ipmanyak
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
65536
MDaemon поддерживает 4 различных способа приема внешней почты (в порядке убывания скорости/надежности).
1. SMTP - наиболее предпочтительный с точки зрения надежности, экономности и подконтрольности способ. Прием производится сервером SMTP MDaemon, который принимает соединение от сервера-отправителя на 25 порт, общедоступный из интернет.
Т.к. инициатором обмена всегда выступает сервер-отправитель почты, то IP на котором MDaemon принимает соединения не может изменяться или исчезать (т.е. IP должен быть статическим, подключение к интернет постоянным).
Требования:
- статический IP
- постоянное подключение к интернет и устойчивый канал
- порт 25 MDaemon напрямую или через port-mapping должен быть доступен из интернет
Предпочтительно иметь MX запись для Вашего домена, указывающую на IP на котором MDaemon принимает соединения, тогда входящая почта будет "сама падать" к Вам на сервер в реал-тайм.
Преимущества:
- "живое" соединение с сервером отправителем, отсутствие посредников
- возможность фильтрации/проверки на СПАМ в реал-тайм, до приема самого письма, тем самым экономит траффик
- в этом режиме работает вся мощь reverse lookup и spam blocker
Можно получать почту по SMTP если MX указывает не на Вас, а на сервер провайдера (как это часто бывает с молодыми доменами). Нужно просто договорится с провайдером, чтобы его сервер не копил почту в каком-то ящике, а переправлял всю входящую почту для Вашего домена на IP, где установлен MDaemon (т.е. настроить сервер провайдера в режим gateway для Вашего домена). Почта будет ходить почти так же быстро как и по MX, НО теряется живой коннект с сервером-отправителем, фильтрация возможна будет ТОЛЬКО после приема ВСЕГО письма целиком... и появляется один "посредник".
Начинающим админам следует использвать этот режим с особой осторожностью, т.к. открыт доступ к MDaemon из интернет. Возможны хакерские и вирусные атаки на сервер снаружи. Типичные ошибки - это отсутствие файервола, открытый релай MDaemon, короткие и простые пароли пользователей.
2. ATRN/ETRN - способ аналогичный "SMTP через релай провадера", он использует тот же транспорт, НО инициатором соединения выступает сам MDaemon.
прием производится сервером SMTP MDaemon по расписанию заданному в Scheduler MDaemon. Предварительно нужно договорится с администратором сервера, накапливающего почту, чтобы разрешили использование ATRN/ETRN для Вашего домена и обсудить метод авторизации. Алгоритм работы примерно следующий:
По событию scheduler'а MDaemon соединяется с портом 25 (для ETRN) или 366 (порт ODMR для ATRN) сервера, накапливающего почту для Вашего домена (сервером провайдера) как если бы хотел отправить червез него почту, НО в процессе SMTP сессии меняет направление канала командой ATRN или ETRN (turn) с соотвестсвующей авторизацией, т.е. отправителем становится сервер провайдера, получателем - Ваш сервер, после чего сервер провайдера по этому же соединению (для ATRN) или создает новое встречное соединение (для ETRN), по протоколу SMTP сливает Вам всю накопленную почту.
Преимущества:
- не обязательно иметь постоянное соединение с интернет и фиксированный IP, т.к. инициатором обмена всегда выступает Ваш MDaemon.
- не нужен парсер заголовков, получатель письма однозначно получается из RCPT TO команды SMTP
- не нужны открытые порты со стороны интернет
Недостатки:
- почта ВСЕГДА будет приходить с задержкой равной или меньшей интервалу шедулера
- фильтрация возможна только после принятия письма целиком (за исключением MAIL
FROM и RCPT TO).
3. DomainPOP - получает почту, накапливаемую в каком-то одном ящике для всего домена на сервере провайдера по протоколу POP3. Дальнейшую сортировку почты по локальным ящикам производит парсер заголовков MDaemon. Предварительно нужно договорится с администратором сервера, накапливающего для Вашего домена почту, чтобы вся ваша почта ложилась в один почтовый ящик. Например *@mydomain.ru --> mail@mydomain.ru. Чтобы DomainPOP работал - должна быть запущена служба DomainPOP в Servers MDaemon и соответствующим образом настроен парсер.
По событию шедулера MDaemon соединяется с портом 110 (POP3) сервера провайдера и начинает планомерно выкачивать и сортировать содержимое ящика.
