Опубликован: 20.02.2006 | Доступ: свободный | Студентов: 3431 / 404 | Оценка: 4.34 / 3.99 | Длительность: 21:22:00
ISBN: 978-5-9570-0022-1
Лекция 4:

Служба SMTP

< Лекция 3 || Лекция 4: 123456 || Лекция 5 >

Управление доставкой сообщений

Помимо приема сообщений служба SMTP реализует их отправку. Для отправки сообщений виртуальный сервер SMTP устанавливает соединение с другим сервером и проверяет его готовность к приему сообщений. Параметры, влияющие на способ отправки сообщений виртуальным SMTP-сервером, находятся во вкладке Delivery (Доставка) окна Properties (Свойства) виртуального сервера SMTP (см. рис. 4.8).

Вкладка Delivery (Доставка) окна свойств виртуального сервера SMTP

Рис. 4.8. Вкладка Delivery (Доставка) окна свойств виртуального сервера SMTP
Настройка повторных попыток и интервалов

В области Outbound (Исходящие) вкладки Delivery (Доставка) настраиваются параметры доставки сообщений. Параметр First Retry Interval (Minutes) (Интервал перед первым повтором, мин) указывает время, в течение которого сервер ожидает повторной доставки сообщения, не доставленного с первого раза. Значение по умолчанию – 15 мин, диапазон допустимых значений находится в интервале от 1 до 9999 мин. Если возникает ошибка при второй попытке доставки сообщения, сервер ожидает следующую попытку в течение времени, установленного в параметре Second Retry Interval (Minutes) (Интервал перед вторым повтором, мин). Значение по умолчанию – 30 мин, диапазон допустимых значений – от 1 до 9999 мин. Если доставка сообщения срывается в третий раз, сервер ожидает истечения времени, установленного в параметре Third Retry Interval (Minutes) (Интервал третьего повтора, мин). Значение данного параметра по умолчанию– 60 мин, диапазон допустимых значений – от 1 до 9999 мин.

Возможна настройка первых трех попыток доставки сообщений. После возникновения трех ошибок настраивается лишь единая конфигурация последующих повторов доставки с помощью параметра Subsequent Retry Interval (Minutes) (Интервал последующих повторов, мин), который также расположен во вкладке Delivery (Доставка). Значение по умолчанию данного параметра – 240 мин, диапазон допустимых значений – от 1 до 9999 мин. Может оказаться так, что сообщение не будет доставлено, независимо от количества повторов доставки. Для такой ситуации устанавливается максимальный промежуток времени для последующих попыток доставки. С помощью параметра Expiration Timeout (Срок повторения) задается окончание доставки сообщения по прошествии определенного промежутка времени. Срок повторения можно также установить и для локальной сети посредством изменения параметра в области Local (Локальная сеть). Значение по умолчанию – 2 дня. При доставке сообщения можно отложить отправку уведомления о доставке в соответствии с задержками сети. Задержки в локальной сети значительно отличаются от задержек в других типах сетей, поэтому параметр Delay Notification (Отложить уведомление) устанавливается отдельно для каждого типа сети. Используйте параметр Delay Notification в области Local (Локальная сеть) или Outbound (Исходящие) во вкладке Delivery (Доставка) для задания интервала времени перед отправкой уведомления о доставке. Значением по умолчанию является 12 часов.

Настройка дополнительных параметров доставки

Для настройки дополнительных параметров доставки сообщений нажмите на кнопку Advanced (Дополнительно), расположенную в левой нижней части вкладки Delivery (Доставка) окна Properties (Свойства). В открывшемся окне установите следующие параметры.

  • Maximum Hop Count (Максимальное количество маршрутизаторов). Максимальное количество маршрутизаторов, через которое разрешена передача сообщения.
  • Masquerade Domain (Маскировка домена). Имя домена, которым следует заменять имя локального домена в строке From (От) сообщения.
  • Fully-Qualified Domain Name (Полное имя домена). Имя, используемое для поиска записи обмена сообщениями, вместо сетевого идентификационного имени узла.
  • Smart Host (Смарт-узел). Сервер, предназначенный для обработки всех исходящих сообщений. SMTP-сервер можно настроить на выполнение прямой доставки перед использованием сервера смарт-узла.
  • Reverse DNS Lookup (Обратный поиск по DNS). Обеспечивает соответствие домена или IP-адреса клиента IP-адресу или домену, указанному в команде EHLO или HELO.

Примечание. EHLO и HELO представляют собой команды SMTP, используемые для связи с конкретным виртуальным сервером SMTP. HELO – это сокращение от "Hello", а EHLO является расширенной версией HELO. После успешной аутентификации клиента и его подключения к SMTP-серверу выполняется команда с указанием имени домена SMTP-сервера отправителя сообщения.

Если сообщение передается через большее количество маршрутизаторов, чем задано в параметре Maximum Hop Count, генерируется отчет о невозможности доставки, и сообщение не отправляется. Сообщение и отчет о невозможности доставки передаются отправителю. Значением по умолчанию является 15.

Установка значения в текстовом поле Masquerade Domain вызывает замену домена, указываемого в строке From (От) сообщения, этим значением. Если получатель ответит на сообщение, то оно будет направлено виртуальному серверу SMTP, использующему доменное имя, установленное в данном параметре. Значение заменяет имя домена только на первом маршрутизаторе. Если значение не установлено, то по умолчанию маскировка домена не осуществляется.

Параметр Fully-Qualified Domain Name позволяет администратору дополнительно контролировать поиск, выполняемый службой DNS при отправке сообщения. Значением по умолчанию является имя, указанное в качестве сетевого идентификатора узла. Использование этого имени является допустимым, поскольку сервер SMTP должен получить IP-адрес и преобразовать его в доменное имя для выполнения доставки сообщения. IP-адрес узла можно получить из сетевого идентификационного имени; он используется для поиска записи адреса (A) в записи MX. При обычной отправке сообщения виртуальный SMTP-сервер осуществляет поиск в записи MX перед выполнением поиска записи A. При указании полного доменного имени виртуального сервера SMTP сначала выполняется его поиск в записи MX, что исключает повторный поиск IP-адреса. Запись MX позволяет лучше контролировать процесс поиска доменов, поскольку с одним и тем же IP-адресом может быть связано несколько доменов.

Значение Smart Host используется виртуальным сервером SMTP этого смарт-узла для доставки сообщений. По умолчанию параметр не установлен. При указании в текстовом поле значения открывается доступ к опции Attempt Direct Delivery Before Send Directly To Smart Host (Попробовать доставить напрямую перед отправкой в смарт-узел). При ее включении виртуальный сервер SMTP попытается отправить сообщение напрямую перед тем, как использовать указанный смарт-узел. Преимущество от использования смарт-узла заключается в освобождении ресурсов, необходимых для доставки сообщений. Смарт-узел принимает на себя подключение и отправку сообщения клиентом вместо SMTP-сервера, к которому клиент подключился изначально.

Опция Reverse DNS Lookup обеспечивает выполнение сервером поиска DNS при получении сообщений и сопоставление результатов со значением DNS, указанным в команде EHLO/HELO. При обнаружении различий полученный заголовок сообщения помечается значением RDNS failed (Обратный поиск DNS не удался). Если поиск DNS не дает результата, то полученный заголовок сообщения помечается как unverified (незаверенный). Если результат поиска DNS соответствует DNS, определенному в команде EHLO/HELO, полученный заголовок сообщения остается без изменений. По умолчанию обратный поиск DNS отключен. Имейте в виду, что включение обратного поиска DNS очень сильно сказывается на производительности главного сервера.

Настройка параметров безопасности доставки

Некоторые серверы требуют аутентификацию SMTP-сервера для отправки сообщения. Для получения доступа к настройкам аутентификации виртуального сервера SMTP нажмите на кнопку Outbound Security (Безопасность исходящих сообщений) во вкладке Delivery (Доставка). В окне Outbouns Security устанавливаются необходимые параметры аутентификации, и включается шифрование сообщений при помощи протокола безопасности транспортного уровня (TLS). По умолчанию уровень аутентификации для исходящих сообщений – Anonymuos Access (Анонимный доступ). Существуют другие виды аутентификации, проводимой при отправке сообщений.

  • Basic Authentication (Базовая аутентификация). Указанное имя пользователя и пароль передаются для аутентификации главному серверу в открытом виде.
  • Integrated Windows Authentification (Интегрированная аутентификация Windows). Аутентификация осуществляется посредством специального метода Windows, используемого для передачи информации, без отправки указанного пароля главному серверу.

Методы аутентификации являются взаимоисключающими, поэтому можно выбрать только один из них. Необходимый уровень аутентификации определяется требованиями принимающего сервера. Если принимающая система не использует анонимную аутентификацию, то нужно связаться с администратором принимающего сервера и выяснить установленные на нем требования аутентификации.

При выборе метода аутентификации в соответствующих текстовых полях диалогового окна Outbound Security (Безопасность исходящих сообщений) нужно указать имя пользователя и пароль, используемые в процедуре аутентификации (см. рис. 4.9). Нажмите на кнопку Browse (Обзор) для открытия диалогового окна Select User (Выбор пользователя), в котором выберите корректное имя пользователя для аутентификации. Аутентификационные данные не всегда задаются в окне Select User (Выбор пользователя) и принадлежат главному серверу.

Диалоговое окно Outbound Security (Безопасность исходящих сообщений)

Рис. 4.9. Диалоговое окно Outbound Security (Безопасность исходящих сообщений)

При выборе опции TLS Encryption (Шифрование TLS) виртуальный SMTP-сервер будет использовать шифрование TLS. Оно применяется к коммуникационному протоколу SMTP так же, как протокол защищенных сокетов SSL – к HTTP-соединениям. TLS целесообразно использовать для шифрования соединений, передающих открытый текст, для предотвращения перехвата важной информации. TLS применяется и в том случае, если виртуальный SMTP-сервер проходит на другом узле базовую аутентификацию. Входные данные, передаваемые для аутентификации, имеют текстовый формат. При перехвате злоумышленник сможет использовать их для атаки на принимающий и, возможно, на отправляющий сервер. По умолчанию шифрование TLS не включено. Шифрование TLS требует создания пары ключей и настройки сертификатов ключей. Более подробная информация по этому вопросу приведена в "Служба WWW" .

< Лекция 3 || Лекция 4: 123456 || Лекция 5 >
Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Владимир Кирин
Владимир Кирин
Неполодки на ресурсе.При сдаче 7 теста, открывается пустое окно, и ничего не происходит.Поправте пожалуйста. При этом попытка считается защитана, перездача только через 30 мин. Использую браузер опера.
Сергей Мороз
Сергей Мороз
Беларусь
Ирина Бурлакова
Ирина Бурлакова
Россия, Красноярск