RFC: 3027
Оригинал: Protocol Complications with the IP Network Address Translator
Категория: Информационный
Дата публикации:
Авторы: ,
Перевод: Мельников Дмитрий Анатольевич

4.4. Протокол SMTP

Проткол доставки сообщений электронной почты (Simple Mail Transfer Protocol — SMTP, RFC 821) основывается на ТСР-протоколе (номер ТСР-порта «25») и использует известную программу доставки электронной почты «sendmail». Почтовый сервер может быть расположен внутри или за пределами корпоратиной сети. Но серверу должно быть присвоено зарегистрированное глобальное имя и адрес и он должен быть доступен для все внешних IP-узлов. Когда почтовый сервер расположен внутри корпоративной сети, то тогда все входящие SMTP-сеансы связи должны быть перенаправлены на корпоративный IP-узел, в соответствии с его внешним IP-адресом. Если постовый сервер расположен во внешней сети, то тогда специализированного отображения не требуется.

Как правило, системы электронной почты настроены таким образом, чтобы все пользователи указывали один централизованный почтовый адрес (например, «fooboo@company.com»), вместо использования адресов конкретных IP-узлов (например, «fooboo@hostA.company.com»). Централизованный почтовый адрес должен быть представлен в форме DNS-записи «MX-RR» в DNS-БД, размещенной в DNS-сервере, доступном внешним IP-узлам.

В большинстве случаев, почтовые сообщения (в поле данных) не содержат ссылки на корпоративные IP-адреса или на виртуальные соединения, обозначенные DNS-именами, которые не должны быть доступны для объектов внешней сети. Однако, некоторые передаваемые почтовые сообщения содержат IP-адреса взаимодействующих прикладных процессов, отвечающих за доставку этих почтовых сообщений (Mail Transfer Agent — МТА). Эти IP-адреса размещены в поле «Received:» почтового сообщения. Некоторые почтовые сообщения содержат IP-адреса в поле «FQDN» (Fully Qualified Domain Name), которое используется в целях устранения неисправностей, или в поле «Mail From:» вследствие отсутствия DNS-записи (Resource Record — RR).

Если один или несколько МТА были размещены за NAT-модулем, то есть в корпоративной сети и все почтовые сообщения не защищаются с помощью процедуры аутентифкации или шифрования, то тогда можно использовать SMTP-ALG-субмодуль для преобразования информации об IP-адресе, зарегистрированным для МТА. Если МТА имеет статическое отображение адресов, то тогда доставка почтовых сообщений через различные адресные зоны может осуществляться в течении длительного периода времени.

Если использовать только один NAT-модуль без SMTP-ALG-субмодуль, то тогда процедура выбора маршрута доставки почтовых сообщений может быть затруднена или вообще не возможна. При чина этого в том, что могут возникнуть проблемы, связанные с устранение неисправностей и сбоев или противоправными действиями криминальными пользователями.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.