что такое сервер входящей почты и сервер исходящей почты
Что такое SMTP-сервер
В статье мы рассмотрим, что такое SMTP-сервер. Для этого сначала разберемся, как работают почтовые серверы, что такое сервер входящей и исходящей почты и в чём их отличия.
Что такое почтовый сервер и как он работает
Почтовый сервер (сервер электронной почты) — это агент, который отвечает за прием и передачу сообщений в системе пересылки электронной почты. Чтобы лучше понять роль почтового сервера в этой системе, рассмотрим, как она устроена.
Система пересылки построена на взаимодействии нескольких сущностей — веб-интерфейса (или почтового клиента) отправителя и сервера отправителя, а также веб-интерфейса (или почтового клиента) получателя и сервера получателя.
Веб-интерфейс — это графический интерфейс электронного ящика. С его помощью отправитель формирует письмо — пишет текст, прикрепляет файлы и указывает адрес, а получатель просматривает содержимое письма и может определить адресата. Веб-интерфейс работает через браузер и требует подключения к сети. Примеры веб-интерфейсов: Mail.ru, Gmail, Яндекс.Почта. Почтовый клиент — это программа, с помощью которой можно контролировать несколько электронных ящиков и работать с ними из одного места. Для работы почтовый клиент не требует подключения к интернету. Примеры клиентов: Thunderbird, Mailbird Lite, Microsoft Outlook,TouchMail. То есть почтовый клиент и веб-интерфейс – это разные способы попасть в тот или иной электронный почтовый ящик.
За любым почтовым ящиком закреплены определенные почтовые серверы. Например, за почтовыми ящиками Mail.ru закреплены серверы компании Mail.ru Group, а за почтовыми ящиками Gmail – серверы компании Google.
Рассмотрим работу системы пересылки на примере. Допустим, ваш электронный адрес — test-site@mail.ru. Чтобы отправить сообщение, вы заходите в веб-интерфейс Mail.ru, пишете текст, указываете адрес и нажимаете «Отправить». После этого письмо попадает на один из серверов Mail.ru Group. Сначала сервер проверит письмо на спам. Затем он определит, какой из серверов соответствует адресу получателя и передаст ему письмо. Допустим, адрес получателя — test@gmail.ru. Значит письмо попадёт на один из серверов Google. Google-сервер также сначала проверит содержание сообщения, а затем отправит на Gmail. Только после этого получатель сможет посмотреть письмо.
Если адресат test@gmail.ru захочет ответить на письмо отправителя test-site@mail.ru, произойдёт то же самое, только в обратном порядке. При этом в пересылке письма могут участвовать уже совершенно другие сервер-отправитель и сервер-получатель. Поскольку между почтовым адресом и сервером нет конкретной привязки, клиент может выбрать любой из серверов системы, который соответствует критерию «входящий» или «исходящий».
Чем отличаются входящий и исходящий серверы
Любой сервер можно настроить по-разному. Выбор настроек будет зависеть от количества используемых машин, общей нагрузки и конкретных целей. Варианты настроек:
Как узнать, сервер входящей или исходящей почты используется? На это укажет тип протокола. В системе пересылки электронных сообщений серверы взаимодействуют между собой с помощью протоколов передачи данных. Сервер входящих сообщений работает благодаря протоколам POP3 и IMAP, а сервер исходящих благодаря протоколу SMTP. По типу протокола можно определить, какие настройки выставлены для машины.
Что такое SMTP-сервер
SMTP (англ. Simple Mail Transfer Protocol) — это сетевой протокол, который отвечает за отправление писем. Серверы, которые работают с помощью этого протокола, называются серверами исходящей почты. Их задачи:
Чтобы передать сообщение, SMTP-серверу сначала нужно установить контакт с сервером получателя (входящим сервером). Для этого серверы обмениваются командами через TCP-соединение. Такой обмен называют SMTP-сессией. Каждая сессия может состоять из одной или нескольких команд. Основные команды сессии:
Для работы SMTP использует три типа портов: 25 и 587 — для соединения без шифрования и 465 порт SSL SMTP (или SMTPS) — в случае защищенного шифрованного соединения.
Где и как можно настроить SMTP-соединение
Чтобы работать через SMTP-соединение, можно настроить сервер самостоятельно или использовать машину с уже готовыми настройками. Можно использовать следующие основные варианты:
Заказать у интернет-провайдера. В этом случае вам не придётся самостоятельно настраивать сервер. Однако вы можете столкнуться с ограничениями скорости и количества пересылаемых писем. Прежде чем выбирать этот вариант, уточните условия договора или свяжитесь со службой поддержки.
Настроить на базе хостинга. Если у вас есть сайт, для обмена сообщениями достаточно настроить сервер хостинг-провайдера. Например, можно настроить почту на хостинге REG.RU. В этом случае вы не будете иметь ограничений по количеству или скорости. При этом стоит учитывать, что ваш домен в любой момент могут заблокировать по жалобе от пользователей. Это скажется на репутации всего сайта.
Заказать на коммерческом сервисе. Этот вариант подойдет в случае, если вы планируете регулярные рассылки в больших масштабах. Использование специальных сервисов увеличивает шанс, что письма будут попадать не в «Спам», а во «Входящие». Чаще всего сервисы предлагают несколько вариантов тарифов. Чтобы выбрать оптимальный, рассчитайте примерное количество писем, которые вы планируете отправлять ежемесячно.
Настроить в бесплатном сервисе. Возможность отправлять письма через SMTP предусмотрена в любом современном почтовом сервисе. Так же как и в случае с хостингом, бесплатные сервисы имеют ограничения на количество рассылаемых писем. Чтобы эффективно использовать данный вариант, можно завести несколько аккаунтов и настроить распределенную рассылку.
Настроить в виртуальной среде. Этот вариант идеально подходит для массовых рассылок. В то же время он имеет значимые недостатки. Чтобы использовать виртуальную среду, её нужно грамотно настроить. Это потребует затрат — финансовых (если вы решите вызвать специалиста) или временных (если вы решите разобраться в настройках самостоятельно). Также вам потребуется выделенный IP-адрес.
Из статьи вы узнали, что такое сервер входящей почты. Теперь вы понимаете, как он работает и какие имеет преимущества, а также какие варианты настройки SMTP-соединения можно использовать.
Что такое почтовый сервер и для чего он нужен
Узнайте что такое почтовый сервер и как он работает: разобравшись в этих понятиях, вы сможете эффективно применять функционал электронной почты и настраивать ее под свои нужды, избавиться от «gmail», «yandex» и т.д., обеспечить безопасность и настройку анти-спама. В этой статье мы расскажем какие протоколы используются для пересылки электронных писем и способы создания сервера входящей почты.
Почтовый сервер и почтовый клиент — принцип работы
Прежде чем разбираться с принципом работы почтового сервера и клиента, необходимо выяснить, что обозначают эти понятия.
Почтовый сервер, сервер электронной почты, мейл-сервер — это агент импорта и экспорта сообщений, который предназначен для обслуживания почтовых сервисов компании. Под этим понятием подразумевается программно-аппаратный комплекс, основная задача которого — это надежное хранение и передача базы электронных сообщений.
Если говорить простым языком — это ПО, которое пересылает мейл-сообщения от одного ПК к другому. Самые распространенные это: Mail.ru, Gmail, Яндекс и т.д.
Почтовый клиент — это компьютерная программа, где происходят все процессы, связанные с корреспонденцией: создание, хранение, сортировка, удаление, редактирование и чтение (в браузере эту функцию выполняет web-интерфейс почты). Например: The Bat, Mailbird, TouchMail, Thunderbird и самый известный — Microsoft Outlook.
Преимущества почтового клиента
Основные параметры, которыми необходимо обладать почтовому серверу, это:
Итак, процесс работы сервиса электронной почты можно сравнить с обработкой писем в традиционной почте:
Ниже наглядно представлена работа сервера.
Почтовые протоколы
Для того, чтобы отправить или получить электронное письмо, используются почтовые протоколы: POP3, SMTP и IMAP4.
