Электронная почта давно стала привычным и удобным инструментом для передачи информации. В популярных интерфейсах от Google, Mail или Яндекс пользователю ничего настраивать не нужно, достаточно зарегистрироваться и зайти в свой почтовый ящик . Но организации для деловой переписки и клиентских рассылок обычно используют почтовые клиенты, самыми распространёнными из них считаются The Bat или Microsoft Outlook. Чтобы их настроить, пользователю или системному администратору нужно знать, что такое smtp сервер.
SMTP – что это
SMTP представляет собой сетевой протокол передачи электронной почты. Соответственно, SMTP-сервер участвует в процессе отправки письма с одного ящика на другой. Чтобы лучше понять, как работает SMTP, нужно разобраться в особенностях этого процесса.
Для начала рассмотрим, в чем заключается разница между веб-интерфейсом и почтовым клиентом.
Веб-интерфейс работает через браузер . Мы вводим нужный адрес и заходим в личный кабинет, где можем прочитать отправленные нам письма, написать новое письмо другому пользователю. Работает такой почтовый ящик только при подключении к Интернету. Если связь отсутствует, доступа к письмам не будет.
Интерфейс сокетов | Курс «Компьютерные сети»
Почтовый клиент – это программа, которую можно установить на компьютер или другое устройство. Для просмотра писем в нём доступ к сети не нужен, однако отправить или получить новое письмо без связи не получится. Ещё одной особенностью почтового клиента считается возможность контролировать одновременно несколько ящиков. То есть в одной программе мы можем завести корпоративную почту и личную на Яндекс, Гугл, Мэил и т.д.
Собственный SMTP работает по тому же принципу.
Система соединяется с почтовым клиентом и передаёт ему все данные, которые относятся к письму. Это адреса отправителя и получателя, содержимое сообщения, тему письма и т.д. Затем система находит SMTP-сервер получателя.
Бывает, что сервер получателя не отвечает или найти его не удается. Тогда SMTP-сервер пытается с ним связаться ещё несколько раз. Если не удаётся добиться результата, система выдаёт оповещение о том, что письмо отправить невозможно, smtp-сессия не выполнена. А при положительном результате начинают действовать другие протоколы – POP и IMAP .
Порты в SMTP
SMTP хост может работать почти со всеми протоколами транспортного уровня, к которым относятся TCP, UDP и т.д. При этом за ним «по умолчанию» закреплены 3 главных порта.
- 25 для исходящих писем.
- 587 для передачи корреспонденции от почтового клиента на сервер.
- 465 применяется при необходимости защищенного SSL-соединения.
Другие порты ставят редко. Одной из таких ситуацией может стать ограничение доступа к порту 25, иногда провайдеры таким образом предотвращают спам-рассылки.
Что такое сервер входящей почты и исходящей, чем они отличаются
Можно сказать про SMTP хост, что это сервер исходящей почты. Он проверяет корректность настроек, содержимое письма, доставляет его по заданному адресу, а также выдаёт подтверждение доставки или уведомляет об ошибках. Сервер входящей почты хранит полученные письма и направляет их в почтовый ящик.
Порты на транспортном уровне | Практика по курсу «Компьютерные сети»
В процессе передачи письма могут участвовать различные серверы, привязки к каким-то конкретным нет. Поэтому при настройке можно выбрать любой из них, главное, чтобы он соответствовал критериям входящих и исходящих. Они могут работать исключительно на отправку писем, только на приём или на комплексный обмен.
В процессе обмена письмами серверы взаимодействуют на основе протоколов передачи данных. При получении используются POP3 и IMAP, а для отправления – SMTP.
Как узнать сервер входящей и исходящей почты
Для наиболее распространенных почтовых сервисов адреса серверов стандартные, представим их в виде таблицы.
| № | Почтовый сервис | Сервер входящих сообщений | Сервер исходящих сообщений |
| 1 | rambler.ru | pop3.rambler.ru | smtp.rambler.ru |
| 1.1 | rambler.ru (вариант 2) | mail.rambler.ru | mail.rambler.ru |
| 2 | yandex.ru | pop.yandex.ru | smtp.yandex.ru |
| 3 | google.com | pop.googlemail.com | smtp.pop.googlemail.com |
| 4 | mail.ru | pop3.mail.ru | smtp.mail.ru |
| 5 | Yahoo! Mail | pop.mail.yahoo.com | smtp.mail.yahoo.com |
Как узнать сервер электронной почты в Windows
- Запустите командную строку и введите команду # nslookup
- Введите следующую команду # set type=MX
- Укажите имя домена. Вы увидите перечень подходящих хостов.
Как узнать SMTP сервер почты в Linux
- Запустите командную строку.
- Введите команду # dig «ваш домен» MX
Если ответ от DNS-сервера не пришел, скорее всего, для заданного домена SMTP не настроен. Обратитесь в техподдержку хостинга для уточнения информации и решения проблемы.
Обычный и выделенный почтовый сервер SMTP: в чем разница
Стандартные серверы актуальны для передачи личной корреспонденции. Владеют ими провайдеры, хостинги, бесплатные почтовые клиенты.
Выделенные выбирают для массовых рассылок, так как у них нет ограничений по количество отправленных и полученных писем в отличие от обычных SMTP-хостов. Такие серверы можно купить, арендовать и даже создать свой личный.
Выделенный SMTP: для чего нужен
Свой SMTP обеспечивает больше возможностей.
- Рассылка писем без ограничений
Обычно провайдеры устанавливают лимит на количество писем, которые можно отправлять и получать ежедневно. Если его превысить, адрес могут заблокировать. При использовании своего SMTP можно обойти ограничения, ничем не рискуя, поэтому он необходим, если компания делает рассылки по клиентской или партнёрской базе.
- Повышение вероятности доставки писем
Поскольку письма проходят проверку в процессе передачи, они могут попадать в спам . Благодаря SMTP-серверу параметры фильтрации будут не такими строгими, а корреспонденция будет доставлена в папку «входящие».
- Защита от утечки данных
Данные получателей хранятся на сервере отправителя, их охраняет сервер, поэтому злоумышленники не могут получить к ним доступ.
При отправке писем сервер направляет в ответ особые команды, по которым можно определить, почему письма не дошли до адресата. Например, человек занёс ваш адрес в чёрный список, его ящик переполнен и т.д.
- Экономия на транзакционной рассылке
Использовать SMPT-сервер выгоднее, чем платить за сервисы email-рассылок. Он актуален, когда нужно доставить большое количество сообщений без изображений или видео.
Недостатки у SMTP тоже есть. Главная проблема заключается в отсутствии шифрования, поэтому для повышения информационной безопасности желательно использовать расширенную версию, где для защиты электронной корреспонденции можно вводить специальную команду «STARTTLS».
Внешние механизмы блокировки спама сервер не применяет, поэтому рекламные и другие лишние письма придётся удалять вручную, иначе ящики быстро переполнятся, а новые сообщения по этой причине не будут доходить.
Для рассылки через SMTP важно корректно настраивать заголовки и исправлять ошибки. В случае аренды сервера эту задачу можно делегировать техподдержке.
Где и как настроить SMTP-соединение
Существуют 5 способов настроить SMTP-соединение.
- Заказать сервер с готовыми настройками
Это самый простой способ, так как не придётся самостоятельно выставлять параметры. Однако важно заранее обсудить условия, чтобы избежать ограничений в процессе работы.
- Выполнить настройку на базе хостинга
Если у вас уже работает сайт, нужно настроить сервер хостинг-провайдера. В этом случае у вас не будет ограничений по объёму корреспонденции и скорости её отправки. Однако для рассылки такой способ лучше не использовать. Получатели писем могут направить жалобы на домен, в результате чего его заблокируют. Это принесёт негативные последствия для функционирования сайта и бизнеса в целом.
- Заказать SMTP на стороннем ресурсе
Это подходящее решение для e-mail рассылок, так как снижается вероятность, что письма попадут в спам. Как правило, клиенты могут выбрать оптимальный тариф, отвечающий задачам компании.
- Найти бесплатный SMTP сервис
Такая возможность есть в любом почтовом сервисе, но у них строгие ограничения по объёму писем. Чтобы их обойти, можно создать несколько аккаунтов.
