Имэйл хэрхэн ажилладаг

Хамгийн гол нь энэ нь спам руу ордог

Энэ бол техникийн өргөн хүрээний хэлэлцүүлэгт тохирсон нарийн төвөгтэй сэдэв тул үүнийг "хэвийн" олон нийтэд ойлгуулахын тулд би хялбарчлахыг хичээдэг. Бие биедээ бичдэг хоёр найзтай гэж бодъё, илгээгч А-г дууддаг КОСО болон хүлээн авагч В дуудагдана BUGO.

Косо Bugo руу имэйл бичдэг. Хөшигний ард юу болдог вэ?
Coso-н Сервер А нь Bugo-ийн B сервер рүү имэйл илгээдэг.
Энгийн үгээр хэлбэл cosi@vattelapesca.it руу бичдэг bugo@nonmissassare.com.

Таны хувьд бүх зүйл зүгээр. Асуудал хаана байна вэ? Энэ нь үнэндээ тийм биш юм. Энэ нь маш их тохиолддог. Би шуудангаа хэрхэн "саавлаж", Bugo мэйл серверээр дахин угсарахын тулд интернетийн ертөнцийг тойрон хэд хэдэн өөр маршрутаар илгээдэг тухай дэлгэрэнгүй мэдээллийг орхигдуулсан, учир нь энэ нь маш урт зүйл болж, бид замаас гарах болно.

Бид буцаж ирдэг cosi@vattelapesca.it хэнд бичдэг bugo@nonmissassare.com.

Coso ямар ч хариу хүлээж аваагүй. Өдөр хоног өнгөрч, хариу өгөхгүй байна. Гэсэн хэдий ч энэ бол чухал харилцаа холбоо юм! Тиймээс тэр Буго руу утсаар залгахад Буго хэзээ ч имэйл хүлээж аваагүй гэж хариулав!

Ерөнхийдөө Bugo дараа нь мэдээллийн технологийн менежер эсвэл хостинг менежер рүү залгаж, шуудангийн хайрцаг болон шуудангийн серверийг нийлүүлдэг хүн: "Энд! Миний мөнгийг буцааж өгөөч, хулгайч аа! Имэйлүүд ажиллахгүй байна!!! Надад имэйл ирдэггүй cosi@vattelapesca.it.

Та бүгд ийм асуудалтай тулгарсан. Гол нь бүх зүйл өнгөрч, өнөөдөр байгаа аюулгүй байдлын асуудалтай холбоотойгоор бүх зүйл өөрчлөгдсөн, мөн агуу хулгайч та бүхний ачаар.

Coso Bugo руу и-мэйл илгээх үед Bugo mailserer буцаж шалгаж, хулд дуртай вэ, хүлээн авсан и-мэйл урвуу замыг retraces. Мөн хэд хэдэн зүйлийг шалгана уу:

Хамгийн эхний хийх зүйл бол илгээгч нь үнэхээр тэдний хэлсэн хүн мөн эсэхийг шалгадаг. Энэ нь танд өчүүхэн мэт санагдаж магадгүй ч энэ нь огт тийм биш юм! Чи байгаа нь үнэн cosi@vattelapesca.it энэ нь юу ч биш гэсэн үг.

Үнэн хэрэгтээ Bugo мэйл сервер нь илгээгчийн хостын IP хаягийг шалгадаг, өөрөөр хэлбэл.vattelapesca.com” энэ тохиолдолд шуудангийн серверийн IP-тэй таарч байна. Банал? Үгүй! Энэ нь ихэвчлэн тулгардаг анхны асуудал юм. Компаниудын дотоод мэдээллийн технологийн менежерүүд ихэвчлэн домэйны DNS бүсийг буруу тохируулж, шуудангийн серверийн IP-г буруу зааж өгсөн энгийн алдаа гаргадаг. Нэг сервер дээр хэд хэдэн өөр домэйн байгаа бол энэ нь ялангуяа үнэн юм. Ихэнхдээ өөрсдийн удирддаг серверээ хуваах замаар хостинг үйлчилгээ зардаг хүмүүсийн хувьд энэ тал дээр буруу байдаг. Томоохон үйлчилгээ үзүүлэгчид энэ асуудлыг системчилсэн байдлаар шийддэг тул асуудал бараг хэзээ ч тулгардаггүй. Гэхдээ томоохон/дунд компаниудад, мэдээллийн технологийн менежерүүд нь тийм ч сайн биш, дотооддоо шуудангийн серверээ удирддаг тул энэ асуудал байнга гардаг.

