Home

Page 69
Page 69
background image

Вследствие уже упомянутого отсутствия в протоколе SMTP каких бы то ни 

было   средств   авторизации,   прием   почтовыми   серверами   почты   для   релейной 
обработки,   является   КРАЙНЕ   важным   моментом   с   точки   зрения   контроля   со 
стороны администратора. В случае если через данный релейный сервер будет 
рассылаться   нежелательная   корреспонденция   (спам),   то   данный   почтовый 
сервер   попадет   в   специальные   относительно   централизовано   ведущиеся 
«черные списки», и многие почтовые сервера, пользующиеся такими списками, 
не будут обрабатывать почту от данного почтового сервера. При этом, важно 
понимать,   что   когда   клиенты   некоторого   провайдера   рассылают   спам   через 
релейный   сервер   данного   провайдера   (очевидно,   они   технически   МОГУТ   это 
делать, так как провайдер для того и размещает в сети свой релейный сервер, 
чтобы клиенты отправляли через него исходящую почту), то провайдер может 
применить к данным клиентам меры административного воздействия, вплоть до 
приостановления предоставления услуг работы в Интернет, когда же почтовый 
сервер релейно обслуживает кого угодно, то в таком случае владелец сервера 
наверняка   не   может   (по   крайней   мере,   напрямую)   административно 
воздействовать на данных пользователей. 

Именно поэтому при конфигурировании почтового сервера КРАЙНЕ важно 

уделить   особое   внимание   конфигурированию   того,   КТО   сможет   отправлять 
данному   серверу   почту   для   релейной   обработки.   Если   мы,   как   в   одном   из 
предыдущих   примеров,   размещаем   в   офисной   сети   релейный   сервер   для 
релейного   обслуживания   пользователей   из   своей   сети,   и   ЗАПРЕЩАЕМ   всем, 
кроме узлов  нашей  сети даже соединяться  с данным  сервером, то, очевидно, 
этот   почтовый   сервер   и   без   дополнительных   настроек   НЕ   позволит   никому 
отправлять   релейно   через   себя   письма.   А   если   устанавливается   почтовый 
сервер, который должен играть роль MX некоторого домена? В таком случае, как 
мы   говорили   раньше,   данный   сервер   должен   принимать   соединения   от   кого 
угодно, так как письмо в данный домен, вообще говоря, может быть написано 
кем угодно. НО! Если сервер готов принимать письма от кого угодно в тот домен, 
для  которого  он  выполняет  функции  MX,  отсюда   совершенно   не  следует,  что 
этот сервер должен принимать от кого угодно письма в ПРОИЗВОЛЬНЫЕ домены! 
Поэтому перед нами встает два вопроса:

• Как сконфигурировать ограничения на прием писем, переданных данному 

серверу   для   релейной   обработки   в   соответствии   с   избранной 
администратором политикой?

• Как   сконфигурировать   сервер   на   прием   любых   писем   в   тот   домен,   для 

которого сервер должен выполнять функции MX?
Начнем   с   первого   вопроса.   На   странице   «Доступ»   свойств   сервера 

нажимаем   кнопку   «Ретрансляция».   Обращаем   внимание   на   настройки   по 
умолчанию – НИКОМУ нельзя ретранслировать почту через данный сервер, но 
если сервер поддерживает авторизацию пользователей с помощью расширений 
SMTP, и пользователь успешно авторизовался на сервере, то почту от данного 
пользователя сервер готов ретранслировать по умолчанию. 

Администратор   может   сконфигурировать,   с   каких   именно   узлов   можно 

ретранслировать почту через данный почтовый сервер (указывая отдельные  IP 
адреса, указывая сети с масками, указывая доменные имена, но это приведет, 
как и в прошлом случае, к замедлению работы сервера). Рассмотрим несколько 
типовых   примеров   использования   совокупности   настроек   того,   кто   может 
подключаться к данному почтовому серверу и кто может ретранслировать почту 
через данный сервер. 

• Пусть  нам необходимо установить в офисной сети почтовый сервер  для 

релейного   обслуживания   пользователей   данной   сети.   В   таком   случае 
наиболее эффективно и безопасно разрешить только лишь узлам данной 


Copyright © 2022 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.