Home

Page 89
Page 89
background image

знаем   не   выгодно,   чтобы   релейный   сервер   передавал   полученные   письма 
непосредственно  MX  целевых   доменов,   имеет   смысл   сконфигурировать 
релейный   сервер   на   использование   направляющего   узла   (другого   релейного 
сервера)   для   отправки   почты   во   все   домены.   Пусть   офисная   сеть   использует 
адреса 192.168.0.0/24, почтовый сервер снова использует адрес 192.168.0.89, и 
снова   подключаться   к   серверу   могут   только   локальные   станции,   так   как   по 
условиям задачи мы конфигурируем СТРОГО релейный сервер для обслуживания 
узлов локальной сети и подключение к этому серверу посторонних совершенно 
не   необходимо   и   крайне   не   желательно.   Но   в   отличие   от   прошлого   примера 
настроим релейный сервер на использование  в качестве направляющего узла 
релейного   сервера   провайдера,   в   нашем   случае   это  mail.alkar.net. 
проанализируем трафик в этом случае (файл to_relay.cap).

В  первых  двадцати пакетах   клиент  передает   серверу  письмо,  детальнее 

останавливаться на этом уже, нет необходимости. Так как наш почтовый сервер 
настроен   на   использование   направляющего   сервера  mail.alkar.net,   то   вполне 
логично   ожидать,   что   сервер   попытается   разрешить   с   помощью  DNS  A  (!!!) 
запись, соответствующую mail.alkar.net. Вместо этого в пакете 24 мы видим, что 
наш   почтовый   сервер   пытается   разрешить   запись   типа  MX  (!!!)   для   имени 
mail.alkar.net. Т.е., мы указали явно, на какой сервер перенаправлять письма, а 
сервер пытается рассматривать введенное имя как ДОМЕН, и найти  MX  ЭТОГО 
домена!   Очевидно,   что   домена  mail.alkar.net  вообще   может   не   существовать! 
Однако   в   пакете   25   мы   узнаем,   что   такой   домен   существует   и   для   него 
определено 3  MX:  smtp1.alkar.net,  smtp2.alkar.net  и  smtp3.alkar.net. В пакетах 
26, 31 и 33 наш почтовый сервер пытается разрешить эти три имени в IP адреса 
и получает ответы в пакетах 29, 32, 34. Далее наш почтовый сервер выбирает 
один из найденных  MX  домена  mail.alkar.net  и передает почту этому серверу в 
пакетах 42-54. 


Copyright © 2022 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.