DomainPOP - НЕ ПОДДЕРЖИВАЕТ СОРТИРОВКУ ПОЧТЫ БЕЗ ЕЕ СКАЧИВАНИЯ ! Т.е. скачана будет всегда ВСЯ ПОЧТА (кроме тех писем, что привысили заданный максимальный размер) не зависимо Ваша это почта или нет... и ВСЯ ПОЧТА БУДЕТ УДАЛЕНА из ящика после удачного завершения сессии.
Также протокол POP3 НЕ ПОДДЕРЖИВАЕТ многопользовательский режим, нельзя "выгребать" ящик несколькими клиентами/серверами одновременно. Это приведет к потере почты или блокировке ящика.
Преимущества:
- не обязательно иметь постоянное соединение с интернет и фиксированный IP, т.к. инициатором обмена всегда выступает Ваш MDaemon.
- не нужны открытые порты со стороны интернет
Недостатки:
- почта ВСЕГДА будет приходить с задержкой равной или меньшей интервалу шедулера
- фильтрация возможна только после принятия письма целиком.
- не всегда заголовки писем парсеру MDaemon удается верно разобрать, т.к. не все сервера, через которые письмо прошло могут четко соотвествать RFC и встречаются сюрпризы
- если в процессе выкачивания ящика произошел сбой, то его придется выкачивать ВЕСЬ снова, письма удаляются из него только после получения ВСЕХ писем
- возможны накладки, связанные с блокировкой почтового ящика предыдущей зависшей по какой-то причине сессии (неустойчивый канал, сбой сервера). Иногда для разблокирования ящика на сервере провадера требуется вмешательство тамошнего администратора.
4. MultiPOP - привязан к каждой учетной записи MDaemon.
Для любого юзера MDaemon можно задать один или несколько почтовых ящиков, с которых MDaemon по событиям шедулера будет собирать почту. Чтобы почта собиралась должна быть запущена служба MultiPOP в Servers MDaemon.
Сортировщик-парсер в этом режиме не нужен, т.к. почта однозначно падает в ящик пользователя, у которого этот MultiPOP прописан.
Может применяться для сбора почты со сторонних ящиков для отдельных единичных пользователей, т.к. при большом количестве пользователей физически невозможно прописать каждому записи в MultiPOP, но настройки MultiPOP могут задаваться/меняться самими пользователями через WorldClient, если дать им эту привилегию.
Преимущества:
- нет необходимости предварительно договариваться с администратором сервера, т.к.
MDaemon в этом режиме имитирует обычного почтового клиента.
- не обязательно иметь постоянное соединение с интернет и фиксированный IP, т.к. инициатором обмена всегда выступает Ваш MDaemon.
- не нужны открытые порты со стороны интернет
Недостатки:
- не предназначен для почты всего домена, только для отдельных пользователей
- почта ВСЕГДА будет приходить с задержкой равной или меньшей интервалу шедулера
- фильтрация возможна только после принятия письма целиком
- влечет заметный расход траффика, даже если ящики пусты
(например проверять 20 ящиков каждые 5 минут. Типичный расход на проверку ящика около 100-120 байт, получаем 12*24*20*110=633600 байт в сутки...)
Сводная таблица поддерживаемых возможностей/опций:
("+" - да (поддерживается),"++" - да, с эконимией времени и траффика, "-" - нет, "?" - не имеет смысла)
SMTP по MX
Нужен статический IP и постоянное подключение к интернет (+)
Скорость доставки - RealTime
Лишний расход траффика на проверку наличия почты (-)
Фильтр на IP (IPScreen) (++)
Фильтр на HELO (Host screen) (++)
Фильтр на адрес отправителя - MAIL FROM (Address suppression) (++)
Отказ по липовому HELO (++)
Отказ по отсутствию или несоответствию A на PTR (++)
Отказ по липовому домену отправителя в MAIL FROM (++)
Отказ по несоответствию IP записям A и MX домена отправителя (++)
Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (++)
SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (++)
Отказ по несуществующему получателю (++)
Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (++)
Tarpiting (затягивание сессии, если слишком много RCPT TO) (++)
Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону RBL's) (++)
Spam blocker на заголовки Received (+)
Отказ по превышению квоты для юзера (++)
Отказ по превышению размера письма (++) для ESMTP, (+) для SMTP
Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+)
Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+)
Антивирус (+)
Фильтр на расширение файлов (+)
CFilter (+)
Шифрованный канал (SSL/TLS) (+)
SMTP через релай провайдера
Нужен статический IP и постоянное подключение к интернет (+)
Скорость доставки - RealTime (если релай провайдера достаточно быстрый)
Лишний расход траффика на проверку наличия почты (-)
Фильтр на IP (IPScreen) (?)
