Warum brauche ich einen SMTP-Server?

Warum benötige ich einen SMTP-Zwischenserver, um E-Mails zu senden? Warum kann mein client (Outlook, Thunderbird) senden von Nachrichten direkt an die SMTP-Domäne des Empfängers?

Im Jahr 1991-und die meisten der frühen 1990er Jahre und sogar früher-könnten Sie tun können, was Sie beschreiben. Aber die Realität im Jahr 2015 ist, während man technisch eine E-Mail an jeden von jedem Computer senden kann, auf dem ein Mail-Dienst installiert ist, hat die Welt von SPAM diese Methode effektiv gemacht nutzlos.

Wenn Sie einen "echten" SMTP-Dienst verwenden, werden Dinge wie PTR-Datensätze, SPF-Datensätze und sogar DomainKeys festgelegt, die alle für einen Zweck und nur einen Zweck eingerichtet sind: um sicherzustellen, dass der SMTP, der die Nachricht sendet, legitim ist. Und wenn nicht? Filtern Sie die Nachricht in einen SPAM-Ordner oder den" großen Abgrund " des Löschens. Hier ist eine Aufschlüsselung dessen, was jedes dieser Elemente ist:

• PTR (Pointer Record/Reverse-DNS-Record): Server-level-Prüfung. Als hier erklärt wird ein PTR-Datensatz verwendet, um eine Netzwerkschnittstelle (IP) einem Hostnamen zuzuordnen. Das heißt, wenn Sie die Adresse 123.456.789.0 auf Ihrem SMTP-Server haben, die E-Mails für smtp.example.com sendet, wäre ein geeigneter PTR-Datensatz dafür smtp.example.com. Scheint zu einfach, aber es funktioniert, da der einzige, der wirklich einen PTR-Datensatz festlegen kann, der Besitzer der IP-Adresse ist und nur auf seiner Hardware eingestellt werden kann. Es fungiert also als Überprüfungspunkt dafür, wem diese IP gehört/läuft/verwaltet Anschrift.

• SPF (Sender Policy Framework): Hostname DNS entry-level-Prüfung. Ein SPF-Datensatz - wie hier erläutert - ist im Grunde ein DNS-Datensatz, der vom Domänennameninhaber festgelegt wurde und eine Liste von IP-Adressen und Hostnamen von Servern bereitstellt, die E-Mails für diesen Domänennamen senden dürfen. Dies ist wiederum ein weiterer Überprüfungsschritt, der sicherstellt, dass nur der wahre Domänennamenbesitzer für einen SMTP-Server E-Mails senden kann. Sagen wir also einen Server mit der IP-Adresse of 123.456.789.9 sendet E-Mails für example.com. Wir wissen bereits, dass smtp.example.com 123.456.789.0 verwendet, aber ein SPF-Datensatzeintrag für example.com kann angeben: "Hey! 123.456.789.9 ist ein guter server! Er ist echt! Respektiere seine E-Mails!"

• DKIM (DomainKeys Identified Mail): Überprüfung der E-Mail-Nachrichtenebene. Wie hier erklärt und auf Wikipedia, " DKIM ist ein E-Mail-Validierungssystem, das E-Mail-Spoofing erkennt, indem es einen Mechanismus zum Empfangen von E-Mail-Austauschern bereitstellt, um dies zu überprüfen eingehende E-Mails aus einer Domäne werden von den Administratoren dieser Domäne autorisiert und die E-Mail (einschließlich Anhänge) wurde während des Transports nicht geändert."Durch die Verwendung kryptografischer Hashes überprüft DKIM, dass die E-Mail selbst während des Transports nicht gefiltert oder manipuliert wurde. Dies dient auch als ein weiterer Überprüfungspunkt in der "Sind Sie legitim oder sind Sie SPAM?" Kette.

Am Ende hat ein öffentlich zugänglicher SMTP-Server, der etwas wert ist, mindestens zwei dieser Elemente (PTR und SPF) gesetzt, um zu überprüfen, ob der SMTP-Server und die zugehörige E-Mail echt sind. Nicht jeder verwendet DKIM, aber es ist eine weitere Validierungsebene, die heutzutage immer beliebter wird, da Spammer bei ihren Bemühungen, SPAM zu senden, zäher werden.

Die meisten privaten ISPs blockieren TCP-Port 25 (SMTP), um zu verhindern, dass Sie an einem Spam-Netzwerk teilnehmen. Wenn Ihr PC infiziert wird, kann Ihr PC auf Geheiß einer anderen Person Spam ausspucken.

Die anderen Antworten sind alle ausgezeichnet, und Spam hat viel damit zu tun.

Aber es gibt tatsächlich eine einfachere, allgemeinere Antwort: features. Senden von E-Mails über SMTP ist eigentlich ein sehr Komplexes Unterfangen. Auch ohne Spam möchten Sie nicht den gesamten Funktionsumfang des SMTP-Protokolls in jedem E-Mail-Client implementieren; Sie sind besser dran mit einer dedizierten Software (Sendmail, Postfix usw. sind die Großen in der * nix-Welt, Austausch in den Fenstern Welt).

