Home

Page 79
Page 79
background image

Рассмотрим свойства удаленного домена. 
Checkbox  «Разрешить   передачу   входящей   посты   в   данный   домен». 

Почтовый   сервер,   по   умолчанию,   готов   принимать   от   всех   (кто   смог 
подключиться   к   серверу  )   почту   только   в   ЛОКАЛЬНЫЙ   (или   локальные) 

домены.   Передача   почты,   направленной   в   другие   домены   данному   серверу 
рассматривается,   как   попытка   использовать   данный   сервер   в   качестве 
релейного сервера, при этом настройки того, КТО может релейно обслуживаться 
данным   сервером   уже   изучены   нами   ранее,   они   расположены   на   странице 
«Доступ» свойств сервера. Установка данного  checkbox  означает, что отправка 
кем бы то ни было почты в данный домен НЕ будет рассматриваться сервером 
как попытка РЕЛЕЙНОГО обслуживания, сервер будет готов принимать почту в 
данный домен от ЛЮБОГО, подключившегося так же, как и почту в локальный 
домен. 

Второй  checkbox  –   «Послать  HELO  вместо  EHLO».   По   умолчанию   наш 

почтовый   сервер   всегда   приветствует   удаленный   сервер   более   современной 
командой  EHLO,   которая   позволяет   получить   от   удаленного   сервера   список 
поддерживаемых   им   расширений  SMTP.   Однако   возможно  MX  какого   то 
удаленного   домена   использует   столь   старое   программное   обеспечение  SMTP 
сервера, что оно не поддерживает команду  EHLO, что разумеется, может стать 
препятствием   для   нормальных   коммуникаций,   так   как   наш   сервер   станет 
представляться   удаленному   серверу   командой  EHLO  FQDN,   а   в   ответ   будет 
получать   сообщение   типа   «500  Unrecognized  Command».   Если   при   этом 
удаленный сервер требует использования команды HELO (т.е. не станет работать 
без приветствия), то наш почтовый не сможет передать почту этому почтовому 
серверу.   В   таком   случае   можно   добавить   данный   домен   в   список   удаленных 
доменов и установить  checkbox  «Послать  HELO  вместо  EHLO», тогда, очевидно, 
наш   сервер   будет   при   подключении   к  MX  данного   домена   представляться 
командой HELO. 

Известно,   протокол  SMTP  в   изначальной   своей   редакции,   описанной   в 

RFC821,   не   поддерживает   авторизации.   Так   же   известно,   что   существует 
расширение  SMTP,   позволяющее  SMTP  серверу   авторизовать   клиента   перед 
отправкой почты, но данное расширение, очевидно, направлено на авторизацию 
ОТПРАВИТЕЛЯ на его релейном сервере, а не на авторизацию промежуточного 
релейного сервера на MX целевого домена. Действительно, для того, чтобы это 
реализовать,   необходимо,   что   ВСЕ   почтовые   сервера   предоставили   ВСЕМ 
почтовым   серверам   учетные   записи   для   авторизации.   Во-первых   это   СВЕРХ 
громоздкая задача, а во вторых о какой АВТОРИЗАЦИИ может идти речь, если 
информация об этих предоставленных учетных записях АБСОЛЮТНО публична?! 
Однако   теоретически   возможны   частные   ситуации,   когда   какой-то   почтовый 
сервер (MX некоторого домена) требует авторизации для того, что ему передачи 
почту в его домен (на практике это НЕВЕРОЯТНО в Интернет, но возможно в 
корпоративной сети). В таком случае администратор почтового сервера может 
индивидуально сконфигурировать доставку почты в данный домен не анонимно, 
а   с  авторизацией,  конфигурируя   настройки  с  помощью  кнопки   «Безопасность 
подключений» в свойствах удаленного домена:


Copyright © 2022 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.