Серверы, которые используются для исходящей почты, называются MTA (Mail Transfer Agents). А для входящей — MDA (Mail Delivery Agents).
Сервер исходящей почты или что такое SMTP сервер
Сервис SMTP — это почтовый сервер, который поддерживает только экспорт электронного сообщения. Он не может изменять местоположения письма с сервера или регулировать работу ящика. Почтовый клиент отсылает SMTP-команды и принимает ответы с сервера. Его функции это:
Когда пользователь отсылает сообщение, оно попадает в хранилище (каталог) и находится там до тех пор, пока к нему не обратится получатель. Отправка сообщения происходит непосредственно с сервера отправителя на сервер адресата, при этом связь между SMTP-серверами осуществляется с помощью команд формирующих сессию связи. Количество операций не ограничивается.
Пример работы SMTP протокола:
Электронная почта может проходить несколько SMTP серверов, прежде чем попадет на email-ящик получателя.
Сервер входящей почты
Для импорта входящих электронных писем используются POP3 и IMAP протоколы.
Что такое POP3
POP3 — это протокол для импорта корреспонденции в электронном виде. При использовании протокола POP3 все электронные письма скачиваются пользователю на ПК и автоматически удаляются с сервера. Вся дальнейшая работа с письмами будет производиться только на персональном компьютере пользователя.
Сеанс работы с POP3-сервером идёт по следующему алгоритму:
По протоколу POP удобно работать, если email-ящиком пользуется лишь один человек с одного-единственного компьютера, а доступ в интернет ограничен или непостоянен.
Что такое IMAP
IMAP — протокол прикладного уровня для получения доступа к электронным сообщениям. Является аналогом POP3, с той лишь разницей, что imap mail работает непосредственно на сервере и позволяет получать возможность входа в электронную почту везде, независимо от территориального местоположения пользователя, и с любого устройства.
Читая сообщения электронной почты при использовании IMAP пользователь не скачивает и не сохраняет их на компьютере, а читает из службы электронной почты. Это позволяет получать доступ к письмам с любого устройства, независимо от месторасположения.
Сервер IMAP может находиться в четырёх состояниях
Помимо серверов входящей и исходящей почты, в обработке писем используется DNS (Domain Name System) сервис. Он обеспечивает работу системы доменных имен и преобразует IP-адреса в доменные имена и наоборот.
Корпоративная почта и виды ее создания
Корпоративная почта — это корреспонденция в электронном виде, которой пользуются, крупные фирмы и организации, имеющие деловую переписку. Ее главное отличие от личной — это сам адрес. Обычно, для корпоративной почты используют адреса формата: «manager@companyname.com».
На сегодняшний день, существует несколько вариантов создания корпоративной почты для своего предприятия. Выбирая метод, необходимо учитывать следующее:
Бесплатный email на базе почтовых сервисов
Этот способ является самым простым и быстрым. Он подразумевает регистрацию личного емейл-ящика на каком-либо бесплатном сервисе: Gmail.com, Yandex.ru, Ukr.net, Mail. ru и т.д. Такую почту регистрирует каждый сотрудник на себя.
Плюсы этого метода:
Но если расценивать этот способ в отношении целой организации, то минусов окажется довольно много:
Почта на основе домена
Этот метод заключается в регистрации почты, используя платные возможности и предложения все тех же почтовых сервисов, что и в бесплатном варианте. Однако выбирая платный пакет услуг «Почта на домене», вы приобретаете корпоративный email-ящик для вашего домена на специальных условиях. Такую услугу предоставляют Яндекс.Почта, Mail.ru и Google Workplace (G Suite).
Преимущества этого способа:
К недостаткам относят:
Создание бизнес-email, используя почтовый хостинг
Этот способ пользуется популярностью среди организаций, имеющих свой сайт, домен которого расположен на сервере конкретного хостинга. В данной ситуации у организации есть возможность размещать почтовые ящики, используя любые имена, и при этом указывать свой корпоративный адрес.
