Спам,черви и вирусы (плюс электронная почта) FreeBSD

Электронная почта – одна из самых убойных услуг, предоставляемых Интернетом, что бы ни говорили соседи-маркетологи. Электронная почта превратилась в излюбленный инструмент доставки непрошенной рекламы, вирусов, червей и прочей зловредной гадости только потому, что электронный почтовый ящик в Интернете есть у каждого. В этой главе рассматриваются вопросы обработки потока электронной почты при взаимодействии «сервер-сервер», «клиент-сервер» и «сер- вер-клиент». В современном Интернете в каждой из этих трех ситуаций используется немного отличающийся протокол.

FreeBSD прекрасно справляется с обязанностями почтового сервера, способного обслуживать миллионы сообщений в день. Сам Проект FreeBSD использует несколько серверов электронной почты, которые служат для организации рассылок и являются одними из самых нагруженных почтовых серверов в Интернете. Система FreeBSD на приличных аппаратных средствах может получать и передавать свыше 40 ООО сообщений в час. Это примерно 11 сообщений в секунду – вместе с графоманскими текстами, неподъемными графическими файлами и раздутыми HTML-страницами, присоединенными к сообщениям. Однако чтобы добиться такой производительности, необходимо понимать, как работает электронная почта.

Обзор электронной почты

Большинство сообщений, передаваемых по электронной почте, создают пользователи на своих настольных компьютерах. Чаще всего это PC под управлением Windows или Мае с Outlook, Eudora, Thunderbird или одной из подобных программ, однако почту можно посылать почти в любой операционной системе.

Клиент посылает сообщения серверу электронной почты. Почти у каждой компании или интернет-провайдера есть по крайней мере одна выделенная почтовая система. Почтовый сервер выполняет основную «санитарную» проверку сообщений, посылаемых клиентом, а затем пытается найти сервер, который возьмет на себя ответственность за доставку адресату. Ваш почтовый сервер, отыскав сервер места назначения, передает ему сообщение электронной почты. Когда получатель проверяет наличие почты, клиентская программа соединяется с почтовым сервером, запрашивает все сообщения и загружает их на настольный компьютер. Если получатель отвечает, весь процесс повторяется в обратную сторону.

Поиск почтового сервера домена

Почтовые серверы обмениваются электронной почтой между собой, но как они отыскивают друг друга? Например, моя личная электронная почта поступает из домена blackhelicopters.org. Если я отправлю электронное послание пользователю из домена freebsd.org – как мой почтовый сервер отыщет почтовый сервер для домена freebsd.org?

В записи DNS для каждого домена почтовые серверы перечислены в виде записей «МХ». Мы вкратце рассмотрели записи типа MX в главе 14. (В случае отсутствия записей типа MX почта возвращается к записям типа А, что менее гибко.) Запись DNS для домена, принимающего электронную почту, включает одну или более записей типа MX, каждая из которых содержит число, обозначающее приоритет. Вот пример поиска почтовых серверов для домена freebsd.org с помощью запроса MX:

#           dig freebsd.org mx

;; QUESTION SECTION:

;freebsd.org. IN MX

;; ANSWER SECTION:

freebsd.org. 381 IN MX 10 mx1.freebsd.org.

В домене freebsd.org имеется единственный сервер MX с приоритетом 10. Любая входящая почта, предназначенная для этого домена, будет идти через mxl .freebsd.org. Сравните эту запись с записью крупной компании, например cnn.com:

#           dig cnn.com mx

;; QUESTION SECTION:

;cnn.com. IN MX

;;        ANSWER SECTION:

О cnn.com. 3600 IN         MX 30 lonmail1.turner.com.

© cnn.com. 3600 IN          MX 40 hkgmail1.turner.com.

© cnn.com. 3600 IN          MX 10 atlmail3.turner.com.

О cnn.com. 3600 IN         MX 10 atlmail5.turner.com.

0 cnn.com. 3600 IN MX 20 nycmail1.turner.com. © cnn.com. 3600 IN MX 20 nycmail2.turner.com.

У CNN имеется шесть почтовых ретрансляторов! Два сервера имеют приоритет 10. Это самое маленькое значение, поэтому при передаче почты сначала будет произведена попытка отправить ее на сервер atl- mail3.turner.com © или atlmail5.turner.com ©. Если один из них окажется недоступен, сервер-отправитель попробует связаться с другим. Если оба сервера с приоритетом 10 окажутся недоступны, будет выполнена попытка обратиться к серверу с приоритетом 20, nycmaill .turner.сот © или nycmail2.turner.com ©, в случайном порядке. Если окажутся недоступны все серверы с приоритетами 10 и 20, сервер-отпра- витель попробует использовать сервер с приоритетом 30 О, а затем с приоритетом 40 ©. Хотя бы один из этих серверов должен работать и принимать почту.

Наличие единственной записи типа MX становится все более популярной мерой защиты от спама. Если в вашем домене сервер DNS настроен правильно, отправитель будет удерживать почту в очереди несколько дней. Часто резервные почтовые ретрансляторы не знают, какие адреса электронной почты являются допустимыми, что делает их основными кандидатами на получение спама. Многие инструменты рассылки спама используют резервные записи MX как дополнительные пути проникновения в домен. Выше я говорил, что в каждом домене должно быть несколько хостов MX, но с каждым днем становится все труднее и труднее иметь их, не увеличивая объем времени, которое тратится на борьбу со спамом.

Недоставленная почта

Если почтовый сервер обнаруживает почтовые ретрансляторы для требуемого домена, но ни один из них не принимает электронную почту, почтовый сервер помещает сообщение в очередь. Каждые пятнадцать минут, или что-то около того, сервер снова и снова будет пытаться выполнить доставку сообщения. Стандарты Интернета допускают доставку почтового сообщения до пяти суток.1 Если сообщение не будет доставлено в этот срок, оно возвращается отправителю.

Если почтовому серверу не удалось отыскать в домене запись типа MX или какую-либо запись с именем хоста, совпадающим с именем домена, сообщение немедленно возвращается отправителю. После этого пользователь спросит вас, почему его совершенно нормальное письмо не дошло до адресата, а вы сможете указать ему, что yahoo.com пишется не через Q.

Не забудьте сообщить продавцам из вашей конторы, что электронная почта на вполне законных основаниях может доставляться в течение пяти дней. То-то они позеленеют.

Две совершенно непохожие друг на друга ошибки отправитель электронной почты обрабатывает по-разному. Это одна из причин, почему было бы желательно иметь вторичный сервер имен, расположенный вдали от первичного, – чтобы в случае выхода из строя первичного сервера имен и почтового ретранслятора почтовые сообщения смогли, наконец, попасть к адресату, когда работа сервиса будет восстановлена.

POSTMASTER@EXAMPLE.COM

Копии всех отвергнутых электронных писем отсылаются на учетную запись postmaster вашего домена. Наличие этого электронного адреса является обязательным, и все сайты Интернета, выполняющие обмен электронной почтой, должны иметь эту учетную запись. Обеспечьте доставку электронной почты, которая приходит на учетную запись postmaster, вашему администратору электронной почты. Стандарты требуют, чтобы эту почту читал человек, а не автоответчик. Если в дополнение к FreeBSD у вас установлена коммерческая почтовая система, убедитесь, что она принимает электронную почту по адресу postmaster@\

Источник: ЛукасМ. FreeBSD. Подробное руководство, 2-е издание. – Пер. с англ. – СПб.: Символ- Плюс, 2009. – 864 е., ил.

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий