Я совсем не специалист по почтовым серверам и их настройке, но внезапно встала задача по организации такового для отправки почты от имени нескольких совершенно разных доменов.
Речь шла исключительно об отправке(без приема) и задача казалась мне совершенно простой. Как наивен я был…
Собственно данная заметка о том как в 2k18-ом нужно заморочиться, что бы письма отправляемые вашим почтовым сервером не отбрасывались на этапе доставки или не попадали в спам являясь при этом совершенно нормальными.
Тут не будет технических подробностей по настройке postfix, только описание организационных моментов и порядка настройки DNS. По большей части это заметка себе на память.
Часть первая — rDNS для почтового сервера
Итак, есть какой-то сервер, ВМ или контейнер в котором скорее всего(если это Linux) бежит postfix который и будет доставлять почту. Так же скорее всего у этого сервера есть доступ в интернет и какой то публичный IP на одном из интерфейсов или назначающийся по средствам NAT 1:1, не важно, предполагается что публичный IP есть.
Протокол SMTP | Курс «Компьютерные сети»
Как известно от клиента к серверу или от сервера к серверу почтовые сообщения передаются по протоколу SMTP.
Так вот, при передаче сообщения серверу-получателю, ваш сервер-отправитель сообщает свой hostname или так называемый hello-id. Сервер-получатель зная IP сервера-отправителя первым делом пытается разрешить IP в имя через DNS и сравнить полученное имя с именем(hostname) переданным сервером-отправителем.
В случае с postfix вместо реального hostname можно задать, что то другое но это совершенно ничего не меняет, какое бы имя вы не передавали — для него должны быть сделаны записи типа A и PTR в DNS.
Запись типа A это разрешение имени в IP а PTR это разрешение IP-адреса в доменное имя. На сегодняшний день, для многих почтовых сервисов это является важным требованием прописанным в их правилах, например у mail.ru и outlook.com, у других я не читал).
Пример из служебного заголовка письма в mail.ru когда hostname не совпадает с именем полученным через DNS(здесь и далее IP и доменные имена не настоящие):
Received: from c2-87-27-11-51.elastic.cloud.ru ([87.23.11.51]:54138 helo=smtp.domain.ru)
А вот когда все хорошо:
Received: from smtp.domain.ru ([87.27.11.51]:49916)
Уже на этом этапе, при отсутствии PTR-записи или наличии таковой отличной от hostname почтовый сервис может отказать вам в приеме почты ответив сообщением об ошибке.
В случае с именем сервера smtp.domain.ru «A» запись должна быть сделана в зоне domain.ru на отвечающем за нее DNS-сервере.
Сделать PTR запись для вашего публичного IP может только владелец публичной подсети. У него должны быть DNS-серверы зарегистрированные в RIPE как ответственные за эту подсеть и на них должна быть создана эта запись.
Итак, теперь у вас есть нужные DNS записи(A, PTR) нормальный резолвинг для postfix сервера: smtp.domain.ru -> IP, IP -> smtp.domain.ru.
Важно то, что имя почтового сервера(smtp.domain.ru) может быть совершенно любым и никак не связанным с тем доменом от которого планируется отправлять почту.
Как работает электронная почта: SMTP, POP3 и IMAP
Часть вторая — MX-запись для почтового сервера
Этот домен должен принадлежать вам а у регистратора доменных имен должны быть указаны NS-сервары ответственные за данную DNS-зону а у вас соответственно должна быть возможность управлять записями в этой зоне на этих DNS-серверах.
Тут и далее мы пройдемся по всем типам записей которые необходимо настроить для того, что бы почта попадала во «Входящие»
Записи типа «A» для mystore.ru мы не будем трогать совсем, они могут вести на какие то веб-серверы например с интернет магазином или не использоваться вовсе.
Нам нужна запись типа MX(mail exchanger) в которой будет указан сервер ответственный за отправку(и прием, хотя нам это не интересно) почты с домена mystore.ry.
Запись mx.mystore.ru в DNS(BIND) будет выглядеть примерно так:
mystore.ru. IN MX 10 mx.mystore.ru.
А вот так при запросе через DNS:
$ nslookup -type=MX mystore.ru 8.8.8.8_x000D_ Server: 8.8.8.8_x000D_ Address: 8.8.8.8#53_x000D_ _x000D_ Non-authoritative answer:_x000D_ mystore.ru mail exchanger = 10 mx.mystore.ru.
Теперь у вас есть MX запись но оно пока просто пустыщка и никуда не ведет. Далее мы должны связать наш почтовый сервер с этой mx записью путем добавления A записи для mx.mystore.ru в качестве IP у которой будет использоваться публичный IP нашего postfix-сервера.
Должно получиться примерно так:
$ nslookup -type=A mx.mystore.ru 8.8.8.8_x000D_ Server: 8.8.8.8_x000D_ Address: 8.8.8.8#53_x000D_ _x000D_ Non-authoritative answer:_x000D_ Name: mx.mystore.ru_x000D_ Address: 87.27.11.51
Само по себе наличие MX записи не особо нам поможет, по большей части нам это нужно для следующего шага — более интересного) Вы же не думали что это все)?
Часть третья — SPF
У вас есть домен mystore.ru с mx записью указывающей на почтовый сервер smtp.domain.ru с корректно настроенными A и PTR записями. Казалось бы, что еще нужно, и почему этого недостаточно.
Проблема в том, что при отправке письма, в поле from можно написать, что угодно. Например мы со своего почтового сервера можем слать письма от имени apple.com или же кто то может слать письма от имени нашего домена mystore.ru с паразитным содержимым.
Для того, что бы не позволять использовать чужие домены в поле from придуман SPF (Sender Policy Framework).
SPF — это DNS-запись в которой вы явно указываете с каких серверов может отправляться почта от имени вашего домена. Это крайне важная запись которая должна быть у всех доменов без исключений! Даже если вы не рассылаете почту с вашего домена то SPF необходима для того, что бы не позволить кому то другому использовать имя вашего домена в поле from.
Изначально SPF это TXT запись но в какой то момент в DNS появилась запись с одноименным типом SPF а TXT запись стала считаться устаревшей. Но, к сожалению, некоторые провайдеры по прежнему запрашивают запись типа TXT. По этой причине я настоятельно рекомендую завести две записи — TXT, SPF с одним и тем же содержимым.
Примерно вот так:
mystore.ru. IN TXT «v=spf1 mx a:smtp.domain.ru -all»_x000D_ mystore.ru. IN SPF «v=spf1 mx a:smtp.domain.ru -all»
В итоге должно получиться примерно так:
$ nslookup -type=SPF mystore.ru 8.8.8.8_x000D_ Server: 8.8.8.8_x000D_ Address: 8.8.8.8#53_x000D_ _x000D_ Non-authoritative answer:_x000D_ mystore.ru rdata_99 = «v=spf1 mx a:smtp.domain.ru -all»
$ nslookup -type=TXT mystore.ru 8.8.8.8_x000D_ Server: 8.8.8.8_x000D_ Address: 8.8.8.8#53_x000D_ _x000D_ Non-authoritative answer:_x000D_ mystore.ru text = «v=spf1 mx a:smtp.domain.ru -all»
Вот тут на сцену и выходит настроенная ранее mx запись. Здесь мы говорим, что отправка почты от имени mystore.ru возможна только с mx серверов этой зоны + на всякий явно указываем наш почтовый сервер(он же и mx). -all в конце явно запрещает отправку почты с каких то других IP.
Из служебных заголовков письма в mail.ru:
pass — в данном случае означает что проверка пройдена успешно.
Теперь вашему почтовому серверу разрешено сдать почту от имени mystore.ru а всем остальным запрещено.
Часть четвертая — DKIM
DKIM (DomainKeys Identified Mail) — это еще один механизм проверки отправителя письма который не является обязательным но по факту из-за его отсутствия практически любой почтовый сервис занизит наш рейтинг.
DKIM использует криптографию с открытым ключем для генерации и проверки цифровой подписи.
Принцип следующий:
Генерируется пара ключей(закрытый и открытый) для определенного домена. При отправке письма, почтовый сервер с помощью закрытого ключа подписывает поля «Received», «From» и прочие(это настраивается) и добавляет к письму получившуюся подпись.
В свою очередь открытый ключ публикуется через DNS с помощью специальной TXT записи которую запрашивает сервер-получателя, получает открытый ключ, расшифровывает подпись и проверяет заголовки.
Как не сложно заметить этот метод гораздо сложнее чем SPF. Например в случае с postfix подписью сообщений занимается сторонний сервис — OpenDKIM который нужно отдельно настроить для конкретного домена и подружить с postfix.
В DNS, запись DKIM выглядит примерно так:
mail._domainkey IN TXT «v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCkO0+T2feUFaRmYLguncmWpjkowBcn8hpoXGRzZXyubOgDEmPgp0gcAnIfpf4l2nDRXp9CJ2p10ZTiQTTGVOldVtcRBngH9Isa1u/eh2dNvH4xrg8N8HQgq5nt1mimf88ma9BcYXVsV5ucrKV0NLad75pXSzGiDvJe4R20Hkrj/QIDAQAB»
Запрашивается следующим образом:
$ nslookup -type=TXT mail._domainkey.mystore.ru 8.8.8.8_x000D_ Server: 8.8.8.8_x000D_ Address: 8.8.8.8#53_x000D_ _x000D_ Non-authoritative answer:_x000D_ mail._domainkey.mystore.ru text = «p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC2g+o45Rcn42ysqRG3S/4GMEZvEbqYc3bXUaspJPzm8qKphak6CArNewecaT7XqWkoyy3CtwI2FPZpoqyNpYg4VTk5gb1fwng3ucdsJcBVboKQwwDIyvNUoKVQoLhVSNHHsFiOLVcvQ347mcHSjuUSt9WtKS7Crw7XwJyuKxjaGwIDAQAB»_x000D_ mail._domainkey.mystore.ru text = «v=DKIM1; k=rsa;»
Часть пятая — DMARC
SPF и DKIM это только механизмы, они ни как не настаивают на том или ином решении почтового сервера. Сервер-получатель сам принимает решение что делать с письмами при том или ином результате проверок.
DMARC (Domain-based Message Authentication, Reporting v=DMARC1; p=quarantine; sp=reject; adkim=s; aspf=s; rf=afrf; pct=100; ri=86400″
У mail.ru она выглядит так:
В итоге DNS-зона mystore.ru в AWS Route53 выглядит примерно так:
Проверка результата
https://www.mail-tester.com/ — очень крутой сайт. Вам дается сгенерированный email, отправляете на него сообщение и получаете оценку по шкале от 0-10 и узнаете все о своей почтовой инфраструктуре. Без подписки можно провести проверку только три раза в утки, учтите это.
При всех описанных тут настройках у меня 10/10!
В каждом из пунктов довольно много деталей о вашем письме и вашей инфраструктуре:
Отправить тестовое письмо из консоли можно так:
Итог
Самая грустная часть… Можно идеально настроить почтовый сервер но при этом письма от него, даже с пустым содержимым могут попадать в спам. Или иначе, когда даже без всего этого gmail.com или yandex.com кладут письма во входящие. В общем посыл такой — хорошо настроенный сервер это важно но все равно необходимо проверять доставку во все интересующие вас сервисы и возможно писать в поддержку.
Помогла ли вам статья?
Источник: ivirt-it.ru
Smtp порт по умолчанию. Почтовые SMTP-порты и их значение
Скорее всего, большинство читающих это руководство уже знакомы с самой часто используемой технологией связи – электронной почтой. Но задумывались ли вы когда-нибудь о том, как на самом деле она работает? В этой статье мы узнаем, как работает эта служба, и что такое POP3, SMTP и IMAP.
POP3 (протокол почтового отделения версия 3) часто используется для связи с удаленным сервером электронной почты и загрузки сообщений на локальный почтовый клиент с последующим удалением его на сервере, к примеру , Thunderbird , Windows Mail, и т.д. Однако обычно почтовые клиенты предлагают выбор – оставлять или нет копии сообщений на сервере. Если вы используете несколько устройств для отправки сообщений, то рекомендуется оставлять эту функцию включенной, в противном случае, на другом устройстве у вас не будет доступа к отправленным сообщениям, которые не были сохранены на удаленном сервере. Также стоит отметить, что POP3 – протокол работающий только в одном направлении, это означает, что данные берутся с удаленного сервера и отправляются на локальный клиент.
Порты POP3, по умолчанию являются такими:
Порт 110 – порт без шифрования
Порт 995 – порт SSL/TLS, также известный как POP3S
Шаг 2 — Различия между POP3 и IMAP, и какие порты у IMAP?
IMAP (протокол прикладного уровня для доступа к электронной почте), также как и POP3 используется для получения сообщений электронной почты на локальный клиент, однако, он имеет существенное отличие – загружаются только лишь заголовки электронных сообщений, сам текст письма остается на сервере. Данный протокол связи работает в две стороны, если происходят изменения на локальном клиенте, они передаются и на сервер. В последнее время IMAP стал более популярным, так как такие гиганты-провайдеры услуг электронной почты, как Gmail, стали рекомендовать использовать его вместо POP3.
Порты IMAP, по умолчанию являются такими:
- Порт 143 – порт без шифрования
- Порт 993 – порт SSL/TLS, также известный как IMAPS
Шаг 3 — SMTP, протокол для исходящей связи по электронной почте
Простой протокол передачи почты (SMTP ), используется для связи с удаленным сервером и последующей отправке сообщений с локального клиента на удаленный сервер, и в конечном итоге на сервер получателя сообщений. На вашем сервере электронной почты, этот процесс контролируется специальной службой (MTA ). Стоит упомянуть, что SMTP используется исключительно для отправки сообщений.
- Порт 25 – порт без шифрования
- Порт 465 – порт SSL/TLS, также известный как SMTPS
Заключение
Надеемся, что теперь у вас появилось ясное понимание того, как работают почтовые протоколы и какие порты они используют. В этом руководстве мы узнали, что такое POP3, SMTP и IMAP и для чего они используются. К примеру, POP3 и IMAP используются для одинаковый целей, но подходят к выполнению этих задач по-разному. IMAP оставляет содержимое письма на сервере, а POP3 скачивает его на ваш компьютер. Также, мы узнали какие стандартные порты у SMTP, POP3 и IMAP.
(SMTP) — это стандарт для e-mail-почты. Изначально был зафиксирован в RFC 821 (1982 г.), последний раз обновлялся в 2008 году с расширенными добавлениями SMTP по RFC 5321 (широко распространенным сегодня протоколом).
Хотя почтовые серверы и другие почтовые агенты применяют SMTP для передачи и получения e-mail-корреспонденции, программное обеспечение пользовательского класса, как правило, использует SMTP-порты только для отправки данных на сервер для ретрансляции. Для получения сообщений клиентские приложения обычно используют либо IMAP, либо POP3. Данные протоколы наиболее удобны и востребованы для этих целей: имеют расширенный функционал и широкий спектр возможностей.
Характерные особенности
SMTP-связь между почтовыми серверами использует порт TCP 25. Почтовые клиенты часто отправляют исходящие письма на почтовый сервер по порту 587. Несмотря на то что устаревшие почтовые провайдеры по-прежнему разрешают использовать нестандартный порт 465 для этой цели.
SMTP-соединения, защищенные TLS, известные как SMTPS, могут быть выполнены с использованием технологии STARTTLS.
Запатентованные системы и системы электронной почты используют свои собственные нестандартные протоколы для доступа к почтовым ящикам на своих почтовых серверах — все компании используют порты SMTP-сервера, когда отправка или получение электронной почты происходят за пределами их собственных систем.
Назначение SMTP
Почти все действия в Интернете становятся возможными благодаря протоколам — специальным правилам сетевого программного обеспечения, которые позволяют компьютеру связываться со всеми сетями, чтобы пользователи могли делать покупки, читать новости, отправлять электронную почту. Протоколы жизненно важны для повседневной сетевой деятельности — они встроены в сетевое программное обеспечение и используются по умолчанию.
Протокол SMTP-порта предоставляет набор кодов, которые упрощают обмен сообщениями электронной почты между серверами (сетевой компьютер, который обрабатывает входящую и исходящую электронную почту). Это своего рода сокращение, которое позволяет серверу разбить разные части сообщения на категории, которые может понять другой сервер. Когда пользователь отправляет сообщение, оно превращается в строки текста, разделенные кодовыми словами (или цифрами), которые определяют назначение каждого раздела.
Техническая терминология
SMTP — это протокол TCP/IP, используемый для работы с e-mail-почтой. Однако поскольку он ограничен возможностью отправлять сообщения в очередь на принимающей стороне, он обычно используется либо с POP3, либо с IMAP, которые позволяют хранить данные на сервер и при необходимости загружать их.
Иными словами, обычно используют приложение, которое выбирает SMTP для отправки e-mail и POP3 или IMAP для получения корреспонденции. В системах на основе Unix sendmail является наиболее широко используемым SMTP-сервером для электронной почты. В коммерческий пакет Sendmail входит сервер POP3. Microsoft Exchange включает в себя SMTP-сервер и так же может быть настроен на поддержку POP3.
SMTP, как правило, используется для работы через интернет-порт 25. Альтернативой SMTP, который широко используется в Европе, является X.400. Многие почтовые серверы теперь поддерживают Extended Simple Mail Transfer Protocol (ESMTP), который позволяет передавать мультимедийные файлы в виде электронной почты.
История
В 1960-х годах использовались разные формы обмена электронными сообщениями. Пользователи общались с помощью систем, созданных для конкретных мэйнфреймов. Поскольку все больше компьютеров становились взаимосвязанными, появилась необходимость в разработке стандартов, позволяющих пользователям разных систем отправлять электронную почту друг другу. SMTP возник из этих стандартов, разработанных в 1970-х годах.
Дальнейшие реализации включают FTP Mail Protocol, начиная с 1973 года. Работа по развитию продолжалась в 1970-х гг., пока ARPANET не перешла в современный Интернет в 1980 году. Затем Джон Постель предложил протокол передачи почтовых данных.
SMTP начал широко применяться в начале 1980-х гг. В то время данный протокол был дополнением к Unix для почтовой программы Unix Copy Program. SMTP лучше всего работает, когда отправляющая и принимающая машины подключены к Сети, используют механизм хранения и отправки и являются примерами технологии push.
Модель обработки почты
E-mail-почта отправляется почтовым клиентом (почтовым агентом пользователя, MUA) на почтовый сервер (агент отправки почты, MSA) с использованием SMTP на TCP-порт 587. Большинство провайдеров почтовых ящиков по-прежнему разрешают отправку на традиционный порт 25. MSA доставляет почту на свой почтовый агент (агент передачи почты, MTA).
Зачастую эти агенты являются экземплярами общего программного обеспечения, активированного с различными параметрами на одном компьютере. Локальная обработка может выполняться либо на одной машине, либо разделяться между несколькими машинами. Процессы почтового агента на одной машине могут обмениваться файлами, но если обработка выполняется на нескольких машинах, они передают сообщения между собой, используя SMTP-порт, где каждая машина настроена на использование следующей машины в качестве интеллектуального хоста.
Обзор протокола
SMTP представляет собой текстовый протокол, ориентированный на соединение, в котором отправитель почты общается с почтовым получателем путем выдачи командных строк и предоставления необходимых данных по надежному упорядоченному каналу потока данных. Сеанс SMTP состоит из команд, созданных SMTP-клиентом (инициирующим агентом, отправителем или передатчиком) и соответствующими ответами от SMTP-сервера (агента прослушивания или получателя). Сеанс может включать в себя ноль или более SMTP-транзакций, которые состоят из трех последовательностей команд/ответов:
Помимо промежуточного ответа для DATA, ответ каждого сервера может быть либо положительным, либо отрицательным (код 2xx). Отрицательные ответы могут быть постоянными (коды 5xx) или временными (коды 4xx). Отклонение — это постоянный сбой, и клиент должен отправить сообщение отказов на сервер, на который он его получил. Падение — это положительный ответ, за которым следует отказ от сообщения.
Почтовые SMTP-порты и их значение
SMTP — только протокол доставки. При обычном использовании почта отправляется на целевой почтовый сервер, например, SMTP-сервер порта mail. Данные маршрутизируются на основе целевого сервера, а не отдельных пользователей, к которым он адресован.
Другие протоколы (POP или IMAP) специально разработаны для использования отдельными пользователями, которые получают сообщения и управляют почтовыми ящиками. SMTP, POP и IMAP являются неприемлемыми протоколами для ретрансляции почты с помощью компьютеров с прерывистой связью. Они предназначены для работы после окончательной доставки, когда информация, критически важная для правильной работы почтового ретранслятора, была удалена.
Пуск очереди пустых сообщений
Remote Message Queue Starting — это функция SMTP, которая позволяет удаленному хосту запустить обработку почты на сервере, чтобы она могла получать сообщения, предназначенные для нее, отправив команду TURN. Однако эта функция создавала потенциальную угрозу безопасности данных и была расширена в RFC 1985 командой ETRN, которая более надежно работает с использованием метода аутентификации на основе информации о системе доменных имен.
Международный адрес электронной почты
Пользователи, чей сценарий не является латинским, или которые используют диакритические символы не в наборе символов ASCII, испытывали трудности с требованием адреса электронной почты латинского алфавита (SMTP-порт mail.ru). RFC 6531 был создан для решения этой проблемы, предоставляя возможности интернационализации для SMTP, расширения SMTPUTF8 и поддержки многобайтовых и не-ASCII-символов в адресах электронной почты. Примеры: диакритические знаки и другие языковые символы (греческий и китайский). Также актуально для SMTP-порта Yandex.
Текущая поддержка этого документа на данный момент ограничена, но есть большой интерес к широкому внедрению RFC 6531 и соответствующих RFC в таких странах, как Китай, которые имеют большую пользовательскую базу, где Latin (ASCII) является иностранным сценарием.
Исходящая почта SMTP-сервера
Клиент электронной почты должен знать IP-адрес своего исходного SMTP-сервера. Это должно быть указано как часть его конфигурации (обычно это имя DNS). Этот сервер будет предоставлять исходящие сообщения от имени пользователя.
Ограничения доступа к серверу исходящей почты
Администраторам сервера необходимо наложить определенный контроль на тех клиентов, которые могут использовать сервер. Это позволяет бороться со злоупотреблениями и спамом. Широко использовались подобные решения:
раньше многие системы вводили ограничения на использование местоположения клиента, разрешая только использование клиентами, чей IP-адрес является одним из администраторов сервера. Использование с любого другого IP-адреса клиента запрещено.
Современные SMTP-серверы обычно предлагают альтернативную систему, требующую аутентификации клиентов по учетным данным, прежде чем разрешать доступ.
SMTP — какой порт используется?
Связь между почтовыми серверами обычно всегда использует стандартное значение порта TCP 25, назначенного для SMTP. Тем не менее почтовые клиенты обычно вместо этого используют определенные порты порта smtp ssl. Большинство провайдеров интернет-услуг теперь блокируют весь трафик исходящего порта от своих клиентов в качестве меры защиты от спама. По той же причине предприятия обычно настраивают свой брандмауэр, чтобы разрешить исходящий порт с назначенных почтовых серверов.
Пример транспорта SMTP
Типичный пример отправки сообщения через SMTP на два почтовых ящика (alice и theboss), расположенных в одном и том же почтовом домене (example.com или localhost.com), воспроизводится в следующем сеансе обмена. После того как отправитель сообщения (клиент SMTP) устанавливает надежный канал связи для приемника сообщений (SMTP-сервер), сеанс открывается с сервером, обычно содержащим его полное доменное имя (FQDN), в этом случае smtp, example или com. Клиент инициирует свое диалоговое окно, отвечая командой HELO, идентифицирующей себя в параметре команды с его полным доменным именем (или литералом адреса, если он недоступен).
Дополнительные расширения
Клиенты узнают, какие опции поддерживает сервер, используя приветствие EHLO, вместо исходного HELO. Клиенты возвращаются в HELO только в том случае, если сервер не поддерживает расширения SMTP.
Современные клиенты могут использовать ключевое слово SSRE расширения ESMTP для запроса сервера для максимального размера сообщения, которое будет принято. Старые клиенты и серверы могут пытаться передавать сообщения с избыточным размером, которые будут отклонены после использования сетевых ресурсов, включая время подключения к сетевым ссылкам.
Методы защиты от спама и аутентификация по электронной почте
Исходный дизайн SMTP не имел возможности идентифицировать отправителей или проверять, разрешено ли серверам отправлять от их имени. В результате возможно использование спуфинга электронной почты, что обычно используется в почтовом спаме и фишинге.
Производятся специальные предложения для изменения SMTP или их замены полностью. Одним из примеров этого является Internet Mail 2000, но ни он, ни какой-либо другой не добились большого успеха перед сетевым эффектом огромной установленной базы классического SMTP. Вместо этого почтовые серверы теперь используют целый ряд методов, в том числе DomainKeys, DomainKeys Identified Mail, Policy Policy Framework и DMARC, DNSBLs и greylisting для отклонения или карантина подозрительных писем.
