Несмотря на развитие аутсорсинга в ИТ в целом и в сфере почтового хостинга в частности некоторые компании продолжают поддерживать корпоративную почту собственными силами, на собственном почтовом сервере, установленном в офисе, обслуживаемом штатными системными администраторами. Предпосылками к такому решению могут быть исторические причины (так сложилось), административные или другие ограничения. Встроенные функции программного обеспечения, применяемого на офисном почтовом сервере, зачастую не соответствуют требованиям по производительности и защищённости или требуют грамотной настройки, а также регулярного высококвалифицированного обслуживания. При этом требования к качеству функционирования сервера корпоративной почты предъявляются жёсткие.
Как в таком случае поступить ИТ-специалисту, ответственному за работу почтового сервера? Если по какой-то причине нет возможности перенести поддержку почтовых ящиков на специализированный почтовый хостинг (hosting servers), можно воспользоваться услугами защиты электронной почты на аутсорсинге, внешних SMTP ретрансляторах. Наименование на английском языке — Email Security Gateway. Такую услугу защиты mail сервера на внешних почтовых хостах предоставляет хостинг-провайдер Tendence.ru
What is a Relay System ?
Почтовые службы хостера в таком случае настраиваются в режиме пересылки, антиспам щита, который обеспечивает необходимую защиту от спама почтового сервера компании-клиента в её офисе. Для этого нужно направить MX запись (mail exchange) защищаемого домена на почтовые серверы Tendence.ru, которые будут принимать почту. Также можно делегировать поддержку DNS-зоны любого домена заказчика, нужная запись (записи) будут созданы автоматически. Перенастройки в почтовых программах пользователей локальных доменов при этом производить не требуется, они продолжают принимать и отправлять почту, как и ранее.
Рассмотрим список преимуществ, которые получает организация, подключившая защиту SMTP сервера корпоративной почты Smart Relay.
Улучшение защиты от спама и вирусов
Точная и безошибочная фильтрация спама, недопущение ложных положительных, а также ложных отрицательных срабатываний антиспама — сложная математическая и технологическая задача. Эффективно она может быть решена только с применением современных алгоритмов обнаружения спама в содержимом писем: тексте и изображениях, лингвистического анализа, а также алгоритмов учитывающих поведенческий фактор SMTP-серверов отправителей и многих других. Обслуживание сложного каскада спам фильтров для почтовых серверов, необходимость создать и вести должный мониторинг их корректного функционирования это непосильная задача для одного или даже нескольких штатных ИТ-специалистов и, тем более, автоматически функционирующей программы.
Качественная антивирусная защита почтового сервера исключительно важна в процессе фильтрации входящих SMTP сообщений. Многие успешные взломы корпоративных сетей, хищение конфиденциальных данных производились при помощи заражения компьютеров пользователей через электронную почту, фишинговые ссылки, вредоносные вложения. Сервис имеет возможность проверить каждое письмо двумя лучшими антивирусами одновременно.
Как начать работать с Amazon траковой компании? Жёсткие требования Amazon relay! Бизнес в США.
С услугой Smart Relay защита mail сервера осуществляется провайдером хостинга корпоративной почты Tendence.ru. Даже самый простой офисный сервер почты будет надёжно защищён от спама и вирусов, которые будут эффективно фильтроваться почтовым сервисом, а локальный IP-адрес вашего сервера скрыт. Если хост получателя поддерживает расширения криптографии, передача сообщений будет защищена при помощи TLS соединения с шифрованием по 25 порту как для входящих соединений, так и для исходящих.
Повышение надёжности получения почты
В случае выхода из строя единственного канала доступа в интернет офисный корпоративный почтовый сервер станет недоступен для приёма-передачи электронной почты с другими серверами в интернете. Более того, каждое письмо, отправленное на адреса недействующего сервера, будет возвращено адресу отправителя с ответом о недоставке типа — SMTP server not responding. Кроме простого неудобства, бизнес-рисков неполучения/неотправки нужной деловой информации вовремя присутствует также репутационный риск. Компании трудно завоевать статус надёжной, если не надёжна работа её корпоративной почты, которая недоступна для писем клиентов.
Для исключения подобных проблем также поможет сервис Mail Relay — почтовый релей или ретранслятор почты. Вся входящая почта поступает на сервер провайдера, который работает как релей почтового сервера. После фильтрации спама и вирусов идёт ретрансляция SMTP, передача сообщений на следующий офисный сервер заказчика.
Если почтовый сервер заказчика недоступен, сообщения будут сохранены (фактически они уже приняты) до момента восстановления связи с получателем или как только тот начнёт работать. Как только связь восстанавливается, релей возобновляет передачу почты, принятой и накопленной для домена за период недоступности, штатным образом. В такой конфигурации отправители (клиенты/контрагенты/партнёры) никогда не получат ошибки доставки на почтовый сервер компании.
Обработка исходящих сообщений
Поток исходящей электронной почты также может быть настроен на отправку писем не напрямую с хостом получателя, а через перенаправление на почтовый хостинг оператора Smart Relay с использованием аутентификации SMTP AUTH, указанием пары логин/email и пароль. Благодаря схеме с использованием релея почты исходящие письма могут проходить обработку, которую невозможно произвести на используемом в офисе mail-сервере, например, из-за недостатка функциональности программного обеспечения или производительности аппаратного.
Такой обработкой может быть подписание всех исходящих сообщений доменными ключами DKIM, значительно улучшающими процент доставленных сообщений и заметно снижающими вероятность определения в почтовых системах получателей подписанных писем как спам или сомнительных (если настройки указывают на корректную политику проверки подлинности DMARC). Также возможно применение разнообразных правил контентной фильтрации, добавление дисклеймеров и многое другое.
Частые вопросы
SMTP relay — что это?
Почтовый ретранслятор (SMTP релей) это сервер-посредник, принимающий электронную почту у отправителей и доставляющий её получателям.
Различают открытые релеи (open relay smtp или open mail relay) и частные (smtp relay server). Открытые почтовые релеи быстро блокируются за рассылку спама, попадают в блеклист, поэтому вероятность доставки сообщений через них невелика. Преимущество частных SMTP релеев в возможностях дополнительной обработки email сообщений, например, антивирусной проверки файлов, подписании DKIM-ключами и т. д. Также у них высокий рейтинг репутации, доставка писем гарантирована.
Как настроить SMTP relay?
Для настройки параметров SMTP relay найдите в используемом почтовом сервере опцию Smart Host или подобную. Укажите доменное имя хоста (можно заменить IP адресом) и порт протокола SMTP (обычно используется порт tcp 25), предоставленные поставщиком услуги. Например, для использования релея хостинг-провайдера Tendence.ru нужно настроить следующий хост: mail-relay-server.tendence.ru:25
- SMTP Relay Linux Для настройки Postfix в конфигурационный файл /etc/postfix/main.cf следует добавить: relayhost = [mail-relay-server.tendence.ru]:25
- SMTP Relay Windows server Для настройки Microsoft Exchange откройте Центр администрирования Exchange server:
- Выберите Потоки почты → Соединители отправки.
- В разделе Доставка выберите Отправлять сообщения через смарт-хост.
- Нажмите Добавить+ в окне Добавление смарт-хоста.
- Введите адрес сервера.
- Настройка сервера CommuniGate Для настройки SMTP модуля в CommuniGate Pro зайдите в веб-интерфейс администратора. Откройте раздел Установки, страницу Почта и далее страницу SMTP. Выберите Отправка сообщений через интернет → Обработка → Посылать через и укажите целевой хост, который необходимо использовать. Модуль CommuniGate сконфигурирован.
Если используется экран сетевых соединений, следует убедиться что tcp соединения по порту 25 до сетевых адресов целевого релея разрешены.
При перепубликации статьи установка активной индексируемой гиперссылки на источник — сайт Tendence.ru обязательна!
Источник: tendence.ru
Firefox Relay: Создавайте почтовые псевдонимы для борьбы со спамом и улучшения приватности
В мае 2020 года организация Mozilla выпустила экспериментальный сервис Firefox Private Relay, который позволяет защитить электронную почту с помощью алиасов. Первоначально доступ к сервису осуществляется по приглашениям, но теперь его могут использовать все желающие.
Сейчас сервис называется Firefox Relay и доступен для пользователей по всему миру. Для авторизации в Firefox Relay нужно воспользоваться аккаунтом Firefox.
Для Firefox Browser доступно отдельное расширение, которое улучшает интеграцию сервиса с браузером и упрощает создание алиасов.
Как работает Firefox Relay
Основная идея сервиса предельно проста — вместо использования собственной электронной почты в Интернете, например при регистрации в сервисах, использовании системы комментирования или совершении покупок онлайн, Firefox Relay предлагает указывать сгенерированный сервисом алиас. Адреса электронной почты, которые вы используете в Интернете, могут продаваться, передаваться или подвергаться утечкам, что в итоге приводит к массовому спаму, фишингу и другим нежелательным письмам.
Алиас перенаправляет входящие сообщение на вашу основную электронную почту. Алиасы можно удалять или отключать, в этом случае нежелательная почта не будет вас беспокоить.
Данная идея не является новой. Подобные сервисы уже давно используются для борьбы со спамом. На рынке представлены как бесплатные, так и платные сервисы. Остается лишь выяснить, чем интересен именно Firefox Relay.
Для работы с Firefox Relay потребуется бесплатный аккаунт Firefox. Это единственное требование для использования сервиса. Пользователи Firefox могут установить расширение-компаньон, но это не является обязательным условием. Создавать алиасы и управлять ими можно в веб-интерфейсе сервиса.
На данный момент Firefox Relay поддерживает создание до 5 алиасов. Хотя Mozilla явно не говорит об этом, но, вполне вероятно, что в будущем появятся платные услуги, увеличивающие данный лимит и предлагающие дополнительные возможности.
