system software 64x64 

FAQ – Las recomendaciones de la organización de la arquitectura del sistema postal del dominio y su integración con los servicios RBL/DNSBL.

 

La sección en la fase de la elaboración.

Si tenéis unos deseos o las preguntas que es necesario aclarar en esta sección, escriban en el Contacto.
 

El uso de los servicios de la filtración del SPAM basándose en la tecnología RBL/DNSBL es muy a menudo conjugado con las dificultades en el trabajo tanto a los administradores, como a los usuarios en general de los correos. La mayoría de los problemas es vinculada a la organización arquitectónica del sistema misma postal del dominio, la que se basa primeramente por el esquema clásico, sin tomar en cuenta los principios del trabajo del RBL/DNSBL servicio.

Es importante recordar: el servicio RBL/DNSBL, es ni que otro, quien constantemente cambia ACL con la instalación en el servidor exterior. La comprobación de la lealtad del cliente, se cumple en el momento de su conexión por la IP-dirección. Por lo tanto, el cliente puede recibir una denegación de servicio hasta el momento, cuando recibirá la posibilidad ser autorizado en el servidor, habiendo confirmado los derechos. Para evitar los problemas semejantes, es necesario correctamente escoger y ajustar la arquitectura del sistema postal.

En esta sección son examinadas las variantes más difundidas de la arquitectura del sistema postal del dominio y los modos de su integración con los servicios RBL/DNSBL.

.

Los correos en el alojamiento. (click to show/hide)

Los rasgos característicos:

  • Los servidores postales pertenecen y son administrados por el hosting-operador.
  • El sistema postal sirve el servicio postal de la gran cantidad de los dominios al mismo tiempo.
  • Todos los usuarios de los correos se conectan a los servidores uniformemente, en concordancia con las recomendaciones del operador.

La variante inicial y más simple de la organización del sistema postal del dominio. A través de él pasa la mayoría de las compañías.

.Arch-0

.

El esquema. "Correo corporativo en el hosting."

.

« Positivo + »:

  • El sistema electrónico se encuentra en el operador de equipo de hosting-operador.
  • Envío y recepción de correspondencia por correo electrónico es uniforme para todos los usuarios del dominio y no depende de la ubicación del usuario.
  • El problema del Spam a los usuarios del dominio de correo es generalmente ausente o la deciden por los medios y los modos propuesto por el hosting-operador con la eficiencia aceptable.

« Negativo - »:

  • La dimensión del buzón del usuario es limitada por el hosting-operador y no es grande como regla. Esto obliga a algunos usuarios, a usar el protocolo POP3. En resultado, el archivo de los correos en el alojamiento no se conserva que al WEB acceso al buzón no permite ver toda la historia de la correspondencia.
  • El uso de los instrumentos y los servicios para la filtración del SPAM es imposible. El instrumental de la dirección de los correos del dominio depende por completo del alojamiento.

El uso del RBL/DNSBL servicio:

  • El uso de los servicios RBL/DNSBL es rudamente reglamentado por el alojamiento. Más a menudo el uso no es previsto.
  • Si los servicios RBL/DNSBL son propuestos, su lista es único, como regla, para todo el sistema postal del alojamiento. La eficiencia de los servicios propuestos es baja. El uso de los servicios RBL/DNSBL no debe crear, en primer lugar, los problemas a los clientes del alojamiento y solamente en segundo, abastecer la filtración del SPAM.

El ajuste de la DNS zona del dominio:

Es necesario indicar:

  • Las MX registros que se refieren en el servidor postal del hosting-operador.
  • La SPF anotación que se refiere/incluye las SPF anotaciones del dominio básico del hosting-operador.

Como regla, estas anotaciones son incluidas en la zona automáticamente a su creación.

.

La descripción más minuciosa de la tecnología del uso RBL/DNSBL en los sistemas complejas postales de véase más abajo.

.

El servidor postal en el territorio de la compañía. Los usuarios exteriores de los correos no existen. (click to show/hide)

Los rasgos característicos:

  • Todos los usuarios del sistema postal del dominio están situados en la red local de la compañía (LAN).
  • Los usuarios exteriores del servicio postal, o se conectan a las LAN compañías por VPN, o usan el WEB acceso.

La variante sin salida de la realización de los correos del dominio. Las compañías  crecen rápidamente de él, pues más vale en seguida construir el sistema universal postal.

.Arch-1

.

El esquema. "El servidor de correo electrónico se encuentran en el territorio de la empresa,

en el relé auxiliar Relay».

.

« Positivo + »:

  • El sistema postal del dominio está situado en el territorio y bajo el control de la compañía.
  • La posibilidad del ajuste flexible del sistema postal. Incluso distintos Anti-spam y el software Anti-virulento.
  • El servidor postal del hosting-operador no se usa o se usa como auxiliar Relay para el correo entrante, y así, en algunos casos, y para la correspondencia de salida..
  • La dimensión del buzón del usuario está determinada por la política interior de la compañía. En el servidor se usa el acceso al buzón POP3, IMAP y WEB.

« Negativo - »:

  • Para el acompañamiento del E-Mail servidor es necesario el administrador (es) y los recursos técnicos (el servidor, una alimentación, las comunicaciones seguras etc.).
  • Al uso de la tecnología RBL/DNSBL, los usuarios E-Mail fuera de LAN y no conectado a red de oficina por VPN pueden usar solamente los WEB correos. El uso SMTP del protocolo para el envío de la correspondencia es embarazoso, porque la mayoría de los usuarios se conecta de las direcciones dinámicas de los diferentes Internet proveedores, que son bloqueados por la mayoría RBL/DNSBL.

El uso del RBL/DNSBL servicio:

  • Usar los servicios RBL/DNSBL es trivial. Bastante dar sus parámetros en los ajustes correspondientes del servidor postal.

El ajuste de la DNS zona del dominio:

  • Registros MX, que se refieren en el servidor postal de la compañía.

Si el sistema postal del hosting apoya la función del envío de la correspondencia,es posible indicar a ella como el servidor auxiliar de la recepción de la correspondencia en el período de la inaccesibilidad de los servidores postales las compañías (avería).

  • SPF registro, que indica la política del dominio acerca de los correos.

Si se usan los servidores adicionales RELAY, que son involucrados solamente en el envío de la correspondencia (Las oficinas adicionales, el envío de los avisos, los sistemas de marketing y así sucesivamente), es necesario también indicarlos en el SPF registro, como confiado.

  • Para todos los servidores ocupados en el envío de la correspondencia, es necesario dar los PTR registros, que los vinculan unívocamente a su dominio.

Estos registros son necesarias para el paso de la comprobación de la zona de reversa, que se usa prácticamente en todos los sistemas modernos postales.

.

Se puede ver más abajo sobre la descripción minuciosa de la tecnología del uso RBL/DNSBL en los sistemas difíciles postales.

.

La arquitectura universal del sistema postal de la compañía. (click to show/hide)

Los rasgos característicos:

  • La disposición territorial de los usuarios de los correos no es reglamentada o está determinado por la política interior y las reglas de la compañía.
  • El sistema postal abastece el acceso uniforme a todos los usuarios del sistema postal del dominio, dentro de la red local de la compañía, así como fuera de ella.
  • Los usuarios, para el acceso a los correos, pueden usar cualquier software accesible (Web, MS Outlook, Mozilla Thunderbird etc.).

La variante dada de la organización del sistema postal del dominio es más flexible y funcional.

.Arch-2

.

El esquema. «La arquitectura universal del sistema postal».

.

Es importante COMPRENDER que el trabajo del correo electrónico consiste de tres etapas vinculadas pero aisladas:

  • La recepción del correo entrante de los servidores postales de otros dominios.

Por la recepción de la correspondencia responde el servidor del correo entrante, e.d. el servidor indicado en los MX registros de la DNS zona del dominio (en la fig. Servidor MX).

ATENCIÓN: el Servidor del correo entrante no debe aceptar las conexiones directas de los usuarios finales de los correos de los dominios, a cuales él sirve.

  • El envío por los usuarios de la correspondencia de salida.

El envío se realiza del cliente postal o del WEB cliente, por el protocolo SMTP al servidor del correo saliente MTA (MTA — Mail Transfer Agent), que realiza a su vez su entrega en el servidor postal de los dominios del destino (en fig. el servidor SMTP), como el caso especial, la manda en el servidor MX del dominio, la operación semejante permite agilizar el ajuste del dominio, pero sube el cargamento en el MX servidor.

SMTP el servidor, si él no manda el mensaje en otro Relay confiado (por ejemplo: al servidor MX), pero se ocupa de la entrega de los mensajes independientemente, debe ser indicado en el SPF registro de la DNS zona del dominio, e.d. ser declarado como el remitente confiado de la correspondencia electrónica del dominio.

ATENCIÓN : el Servidor de la correspondencia de salida acepta las conexiones directas de los usuarios finales de los correos y cumple Relay de sus envíos. Por la recepción de la correspondencia y la entrega que entra en el dominio, el Servidor no se ocupa.

  • El acceso del usuario a la correspondencia en el servidor.

Recibir y examinar la correspondencia se lleva a cabo sobre los protocolos WEB / POP3 / IMAP (en fig. El servidor Web / IMAP / POP3).

ATENCIÓN : Al uso de los servicios RBL/DNSBL la simultaneidad de los servidores que entra y la correspondencia de salida, e.d. los servidores MX y SMTP (ver Fig.) — no es admisible. Todas las otras variaciones de la simultaneidad y diversidad de los servidores de la correspondencia que entra y la de salida, igual que el acceso a los buzones están en el juicio del administrador del sistema postal.

.

El CASO ESPECIAL: cuando el servidor de correo es uno, pero es necesario cumplir la división formal de los MX y SMTP servidores.

Para la decisión de la tarea se usa el TCP/IP Re-director regular (redir, tcpredir, pen y así sucesivamente). El objetivo básico es remitir la conexión del cliente al servidor de correo MX desde la dirección que garantizado no esta bloqueada por los servicios RBL/DNSBL. Habitualmente re-director se establece al mismo servidor del correo o el servidor vecino (por ejemplo: Proxy).

ES IMPORTANTE RECORDAR:

  • Para los usuarios exteriores, en calidad del servidor del correo saliente, es indicada la dirección y el puerto del re-director.

Así si la compañía tiene pocos direcciones, es posible usar la dirección del servidor postal básico, pero no el puerto estandarizado, por ejemplo: el puerto 2525.

Si utiliza una dirección secundaria, el puerto es mejor dejar el estándar— 25.

  • La conexión de los usuarios exteriores al envío de la correspondencia procede a través del re-directorio, desde la dirección que es excluido en el servidor de correo de la lista de las direcciones de clientes (e.d., desde él no se permite el envío de la correspondencia a todos los dominios exteriores o, sin autorización), pero además, él no cae en las bandas de domicilios, bloqueadas por los servicios RBL/DNSBL.
  • Si el redirector está instalado en el servidor de correo, entonces usted necesita para tener en cuenta que la mayor parte de la MTA todas sus direcciones locales considera de confianza, y no todos permiten el MTA para cambiar el estado de estas direcciones para el nivel de autorización que se requiere. Así la instalación apresurada del redirector en el servidor de correo puede transformarlo en Free Relay.

.

.

Go to top