CommuniGate Pro
Версия 5.1
Почта
 
 
 
SMTP

SMTP Модуль

В SMTP Модуле CommuniGate Pro реализована передача сообщений электронной почты по протоколам Интернет SMTP и ESMTP через TCP/IP сети.

Простой Протокол Передачи Почты позволяет компьютерам передавать сообщения, используя сетевые соединения. Компьютер, который имеет сообщение для отправки, соединяется с компьютером получателя и устанавливает сетевое соединение. Затем он отправляет одно или несколько сообщений и закрывает сетевое соединение.

Почтовые приложения используют протокол SMTP для передачи сообщений на почтовые сервера, а почтовые сервера пересылают поступившие сообщения получателям. Все почтовые программы имеют настройку, которая называется Адрес SMTP Хоста, которая указывает сетевой адрес компьютера почтового сервера. Когда у почтовых приложений есть сообщение для отправки, они открывают TCP соединение на этот адрес.

SMTP модуль CommuniGate Pro поддерживает специальные "безопасные порты" и расширение SMTP STARTTLS и может получать и отправлять почту через безопасные (зашифрованные) соединения.

SMTP модуль CommuniGate Pro поддерживает расширение AUTH и позволяет удалённым пользователям аутентифицироваться до передачи сообщений.

В SMTP модуле CommuniGate Pro также реализована вариация протокола, называемая LMTP (Протокол Передачи Локальной Почты).

Простой Протокол Передачи Почты (SMTP) и DNS

Почтовые сервера используют глобальную Систему Доменных Имён для нахождения сетевого адреса компьютера получателя или почтового сервера получателя. Каждый домен (часть адреса электронной почты после символа @) должен иметь так называемую MX-запись в DNS. Эта запись указывает имя компьютера, который фактически получает почту для этого домена. Например, MX-записи могут указывать, что почта для домена company.com должна отправляться на компьютер mail.company.com, а почта для домена enduser.com должна отправляться на компьютер provider.com.

Для одного домена может быть несколько MX-записей (с разными приоритетами). Если один из компьютеров (с наивысшим приоритетом) не может получать почту, то почта отправляется накомпьютеры с более низким приоритетом (так называемые Запасные Почтовый Сервера). Запасные Почтовые Сервера попытаются доставить сообщение на основной сервер позднее.

Если имя компьютера получателя берётся из DNS, то отправляющий почтовый сервер обращается к DNS повторно. Теперь он использует DNS для того, что бы преобразовать имя получающего почтового сервера в его сетевой адрес. Так называемые A-записи DNS содержат пары, которые связывают имя компьютера с его глобальным сетевым (IP) адресом в Интернет.

По получению из DNS сетевого адреса компьютера почтового сервера получателя, отправляющий почтовый сервер открывает SMTP соединение с этим сервером и передаёт сообщение (сообщения). После того, как все сообщения в этот домен переданы, соединение закрывается.

Когда сообщение имеет несколько адресов из одного домена, SMTP модуль может передать почтовому серверу, обслуживающему домен, только одну копию сообщения, и тот сервер самостоятельно доставит сообщения всем получателям в этом домене. Но если в сообщение содержится слишком много адресов, то SMTP модуль может разбить их на несколько частей и отправить несколько копий сообщения, каждая из которых будет содержать только часть списка адресов.

Если для одного домена есть несколько сообщений, то SMTP модуль может открыть несколько соединений с почтовым сервером, обслуживающим этот домен и отправить эти сообщения одновременно.

Если вы хотите, что бы сообщения из Интернет получал ваш собственный почтовый сервер, то вы должны зарегистрировать ваш домен и попросить вашего провайдера зарегистрировать его имя в DNS. Записи в DNS должны указывать на компьтер, на котором работает ваш почтовый сервер.


Конфигурирование SMTP модуля

Для того, что бы настроить параметры SMTP модуля, используйте Веб Интерфейс Администратора. Откройте страницу Почта в области Установки, затем откройте страницу SMTP.

Обработка
Уровень Журнала:   Каналы:

Используйте эту настройку для того, что бы указать какую информацию SMTP модуль должен сохранять в Журнале работы Сервера. Обычно используется уровень Основные (отчёты о передаче сообщений) или уровень Проблемы (передача сообщений и не фатальные ошибки). В случае, если в работе SMTP модуля возникают проблемы, возможно, целесообразным будет увеличить детализацию до уровня Подробности или Всё: в этом случае в Журнал работы Сервера будет записываться более подробная информация на уровне протокола или ссылок. Когда проблема решена, верните настройку Уровень Журнала в её обычное значение, иначе Системный Журнал будет очень быстро увеличивать свой размер.

Записи, помещаемые SMTP модулем в Системный Журнал, имеют отметку SMTPI для входящих соединений, SMTP для исходящих соединений, и SMTPW для соединений, используемых для пробуждения запасных серверов.


Отправка Сообщений через Интернет

Если вы хотите отправлять сообщения через Интернет, ваш сервер должен иметь TCP/IP соединение с Интернет. Когда сообщение должно быть передано на какой-нибудь удалённый хост, SMTP модуль соединяется с этим хостом через сеть TCP/IP и передаёт сообщение, используя протокол SMTP.

Каналы
Эта настройка (смотрите выше) ограничивает число исходящих SMTP соединений, которые модуль может открывать одновременно.
Обработка
Посылать прямо Получателям Адрес по Умолчанию:
Посылать через

Каналов/домен: Добавлять Канал после:
  или если Очередь длинее:

Получателей/Письмо: Прятать 'Received' поля
 Всегда использовать 'EHLO'
Адрес по Умолчанию
Когда CommuniGate Pro получает сообщение, он может назначить этому сообщению один из своих локальных сетевых адресов, и, если SMTP модуль должен будет отправить такое сообщение, то он будет отправлять его через назначенный локальный адрес. Дополнительную информацию смотрите в разделе Домены. Все другие сообщения отправляются через SMTP Адрес по Умолчанию. Установите эту настройку в значение Выбор ОС что бы позволить ОС сервера самостоятельно выбирать подходящий локальный сетевой адрес.
Получателей/Письмо
Эта настройка указывает сколько получателей может быть в одном сообщении. Если сообщение имеет слишком много получателей, то оно отправляется указанному числу получателей, затем сервер повторяет процедуру отправки и тело сообщения отправляется на оставшиеся адреса получателей.
Прятать 'Received' поля
Если указана эта опция, то SMTP модуль изменяет в сообщениях, отправляемых на не клиентские сетевые адреса, все поля заголовков Received. В этих полях неизменными остаются только отметки о времени, тогда как все другие значение полей заменяются фиктивными данными.
Всегда использовать 'EHLO'
Если указана эта опция, то SMTP модуль всегда посылает на удалённые сервера команду EHLO, пытаясь установить соединение по расширенному SMTP протоколу (ESMTP).
Если эта опция не выбрана, SMTP модуль проверяет строку приветствия удалённого сервера. SMTP модуль отправляет команду EHLO, только если в этой строке содержится слово ESMTP.

При отправке сообщений через Интернет, SMTP модуль может переслать их на другой почтовый сервер, или доставить сообщения непосредственно получателям, используя MX-записи в DNS для поиска адресов хостов получателей в Интернет.

Отправка через Пересылающий Почтовый Сервер

Переслать к
При выборе этой опции SMTP модуль соединяется с указанным пересылающим почтовым сервером (называемым также умный хост) и отправляет все сообщения, находящиеся в очереди, на этот сервер. Так как пересылающий почтовый сервер обычно "близок" к вашему серверу, то с вашего сервера сообщения уходят довольно быстро. Но этот метод может привести к образованию дополнительных задержек в доставке сообщений, так как сообщения ставятся в очередь на пересылающем сервере и эти очереди могут обрабатываться медленно. Этот метод рекомендуется, когда ваш сервер имеет медленное соединение с Интернет или если вы используете коммутируемое соединение и хотите, что бы сообщения уходили с вашего сервера как можно быстрее, а время соединения было меньше.

Выберите опцию Посылать через и укажите имя или IP адрес пересылающего сервера. SMTP модуль будет пересылать все исходящие сообщения на этот почтовый сервер для дальнейшей отправки.

Обратите внимание: имя пересылающего почтового сервера должно быть именем реального компьютера (как указано в A-записи в DNS), а не именем почтового домена (типа MX). Имя домена вашего провайдера может быть provider.com, а почтовый сервер провайдера может быть имя типа mail.provider.com. Проконсультируйтесь с вашим провайдером, что бы узнать точное имя пересылающего сервера, которое вы можете использовать.

Обратите внимание: вы можете указать здесь IP адрес пересылающего сервера вместо его имени. Вы также можете указать несколько IP адресов, разделённых символом запятой (,). Если SMTP соединение на первый указанный адрес не может быть установлено, то SMTP модуль будет пытаться установить соединение со следующим адресом.

Обратите внимание: при конфигурировании Backend-Сервера в Кластере, в настройке "Посылать через" вы можете указать символ звёздочка (*). В этом случае в качестве пересылающего почтового сервера будут использоваться все Frontend Сервера Кластера (указанные на странице Установки Кластера).

Обратите внимание: когда имя домена получателя указано как IP адрес (как в user@[12.34.56.78]), то SMTP модуль доставляет сообщения непосредственно на хост с IP адресом 12.34.56.78, даже если выбрана опция Посылать через. Вы можете использовать эту возможность для обмена сообщений между несколькими почтовыми серверами в локальной сети, не имеющей своего DNS сервера.

Использовать AUTH
Пересылающий почтовый сервер должен быть настроен на релеинг почты от вашего сервера на любой другой сервер в Интернет. Некоторые пересылающие почтовые сервера могут требовать от вашего сервера использования команды AUTH с правильным именем пользователя и паролем до передачи почты, которая должны быть ретранслирована далее. В этом случае вы должны ввести AUTH имя и пароль в полях AUTH.

Такая настройка используется когда ваш сервер имеет "динамический IP адрес" и получает почту от этого же пересылающего сервера, используя метод ATRN. Обычно имя пользователя и пароль, используемые для пересылки почты, совпадают с именем и паролем, используемым для ATRN-получения.

Отправка Сообщений Непосредственным Получателям

Посылать прямо Получателям
Когда выбрана эта опция, SMTP модуль использует DNS для преобразования адресов получателей сообщения в имена и адреса хостов, принимающих почту. Получающий хост может быть непосредственно хостом получателя, или ретранслирующим хостом. Информация а правильных ретранслирующих хостах хранится в так называемых MX-записях DNS. Для каждого хоста получателя может существовать несколько адресов, и каждая запись имеет свой приоритет. Если SMTP модуль не может соединится с ретранслирующим хостом, имеющим самый высокий приоритет, то используются другие MX-записи, и предпринимается попытка установить соединения через них. Если все ретранслирующие хосты недоступны, то сообщение остаётся в очереди SMTP, и попытки отправить его (и все другие сообщение на этот хост) будут сделаны позднее.

Этот метод позволяет системе доставлять сообщение или прямо на компьютер получателя, или на ретранслирующий хост, являющийся "очень близким" к компьютеру получателя. Получатели могут читать ваши сообщения практически немедленно, и ваша почтовая система не должна полагаться на производительность какого-нибудь "пересылающего почтового сервера".

Параллельная Доставка

Когда очередь Сервера содержит несколько сообщений, которые должны быть доставлены в некоторый домен, SMTP модуль открывает соединение с почтовым сервером этого домена и отправляет сообщения по одному. Если установлено медленное соединение, а в Очереди есть большое сообщение, то другие сообщения могут ждать отправки длительное время. Возможно, вы захотите, что бы SMTP модуль открывал дополнительные соединения с почтовым сервером и отправлял сообщения параллельно.

Каналов/домен
Используйте эту настройку что бы указать максимальное число TCP соединений, которые SMTP модуль может открывать с одним почтовым сервером.
Добавлять Канал после
Когда SMTP модуль не может в течении указанного периода времени отправить одно сообщение, а в той же Очереди есть другие сообщения, то модуль откроет новое параллельное соединение.
или если Очередь длинее
Если SMTP модуль отправляет сообщение, а число неотправленных сообщений в той же Очереди превышает указанное здесь значение, то модуль откроет новое параллельное соединение.

Отправка через Коммутируемое Соединение

Деятельность SMTP модуля по отправке может быть ограничена в Расписании Сетевой Активности. Исходящие сообщения будут ждать в SMTP очереди до тех пор, пока Расписание Сетевой Активности не позволит Серверу инициировать исходящие сетевые соединения.

Если деятельность по отправке разрешена, то SMTP модуль будет пытаться отправить все накопленные в его очередях сообщения.

Повторные Попытки Доставки

Если попытка доставить сообщение заканчивается неуспешно, то SMTP модуль может отложить доставку этого сообщения или всей очереди сообщений на этот хост (если соединение с хостом не может установлено, или соединение было разорвано и т.д.). Панель повтор Попыток позволяет вам управлять повтором попыток доставки сообщений:

Повтор Попыток
Пробовать раз в: в первые:
затем раз в: в течении:
Письма с пустым 'Return-Path': в течении:
Откладывать Письма: Откладывать Получателей:
Посылать Предупреждения после:
Каждые
Используйте эту настройку для задания частоты повтора попыток отправки SMTP модулем сообщения в случае проблем с соединением. Если вы используете пересылающий почтовый сервер, то эта опция указывает, когда модуль должен повторить соединение с этим сервером, если предыдущее соединение закончилось неуспешно по любой причине. Если вы используете метод Посылать прямо Получателям, и соединение с каким-либо удалённым хостом (доменом) заканчивается неудачно, то все сообщения в этот домен будут задержаны в течении указанного здесь времени. Обычно SMTP системы задерживают сообщения на 30 минут.
в первые ... затем раз в
Используйте эти настройки для того, что бы указать когда и как SMTP модуль должен изменять интервалы времени для последующих попыток. Обычно для SMTP модуля задаётся увеличение интервалов перед последующими попытками на 1-2 часа в случае, если сообщение провело в Очереди более 2 часов.
в течении
Используйте эту настройку для ограничения числа попыток доставки сообщения. Если сообщение не может быть доставлено в течении указанного периода времени, то сообщение отвергается и отправителю сообщения отсылается уведомление об ошибке, в котором указывается, что хост не доступен.
Письма с пустым 'Return-Path':
Эта настройка задаёт альтернативные значения настроек для повтора попыток отправки сообщений с пустым Return-Paths. Эти сообщения используются для уведомлений о неудачной или успешной доставке, и они могут отвергаться после меньшего количества попыток.
Откладывать Письма
Когда получающий хост возвращает ответ "временный сбой" (4xx) для команд отправки сообщения (MAIL FROM, DATA, "final dot"), то эта настройка указывает, когда должна быть повторена попытка отправить сообщение.
Откладывать Получателей
Если получающий хост возвращает ответ "временный сбой" (4xx) для команды получателя сообщения (RCPT TO), то эта настройка указывает, когда должна быть повторена попытка отправить сообщение этому получателю.
Посылать Предупреждения после
Используйте эти настройки для того, что бы указать когда SMTP модуль должен отправить предупреждающее сообщение отправителю сообщения, уведомляющее его о задержке доставки.

Безопасная (зашифрованная) Отправка Сообщений

Вы можете настроить SMTP модуль вашего Сервера CommuniGate Pro на использование безопасных (защищенных) соединений при отправке сообщений на определённые удалённые сайты. Эта возможность особенно полезна, если ваша компания имеет несколько офисов, и почтовый трафик между офисами отправляется через публичный Интернет.

Вы должны просто перечислить имена доменов, которые должны получать почту от вашего сервера через безопасные соединения:

Посылать Зашифрованным (SSL/TLS)
В домены:
(Повышенная Безопасность)
где возможно (Низкая Безопасность)

Указанные имена могут содержать шаблон подстановки - символ звёздочка (*).

Когда SMTP модуль CommuniGate Pro соединяется с релеем одного из перечисленных доменов, он проверяет, что релей поддерживает команду STARTTLS, являющуюся расширением протокола. Затем SMTP модуль использует эту команду для установления с этим релеем безопасного соединения.

SMTP модуль CommuniGate Pro проверяет действительность Сертификата удалённого релея используя заданной набор Доверенных Сертификатов.
Тема сертификата удалённого релея должна содержать поле cn (Имя-Идентификатор), соответствующее либо имени домена удалённого сайта, либо имени этого релея. Часто здесь может возникать проблема, так как домен company.dom может иметь MX-запись relay1.company.dom, но компьютер с адресом relay1.company.dom имеет "главное" DNS-имя smtp.company.dom и его Сертификат выпущен для этого имени (тема Сертификата содержит smtp.company.dom в поле cn).

Для того, что бы решить эту проблему, вы должны явно направить весь трафик в домен company.dom через релей smtp.company.dom используя следующую запись в Маршрутизаторе:

NoRelay:company.dom = company.dom@smtp.company.dom.via

Дополнительную информацию о маршрутизации SMTP смотрите в разделе Маршрутизатор.

Обратите внимание: эта возможность обеспечивает безопасную передачу сообщений между вашим сервером и удалённым релеем. Для этого, что бы обеспечить полную безопасность на всём пути передачи сообщения от одного конечного пользователя к другому, вы должны проверить, что:

Если домен перечислен в списке Посылать Зашифрованным (SSL/TLS), а получающий сервер не поддерживает команду STARTTLS или сертификат удалённого сервер не может быть проверен, или Тема сертификата не соответствует домену или имени релея домена, то для того, что бы сообщения гарантировано не были переданы через потенциально небезопасный канал, все сообщения в этот домен отвергаются.

Если ваш сервер отправляет всю исходящую почту через пересылающий сервер, то вы можете ввести символ звёздочка (*) в поле Посылать Зашифрованным (SSL/TLS) для того, что бы шифровать весь трафик с пересылающим сервером.
SMTP модуль CommuniGate Pro не проверяет Тему сертификата пересылающего сервера.

где возможно (Низкая Безопасность)
Выберите эту опцию если вы хотите, что бы SMTP модуль пытался использовать SSL/TLS соединения со всеми удалёнными SMTP серверами, поддерживающими эту возможность. Если удалённый домен не перечислен в списке Посылать Зашифрованным (SSL/TLS), но удалённый сервер поддерживает команду STARTTLS, то SMTP модуль будет пытаться устанавливать безопасное (SSL/TLS) соединение с этим сервером.
В этом случае модуль не проверяет действительность Сертификата удалённого сервера или Тему сертификата. Если команда STARTTLS или процесс установления безопасного соединения заканчиваются неудачно, то сервер будет обмениваться трафиком в открытом виде и отправлять сообщения по незашифрованному каналу.

Если исходящее соединение произведено на порт номер 465 (смотрите раздел Отправка на Нестандартные Номера Портов), то SMTP модуль инициирует безопасный (SSL/TLS) протокол сразу же после установления TCP/IP соединения.


Получение Сообщений

Протокол SMTP обычно используется для получения сообщения из Интернета, а также сообщений от клиентских почтовых приложений. Если вы хотите получать сообщения из Интернет, вам необходимо иметь TCP/IP соединение с Интернет, а имя домена вашего сервера и его IP адрес должны быть в зарегистрированы в DNS.

Для того, что бы настроить Приём сообщений по SMTP, нажмите на ссылку Приём на станице Настроек SMTP.

Обработка
Уровень Журнала: Приёмник Каналы:
Каналы
Когда вы указываете ненулевое значение в этой настройке, SMTP модуль создаёт так называемый "Приёмник". Модуль начинает принимать все SMTP соединения, которые устанавливают другие почтовые сервера для того, что бы отправить на ваш Сервер почту. Эта настройка используется для того, что бы ограничить число одновременных соединений, которое может принимать SMTP модуль. Если открыто предельное число соединений, модуль будет отказывать в приёме новых соединений. В этом случае отправляющая почту почтовая система попытается соединиться позднее.
Приёмник
Эта ссылка позволяет вам отрегулировать Приёмник SMTP. Вы можете указать TCP порты, которые будут использоваться для входящих SMTP соединений (по умолчанию используется порт номер 25), задать локальные IP адреса, которые будут использоваться для входящих соединений (по умолчанию используются все возможные адреса), а так же указать, каким удалённым адресам должен быть предоставлен доступ на ваш SMTP Сервер CommuniGate Pro (по умолчанию, с SMTP портом могут устанавливаться соединения со всех адресов).
Обратите внимание: для того, что бы позволить пользователям Microsoft® Outlook Express 4.x отправлять сообщения по безопасным соединениям, вы должны настроить порт приёмника SMTP на приём соединений на TCP порту 465 и включить для этого порта опцию SSL/TLS.
Обратите внимание: Netscape® Messenger и современные версии Microsoft Outlook и Outlook Express не нуждаются в дополнительном номере порта для безопасных соединений, так как эти продукты используют команду STARTTLS для установления безопасного соединения после установления SMTP соединения на стандартный порт номер 25.
Обработка

Объявлять: AUTH если: 8BITMIME если:
NO-SOLICITING:

Проверять: Return-Path если: HELO если:
  Проверять SPF-записи: Соединяться навстречу:
Объявлять AUTH
Если сервер сообщает (в первоначальном EHLO сообщении) что он поддерживает SMTP Аутентификацию, то некоторые почтовые клиенты (включая Netscape® Messenger 4.x) заставляют пользователя аутентифицироваться перед отправкой сообщений). Если вы выберите значение "не клиенты", а соединение принимается с адреса, указанного в списке Сетевые Адреса Клиентов, то SMTP модуль не будет объявлять о том, что он поддерживает команду AUTH. Если выбрано значение "никто", то SMTP модуль никогда не будет объявлять о поддержке команды AUTH. Эта опция не отключает возможность проведения SMTP Аутентификации.
Объявлять 8BITMIME
Если ваш сервер не объявляет о поддержке 8BITMIME, то некоторые почтовые программы и сервера будут использовать MIME-кодирование всех не-ASCII сообщений, которые они будут отправлять на ваш сервер. Это кодировние на стороне сервера может привести к проблемам при работе многих старых почтовых клиентов. Для того, что бы избегать этих проблем, ваш Сервер должен объявлять о поддержке 8BITMIME.

Обратите внимание: SMTP модуль CommuniGate Pro сам никогда не конвертирует не-ASCII сообщения в MIME формат и (согласно RFC1652) он не должен объявлять о поддержке 8BITMIME. Однако сегодня во всех приложениях Интернет используется 8-битная кодировка, так что включение опции об объявлении 8BITMIME не приведёт к каким-либо проблемам и позволит избежать проведения другими серверами избыточного преобразования 8 битного сообщения в MIME.

Объявлять NO-SOLICITING
Используйте эту настройку для указания классов рекламных сообщений, которые ваш Сервер не должен принимать. Подробности смотрите в RFC3865.
Проверять HELO
Эта опция указывает, должны ли проверяться параметры команд HELO/EHLO.
Вы можете указать модулю осуществлять проверку этих адресов только для тех сетевых адресов, которые не включёны в список Сетевые Адреса Клиентов. Это полезно, если:
  • некоторые их ваших клиентов используют почтовые программы, которые отправляют фиктивные имена в командах HELO/EHLO;
  • вы используете коммутируемое соединение с Интернет, и вы не хотите, что бы при получении почты с компьютеров ваших собственных клиентов генерировался бы исходящий (DNS) трафик.
Проверять Return-Path
Return-Path адреса электронной почты (указанный в команде протокола MAIL FROM) обрабатывается в Маршрутизаторе. Если получившийся адрес направляется на удалённый хост (не локальное имя домена), то эта опция указывает, должно ли проверяться это имя домена.
Дополнительную информацию смотрите в разделе Защита .
Проверять SPF-записи
Эта опция указывает SMTP модулю проверять не-локальные имена доменов для Return-Path, используя записи SPF DNS.
Если эта опция Выключена, то SPF записи не используются.
Если эта опция Включена, то SPF записи проверяются. Если эти записи говорят, что сообщение с указанным в Return-Path доменом не может быть отправлено с сетевого (IP) адреса отправителя (SPF записи выдают "hard failure" для этого адреса), то Return-Path отвергается. В других случаях, поле заголовка Received-SPF добавляется к сообщению.
Если этот опция установлена в значение Добавлять Поле, то SPF записи проверяются, и поле заголовка Received-SPF и результат обработки SPF записи добавляется во все входящие сообщения.
Обратите внимание: SPF записи не проверяются для сетевых соединений, установленных с сетевых адресов
Клиенты или Неблокируемые.
Обратите внимание: Если опция Проверять Return-Path имеет значение Никто, то она не используется.
Соединяться навстречу
Эта опция указывает SMTP модулю проверять не локальные адреса Return-Path, соединяясь с почтовыми серверами, обслуживающими эти адреса и проверяя, что эти сервера принимают представленные адреса.
Если эта опция установлена в значение Добавлять Поле, то адреса, которые не могут быть проверены, не будут отвергаться. Вместо этого, к сообщению будет добавляться поле заголовка X-Reverse-Check, содержащее код ошибки, с которым завершилась проверка.
Обратите внимание: Опция Соединяться Навстречу не используется для входящих SMTP соединений, установленных с сетевых адресов
Клиенты или Неблокируемые.
Обратите внимание: Если опция Проверять Return-Path имеет значение Никто, то она не используется.

