Как работает SMTP протокол
Как уже упоминалось, SMTP протокол отвечает за отправку почты.
Эта операция сопровождается выполнением ряда команд, в виде последовательностей команд и ответов.
Основные параметры, которые передаются серверу соответствующими командами:
- MAIL FROM — электронный адрес отправителя
- RCPT TO — email получателя
- DATA — заголовок и тело письма
Подробнее о стандартных текстовых командах и принципах работы протокола мы рассказали в
статье на нашем блоге.
- Например, адрес отправителя указан как [email protected].
ePochta Mailer соединяется с SMTP сервером почтового клиента Gmail. - Программа передает серверу все данные: email адреса отправителя и получателя, тему письма и его контент.
- SMTP принимает данные получателя и принимается за поиски SMTP сервера на стороне получателя, которому он передаст письмо:
- основываясь на email адресе получателя, сервер находит, на каком почтовом клиенте зарегистрирован данный адрес,
- далее сервер запрашивает IP адрес SMTP сервера получателя,
- устанавливает соединение по 25 (587 или 465) порту и передает email сообщение серверу на стороне получателя.
- Если сервер на стороне получателя не отвечает, то предпринимаются еще несколько попыток связаться с ним, по истечении которых
SMTP сервер отправителя возвращает ошибку отправки.
На этом задача SMTP протокола заканчивается, поскольку за доставку почты отвечают POP и IMAP протоколы, и это
следующий этап в эстафете доставки электронного письма.
Joomla
В случае с Joomla для настройки почты по SMTP вам доступны внутренние инструменты в админ-панели CMS. Кликните на ссылку «Система» в меню сверху, далее — «Общие настройки»; после перейдите на вкладку «Сервер» и найдите блок «Настройка почты».
Убедитесь, что опция «Отправка почты» включена, после чего укажите необходимые данные:
- E-mail сайта — почтовый ящик, с которого будет происходить отправка.
- Отправитель письма — имя отправителя (будет видно адресату в поле «От»); можно указать, например, имя сайта.
- Способ отправки — SMTP
- SMTP-сервер — smtp.timeweb.ru
- Порт SMTP-сервера — 25 или 2525 (либо 465, и в этом случае также нужно выбрать «SSL» в пункте «Защита SMTP»).
- Авторизация на SMTP-сервере — Да
- Имя пользователя SMTP — почтовый ящик (совпадает с полем «E-mail сайта»).
- Пароль для SMTP — пароль от указанного ящика.
После сохранения настроек у вас есть возможность произвести тестовую отправку, чтобы проверить, что все работает корректно.
Вкратце о достоинствах нашего сервиса
- Удобство использования сервера. Вам не потребуется устанавливать дополнительные программы и приложения. А интерфейс самого SMTP сервера интуитивно понятен, прост в обращении и может быть настроен под решение конкретных задач.
- Контроль. Вы всегда будете в курсе, кому из получателей письма были доставлены и сможете вовремя вычеркнуть из списка некорректные(не существующие) адреса.
- Оперативность. Качественный SMTP сервер способен справиться с единовременной отправкой почты на большому количество адресов.
- Безопасность и гарантированная доставка. Вероятность попадания вашего письма в папку “Входящие” нужного адресата в разы повышается при использовании SMTP (Simple Mail Transport Protocol).
- Мы проводим все регламентные работы на серверах своевременно.
- Индивидуальный доступ. Все действия с сервисов ведутся через шифрованный протокол SSL, вы автоматически повысите безопасность своих отправлений.
- ПО каждого сервера своевременно обновляется нашими администраторами.
Вы можете заказать любой тарифный план для нужного Вам объёма.
Строка меню
Строка меню дает доступ к основным командам программы.