Алиасы имеют формат *.relay.firefox.com , где * — случайная комбинация цифр и букв. На данный момент недоступно использование других хостов и доменных имен. Некоторые конкуренты предлагают такие опции для снижения риска блокировки со стороны Интернет-сайтов и сервисов.
Как только вы начнете указывать алиас в Интернете, все отправленные на него письма будут приходить на ваш фактический адрес электронной почты. Используйте псевдоним при регистрации, в системах комментирования и в других сценариях, когда вы хотите защитить свой реальный адрес электронной почты.
Во время тестирования перенаправление работало корректно. К сожалению, вы не можете добавить заметки к алиасам или привязывать разные электронные адреса к аккаунту Firefox Relay. Заметки упростили бы отслеживание сервисов, на которых используются алиасы, а использование нескольких адресов также было бы полезной опцией.
Mozilla планирует добавить в Firefox Relay новые функции, в том числе возможности отвечать анонимно, добавлять дополнительные адреса электронной почты или увеличивать количество псевдонимов. Вы можете проверить все открытые запросы на GitHub.
Firefox Relay пока не может соперничать с некоторыми конкурентными сервисами. Конечно, это нормальная ситуация для продукта, который только стал общедоступным. Если вам нужно лишь несколько псевдонимов для перенаправления, то Firefox Relay вас устроит, но если требуется больше псевдонимов, ответов, больше вариантов имени хоста или других функций, то следует подождать развития проекта.
На данный момент неясно, станет ли Firefox Relay платным сервисом или, по крайней мере, получит ли платные функции. Это кажется вероятным, учитывая, что Mozilla пытается диверсифицировать свои доходы и прямо заявила, что планирует выпустить для этой цели новые сервисы.
А вы используете почтовые алиасы для борьбы со спамом? Если да, то какими сервисами вы пользуетесь?
Источник: www.comss.ru
RxRelay – это магия? Subject vs RxRelay
В Android-комьюнити я встречал три типа разработчиков, которые сталкивались с RxRelay:
- Те, кто не понимают зачем RxRelay используется в их проекте, зачем он нужен и чем отличается от Subject
- Те, кто думают, что RxRelay «проглатывает» ошибки или «после того, как произошла ошибка RxRelay, продолжит работать, а Subject — нет» (та самая магия)
- Те, кто действительно знает, что такое RxRelay.
Давайте проверим пункт №2 и посмотрим, в чем разница между RxRelay и Subject. Итак, у нас есть две подписки на один relay, при клике на кнопку мы пушим единицу в этот relay.
class MainActivity : AppCompatActivity() < private val relay = PublishRelay.create() private var isError: Boolean = false override fun onCreate(savedInstanceState: Bundle?) < super.onCreate(savedInstanceState) setContentView(R.layout.activity_main) val disposable1 = relay .map < if (isError) < isError = false throw Exception() >else < isError = true >>.subscribe( < Log.d(«test», «Цепочка с ошибкой: onNext») >, < Log.d(«test», «Цепочка с ошибкой: onError») >) val disposable2 = relay .subscribe( < Log.d(«test», «Цепочка без ошибки: onNext») >, < Log.d(«test», «Цепочка без ошибки: onError») >) btn.setOnClickListener < relay.accept(1) >> >
Три раза подряд кликаем на кнопку и видим вот такой лог.
D/test: Цепочка с ошибкой: onNext
D/test: Цепочка без ошибки: onNext
D/test: Цепочка с ошибкой: onError
D/test: Цепочка без ошибки: onNext
D/test: Цепочка без ошибки: onNext
Если заменить переменную RxRelay на PublishSubject, лог не изменится. И вот почему:
При первом клике мы пушим в наш relay данные. Оба подписчика срабатывают.
При втором клике в цепочке у первого подписчика (disposable1) возникает ошибка.
При третьем клике первый disposable1 уже не срабатывает, так как он получил терминальное состояние onError. Дальше будет работать только второй disposable2.
Так будет и с Subject, и с RxRelay. Напомню, что в rx ошибки идут вниз по цепочке к подписчику (downstream) и выше места, где они возникли, не попадают. В итоге мы проверили, что цепочка на основе RxRelay не может работать после того, как возникла ошибка.
Так если разницы в поведении Subject и RxRelay нет, то в чем их отличие?
Вот что пишет сам разработчик в README на гитхабе:
“Basically: A Subject except without the ability to call onComplete or onError.”
То есть это просто Subject без методов onComplete и onError, даже исходный код классов почти одинаковый. Если мы вызовем на Subject эти методы, то он перестанет работать, так как получит терминальное состояние. Поэтому автор библиотеки решил, что стоит убрать эти методы, потому что те разработчики, которые не знают об этом свойстве Subject могут случайно вызвать их.
Вывод: единственное отличие RxRelay от Subject — это отсутствие двух методов onComplete и onError, чтобы разработчик не мог вызвать терминальный стейт.
- Блог компании Ozon Tech
- Разработка под Android
Источник: habr.com