Nacházíte se zde: Úvod » Pro zákazníky » Nápověda » Politiky SMTP serverů

---

Politiky SMTP serverů

• Různé politiky SMTP serverů
• Odesílací SMTP server
• Zakázané koncovky
• Černé listiny IP adres
• Greylisting

---

Různé politiky SMTP serverů

Naše SMTP servery mohou přijmout e-mail nejvýše o velikosti asi 100 MB. Přijímání pošty na svou doménu můžete ovlivňovat volbou jedné z politik pro přijímání pošty. Volbu politiky můžete provést v klientské sekci ve správě domény v části E-maily. Připraveny jsou následující varianty:

• [a]
  emaily neprocházejí antivirem
  přijetí zprávy není ovlivněno obsahem zprávy
  přijetí zprávy není ovlivněno IP adresou klienta, který vytvořil spojení na server
• [b]
  emaily procházejí antivirem
  přijetí zprávy není ovlivněno obsahem zprávy
  přijetí zprávy není ovlivněno IP adresou klienta, který vytvořil spojení na server
• [c]
  emaily procházejí antivirem
  přijetí zprávy s přílohou závisí na koncovce ve jméně přílohy
  přijetí zprávy není ovlivněno IP adresou klienta, který vytvořil spojení na server
• [d]
  emaily procházejí antivirem
  přijetí zprávy s přílohou závisí na koncovce ve jméně přílohy
  přijetí zprávy závisí na IP adrese klienta, který vytvořil spojení na server

Přijímání zprávy na serveru tedy zjednodušeně probíhá podle následujícího postupu:

1. Klient se připojí na SMTP server a oznámí, od koho a komu chce poslat email. Pokud politika SMTP serveru zahrnuje kontrolu IP adresy klienta, provede v tomto okamžiku SMTP server na základě IP adresy klienta rozhodnutí, zda bude v přijímání zprávy pokračovat, nebo komunikaci přeruší oznámením chybového kódu a důvodu odmítnutí spojení. Toto rozhodnutí je provedeno po dotazu na černé listiny IP adres, více informací k těmto listinám, které se budou na našich SMTP serverech používat, naleznete v odstavci černé listiny IP adres.
2. Pokud politika přijetí zprávy SMTP serverem nezávisí na IP adrese odesílatele, nebo IP adresa odesílatele není na žádné z konzultovaných černých listin, odešle klient v dalším kroku na server celou zprávu. Pokud zpráva obsahuje přílohy a politika přijetí zprávy serverem zahrnuje kontrolu koncovky ve jméně přílohy, pak v této chvíli provede server rozhodnutí o pokračování přijímání zprávy na základě koncovky přílohy v dané zprávě a seznamu zakázaných koncovek (seznam zakázaných koncovek a další informace najdete v odstavci zakázané koncovky). Je-li koncovka na seznamu, vrací server klientovi příslušný chybový kód a důvod odmítnutí a končí spojení. V opačném případě přijímání zprávy pokračuje.
3. Obsahuje-li dále politika daného serveru průchod antivirem, ověří se, zda použitý antivirový program (clamav) označí obsah emailu jako vir. Pokud ano, SMTP server vrací klientovi chybový kód s důvodem odmítnutí a končí spojení. V opačném případě server vrací klientovi kód o úspěšném přijetí zprávy a končí spojení.

Důležité je, že klient, který se snaží zprávu odeslat, je v každém případě nepřijetí zprávy z uvedených důvodů s tímto faktem bez prodlení obeznámen (SMTP kód 5xx) a je jeho povinností o tom informovat původního odesílatele. Není tedy možné, aby se vám kvůli zvolené politice přijímání emailů nějaká zpráva určená do vaší schránky "ztratila", odesilatel by se měl o každém případu nedoručení odeslané zprávy a důvodu tohoto nedoručení dozvědět.

Názvy primárních přijímacích SMTP serverů pro různé politiky pro přijímání zpráv:
mx1a10.thinline.cz
mx1b10.thinline.cz
mx1c10.thinline.cz
mx1d10.thinline.cz

Písmena "a", "b", "c", "d" v uvedených názvech odpovídají politikám uvedeným výše pod stejnými písmeny. Sekundární servery jsou tři:
mx1a20.thinline.cz
mx1b20.thinline.cz
mx1c20.thinline.cz

Zde písmena "b", "c" znamenají něco jiného. Pro mx1b20.thinline.cz platí politika "prochází antivirem, filtruje koncovky, závisí na IP adrese klienta" a mx1c20.thinline.cz je speciální server, který na každý požadavek odpoví SMTP kódem 4xx. Politikou na sekundárních serverech se nemusíte zabývat, je nastavena automaticky.

Výchozím nastavením je politika [d] - tedy:
primární: mx1d10.thinline.cz
sekundární: mx1b20.thinline.cz

Pokud si od nás nenecháváte spravovat DNS záznamy a provedete změnu politiky, musíte ještě příslušně změnit MX záznamy domény. Potřebné údaje najdete v klientské sekci ve správě domény v části pokročilá nastavení. V případě, že tak neučiníte, nebude možné na Vaši doménu doručit žádnou poštu!

---

Odesílací SMTP server

SMTP server smtp.cesky-hosting.cz, který slouží pro odesílání pošty z poštovních klientů, se řídí politikou [c]. To znamená, že odchozí zprávy procházejí antivirovou kontrolou a kontrolou na zakázané koncovky příloh. Přes tento server je možné odeslat e-mail nejvýše o velikosti 20 MB.

Zároveň je zde omezeno množství odeslaných zpráv na jednoho uživatele. Tento limit je 300 zpráv za hodinu (za samostatnou zprávu se považuje i kopie). V případě, že uživatel tento limit překročí, SMTP server bude jeho další pokusy o odeslání po zbytek hodiny odmítat chybovým kódem 5xx. Toto opatření má zabránit zneužití serveru pro rozesílání hromadných zpráv, které by mohlo vést ke zpoždění odesílání zpráv jiných uživatelů.

---

Zakázané koncovky

Pokud máte u své domény nastavenu politiku pracující při přijetí s obsahem zprávy (tedy [c] nebo [d]), nebude přijata zpráva, která obsahuje v příloze soubor s jednou z následujících koncovek:

.bat .chm .cmd .com .cpl .dll .exe .hlp .hta .js .pif .reg .scr .shs .vbe .vbs .vxd .wsf .wsh

---

Černé listiny IP adres

Naše přijímací SMTP servery (politika [d]) používají následující černé listiny IP adres (blacklisty):

• zen.spamhaus.org
• cbl.abuseat.org
• bl.spamcop.net
• brazil.blackholes.us
• argentina.blackholes.us
• list.dsbl.org
• blackholes.mail-abuse.org
• nigeria.blackholes.us
• korea.services.net
• whois.rfc-ignorant.org
• relays.mail-abuse.org
• sc.surbl.org
• multi.uribl.com
• url.rbl.jp
• rbl.thinline.cz

Používání černých listin se může v čase dynamicky měnit.

---

Greylisting

Na všech našich přijímacích SMTP serverech je nasazen tzv. greylisting. Je to velmi účinná metoda v boji proti spamu. Tato metoda předpokládá, že SMTP servery odesílatelů spamu neprovedou další SMTP spojení v případě, že bude první spojení odmítnuto (a v praxi tomu tak ve většině případů skutečně je).

První spojení od neznámého odesílatele je odmítnuto (zohledňuje se e-mailová adresa odesílatele a IP adresa, ze které bylo provedeno SMTP spojení). Odmítnutí proběhne SMTP kódem, který informuje o dočasné chybě (4xx) a pro standardní SMTP server dodržující standardy (RFC 2821) je signálem pro pozdější pokus o doručení zprávy. Po prvním odmítnutí daného odesílatele je pět minut poté možné běžné spojení a to v intervalu dalších pěti hodin bez odmítnutí (v případě více spojení se tato doba neustále prodlužuje).

Toto řešení sice může vést ke zpozdění přijetí dané zprávy (délka zpoždění záleží na nastavení odesílatelova SMTP serveru - obvykle je to pár minut), nicméně dokáže zamezit přijetí většiny spamu, který míří do schránek uživatelů.

V greylistingu máme nastavenu celou řadu výjimek. Není například aplikován na všechny naše servery, IP adresy z České a Slovenské republiky, nebo na všechny zprávy, kde e-mailová adresa odesílatele končí na ".cz".

---

Zpět na přehled nápovědy