ই-মেইল পাঠানোর পরে জীবনচক্র ec

13

আমি যখন এই পৃষ্ঠায় হোঁচট খেয়েছি তখন আমি আমার মেইল ​​সার্ভারের STARTTLS কনফিগারেশনটি পরীক্ষা করছিলাম htt https://starttls.info/about । নিম্নলিখিত অংশ আমার ধাঁধা:

আপনি যখন আপনার বহির্গামী মেল সার্ভারের মাধ্যমে কোনও ইমেল প্রেরণ করেন, সেই ইমেলটি তার গন্তব্যে পৌঁছানোর আগে বিভিন্ন মেল সার্ভারের মধ্যে সম্ভাব্যভাবে একাধিক হপ করবে। আপনার বার্তাটি যাত্রার এক বা একাধিক পর্যায়ে প্রকাশিত না হওয়ার জন্য এই সমস্ত মধ্যবর্তী সার্ভারের শক্তিশালী STARTTLS সমর্থন থাকতে হবে।

এটি আমার বোঝা গেল যে কোনও ইমেল প্রেরণের প্রক্রিয়াটি নিম্নলিখিত ছিল:

  1. প্রাপকের ডোমেন নেমটির এমএক্স পেতে মেল সার্ভারটি একটি ডিএনএস লুকআপ করে।
  2. মেল সার্ভারটি পোর্ট 25 (এসএমটিপি) এ প্রাপ্ত আইপির সাথে একটি সংযোগ শুরু করে।
  3. যদি উভয় সার্ভারই ​​সুবিধাবাদী এনক্রিপশন সমর্থন করে, একটি সুরক্ষিত সংযোগ স্থাপন করা হবে।
  4. ই-মেইল প্রাপকের কাছে পৌঁছে দেওয়া হয় (EHLO, মেল থেকে মেল :, আরসিপিটি থেকে :, ডেটা,))

এখন কোথায় এই একাধিক সার্ভারের চারপাশে ই-মেইলের বাউন্স করার সুযোগ রয়েছে?

email 
Executifs
সূত্র
1
একটি প্রাপ্ত ইমেল নিন, শিরোনাম দেখুন। প্রতিটি "প্রাপ্ত:" লাইন মেল দিয়ে গেছে এমন একটি সিস্টেম দেখায়। একই হোস্টে বেশ কয়েকটি সিস্টেম থাকতে পারে (যেমন একটি স্প্যাম ফিল্টার বা ভাইরাস স্ক্যানার), বেশিরভাগই "লোকালহোস্ট" ঠিকানা থেকে সনাক্তযোগ্য। তবে বাকী সমস্ত ইমেল হ'ল যারা ইমেলটি পরিচালনা করেছিল। কমপক্ষে যতদূর তারা আরএফসি-অনুগত এবং এগুলির একটি "প্রাপ্ত:" শিরোনাম রেখে যান।
দুবু

উত্তর:

19

মেলটি নিয়মিত সার্ভারগুলির মধ্যে বাউন্স হয়ে যায়। উদাহরণস্বরূপ, আমি যদি কোনও বন্ধুর কাছে একটি ইমেল প্রেরণ করি তবে এটি হতে পারে:

  • আমার কম্পিউটার থেকে আমার নিজস্ব মেল সার্ভারে যান (আশা করি এনক্রিপ্ট করা)
  • আমার মেইল ​​সার্ভার এটি স্মার্টস্টে প্রেরণ করে, যেহেতু এটি সরাসরি মেইল ​​না পাঠানোর জন্য কনফিগার করা হয়েছে
  • স্মারথস্ট এটিকে ডেস্টিনেশন ডোমেনের এমএক্স রেকর্ডে প্রেরণ করে, যা হোস্ট করা স্প্যাম ফিল্টার হিসাবে ঘটে
  • স্প্যাম ফিল্টার এটিকে টার্গেটের আসল মেল সার্ভারে প্রেরণ করার চেষ্টা করে তবে এটি অ্যাক্সেসযোগ্য নয়, সুতরাং এটি মাধ্যমিক এমএক্স ব্যবহার করে, একটি মেইলড সিস্টেম যা প্রকৃত মেইল ​​সার্ভারটি বন্ধ থাকার ক্ষেত্রে তার ইমেলটিকে সঞ্চয় করে।
  • রিয়েল মেল সার্ভারটি ফিরে আসবে, দ্বিতীয় এমএক্স লক্ষ্য মেইল ​​সার্ভারে ইমেল প্রেরণ করে।
  • আমার বন্ধুরা তার ইমেলটি তার মেল সার্ভার থেকে ডাউনলোড করে।

