Tại sao tôi cần một máy chủ SMTP?

Tại sao tôi cần một máy chủ SMTP trung gian để gửi thư? Tại sao khách hàng của tôi (Outlook, Thunderbird) không thể gửi tin nhắn trực tiếp đến miền SMTP của người nhận?

Ví dụ: nếu tôi phải gửi email đến address@example.combằng tài khoản Gmail của mình, tôi sẽ gửi nó đến smtp.gmail.commáy chủ; và sau đó máy chủ này sẽ gửi tin nhắn của tôi đến máy chủ MX của example.com.

Về mặt kỹ thuật có thể gửi email trực tiếp đến máy chủ SMTP của người nhận từ máy tính của bạn.

Nhìn vào nó từ một cơ sở lịch sử, nếu máy chủ SMTP từ xa bị hỏng, bạn muốn một hệ thống tự động xử lý nó và tiếp tục thử lại nó do đó bạn có một máy chủ SMTP. Tương tự, vào thời xưa, không phải tất cả các máy chủ thư đều được kết nối suốt thời gian liên kết đường dài của tốn kém, vì vậy thư sẽ được xếp hàng và gửi khi liên kết được thiết lập.

Chuyển đến nơi có Internet giá rẻ, vẫn hữu ích khi có cơ chế thử lại gửi email nếu máy chủ không khả dụng và chức năng này không lý tưởng để ghi vào MUA (Chương trình thư người dùng cuối / thư người dùng cuối). Các chức năng này phù hợp với một MTA (Máy chủ thư / Máy chủ SMTP).

Nhưng nó trở nên tồi tệ hơn những kẻ gửi thư rác . Hầu hết các email (cách hơn 80%) là thư rác. Vì vậy, các nhà cung cấp dịch vụ thư làm bất cứ điều gì có thể để giảm bớt vấn đề này, và một số lượng lớn các kỹ thuật đưa ra các giả định về cách gửi email, sau đây là những cân nhắc quan trọng:

1. Greylning: Một số nhà cung cấp sẽ tự động hủy kết nối thư nếu người gửi và người nhận không liên lạc trước đó và mong họ thử dùng lần thứ hai vì những kẻ gửi thư rác thường không có, trong khi máy chủ SMTP luôn được yêu cầu. Điều này làm giảm khối lượng thư rác khoảng 80%. Nó hút để phải làm điều này mặc dù.

2. Danh tiếng: Nhiều khả năng ai đó gửi email thông qua một máy chủ SMTP có uy tín, được biết đến là hợp pháp hơn so với máy chủ bay qua đêm. Để có được cảm giác về danh tiếng, các nhà cung cấp làm một số điều:

   1. Chặn các địa chỉ động / máy khách (Không phải 100%, nhưng các khối lớn của Internet đã được vạch ra).

   2. Hãy xem DNS ngược phù hợp với DNS chuyển tiếp: Không khó thực hiện, nhưng cho thấy một số mức độ trách nhiệm và kiến ​​thức về các thực tiễn tốt nhất và một số khối địa chỉ khách hàng không có.

   3. Danh tiếng: Khi liên lạc với các máy chủ SMTP khác, rất nhiều nhà cung cấp theo dõi lượng thư rác và khối lượng email được gửi và có thể giảm lượng thư rác bằng cách hạn chế kết nối và theo dõi các thông số này. (Có rất nhiều cách để thực hiện, không phải tất cả đều rõ ràng, nhưng yêu cầu người gửi đã biết).

   4. SPF và DKIM: Các cơ chế này liên kết các tài nguyên DNS với tên miền để làm cho việc giả mạo thư trở nên khó khăn hơn và sẽ khó khăn (nhưng không nhất thiết là không thể triển khai nếu chương trình thư (MUA) chịu trách nhiệm gửi thư đi. hoàn thành như nó đã được chấp nhận. Tín dụng cho nó nên đi đến áp phích dưới đây vì nó làm tôi mất trí, nhưng, dù sao, rất hợp lệ)

Có lẽ có những mối quan tâm nhỏ khác, nhưng đây sẽ là những mối quan tâm chính.

Tại sao tôi cần một máy chủ SMTP trung gian để gửi thư? Tại sao khách hàng của tôi (Outlook, Thunderbird) không thể gửi tin nhắn trực tiếp đến miền SMTP của người nhận?

Vào năm 1991, và hầu hết những năm đầu thập niên 1990 và thậm chí trước đó, bạn có thể làm những gì bạn mô tả. Nhưng thực tế năm 2015 là, trong khi về mặt kỹ thuật, người ta có thể gửi email cho bất kỳ ai từ bất kỳ máy nào có dịch vụ thư được cài đặt trên đó, thế giới SPAM đã khiến phương thức đó trở nên vô dụng.