Сегодня мы подробно расскажем про наиболее используемые в сети интернет протоколы – POP3, IMAP и SMTP. Каждый из указанных протоколов имеет определенное назначение и функциональные возможности. Давайте попробуем разобраться.
Протокол POP3 и его порты
Post Office Protocol 3 (POP3) это стандартный протокол почты созданные для получения электронных писем с удаленного сервера на e-mail клиент.POP3 позволяет вам сохранить почтовое сообщение на ваш компьютер и даже прочесть его, в случае, если вы находитесь не в сети. Важно отметить, что если вы решили использовать POP3 для подключения к учетной записи почты, письма, которые уже скачаны на компьютер, будут удалены с почтового сервера. Как пример, если вы используете несколько компьютеров для подключения к одному почтовому аккаунту, то протокол POP3 может быть не лучшим выбором в данной ситуации. С другой стороны, так как почта хранится локально, на ПК конкретного пользователя, это позволяет оптимизировать дисковое пространство на стороне почтового сервера.
По умолчанию, протокол POP3 использует следующие порты:
- Порт 110 – это порт протокола POP3 по умолчанию. Не является безопасным.
- Порт 995 – этот порт следует использовать в том случае, если вы хотите установить безопасное соединение.
Протокол IMAP и порты
Internet Message Access Protocol (IMAP) – это почтовый протокол, созданный для доступа к почте с локального почтового клиента. IMAP и POP3 – наиболее популярные в сети интернет протоколы, используемые для получения e-mail. Оба этих протокола поддерживается всеми современными почтовыми клиентами (MUA — Mail User Agent) и WEB – серверами.
В то время как POP3 позволяет доступ к почте только с одного приложения, IMAP позволяет доступ из множества клиентов. По этой причине, IMAP наиболее адаптивен в тех случаях, когда доступ к одному почтовому аккаунту необходим для нескольких пользователей.
По умолчанию, протокол IMAP использует следующие порты:
- Порт 143 – порт по умолчанию. Не безопасен.
- Порт 993 – порт для безопасного соединения.
Протокол SMTP и его порты
Simple Mail Transfer Protocol (SMTP) – это стандартный протокол для отправки почтовых сообщений по сети интернет.
Протокол SMTP использует следующие порты.
Choosing an SMTP Port can be tricky. The first question that comes to our mind when we are setting up the Simple Mail Transfer Protocol (SMTP) Server is
“Which is the best port for SMTP connectivity?”
There are multiple port options available, but which one should you use? Let me take you through the history of each port. It will give you a clear idea about all the ports and then we’ll discuss which one is best for SMTP connectivity.
History of SMTP Ports
In August 1982, USC/Information Sciences Institute submitted a proposal to the Internet Engineering Task Force (IETF). Request For Comments (RFC) 821 was published, establishing port 25 as the default transmission channel for internet email.
What do you mean by Transmission channel?
– Port 25 is the default port used for relaying
– Port 465 should no longer be used at all
– Port 2525 used when all other port is blocked
I hope this information was helpful to make the right decision on the SMTP port.
Want to configure Pepipost for your SMTP relay and email delivery? We have some good news. Apart from the best delivery and clean infrastructure, we also offer the
Похожие статьи
- Бесплатные серверные платформы виртуализации Возможность поддерживать устаревшие ОС
- Пятерка самых анонимных почтовых сервисов в мире Почта анонимно
- Ускорение linux. Операция «Оптимизация». Советы по ускорению Ubuntu. Используем все ядра процессора
- Команды для командной строки
Источник: lab-music.ru
Ошибки почтового сервера
Ошибки выдает smtp сервер клиенту при попытке отправить почту. Причинами могут быть самые разные проблемы — неверный пароль на клиенте для авторизации smtp, почтовый сервер-получаель определен как недостоверный, ваш почтовый сервер (пересылочный) определен сервером-получателем как спамовый и др. При возникновении ошибки у почтового сервера почти всегда есть возможность сообщить почтовому клиенту, по какой причине не получается отправить письмо. В таких сообщениях указывается код ошибки и описание. Описание ошибок не являются стандартизированными, разные почтовики отправялют сообщения в своем формате, но как правило, причина происходящего все же проясняется.
Почтовый сервер всегда должен возвратить какой-то результат отправки (успешно, неуспешно, если неуспешно, то почему и т.п.). Результат возвращается в трехзначном коде из трех цифр, например 4.4.5, 5.7.1 и др.