Достоинства этого способа:
К недостаткам этого метода можно отнести:
Персональный почтовый сервер
Самый трудоемкий и независимый способ — это размещение корпоративной почты на почтовом сервере, который принадлежит организации. Чтобы поднять универсальный почтовый сервер с web-интерфейсом (Postfix exim), понадобятся опыт в веб-администрировании Linux или Windows. Также для этого необходимо будет заказать VPS или арендовать целый сервер.
Затруднительность в реализации этого способа состоит в том, что потребуются определенные технические ресурсы и оборудование:
Несомненно это способ самый затратный, однако преимущества и открывающиеся возможности могут целиком компенсировать все вложения.
Несмотря на большое количество преимуществ, создание почтового сервиса имеет и некоторые минусы:
Чтобы выбрать наиболее оптимальное решение, создавая корпоративную почту, следует взвесить все за и против. Оценить объем поступаемой и отправляемой корреспонденции, штат сотрудников, бюджет и технические возможности компании.
Часто задаваемые вопросы
Что такое почтовый сервер?
Это компьютерная программа, которая обрабатывает электронную почту.
Как работает почтовый сервер?
Что такое протокол почтового сервера?
Для непрерывной и синхронизированной работы, все почтовые сервера подчиняются трем основным протоколам, которые отвечают за пересылку сообщений:
Что такое почтовый клиент?
Это программное приложение, которое позволяет взаимодействовать с разными почтовыми ящиками на одной платформе.
Виды электронной почты
Провайдерская — выделяется провайдером, которая предоставляет доступ в интернет пользователю.
Корпоративная почтовая служба — почтовый сервер в данной ситуации принадлежит организации, а почтовые ящики выделяются сотрудникам.
Коммерческая почтовая служба — предоставляются почтовые ящики за отдельную оплату. Деньги платятся именно за создание и поддержку почтового ящика.
Бесплатная почтовая служба — предоставляется возможность пользоваться всем желающим.
У многих пользователей или системных администраторов при взаимодействии с системами электронной почты появляются определенные затруднения. Это объясняется тем, что у почтового сервера более сложное устройство, чем у файловых, серверов терминалов или роутеров. Однако, разобравшись во всех нюансах работы электронной почты, легко можно определиться с выбором почты, настроить ее под свои нужды или нужды компании, для эффективной работы с корреспонденцией.
Настройка собственного почтового сервера
Если есть необходимость освежить в памяти как всё это работает, то есть давняя, но актуальная статья об архитектуе почтовых систем.
Есть три основных шага, чтобы установить и настроить собственный почтовый сервер.
Настройка IP и DNS
Выбор и запуск приложения почтового сервера
Добавление своего почтового сервера в белые списки
Настройка IP и DNS
Обеспечение внешнего статического IP-адреса, публичного домена и записи PTR
Это основные требования для запуска собственного почтового сервера.
Публичный статический IP-адрес
IP-адрес почтового сервера должен быть общедоступным и постоянным во времени. Убедиться в этом можно у хостинг или Интернет-провайдера.
Доменное имя указывает на IP
DNS-запись публичного доменного имени почтового сервера должна указывать на этот IP-адрес. Им можно управлять в настройках DNS провайдера доменного имени.
IP указывает на доменное имя
Самое главное, обратная DNS-запись (именуемая PTR) должна указывать на доменное имя почтового сервера по IP-адресу. Можно попросить своего хостинг-провайдера или поставщика интернет-услуг настроить его. Его можно легко проверить по IP-адресу онлайн (например, тут), или с помощью команды ‘nslookup’ в Windows и команды ‘host’ в системах на основе UNIX.
Настройка MX записи в DNS
Запись почтового обмена (MX) указывает почтовый сервер, ответственный за прием сообщений электронной почты от имени домена.
Type
Host
Value
Priority
Priority (приоритет) используется, когда в домене более одного почтового сервера.
TTL (время жизни) можно установить любое предпочтительное значение, а наименьшее значение используется для применения конфигурации DNS как можно скорее при отладке настроек.