Меню “Сервер“:
Запустить — запускает сервер
Остановить — останавливает сервер
Очистить отчет сервера — очищает окно отчета сервера
Сохранить отчет сервера — позволяет сохранить информацию из окна отчета
сервера в текстовый файл
Меню “Релей“:
Начать отправку — запускает процесс отправки писем
Остановить отправку — прерывает процесс отправки писем
Очистить отчет сервера — очищает окно отчета релея
Сохранить отчет сервера — позволяет сохранить информацию из окна отчета
релея в текстовый файл
Меню “Подключаемые модули“:
Обновить — перечитывает список доступных программе плагинов
Все остальные пункты данного меню вызывают диалоги настройки соответствующих плагинов
Меню “Настройки“:
Настройки — открывает окно настроек
Использовать промежуточные SMTP — отключает прямую доставку
Отправка по таймеру — включает режим отправки по таймеру
Отправка при подключении — отправка начинается при подключении к сети
Шаг 4. Используйте Smtp-User-Enum
На третьем шаге мы вручную делали запросы на SMTP-сервер, чтобы узнать, существует ли конкретный адрес электронной почты. Было бы проще, если бы у нас был некий скрипт, который делал бы эти запросы автоматизировано? К счастью, да, такой скрипт есть! Он называется smtp-user-enum и уже включен в дистрибутив Kali.
Мы можем найти его в Приложениях -> Kali Linux -> Сбор информации — SMTP-анализ -> smtp-user-enum.
При клике на него открывается справка, показанная на скриншоте ниже
Обратите внимание, что основной синтаксис для поиска пользователей электронной почты следующий:
kali> smtp-user-enum -M VRFY -U -t
Теперь давайте сделаем команду, которую можно использовать против Metasploitable SMTP-сервера. Мы можем использовать любой вордлист Kali, создать свой собственный или скачать какой-нибудь из тысяч вордлистов, доступных в Интернете. Мы решили попробовать один из имеющихся в Kali:
/usr/share/fern-wifi-cracker/extras/wordlist
Вместе с ним команда становится такой:
kali > smtp-user-enum -M VRFY -U /usr/sharefern-wifi-cracker/extras/wordlist -t 192.168.1.101
Как видно на скриншоте ниже, мы запустили ее, и он сначала отобразил информацию сканирования:
А затем найденных пользователей:
Теперь, когда мы знаем адреса электронной почты пользователей на SMTP-сервере этой организации, мы можем отправлять им электронные письма с социально-инженерным содержанием или подменить адрес их электронной почты на свой, и отправлять письма их коллегам.
Обязательно возвращайтесь за новым материалом!
Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Очередь
Письмо в очереди может находиться в одном из следующих состояний:
- — состояние письма нормальное
- — в настоящий момент происходит отправка письма
- — отправка письма не удалась
- — информационное пиьсмо, состояние нормальное
- — размер письма превышает допустимый, возможна только ручная отправка
- — письмо успешно отправлено
- — письмо “заморожено”, перед отправкой необходимо вручную сбросить статус
Письма в очереди можно сортировать, щелкая по заголовкам колонок.Примечание:
сортировка по времени связана с сортировкой по дате и наоборот.
Управление очередью осуществляется с помощью панели управления
очередью. Некоторые команды панели управления дублируются в
контекстном меню очереди (открывается правым щелчком мыши по письму).
Можно осуществлять действия с группами писем, выбирая элементы групп с
помощью Ctrl+щелчок и Shift+щелчок.
Международный адрес электронной почты
Пользователи, чей сценарий не является латинским, или которые используют диакритические символы не в наборе символов ASCII, испытывали трудности с требованием адреса электронной почты латинского алфавита (SMTP-порт mail.ru). RFC 6531 был создан для решения этой проблемы, предоставляя возможности интернационализации для SMTP, расширения SMTPUTF8 и поддержки многобайтовых и не-ASCII-символов в адресах электронной почты. Примеры: диакритические знаки и другие языковые символы (греческий и китайский). Также актуально для SMTP-порта Yandex.
Текущая поддержка этого документа на данный момент ограничена, но есть большой интерес к широкому внедрению RFC 6531 и соответствующих RFC в таких странах, как Китай, которые имеют большую пользовательскую базу, где Latin (ASCII) является иностранным сценарием.
Настройка системы
Настраиваем планировщик cron для синхронизации времени:
crontab -e
И добавляем следующую строку:
0 0 * * * /sbin/ntpdate ru.pool.ntp.org
* в данном примере команда будет выполняться каждый день в 00:00.
* путь к исполняемому скрипту ntpdate может быть другой. Если при запуске /sbin/ntpdate система выдаст ошибку No such file or directory, запустите which ntpdate, чтобы узнать правильный путь к скрипту.
Задаем часовой пояс и выполняем синхронизацию времени:
\cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime
ntpdate ru.pool.ntp.org
* если система выдаст ошибку, установите утилиту командой yum install ntpdate или yum install ntp.
Задаем имя сервера:
vi /etc/hostname
mailer.dmosk.ru
* необходимо задать полное доменное имя (FQDN), по возможности, в том домене, с которого будем отправлять сообщения. В данном примере имя сервера — mailer, домен — dmosk.ru.
Сразу применяем настройку имени хоста:
hostname mailer.dmosk.ru
Настраиваем брандмауэр:
firewall-cmd —permanent —add-port=25/tcp
firewall-cmd —reload
* в данном случае мы открыли 25 SMTP-порт для отправки электронных писем.
Поддержка почтового сервера
Ознакомившись с серверными компонентами электронной почты, которые нужно установить и настроить, рассмотрим следующий вопрос: почему поддержка почтового сервера может стать слишком трудоёмкой и требовать больших затрат времени? Есть рутинные задачи технического обслуживания: обновление правил антивируса и спам-фильтра, поддержка всех компонентов в актуальном состоянии и т.п.; но помимо этого есть множество других моментов.
Черные списки
Одной из распространенных проблем, относящихся к поддержке почтового сервера, является необходимость удерживать его вне черных списков (которые также называются DNSBL, blacklists, или blackhole lists). Такие списки содержат IP-адреса почтовых серверов, которые распространяют спам или «макулатурную» почту, а также серверов с неверно настроенными DNS-записями. Многие почтовые серверы подписываются на один или даже несколько таких черных списков, после чего фильтруют входящие сообщения в зависимости от того, внесен ли почтовый сервер, отправивший сообщение, в список (или списки). Если почтовый сервер попадает в ЧС, его исходящие сообщения будут отфильтрованы (а некоторые заблокированы) перед отправкой получателю.
Как правило, попавший в ЧС почтовый сервер можно из этого списка исключить. Для этого нужно выяснить причину занесения сервера в черный список и устранить ее. Затем нужно проследить за процессом удаления сервера из списков и подписаться хотя бы на один из них.
Устранение неполадок
Хотя большинство людей пользуется электронной почтой каждый день, далеко не каждый из них сможет устранить неполадки в этой сложной системе. Например, что делать, если отправленные сообщения не были приняты получателем? Проблема может возникнуть из-за неправильной настройки одного из многих компонентов почтового сервера (например, из-за плохо настроенного спам фильтра исходящих сообщений, или внешних факторов, как черные списки).
Сложности почтовых серверов
Обычный почтовый сервер состоит из множества программных компонентов, каждый из которых выполняет определенную функцию. Каждый компонент должен не только иметь тонкую настройку, но и взаимодействовать с остальными компонентами, чтобы обеспечить полную функциональность почтового сервера. Из-за большого количества «подвижных» компонентов почтовые серверы достаточно сложно установить.
Компоненты, необходимые каждому веб-серверу:
- Агент пересылки сообщений (mail transfer agent, MTA);
- Агент доставки сообщений (mail delivery agent, MDA);
- Сервер IMAP и/или POP3.
Кроме основных компонентов рекомендуется также использовать:
- Спам-фильтры;
- Антивирусы;
- Веб-почту (webmail).
Некоторые пакеты программного обеспечения включают в себя функциональные возможности нескольких компонентов сразу. Кроме программных компонентов, почтовым серверам необходимы доменное имя, соответствующие записи DNS и сертификат SSL.
Рассмотрим необходимые компоненты более подробно.
Агент пересылки сообщений
- отправку сообщений пользователей на внешний MTA (то есть на другой почтовый сервер);
- получение сообщений от внешнего MTA.
Примеры программ MTA: Postfix, Exim, Sendmail.