Аутентификация Отправителя

Если отправитель сообщения (адрес Return-Path сообщения, указанный в команде протокола MAIL FROM) является локальным объектом - Пользователем, или Группой, или Списком Рассылки в локальном Домене, то открывается этот домен и в нём проверяется значение опции Требовать SMTP AUTH.

Если эта опция включена, то сообщение будет отвергаться в случае, если клиентская почтовая программа не отправила сначала команду SMTP AUTH. Значение опции указывает для каких IP адресов, с которых почтовые программы отправляют почту, должна использоваться эта возможность.
Обратите внимание: эта опция проверяет только "фиксированные" Сетевые Адреса Клиентов - она не обращает внимания на "временные" клиентские адреса, добавляемые опцией Считать Адрес Клиентским.

Обратите внимание: используйте эту опцию с осторожностью. Некоторые пользователи могут использовать различные почтовые релеи и указывать в своих сообщения свои имёна Пользователя Сервера CommuniGate Pro в качестве Return-Paths сообщений.
Если эта опция включена и такие сообщения направлены на ваш сервер, то они будут отвергаться, потому что почтовые релеи будут не в состоянии аутентифицировать отправителей с вашего Сервера.

Обратите внимание: большинство почтовых программ будут отправлять команду AUTH только когда сервер объявляет о том, что он поддерживает SMTP AUTH. Убедитесь сначала, что ваш сервер действительно объявляет о ней (смотрите выше).

Ограничения и Защита

Ограничения
Ограничения на Письмо: Размер: Получатели:

Отправитель не из клиентов: Получатели:за:
Отложить Ответ Сервера на:   
Отсоединить после: ошибок и Заблокировать Доступ на:
  Ограничение на Заблокированные Адреса:
Ограничение на Размер Письма
Эти настройки указывают модулю отвергать все входящие сообщения, превышающие указанные ограничения.
Ограничение на Получателей Письма
Эта настройка ограничивает число получателей для каждого входящего сообщения. Задание более низких значений делает ваш сервер менее привлекательным для спаммеров.
Отправитель не из клиентов: Неограничен
Используйте эту опцию для того, что бы указать ограничения на период времени и на число получателей сообщения. Для каждого не клиентского Сетевого Адреса SMTP модуль подсчитывает число сообщений, приходящих с этого IP адреса, и число всех получателей в этих сообщениях. Если общее число всех получателей в течении указанного периода времени превысит установленное ограничение, то новые получатели отвергаются с временной ошибкой, заставляя посылающий сервер повторить отправку сообщений для этих получателей.
Если отправитель успешно выполнил операцию SMTP AUTH, что позволило ему ретранслировать почту через Сервер CommuniGate Pro, то получатели сообщений, отправленных через такое соединение, не подсчитываются.
Эта настройка может быть использована для защиты вашего Сервера от спаммеров, которые отправляют одно сообщение или серию из сообщений большому числу получателей на вашей системе. С другой стороны, если большое число ваших пользователей подписано на какой-нибудь список рассылки, эта опция приведёт к задержке поступлений сообщений из этого списка.
Отправитель не из клиентов: Отложить Ответ Сервера на
Используйте эту опцию для того, что бы задать задержку времени между моментом, когда SMTP соединение принимается с не клиентского адреса и моментом первоначального ответа Сервера. Эта задержка может использоваться для того, что бы заставить программы, рассылающие спам, отсоединиться от вашего сервера. Обычные сервера должны быть в состоянии передавать почту, так как стандарт RFC2821 требует, что бы они ожидали 5 минут до первоначального ответа, и большинство серверов действительно ожидают как минимум 3 минуты.
Когда эта настройка имеет не нулевое значение, Сервер проверяет, получена ли строка данных от отправителя до посылки первоначального ответа. Если отправитель послал какие-нибудь данные, не дождавшись первоначального ответа Сервера, отправителю возвращается сообщение об ошибке и соединение закрывается.
Опция Отложить Ответ Сервера работает только для соединений, устанавливаемых на порт номер 25.
Обратите внимание: если вы начнёте использовать большие задержки, то будьте готовы к тому, что вашему серверу потребуется значительно большее количество входящих SMTP каналов, так как каждая SMTP транзакция будет занимать больше времени.
Отправитель не из клиентов: Отсоединить после
Используйте эту опцию для того, что бы указать сколько ошибок в протоколе SMTP модуль должен обнаружить, прежде чем разорвать соединение с отправителем. Эта возможность защищает ваш сервер от спаммеров, подбирающих различные адреса электронной почты (атака по словарю), что приводит к ошибкам "неизвестный пользователь". Модуль запоминает сетевые адреса таких отправителей и отказывает в установлении SMTP соединения с этих адресов в течении указанного периода времени.
Обратите внимание: модуль не запоминает и не блокирует сетевые адреса таких отправителей, если их адрес имеется в списке
Сетевые Адреса Клиентов (указанный явно или через DNS) или если этот адрес является Неблокируемым.
Ограничение на Заблокированные Адреса
Используйте эту опцию для того, что бы указать максимальное число блокированных/отсоединённых сетевых адресов, которые должен помнить Сервер.

Если входящий адрес получателя в команде (RCPT TO) является локальным Пользователем, то в Установках Домена Пользователя могут быть заданы ограничения для SMTP Модуля на проверку текущего статуса Пользователя.
Если почта Пользователю не может быть доставлена немедленно (Пользователь превысил квоту и т.д.), то адрес получателя отвергается с кодом ответом "временная ошибка" (4хх).

Пробуждение Запасного Сервера

Если ваш сервер имеет коммутируемое соединение, то имя домена должно иметь в DNS как минимум одну дополнительную MX запись, указывающую на "запасной" почтовый сервер (обычно, почтовый сервер вашего провайдера). Когда ваш сервер отключён, все сообщения, направляемые в ваш домен(ы), отправляются на этот запасной почтовый сервер.

Запасной почтовый сервер пытается доставлять собранные сообщения вашему серверу. Обычно повторная попытка предпринимается через 30 минут, так что ваша система должна оставаться включённой как минимум в течении этого периода времени для того, что бы получить сообщения с запасного сервера.

Для того, что бы избежать этой задержки, SMTP модуль может быть настроен на отправку команды ETRN на запасной сервер, запускающую Удалённую Очередь. Когда запасной сервер получает такую команду, он немедленно начинает отправлять собранные сообщения на ваш Сервер.

Приём от Запасного Сервера
Посылать Пробуждение Каждые: на:
 Использовать 'ATRN' Использовать AUTH: Пароль:
Посылать Пробуждение
Используйте эти настройки для того, что бы указать адрес Запасного Сервера и частоту отправки команды на Запуск Удалённой очереди.

Обратите внимание: имя запасного почтового сервера должно быть именем реального компьютера (как указано в A-записи в DNS), а не именем почтового домена. Имя домена вашего провайдера может быть provider.com, а почтовый сервер провайдера может быть имя типа mail.provider.com. Проконсультируйтесь с вашим провайдером для того, что бы узнать правильное имя вашего запасного сервера или просто проверьте MX-записи в DNS, указывающие на ваш домен: ваш запасной сервер указывается в той MX-записи, приоритет которой следует за приоритетом MX-записи для вашего Сервера.

Деятельность SMTP модуля по пробуждению ограничивается Расписанием Сетевой Активности.

Релеинг Почты по Требованию (ATRN)

Команда ETRN может использоваться для освобождения очереди на ваш домена на удалённом запасном сервере только если ваш сервер имеет постоянный IP адрес.

Если ваш сервер имеет динамический IP адрес, то метод ETRN не будет работать, так как запасной сервер не знает IP адреса, используемого вашим сервером, и, соответственно, запасной сервер не сможет открыть соединение с вашим сервером.

Если ваш сервер имеет динамический IP адрес, то для того, что бы забрать почту с запасного сервера, он должен использовать метод Релеинга Почты по требованию.

При использовании метода Релеинга Почты по Требованию, ваш сервер соединяется с запасном сервером, аутентифицирует себя и затем отправляет команду ATRN. Затем сервера обмениваются своими ролями и запасной сервер в том же канале начинает отправлять почту на домен вашего сервера. Это снимает необходимость открытия запасным сервером соединения с вашим сервером.

Так как запасной сервер не открывает соединение сам, то он не проверяет, что сервер, отправивший команду ATRN и желающий получить почту для вашего домена, действительно является вашим сервером. Ваш сервер должен представить какие-либо имя и пароль, и это имя и пароль должны быть приняты удалённым сервером, что позволит вашему серверу отправить команду ATRN.

Проконсультируйтесь с администратором удалённого сервера относительно имени и пароля, которые должен представлять ваш сервер перед отправкой команды ATRN.

Использовать 'ATRN'
выберите эту опцию что бы использовать метод ATRN (метод Релеинга Почты по Требованию), вместо метода ETRN.
Использовать AUTH и Пароль
эта пара строк отправляется на удалённый сервер при использовании команды AUTH. Права доступа, предоставленные этому имени на удалённом сервере, должны позволять вашему серверу использовать команду ATRN.

Для отправки пароля в зашифрованной форме SMTP модуль CommuniGate Pro использует метод аутентификации AUTH CRAM-MD5. Если удалённый сервер не поддерживает метод CRAM-MD5, то используется незашифрованный метод AUTH LOGIN.

Если ваш запасной сервер не поддерживает Релеинг Почты по Требованию, то вам необходимо использовать метод общедоменного пользователя, реализованный в модуле RPOP.

RFC2645 предлагает использовать специальный TCP порт номер 366 для ATRN сервисов. Если ваш запасной почтовый сервер осуществляет ATRN-обслуживание на этом порту (или на любом другом порту, отличном от стандартного SMTP порта 25), вы должны задать имя сервера и номер порта в поле настройки Посылать Пробуждение На. Используйте символ двоеточие для отделения имени сервера от номера порта:
mail.provider.dom:366

Вы можете использовать безопасные соединения с запасным сервером, если вы включите имя запасного сервера в список Посылать Зашифрованным (SSL/TLS).

Если указано имя запасного сервера, то на странице с настройками SMTP отображается кнопка Пробудить Сейчас. Нажмите на эту кнопку для того, что бы инициировать сессию пробуждения немедленно.

Поддержка LMTP

В SMTP модуле реализован LMTP протокол. Он поддерживает этот протокол на всех портах, и это для поддержки протокола LMTP не требуется конфигурирования дополнительных портов.

SMTP модуль переключается в LMTP режим при получении LMTP команды LHLO.


Обслуживание Хостов Клиентов через Коммутируемое Соединение

Сервер CommuniGate Pro может использоваться как запасной почтовый сервер для систем с коммутируемым доступом. Системы с коммутируемым доступом, получающие почту через SMTP, ожидают, что их запасные сервера получают и хранят всю почту для них в то время, как они отключены. Когда система с коммутируемым доступом снова подключается к Интернет, она соединяется со своим запасным почтовым сервером и либо запускает специальную команду за Запуск Удалённой Очереди (ETRN, RFC1985), либо отправляет фиктивное сообщение электронной почты на специальный адрес на запасном сервере.

Запуск Удалённой Очереди (ETRN)

Когда ваш сервер получает команду ETRN, он пытается отправить все сообщения, собранные для хоста, указанного в параметре команды ETRN. Этот метод позволяет системе с коммутируемым доступом получить свои сообщения немедленно, не ожидая, пока ваш сервер сделает следующую попытку доставить собранный сообщения.

SMTP модуль поддерживает команду ETRN, так что CommuniGate Pro может использоваться как запасной почтовый сервер. Так как эта возможность является встроенной, то никаких специальных настроек для этого выполнять не требуется.

SMTP модуль использует Маршрутизатор для обработки параметра ETRN (имени домена). Он добавляет фиктивное имя пользователя wakeup к этому домену для получения типового адреса электронной почты wakeup@etrn-parameter и прогоняет этот адрес через Маршрутизатор. Если адрес направляется на SMTP хост, то SMTP модуль освобождает (пробуждает) очередь этого хоста.

Если в вашей таблице маршрутизации домен client.com направляется на mail.client.com, то вся почта для домена client.com будет накапливаться в очереди для домена mail.client.com. Так как параметр команды ETRN также обрабатывается в Маршрутизаторе, то и команда ETRN client.com будет отработана корректно и приведёт к освобождению очереди для mail.client.com.

В среде Динамического Кластера команда ETRN, полученная любым членом кластера, освобождает очередь на домен у всех членов кластера.

Релеинг Почты по Требованию (ATRN/TURN)

Когда SMTP модуль CommuniGate Pro получает команду ATRN, он проверяет, что сторона, установившая соединения, аутентифицировалась. Затем модуль освобождает очередь для указанного домена и отправляет все сообщения, находящиеся в ней, через это (уже установленное) соединение. Для включения возможности ATRN в SMTP модуле CommuniGate Pro никаких специальных настроек выполнять не нужно. Есть ряд важных замечаний, которые необходимо сделать в связи с реализацией ATRN:

Параметр команды ATRN (если есть) обрабатывается точно так же, как параметр команды ETRN.

RFC2645 предлагает использовать специальный TCP порт номер 366 для ATRN сервисов. SMTP модуль CommuniGate Pro обеспечивает ATRN сервисы на всех портах, используемых Приёмником. Для соответствия стандарту RFC2645, вы можете добавить в настройки приёмника SMTP порт 366.

Для совместимости со старыми серверами Microsoft Exchange, также поддерживается SMTP команда TURN. Он обрабатывается так же, как и команда ATRN без параметра, и также требует аутентификации. Имя очереди, которая будет освобождена, совпадает с именем аутентифицированного пользователя.

Пробуждение через Почту

SMTP модуль поддерживает альтернативный метод пробуждения: система с коммутируемым доступом может отправить любое сообщение на адрес domainName-wakeup@serverDomain для освобождения очереди сообщений domainName. Имя serverDomain должно быть именем Главного Домена Сервера CommuniGate Pro.

В среде Динамического Кластера сообщение пробуждения, полученное любым членом кластера, освобождает очередь на домен у всех членов кластера.

Удерживание почты в Очереди

Вы можете попросить, что бы SMTP модуль удерживал в своей очереди почту для определённых хостов и не пытался доставить её до того момента, пока получающий сервер не отправит команду ETRN или не пошлет пробуждающее сообщение. Это может быть полезно, если получающий сервер работает на линии с симметричным коммутируемым доступом и его провайдер устанавливает связь автоматически при наличии какого-либо трафика для получающего сервера.


Релеинг Сообщений

Ситуация, когда SMTP модуль получает сообщение из удалённой системы и затем отправляет это сообщение какому-нибудь другому хосту называется релеингом (ретрансляцией).

Для того, что бы избежать злоупотребления возможностями Сервера по пересылке почты, должны быть заданы некоторые ограничения на релеинг.

Релеить Почту
На любой Сетевой Адрес:Если Отправитель:
На клиентские Сетевые Адреса:Если Получатель: E-mail Адрес
В Домены для которых мы - Запасной Сервер:
Обработка ETRN/ATRN
Принимать Пробуждения если Отправители:
Удерживать Почту для Доменов:
На любой Сетевой Адрес
Информацию об этой настройке смотрите в разделе Защита. Если выбрана опция Никто, то релеинг будет осуществляться только для аутентифицированных пользователей.
На клиентские Сетевые Адреса
Информацию об этой настройке смотрите в разделе Защита.
В Домены для которых мы - Запасной Сервер
Эта опция позволяет SMTP модулю релеить сообщения в любой домен, если MX-записи для этого домена включают имя этого Сервера CommuniGate Pro (Имя Главного Домена) как его запасной почтовый релей.
Принимать Пробуждения если Отправители
Эта опция указывает SMTP модулю принимать команды ETRN и сообщения пробуждения либо от всех, либо только от хостов, включённых в список Сетевые Адреса Клиентов, либо ни от кого.
Так как команда ATRN, в отличие от ETRN, требует аутентификации, то команда ATRN всегда принимается с любого адреса.
Удерживать Почту для Доменов
Когда SMTP модуль строит очередь для одного из доменов (хостов), указанных в этом поле, он задерживает эту очередь, ожидая получения команды ETRN/ATRN или другого внешнего действия, которое освободит эту очередь. Этот метод должен использоваться для сайтов, которые получают почту через ваш сервер и которые хотят получать её только тогда, когда они отправили команду ETRN/ATRN.
Указанные имена могут содержать шаблон подстановки - символ звёздочка (*).

Релеинг через Выделенные IP Адреса

Возможно, вы захотите отправлять сообщения для некоторых из ваших Доменов CommuniGate Pro через локальные IP адреса, назначенные этим доменам. Дополнительную информацию смотрите в разделе Установки Домена.

Если сообщение должно быть доставлено на хост hostName через конкретный Локальный IP Адрес 12.34.56.78 ,то сообщение не будет помещено в SMTP очередь hostName. Вместо этого, сервер поместит его в очередь SMTP @12.34.56.78:hostName .

Эта техника позволяет Серверу обрабатывать сообщения для различных Доменов независимо. Если IP адрес одного из ваших Доменов блокирован удалённым хостом (из-за того, что пользователи этого Домена злоупотребляли почтовой системой) сообщения, направленные на эти же самые удалённые хосты из других Доменов но будут задерживаться или отвергаться.

Если имя hostName включено в список Удерживать Почту для Доменов, то сервер никогда не добавляет префикс @12.34.56.78:, так что все сообщения для этого хоста всегда будут устанавливаться в одну очередь, и эта очередь будет использована командой ATRN.

Команда ETRN освобождает не только очередь hostName, но и все очереди hostName, с IP префиксами (очереди @12.34.56.78:hostName).

Обработка порта Поступления

Возможно вы захотите включить SMTP приём через порт 587. Сессии, установленные на этот порт, обрабатываются особым образом:

Обработка Почты с Блокированных Адресов

Когда Блокированный хост соединяется с SMTP модулем, модуль не отвергает соединение. Вместо этого, он получает SMTP команду MAIL FROM, и начинает обрабатывать адрес получателя (RCPT TO), отправленный из блокированного хоста. Модуль добавляет домен blacklisted для каждого адреса получателя, полученного от блокированного хоста, то есть полученный адрес user@domain преобразовыается в user%domain@blacklisted. Затем адрес, как обычно, обрабатывается в Маршрутизаторе. Если Таблица Маршрутизации не содержит специального правила для домена blacklisted, то адрес отвергается со специальным кодом ошибки.

По умолчанию, в Таблице Маршрутизации содержится следующая строка:
<blacklist-admin*@blacklisted> = postmaster
Все сообщения из блокированных хостов, отправленные на адрес blacklist-admin в любом из доменов, направляются на postmaster и, тем самым, сообщения принимаются. Эта возможность "белых дыр" позволяет пользователям блокированного хоста связаться с пользователем postmaster вашего сервера, если они хотят обсудить вопросы блокирования. Если вы удалите эту строку из таблицы Маршрутизатора, то от блокированных хостов не будут приниматься никакие сообщения.

Когда сообщение с блокированного хоста отвергается, SMTP модуль проверяет, не может ли адрес blacklist-admin@blacklisted быть направлен с помощью Маршрутизатора. Если в Таблице Маршрутизации содержатся соответствующие записи (имеющиеся по умолчанию или другие), то блокированному хосту возвращается код ошибки с объяснением, что почта на имя blacklist-admin@serverdomain будет приниматься даже с блокированного хоста.

Если вы хотите использовать возможности "белых дыр", но не хотите, что бы информация об их адресах включалась в код ошибки, просто используйте для адресов "белых дыр" другие имена.

Пример:
<abuse*@blacklisted> = postmaster

Следующую таблица содержит примеры SMTP сессий, установленных с блокированных хостов. Команды хоста отмечены символом C:, ответы SMTP модуля содержат символ S:.

Маршрутизатор
Таблица
 
SMTP
протокол
C: MAIL FROM: user@host
S: 250 user@host sender accepted
C: RCPT TO: somebody@somehost
S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted
C: RCPT TO: abuse@somehost
S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted
C: RCPT TO: blacklist-admin@somehost
S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted
....
 
Маршрутизатор
Таблица
<abuse*@blacklisted> = postmaster
SMTP
протокол
C: MAIL FROM: user@host
S: 250 user@host sender accepted
C: RCPT TO: somebody@somehost
S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted
C: RCPT TO: abuse@somehost
S: 250 abuse%somehost@blacklisted will leave Internet
C: RCPT TO: blacklist-admin@somehost
S: 591 Your host is blacklisted. No mail will be accepted
....
 
Маршрутизатор
Таблица
<blacklist-admin*@blacklisted> = postmaster
SMTP
протокол
C: MAIL FROM: user@host
S: 250 user@host sender accepted
C: RCPT TO: somebody@somehost
S: 591 Your host [10.1.1.1] is blacklisted. Send your questions to blacklist-admin@mycompany.com.
C: RCPT TO: abuse@somehost
S: 591 Your host [10.1.1.1] is blacklisted. Send your questions to blacklist-admin@mycompany.com.
C: RCPT TO: blacklist-admin@somehost
S: 250 blacklist-admin%somehost@blacklisted will leave Internet
....

Маршрутизация

SMTP модуль сразу же (при первом вызове Маршрутизатора) принимает сообщения, адресованные на локальный адрес domain name-wakeup. Когда такие сообщения ставятся в очередь SMTP модуля, они обрабатываются какзапросы на пробуждение для очереди домена, соответствующего имени домена.

SMTP модуль также сразу же принимает все адреса с IP адресами домена, то есть с именами домена типа [xx.yy.zz.tt]. Пожалуйста, обратите внимание что Маршрутизатор добавляет квадратные скобки к тем IP адресам имён домена, которые не имеют их, а так же изменяет IP адреса локальных доменов на их имена. Маршрутизатор выполняет эти операции до вызова модулей.

SMTP модуль немедленно принимает адреса, доменная часть имени которых оканчивается суффиксом .smtp. Этот суффикс обрабатывается так же, как и суффикс .via. Суффикс .smtp не будет поддерживаться в дальнейшем.

SMTP модуль немедленно принимает адреса, доменная часть имени которых оканчивается суффиксом .smtpq. Этот суффикс обрабатывается так же, как и суффикс .relay. Суффикс .smtpq не будет поддерживаться в дальнейшем.

В финальном вызове, SMTP модуль принимает почту для любого домена, если в имени этого домена содержится как минимум один символ точка (.). Если выбрана опция Посылать через, то все эти адреса перенаправляются на заданный домен Пересылающего Сервера.

До принятия адреса, SMTP модуль проверяет, не содержит ли адрес вместо символа @ один или несколько символов %. В этом случае самый правый символ % изменяется на символ @.


Отправка на Нестандартные Номера Портов

Некоторые почтовые сервера могут быть настроены на приём входящей SMTP почты на нестандартный номер порта. SMTP модуль CommuniGate Pro может отправлять сообщения на такие сервера если доменная часть адреса электронной почты содержит номер порта или она направляется на адрес, который включает в себя номер порта.

Что бы указать номер порта в почтовом домене существует два метода:

Мониторинг SMTP Активности

Область Наблюдение Веб Интерфейса Администратора содержит средства для наблюдения за активностью SMTP модуля. Страница Наблюдения за SMTP имеет три части: доставка, ожидание и приём.

В части Доставка отображаются активные исходящие SMTP соединения:

ID Кому Письма Состояние Обрабатывает Письмо Размер Return-Path
158996domain1.dom1opening connection8sec
158997domain2.dom2opening connection2sec

Руководство CommuniGate® Pro. Copyright © 1998-2007, Stalker Software, Inc.