Настройка DKIM записи в DNS
Почта, идентифицированная ключами домена (DKIM) — это протокол безопасности электронной почты, который прикрепляет зашифрованную цифровую подпись к электронному письму. Принимающий сервер проверяет его с помощью открытого ключа, чтобы убедиться, что электронное письмо не было подделано.
И запись DNS будет выглядеть так:
Type
Host
Value
selector._domainkey
v=DKIM1; k=rsa; p=public_key
TTL (время жизни) имеет то же значение, что и в предыдущем разделе.
Настройка SPF записи в DNS
Инфраструктура политики отправителя (SPF) — это стандарт проверки подлинности электронной почты, который проверяет IP-адрес отправителя по списку авторизованных IP-адресов владельца домена для проверки входящей электронной почты.
Тут запись DNS будет выглядеть так:
Type
Host
Value
TTL (время жизни) имеет то же значение, что и в предыдущем разделе.
Можно использовать удобный онлайн-генератор записи SPF.
Дополнительные записи DNS
Некоторые поля не обязательны, но желательно иметь.
DMARC
Запись доменной проверки подлинности сообщений, отчетов и соответствия (DMARC) позволяет собственному почтовому серверу декларировать политику того, как другие почтовые серверы должны реагировать на недостоверные сообщения от него.
BIMI
Индикаторы бренда для идентификации сообщений (BIMI) — это новый стандарт, созданный для того, чтобы упростить отображение логотипа рядом с сообщением. Кроме того, BIMI предназначен для предотвращения мошеннических электронных писем и улучшения доставки.
TLS-RPT
TLS-отчетность (TLS-RPT) дает ежедневные сводные отчеты с информацией о электронных письмах, которые не зашифровываются и не доставляются.
Все эти записи кроме MTA-STS могут быть созданы с помощью Power DMARC Toolbox. Конфигурация MTA-STS похожа на Google, также описывалась на habr, и, наконец, может быть проверена с помощью Hardenize.
Выбор и запуск приложения почтового сервера
Конечно, хостинг должен позволять устанавливать программное обеспечение. Можно использовать любое подходящее приложение для почтового сервера. Например, есть бесплатный hMailServer для Windows, который предоставляет все необходимые функции с минимальным использованием ресурсов. Для систем на базе UNIX существует множество бесплатных почтовых серверов, таких как Exim Internet Mailer или iRedMail.
Если вы знаете ещё хорошие программы, то поделитесь ими в комментариях. Подробный обзор выбора такого программного обеспечения, конечно, заслуживает отдельной статьи.
Инициализация
Когда программное обеспечение выбрано и установлено, самое время его настроить.
Домен и пользователи
Нужно добавить домен и начальный набор пользователей почтового сервера.
Безопасность
Чтобы обеспечить соответствующий уровень безопасности, мы должны добавить сертификат SSL для домена. Конфигурацию SSL можно проверить здесь.
Подпись сообщений
Далее, следует настроить DKIM. Нужно указать полученные выше приватный ключ и селектор. Кроме того, методы заголовка и тела должны быть установлены на «расслабленный», алгоритм подписи должен быть установлен на «SHA256», иначе на некоторых SMTP серверах не проходит проверка (например, google).
Защита от спама
Наконец, нужно настроить антиспам-проверку специальными узлами черных списков, такими как spamhaus.org, чтобы защитить пользователей почтового сервера от нежелательных сообщений.
Протоколы электронной почты
Нужно настроить три протокола электронной почты, которые необходимы для её отправки и получения.
SMTP используется для приема входящей и исходящей почты с/на другие почтовые серверы. И это позволяет пользователям домена отправлять свои сообщения.
25 порт
Этот порт необходим для управления входящими подключениями от других почтовых серверов. Метод безопасности следует установить в STARTTLS.
587 порт
Он нужен для почтовых клиентов собственного почтового сервера. Метод безопасности следует установить в STARTTLS.
465 порт
Он не является официальным и может потребоваться для старых почтовых клиентов. И метод безопасности следует установить в SSL/TLS.
