<< Click to Display Table of Contents >> Navigation:  »No topics above this level« SMTP-шлюз

Почтовые службы программы Traffic Inspector – это SMTP-шлюз и служба отправки сообщений. Обе SMTP-службы выполняют достаточно узкие задачи. Они не являются полноценным SMTP-сервером и не могут использоваться для отправки сообщений из локальной сети наружу – почтовый сервер организации должен это делать напрямую сам.

SMTP-шлюз

SMTP-шлюз используется в том случае, если в сети имеется свой почтовый сервер. Совместно со службой отправки сообщений он применяется для приема входящей почты снаружи с целью ее фильтрации и тарификации. Если почтовый сервер находится внутри сети, то использование SMTP-шлюза заменяет задачу наружной публикации SMTP-сервера.

Использование SMTP-шлюза для приема почты вместо прямой публикации SMTP-службы почтового сервера имеет следующие преимущества:

• гибкая тарификация принимаемого почтового трафика;
• мощные возможности фильтрации нежелательных и опасных сообщений, как самим шлюзом, так и модулями расширения (RBL-списки, антивирусы и т.д.);
• фильтрация сообщений может производиться в самом начале процесса приема сообщения, что ведет к большой экономии трафика.

Эту службу можно задействовать и в случае, если почтовый сервер организации находится снаружи, что, правда, приведет к довольно большому расходованию внешнего трафика.

SMTP-шлюз представляет собой обычный SMTP-сервер, реализация SMTP-протокола в нем самая минимальная. Служба включается в конфигураторе (подробнее см. в п. Настройка служб) и привязывается ко всем IP-адресам всех внешних интерфейсов. Иначе, если внешних сетей в программе не назначено, эта служба будет недоступна. Доступ на TCP-порт SMTP-сервера шлюза во внешнем сетевом экране откроется автоматически.

Для фильтрации сообщений имеется набор правил самого SMTP-шлюза, а также могут подключаться различные модули расширения (плагины). Обработка сообщения правилами производится не только после приема сообщения целиком, но также по каждому событию, связанному с определенными стадиями приема сообщения в рамках SMTP-протокола. Это позволяет настроить процедуру фильтрации таким образом, чтобы сообщения можно было отфильтровать как можно раньше, экономя при этом трафик.

Для анализа работы SMTP-шлюза, отладки правил и поиска потерянных сообщений ведутся логи в нескольких журналах.

• Журнал трассировки – может быть отдельно включена трассировка SMTP-протокола и применений правил. Используется для отладки (трассировка включается в настройках SMTP-шлюза – подробнее см. в п. Настройка SMTP-шлюза).
• Журнал блокировок сообщений – в этот журнал заносятся все факты блокировок и их причины. Используется для поиска потерянной почты.
• Журнал антивирусной проверки – общий для всех служб программы, применяющих антивирусную проверку трафика – HTTP-прокси и SMTP-шлюз.

Служба отправки сообщений

Служба отправки сообщений – это SMTP-клиент со встроенной очередью отправки. В настройках этой службы можно указать только один конкретный IP-адрес внутреннего почтового сервера, производить доставку сообщений на произвольные почтовые сервера путем анализа DNS MX-записей, как это делает полноценный SMTP-сервер, она не умеет.

Наличие внутренней очереди сообщений обеспечивает их хранение в случае временной недоступности почтового сервера организации.