исправления безопасности, чтобы закрыть реле.

Интернет-инициативы по закрытию открытых ретрансляторов в конечном итоге не достигли своей намеченной цели, потому что спамеры создали распределенные бот-сети из компьютеров-зомби, которые содержат вредоносные программы с возможностью ретрансляции почты. Количество клиентов, находящихся под контролем спамеров, сейчас настолько велико, что предыдущие меры противодействия спаму, которые были сосредоточены на закрытии открытых реле, больше не эффективны.

См. Также

Mail relay — Проверка на возможность использования почтового сервера в качестве публичного пересыльщика почты

Инструмент Mail Relay проверяет возможность использования почтового сервера в качестве Open mail relay (открытого почтового релея / публичного пересыльщика почты).

Для пересылки используется Simple mail transfer protocol (SMTP) — протокол или служба транспортировки сообщений электронной почты между почтовыми серверами (SMTP-серверами).

Open mail relay (открытый почтовый релей / публичный пересыльщик почты) — почтовый сервер (SMTP-сервер), принимающий и передающий почту от неограниченного круга лиц (а не только для авторизованных пользователей или отправленную от авторизованных пользователей).

Обычно, появление публичных пересыльщиков почты связано с ошибочной конфигурацией почтового сервера, иногда — становится результатом взлома. Публичные пересыльщики почты используются для рассылки спама (нежелательных сообщений), и организации атак на отказ в обслуживании (DoS-атака) на другие почтовые сервера.

При обнаружении, публичные пересыльщики почты обычно сразу добавляются в спам-листы. Они заведомо являются источником массовой рассылки спама, и, не важно, зафиксированы фактические случаи рассылки спама с такого сервера или нет.

Открытый релей (open smtp relay)

Open smtp relay (открытый smtp релей) В недалеком прошлом относительно распространенное явление в сети Интернет — «открытый smtp-сервер» (или «открытый «релей»»). Открытый релей это smtp-сервер без авторизации, принимающий соединение без авторизации от любого компьютера и выполняющий отправку почты. Некоторое время образование открытых релеев в сети было вызвано настройками «по-умолчанию», с которыми поставлялся ряд программного обеспечения для организации почтового сервера. Позже этот недостаток был в большей степени устранен разработчиками ПО и появление «open reley» стало возможным лишь из-за невнимательности, неопытности администраторов почтовых серверов, или по умышленному созданию для различных целей. Реже термин «открытый релей» применяется к прокси-серверам, которые так же могут иметь настройки, разрешающие свободное соединение без авторизации от любого компьютера в сети. Открытые релеи несколько лет назад являлись самым распространенным источником спама. Сейчас в основном это либо серверы-ловушки для спамеров, либо инструменты спамеров для «бесплатного сбора» адресов электронной почты. Встретить открытый smtp-сервер, оставленный по невнимательности администратором сервера сегодня можно очень редко. Использовать open reley в легальных рассылках категорически нельзя. Вы имеете все шансы потерять базу подписчиков (она попадет в руки спамеров), ваш IP-адрес, текст письма, контакты, домен сайта, указываемые в письме-рассылке наверняка попадут в спам-фильтры и принесут массу проблем проекту.

Если информация оказалась вам полезной, поделитесь статьей с партнерами и другими пользователями по email или в аккаунтах социальных сетей. Так же мы будем рады вашим отзывам и комментариям! Спасибо! С уважением, Mailout.ru.

Читайте так же:
  • Термины электронной почты
  • Правила и ограничения использования услуг
  • Дополнительные опции
  • Время и клиенты – два важнейших слагаемых успешной маркетинговой рассылки
  • Что в вашем понимании — Спам?
  • Обновление списка возможных локаций Почтовых серверов
Похожие публикации:
  1. Как использовать session gacha token
  2. Как компилировать в visual studio code
  3. Как можно переместить курсор к обнаруженной ошибке
  4. Не слышно в дискорде когда в игре

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *