Термины технологий, протоколов, спецификаций
Термины протоколов, спецификаций, технологий защиты от спама. Термины, относящиеся к работе программного обеспечения электронной почты, технических площадок размещения услуг (интернет-провайдеров, хостинга), оборудования.
SMTP | Массовая рассылка | OWA |
POP3 | Socks (socks-proxy) | Почтовый домен |
Почтовый клиент | Http-proxy | Почтовый адрес |
Почтовый сервер | Open smtp reley | IP-адрес |
@ (собака) | VPN | PTR |
Спам (spam) | SaaS | SPF |
Спам-фильтр | IaaS | DKIM |
Black lists (RBL, DNSBL) | MTA | DMARC |
E-mail рассылка | SLA | ЦОД, Дата-центр |
Программа рассылки | TIER | |
Сервис рассылки | ||
Подписка на рассылку | ||
Отписка от рассылки | ||
Адресная база |
Smtp (Simple Mail Transfer Protocol) - протокол общения почтовых серверов для передачи электронной почты между серверами или почтовым сервером и клиентом (пользователем) почтового сервера.
POP3 (Post Office Protocol Version 3) - протокол общения почтовой программы-клиента (программа для получения почты с удаленного сервера) и почтового сервера.
Почтовый клиент (email client) - программа пользователя для получения почты с удаленных почтовых серверов по POP3 протоколу, чтения и хранения полученных писем. Так же программа используется для подготовки и передачи почты от пользователя на почтовый сервер для дальнейшей отправки получателю (на сервер получателя) по smtp-протоколу.
Почтовый сервер (email server) - целый компьютер, чаще всего в серверном (компактном) формате исполнения, или его программная часть, отвечающие за обработку, отправку и получение электронной почты.
@ (или "собака") - обозначение английского предлога "at" - "на", использующееся для записи адреса электронной почты в интернете. Например, запись user@domain.ru означает расположение пользователя user "на" машине с именем domain.ru.
Спам (spam) - вызывающая негативную реакцию, бесполезная (для получателя), незапрошенная корреспонденция.
Спам-фильтр - программное обеспечение (комплекс программ), устанавливаемое, как правило, на стороне почтового сервера, задача которого блокировать доставку нелегальной (спам) или мошеннической (fishing) почты на сервер, или выполнять локальную фильтрацию уже полученной на почты, согласно правилам пользователя ящика или администратора сервера. Иногда спам-фильтры устанавливаются и на компьютер почтового клиента (конечного пользователя почты) для локальной фильтрации (например, эту роль часто выполняет антивирус) или сортировки (например, мощный функционал локальной фильтрации и сортировки, полученной с сервера почты, встроен, в профессиональный почтовый клиент TheBat!).
Black lists (черные списки), так же имеют названия DNSBL или RBL. Термин относится к ip-адресам с негативной репутацией. DNSBL или RBL это он-лайн базы ip-адресов, которые поддерживаются различными коммерческими и некоммерческими сетевыми проектами. Цель поддержки данных баз - накапливать и распространять информацию о ip-адресах, которые были замечены в противоправных действиях (рассылки спама, распространении вирусов, мошеннических действиях и т.д.) для снижения или полного блокирования их активности.
E-mail рассылка (Mass mailing) - массовая рассылка электронной почты. Автоматизированная email рассылка более, чем одному адресату.
Массовая рассылка (Bulk mailing) - массовая рассылка информации, в том числе рекламной, выполняемая ручным, полуавтоматическим или автоматическим способом, с использованием любых технологий и методов в количестве более одного сообщения. К электронным рассылкам относятся (в порядке популярности) Email рассылки, Sms-рассылки, рассылки через системы моментального обмена сообщениями (Skype, What's up, Telegram, Viber, ICQ и т.д.), рассылка голосовых сообщений (телефонный маркетинг), факс-рассылки, Push-уведомления и другие.
Socks (от "SOCKet Secure") или socks-proxy - сетевой протокол для общения с прокси-сервером, задача которого пропускать соединение сквозь себя, передавая пакеты от пользователя (клиента) до другого сервера (сервера назначения). Есть несколько версий протокола socks. Последняя 5 версия поддерживает авторизацию клиента по логину и паролю.
