ipmanyak
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 65536 MDaemon поддерживает 4 различных способа приема внешней почты (в порядке убывания скорости/надежности). 1. SMTP - наиболее предпочтительный с точки зрения надежности, экономности и подконтрольности способ. Прием производится сервером SMTP MDaemon, который принимает соединение от сервера-отправителя на 25 порт, общедоступный из интернет. Т.к. инициатором обмена всегда выступает сервер-отправитель почты, то IP на котором MDaemon принимает соединения не может изменяться или исчезать (т.е. IP должен быть статическим, подключение к интернет постоянным). Требования: - статический IP - постоянное подключение к интернет и устойчивый канал - порт 25 MDaemon напрямую или через port-mapping должен быть доступен из интернет Предпочтительно иметь MX запись для Вашего домена, указывающую на IP на котором MDaemon принимает соединения, тогда входящая почта будет "сама падать" к Вам на сервер в реал-тайм. Преимущества: - "живое" соединение с сервером отправителем, отсутствие посредников - возможность фильтрации/проверки на СПАМ в реал-тайм, до приема самого письма, тем самым экономит траффик - в этом режиме работает вся мощь reverse lookup и spam blocker Можно получать почту по SMTP если MX указывает не на Вас, а на сервер провайдера (как это часто бывает с молодыми доменами). Нужно просто договорится с провайдером, чтобы его сервер не копил почту в каком-то ящике, а переправлял всю входящую почту для Вашего домена на IP, где установлен MDaemon (т.е. настроить сервер провайдера в режим gateway для Вашего домена). Почта будет ходить почти так же быстро как и по MX, НО теряется живой коннект с сервером-отправителем, фильтрация возможна будет ТОЛЬКО после приема ВСЕГО письма целиком... и появляется один "посредник". Начинающим админам следует использвать этот режим с особой осторожностью, т.к. открыт доступ к MDaemon из интернет. Возможны хакерские и вирусные атаки на сервер снаружи. Типичные ошибки - это отсутствие файервола, открытый релай MDaemon, короткие и простые пароли пользователей. 2. ATRN/ETRN - способ аналогичный "SMTP через релай провадера", он использует тот же транспорт, НО инициатором соединения выступает сам MDaemon. прием производится сервером SMTP MDaemon по расписанию заданному в Scheduler MDaemon. Предварительно нужно договорится с администратором сервера, накапливающего почту, чтобы разрешили использование ATRN/ETRN для Вашего домена и обсудить метод авторизации. Алгоритм работы примерно следующий: По событию scheduler'а MDaemon соединяется с портом 25 (для ETRN) или 366 (порт ODMR для ATRN) сервера, накапливающего почту для Вашего домена (сервером провайдера) как если бы хотел отправить червез него почту, НО в процессе SMTP сессии меняет направление канала командой ATRN или ETRN (turn) с соотвестсвующей авторизацией, т.е. отправителем становится сервер провайдера, получателем - Ваш сервер, после чего сервер провайдера по этому же соединению (для ATRN) или создает новое встречное соединение (для ETRN), по протоколу SMTP сливает Вам всю накопленную почту. Преимущества: - не обязательно иметь постоянное соединение с интернет и фиксированный IP, т.к. инициатором обмена всегда выступает Ваш MDaemon. - не нужен парсер заголовков, получатель письма однозначно получается из RCPT TO команды SMTP - не нужны открытые порты со стороны интернет Недостатки: - почта ВСЕГДА будет приходить с задержкой равной или меньшей интервалу шедулера - фильтрация возможна только после принятия письма целиком (за исключением MAIL FROM и RCPT TO). 3. DomainPOP - получает почту, накапливаемую в каком-то одном ящике для всего домена на сервере провайдера по протоколу POP3. Дальнейшую сортировку почты по локальным ящикам производит парсер заголовков MDaemon. Предварительно нужно договорится с администратором сервера, накапливающего для Вашего домена почту, чтобы вся ваша почта ложилась в один почтовый ящик. Например *@mydomain.ru --> mail@mydomain.ru. Чтобы DomainPOP работал - должна быть запущена служба DomainPOP в Servers MDaemon и соответствующим образом настроен парсер. По событию шедулера MDaemon соединяется с портом 110 (POP3) сервера провайдера и начинает планомерно выкачивать и сортировать содержимое ящика. DomainPOP - НЕ ПОДДЕРЖИВАЕТ СОРТИРОВКУ ПОЧТЫ БЕЗ ЕЕ СКАЧИВАНИЯ ! Т.е. скачана будет всегда ВСЯ ПОЧТА (кроме тех писем, что привысили заданный максимальный размер) не зависимо Ваша это почта или нет... и ВСЯ ПОЧТА БУДЕТ УДАЛЕНА из ящика после удачного завершения сессии. Также протокол POP3 НЕ ПОДДЕРЖИВАЕТ многопользовательский режим, нельзя "выгребать" ящик несколькими клиентами/серверами одновременно. Это приведет к потере почты или блокировке ящика. Преимущества: - не обязательно иметь постоянное соединение с интернет и фиксированный IP, т.к. инициатором обмена всегда выступает Ваш MDaemon. - не нужны открытые порты со стороны интернет Недостатки: - почта ВСЕГДА будет приходить с задержкой равной или меньшей интервалу шедулера - фильтрация возможна только после принятия письма целиком. - не всегда заголовки писем парсеру MDaemon удается верно разобрать, т.к. не все сервера, через которые письмо прошло могут четко соотвествать RFC и встречаются сюрпризы - если в процессе выкачивания ящика произошел сбой, то его придется выкачивать ВЕСЬ снова, письма удаляются из него только после получения ВСЕХ писем - возможны накладки, связанные с блокировкой почтового ящика предыдущей зависшей по какой-то причине сессии (неустойчивый канал, сбой сервера). Иногда для разблокирования ящика на сервере провадера требуется вмешательство тамошнего администратора. 4. MultiPOP - привязан к каждой учетной записи MDaemon. Для любого юзера MDaemon можно задать один или несколько почтовых ящиков, с которых MDaemon по событиям шедулера будет собирать почту. Чтобы почта собиралась должна быть запущена служба MultiPOP в Servers MDaemon. Сортировщик-парсер в этом режиме не нужен, т.к. почта однозначно падает в ящик пользователя, у которого этот MultiPOP прописан. Может применяться для сбора почты со сторонних ящиков для отдельных единичных пользователей, т.к. при большом количестве пользователей физически невозможно прописать каждому записи в MultiPOP, но настройки MultiPOP могут задаваться/меняться самими пользователями через WorldClient, если дать им эту привилегию. Преимущества: - нет необходимости предварительно договариваться с администратором сервера, т.к. MDaemon в этом режиме имитирует обычного почтового клиента. - не обязательно иметь постоянное соединение с интернет и фиксированный IP, т.к. инициатором обмена всегда выступает Ваш MDaemon. - не нужны открытые порты со стороны интернет Недостатки: - не предназначен для почты всего домена, только для отдельных пользователей - почта ВСЕГДА будет приходить с задержкой равной или меньшей интервалу шедулера - фильтрация возможна только после принятия письма целиком - влечет заметный расход траффика, даже если ящики пусты (например проверять 20 ящиков каждые 5 минут. Типичный расход на проверку ящика около 100-120 байт, получаем 12*24*20*110=633600 байт в сутки...) Сводная таблица поддерживаемых возможностей/опций: ("+" - да (поддерживается),"++" - да, с эконимией времени и траффика, "-" - нет, "?" - не имеет смысла) SMTP по MX Нужен статический IP и постоянное подключение к интернет (+) Скорость доставки - RealTime Лишний расход траффика на проверку наличия почты (-) Фильтр на IP (IPScreen) (++) Фильтр на HELO (Host screen) (++) Фильтр на адрес отправителя - MAIL FROM (Address suppression) (++) Отказ по липовому HELO (++) Отказ по отсутствию или несоответствию A на PTR (++) Отказ по липовому домену отправителя в MAIL FROM (++) Отказ по несоответствию IP записям A и MX домена отправителя (++) Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (++) SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (++) Отказ по несуществующему получателю (++) Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (++) Tarpiting (затягивание сессии, если слишком много RCPT TO) (++) Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону RBL's) (++) Spam blocker на заголовки Received (+) Отказ по превышению квоты для юзера (++) Отказ по превышению размера письма (++) для ESMTP, (+) для SMTP Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+) Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+) Антивирус (+) Фильтр на расширение файлов (+) CFilter (+) Шифрованный канал (SSL/TLS) (+) SMTP через релай провайдера Нужен статический IP и постоянное подключение к интернет (+) Скорость доставки - RealTime (если релай провайдера достаточно быстрый) Лишний расход траффика на проверку наличия почты (-) Фильтр на IP (IPScreen) (?) Фильтр на HELO (Host screen) (?) Фильтр на адрес отправителя - MAIL FROM (Address suppression) (++) Отказ по липовому HELO (?) Отказ по отсутствию или несоответствию A на PTR (?) Отказ по липовому домену отправителя в MAIL FROM (++) Отказ по несоответствию IP записям A и MX домена отправителя (?) Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (?) SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (?) Отказ по несуществующему получателю (++) Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (?) Tarpiting (затягивание сессии, если слишком много RCPT TO) (?) Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону RBL's) (?) Spam blocker на заголовки Received (+) Отказ по превышению квоты для юзера (++) Отказ по превышению размера письма (++) для ESMTP, (+) для SMTP Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+) Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+) Антивирус (+) Фильтр на расширение файлов (+) CFilter (+) Шифрованный канал (SSL/TLS) (+) ATRN/ETRN Нужен статический IP и постоянное подключение к интернет (-) Скорость доставки - Scheduler Лишний расход траффика на проверку наличия почты (+) Фильтр на IP (IPScreen) (?) Фильтр на HELO (Host screen) (?) Фильтр на адрес отправителя - MAIL FROM (Address suppression) (++) Отказ по липовому HELO (?) Отказ по отсутствию или несоответствию A на PTR (?) Отказ по липовому домену отправителя в MAIL FROM (++) Отказ по несоответствию IP записям A и MX домена отправителя (?) Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (?) SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (-) Отказ по несуществующему получателю (++) Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (?) Tarpiting (затягивание сессии, если слишком много RCPT TO) (?) Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону RBL's) (?) Spam blocker на заголовки Received (+) Отказ по превышению квоты для юзера (++) Отказ по превышению размера письма (++) Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+) Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+) Антивирус (+) Фильтр на расширение файлов (+) CFilter (+) Шифрованный канал (SSL/TLS) (+) DomainPOP Нужен статический IP и постоянное подключение к интернет (-) Скорость доставки - Scheduler Лишний расход траффика на проверку наличия почты (+) Фильтр на IP (IPScreen) (-) Фильтр на HELO (Host screen) (-) Фильтр на адрес отправителя - MAIL FROM (Address suppression) (-) Отказ по липовому HELO (-) Отказ по отсутствию или несоответствию A на PTR (-) Отказ по липовому домену отправителя в MAIL FROM (-) Отказ по несоответствию IP записям A и MX домена отправителя (-) Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (-) SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (-) Отказ по несуществующему получателю (-) Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (-) Tarpiting (затягивание сессии, если слишком много RCPT TO) (-) Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону RBL's) (-) Spam blocker на заголовки Received (+) Отказ по превышению квоты для юзера (-) Отказ по превышению размера письма (++) Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+) Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+) Антивирус (+) Фильтр на расширение файлов (+) CFilter (+) Шифрованный канал (SSL/TLS) (-) MultiPOP Нужен статический IP и постоянное подключение к интернет (-) Скорость доставки - Scheduler Лишний расход траффика на проверку наличия почты (+) Фильтр на IP (IPScreen) (-) Фильтр на HELO (Host screen) (-) Фильтр на адрес отправителя - MAIL FROM (Address suppression) (-) Отказ по липовому HELO (-) Отказ по отсутствию или несоответствию A на PTR (-) Отказ по липовому домену отправителя в MAIL FROM (-) Отказ по несоответствию IP записям A и MX домена отправителя (-) Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (-) SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (-) Отказ по несуществующему получателю (?) Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (-) Tarpiting (затягивание сессии, если слишком много RCPT TO) (-) Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону RBL's) (-) Spam blocker на заголовки Received (+) Отказ по превышению квоты для юзера (-) Отказ по превышению размера письма (++) Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+) Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+) Антивирус (+) Фильтр на расширение файлов (+) CFilter (+) Шифрованный канал (SSL/TLS) (-) Выводы делайте сами... Добавлено: 65536 Дерзай! Мужик! Думаю ты удовлетворен!
---------- В сортире лучше быть юзером, чем админом... |
| Всего записей: 11774 | Зарегистр. 10-12-2003 | Отправлено: 17:38 03-10-2008 | Исправлено: ipmanyak, 17:40 03-10-2008 |
|