Агент доставки сообщений
Агент доставки сообщений (или MDA), который иногда называют локальным агентом доставки (Local Delivery Agent, или LDA), извлекает сообщения из MTA и помещает их в почтовый ящик соответствующего пользователя.
Существует огромное множество форматов почтового ящика (например, mbox и Maildir). Каждый MDA поддерживает определенный формат почтового ящика. Формат почтового ящика определяет способ хранения сообщений на почтовом сервере, что, в свою очередь, влияет на использование диска и скорость доступа к почтовому ящику.
Примеры программ MDA: Postfix и Dovecot.
Серверы IMAP и/или POP3
IMAP и POP3 – это протоколы, используемые почтовыми клиентами, то есть, любое программное обеспечение для чтения и извлечения сообщений. Каждый протокол имеет свои сложности; в данной статье рассмотрены некоторые их ключевые различия.
IMAP – более сложный протокол, позволяющий, помимо прочего, поддерживать несколько клиентов для подключения к индивидуальному почтовому ящику одновременно. Сообщения электронной почты копируются на клиенты, а оригинал остается на почтовом сервере.
Более простой протокол POP3 перемещает сообщения электронной почты на компьютер почтового клиента (как правило, по умолчанию это локальный компьютер пользователя).
Примеры серверов IMAP и POP3: Courier, Dovecot, Zimbra.
Спам-фильтры
Цель спам-фильтра — уменьшить количество входящего спама или нежелательной почты, попадающей в почтовые ящики пользователей. Для достижения этой цели спам-фильтры применяют правила обнаружения спама, которые учитывают различные факторы (отправителя сообщения, содержание и многое другое), что позволяет оценить сообщение. Если эта оценка превышает так называемый spam level, сообщение распознается как спам.
Спам-фильтры можно применить и для исходящей почты. Эта функция может быть полезна в случае, если почтовый аккаунт пользователя был взломан: таким образом можно уменьшить количество спама, передаваемого с помощью данного почтового сервера.
Популярным фильтром с открытым исходным кодом является SpamAssassin.
Антивирусы
Антивирусы используются для обнаружения вирусов, троянов, вредоносных программ и других угроз во входящей и исходящей почте. ClamAV является популярным антивирусом с открытым исходным кодом.
Веб-почта (или Webmail)
Многие пользователи нуждаются в веб-почте. Веб-почта (в контексте работы с почтовым сервером) – это почтовый клиент, доступный пользователям через веб-браузер (Gmail, вероятно, самый известный пример). Этот компонент нуждается в веб-сервере (например, Nginx, Apache) и может запускаться непосредственно на почтовом сервере.
Примеры: Roundcube and Citadel.
Устанавливаем SMTP-сервер для рассылки
Теперь перейдем к более сложным ситуациям, когда пользователю по каким-либо причинам (например, для раскрутки собственного бизнеса или сайта) нужно осуществлять массовую рассылку. Заниматься этим вручную с использованием онлайн-сервисов или почтовых клиентов нет смысла хотя бы по той причине, что это занимает слишком много времени и сил. Поэтому можно поступить двояким способом – купить уже готовый настроенный SMTP-сервер или настроить его самому.
В первом случае, если приобретается «белый» сервер, это потребует весомых затрат, а также соблюдения всех условий разработчика или продавца. Можно, конечно, приобрести «серый» сервер, однако здесь нет гарантии, что он не будет внесен в спам-базы поисковых систем. Чревато это только тем, что тот же Yandex при поступлении писем с указанных источников будет просто фильтровать их и отправлять в раздел спама, а Mail.Ru и Google помечают корреспонденцию соответствующим индексом «спамности». Настройка же SMTP-сервера вручную выглядит и более надежной, и более экономной в плане финансовых затрат.
Для начала нужно приобрести сервер VPS с операционной системой Centos версии не ниже шестой
Сразу обратите внимание, есть ли возможность ввода записи PTR, которая позволит точно идентифицировать каноническое имя домена принимающим сервером
Далее нужно установить панель Vesta. В качестве примера используем утилиту PuTTY, которую нужно скачать, установить и запустить. В настройках сразу прописываем IP-адрес сервера, далее жмем кнопку Open и прописываем логин root и пароль, предоставленный при покупке VPS-сервера.
Теперь последовательно вводим следующие команды:
curl -O http://vestacp.com/pub/vst-install.sh
bash vst-install.sh
Если возникает ошибка, решаем ее при помощи сочетания:
bash vst-install-rhel.sh —force
После этого вводим действительный адрес электронного ящика и название хоста. Через 5-10 минут панель установится.
Далее в браузере используем адресную строку, где прописываем такое:
https://IP сервера:8083
Возникает окно, где нужно ввести имя пользователя root и предоставленный пароль.
На следующем этапе регистрируем домен и переходим в панель параметров DNS, где меняем местами записи MX и A.
Ждем, пока произойдет обновление DNS-зон, и переходим на вкладку WEB в панели Vesta, где добавляем зарегистрированный домен.
После этого регистрируем аккаунты SMTP в разделе Mail. Для проверки в том же разделе используем вкладку Open Webmail. В появившемся окне EXIM-сервера вводим параметры созданного SMTP и отправляем пробное письмо. Если все нормально, можно себя поздравить.
Обратите внимание, что в некоторых случаях для массовой рассылки может потребоваться наличие цифровой подписи (не путать с записью PTR, которая отвечает только за подлинность домена или хоста). При ее отсутствии некоторые принимающие службы могут отнестись к рассылке недоверительно, а сама входящая корреспонденция будет помечена как сомнительная
Так что об этом нужно позаботиться заранее.
Отправка почты через smtp яндекса
Почта будет приходить на любой адрес, который будет указан в скрипте вместо значения ‘to’, но обрабатывать и отправлять эту почту будет именно тот SMTP, который будет указан в настройках openserver.
- Запускаем сервер
- Открываем модуль openserver с настройками в меню «почта»
- Заполняем все поля как показано на картинке, при этом, имя пользователя, e-mail отправителя и пароль подставляем от реального почтового ящика на яндексе.
Сохраняем настройки и после того, как сервер будет перезапущен, можно обратиться к самому скрипту. Из папки «Мои сайты», открыть папку «send» в которой и находится сохраненный ранее скрипт index.php.
К стати, данный скрипт можно сохранить под любым именем, главное чтобы расширение скрипта было «php»
Как только произойдет обращение к данному скрипту, в новом окне браузера появится информация о том, что скрипт отработал.
После этого стоит проверить свой почтовый ящик, адрес которого был указан в скрипте, пришло ли письмо.
Если его нет, значит что-то настроено не правильно, либо письмо попало в папку спам.
Все остальные настройки выглядят аналогично, но на всякий случай дополнительная информация не помешает.
Как настроить SMTP для Mail.ru
Важно! У вас должен быть зарегистрирован аккаунт в @mail.ru ( @list.ru; @inbox.ru; @bk.ru;). Запустив ePochta Mailer и перейдя по пунктам «Настройки» -> «Мастер SMTP» -> «Использовать внешний SMTP» ->
«Добавить свой SMTP сервер», вы увидите окно для настройки параметров SMTP сервера
Запустив ePochta Mailer и перейдя по пунктам «Настройки» -> «Мастер SMTP» -> «Использовать внешний SMTP» ->
«Добавить свой SMTP сервер», вы увидите окно для настройки параметров SMTP сервера.
Заполняем обязательные параметры:
SMTP сервер для mail.ru прописывается как smtp.mail.ru (smtp.list.ru; smtp.inbox.ru; smtp.bk.ru;)
Укажите порт. Его значение напрямую связано с шифрованием, которое вы выберете. Порт с шифрованием: 465. Порт без шифрования: 25, 587
Mail.ru SMTP сервер требует авторизацию, поэтому в этом пункте рекомендуется выбрать «ESMTP-RFC 2554»,
что укажет серверу механизм идентификации отправителя и гарантирует дополнительный уровень безопасности.
Отталкиваясь от указанного порта, выбирайте тип шифрования.
Логин/пароль — укажите свой личный логин в виде [email protected] ([email protected]; [email protected]; [email protected];) и пароль от этого зарегистрированного аккаунта.
POP сервер — это сервер для приема почты в сторонних почтовых клиентах типа The Bat! Outlook, Thunderbird и т.д. Нас интересует отправка рассылок, поэтому данное поле можно оставить пустым.
Но всё же, если вы решили его настроить, следует изменить значение Авторизации на POP before SMTP и прописать параметры: pop.mail.ru (pop.list.ru; pop.inbox.ru; pop.bk.ru;):110
DKIM & SPF
А еще можно для каждого домена прописать записи DKIM и SPF. Если вы, как я, используете свой DNS-хостинг, то просто скопируйте соответствующие значения из “DNS редактора” в интерфейсе Яндекса
Внимание: для каждого домена и алиаса свой ключ!
| Хост | Тип | Значение |
|---|---|---|
| mail._domainkey.example.com | TXT | v=DKIM1; k=rsa; t=s; p=MIGf… |
| mail._domainkey.server1.example.com | TXT | v=DKIM1; k=rsa; t=s; p=MIGf… |
| mail._domainkey.server2.example.com | TXT | v=DKIM1; k=rsa; t=s; p=MIGf… |
| mail._domainkey.server3.example.com | TXT | v=DKIM1; k=rsa; t=s; p=MIGf… |
Отсылаем с сервера письмо и смотрим в заголовки:
Лепота!
В случае если отправка почты для домена будет происходить только через сервера Яндекс и с заранее известных IP-адресов, то можно смело прописать SPF-записи в соответствии с документацией
| Хост | Тип | Значение |
|---|---|---|
| example.com | TXT | v=spf1 redirect=_spf.yandex.net |
| server1.example.com | TXT | v=spf1 redirect=_spf.yandex.net |
| server2.example.com | TXT | v=spf1 redirect=_spf.yandex.net |
| server3.example.com | TXT | v=spf1 redirect=_spf.yandex.net |
Настройка SMTP сервера на Windows Server
Управляется SMTP сервер консоль управления Internet Information Services (IIS) Manager 6. Открыть эту консоль можно через Server Manager: Tools-> Internet Information Services (IIS) 6.0 Manager или командой inetmgr6.exe.
В консоли IIS 6 Manager разверните ветку с именем сервера, щёлкните ПКМ по SMTP Virtual Server и откройте его свойства.
На вкладке General, если необходимо, выберите IP адрес, на котором должен отвечать SMTP сервер (если у сервера несколько IP адресов), и включите ведение логов Enable logging (чтобы сохранялась информация обо всех полученных письмах).
Затем перейдите на вкладку Access.
Здесь нажмите на кнопку Authentication и убедитесь, что разрешен анонимный доступ (Anonymous access).
Вернитесь на вкладку Access и нажмите кнопку Connection. Здесь вы можете указать IP адреса устройств, которым разрешено отправлять почту через наш SMTP релей. Нужно выбрать опцию Only the list below и указать список IP адресов, не забыв самого себя (127.0.0.1).
Аналогичным образом настройте список разрешенных IP в настройках Relay (нажмите соответствующую кнопку). В этой секции указано каким IP адресам (или подсетям) можно пересылать почту через ваш SMTP сервер.
Примечание. Как правило, обязательно стоит включать эту опцию, как минимум ограничив список обслуживаемых устройств диапазоном IP адресов. В противном случае ваш SMTP сервер может использоваться спамерами и другими злоумышленниками как открытый релей для массовых почтовых рассылок.
Перейдите на вкладку Delivery:
Затем нажмите на кнопку Outbound Security. Здесь указывается, как нужно авторизоваться на почтовом сервере, на который ваш SMTP-сервере будет пересылать (relay) всю почту. К примеру, если вся почта будет отправляться на почтовый сервер Gmail и уже с него пересылаться адресатам, вам нужно выбрать тип аутентификации Basic authentication, указав в качестве пользователя и пароля данные для доступа к почтовому ящику на сервисе Gmail (в настройках аккаунта Google нужно разрешить отправку через smtp сервера gmail).
Затем нажмите на кнопку Advanced.
Здесь указывается FQDN имя вашего SMTP сервера. Нажмите кнопку Check DNS, чтобы проверить корректность записи в DNS.