Khi bạn sử dụng dịch vụ SMTP của Real real, mọi thứ được thiết lập như bản ghi PTR, bản ghi SPF và thậm chí cả tên miền được thiết lập cho một mục đích và chỉ một mục đích: để chứng minh rằng SMTP đang gửi tin nhắn là hợp pháp. Và nếu không? Lọc tin nhắn vào một thư mục SPAM hoặc khu vực tuyệt vời của chế độ xóa. Dưới đây là bảng phân tích về từng mục đó là gì:

• PTR (Bản ghi con trỏ / Bản ghi DNS đảo ngược): Xác minh cấp độ máy chủ. Như đã giải thích ở đây , bản ghi PTR được sử dụng để ánh xạ giao diện mạng (IP) sang tên máy chủ. Có nghĩa là nếu bạn có địa chỉ 123.456.789.0trên máy chủ SMTP của bạn gửi email smtp.example.comthì đó sẽ là một bản ghi PTR thích hợp smtp.example.com. Có vẻ quá đơn giản, nhưng nó hoạt động vì người duy nhất thực sự có thể thiết lập bản ghi PTR là chủ sở hữu địa chỉ IP và nó chỉ có thể được đặt trên phần cứng của họ. Vì vậy, nó hoạt động như một điểm xác minh đối với người sở hữu / điều hành / quản lý địa chỉ IP đó.

• SPF (Khung chính sách người gửi): Xác minh cấp nhập tên máy chủ DNS. Một bản ghi SPF như được giải thích ở đây, về cơ bản, bản ghi DNS được thiết lập bởi chủ sở hữu tên miền cung cấp danh sách địa chỉ IP và tên máy chủ của các máy chủ được phép gửi email cho tên miền đó. Đó lại là một bước xác minh khác để đảm bảo rằng chỉ chủ sở hữu tên miền thực sự cho máy chủ SMTP mới có thể gửi thư. Vì vậy, giả sử một máy chủ có địa chỉ IP 123.456.789.9đang gửi email example.com. Chúng tôi đã biết rằng smtp.example.comsử dụng 123.456.789.0, nhưng một mục nhập bản ghi SPF cho example.comcó thể nêu ra, Hey Hey! 123.456.789.9là một máy chủ tốt! Anh ấy hợp pháp! Tôn trọng email của anh ấy!

• DKIM (Thư xác định tên miền): Xác minh cấp độ thư email. Như đã giải thích ở đây và trên Wikipedia ,, DK DKIM là một hệ thống xác thực email được thiết kế để phát hiện giả mạo email bằng cách cung cấp cơ chế cho phép nhận các bộ trao đổi thư để kiểm tra xem thư đến từ một tên miền có được ủy quyền bởi quản trị viên của tên miền đó và email (bao gồm cả tệp đính kèm) đã không được sửa đổi trong quá trình vận chuyển. Bằng cách sử dụng băm mật mã, DKIM xác minh rằng chính thư không bị lọc hoặc giả mạo trong quá trình vận chuyển. Điều này cũng đóng vai trò là một điểm xác minh khác trong chuỗi Bạn có hợp pháp hay bạn là chuỗi SPAM?.

Vì vậy, cuối cùng, một máy chủ SMTP đối mặt công khai có giá trị bất cứ thứ gì sẽ có ít nhất hai trong số các mục này (PTR và SPF) để xác minh rằng máy chủ SMTP và email liên quan là hợp pháp. Không phải ai cũng sử dụng DKIM, nhưng đây là một lớp xác nhận khác đang ngày càng trở nên phổ biến khi SPAMmer trở nên ngoan cường hơn trong nỗ lực gửi SPAM.

Hầu hết các ISP dân cư chặn cổng TCP 25 (SMTP) để ngăn bạn tham gia vào mạng spam. Nếu PC của bạn bị nhiễm, PC của bạn có thể bắt đầu phát tán thư rác theo lệnh của người khác.

Các câu trả lời khác đều rất tuyệt vời và thư rác có liên quan nhiều đến nó.

Nhưng thực sự có một câu trả lời đơn giản hơn, chung chung hơn: các tính năng. Gửi email thông qua SMTP thực sự là một công việc rất phức tạp. Ngay cả khi không có thư rác, bạn sẽ không muốn triển khai toàn bộ bộ tính năng của giao thức SMTP trong mỗi ứng dụng email; bạn tốt hơn với một phần mềm chuyên dụng (sendmail, postfix, v.v. là những phần mềm lớn trong thế giới * nix, Exchange trong thế giới Windows).

