Smtp relay что это
SMTP relay или что делать если ваш сервер попал в email-блеклист
Во всех случаях, эти письма проходят через множество гейтвеев, которые, видя большой поток одинаковых писем из нейтрального IP, помещают этот IP в черный список «до выяснения». Почтовые сервисы типа Gmail и Yahoo используют данные этих блеклистов для работы своих антиспамов, так что в лучшем случае письма с вашего сайта окажутся в папке со спамом.
Поэтому, когда вы получите десятое письмо от пользователей сайта, что не работает восстановление пароля, или письмо о продаже не пришло, вам стоит проверить наличие себя в блеклистах.
Если вы там оказались, у вас есть два выбора — либо менять IP/сервер/хостинг, либо смириться, ибо на шареде или даже на vps-е, это судьба. Если же такое случилось с вашим собственным сервером, то сначала убейте саму причину появления спама, а потом пройдитесь по блеклистам, и вручную поудаляйте себя оттуда. Говорят, что это помогает. Если же вы не верите сказкам, просто смените IP адрес сервера, сейчас это стоит не так уж и дорого.
В любом случае, как временное решение, вы можете использовать чужой SMTP сервер для отправки писем сайта.
Использование чужого SMTP сервера с Друпалом
Для начала, вам нужно найти этот самый сервер. Если он у вас уже есть — прекрасно. Если нет, вы можете купить себе доступ, благо предложений сейчас хватает. Мне недавно очень пригодился один из таких сервисов — smtp2go. За символические 30 баксов, вы уже через 15 минут будете рассылать почту без преград.
Чтобы прикрутить это все к Друпалу, нужно будет воспользоваться модулем SMTP Authentication Support. При установке, обязательно прочтите README.TXT, модулю нужна сторонная библиотека, которую придется скачать.
Модуль представляет собой форму, в которую вы должны будете ввести все вышеперечисленное.
Смарт хост — защита сервера почты
Несмотря на развитие аутсорсинга в ИТ в целом и в сфере почтового хостинга в частности некоторые компании продолжают поддерживать корпоративную почту собственными силами, на собственном почтовом сервере, расположенном в офисе, обслуживаемом штатными системными администраторами. Предпосылками к такому решению могут быть исторические причины (так сложилось), административные или другие. Встроенные функции программного обеспечения, применяемого на офисном почтовом сервере, зачастую не справляются с требованиям по производительности и защищённости или требуют грамотной настройки, а также регулярного высококвалифицированного обслуживания. При этом требования к качеству функционирования сервера корпоративной почты предъявляются жёсткие.
Как в таком случае поступить ИТ-специалисту, ответственному за работу почтового сервера? Если по какой-то причине нет возможности перенести поддержку почтовых ящиков на специализированный почтовый хостинг (hosting servers), можно воспользоваться услугами защиты электронной почты на аутсорсинге, внешних SMTP. Наименование на английском языке — Email Security Gateway. Такую услугу защиты mail сервера на внешних почтовых хостах предоставляет хостинг-провайдер Tendence.ru
Почтовые службы хостера в таком случае настраиваются в режиме антиспам щита, который обеспечивает антиспам защиту почтового сервера компании-клиента в её офисе. Технически это реализуется изменением MX-записей (mail exchange) защищаемого домена на почтовые серверы Tendence.ru, которые будут принимать почту, или делегированием поддержки DNS-зоны любого домена заказчика. Перенастройки в почтовых программах пользователей локальных доменов при этом производить не требуется, они продолжают принимать и отправлять почту как и ранее. Рассмотрим список преимуществ, которые получает организация, подключившая защиту SMTP сервера корпоративной почты Smart Relay.
Улучшение защиты от спама и вирусов
Точная и безошибочная фильтрация спама, недопущение ложных положительных, а также ложных отрицательных срабатываний антиспама — сложная математическая и технологическая задача. Эффективно она может быть решена только с применением современных алгоритмов обнаружения спама в тексте и изображениях, лингвистического анализа, алгоритмов учитывающих поведенческий фактор SMTP-серверов отправителей и многих других. Обслуживание сложного каскада спам фильтров для почтовых серверов, необходимость настраивать и вести мониторинг их корректного функционирования это непосильная задача для одного или даже нескольких штатных ИТ-специалистов и, тем более, автоматически функционирующей программы.
Качественная антивирусная защита почтового сервера исключительно важна в процессе фильтрации входящих SMTP сообщений. Многие успешные взломы корпоративных сетей, хищение конфиденциальных данных производились при помощи заражения компьютеров пользователей через электронную почту.
С услугой Smart Relay защита mail сервера осуществляется провайдером хостинга корпоративной почты Tendence.ru. Даже самый простой офисный сервер почты будет надёжно защищён от спама и вирусов, которые будут эффективно фильтроваться почтовым сервисом, а локальный IP вашего сервера скрыт. Если хост получателя поддерживает расширения криптографии, передача сообщений будет защищена при помощи TLS соединения с шифрованием по 25 порту как для входящих соединений, так и для исходящих.
Повышение надёжности получения почты
В случае выхода из строя единственного канала доступа в интернет офисный корпоративный почтовый сервер станет недоступен для приёма-передачи электронной почты с другими серверами в интернете. Более того, каждое письмо, отправленное на адреса недействующего сервера, будет возвращено адресу отправителя с соответствующим уведомлением — SMTP server not responding. Кроме простого неудобства, бизнес-рисков неполучения/неотправки важной деловой информации вовремя присутствует также репутационный риск. Компании трудно завоевать статус надёжной, если ненадёжна её корпоративная почта, которая недоступна для писем клиентов.
Для исключения подобных ситуаций также поможет сервис Mail Relay или почтовый релей. Вся входящая почта поступает на серверы провайдера (релей почтового сервера), а после фильтрации спама и вирусов идёт ретрансляция SMTP, передача сообщений на офисный сервер заказчика. Если почтовый сервер заказчика недоступен, сообщения будут сохранены (фактически они уже приняты) до момента восстановления связи с получателем или как только тот начнёт работать. Как только связь восстанавливается, релей возобновляет передачу почты, принятой и накопленной для домена за период недоступности, штатным образом. В такой конфигурации отправители (клиенты/контрагенты/партнёры) никогда не получат ошибки доставки на почтовый сервер компании.
Обработка исходящих сообщений
Поток исходящей электронной почты также может быть настроен на отправку сообщений не напрямую с хостом получателя, а через почтовый хостинг оператора Smart Relay с использованием аутентификации SMTP AUTH. Благодаря релею почты исходящие письма могут проходить обработку, которую невозможно произвести на используемом в офисе mail-сервере, например, из-за недостатка функциональности программного обеспечения или производительности аппаратного.
Такой обработкой может быть подписание всех исходящих сообщений доменными ключами DKIM, значительно улучшающими процент доставленных сообщений и заметно снижающими вероятность определения в почтовых системах получателей подписанных писем как спам или сомнительных (если настройки указывают на корректную политику проверки подлинности DMARC). Также возможно применение разнообразных правил контентной фильтрации, добавление дисклеймеров и многое другое.
Частые вопросы
Почтовый ретранслятор (SMTP релей) это сервер-посредник, принимающий электронную почту у отправителей и доставляющий её получателям.
Различают открытые релеи (open relay smtp или open mail relay) и частные (smtp relay server). Открытые почтовые релеи быстро блокируются за рассылку спама, поэтому вероятность доставки сообщений через них невелика. Преимущество частных SMTP релеев в возможностях дополнительной обработки email сообщений, например, антивирусной проверки, подписании DKIM-ключами и т. д. Также у них высокий рейтинг репутации, доставка писем гарантирована.
Как настроить SMTP relay?
Чтобы настроить параметры SMTP relay найдите в почтовом сервере опцию Smart Host или подобную. Укажите доменное имя хоста (можно заменить IP адресом) и порт протокола SMTP (обычно используется порт tcp 25), предоставленные поставщиком услуги. Например, для хостинг-провайдера Tendence.ru это будет mail-relay-server.tendence.ru:25
SMTP Relay Linux
Для настройки Postfix в конфигурационный файл /etc/postfix/main.cf следует добавить:
SMTP Relay Windows server
В Microsoft Exchange откройте Центр администрирования Exchange server:
Настройка сервера CommuniGate
Для настройки SMTP модуля в CommuniGate Pro зайдите в веб-интерфейс администратора. Откройте раздел Установки, страницу Почта и далее страницу SMTP. Выберите Отправка сообщений через интернет → Обработка → Посылать через и укажите целевой хост.
Модуль CommuniGate сконфигурирован.
Если используется экран сетевых соединений, следует убедиться что tcp соединения по порту 25 до сетевых адресов целевого релея разрешены.
Qmail
Русский информационный сайт
Руководство по релеям для новичков в qmail.
Вступление.
Я читаю почтовые рассылки по qmail последние несколько лет, и если встречается там вопрос, на который ответов больше, чем на любые другие вопросы, то это вопрос, на который отвечают: «читай FAQ #5.4». Этот вопрос имеет много формулировок, но в основном звучит так: «Когда кто-то пробует послать почту через мой сервер, он получает сообщение ‘Sorry, that domain isn’t in my list of allowed rcpthosts’ (‘Извините, этого домена нет в списке разрешенных для релея хостов’). Что мне делать?»
Из дальнейшего чтения видно, что сама тема пересылки (релея) почты зачастую приводит новичков в замешательство; какую роль здесь играет файл rcpthosts? И какое отношение к пересылке имеют tcprules tcpserver’а? Поэтому я написал следующее, чрезвычайно многословное объяснение принципов пересылки, описал, как сделать ее выборочной, а также рассказал о некоторых ловушках, которые могут Вам встретиться. Может показаться, что сказано слишком много слов для объяснения столь несложной концепции. Однако, прочитав сотни сообщений из рассылок qmail по этой теме, я подумал, что смогу определить большинство источников путаницы и непонимания, и попробовал предугадать все вопросы, которые могут у вас возникнуть.
Итак. О чем вообще идет речь? Что такое открытый релей?
Вы установили Ваш qmail сервер. Он обслуживает несколько почтовых доменов (то есть, они перечислены в Вашем файле locals или в virtualdomains).
Вы настроили сервер так, чтобы qmail-smtpd мог принимать соединения на 25 порту и получать почту от других хостов.
Начинается сеанс SMTP с удаленным хостом.
Сначала удаленный хост называет себя:
Ваш сервер отвечает:
Удаленный хост сообщает поле «From» сообщения:
Удаленный хост теперь посылает одну или несколько команд RCPT TO, которые определяют получателей сообщения:
Или он может отклонить его:
В первом случае Ваш сервер работает как релей: он принимает и соглашается попробовать доставить сообщение, которое не предназначено для одного из Ваших доменов.
Во втором случае он отказывается быть релеем.
Файл rcpthosts, который получил свое название от команды RCPT TO, определяет, будет ли адрес получателя принят к дальнейшей обработке: он будет принят, только если домен, указанный в команде RCPT TO, имеется в rcpthosts (Об исключениях из этого правила поговорим позже). Если файла rcpthosts не существует, то любой адрес получателя будет принят.
Сервер SMTP называется «открытый релей», если он соглашается переслать почту независимо от того, кто и кому ее отправляет. Если другой хост соединяется с портом 25 и отправляет какие-то письма, открытый релей примет эту почту и будет пробовать ее доставить независимо от того, кем является его адресат и кто посылает ее. Сервер qmail без файла rcpthosts будет действовать как открытый релей.
Так почему же я не должен иметь открытый релей? Моим пользователям необходимо отправлять почту в другие домены. И вообще, почему некто, не являющийся моим пользователем, может захотеть использовать мой сервер как релей?
Несколько лет назад это действительно было безопасным решением; люди обычно использовали релей, предоставленный им своим ISP, работодателем или университетом.
Хорошо, довольно доводов, Вы меня убедили. Я не хочу иметь открытый релей. Как я могу исправить настройки своего релея?
Просто перечислите в Вашем файле rcpthosts все домены, которые обслуживает Ваш сервер (или, для которых действует как вторичный релей). Теперь Вы в безопасности.
Но теперь мои собственные клиенты получают сообщение «Sorry, that domain isn’t in my list of allowed rcpthosts»! (Я буду называть Ваших пользователей «клиенты»; замените это слово на «служащие», «студенты моего университета», или как-либо еще, применительно к Вашему случаю). Я хотел бы, чтобы мои собственные клиенты могли использовать мой сервер как релей, но я, наверное, не смогу перечислить все домены в моем rcpthosts файле, в которые они могут захотеть послать почту.
Для начала Вам нужен способ идентифицировать Ваших клиентов. В протоколе SMTP не предусмотрено авторизации по имени пользователя и паролю. Как же определить, исходит ли некоторая SMTP-сессия от одного из Ваших клиентов? Вернейший способ выделить Вашего клиента из остального мира состоит в проверке следующего факта: Ваш клиент соединяется с Вашим сервером с хоста из Вашей сети, то есть с хоста, чей IP-адрес находится в Вашем адресном пространстве.
Как только Вы узнаете, что пользователь соединился с одного из Ваших IP-адресов, Вам нужно будет установить RELAYCLIENT так, чтобы этот пользователь мог пересылать почту. Очень просто настроить qmail так, чтобы он делал это. Чтобы выяснить, как это сделать, прочитайте о выборочном релее с помощью tcpserver и qmail-smtpd.
Ну а если большинство моих пользователей не находятся в моей сети и используют различных ISP? Разве я не могу позволить им пересылать почту, если эта почта приходит с одного из моих доменов?
Как же тогда пересылать почту таких клиентов?
Лучший способ для них состоит в том, чтобы использовать те SMTP-серверы, которые предоставляет им их ISP. Обычно нет никакой причины использовать именно Ваш сервер, чтобы пересылать их почту; подойдет любой сервер, который согласится передавать их почту, и таким сервером в принципе должен быть почтовый сервер ISP.
Другое возможное решение, которое иногда рекомендуют, заключается в запуске qmail-smtpd с разными IP-адресами и на нестандартном порту, и информировании Ваших пользователей о том, как сконфигурировать их почтовые клиенты, чтобы использовать Ваш сервер для их исходящей почты. Одна из проблем заключается в том, что некоторые почтовые клиенты не позволяют Вам устанавливать нестандартный порт SMTP. Другая проблема состоит в том, что этот способ не предлагает никакой реальной защиты, только «защиту через мрак». Вы можете несколько обезопасить себя с использованием tarpitting’а. Это поможет предотвратить злоупотребление, если шлюз будет обнаружен.
Если кто-то имеет любые другие решения, пожалуйста, сообщите мне о них.
Попробуйте тестера релеев на http://www.fabel.dk/relay/test/. В отличие от многих других тестеров релеев, он требует, чтобы его пробное сообщение действительно было передано назад к нему, чтобы решить, является ли Ваш сервер открытым релем. Другие тестеры могут пометить Ваш сервер как открытый релей, даже если Вы просто попытаетесь проверить, является или нет Ваш сервер открытым релеем.
—
Перевод документа был осуществлен
Романом Бондаревым (Roman Bondarev)
What is SMTP Relay?
When you work, sleep, or just chill, the virtual post services work day and night to deliver your mail. They don’t take breaks or days off and they can never go on strike. They’re effortlessly passing your emails between SMTP relay servers to make sure a recipient can see them seconds after you hit ‘send’. These guys are really doing an extraordinary job. Let’s explore what really happens behind the scenes!
What is SMTP Relay?
In a common definition, SMTP Relay is the process or protocol of transferring emails between servers (known as MTA’s) on the way to their final destination. It’s a virtual equivalent of mail planes and trucks and is an essential part of nearly any email delivery.
Another popular definition talks not about the process but about the servers that messages are moved between. These are often referred to as SMTP Relay Servers.
Whenever you hear the term ‘SMTP Relay Service,’ it’s likely referring to the latter definition. Many companies offer their own SMTP servers that you can route all your outgoing emails to. They properly route them to the right servers and deliver them to the right recipients.
How SMTP Relay works?
To understand the role of SMTP relays in the whole process, let’s first clarify what SMTP is and how it works.
SMTP is the most popular method of transferring email messages between users on the internet. Although no longer a new solution (it will turn 40 in 2022!), this protocol is used by nearly all Email Sending Providers (ESP) on the market. If you’ve ever sent an email, you likely did it using SMTP.
SMTP closely resembles real-life post services, although it might be a tad faster than even those ultra fast same-day-delivery companies.
If you were to send an envelope with a letter to your long-forgotten soulmate, you would likely specify their name and address first. You would also include your own address so the message is returned if delivery fails. When sending emails, it’s represented by an email address and an optional return-to address (aka Return-Path). When the mail is properly addressed, you would stick a stamp on an envelope (as proof of the payment you have made for the service.) Finally, you would drop your mail at a nearby mailbox, at a local post office, or have someone pick it up. In a virtual environment, it’s represented by just hitting the ‘send’ button.
MailChimp’s famous monkey button-press
An envelope would then travel to a distribution center of a postal company to be sorted and routed further, according to the address specified on an envelope. Then, it would arrive at another distribution center closest to the recipient’s address. It would be sorted again and sent to a local post office or directly to the recipients. If everything checked out (you put the right stamp on, the address exists, the nuclear war didn’t start in the meantime), your soulmate is probably reading your message already. If not, a return address will be used to return the message right into your mailbox (passing the same route again, just in the opposite direction). If a nuclear war broke out, after all, this part might be a bit tricky, though.