Zum Beispiel muss ein "echter" SMTP-Server selbst bei den grundlegendsten MX-Datensätzen zumindest in der Lage sein, MX-Datensätze aufzulösen. Dann muss es Funktionen aushandeln (meistens TLS, aber es gibt auch andere Funktionen). Es muss Warteschlangen für die Wiederholung verwalten,Nichtzustellungsberichte generieren usw.

Und das ist nur die grundlegende, Must-Have-Funktionalität, ohne die der Server nicht einmal funktionieren würde. Es enthält nicht einmal Dinge wie Adressumschreiben, Mailertables. Nicht zu vergessen das Dutzend oder so andere protokolle, die sendmail et al unterstützen, wie UUCP.

Die SMTP-Implementierung in Outlook, Thunderbird usw. ist sehr minimal-bestenfalls ungefähr das Äquivalent der Verwendung eines intelligenten Hosts auf Sendmail, wenn das so ist.

Verwandten, aber eine eigene Ausgabe: die E-Mail ist ein sehr security-sensibles Thema, und Sie möchten, um eine oder sehr wenige zentral verwalteten Servern Handhabung, statt potenziell Hunderte oder Tausende von einzelnen, die auf jedem desktop.

Warum benötige ich einen SMTP-Zwischenserver, um E-Mails zu senden? Warum kann mein Client (Outlook, Thunderbird) keine Nachrichten direkt an die SMTP-Domäne des Empfängers senden?

Können Sie eine E-Mail-Programm, das dies Tat, und ich habe keinen Zweifel daran, was andere getan haben (oder versucht), bevor zu.

Sie würden im Wesentlichen ein Tool schreiben, das sowohl ein MUA (Mail User Agent) als auch ein MTA (Mail Transfer Agent) in einem ist.

Der Grund, dass dies traditionell in verschiedene tools, mit dem MTA Wohnsitz "Server-side", ist, dass eine MTA, die E-Mails über das offene Internet sendet, ist wesentlich komplexer zu schreiben und zu konfigurieren, und auch, dass es profitiert von auf einem zuverlässigen Aufenthalt "always on" Server.

Ein MTA muss:

• Suchen Sie nach Servern, denen sie nicht vertrauen oder die sich möglicherweise schlecht benehmen, und stellen Sie eine Verbindung zu Servern her, denen sie nicht vertrauen, und gehen Sie vernünftig mit Fehlerbedingungen um, die keine E-Mails verlieren.

• Umgang mit Servern, die ausgefallen sind, und Route zu alternative Server oder Warteschlange die E-Mail für einen späteren erneuten Versuch. Dies läuft am besten auf einem Serverprozess, der "immer mit dem Internet verbunden" ist. Dies bedeutet auch, dass der Mail Transfer Agent eigene Speicherbereiche für E-Mails benötigt, die in die Warteschlange gestellt werden.

• Befassen Sie sich mit einer Reihe verschiedener Serverfunktionen und passen Sie das Verhalten an die Fähigkeiten des empfangenden Servers an.

• Bericht zurück an den Benutzer über Fehlerbedingungen oder wenn E-Mail nicht zustellbar ist, so dass E-Mail ist nicht nur verloren.

• Haben Sie ausgezeichnete Sicherheitspraktiken und sehr sicherheitsbewusst sein.

• Im Idealfall befinden Sie sich auf einem zuverlässigen, immer verbundenen Server mit einer stabilen IP-Adresse und einem umgekehrten DNS-Eintrag, dh einer Internetverbindung, die für öffentlich zugängliche Server geeignet ist. Dies hilft anderen Systemen, E-Mails nicht als Spam zu erkennen.

Angesichts dieser Anforderungen ist es sinnvoll, den SMTP-Server irgendwo auf einem öffentlich zugänglichen Always-on-Server unterzubringen und es zu versuchen und verwenden Sie ein Werkzeug, das für diesen bestimmten Job geeignet ist.

Eine andere zu berücksichtigende Sache ist Empfangen der zurückgegebenen E-Mail. Mindestens alle ausgehenden E-Mails haben eine FROM-Adresse, an die eine Antwort gesendet werden kann (unbekannter Benutzer, Urlaubsantwort usw.). Damit die Rücksendeadresse aufgelöst werden kann, muss ein MX-Datensatz vorhanden sein, der auf den Speicherort des Rücksendeeingangs verweist. Wenn Sie keine E-Mails von einem Computer mit einer statischen IP-Adresse senden, die immer aktiviert ist, benötigen Sie einen Server, um diese eingehenden Nachrichten zu verarbeiten. Dies ist normalerweise (aber nicht immer) behandelt durch den gleichen Dienst.

Google Mail, Outlook 365 und Yahoo Mail sind Beispiele für E-Mail-Dienste, die von Personen verwendet werden, die E-Mails senden. Für den kommerziellen E-Mail-Versand gibt es Dienste wie MailChimp, Marketo und Eloqua, die sehr gut Massen-E-Mails für ein Unternehmen senden und Dinge wie Bounces, Drosselung und Zustellbarkeit handhaben können.

Siehe: https://en.m.wikipedia.org/wiki/Bounce_address