Автор Тема: передача писем между двумя почтовыми серверами  (Прочитано 467 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн v4567

  • Постоялец
  • ***
  • Сообщений: 104
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Харьков
Каким образом происходит аутентификация при передачи письма от одного сервера к другому.
Если сервер настроен правильно и не является открытым релеем, то передача письма от одного адресата к другому адресату в пределах одного сервера (например от user1@ukr.net к user2@ukr.net) произойдёт только в том случае если первый - user1@ukr.net пройдёт успешную аутентификацию.
Но вот если надо доставить письмо от user1@ukr.net к user2@mail.ru При успешной аутентификации user1@ukr.net сервер urk.net примет письмо и начнёт его пересылку на сервер mail.ru Должен ли сервер ukr.net проходить какую то аутентификацию на сервере mail.ru? Если должен то интересно какую и как это будет происходить?

Оффлайн Flyer_SPb

  • Модераторы
  • Старожил
  • *****
  • Сообщений: 959
  • Рейтинг: 24
  • Пол: Мужской
  • Ветеран войны с Kilrathi
    • Просмотр профиля
  • Откуда: 2:5030
Теоретически, mxs.mail.ru примет письмо для существующего в mail.ru ящика от кого угодно.
Практически - для чего-то существует и антиспам, фильтрующий по множеству критериев.
Ну и, вероятно, если это письмо будет _с_ адреса mail.ru, потребуется аутентификация в mail.ru.
They stole my gun, my beautiful Steltek gun!

Оффлайн v4567

  • Постоялец
  • ***
  • Сообщений: 104
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Харьков
Это понятно, вопрос был не в этом.
Я хотел узнать при пересылки письма с одного почтового сервера на другой, почтовый сервер который посылает письмо должен проходить аутентификацию на почтовом сервере но который он отправляет письмо, если да то какую и как это будет происходить?

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 7866
  • Рейтинг: 78
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Я хотел узнать при пересылки письма с одного почтового сервера на другой, почтовый сервер который посылает письмо должен проходить аутентификацию на почтовом сервере но который он отправляет письмо
Нет. Анонимный доступ.

Оффлайн v4567

  • Постоялец
  • ***
  • Сообщений: 104
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Харьков
Получается тогда можно письмо отослать на любой адрес почтового сервера без всякой аутентификации написав в поле от кого любой адрес? Судя по документации на smtp вроде можно в поле от кого написать null.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 7866
  • Рейтинг: 78
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Получается тогда можно письмо отослать на любой адрес почтового сервера без всякой аутентификации написав в поле от кого любой адрес?
Именно так нам приходит спам от фиг пойми кого.

Оффлайн v4567

  • Постоялец
  • ***
  • Сообщений: 104
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Харьков
я на работе проверил из внутренней сети отправить письмо на свой почтовый ящик в корпоративном почтовом сервере, при этом в поле от кого написал этот же почтовый ящик, письмо пришло. Отправлял при помощи telnet из командной строки, при этом на сервере настроена и включена аутентификация, логин и пароль я не вводил. Я думал что просто разрешено для внутренней сети. Потом попробовал из вне отправить, в начале написало что мой внешний ip внесён в чёрный список спамеров. Потом попробовал через несколько дней с внешнего ip, сделал так же как и из внутренней подсети и всё опять  получилось.
Теперь вот думаю как это всё прикрыть. Первые мысли такое что на почтовом сервере надо как то проверять ip  с которого отправляют письмо на предмет я вляется ли это ip, ip адресом почтового сервера обслуживающего какой нибудь домен, если нет то письмо отбрасывается. Теперь надо узнать как это включить на почтовом сервере?

Оффлайн Flyer_SPb

  • Модераторы
  • Старожил
  • *****
  • Сообщений: 959
  • Рейтинг: 24
  • Пол: Мужской
  • Ветеран войны с Kilrathi
    • Просмотр профиля
  • Откуда: 2:5030
v4567, почтовому серверу, "обслуживающему какой нибудь домен" не обязательно даже иметь MX-запись. В этом случае почту для такого домена будут слать на A-запись.

Как первое приближение, можно заблокировать получение почты с IP без PTR-записи. Но и это отсечёт некоторые криво настроенные почтовые сервера.
They stole my gun, my beautiful Steltek gun!

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 7866
  • Рейтинг: 78
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Но и это отсечёт некоторые криво настроенные почтовые сервера.
Туда им и дорога, собственно.

Оффлайн Flyer_SPb

  • Модераторы
  • Старожил
  • *****
  • Сообщений: 959
  • Рейтинг: 24
  • Пол: Мужской
  • Ветеран войны с Kilrathi
    • Просмотр профиля
  • Откуда: 2:5030
Но и это отсечёт некоторые криво настроенные почтовые сервера.
Туда им и дорога, собственно.
Ага, до тех пор, пока кто-то из высшего руководства не поинтересуется, почему ему оттуда письма не доходят.
They stole my gun, my beautiful Steltek gun!

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5247
  • Рейтинг: 35
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Ну так в белый список те сервера откуда не доходит особо нужное.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Flyer_SPb

  • Модераторы
  • Старожил
  • *****
  • Сообщений: 959
  • Рейтинг: 24
  • Пол: Мужской
  • Ветеран войны с Kilrathi
    • Просмотр профиля
  • Откуда: 2:5030
Ну так в белый список те сервера откуда не доходит особо нужное.
Это само собой, но для детекта такой ситуации сначала должно что-то нужное не дойти.
They stole my gun, my beautiful Steltek gun!