Фильтр на HELO (Host screen) (?)
Фильтр на адрес отправителя - MAIL FROM (Address suppression) (++)
Отказ по липовому HELO (?)
Отказ по отсутствию или несоответствию A на PTR (?)
Отказ по липовому домену отправителя в MAIL FROM (++)
Отказ по несоответствию IP записям A и MX домена отправителя (?)
Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (?)
SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (?)
Отказ по несуществующему получателю (++)
Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (?)
Tarpiting (затягивание сессии, если слишком много RCPT TO) (?)
Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону RBL's) (?)
Spam blocker на заголовки Received (+)
Отказ по превышению квоты для юзера (++)
Отказ по превышению размера письма (++) для ESMTP, (+) для SMTP
Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+)
Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+)
Антивирус (+)
Фильтр на расширение файлов (+)
CFilter (+)
Шифрованный канал (SSL/TLS) (+)
ATRN/ETRN
Нужен статический IP и постоянное подключение к интернет (-)
Скорость доставки - Scheduler
Лишний расход траффика на проверку наличия почты (+)
Фильтр на IP (IPScreen) (?)
Фильтр на HELO (Host screen) (?)
Фильтр на адрес отправителя - MAIL FROM (Address suppression) (++)
Отказ по липовому HELO (?)
Отказ по отсутствию или несоответствию A на PTR (?)
Отказ по липовому домену отправителя в MAIL FROM (++)
Отказ по несоответствию IP записям A и MX домена отправителя (?)
Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (?)
SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (-)
Отказ по несуществующему получателю (++)
Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (?)
Tarpiting (затягивание сессии, если слишком много RCPT TO) (?)
Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону RBL's) (?)
Spam blocker на заголовки Received (+)
Отказ по превышению квоты для юзера (++)
Отказ по превышению размера письма (++)
Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+)
Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+)
Антивирус (+)
Фильтр на расширение файлов (+)
CFilter (+)
Шифрованный канал (SSL/TLS) (+)
DomainPOP
Нужен статический IP и постоянное подключение к интернет (-)
Скорость доставки - Scheduler
Лишний расход траффика на проверку наличия почты (+)
Фильтр на IP (IPScreen) (-)
Фильтр на HELO (Host screen) (-)
Фильтр на адрес отправителя - MAIL FROM (Address suppression) (-)
Отказ по липовому HELO (-)
Отказ по отсутствию или несоответствию A на PTR (-)
Отказ по липовому домену отправителя в MAIL FROM (-)
Отказ по несоответствию IP записям A и MX домена отправителя (-)
Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (-)
SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (-)
Отказ по несуществующему получателю (-)
Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (-)
Tarpiting (затягивание сессии, если слишком много RCPT TO) (-)
Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону RBL's) (-)
Spam blocker на заголовки Received (+)
Отказ по превышению квоты для юзера (-)
Отказ по превышению размера письма (++)
Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+)
Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+)
Антивирус (+)
Фильтр на расширение файлов (+)
CFilter (+)
Шифрованный канал (SSL/TLS) (-)
MultiPOP
Нужен статический IP и постоянное подключение к интернет (-)
Скорость доставки - Scheduler
Лишний расход траффика на проверку наличия почты (+)
Фильтр на IP (IPScreen) (-)
Фильтр на HELO (Host screen) (-)
Фильтр на адрес отправителя - MAIL FROM (Address suppression) (-)
Отказ по липовому HELO (-)
Отказ по отсутствию или несоответствию A на PTR (-)
Отказ по липовому домену отправителя в MAIL FROM (-)
Отказ по несоответствию IP записям A и MX домена отправителя (-)
Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (-)
SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (-)
Отказ по несуществующему получателю (?)
Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (-)
Tarpiting (затягивание сессии, если слишком много RCPT TO) (-)
Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону
RBL's) (-)
Spam blocker на заголовки Received (+)
Отказ по превышению квоты для юзера (-)
Отказ по превышению размера письма (++)
Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+)
Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+)
Антивирус (+)
Фильтр на расширение файлов (+)
CFilter (+)
Шифрованный канал (SSL/TLS) (-)
Выводы делайте сами...
Добавлено:
65536 Дерзай! Мужик! 
Думаю ты удовлетворен!
----------
В сортире лучше быть юзером, чем админом... |
|
Всего записей: 11774 | Зарегистр. 10-12-2003 | Отправлено: 17:38 03-10-2008 | Исправлено: ipmanyak, 17:40 03-10-2008 |
|
может кто его забекапил? Там было очень много полезной информации и ФАКов. В частности интересует тема где сравнивались режимы работы демона: 
