moury (moury) wrote,
moury
moury

Взгляд почтового админа на идеальную инфраструктуру веб-хостинга

Исходные данные: Когда негодяи или боты при регистрации на сайтах указывают несуществующие адреса электронной почты, очередь почтового сервера распухает. Но трудно определить, на каком сайте была регистрация, потому что веб-мастер, поддерживающий много сайтов, задал собственный адрес электронной почты в настройках CMS.

Поскольку ругаться задолбало, резюмирую.

Если домены созданы только для сайтов, и владельцы свйтов используют адреса электронной почты в другом домене, а "живые" почтовые адреса в этих доменах не предвидятся, то в этих "чисто сайтовых" доменах возможны только три вида почтового трафика:

1. Почта, отправляемая скриптами с сайта (уведомления от CMS, письма от скриптов, менеджеров рассылок и злодеями через "дырки" сайтового движка).

2. Ответы скриптам (уведомления о недоставке, письма в рассылки, спам).

3. Почта для postmaster и abuse этих доменов.

В этом случае. идеальная конфигурация хостинговых сервисов должна отвечать следующим требованиям:

1. Для отправки исходящей с сайтов почты хостинговая фирма должна выделить отдельный почтовый сервер. Этот сервер ни в коем случае не должен обслуживать переписку самой хостинговой компании.

2. Доменное имя почтового сервера, обслуживающего хостинг, должно ясно показывать, что он обслуживает именно отправку почты от хостинговых клиентов (mail-outbound.hosting.domain.ru), и прямые и обратные записи в DNS должны совпадать с этим именем.

3. MX-запись "чисто сайтовых" доменов должны указывать на выделенный для хостинга почтовый сервер.

4. "Чисто сайтовые домены" должны иметь SPF-запись, указывающую только на выделенный для хостинга почтовый сервер ("v=spf1 mx -all").
Если кто-то из посетителей сайта при регистрации указывает почтовый адрес-редиректор, то он - ССЗБ.

5. В "чисто сайтовых доменах" должны существовать ровно три адреса электронной почты:

Первый и второй: postmaster и abuse - редирект почты админу хостинговой фирмы.
Почта, отправляемая с обратными адресами abuse и postmaster, должна автоматически удаляться.

Третий: адрес электронной почты сайта - редирект почты вдладельцу сайта (веб-мастеру, оператору и т. п.).
Только этот адрес должен иметь право отправлять почту с сайта.

Почта, отправленная с сайта с другими обратными адресами - как из этого домена, так и других доменов), должна блокироваться.

6. Веб-сервер и парсеры скриптовых языков должны быть настроены так, чтобы почта передавалась с сайта на почтовый сервер только по SMTP, ни в коем случае не вызовом утилиты sendmail (напрямую или через API).

7. На обслуживающем хостинг почтовом сервере должна быть включена защита от спама, блокирующая отправку почты с сайтов на домены с неправильными адресами, не имеющие делегирования домены, домены без MX-записи, домены с фейковыми MX-серверами и явно клиенские домены (CPE, xDSL, dialup и т. п.).

Реализация этих требований позволит снизить вероятность попадания серверов хостинговой фирмы в DNSBL.

В панели хостинга собственной разработки переключение между режимами "чисто сайтовый домен" и "полноценный домен" можно сделать прозрачным для клиента.

UPD: Мелкие правки. Текст доплнительно размещен на moury.ru (http://moury.ru/spora/admin/mailadmin_req.html).
Tags: админское
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments