Не всем владельцам сайтов приходится отправлять обширную почтовую рассылку – кому-то это вовсе не нужно, а кто-то постоянно рассылает информацию об обновлениях, акциях, подписках. Передача электронной почты в сетях TCP\IP происходит по сетевому протоколу SMTP, содержащему в себе различные методы, предотвращающие нежелательные рассылки, попросту спам.
Получением и пересылкой электронной почты занимаются почтовые узлы (релеи). На них часто возлагаются и такие функции, как:
• Сканирование поступающих сообщений на наличие вирусов.
• Принадлежность сообщения к спаму.
• Если почта корпоративная, то проверяется, санкционирована ли отправка письма.
Несмотря на такой контроль, каждый из интернет пользователей периодически получает ненужные ему письма от незнакомых адресатов – тот самый спам.
Обойти ограничения можно с помощью Smtp relay, что переводится как «открытый почтовый релей». В 2008 году такие сервера признали, как ошибка конфигурации почтовой системы. Именно они активно используются для рассылки массового спама. С их помощью также может организовываться «месть» тем почтовым системам, которые отказываются обслуживать спаммеров.
Когда сервер попадает в email-блеклист…
Часто владельцы сайта получают сообщения от пользователей, что к ним не доходят рассылки, или автоматически определяются почтовым сервисом как «спам» и попадают в соответствующую папку. Самые невинные письма с сайта могут попасть в spam-боксы почтовиков. Учтите, что в список доменов-спаммеров включаются открытые релеи, даже если с домена не было зафиксировано ни одного случая рассылки спама. Многие крупные и не очень, провайдеры вообще не принимают почту с открытых релеев.
Откуда в сети берутся открытые релеи? Виноваты в том неопытные системные администраторы, которым доверено создание почтового сервера. Почту-то они настраивают, но не принимают меры к тому, чтобы через почтовый сервер отправлялись сообщения лишь настоящих пользователей этого сервера. И вскоре спаммеры выходят на него с помощью программ, выискивающих открытые почтовые узлы. Информация о таких узлах весьма востребована на веб-сайтах спаммеров – на неё быстро находится заинтересованный покупатель, и массовые рассылки начинают проходить через этот сервер.
В результате из-за промаха системного администратора реальная почта не доходит до адресатов из-за блокировок другими провайдерами, а вместе с тем существенно превышается трафик за разосланный спам. В конце месяца убытки будут отчетливо видны на пришедшем от провайдера счете. Вот почему SMTP сервер не должен позволять отправлять через себя почту кому угодно.
Как закрыть Открытый релей
В случае если почтовый сервис, обслуживающий домен, доступен снаружи – Smtp relay, чаще всего сервис просто не был настроен после инсталляции. Правильные настройки предотвратят использование этого сервера.
Разрешить отправку только с ip-адресов из своей сети. Этим способом пользуются администраторы внутренних сетей, провайдеры.
Настроить SMTP-авторизацию. Это требует шифровки трафика, поскольку пароли по smtp по умолчанию не шифруются и их можно перехватить, например, sniffer’ом. Разумным будет и введение ограничений по количеству неправильно введенных логинов.
Авторизация по POP3, и лишь после нее отправка почты с ip-адреса клиента.
Закрыть релей можно, но это не исключает рассылки спама. Smtp relay можно вернуть, взломав пароль, другими методами, которые не стоит здесь описывать. Обезопаситься можно введением ограничений на количество адресатов в письме, и на ограничение количества писем, отправляемых за одну сессию.