Назад | Перейти на главную страницу

каково правильное решение для ретранслятора почты вне офиса?

У меня есть локальный сервер Exchange.

В редких случаях, когда наше локальное Интернет-соединение прерывается, я хочу настроить внешний сервер ретрансляции входящей электронной почты (я считаю, что это правильная терминология).

Я ожидаю, что все входящая электронная почта сначала проходит через внешнюю электронную почту. В случае, если внешний ретранслятор электронной почты не может связаться с нашим внутренним сервером Exchange, он будет удерживать электронное письмо до тех пор, пока оно не будет успешно доставлено.

Таким образом, я представляю себе поток электронной почты следующим образом:

Cusomter's email client -> Customer's SMTP server -> Internet -> 
-> My offsite email relay -> Internet -> Onsite Exchange server

Я нашел кое-что, что, как я думал, изначально будет служить этой цели http://emailrelay.sourceforge.net/, однако изображенные примеры, похоже, подразумевают, что он предназначен только для использования локальной исходящей электронной почты (Onsite Exchange Server -> emailrelay -> Internet).

Вопросы:

  1. Учитывая мою заявленную цель, следует ли мне искать «ретранслятор входящей электронной почты»? Или это как-то иначе называется? Мне не хватает ключевых слов?

  2. Может ли сервер ретрансляции электронной почты, который я указал выше, делать то, что я хочу? В качестве альтернативы вы можете привести несколько примеров программ / приложений, которые могут делать то, что я хочу? (надеюсь, это не субъективно, поскольку я прошу привести примеры функциональности, а не «лучший»)

  3. Изучая эту тему, я обнаружил, что использование так называемого «открытого сервера ретрансляции электронной почты» считается плохой практикой и потенциально представляет угрозу безопасности. Кажется, что передовой практикой является ограничение использования ретрансляторов почты либо от / до локальных клиентов, либо от аутентифицированных / авторизованных клиентов. Поскольку это было бы входящий почтовый ретранслятор, кажется, я должен принимать электронную почту из любого источника, но я хотел бы ограничить его, принимая только электронную почту с местом назначения, соответствующим конкретным почтовым доменам, которые соответствуют моему бизнесу. Это приемлемое и достижимое решение?

Не зная своего пути к электронной почте, вы могли бы сделать это, просмотрев размещенные решения для защиты от спама. Но в любом случае обычной практикой является повторная попытка доставки электронных писем несколько раз в течение 48 часов перед тем, как отказаться от них, в редких случаях этого не происходит, если что-то плохо настроено на стороне отправителя, когда они напрямую ретранслируют электронную почту от ответственных сторон. Запись MX вместо использования MTA.

1) Если вы настроите реле, вы особенно нарушите SPF, поэтому все, что вы делаете, должно как минимум обрабатывать это (вариант 3 более конкретен).

2) Другим вариантом могут быть приложения Google с двойной доставкой, поэтому, если ваш сервер обмена не работает в течение длительного периода времени, вы можете использовать gmail, лично я не фанат этого, но он есть.

3) Создайте свой собственный с помощью бесплатного решения с открытым исходным кодом, например mailcleaner.org, Я бы по крайней мере настроил его на повторную попытку в течение 10 дней, установил zen.spamhaus.org RBL и соблюдал SPF. Для получения дополнительной помощи я бы посмотрел на их форумы

4) Существуют сервисы, которые продлевают срок до 10 дней и поддерживают базовую фильтрацию (SPF, RBL). http://www.duocircle.com/services/backup-mx

Удачи

Как правило, вам это не нужно, и в вашем случае я бы не стал беспокоиться, если у вас действительно плохое интернет-соединение. Если да, то уволите своего провайдера!

Отправляющие MTA, которые хотят доставить вам почту, будут помещать в очередь почту, предназначенную для вашего домена, если она не может быть доставлена. Обычно около 4 часов. И если это не удастся, он вернет почту обратно отправителю с отчетом DSN. В основном электронное письмо о том, что письмо не было доставлено по какой-либо причине.

Как долго это продолжается. См. Этот ответ для получения дополнительной информации об этом. Всегда ли MTA помещают почту в очередь, если не могут подключиться к MX серверу dest?

В том маловероятном случае, если вы размещаете свой собственный DNS в той же сети, что и ваши серверы обмена, вам нужно убедиться, что они не исчезнут, когда ваша интернет-линия выйдет из строя. Поэтому настройте удаленный DNS или используйте службу резервного копирования, такую ​​как backupdns.com или другие. Он также может ставить в очередь почту, предназначенную для вашего домена.