SMTP шлюз - описание работы
|
SMTP шлюз - описание работы |
|
SMTP шлюз представляет собой обычный SMTP сервер, реализация SMTP протокола в нем самая минимальная. Служба включается в мастере конфигурирования программы, он привязывается ко всем IP адресам всех внешних интерфейсов. Т.е. если внешних сетей в программе не назначено, то эта служба будет недоступна. Доступ на TCP порт SMTP сервера шлюза во внешнем сетевом экране откроется автоматически.
Для фильтрации сообщений имеется набор правил самого SMTP шлюза, а также могут подключаться различные модули расширения (плагины). Обработка сообщения правилами производится не только после приема сообщения целиком, а также по каждому событию, связанному с определенными стадиями приема сообщения в рамках SMTP протокола. Это позволяет настроить процедуру фильтрации таким образом, что-бы сообщения можно было отфильтровать как можно раньше, экономя при этом трафик.
При каждом событии для анализа доступны только те атрибуты сообщений, которые уже имеются (приняты) -
| • | IP адрес и DNS имя хоста отправителя. |
| • | E-Mail адрес отправителя. |
| • | E-Mail адрес получателя. |
| • | Тема сообщения. |
| • | Внутренние заголовки сообщения. |
| • | IP адреса в заголовках. Можно использовать для анализа трассировки пути доставки сообщений. |
В правилах могут проверяться только эти атрибуты, используется синтаксис регулярных выражений. Анализ всего сообщения целиком доступен только в модулях расширений.
Имеются следующие события, по которым производятся действия обработки сообщений -
| • | Connect - событие по попытке установления соединения с SMTP сервером. Доступны только атрибуты IP адреса и имени хоста. По этому событию можно сразу отсечь попытку соединения с определенных хостов ("черные списки"), или наоборот разрешить прием любой почты ("белые списки"). |
| • | HELO - по приему соответствующей SMTP команды (HELO или EHLO). |
| • | MailFrom - прием адреса отправителя. По этому событию можно произвести анализ этого адреса в правилах. Также имеется функция анализа валидности почтового домена адреса отправителя на предмет наличия DNS MX записи. |
| • | RcptTo - прием адреса получателя. По этому событию можно произвести анализ этого адреса в правилах. Если получателей несколько, то это событие вызывается по каждому адресу получателя отдельно. На этой стадии SMTP шлюз также производит поиск клиента программы по его E-Mail адресам параметром авторизации, и, если прием посты для этого получателя запрещен, то SMTP клиенту возвращается ответ с ошибкой. SMTP сессия при этом может и не закрываться, SMTP клиент может продолжить отправку сообщения для другого получателя. |
| • | Headers - произведен прием заголовков сообщения, доступны атрибуты заголовков. Тема сообщения находится в заголовках, поэтому также доступна для анализа. Также доступен и список IP адресов заголовков. |
| • | Complete - принято все сообщение. Также доступны все атрибуты. По этому событию также производится антивирусная проверка сообщения. |
Операцию фильтрации сообщения по данным заголовков можно производить по событию их приема, но тут следует иметь ввиду, что SMTP клиент на этой стадии отправки сообщения, скорее всего, анализировать код возврата не будет, и прекращение приема данных тела сообщения воспримет как ошибку связи, и через некоторое время предпримет попытку повторной отправки. Поэтому такую фильтрацию лучше всего делать по приему сообщения целиком (событие Complete).
В SMTP шлюзе имеется механизм добавления (отнимания) т.н. весового коэффициента сообщения, что позволяет реализовать его обработку по совокупности разных признаков. Если в самом конце приема и анализа сообщения этот вес превысит определенный заданный порог, то сообщение может быть отфильтровано.
Кроме такого радикально действия - фильтрации (блокировки), может быть также сделана пометка сообщения в теме или его заголовках. Эти признаки в дальнейшем могут использоваться для фильтрации сообщений в почтовом сервере организации, или непосредственно в клиентской почтовой программе. Пометка в теме также может использоваться клиентской почтовой программой для распределения принятых сообщений в разных папках. Помечаться сообщение может при превышении его веса заданным порогом, а также отдельными правилами.
Для анализа работы SMTP шлюза, отладки правил и поиска потерянных сообщений ведутся логи в нескольких журналах -
| • | Журнал трассировки. Может быть отдельно включена трассировка SMTP протокола и применений правил. Используется для отладки. |
| • | Журнал блокировок сообщений. Сюда заносятся все факты блокировок и их причины. Используется для того, что-бы найти потерянную почту. |
| • | Журнал антивирусной проверки. Общий всех служб программы, применяющих антивирусную проверку трафика - HTTP прокси и SMTP шлюз. |
Тарификация почты и анализ адресов получателей.
Имеется два режима работы с получателями - прием только для известных адресатов, или прием для любых получателей из заданного списка доменов. Таким образом, произвести отправку сообщения через SMTP-шлюз на произвольные адреса принципиально невозможно - функция пересылки (relay) всегда ограничена допустимыми рамками.
В первом случае все E-Mail адреса получателей должны быть прописаны у клиентов программы и весь входящий почтовый трафик будет тарифицироваться. Во втором случае надо дополнительно прописать все почтовые домены организации, и тарифицироваться будет только та почта, получатели которой прописаны в программе. Второй вариант можно рекомендовать на начальном этапе внедрения SMTP шлюза, когда еще не все E-Mail адреса прописаны в программе.
Использование первого варианта в большой организации позволяет сильно экономить трафик, опыт применения шлюза показывает, что как правило имеется очень большой почтовый трафик на несуществующих получателей - почтовые подписки уволенных сотрудников, рассылки по случайно сгенерированным адресам домена, и т.д..
Если у сообщения несколько получателей, то трафик за сообщение может быть засчитан всем полностью, или разделен на них поровну. Для этого имеется соотв. настройка.
Также имеется несколько настроек, позволяющих разрешить, или запретить прием почты для клиентов, отключенных по разным критериям.
Текущая страница справки: help.smart-soft.ru/index.html?howworksmtpgate.htm