Xabar yuborish agenti - Message submission agent

A xabarlarni yuborish agenti (MSA) yoki pochta yuborish agenti a kompyuter dasturi yoki dasturiy ta'minot agenti qabul qiladi elektron pochta xabarlari pochta foydalanuvchisi agenti (MUA) va a bilan hamkorlik qiladi pochta jo'natuvchisi (MTA) pochta xabarlarini etkazib berish uchun. Buning bir varianti bo'lgan ESMTP ishlatiladi Oddiy pochta uzatish protokoli (SMTP) da ko'rsatilganidek RFC 6409.[1]

Ko'pgina MTA-lar MSA funktsiyasini ham bajaradi, ammo to'liq MTA-ning funktsional imkoniyatisiz maxsus MSA sifatida ishlab chiqilgan dasturlar mavjud.[iqtibos kerak ] Tarixiy jihatdan Internet-pochta, MTA va MSA funktsiyalaridan foydalaniladi port raqami 25, ammo MSA'lar uchun rasmiy port 587 ga teng.[1] MTA foydalanuvchining kiruvchi pochta xabarlarini qabul qiladi, MSA esa foydalanuvchining chiquvchi xatlarini qabul qiladi.

An ishlaydigan kompyuter MSA deb ham tanilgan chiquvchi pochta serveri.

Foyda

Ajratish MTA va MSA funktsiyalari bir nechta afzalliklarga ega:

Bir foyda shundaki, MSA to'g'ridan-to'g'ri muallifning MUA bilan o'zaro aloqada bo'lganligi sababli, xabar formatidagi kichik xatolarni tuzatishi mumkin (masalan, yo'qolgan Sana, Xabar identifikatori, Kimga maydonlari yoki domen nomi yo'qolgan manzil) va / yoki zudlik bilan muallifga xato haqida xabar beradi, shunda uni har qanday qabul qiluvchiga yuborishdan oldin tuzatish mumkin. Boshqa saytdan xabarni qabul qilgan MTA ushbu turdagi tuzatishlarni ishonchli tarzda amalga oshira olmaydi va bunday MTA tomonidan tuzilgan har qanday xatolar to'g'risidagi xabar muallifga (agar bo'lsa) faqat xabar yuborilgandan keyingina etib boradi.

Yana bir foyda shundaki, maxsus port raqami - 587 bilan foydalanuvchilarga ulanish har doim ham mumkin ularning domeni yangi pochta xabarlarini yuborish. Spamga qarshi kurashish (shu jumladan, jabrlanuvchi tomonidan bexabar yuborilgan spam botnet ) ko'p Internet-provayderlar va institutsional tarmoqlar 25-portdagi masofaviy MTA-larga ulanish imkoniyatini cheklash. 587-portdagi MSA-ning kirish imkoniyatlari[2] ko'chmanchi foydalanuvchilarga (masalan, noutbukda ishlaydiganlarga) o'zlarining afzal ko'rgan serverlari orqali, hatto boshqalarning tarmoqlaridan ham xat yuborishni davom ettirishga imkon beradi. Muayyan yuborish serveridan foydalanish qachon talab qilinadi jo'natuvchi qoidalari yoki imzolash amaliyoti ijro etiladi.

Yana bir foydali tomoni shundaki, MTA va MSA funktsiyalarini ajratish, MTA-ga uzatishni rad etishni osonlashtiradi, ya'ni mahalliy xizmat ko'rsatiladigan domendagi qabul qiluvchiga yuborilmagan har qanday xatni rad etadi. Bu Internet-provayderlar tomonidan virus yuqtirgan mijoz kompyuterlaridan spam yuborilishining oldini olish uchun ishlatiladigan strategiya. Aksincha, MSA odatda Internetdagi har qanday qabul qiluvchi uchun pochta xabarlarini qabul qilishi kerak, ammo u faqat ushbu MSA dan foydalanishga vakolatli va autentifikatsiya orqali MSAga o'zligini tasdiqlagan mualliflardan qabul qilinadi. Pochta yuborish ham, kiruvchi pochtani qabul qilish ham bir xil protokol va bitta server yordamida amalga oshirilgan paytlarda, o'zboshimchalik bilan manzilga autentifikatsiya qilinmasdan jo'natish qobiliyati spamerlarga tarqatish vositasi sifatida MTA-lardan foydalanishga imkon berdi. Spam (chunki bitta xabar tranzaktsiyasi MTA-dan ko'p sonli qabul qiluvchilarga xabar yuborishini talab qilishi mumkin) va shuningdek xabarni kelib chiqishiga qarab izlashni qiyinlashtirdi.