এটি মোটামুটি সাধারণ কনফিগারেশন এবং এর ফলে ইমেলটি প্রায় 6 বার বাউন্স করে। শেষ পর্যন্ত এটি কোথায় চলেছে তা পাওয়া যায়, তবে যতক্ষণ না এই সমস্ত সার্ভার STARTTLS বা অন্যান্য এনক্রিপশন ব্যবহার না করে কিছু পয়েন্টে এটি এনক্রিপ্ট করা হবে। এমনকি পরিবহন এনক্রিপশন সহ, সেই সার্ভারগুলির যে কোনওরই প্রশাসক এখনও ইমেলটি পড়তে পারেন। এটি পরবর্তী পর্যায়ে প্রেরণের জন্য অপেক্ষা করতে থাকা অবস্থায় এটি তাদের হার্ড ড্রাইভে এনক্রিপ্টযুক্ত সংরক্ষণ করা হয়েছে।

যদি আরও সহজে হতে পারে যে আমার বন্ধুটির ইমেলটি অন্য কোনও স্থানে ফরোয়ার্ড সেট করা আছে, যা আপনার ওয়েব হোস্টিং সরবরাহকারী আপনার ইমেলটি করেন এবং আপনি এটি নিজের Gmail অ্যাকাউন্টে ফরোয়ার্ড করেন তা সাধারণ।

যদি আপনি আপনার ইমেলটি পড়ছেন এমন লোকেরা সম্পর্কে উদ্বিগ্ন হন তবে জিপিজির মতো কিছু ব্যবহার করে বার্তাটি এনক্রিপ্ট করা সবচেয়ে ভাল কাজ, পরিবহন এনক্রিপশনের উপর নির্ভর না করা। অবশ্যই এটির প্রয়োজন ইমেলটি প্রাপ্ত ব্যক্তিটি জিপিজি এবং এক্সচেঞ্জ কীগুলি সেটআপ করার জন্য যথেষ্ট যত্ন করে।

প্রদান
সূত্র
আপনার উত্তর করার জন্য আপনাকে ধন্যবাদ! স্বচ্ছতার জন্য গৃহীত হয়েছে (দুঃখিত টমটম, তবে আপনারও দুর্দান্ত ছিল!)। ভাল স্পর্শ ইঙ্গিত করে যে ই-মেইলগুলি মধ্যবর্তী সার্ভারগুলিতে সরলরেখায় সংরক্ষণ করা হয়: আমি STARTTLSকে প্যাসিভ ইশারড্রপিংয়ের বিরুদ্ধে প্রতিরক্ষা ছাড়া আর কিছুই দেখি না।
এক্সিকিউটিফস
@ এক্সেকটিফস কোন অপরাধ গ্রহণ করা হয় নি। এটি বলেছিল: "অন্য কিছু হিসাবে স্ট্যাটালস" - প্যাসিভ ইভ্রড্রপিংয়ের বিরুদ্ধে একটি প্রতিরক্ষা গুরুত্বপূর্ণ। উভয় পক্ষই বেশ কয়েকটি সার্ভারের মধ্যে নিয়ন্ত্রণ করে (রিলে, রিসিভেন্ট রিলে প্রেরণ করুন) তবে তারের মাধ্যমের কোনও নিয়ন্ত্রণ নেই। আজকের সময়ে, যেখানে ওবামা এবং অন্যান্য আধিকারিকেরা সকালের নাস্তার খবরের জন্য গোটা বিশ্বের ইমেলগুলি পড়েন (ড্যারাম্যাটাইজেশন) সার্ভারগুলির মধ্যে উপায় এনক্রিপ্ট করা অত্যন্ত সমালোচনাযোগ্য।
টমটম
@ টমটম দুঃখিত, মনে হচ্ছে আমার মন্তব্য পরিষ্কার ছিল না। আমি বোঝাতে চাইছিলাম যে, STARTTLS মূলত বৃহত্তর বাধা রক্ষার দক্ষতার বিরুদ্ধে প্রতিরক্ষা এবং রিলে প্রশাসকের প্রিয় চোখ নয় (যার জন্য জিপিজি সমাধান হবে)। তাই আমি এই বিষয়ে আপনার সাথে সম্পূর্ণ একমত।
এক্সিকিউটিফস
7

এটি ব্যবহার করে দেখুন: আপনি যে সার্ভারটি প্রেরণ করেছেন এটি হ'ল এটি শেষ হয় না। এটি আসন্ন ইমেলগুলির জন্য আমার গেটওয়ে সার্ভার যা কিছু দুর্দান্ত অ্যান্টি স্প্যাম স্টাফ করছে এবং তারপরে আসল সার্ভারে ফরোয়ার্ড করছে।