Ví dụ, ngay cả ở mức cơ bản nhất, máy chủ SMTP "thực" ít nhất phải có khả năng giải quyết các bản ghi MX. Sau đó, nó phải đàm phán các tính năng (chủ yếu là TLS, nhưng cũng có các tính năng khác). Nó phải quản lý hàng đợi để thử lại, tạo báo cáo không phân phối, v.v.

Và đó chỉ là chức năng cơ bản, bắt buộc, mà không có máy chủ nào sẽ không hoạt động. Nó thậm chí không bao gồm những thứ như viết lại địa chỉ, gửi thư. Không đề cập đến hàng tá các giao thức khác mà sendmail et al hỗ trợ, chẳng hạn như UUCP.

Việc triển khai SMTP trong Outlook, Thunderbird, v.v. là rất tối thiểu - tốt nhất, gần tương đương với việc sử dụng máy chủ thông minh trên sendmail, nếu vậy.

Liên quan, nhưng một vấn đề riêng biệt: email là một chủ đề rất nhạy cảm về bảo mật và bạn muốn có một hoặc một vài máy chủ được quản lý tập trung xử lý nó, thay vì có khả năng hàng trăm hoặc hàng nghìn cá nhân trên mỗi máy tính để bàn.

Tại sao tôi cần một máy chủ SMTP trung gian để gửi thư? Tại sao khách hàng của tôi (Outlook, Thunderbird) không thể gửi tin nhắn trực tiếp đến miền SMTP của người nhận?

Bạn có thể tạo một chương trình email đã làm điều này và tôi không nghi ngờ gì những người khác đã làm (hoặc đã cố gắng) trước đó.

Về cơ bản, bạn sẽ viết một công cụ vừa là MUA (tác nhân người dùng thư) và MTA (tác nhân chuyển thư) thành một.

Lý do mà điều này theo truyền thống được tách thành các công cụ khác nhau, với MTA nằm ở "phía máy chủ", là một MTA gửi thư qua internet mở phức tạp hơn đáng kể để viết và định cấu hình, và cũng có lợi từ việc cư trú trên một máy chủ "luôn luôn" đáng tin cậy.

Một MTA phải:

• Tra cứu và kết nối với các máy chủ mà nó không tin tưởng hoặc có thể hoạt động sai và xử lý các điều kiện lỗi theo cách hợp lý mà không bị mất thư.

• Xử lý các máy chủ ngừng hoạt động và định tuyến đến các máy chủ thay thế hoặc xếp hàng thư để thử lại sau. Điều này chạy tốt nhất trên một quy trình máy chủ "luôn luôn kết nối" với internet. Nó cũng ngụ ý rằng các đại lý chuyển thư cần các khu vực lưu trữ riêng cho thư được xếp hàng.

• Xử lý một loạt các khả năng của máy chủ khác nhau, điều chỉnh hành vi theo khả năng của máy chủ nhận.

• Báo cáo lại cho người dùng về các điều kiện lỗi hoặc khi thư không thể gửi được, để thư không bị mất.

• Có thực hành bảo mật tuyệt vời và có ý thức bảo mật rất.

• Lý tưởng nhất là cư trú trên một máy chủ đáng tin cậy, luôn được kết nối với địa chỉ IP ổn định và nhập DNS ngược, tức là kết nối internet phù hợp với các máy chủ công cộng. Điều này giúp các hệ thống khác không phát hiện thư được gửi dưới dạng thư rác.

Đưa ra các yêu cầu này, điều hợp lý là đặt máy chủ SMTP trên máy chủ luôn ở chế độ công khai ở đâu đó và thử và sử dụng một công cụ phù hợp để thực hiện công việc cụ thể đó.

Một điều khác cần xem xét là nhận email trả lại . Tối thiểu, tất cả các email gửi đi đều có địa chỉ TỪ nơi có thể gửi phản hồi (người dùng không xác định, trả lời kỳ nghỉ, v.v.). Để giải quyết địa chỉ trả về, bản ghi MX phải tồn tại trỏ đến vị trí hộp thư trả về. Trừ khi bạn đang gửi email từ một máy tính có địa chỉ IP tĩnh luôn bật, bạn sẽ cần một máy chủ để xử lý các tin nhắn gửi đến này. Điều này thường (nhưng không phải luôn luôn) được xử lý bởi cùng một dịch vụ.

GMail, Outlook 365 và Yahoo Mail là những ví dụ về dịch vụ email được sử dụng bởi các cá nhân đang gửi email. Đối với gửi email thương mại, có các dịch vụ như MailChimp, Marketo và Eloqua rất tốt trong việc gửi email hàng loạt cho một công ty và xử lý những việc như bị trả lại, điều chỉnh và khả năng gửi.

Xem: https://en.m.wikipedia.org/wiki/Bounce_address