Home

Page 74
Page 74
background image

Параметр «Максимальное число пересылок» позволяет почтовому серверу 

бороться   с   маршрутными   петлями,   т.е.   уже   упомянутыми   нами   ранее 
ситуациями, когда вследствие ошибки администратора/администраторов письмо 
передается   по   кругу   между   несколькими   почтовыми   серверами.   На   прошлом 
занятии мы говорили о том, что каждый почтовый сервер добавляет в заголовок 
письма трассировочный заголовок Received, в котором указывает, от кого сервер 
получил  данное  письмо. Количество заголовков  Received  в письме  указывает, 
сколько   почтовых   серверов   прошло   данное   письмо   прежде,   чем   попало   на 
данный почтовый сервер, можно (и нужно!) сконфигурировать почтовый сервер 
таким образом, чтобы письмо с некоторым количеством заголовков Received НЕ 
маршрутизировалось   дальше,   так   как   сообщение,   вероятно,   попало   в 
маршрутную   петлю.   В   данном  SMTP  сервере   пороговое   значение   заголовков 
Received,   при   котором   сервер   не   маршрутизирует   письмо,   а   отправляет   его 
обратно получателю вместе с отчетом о невозможности доставки, составляет 15 
заголовков и, разумеется, может быть изменено администратором. 

Следующая   настройка   –   имя   подменяющего   домена.   Если   это   поле 

заполнено   некоторым   именем   домена,   то   сервер,   отправляя   почту,   будет   в 
конверте   письма  MAIL  FROM  указывать   в   качестве   отправителя   письма 
пользователя из подменяющего домена вместо того пользователя, который на 
самом деле послал письмо. Например, пользователь user@local.domain послал на 
почтовый сервер (на котором настроено использование подменяющего домена 
company.com)   некоторое   письмо.   Сервер,   отправляя   данное   письмо   по 
назначению на другой почтовый сервер, укажет в конверте  письма НЕ  «MAIL 
FROM:  user@local.domain», а «MAIL  FROM:  user@company.com. Фактически это 
отчасти   похоже   на   работу  NAT  маршрутизатора   –   вместо   того,   чтобы 
подписывать   отправляемое   письмо   адресом   истинного   отправителя,   письмо 
подписывается   иным   адресом.   Зачем   это   может   понадобиться?   Приводим 
пример: пусть в офисной сети используется собственный, незарегистрированный 
в  DNS  домен  local.domain.   Пользователи   офисной   сети   имеют   имена   в   этом 
домене   вида  user@local.domain  и   обмениваются   друг   с   другом   электронной 
почтой. При попытке отправить от имени в таком домене в Интернет, первый же 
почтовый сервер Интернет откажется принимать письмо, подписанное именем из 
несуществующего домена  local.domain, проверив допустимость такого домена в 
DNS. При использовании же подменяющего домена, пользователи офисной сети 
могут ни о чем не заботиться, отправляя письма в Интернет – в таких письмах 
адрес   отправителя   будет   заменен   на   вполне   допустимый   в   Интернет   адрес 


Copyright © 2022 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.