আরও ভাল হয়। আপনি যে ইমেল সার্ভারটি ব্যবহার করছেন এটি আপনার সংস্থা ইন্টারনেটের মুখোমুখি ব্যবহার করে না। এটি কোনও ডিএনএস লুকআপ করে না তবে গেটওয়ে সার্ভারে সমস্ত ইমেল ফরোয়ার্ড করে যে তারা তাদের চূড়ান্ত প্রাপকের কাছে প্রেরণ করে। বৃহত্তর সংস্থাগুলিতে এটি বিরল সেটআপ নয়।

আমি এর মতো সিস্টেম বজায় রেখেছি যাতে একাধিক নেটওয়ার্ক আগত এবং বহির্গামী ইমেলের জন্য একটি সাধারণ গেটওয়ে সার্ভার ভাগ করে। আগত ইমেলগুলি ক্লায়েন্টের উপর নির্ভর করে একাধিক সার্ভারে ফরোয়ার্ড করা হয়।

আগত সাইটে এটিও হতে পারে যে আসল ইমেল সার্ভারটি ডাউন রয়েছে। এমএক্স ব্যাকআপ এন্ট্রিগুলি হ্যানভে করতে পারে - এবং মোজেসের ক্ষেত্রে এগুলি কেবল ইমেলটি বাফার করবে এবং তারপরে সত্যিকারের সার্ভারটি আবার পাওয়া গেলে এটি আবার ফরোয়ার্ড করবে।

টমটম
সূত্র
এই সমস্ত জিনিস, প্লাসের উপাধি।
নিকডব্লিউ
3

আপনি কীভাবে এটির রূপরেখা দিয়েছেন তা পুরো বোর্ড জুড়ে কীভাবে কাজ করে তা বেশ কার্যকর।

এখনও অন্তর্বর্তী মেল সার্ভার রয়েছে, তবে সাধারণত তারা আপনার উত্স সার্ভারের সাথে সংযুক্ত হওয়া সর্বজনীন মুখোমুখি সার্ভার। সেই সার্ভারটি কোনও নিয়ম যেমন যেমন ব্যবহারকারীর নাম, সময়, লোড, সামগ্রী (স্প্যাম), ইত্যাদির উপর ভিত্তি করে কোনও অভ্যন্তরীণ সার্ভারে বার্তাটি রিলে করতে পারে

আমি আশা করব যে এই সংস্থাগুলি বা তৃতীয় পক্ষের সরবরাহকারীরা একই বৈশিষ্ট্যগুলি জুড়ে সমর্থন করে। আপনার মেইলটি এমন কোনও মেল সার্ভারের মাধ্যমে ট্রানজিট করা উচিত নয় যা উত্স বা গন্তব্যের অজানা, কারণ সমস্ত মধ্যস্থতাকারীদের একটি বিশ্বস্ত পক্ষের মালিকানাধীন বা পরিচালনা করা উচিত।

ডেভিড হাউড
সূত্র
এই শেষ বাক্যটি এমনকি সত্যের কাছাকাছি নয়; dig mx insolvency.gsi.gov.ukউত্স বা গন্তব্য সংস্থার মালিকানাধীন সার্ভারগুলির মাধ্যমে মেল রাউটিংয়ের এক হাজারো উদাহরণের চেষ্টা করুন । বা লিমেইল ডোমেনগুলির যে কোনও মেইল ​​জিমেইল দ্বারা তাদের মেইল ​​হ্যান্ডেল করে মেল করুন।
ম্যাডহ্যাটার
2
আপনি সঠিক. আমি এটি খারাপভাবে বলেছি এবং আমি বলতে চাইছিলাম যে চূড়ান্ত গন্তব্যে যাওয়ার সময় মেলটি কোনও অজানা তৃতীয় পক্ষের মেল সার্ভারের মাধ্যমে পৌঁছানো উচিত নয়। যে কোনও মধ্যবর্তী মেল সার্ভারগুলি উত্স বা গন্তব্যের মালিকানাধীন না হলেও, কোনও বিশ্বস্ত পক্ষ দ্বারা কমপক্ষে পরিচিত এবং পরিচালিত। আমি উত্তরটি সম্পাদনা করেছি, স্পষ্টতার জন্য ধন্যবাদ।
ডেভিড হাউড
আপনি এখন যা পেয়েছেন তা কীভাবে আমি বিশ্বাস করি যে এটি কীভাবে কাজ করা যায় তার অনেক কাছাকাছি, তাই আমি আমার ডাউনটি সরিয়ে ফেলেছি।
ম্যাডহ্যাটার
@ ম্যাডহ্যাটারের মন্তব্যে যোগ করতে, এই জাতীয় বাহ্যিক মেল পরিষেবা ব্যবহার করা কেউই আরও বেশ কয়েকটি সুরক্ষা বৈশিষ্ট্য (যেমন এসপিএফ) প্রতিরোধের কথা ভুলে যেতে পারে।
হেগেন ভন ইটজেন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.