Smtp submission что это значит
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Самое интересное про SMTP, POP3 и IMAP
Сегодня мы подробно расскажем про наиболее используемые в сети интернет протоколы – POP3, IMAP и SMTP. Каждый из указанных протоколов имеет определенное назначение и функциональные возможности. Давайте попробуем разобраться.
Онлайн курс по Linux
Мы собрали концентрат самых востребованных знаний, которые позволят тебе начать карьеру администратора Linux, расширить текущие знания и сделать уверенный шаг к DevOps
Как работает электронная почта: SMTP, IMAP, POP3
Протокол POP3 и его порты
Post Office Protocol 3 (POP3) это стандартный протокол почты созданные для получения электронных писем с удаленного сервера на e-mail клиент.POP3 позволяет вам сохранить почтовое сообщение на ваш компьютер и даже прочесть его, в случае, если вы находитесь не в сети. Важно отметить, что если вы решили использовать POP3 для подключения к учетной записи почты, письма, которые уже скачаны на компьютер, будут удалены с почтового сервера. Как пример, если вы используете несколько компьютеров для подключения к одному почтовому аккаунту, то протокол POP3 может быть не лучшим выбором в данной ситуации. С другой стороны, так как почта хранится локально, на ПК конкретного пользователя, это позволяет оптимизировать дисковое пространство на стороне почтового сервера.
По умолчанию, протокол POP3 использует следующие порты:
Протокол IMAP и порты
В то время как POP3 позволяет доступ к почте только с одного приложения, IMAP позволяет доступ из множества клиентов. По этой причине, IMAP наиболее адаптивен в тех случаях, когда доступ к одному почтовому аккаунту необходим для нескольких пользователей.
По умолчанию, протокол IMAP использует следующие порты:
Протокол SMTP и его порты
Simple Mail Transfer Protocol (SMTP) – это стандартный протокол для отправки почтовых сообщений по сети интернет.
Данный протокол описан в RFC 821 и RFC 822, впервые опубликованных в августе 1982 года. В рамках данных RFC, формат адреса должен быть в формате имя_пользователя@доменное_имя. Доставка почты, аналогична работе обычной почтовой службы: например, письмо на адрес ivan_ivanov@merionet.ru, будет интерпретирован так: ivan_ivanov – адрес, а merionet.ru – почтовый индекс. Если доменное имя получателя отличается от доменного имени отправителя, то MSA (Mail Submission Agent) отправит письмо через Mail Transfer Agent (MTA). Главная идея MTA в том, чтобы перенаправлять письма в другую доменную зону, по аналогии, как традиционная почты отправляет письма в другой город или область. MTA так же получает почту от других MTA.
Протокол SMTP использует следующие порты:
Онлайн курс по Linux
Мы собрали концентрат самых востребованных знаний, которые позволят тебе начать карьеру администратора Linux, расширить текущие знания и сделать уверенный шаг к DevOps
Включить или отключить проверку подлинности отправки SMTP клиента (SMTP AUTH) в Exchange Online
В следующих сценариях в Office 365 и Microsoft 365 используются клиентские smTP-сообщения электронной почты (также известные как проверки подлинности smTP Microsoft 365.
С февраля 2020 г. проверка подлинности OAuth доступна для подключений POP3, IMAP4 и SMTP AUTH к Exchange Online. Дополнительные сведения см. в статью Проверка подлинности подключения IMAP, POP или SMTP с помощью OAuth.
Протокол SMTP AUTH используется для отправки электронной почты smTP клиента, как правило, в порту TCP 587. SMTP AUTH поддерживает современную проверку подлинности (Modern Auth).
Практически все современные клиенты электронной почты, которые подключаются к Exchange Online почтовым ящикам в Office 365 или Microsoft 365 (например, Outlook, Outlook в Интернете, iOS Mail, Outlook для iOS и Android и т. д.) не используют SMTP AUTH для отправки сообщений электронной почты.
Поэтому настоятельно рекомендуется отключить SMTP AUTH в вашей Exchange Online организации и включить ее только для учетных записей (то есть почтовых ящиков), которые по-прежнему требуют этого. Существует два параметра, которые помогут вам сделать это:
Обратите внимание, что эти параметры применяются только к почтовым ящикам, которые находятся в Exchange Online (Office 365 или Microsoft 365).
Если вы включили по умолчанию безопасность в организации, SMTP AUTH уже отключен в Exchange Online. Дополнительные сведения см. в статье Что такое параметры безопасности по умолчанию?
Если политика проверки подлинности отключает базовую проверку подлинности для SMTP, клиенты не могут использовать протокол SMTP AUTH, даже если вы включаете параметры, описанные в этой статье. Дополнительные сведения см. в Exchange Online.
Отключение SMTP AUTH в организации
Вы можете отключить (или включить) SMTP AUTH глобально для вашей организации с помощью Exchange Online PowerShell.
Чтобы отключить SMTP AUTH во всем мире в организации, запустите следующую команду:
Откуда вы знаете, что эта процедура сработала?
Чтобы убедиться, что в организации отключена smtp AUTH глобально, запустите следующую команду и убедитесь, что значение свойства SmtpClientAuthenticationDisabled True :
Включить SMTP AUTH для определенных почтовых ящиков
Параметр для каждого почтового ящика, позволяющий включить (или отключить) SMTP AUTH, доступен в Центр администрирования Microsoft 365 или Exchange Online PowerShell.
Использование Центр администрирования Microsoft 365, чтобы включить или отключить SMTP AUTH в определенных почтовых ящиках
Откройте Центр администрирования Microsoft 365 и перейдите к пользователям > Active.
Выберите пользователя, а в вылете, который появится, щелкните Почта.
В разделе Приложения электронной почты щелкните Управление приложениями электронной почты.
Проверка параметра SMTP с проверкой подлинности: неконтранированное = отключено, проверено = включено.
После завершения нажмите кнопку Сохранить изменения.
Используйте Exchange Online PowerShell, чтобы включить или отключить SMTP AUTH в определенных почтовых ящиках
Используйте следующий синтаксис:
В этом примере включается SMTP AUTH для почтовых ящиков sean@contoso.com.
В этом примере отключает SMTP AUTH для почтовых ящиков chris@contoso.com.
Использование Exchange Online PowerShell, чтобы включить или отключить SMTP AUTH на нескольких почтовых ящиках
Для идентификации почтовых ящиков используйте текстовый файл. Лучше всего работают значения, не содержащие пробелов (например, псевдоним, адрес электронной почты или имя учетной записи). Текстовый файл должен содержать один почтовый ящик в каждой строке:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
Синтаксис использует следующие две команды (одна для идентификации почтовых ящиков, а другая — для использования SMTP AUTH для этих почтовых ящиков):
В этом примере включается SMTP AUTH для почтовых ящиков, указанных в файле C:\My Documents\Allow SMTP AUTH.txt.
Как убедиться, что все получилось?
Чтобы убедиться, что вы включили или отключили SMTP AUTH для определенного почтового ящика, сделайте все следующие действия:
Отдельные почтовые ящики в Центр администрирования Microsoft 365 : Перейдите к пользователям Активные пользователи выберите пользователь нажмите кнопку Почта нажмите кнопку Управление приложениями электронной почты и проверить значение проверки подлинности > > > > SMTP (проверено = включено, неконтранированное = отключено).
Отдельные почтовые ящики в Exchange Online PowerShell: Замените имя; псевдоним; адрес электронной почты или имя учетной записи почтового ящика; запустите следующую команду; и проверьте значение свойства SmtpClientAuthenticationDisabled False (= включено, True = отключено, пусто = параметр организации использования).
Все почтовые ящики с отключением SMTP AUTH: Запустите следующую команду:
Все почтовые ящики, в которых включена SMTP AUTH: Запустите следующую команду:
Все почтовые ящики, в которых SMTP AUTH контролируется параметром организации: Запустите следующую команду:
Что такое SMTP-сервер, зачем нужен и как работает для массовых рассылок
SMTP — это протокол передачи почты (англ. Simple Mail Transfer Protocol). SMTP-сервер используется, когда надо отправить письмо с одной почты на другую.
Если вы изредка отправляете письма друзьям и коллегам через обычные почтовые интерфейсы Google, Mail.ru или Яндекс.Почта, то настройки SMTP не понадобятся: всё уже настроено и готово к использованию.
А если собираетесь заниматься почтовыми рассылками для клиентов, то пригодятся знания: как правильно настроить и использовать SMPT через почтовые клиенты, например, The Bat или Microsoft Outlook.
Зачем нужен SMTP-сервер
Чтобы рассылать письма без ограничений
Часто провайдеры устанавливают ограничения на количество отправляемых писем в сутки. Если ограничения нарушить, почтовый адрес попадает в чёрный список и заблокируется.
SMTP позволяет обходить лимиты и без рисков отправлять массовые рассылки по всей базе подписчиков.
Чтобы повысить доставляемость писем
SMTP-сервер отфильтровывает всё, что похоже на спам или вирусные сообщения, в исходящих сообщениях. Рассылка становится более «чистой», не блокируется и попадает у подписчиков в папку «Входящие».
Чтобы избежать утечки личных данных подписчиков
Данные подписчиков хранятся на сервере отправителя рассылки, а не на сервере SMTP. Через SMTP данные не могут быть похищены или выложены в общий доступ, ведь сервер их не сохраняет.
Чтобы анализировать, почему рассылка не доставлена
При отправке письма сервер присылает ответы — специальные команды. Они известны заранее, поэтому можно понять, почему письмо не было отправлено.
Например, есть команда-ответ, которая означает, что отправка письма невозможна, так как почтовый адрес отправителя занесён в чёрный список.
Чтобы сэкономит деньги на транзакционной рассылке
SMPT-сервер стоит дешевле, чем специальные сервисы email-рассылок. Хотя у SMPT нет возможностей создавать шаблоны, автоматические цепочки, лендинги и сайты, он полезен, когда нужно доставить много писем. Например, транзакционных, в которых не используются картинки, GIF и видео.
Недостатки SMTP-серверов
Отсутствие шифрования
Все письма, которые отправлены с сервера, могут быть перехвачены злоумышленниками и прочитаны. Можно частично защитить данные, если использовать команду STARTTLS в расширенной версии сервера.
Много спама на стороне отправителя
Сервер не имеет защиты от спама, поэтому почтовые ящики отправителя будут переполнены спамом. Его придётся удалять вручную, если сервер не использует внешние механизмы блокировки спама.
Доработка для корректной работы
Чтобы отправлять рассылку через SMTP-сервер без проблем, его надо дорабатывать: настраивать заголовки, исправлять ошибки. Если сервер купить или арендовать, доработкой займётся техническая поддержка. Если он создан своими силами, то нужно найти разработчика.
Какие бывают SMTP-серверы
Обычные
Обычные серверы используются для отправки личной почты. Они принадлежат провайдерам, хостингам или бесплатным почтовым клиентам.
Главный минус — ограничение на отправку писем. Обычно это дневной лимит. Если лимит превысить, рассылка попадёт в спам, а почтовый ящик может быть занесён в чёрный список.
Выделенные
Такие серверы можно купить, арендовать или создать собственные. Они подходят для массовых рассылок, так как не имеют ограничений. Можно отправить сколько угодно писем и не переживать, что почта будет заблокирована.
Как работает SMTP-сервер
SMTP — это комплекс из сервера, жёсткого диска, дополнительного оборудования и программного обеспечения. Сервер выступает в роли посредника между почтой отправителя и почтой получателя письма.
Во время отправки сообщения SMTP-сервер устанавливает связь с компьютером отправителем и компьютером-получателем через команды и ответы.
Команды и ответы: пример SMTP-сессии
Шаг 1. Подготовка к отправке
Отправитель: команда HELO. Используется, когда сервер почты отправителя связывается с сервером почты получателя.
Пример: HELO receiver.com
Получатель: ответ 250. В ответ сервер получателя должен прислать ответную команду, которая разрешит дальнейшие действия.
Пример: 250 sendeer.com
Шаг 2. Уведомление об отправке
Отправитель: команда MAIL FROM. Команда сообщает, от кого будет отправлено письмо.
Пример: MAIL FROM: sender@mail.com
Получатель: ответ 250 2.1.0 Ok. После проверки сервер почты получателя разрешает отправку с ящика отправителя. Если ящик в чёрном списке, придёт сообщение об ошибке.
Шаг 3. Выбор почты получателя
Отправитель: команда RCPT TO. Команда сообщает, на какой почтовый адрес будет отправлено письмо.
Пример: RCPT TO: receiver@mail.com
Получатель: ответ 250 2.1.0 Ok. Сервер согласен принять письмо для этого получателя.
Шаг 4. Передача письма
Отправитель: команда DATA. Сервер отправителя сообщает, что начинает передавать письмо.
Получатель: ответ 250 2.0.0 Ok. Сервер сообщает, что принял письмо. Ещё он назначит ему ID, по которому можно будет узнать, что стало с письмом, если оно не будет доставлено.
Пример: 250 2.0.0 Ok: queued as 1CD5PQ7ERT
Шаг 5. Завершение передачи
Отправитель: команда QUIT. Сервер отправителя сообщает, что передача завершена и сеанс закончен.
Получатель: ответ 221 2.0.0 Bye. Сервер получателя завершает сеанс.
Пример: 221 2.0.0 Bye
Как отправлять рассылку с использованием SMTP-сервера
Если почта заведена на бесплатном почтовом клиенте
Возможности
Вы уже используйте SMTP, если отправляете письма с бесплатных почтовых ящиков, например, Yandex, Google, Yahoo. Чтобы начать работу, необходимо авторизоваться в веб-интерфейсе почты через логин и пароль.
Недостатки
Бесплатные почтовые сервисы не подойдут для массовых рассылок.
Чтобы отправлять письмо, надо соблюдать лимиты. Если превысить лимиты, почтовый сервис заблокирует ящик. Например, Яндекс позволяет отправлять 500 писем в сутки с одного ящика.
Если почта заведена у интернет-провайдера
Возможности
Некоторые провайдеры вместе с услугами связи создают на своих доменах клиентам почтовые ящики. С ящиков также можно отправлять письма через SMTP.
Недостатки
Почта на домене провайдера не подойдёт для массовых рассылок.
Так как провайдеры разрешают клиентам отправлять письма с собственных IP-адресов, они не могут допустить, чтобы писем стало слишком много и их стали помечтать как спам. Поэтому устанавливают лимиты на ежедневную отправку писем.
Пример: как настроить SMTP-сервер на Яндекс.Почте в почтовом клиенте The Bat
Исходные данные
Обычно письма через почту Яндекс отправляют из веб-интерфейса. Но можно делать это и с помощью почтовых клиентов.
Почтовый клиент — это программа. Она работает на компьютере и на смартфоне.
Если у отправителя рассылки несколько почтовых ящиков на разных платформах, то почтовый клиент позволяет всех их объединить. Тогда отправка писем с этих ящиков будет происходить в одном месте — через интерфейс почтового клиента.
Рассмотрим, как отправлять письма через сервер SMTP с Яндекс.Почты, которая подключена в почтовом клиенте The Bat (можно скачать с официального сайта разработчика)
Настройка Яндекс.Почты
Зайдите в Яндекс.Почту и перейдите в настройки:
Открываем настройки
Далее кликнете по разделу «Почтовые программы»
Следующий шаг — переход в «Почтовые программы»
Выберите, по какому протоколу будет работать сервер:
Запустите почтовый клиент The Bat и создайте новый почтовый ящик.
Чтобы отправлять письма через сервер SMTP, нужно создать новый ящик
В окне укажите настройки:
Выбор протокола, имени и электронного адреса
В следующем окне выберите протокол, который ранее указали в Яндекс.Почта. Автоматически подтянутся настройки адреса сервера и порт.
Эти блоки заполняются автоматически
Подтвердите настройки на следующем шаге и не забудьте поставить галочку напротив настроек аутентификации:
Финальный шаг настройки SMTP в The Bat
Готово. Клиент настроен. Можно отправлять письма через сервер SMTP с Яндекс.Почты из интерфейса The Bat.
Стоит ли приобретать дополнительный SMTP-сервер для рассылки
Если нужны массовые рассылки, то использовать онлайн-сервисы и почтовые клиенты невозможно из-за лимитов. Чтобы отправлять письма без ограничений, нужно купить SMPT-сервер, арендовать или настроить самостоятельно. В первых двух случая сервер будет уже настроен или его настройкой займётся техническая поддержка продавца.
Вот цены одного из поставщиков услуг покупки и аренды сервера:
Пример стоимости покупки и аренды SMTP-сервера
Настройка собственного сервера дешевле и надёжнее, хотя справиться своими силами не всегда легко. Лучше доверить работу специалисту, который всё сделает как надо.
Что в итоге
Через SMTP-сервер нельзя отправлять письма с картинками и видео, зато он подойдёт, если необходимо делать массовые рассылки с текстом как, например, в триггерных письмах. Рассылка через SMTP дешевле, чем на специальных сервисах.
Настраивать SMTP-сервер не нужно, если отправляете письма прямо из веб-интерфейсов Google, Yahoo, Mail.ru и так далее — он работает автоматически. А если почта работает через почтовый клиент, например, The Bat, то настройка выполняется через пару кликов. Но какой бы вариант вы ни выбрали, всё равно придётся столкнуться с ежедневными лимитами на отправку писем.
Рассылать письма без ограничений можно, если купить готовый SMTP-сервер, арендовать или подключить собственный. Первые два метода проще, так как настройкой будет заниматься техническая поддержка, а последний — сложнее. Доверить работу лучше специалисту, который всё сделает быстро.
Про порты и шифрование в почтовых серверах
При настройке сервера исходящей почты на почтовом клиенте вы видите 3 опции для шифрования — без шифрования, SMTPS и STARTTLS, а также 3 возможных порта — 25, 465, 587. Что тут выбрать и для чего — давайте разбираться.
Previous DNS записи для почтовых серверов
Когда вы отправляете кому-то сообщение, ваш почтовый клиент использует протокол ESMTP для передачи этого сообщения, а затем ваш почтовый сервер использует тот же протокол, если ему нужно передать это сообщение на другой сервер. И хотя все говорят и пишут SMTP, речь обычно идёт про ESMTP – тот же самый SMTP, но с набором расширений, таких как авторизация и шифрование. Да, когда-то SMTP не поддерживал даже авторизацию.
Теперь немного про SMTPS. Когда-то интернет был настолько простым, что всё в нем передавалось в открытом виде. Потом появились криптографические протоколы шифрования, тот же самый SSL. И сервисы, которые раньше передавали информацию в открытом виде, начали заворачивать трафик в SSL.
Но сделать это на тех же стандартных портах оказалось непросто – клиент и сервер должны договориться о методе шифрования, а чтобы сервис на одном порту одновременно работал для одних с шифрованием, а для других без – требовало бы изменений в протоколах. И чтобы не усложнять всё, начали лепить отдельные порты для шифрованных соединений – так появился 443 для HTTPS и 465 для SMTPS. Но тут спохватились – выделенных портов мало, количество сервисов растёт, а если еще каждый для своих целей будет использовать по несколько портов с шифрованием и без – беда.
И в итоге решили немного доработать протоколы. В некоторых случаях это не очень получилось, например для HTTP, а в случае с SMTP получился вполне себе годный вариант. Для этого в SMTP добавили расширение STARTTLS. Вообще, расширение STARTTLS используется не только для SMTP, в целом это команда для начала переговоров о шифровании. В отличие от SMTPS, который использует выделенный порт 465 и сразу шифрует соединение, STARTTLS лишь расширение для SMTP, а значит сессия инициируется как обычная SMTP сессия. Почтовые сервера приветствуют друг друга, а потом предлагают начать шифроваться и выбирают доступные криптографические протоколы.
В итоге с появлением STARTTLS из стандартов решили убрать SMTPS на 465 порту как отдельный сервис. Из стандартов убрали, но сервис остался, и до сих пор используется. Насчёт шифрования я еще сделаю отдельную тему, а пока поговорим про STARTTLS.
Ранее я сказал, что при STARTTLS почтовые сервера или клиент/сервер открывают соединение без шифрования, а потом договариваются о шифровании. Для шифрования они используют тот же самый SSL/TLS. Но что, если они не смогут договориться? Получится, они будут общаться в незашифрованном виде? По интернету? А между тем, договариваются они без какого-либо шифрования, тем самым легко обмануть сервер или клиент отсутствием доступных методов шифрования. И в своё время уличили одного из провайдеров в такой атаке. И нафиг тогда такое шифрование нужно, спросите вы. Не всё так безнадёжно. На самом деле, администратор может отключить возможность передачи почты, если не удалось договориться о шифровании, а почтовые клиенты обязаны предупреждать о том, что сервер не поддерживает шифрования.
И так, мы разобрались с тем, что есть SMTP, который работает по 25 порту, есть SMTPS, который работает по 465, но есть еще один порт – 587, который также используется почтовым сервером.
Как вы заметили, почтовые клиенты подключаются к серверам по SMTP. И почтовые сервера подключаются друг к другу тоже по SMTP. Также я говорил в прошлой части, что есть такие сервера – релей хосты, которые пересылают почту. По определённым причинам, в основном человеческим, в интернете есть релей хосты, которые позволяют неавторизованным пользователям перенаправлять сообщения с любого адреса. И эти хосты появляются каждый раз, когда нерадивый админ поднимает почтовый сервер, а это бывает нередко. Как итог, злоумышленники поднимают временные сервера или заражают компьютеры пользователей, которые рассылают спам через эти релей хосты без авторизации.
Как итог, некоторые интернет провайдеры блокируют любые подключения пользователей к 25 порту.
Между серверами в интернете этот порт открыт, а вот для пользователей сделали отдельный сервис – MSA (message submission agent – агент отправки почты), тем самым отделив подключения пользователей от подключения серверов, которые общаются по прежнему по MTA. Вообще, даже на 25 порту работает MSA, но официальный порт для него – 587. Так что мешает спамерам использовать этот порт? То что на MSA, как правило, обязательна авторизация пользователей. Это не единственная причина существования MSA – так как он работает с почтовыми клиентами, он лучше оптимизирован под работу клиентов – сразу предупреждает о каких-либо ошибках в сообщениях, например, отсутствии доменного адреса получателя.
И напоследок, давайте проследим за процессом отправки почтового сообщения. Для этого используем wireshark, почтовый клиент и gmail аккаунт. Всё начинается со стандартного TCP хэндшейка, после чего запускается SMTP сессия. В рамках сессии почтовый клиент и сервер приветствуют друг друга, после чего почтовый клиент предлагает зашифровать сессию, сервер даёт согласие, после чего происходит обмен ключами и начинается зашифрованная сессия TLSv1.3, после чего в зашифрованном виде клиент авторизуется и передаёт сообщение, которое не видно для перехватчика трафика.