- Воспользоваться виртуальной средой
Для этого потребуется выделенный IP-адрес и профильные знания. Зато этот вариант лучше других подходит для рассылок и обработки большого количества писем.
Настройка SMTP-сервера в почтовом клиенте
Допустим, вы завели почтовый ящик в Яндексе. Для обмена письмами можете воспользоваться веб-интерфейсом, то есть заходить через браузер. Но если у вас несколько ящиков, удобнее пользоваться почтовым клиентом, который работает на компьютере, смартфоне, других устройствах.
Рассмотрим перенос ящика в один из наиболее популярных почтовых клиентов The Bat.
Сначала нужно проверить настройки почты в браузере, а именно раздел «почтовые программы».
Здесь нужно выбрать протокол, по которому будет работать сервер.
Если планируете заходить в ящик с разных устройств или использовать его в качестве корпоративной почты, лучше выбрать IMAP. Для небольшого объёма электронной корреспонденции, которую необязательно сортировать, можно выбрать POP3.
Дальше открываем почтовый клиент и создаём новый ящик. В окне установке будут стандартные параметры, также нужно указать актуальный адрес, имя пользователя. Протокол выбирайте тот, который указан в веб-интерфейсе. Остальные параметры выстроятся автоматически.
В следующем окне нужно поставить галку в пункте «Мой сервер SMTP требует аутентификации».
В последнем окне установки нужно нажать «Готово», после чего можно пользоваться программой. В других почтовых клиентах настройки осуществляются аналогично.
Заключение
Почтовый сервер SMTP – оптимальное решение для деятельности коммерческих организаций, которые обрабатывают внушительное количество входящих писем, а также делают массовые рассылки. Если вы отправляете большой объём электронной корреспонденции, вам обязательно нужен выделенный SMTP. Настроить SMTP соединение возможно в любом почтовом клиенте, это легко сделать самостоятельно даже без специальных знаний в области информационных технологий. Еще проще – обратиться за помощью в техподдержку хостинга, у которого есть готовое решение, актуальное для целей и задач вашего бизнеса.
Источник: www.nic.ru
Почтовые протоколы IMAP, POP3, SMTP какой использовать ?
Помощник Админа > Blog > Windows Linux > Почтовые протоколы IMAP, POP3, SMTP какой использовать ?
Протоколы IMAP, POP3, SMTP используются для функционирования почтовых сервисов, отправки и получения почты. Для начала поясним:
протоколы POP3 и IMAP используются для приема и сортировку почты, а за исходящие письма, за отправку отвечает протокол SMTP. Разберем подробнее как работают почтовые протоколы.
Протоколы IMAP и POP3, как они работают, отличия ?
Несмотря на то, что оба протокола используются для входящей почты они имеют различия, о чем ниже.
Протокол IMAP, порты и функционал.
IMAP по умолчанию работает по следующим портам:
1. Порт 143/TCP — без использования шифрования;
2. Порт 993/TCP — с использованием SSL/TLS;
IMAP чаще всего используется в современных почтовых клиентах. При получении писем почтовые клиенты IMAP всегда обращаются на сервер для скачивания и просмотра входящих сообщений.
Данный протокол удобно использовать, когда у вас несколько почтовых клиентов от одного аккаунта (рабочий ПК, мобильный телефон, домашний ПК), так как в всегда можете увидеть адресованное сообщение вам с любого клиента. Если вы удалите входящее сообщение с одного клиента, то оно удалится для всех клиентов, так как все операции происходят на почтовом сервере. Поэтому данный протокол используется намного чаще чем POP3, о котором речь пойдет ниже.
Протокол POP3, порты и функционал.
POP3 по умолчанию работает по следующим портам:
1. Порт 110/TCP — без использования шифрования;
2. Порт 995/TCP — с использованием SSL/TLS;
В отличии от IMAP у POP3 все входящие сообщения и письма загружаются непосредственно на клиент. После того, как письмо загрузится на клиент, оно удаляется с сервера. Таким образом хранилище сервера не загружено сообщениями клиентов, а клиенты наоборот — в своем клиенте увеличиваются объём хранилища входящей почты.
Протокол SMTP.
SMTP по умолчанию работает по следующим портам:
1. Порт 25/TCP — без использования шифрования; (иногда используется альтернативный порт 587)
2. Порт 465/TCP — с использованием SSL/TLS;
Протокол SMTP, в отличии от POP3 и IMAP используется для передачи почтовых сообщений с локальных клиентов на почтовый сервер, а от сервера к конечному адресату.
Источник: adminwin.ru
Записки IT специалиста
Какие порты и для чего использует почтовый сервер. Ликбез
С одной стороны, ответ на поставленный в заголовке вопрос прост и очевиден, список «почтовых» портов знают все. Но когда доходит дела, в частности настройки брандмауэра и проброса портов, то вопросов меньше не становится, а ровно наоборот. Какие порты следует открыть наружу? Какие нет? Какие нужны для работы почтовых клиентов? И т.д. и т.п.
Чтобы каждый раз не отвечать на подобные вопросы мы решили сделать краткую статью ликбез, где рассмотрим типовой современный почтовый сервер и его сетевое взаимодействие с клиентами и внешним миром.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Современный почтовый сервер — сложная система, состоящая из множества компонентов, работающих между собой на сетевом уровне с использованием различных протоколов. И представления: SMTP — 25 порт, POP3 — 110, IMAP — 143 — сегодня явно недостаточно. К тому же широкое применение веб-интерфейсов и защищенных протоколов вносит дополнительную путаницу. Поэтому давайте разбираться.
Ниже показана условная схема типового почтового сервера, данный набор компонент так или иначе присутствует у любого из них, разница, может быть, в незначительных мелочах, поэтому мы не будем касаться конкретных реализаций, а рассмотрим работу почтовой системы в целом.
Начнем с основной функции почтового сервера — отправки и получения почты, за это отвечает Message transfer agent (MTA) — агент передачи сообщений, по сути, это и есть почтовый сервер. Он работает по протоколу SMTP и обеспечивает взаимодействие с другими MTA, получая или отправляя почту, а сам процесс обмена почтой между серверами называется ретрансляцией.
Протокол SMTP — это старый и очень простой протокол, в котором отсутствуют многие возможности без которых работа сегодня немыслима, поэтому сегодня практически везде используется его расширенная версия ESMTP (Extended Simple Mail Transfer Protocol), но очень часто название протокола, даже в технической литературе, продолжает указываться как SMTP.
Протокол SMTP использует для работы порт 25 TCP и изменить это значение нельзя, точнее, вы можете это сделать, но после этого вас не смогут найти другие почтовые сервера, которые решат доставить вам почту. Также это единственный порт, который обязательно должен быть доступен из внешней сети.
Современные коммуникации нельзя представить без шифрования и SMTP не исключение. Первоначально развитие многих протоколов шло по пути создания защищенной при помощи SSL/TLS версии и назначения для нее отдельного порта. Поэтому в свое время появился защищённый протокол SMTPS (SMTP over SSL) работавший на порту 465 TCP.
Однако такой подход, по многим причинам, не принес желаемого результата и для протокола SMTP было разработано расширение STARTTLS, которое является основным способом защиты почтового соединения. Так как STARTTLS всего лишь расширение, то MTA начинают сессию как обычную SMTP, а только потом начинают договариваться о шифровании и согласовывать криптоалгоритмы. Всегда используется самый стойкий алгоритм из доступных обеим сторонам, если же договориться не получилось, то обмен почтой происходит в открытом виде.
Все это взаимодействие происходит через один-единственный порт — 25, как для зашифрованной, так и незашифрованной почты.
Протокол SMTPS и порт 465 TCP уже много лет признаны устаревшими и использовать их не следует!
В настоящий момент принято соглашение, что порт 25 используется только для ретрансляции почты, т.е. взаимодействия между серверами, клиентам использовать этот порт не следует. Для взаимодейтсвия с клиентами была создана новая служба Message submission agent (MSA) — агент отправки почты, который обычно является частью MTA, но использует собственный порт 587 TCP. Именно этот порт следует указывать как порт отправки почты в почтовых клиентах. Он также поддерживает аутентификацию и TLS-шифрование.
Более того, вынесение обслуживания клиентов в отдельную службу позволяет более тонко настроить безопасность, например, запретив незащищенные подключения, что не позволит пользователю настроить почтовый клиент неправильно. При разделении функций MTA и MSA наилучшей практикой будет открытие 25 порта только во внешнюю сеть, а 587 во внутреннюю.
Необходимость доступа к 587 порту извне обусловлена необходимостью подключения клиентов, если такие есть, то порт также должен быть доступен снаружи. Также не забываем, что многие провайдеры блокируют исходящие соединения на 25 порт из «домашних» сетей, к которым подключены преимущественно частные пользователи, при этом 587 остается доступен.
С отправкой почты выяснили, теперь перейдем к ее получению. Под получением почты в данном контексте мы подразумеваем не получение сообщений сервером, а доступ клиента к своему почтовому ящику на сервере, для этих целей предназначен Message delivery agent (MDA) — агент доставки сообщений.
Традиционно для доступа к почте используется два протокола POP3 и IMAP. Протокол POP3 (Post Office Protocol Version 3) более примитивен и работает по принципу «загрузи и удали», хотя поддерживает возможность оставлять письма на сервере. Широко использовался в прошлом, когда доступ к интернет был лимитирован, что позволяло скачать все новые сообщения и работать с ними локально.
Ему на смену пришел протокол IMAP ( Internet Message Access Protocol), который позволяет работать с почтовым ящиком клиента на сервере как с локальным, не перемещая все его содержимое на компьютер пользователя, загрузка сообщения производится по требованию клиента, например, когда он решил прочитать сообщение. Все современные реализации почтовых клиентов по умолчанию используют IMAP.
Данные протоколы имеют свои защищенные версии: POP3S и IMAPS и используют двойной набор портов для защищенной и незащищенной версии. Так для POP3 это пара 110 / 995 TCP, для IMAP — 143 / 993 TCP.
Большинство современных решений почтовых серверов позволяют делать прозрачное перенаправление с незащищенных портов на защищенные и даже указав в настройках 110 или 143 порт клиент все равно будет использовать шифрование. Если это не так, то доступ к незащищенным портам следует ограничить. Доступ из внешней сети также обусловлен наличием там клиентов, если они есть — порты должны быть доступны. Если у вас настроен редирект, то следует открывать наружу оба порта, что облегчит настройку почтовых клиентов.
В современных реалиях для доступа к почте достаточно протокола IMAP и если нет каких-то особых требований POP3 можно просто отключить.
Еще одной особенностью современной почты является широкое применение веб-интерфейсов для доступа к содержимому почтового ящика. По факту веб-клиент является разновидностью Mail User Agent (MUA) — обычного почтового клиента, только расположен он не на компьютере пользователя, а на сервере. Поэтому его внутреннее взаимодействие с компонентами почтового сервера нас особо не волнует, гораздо важнее способы доступа к нему.
Сегодня для этого используется защищённый протокол HTTPS — 443 TCP, но несмотря на это обязательно поддерживается доступ по HTTP — 80 TCP, все соединения с которого прозрачно перенаправляются на 443 порт. Это сделано как для совместимости, так и для удобства пользователей, потому что если мы наберем в адресной строке браузера просто адрес, без указания протокола, то соединение будет установлено через HTTP.
Поэтому оба порта должны быть доступны для клиентов и именно веб-интерфейс чаще всего открывается для доступа из внешних сетей.
Отдельного разговора заслуживает популярная ныне служба получение бесплатных сертификатов Let’s Encrypt, для ее нормальной работы обязательно требуется доступ из внешней сети к серверу по протоколу HTTP, и не смотря на то, что Certbot умеет нормально работать по HTTPS, для нормальной работы службы порт 80 обязательно должен быть доступен, а в зависимости от настроек веб-сервера также может потребоваться 443. Поэтому при использовании Let’s Encrypt обязательно откройте доступ к портам 80 и 443 из внешней сети.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
Или подпишись на наш Телеграм-канал:
Источник: interface31.ru