Үндсэндээ Bugo мэйл сервер нь илгээгч нь хэн болохыг ойлгохгүй байгаа тул имэйлийг спам гэж файлд оруулдаг. Эдгээр тохиолдолд имэйлийг бүрэн шатааж, спам хавтсаас сэргээх боломжгүй болно.

Үүний оронд илгээгчийн мэйл серверийн тохиргоо зөв, Bugo мэйл сервер нь урвуу үйлдлийг хийснээр IP зөв, тиймээс илгээгч нь өөрийнх нь хэлсэн хүн мөн гэдгийг баталж байгаа эсэхийг шалгацгаая.

Гэвч шуудан нь хүрэх газраа ирээгүй хэвээр байна. Буго дахин өөрийн мэдээллийн технологийн менежер рүү залгасан гэх мэт... Мэдээллийн технологийн менежер SPF тэмдэглэгээ байхгүй эсэхийг шалгаж, баталгаажуулдаг. Өө! SPF тэмдэглэгээ гэж юу вэ?

Илгээгчийн бодлогын хүрээ (SPF) нь цахим шуудангаар хуурамчаар үйлдэх оролдлогыг илрүүлэх зорилготой цахим шуудангийн баталгаажуулалтын систем юм. Энэхүү систем нь цахим шуудангийн домэйны администраторуудад тухайн домэйноос мессеж илгээх эрхтэй хостуудыг тодорхойлох механизмыг санал болгож, хүлээн авагч нь тэдний хүчинтэй эсэхийг шалгах боломжийг олгодог.[ Тухайн домэйнд имэйл илгээх эрхтэй хостуудын жагсаалтыг нийтэлсэн. тухайн домэйны Домэйн Нэрийн Системд (DNS) тусгайлан форматлагдсан TXT бичлэгийн хэлбэрээр. Фишинг, заримдаа бүр спам нь хуурамч илгээгчийн хаягийг ашигладаг тул SPF бүртгэлийг нийтлэх, баталгаажуулах нь спамаас хамгаалах арга техник гэж үзэж болно.

Орчуулсан тохиолдолд Bugo мэйл сервер нь Coso мэйл сервер нь Coso хостоос, жишээлбэл cosi@vattelapesca.it хаягаас захидал илгээх зөвшөөрөлтэй эсэхийг шалгаснаар илгээгчийн хүчинтэй байдал болон эрх бүхий хостуудын жагсаалтыг баталгаажуулдаг. Хэрэв SPF тэмдэглэгээ байхгүй бол олон мэйл серверүүд, наад зах нь ноцтой нь өнөөдөр захидлуудыг шатаадаг бөгөөд ихэнхдээ та үүнийг спам хайрцагнаас олохгүй.

Дууссан уу? Үгүй!

Ингэж жүжиглэе cosi@vattelapesca.it Мөн SPF тэмдэглэгээг зөв тохируулсан байна.

Имэйл одоо болтол ирээгүй байна. Дахин Bugo-аас өөрийн мэдээллийн технологийн менежер болон удирдаж буй мэдээллийн технологийн менежер рүү залгав. Тэгээд тэр юу олох вэ?

DKIM тэмдэглэгээнд Appero байхгүй байна! Тэгээд энэ юу вэ? Энэ юун чөтгөр вэ?

DomainKeys Identified Mail (DKIM): Домэйн менежерүүдэд цахим шуудангийн мессежүүдэд хувийн түлхүүрээр тоон гарын үсэг нэмэх боломжийг олгодог. Тиймээс DKIM нь илгээгч болон түүний харьяалагдах домэйны хоорондын захидал харилцааг шалгах нэмэлт хэрэгслийг нэмдэг.

Дахин хэлэхэд хялбаршуулахын тулд имэйлээр cosi@vattelapesca.it энэ нь мөн домэйны DNS бүсэд байрлах нийтийн түлхүүртэй холбогдсон санамсаргүй хувийн түлхүүрийг илгээдэг vattelapesca.it мөн хүлээн авагчийн шуудангийн сервер нь түлхүүрүүд холбогдсон эсэхийг шалгадаг. Хэрэв тийм биш бол имэйл спам болж дуусна.

Төгс удирдлага бол зүгээр л Reverse+SPF+DKIM юм. Хэрэв имэйл энэ шалгалтыг даваагүй бол имэйлийг шатаана.

Ихэнхдээ зарим үйлчлүүлэгч надаас домэйныг цагаан жагсаалтад оруулахыг хүсдэг vattelapesca.it Харин урвуу үйлдэл хийвэл IP зөв биш хэвээр байгаа бол Whitelist нь ашиггүй болно. Түүнээс гадна, энэ нь энгийн шалтгааны улмаас буруу хүсэлт юм: тухайн илгээгч нь "сайн сэтгэлтэй" эсэхийг та мэдэх боломжгүй, учир нь заримдаа илгээгч өөрөө ч үүнийг мэддэггүй. Нүүдэлчдийн баазын ойролцоо амьдардаг найзтай чинь "сайн сэтгэлээр" орцны хаалгыг нь онгойлгож өгөөч гэж гуйсан юм шиг.

Гэхдээ үргэлжлүүлье.

Шалгалтын үеэр DKIM шифрлэлт ч бас зүгээр гэж төсөөлцгөөе. Эсвэл энэ нь бүр шаардлагагүй байж магадгүй юм. Гэвч имэйл ирэхгүй байна.

Бугогийн түүн рүү дахин залгасан IT менежер нь ядарч туйлдсан. Хүсэлт нь тодорхой байна: тавих cosi@vattelapesca.it цагаан жагсаалтад орсон.

Гэхдээ чи чадахгүй. Та аюулгүй байдлын протоколыг зөрчиж, компанийг бүхэлд нь ноцтой аюулд оруулж байна. Мэдээллийн технологийн менежер шалгаж,…

Vattelapesca домэйн нь хэд хэдэн RBL/DNSBL-д байдаг. Аа! Капер! Гэхдээ тэд юу вэ?

DNS-д суурилсан Blackhole List (мөн DNSBL, Real-time Blackhole List эсвэл RBL) нь интернетээр хялбархан "асуулгах" боломжтой тусгай форматаар IP хаягийн жагсаалтыг нийтлэх боломжтой хэрэгсэл юм. Нэрнээс нь харахад ажлын механизм нь DNS (Домэйн Нэрийн Систем) дээр суурилдаг. DNSBL нь ихэвчлэн ямар нэгэн байдлаар спам илгээгчтэй холбоотой IP хаягийг нийтлэхэд ашиглагддаг. Ихэнх мэйл серверүүд нь нэг буюу хэд хэдэн жагсаалтад байгаа хостуудаас илгээсэн мессежийг татгалзах эсвэл дарцаглахаар тохируулж болно.

Гэхдээ тэр үед Bugo-ийн мэдээллийн технологийн менежер ажил олгогчдоо хариулахдаа: "Залуус аа, хэрэв тэд RBL-д бүртгүүлсэн бол бид яагаад гэдгийг ойлгож, асуудлыг шийдэх ёстой, илгээгчийн мэдээллийн технологийн менежер энэ талаар бодох ёстой" гэж хэлэв.

Мөн имэйл хогийн саванд дуусдаг.

Нэмэх зүйл зөндөө байх байсан ч би энд зогсмоор байна. Гэсэн хэдий ч энэ бүхэн зайлшгүй шаардлагатай хамгийн бага хэмжээ, муу хүмүүсийг хаахад хангалтгүй, бусад хяналтууд нэмэгдэж, DKIM протоколд хамаарах асуудлууд нь нээлттэй, тайлбарлах боломжтой протоколууд байдаг тул нэгдмэл байдал байхгүй байна гэж хэлье. Libero, Virgilio, Gmail гэх мэт шуудангийн хайрцгууд руу илгээх/хүлээн авах үед асуудал байнга гардаг. бөгөөд тэдгээр нь шийдвэрлэхэд маш хэцүү асуудал юм. Үүн дээр имэйлийн толгой хэсгийг буруу ашиглах, шифрлэгдээгүй хэд хэдэн хэрэглэгч рүү нэгэн зэрэг илгээх гэх мэт сүлжээний дүрэмтэй зөрчилддөг хүмүүсийн зан үйлтэй холбоотой асуудлууд нэмэгддэг.

Техникчид, компьютерийн эрдэмтэд, инженерүүд, математикчид, физикчид зарчмын хувьд шийдлийг олж чадаагүй ч (мөн миний бодлоор тэд үүнийг хэзээ ч олохгүй) бие биетэйгээ тулгардаг ертөнц нээгдэнэ.

Миний хэлж чадах зүйл бол сайн хостинг үйлчилгээг сонгох нь үнэ биш янз бүрийн хүчин зүйлээс шалтгаалж, хамгийн чухал нь аюулгүй байдлын хэрэгцээ шаардлагад нийцсэн байх ёстой бөгөөд энэ нь өнөөдөр интернетэд олон янзын орчинд нэвтэрч буй компани бүрийн ABC байх ёстой. хэлбэр, янз бүрийн аргаар.

сургалт