Что скрывается за термином SMTP relay?

Стандартный сетевой протокол SMTP (Simple Mail Transfer Protocol) регулирует отправку и пересылку электронной почты в Интернете с 1980-х годов. Однако, когда электронное письмо отправляется, оно не всегда попадает непосредственно к адресату, что может быть неудобно в лучшем случае или опасно по соображениям безопасности в худшем. Вместо этого отправка электронной почты осуществляется с помощью внешнего стороннего сервера. Такой хорошо настроенный smarthost служит в качестве восходящего SMTP-реле для обработки больших объемов сообщений и одновременного предотвращения спама. Вот все, что вам нужно знать об этом.

Термин «SMTP-релей» (или «ретранслятор электронной почты») в интернете определяется совершенно противоречиво. Некоторые источники говорят о процессе, другие — о службе, третьи используют этот термин как синоним SMTP-серверов или даже объединяют его с простым протоколом передачи почты (SMTP). В каком-то смысле все правы, но все они не могут объединить отдельные аспекты в единое целое.

Итак, вот попытка дать четкое определение: SMTP relay означает процесс пересылки электронных писем в Интернете от отправителя к получателю; этот процесс осуществляется в соответствии с Simple Mail Transfer Protocol так называемыми SMTP relay серверами, которые, в свою очередь, могут быть частью внешней службы (SMTP relay service).

Сервер ретрансляции SMTP (также называемый сервером ретрансляции почты или агентом передачи почты) — это сервер SMTP, который обеспечивает ретрансляцию SMTP. Это означает, что он принимает электронные письма от отправителя и пересылает их любой третьей стороне. В большинстве случаев это внешний сторонний сервер в интернете, который подключен между серверами STMP отправителя и получателя (и любыми другими агентами передачи почты или MTA). Однако при отправке сообщений в пределах одного домена почтового провайдера дополнительный сервер не задействуется, поэтому в данном случае он не считается ретранслятором электронной почты.

Разницу можно также проиллюстрировать на примере. Если вы отправляете письмо дальнему родственнику, местное почтовое отделение сначала пересылает его в ближайшее к получателю почтовое отделение, прежде чем оно будет доставлено (ретрансляция); если же письмо отправляется в пределах одного города, ответственное почтовое отделение доставляет его непосредственно по адресу назначения (без ретрансляции).

В зависимости от конфигурации, сервер ретрансляции SMTP может быть как «закрытым», так и «открытым». В этом контексте существует различие между «смартхостом» и «открытым почтовым реле». Кроме того, почтовый ретранслятор, который предшествует серверу исходящей почты отправителя, может выполнять и другие полезные функции.

Правильно настроенный сервер ретрансляции SMTP также называется «smarthost». Он «умный» в том смысле, что пересылает электронное сообщение только в том случае, если он отвечает за отправителя или получателя письма. Электронные сообщения от неавторизованных сторон, не входящих в зону ответственности сервера, отклоняются. Это возможно благодаря использованию различных методов аутентификации, таких как белые списки, SMTP-After-POP или ESMTP с расширением SMTP-Auth.

Недостатком SMTP, однако, является то, что его базовая конфигурация не требует аутентификации пользователя. Если вы не добавите эти механизмы вручную на сервер ретрансляции SMTP, он считается плохо настроенным и является «открытым почтовым ретранслятором». В более простых терминах это означает, что сервер пересылает электронные письма, за которые он не несет никакой ответственности перед отправителем или получателем письма.

Такая ситуация позволяет киберпреступникам массово рассылать спам на поддельные или украденные адреса отправителей. Если открытый ретранслятор обнаружен, он обычно попадает в черные списки основных провайдеров веб-почты в течение нескольких часов или дней. Все сообщения, отправленные через него, даже легитимные, классифицируются как спам и отфильтровываются. Как оператор неправильно настроенного сервера ретрансляции SMTP, вы находитесь в сложном положении. Вам необходимо устранить уязвимость и потребовать исключить его из черного списка. Для компаний и организаций эта дополнительная работа может означать экономические потери.

Расширения и обновления системы электронной почты обычно не внедряются непосредственно на сервере исходящей почты отправителя, а используются через вышестоящий сервер ретрансляции SMTP. Для того чтобы иметь возможность «модернизировать» несколько функций одновременно, возможны даже настоящие «релейные цепочки», которые обрабатывают электронное письмо различными способами, прежде чем оно попадает в Интернет. К таким дополнительным областям применения относятся, в частности, следующие: 

• Борьба со спамом на стороне отправителя: Для поддержания своей репутации в Интернете операторам серверов исходящей почты также важно предотвращать рассылку спама, вирусов и других вредоносных программ своими пользователями. Соответствующие сканеры и брандмауэры обычно устанавливаются на отдельном сервере ретрансляции SMTP, чтобы разгрузить реальный почтовый сервер.  
• Резервная почтовая служба с получателем: Смартхост также способен принимать электронные письма на почтовый сервер получателя, если с ним по какой-то причине невозможно связаться. Как только он снова выходит в сеть, smarthost успешно доставляет собранные электронные письма.

Другими возможными областями применения ретрансляционных серверов SMTP являются:

• подписание и шифрование электронных писем
• автоматическое добавление отказа от ответственности в конце текста каждого сообщения
• архивирование электронной почты
• Маршрутизация и переписывание почты при изменении адреса.

Представьте себе следующий сценарий: вы руководите небольшим предприятием или организацией, сотрудники которой общаются друг с другом и с небольшой клиентской базой преимущественно по электронной почте. Пока объем отдельных сообщений сравнительно невелик, нет причин, по которым вся переписка не должна обрабатываться крупным провайдером веб-почты.

Однако ситуация становится совершенно иной, когда размер вашей компании и количество электронных писем постепенно увеличиваются. Чтобы противостоять ежедневному потоку спама, большинство провайдеров Интернета и электронной почты ограничивают количество сообщений, которые могут быть отправлены в день. Для массовых рассылок, информационных бюллетеней и автоматизированных транзакционных сообщений, таких как подтверждения заказов тысячам получателей, необходима доступная, масштабируемая и надежная платформа доставки, отвечающая специфическим потребностям растущего бизнеса.

Одним из вариантов является создание собственного сервера ретрансляции SMTP. Однако если вы используете собственное оборудование для рассылки массы внешних электронных писем, большие объемы данных наносят ущерб пропускной способности и могут помешать внутренней одноранговой переписке. Другим недостатком являются затраты на приобретение и большой объем работы, связанный с администрированием сервера. Кроме того, электронные письма с внешних SMTP-серверов-ретрансляторов часто классифицируются как спам. То же самое относится и к тем, кто имеет динамические IP-адреса.

В связи с этими ограничениями многие компании предпочитают использовать профессиональный сервер SMTP-ретрансляции, который управляет собственным сервером для пересылки электронной почты. Почтовые пакеты таких провайдеров, как mailjet, sendinblue или turboSMTP, специализируются на обработке больших объемов электронной почты, имеют масштабируемую ценовую модель в зависимости от объема сообщений и, как правило, имеют безупречную репутацию у интернет-провайдеров и почтовых операторов, поскольку тесно с ними сотрудничают. После настройки соответствующей службы вы можете использовать свое почтовое приложение (например, Microsoft Outlook) для отправки и получения сообщений как обычно.

Кроме того, многие службы ретрансляции SMTP предлагают дополнительные возможности, например, функцию отчетности. Автоматически вставляя в тело каждого электронного письма ссылку-трекер, SMTP-сервер ретрансляции провайдера может собирать экономически ценные данные, такие как количество открытий, кликов и отказов, а также отзывы о процессе отправки или вашей рассылке (например, жалобы на спам или отмены подписки). При правильной интерпретации и использовании эта информация может послужить основой для адаптации и модификации ваших маркетинговых кампаний по электронной почте.