POP3, IMAP
POP3 и IMAP используются отдельными почтовыми клиентами, такими как Outlook на ПК или любой почтовый клиент на мобильных телефонах. Это позволяет пользователям домена управлять своими сообщениями.
Также можно настроить порты 143 для IMAP и 110 для POP3, но они не шифруются и сейчас их уже мало кто использует.
Проверка
Итак, когда все настроено, нужно протестировать почтовый сервер, отправив письмо кому-нибудь из списка пользователей. Кроме того, в некоторых почтовых приложениях есть функция самодиагностики (см. ниже пример от hMailServer).
Теперь пора проверить отправку на внешний адрес.
Аккаунт Gmail.com
Если есть учетная запись Gmail.com (что наверняка), можно отправить тестовое письмо на свой адрес Gmail. Затем открываем свою электронную почту в браузере и нажимаем «Показать подробности».
Если есть «подписано: домен», подпись DKIM настроена правильно. Если есть «отправлено по почте: домен», SPF в порядке.
Также, можно убедиться в оригинальных заголовках, что статус проверки пройден.
Также, в Outlook можно видеть те же заголовки в свойствах сообщения.
Специальные онлайн-сервисы
Существует множество онлайн-сервисов, которые могут проверять отправку электронной почты. Ниже приведены некоторые из них.
AppMailDev
Этот сервис позволяет тестировать конфигурацию почтового сервера, такую как DKIM и SPF, отправляя электронное письмо на указанный сгенерированный почтовый адрес. Нужно просто следовать инструкциям на экране и результаты теста будут отображены там же.
DKIMValidator
Предоставляет те же функции, что и предыдущая служба. Результаты тестирования будут отправлены на адрес отправителя.
HAD Email Auth Tester
Чтобы проверить отправку сообщения здесь, нужно отправить специальное сообщение на tester@email-test.had.dnsops.gov. Результаты тестирования будут отправлены на адрес отправителя.
PowerDMARC
Этот сервис предоставляет только облегченную проверку всех атрибутов, но у него есть удобные инструменты, указанные в ссылках выше.
Итак, если всё настроено правильно, но сервер присутствует в чёрных списках спама, нужно внести его в белый список.
Добавление почтового сервера в белые списки
Итак, если всё вышеперечисленное настроено правильно, другие почтовые серверы по-прежнему могут отмечать сообщения как спам и отклонять их. Это бывает, когда IP (или его диапазон) домена попадает в какой-то черный список. Чаще всего причиной этого является использование соседних IP-адресов для рассылки спам-сообщений.
Внесение в белый список в публичных источниках
Итак, сначала проверим IP (и, если необходимо, домен) онлайн на наличие в каких-либо черных списках. Его можно проверить в любом онлайн-чекере, который можно найти через поиск. Например, MXToolBox проверяет самые популярные черные списки. Также, multirbl.valli.org показывает много источников черного списка и доверие к каждому из них.
Затем нужно последовательно просмотреть каждый элемент в результатах и прочитать рекомендации о том, как внести IP-адрес в белый список в конкретном источнике черного списка. Но не все из них могут позволить это сделать бесплатно, например, немецкий UCEPROTECT®-Network.
Внесение в белый список определенных почтовых серверов
Обход черных списков
SendInBlue
Это еще один хороший сервис, который позволяет бесплатно отправлять 9 тысяч писем в месяц с лимитом 200 в день. Но есть нюансы: встроенное отслеживание электронной почты нельзя отключить и высоковатая цена сверх бесплатного лимита.
В каждой службе нужно зарегистрироваться и получить подтверждение почтового домена. После подтверждения, каждый из них дает указания на то, что должно быть настроено для DNS (DKIM, SPF и DMARK) и почтового приложения (адрес сервера ретрансляции SMTP, порт и учетные данные).
Заключение
Итак, теперь можно использовать все преимущества выделенного почтового сервера. Надеюсь, что этот материал поможет наиболее эффективно достичь поставленной цели. Если есть какие-либо вопросы или предложения по этой теме, буду рад обсудить в комментариях.