In email communication, the moment you hit ‘send,’ your email client such as Gmail or Hotmail (referred to as MUA – Mail User Agent) passes a message to your server’s MSA (Mail Submission Agent). It checks it for errors and shares it with MTA (Mail Transfer Agent). Think of MTA as a local branch of your postal service and MSA as an employee that manually checks each transmission (tough job indeed).
If the recipient lives in the area (uses the same server), your mail can just be passed to a mailman and delivered straight to the recipient (or their mailbox) – in this case, SMTP Relay doesn’t happen at all. In most cases, however, a message needs to be sent to another server, even when you’re emailing someone also on Gmail (Google uses multiple servers to handle its over one billion accounts).
This is when SMTP Relay comes into play. First, MTA checks the MX records of the recipient’s domain as though it was looking up an address book where your mail should be routed. When it finds a match, it transmits the message to another MTA.
Depending on the destination and the number of recipients, a message is moved between two or more MTAs before it’s finally received by MDA – Mail Delivery Agent. It’s a software, stored on the recipient’s server, that receives messages, converts them to a proper format, and then passes them to the recipient’s MUA. MUA again is an email client where a message is displayed, to the joy of your recipient.
Why is SMTP Relay important for mass emails?
Time and time again, you hear that someone didn’t receive your email or found it in their spam folder weeks after it was sent. There can be plenty of reasons for it (as we explained in our deliverability article). A very common one is sending emails from unknown servers or from those with a poor reputation. Since anyone can get a free Gmail or Hotmail account, spammers can also get them without any hassle. As a result, you could find yourself sending perfectly legit messages from the very same server a notorious spammer used to send hundreds of spam emails just moments before. For a receiving server at the end of an SMTP Relay, your emails automatically switch on the yellow light.
Sending small volume this way is usually fine, though. The problem arises when you want to send hundreds or thousands of messages to your users from the very same accounts. Chances are, many of these messages might be nearly identical if you’re just sending transactional emails from your platform. Whichever way you look at it, it must look suspicious at the very least. Each provider also imposes hard limits on the number of emails sent, making it sometimes impossible to even send your entire campaign at once.
The same deliverability issues occur when you set up an email client and SMTP server on your own server. The machine will be, at first, virtually unknown to the servers on the other end of the Relay and won’t have an established reputation. If you choose to send thousands of emails this way, many will inevitably end up in spam folders, at best.
To avoid such a fate, many companies opt for routing all their messages through established ESPs (Email Sending Providers). This way, they utilize their infrastructure and take advantage of the reputation that took years to build. ESPs, such as SendGrid, Mailjet or Sendinblue, specialize not only in delivering emails, but also provide many useful features on top of it – such as analytics and templates.
What’s Open Relay?
SMTP Relays have been around since the very first emails were sent. They have always been essential for successful transmissions of both individual and mass emails. In the early days of the internet, they took the shape of Open SMTP Relays which were the default configuration of email servers.
Open Relay means that literally anyone can send emails through such servers, taking advantage (or disadvantage) of its reputation. While it could have worked when the internet was virtually unknown to the masses, its explosive growth led to abuses of Open Relays by spam bots and worms.
Today, nearly all Open SMTP Relays have been shut down, with the remaining ones sitting proudly on numerous blacklists. Critics of “closed relays” (referred to as “Smart host” or just “SMTP Relays”) often raise concerns about privacy and anonymity on the web. While some ESPs, such as Mailgun, promote “Open SMTP Relays,” these are nothing more than secured relays that require authentication to send any emails.
How to test if everything works as expected?
How do you make sure that a relay works as expected? Of course, you could send an email to your or your colleague’s email address and see if it arrives, but does it give you a guarantee that it will work for thousands of other emails sent to thousands of other servers? Not really.
There are various installable and cloud-based tools that let you test your SMTP Relay. It’s not a topic of this article but we’ll cover the best options in a new blog post very soon.
Before you send any emails via your new SMTP Relay, seriously consider testing each message. Failing to do so often results in accidental waves of random emails, broken links, or poorly formatted messages sent right to your customers’ inboxes.
While there are various approaches to the problem, probably the most effective one is Mailtrap. It’s is a tool for complex email testing in a pre-production environment. With it, you can inspect and debug your email samples before delivering them to your customers. You can also bcc Mailtrap on each email sent to users and receive a copy of each to your Mailtrap inbox for further analysis.