Smtp协议中mta中继服务器


Smtp协议支持mta中继传输,现将过程总结如下;


一旦SMTP客户端从词汇上识别邮件将被交付处理的域,必须执行DNS查找解析域名。这些名称应该是完全合格的域名(FQDN):从部分名称或本地别名中推断FQDN的机制不在本规范之内。由于存在问题的历史,用于初始提交消息的SMTP服务器不应该做出这样的推理(消息提交服务器[18]具有更高的灵活性),而中间(中继)SMTP服务器则不能进行这种推理。


查找首先尝试查找与该名称关联的MX记录。如果找到CNAME记录,则会将结果名称处理为初始名称。如果返回不存在的域错误,则必须将此情况报告为错误。如果返回一个临时错误,则消息必须排队并稍后重试(见第4.5.4.1节)。如果返回一个空的MX列表,则将该地址视为与隐式MX RR关联,优先级为0,指向该主机。如果MX记录存在,但它们都不可用,或者隐式MX不可用,则必须将此情况报告为错误。


如果为给定名称找到一个或多个MX RR,SMTP系统不得使用与该名称关联的任何地址RR,除非它们使用MX RR定位;上述“隐式MX”规则仅适用于没有MX记录的情况。如果MX记录存在,但它们都不可用,则必须将此情况报告为错误。


当查找与MXRR相关联的域名并获得关联的数据字段时,该响应的数据字段必须包含域名。该域名在被查询时务必返回至少一个地址记录(例如,A或AAAA RR),该记录给出消息应该指向的SMTP服务器的IP地址。任何其他响应,特别是包括在查询时将返回CNAME记录的值,均超出本标准的范围。 RFC 2181第10.3节[38]详细讨论了解析为CNAME的数据中禁止使用标签的问题。


当查找成功时,由于存在多个MX记录,多重归属或两者兼而有之,映射可能会导致替代传递地址列表而不是单个地址。为了提供可靠的邮件传输,SMTP客户端必须能够按顺序尝试(并重试)该列表中的每个相关地址,直到传送成功。但是,可以尝试的备用地址的数量也可能是可配置的限制。在任何情况下,SMTP客户端都应该尝试至少两个地址。


使用两种类型的信息来排列主机地址:多个MX记录和多宿主主机。


MX记录包含一个首选项指示,如果出现多个此类记录,则必须用于排序(请参见下文)。较低的数字比较高的数字更优选。如果有多个目的地具有相同的偏好并且没有明确的理由支持一个目的地(例如,通过识别容易到达的地址),那么发件人SMTP必须随机化它们以将负载分散到多个邮件交换机以供特定组织。


目标主机(可能来自首选的MX记录)可能是多宿主的,在这种情况下,域名解析程序将返回一个备用IP地址列表。域名解析器接口的责任是通过在必要时减少首选项来对此列表进行排序,并且SMTP发送者必须按照呈现的顺序尝试它们。


虽然需要尝试多个替代地址的功能,但具体安装可能需要限制或禁止使用替代地址。发件人是否应尝试使用多址主机的不同地址尝试重试的问题一直存在争议。使用多个地址的主要理由是它可以最大限度地实现及时交付的可能性,甚至有时可能实现交付;反驳的是它可能导致不必要的资源使用。请注意,资源的使用也是由第4.5.4.1节中讨论的发送策略强烈决定的。


如果SMTP服务器接收到邮件时指定了邮件交换器的目的地,它可能会中继该邮件(可能在重写了邮件发送地址和/或RCPT地址之后),最终交付邮件或传递邮件在SMTP提供的传输环境之外使用某种机制。当然,后者都不需要进一步检查MX记录列表。


如果它确定它应该在不重写地址的情况下中继消息,则它必须对MX记录进行排序以确定交付候选项。记录首先按照优先顺序排列,最低编号的记录是最优选的。中继主机必须检查列表中是否有任何邮件事务中可能已知的名称或地址。如果找到匹配的记录,则该首选级别的所有记录和较高编号的记录必须从考虑中被丢弃。如果此时没有记录,则为错误条件,并且该消息务必以无法递送的方式返回。如果记录保持不变,则应如上所述尝试它们,最好首选。


目前市场中邮件加密产品,大多需要重新注册一个邮箱,或者重新部署一套邮件系统,导致原来的邮箱不能用,也就是说需要改变用户习惯,对于大型公司来说邮件系统升级比较困难。


选择对于用户透明的邮件加密产品是个不错的选择,比如天御云安推出的隐密邮在确保邮件内容加密的同时,部署对于用户也是透明的,可以说非常人性化。

网址:https://mail.tyyunan.com/

关键字:mta  smtp  邮件透明加密

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69911143/viewspace-2641444/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/69911143/viewspace-2641444/

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值