Часто socks-сервер(ы) использовались и используются для рассылки нелегальной почты (спама, мошеннических писем), так как, в передаваемых через socks-сервер пакетах, ip-адрес отправителя заменяется ip-адресом socks-сервера, анонимизируя, тем самым, исходный источник отправки.
Для легальных email-рассылок и легальной почты socks-серверы бесполезны. Исключения составляют случаи попадания ip-адреса отправителя в спам-фильтры и RBL (black-list базы) листы. Но, и в этом случае эффективнее использовать vpn-сервер.
Http-proxy - интернет-протокол и тип прокси-сервера, аналогичный socks-proxy, но для передачи (пересылки через себя) http/https пакетов, то есть web-трафика.
Open-smtp-reley (открытый smtp-релей) - как правило название "открытый релей" относится к почтовому smtp серверу, разрешающему соединение без авторизации и отправку почты любому компьютеру в сети.
Подробнее об "Open reley" >>
VPN (от "Virtual Private Network" — виртуальная частная сеть) - технология организации защищенных (зашифрованных) соединений поверх стандартного сетевого соединения с использованием транспортных протоколов TCP, UDP. Организацию защищенного vpn-соединения обеспечивает vpn-протокол общения VPN-сервера и VPN-клиента.
Технология позволяет объединить несколько удаленных узлов (например, компьютеров и серверов офисов или филиалов компании) в приватную, локальную сеть.
Так же, часто использование vpn-сервера применяется для защиты, шифрования интернет-соединения, например, от рабочего компьютера до vpn-сервера, а затем уже работы (присутствии в сети) и выполнении необходимых действий (например, работа с сайтом, отправка почты, работа в skype) от имени vpn-сервера (то есть, от имени и ip-адреса машины vpn-сервера).
SaaS (Software as a Service) - предоставление в пользование, как правило на правах аренды, программного обеспечения для решения определенных задач. Популярные SaaS предложения: сервисы email рассылок; ведение он-лайн бухгалтерии; он-лайн конструирование сайтов; CRM, ERP системы для управления бизнес процессами.
IaaS (Infrastructure as a Service) - предоставление, как правило, на платной основе, возможность пользования готовой инфраструктурой различного типа, или возможность организации такой инфраструктуры в нужной конфигурации. Распространенными примерами IaaS является предложение организации виртуальной телефонии, виртуального дата-центра.
MTA (Mail Tranfer Agent) - часть программного обеспечения или отдельная, самостоятельная программа для осуществления работы почты сервера: передачи сообщений от "сервера к серверу", "от сервера к пользователю", приема сообщений к отправке "от пользователя к серверу". Распространёнными MTA в системе Linux можно назвать программы: Exim, Postfix, Qmail.
SLA (Service Level Agreement) - соглашение об уровне предоставляемых услуг. Как правило, SLA используется между заказчиком и исполнителем, а так же внутри организации для регулирования отношений между подразделениями.
OWA (Outlook Web Access) - Веб-клиент для доступа к серверу совместной работы Microsoft Exchange.
PTR ("The Naming Authority Pointer (NAPTR)" или коротко "Pointer, PTR" - указазатель) или "PTR-запись" - тип записи на DNS-сервере владельца ip-адресного пространства (как правило компания хостинг-провайдер), которая используется для соотношения ip-адреса с именем хоста (доменного имени хоста). Запись необходима для выдачи информации на запрос о содержании PTR-записи (в специальном домене in-addr.arpa) о имени домена, соответствующего указанному в запросе ip-адресу.
SPF (Sender Policy Framework - инфраструктура политики отправителя) или "SPF запись" имеет огромное значение для защиты сети от распространения вирусов, поддельной (фишинг) корреспонденции и спама. Принцип работы защиты получателя почты с помощью SPF заключается в наличии на DNS-сервере, обслуживающем домен адреса-отправителя (домен адреса в поле From) специальной TXT-записи. Данная TXT-запись содержит перечень хостов или ip-адресов почтовых серверов-отправителей, которым разрешено отправлять почту от имени домена, указанного в поле "От кого" (From). Если запись SPF не содержит хоста или ip-адреса сервера, от которого поступает почта, то проверка SPF удачно выполнена быть не может.
DKIM (DomainKeys Identified Mail) - еще один способ защиты почты. Данный метод проверки легитимности отправки построен на наличии специальной цифровой подписи в каждом отправляемом письме, которая позволяет установить (подтвердить или опровергнуть) связь каждого письма с доменом-отправителем (домен адреса-отправителя), указанным в поле "От кого" (From) данного письма.
DMARC (Domain-based Message Authentication, Reporting and Conformance - идентификация сообщений, отчёты и определение соответствия по домену) - еще одна спецификация для обеспечения безопасности почты.
DMARC устанавливает стандарт для идентификации электронных сообщений принимающими узлами с использованием механизмов Sender Policy Framework (структуры политики отправителя, SPF) и DomainKeys Identified Mail (почты, идентифицируемой при помощи доменных ключей, DKIM). Это означает, что будут выдаваться единые результаты идентификации сообщений отправителей на принимающих узлах AOL, Gmail, Hotmail, Yahoo!, Mail.ru, Яндекс.Почта и любых других принимающих узлах, использующих DMARC. Создатели спецификации надеются, что со временем стандарт будет поддержан большинством почтовых серверов, что позволит электронной почте стать более надёжным способом общения (https://ru.wikipedia.org/wiki/DMARC).
ЦОД (Центр обработки данных) или, так же, часто называется "Дата-центр" ("ДЦ"). Специальное, высоко-технологично оборудованное помещение для размещения сетевого оборудования и серверов с постоянным подключением к сети интернет.
Большинство хостинг-компаний компаний, не имея собственного Дата-цента, пользуются услугами аренды (Dedicated) или размещения своего оборудования (Colocation) в ДЦ.
TIER (1, 2, 3, 4) (класс, уровень) уровень надежности Дата-центров (ЦОД), согласно американскому стандарту TIA-942. Данный стандарт стал общепринятым во всем мире. Он содержит рекомендации по организации Дата-центров, а так же разделяет их по степени надежности.
Основной показатель работы ЦОД — отказоустойчивость, учитывающая все системы поддержания работы ЦОД: энергоснабжение, фиксированный температурный режим, сетевая доступность.
Стандарт TIA-942 предполагает четыре уровня надёжности Дата-центров:
- TIER 1 (N) — отказы оборудования или проведение ремонтных работ приводят к остановке работы всего дата-центра; в дата-центре отсутствуют фальшполы, резервные источники электроснабжения и источники бесперебойного питания; инженерная инфраструктура не зарезервирована. Данная категория Дата-центров сегодня практически не используется. Такой уровень может быть применен для организации небольшого, частного ЦОД для личного пользования;
- TIER 2 (N + 1) — имеется небольшой уровень резервирования; в дата-центре имеются фальшполы и резервные источники электроснабжения, однако проведение ремонтных работ также вызывает остановку работы дата-центра;
- TIER 3 (2 N) — наиболее распространенный сегодня уровень надежности Дата-центров. Данный уровень предполагает возможность проведения профилактических или ремонтных работ (включая замену компонентов системы Дата-центра, добавление и удаление вышедшего из строя оборудования или его частей) без остановки работы Дата-центра. Инженерные системы однократно зарезервированы. Имеется несколько каналов распределения электропитания и охлаждения, однако постоянно активен только один из них;
- TIER 4 (2 (N + 1)) — многие крупнейшие мировые Дата-центры перешли или стремятся перейти на данный уровень надежности. Данный уровень предполагает возможность проведения любых работ без остановки работы Дата-центра. Все инженерные системы двукратно зарезервированы, то есть продублированы, как основная, так и дополнительная системы (например, бесперебойное питание представлено двумя ИБП и каждый из которых уже зарезервирован по схеме N + 1).