Если сервер должен пересылать почту внешнему smtp серверу, нужно указать его имя в поле Smart host (к примеру smtp.gmail.com или smtp.office365.com).
Некоторые внешние почтовые сервера принимает почту только при использовании защищенного SMTP соединения с помощью TLS Encryption (используется порт TCP 587). Это настраивается в разделе Delivery-> Outbound Security и Outbound Connections. Ознакомитесь с документацией вашего почтового провайдера.
Сохраните настройки SMTP сервера и перезапустите ваш виртуальный SMTP сервер для применения изменений.
Примечание.
Настройки DNS критичны с точки зрения работоспособности почтовой системы
Если ваш SMTP сервер не может корректно разрешить DNS имена доменов, на которые он пытается отправить письма, доставка не удастся.
Если ваш сервер сам будет отправлять почту в другие домены, важно, чтобы для вашего адреса была сформирована правильная PTR запись для разрешения обратных DNS запросов. PTR запись для белого IP адреса должна указывать на FQDN имя
В противном случае большинство внешних smtp серверов не будут принимать от вас почту, считая ваш сервер спамерским.
Модель обработки почты
Синие стрелки могут быть реализованы с использованием различных версий SMTP.
Электронная почта представлена почтовым клиентом (MUA, mail user agent — пользовательский почтовый агент) для почтового сервера (MSA, mail submission agent — агент отправки электронной почты) с помощью SMTP по TCP-порту 587. Оттуда MSA доставляет почту своим агентам передачи сообщений (MTA, mail transfer agent). Часто эти два агента являются просто различными образцами одного и того же программного обеспечения, запущенного с разными параметрами на одном устройстве. Локальная обработка может быть проведена как на отдельной машине, так и разделена между различными устройствами; в первом случае вовлечённые процессы имеют общий доступ к файлам, во втором случае SMTP используется для пересылки сообщения внутренне, причём каждый хост настроен на использование следующего устройства в качестве промежуточного хоста. Каждый процесс — сам по себе MTA, то есть — SMTP-сервер.
Граничный MTA должен найти целевой хост. Он использует систему доменных имен (DNS) для поиска записей почтового обменника (mail exchanger — MX) домена получателя (часть адреса, находящаяся справа от символа @). Возвращаемая запись почтового MX содержит имя целевого хоста. Затем MTA подключается к серверу обмена в качестве SMTP-клиента.
Как только цель MX принимает входящее сообщение, она передаёт его агенту доставки почты (mail delivery agent — MDA) для локальной доставки сообщения. MDA предусматривает возможность сохранять сообщения в соответствующем формате почтового ящика. Приём почты, опять же, может быть проведён как несколькими, так и одним компьютером — изображение показывает два ближайших ящика для каждого случая. MDA может доставлять сообщения прямо на хранение или передавать их по сети с помощью SMTP или любых других средств, в том числе протокола локальной пересылки почты (Local Mail Transfer Protocol — LMTP) — производного от SMTP, предназначенного для этой цели.
После доставки на локальный почтовый сервер сообщение хранится для пакетного поиска по аутентифицированным почтовым клиентам (MUA). Сообщение извлекается приложениями конечного пользователя (почтовыми клиентами) с использованием протокола IMAP (Internet Message Access Protocol), который облегчает доступ к сообщениям и управляет хранящейся почтой, или с помощью протокола POP (Post Office Protocol), который обычно использует традиционный mbox-формат файлов, или фирменными системами вроде Microsoft Exchange/Outlook или Lotus Notes/Domino. Клиенты сетевой почты могут использовать любой метод, но протокол поиска часто не соответствует официальным стандартам.
Проверка работы SMTP сервера на Windows Server
Проверьте ящик получателя, в него должно прийти такое письмо.
Совет. Протестировать работу SMTP сервера можно и из командой строки telnet, скрипта vbs или PowerShell:
Если вы хотите, чтобы вы включили Basic Authentication (Обычная проверка подлинности) для авторизации всех ваших SMTP клиентов (вместо анонимной аутентификации), вы можете отправить письмо с smtp-аутентификацией через telnet следующим образом.
Также убедитесь, что на вашем SMTP сервере не блокируется порт TCP 25 при удаленном подключении (локальным файерволом, антивирусом или межсетевым экраном). Проще всего это сделать с компьютера Windows, IP адрес которого добавлен в разрешенные. Проверку доступности порта можно выполнить с помощью командлета Test-NetConnection:
Если 25 порт блокируется, проверьте настройки Windows Firewall, антивируса и аппаратных межсетевых экранов.
Итак, вы настроили собственный почтовый SMTP релей на Windows Server 2016/2012 R2 и протестировали отправку писем через него.
Обзор протокола
SMTP — требующий соединения текстовый протокол, по которому отправитель сообщения связывается с получателем посредством выдачи командных строк и получения необходимых данных через надёжный канал, в роли которого обычно выступает TCP-соединение (Transmission Control Protocol — протокол управления передачей). SMTP-сессия состоит из команд, посылаемых SMTP-клиентом, и соответствующих ответов SMTP-сервера. Когда сессия открыта, сервер и клиент обмениваются её параметрами. Сессия может включать ноль и более SMTP-операций (транзакций).
SMTP-операция состоит из трёх последовательностей команда/ответ (см. пример ниже). Описание последовательностей:
MAIL FROM — устанавливает обратный адрес (то есть Return-Path, 5321.From, mfrom). Это адрес для возвращённых писем.
RCPT TO — устанавливает получателя данного сообщения. Эта команда может быть дана несколько раз, по одной на каждого получателя. Эти адреса также являются частью оболочки.
DATA — для отправки текста сообщения. Это само содержимое письма, в противоположность его оболочке. Он состоит из заголовка сообщения и тела сообщения, разделённых пустой строкой. DATA, по сути, является группой команд, а сервер отвечает дважды: первый раз на саму команду DATA, для уведомления о готовности принять текст; и второй раз после конца последовательности данных, чтобы принять или отклонить всё письмо.
Помимо промежуточных ответов для DATA-команды, каждый ответ сервера может быть положительным (код ответа 2хх) или отрицательным. Последний, в свою очередь, может быть постоянным (код 5хх) либо временным (код 4хх). Отказ SMTP-сервера в передаче сообщения — постоянная ошибка; в этом случае клиент должен отправить возвращённое письмо. После сброса — положительного ответа, сообщение скорее всего будет отвержено. Также сервер может сообщить о том, что ожидаются дополнительные данные от клиента (код 3xx).
Изначальным хостом (SMTP-клиентом) может быть как почтовый клиент конечного пользователя (функционально определяемый как почтовый агент — MUA), так и агент пересылки сообщений (MTA) на сервере, то есть сервер действует как клиент в соответствующей сессии для ретрансляции сообщения. Полностью функциональные сервера поддерживают очереди сообщений для повторной передачи сообщения в случае ошибок.
MUA знает SMTP-сервер для исходящей почты из своих настроек. SMTP-сервер, действующий как клиент, то есть пересылающий сообщения, определяет, к какому серверу подключиться, просмотром ресурса записей MX (Mail eXchange) DNS для домена каждого получателя. В случае, если запись MX не найдена, совместимые MTA (не все) возвращаются к простой А-записи. Пересылающие сервера также могут быть настроены на использование Smart host.
SMTP-сервер, действующий как клиент, устанавливает TCP-соединение с сервером по разработанному для SMTP порту 25. MUA должен использовать порт 587 для подключения к агенту предоставления сообщений (MSA). Основное различие между MTA и MSA заключается в том, что SMTP-аутентификация обязательна только для последнего.
SMTP и извлечение сообщений
SMTP — всего лишь протокол доставки. Он не может по требованию взять сообщения с удалённого сервера. Для извлечения почты и управления почтовым ящиком разработаны другие протоколы, такие как POP и IMAP. Тем не менее, SMTP предоставляет возможность начать на удалённом сервере обработку очереди сообщений, при которой запрашивающая система может получать все направленные ей сообщения (см. Remote Message Queue Starting ниже). POP и IMAP предпочтительны, когда компьютер пользователя включён не постоянно, или же временно подключён к Интернету.