Yana bir foydali tomoni shundaki, MSA va MTA spamlarni filtrlash bo'yicha turli xil siyosatga ega bo'lishi mumkin. Ko'pgina MSA'lar muallif tomonidan taqdim etilgan foydalanuvchi nomi va parol shaklida autentifikatsiyani talab qiladi. Shunday qilib, bunday MSA tomonidan qabul qilingan har qanday xabarlar MSA bilan bevosita aloqada bo'lgan va uning xatti-harakatlari uchun javobgar bo'lishi mumkin bo'lgan muallif uchun kuzatilishi mumkin. Bu MSA-ga spam-filtrlash yoki boshqa domenlardan kiruvchi elektron pochta xabarlarini qabul qilish uchun mavjud bo'lgan MTA-dan ko'ra ko'proq ruxsat etilgan spam-filtrlash imkoniyatini beradi. O'zboshimchalik bilan domenlar o'rtasida yuborilgan pochta xabarlariga ishonchni o'rnatish qiyin, chunki odatda ushbu domenlar o'rtasida to'g'ridan-to'g'ri aloqalar mavjud emas, ular orqali ishonchni yoki hatto identifikatsiyani o'rnatish mumkin. Bunday ishonch bo'lmasa, MTA odatda spamni qonuniy trafikdan ajratish uchun evristikaga va uchinchi shaxslarning obro'siga xizmatlarga tayanishi kerak va bu ikkala mexanizm ham xatolarga yo'l qo'ymaslik tarixiga ega.[3][4] Shuning uchun MSA va MTA ajratilishi pochta jo'natish paytida ishonchsiz spamni aniqlash mexanizmlaridan foydalanishni oldini oladi va qonuniy pochta xabarlarini muvaffaqiyatli etkazib berish ehtimolini oshiradi.

Protokol

Konfiguratsiya

Yaqinda elektron pochta mijozlari sukut bo'yicha 587 portidan foydalaning, kattaroqlari hali ham 25 portni taklif qilishadi. Ikkinchi holatda foydalanuvchilar port raqamini qo'lda o'zgartirishi kerak. Bundan tashqari, MUA avtomatik ravishda qaysi server MSA-ni ma'lum bir domen uchun taqdim etayotganligini avtomatik ravishda topishi mumkin SRV yozuvlari ushbu domen uchun. Domain example.com o'z yozuvlarini quyidagicha nashr qilishi mumkin:[5]

  _submission._tcp.example.com. SRV 0 1 587 mail.example.com.

Majburiy autentifikatsiya

Asosiy maqola: SMTP autentifikatsiyasi

RFC 6409 mijozlardan pochta orqali yuborish xizmatidan, masalan, SMTP-AUTH (ESMTPA) da tasvirlangan yoki boshqa usullar bilan foydalanish uchun vakolatli va autentifikatsiyalangan bo'lishini talab qiladi. RADIUS, ochiq kalit sertifikatlari, yoki (asosan eskirgan) SMTPdan oldin POP.

Siyosatni qo'llash

MSA yuborilgan pochta xabarlarining sintaktik jihatdan yaroqliligini va tegishli sayt qoidalariga muvofiqligini tekshirishi kerak. RFC 6409 ba'zi bir ixtiyoriy xususiyatlarni o'z ichiga oladi:

  • Yuborish huquqlarini amalga oshirish kafolat beradi konvertni yuboruvchi manzil ishlatilgan autentifikatsiya bilan haqiqiy va vakolatli. Bu mohiyatan quyidagilarga mos keladi SPF ko'rsatilgan model RFC 7208.
  • Yuboruvchini qo'shishi mumkin agar yuboruvchi manzil sarlavhasi maydonini qo'shishga ruxsat bo'lsa konvertni yuboruvchi manzil "Kimdan" sarlavhasi maydonida biron bir muallif manziliga to'g'ri kelmaydi. Bu taxminan bilan mos keladi Yuboruvchi identifikatori ko'rsatilgan model RFC 4406 - qamrab olinmagan "Resent-From" sarlavhasi maydonlarining qiyin ishini e'tiborsiz qoldirish RFC 6409.

Shuningdek qarang

Adabiyotlar

  • Klensin, J. (aprel, 2001). Oddiy pochta uzatish protokoli. IETF. doi:10.17487 / RFC2821. RFC 2821. Olingan 14-noyabr, 2013.
  • "SMTP xavfsiz emas". Kasoft Central. Olingan 2008-06-14.
  1. ^ a b Gellens, R .; Klensin, J. (2011 yil noyabr). "Taqdimotni identifikatsiya qilish". Pochta uchun xabar yuborish. IETF. soniya 3.1. doi:10.17487 / RFC6409. STD 72. RFC 6409. Olingan 14-noyabr, 2013.
  2. ^ C. Xutsler; D. Kroker; P. Resnik; E. Allman; T. Finch (2007 yil noyabr). Elektron pochta orqali yuborish operatsiyalari: kirish va javobgarlikka talablar. IETF. doi:10.17487 / RFC5068. RFC 5068. Olingan 13 fevral 2013. Kirish provayderlari 587 SUBMISSION porti yordamida foydalanuvchilarning tashqi Internetga kirishini taqiqlamasligi shart.
  3. ^ Amir Herzberg (2009 yil 19-may). "DNS-ga asoslangan elektron pochta orqali yuboruvchini autentifikatsiya qilish mexanizmlari: tanqidiy ko'rib chiqish". Kompyuterlar va xavfsizlik. 28 (8): 731–742. doi:10.1016 / j.cose.2009.05.002.
  4. ^ Jeremy Blosser va David Josephsen (2004 yil noyabr). "Bogofilter yordamida kengaytirilgan markazlashtirilgan Bayes spam-ta'sirini kamaytirish". LISA '04 materiallari: o'n sakkizinchi tizim ma'muriyati konferentsiyasi. USENIX. Olingan 24 iyun 2010.
  5. ^ Cyrus Daboo (2011 yil mart). "Elektron pochta orqali xabar yuborish". Elektron pochta orqali yuborish / kirish xizmatlarini topish uchun SRV yozuvlaridan foydalanish. IETF. soniya 3.1. doi:10.17487 / RFC6186. RFC 6186. Olingan 17 aprel 2013.