SMTP 프록시

SMTP 프록시는 다른 유형의 프록시 서버와 유사하게 일반적인 MTA의 저장 및 전달 접근 방식을 사용하지 않고 SMTP 세션을 다른 MTA로 전달하는 전문 메일 전송 에이전트(MTA)이다.SMTP 프록시가 연결을 수신하면 대상 MTA로 다른 SMTP 세션을 개시한다.대상 MTA의 오류 또는 상태 정보는 프록시를 통해 송신 MTA로 다시 전달된다.^[1]

사용하다

SMTP 프록시는 일반적으로 인바운드 및 아웃바운드 전자 메일 트래픽을 처리 및 필터링하는 데 사용된다.

인바운드 SMTP 프록시

SMTP 프록시는 종종 데이터를 두 번째 메일 서버 계층으로 전달하기 전에 클라이언트에서 SMTP 연결을 처리하는 전자 메일 시스템의 초기 네트워크 대면 계층 역할을 한다.SMTP 프록시는 스팸 콘텐츠 필터나 바이러스 백신 프로그램을 사용하여 메시지를 분석할 수 있고 DNS 블랙리스트 및 평판 시스템을 사용하여 연결을 차단 또는 요율 제한하고 SMTP 연결을 로드 밸런싱하여 메일 서버의 과부하를 방지할 수 있는 인바운드 안티스팸 필터링 시스템에서 첫 번째 및/또는 유일한 방어 계층을 구현하는 경우가 많다.

SMTP 프록시 사용의 이점

SMTP 프록시는 메일 전송 에이전트(MTA)처럼 메시지를 저장하지 않기 때문에 인터넷 이메일 시스템의 심각한 문제인 백스캐터 전자 메일의 원인이 되는 대역 외 비배달 보고서(NDR)의 필요성을 없애면서 SMTP 연결이나 메시지 콘텐츠를 실시간으로 거부할 수 있다.

특정 SMTP 프록시는 악의적인 SMTP 클라이언트로부터 TCP 트래픽 급증으로 인한 다운스트림 메일 서버의 피해를 줄일 수 있는 TCP 연결 관리(다른 명칭은 흐름 제어)를 구현한다.SMTP의 맥락에서 TCP 연결 관리는 일반적으로 대역폭 조절 및/또는 SMTP 명령 응답의 지연을 도입하는 것을 포함한다(이를 타프팅이라고도 한다).속도가 느려지면 스팸봇과 같은 SMTP 트래픽의 특정 악의적인 소스는 완전한 이메일 메시지를 계속 전달하기보다는 포기하는 경향이 있다.^[2]

각 SMTP 연결이 보통보다 느리게 처리되어 메모리, CPU와 같은 귀중한 시스템 리소스를 지탱하기 때문에 네트워크 타프팅은 이메일 서버 내에서 구현하기가 어려울 수 있다. SMTP 프록시는 비동기 IO와 같은 가벼운 프로그래밍 기법을 사용하여 구현될 수 있기 때문이다(예: nginx, Node.js, Netty).그리고 Libevent), 수천 개의 연결은 완전한 스토어와 포워드 이메일 서버의 맥락에서 훨씬 적은 수의 연결과 같은 자원을 사용하여 저글링될 수 있다.

아웃바운드 SMTP 프록시

SMTP 프록시는 로컬 네트워크의 메일 서버 전송과 인터넷의 수신 서버 사이에 삽입되기도 한다.보내는 스팸을 필터링하기 위해 SMTP 프록시가 종종 이 컨텍스트에서 사용되지만, DKIM(Domain Keys Identified Mail) 서명과 같은 다른 응용 프로그램도 존재한다^[3].

SMTP 프록시 유형

SMTP 프록시는 몇 가지 기본적인 맛이 있다.

동기식 - 각 SMTP 클라이언트 연결은 프록시가 다운스트림 메일 서버와 단일 연결을 설정하도록 한다.동기식 SMTP 프록시의 예는 오픈 소스 SMTP 게이트 프로젝트를 참조하십시오.
멀티플렉싱 - 프록시는 필요한 경우에만 메일 서버에 다운스트림 연결을 설정하고, SMTP 연결 풀을 지능적으로 저글링함으로써, 이 저글링은 다운스트림 메일 서버를 과도한 연결 동시성으로부터 보호한다.^[4]
투명 - 프록시는 클라이언트와 서버 사이의 네트워크에 삽입되며, 중간에 프록시가 있더라도 클라이언트와 서버가 서로 직접 대화하고 있다고 믿도록 스스로를 위장한다.MailChannels의 상용 "MailChannels Outbound" 제품은 투명한 프록시를 구현한다.^[5]정책 기반 라우팅을 사용하여 투명한 SMTP 프록시를 통해 SMTP 트래픽을 라우팅할 수 있다.

참고 항목

참조

^ Frisch, Æleen (2002). Essential System Administration: Help for UNIX System Administrators. O'Reilly. ISBN 0596003439.
^ SMTP tar-piting 구현에 대한 기사.2012년 5월 7일 Web Hosting Industry Review 웹 사이트에서 가져오기.
^ 2012년 5월 7일 Postfix Fetched로 아웃바운드 프록시 설정.
^ 고성능 비동기 IO 애플리케이션 개발.2012년 5월 7일 픽업.
^ 메일채널 아웃바운드 제품 정보

[1] Frisch, Æleen (2002). Essential System Administration: Help for UNIX System Administrators. O'Reilly. ISBN 0596003439.

[MailChannels_article_at_Web_Hosting_Industry_Review-2] SMTP tar-piting 구현에 대한 기사.2012년 5월 7일 Web Hosting Industry Review 웹 사이트에서 가져오기.

[DKIMproxy_web_site-3] 2012년 5월 7일 Postfix Fetched로 아웃바운드 프록시 설정.

[MailChannels_paper_on_O'Reilly-4] 고성능 비동기 IO 애플리케이션 개발.2012년 5월 7일 픽업.

[MailChannels_product_information_web_site-5] 메일채널 아웃바운드 제품 정보

[1]

[2]

[3]

[4]

[5]

Search