Polytech-soft.com

ПК журнал
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ip адрес почтового сервера

Как определить IP адрес по E-mail

По мере роста числа людей, ежедневно использующих интернет, растет и количество мошенников в этой сфере. Неискушенные пользователи (особенно пожилые люди) могут легко стать их жертвами.

Желающие поживиться за чужой счет действуют под видом сотрудников авторитетных сервисов и организаций, заменяя свой настоящий адрес на фирменный. На почту могут прислать ссылки на вредоносные программы под видом сообщений из банков и рассылок популярных интернет-магазинов.

Вам могут прислать письмо, например, от «Яндекс.Деньги» (или «Киви-Кошелек», «Сбербанк-онлайн» и пр.). Перейдя по ссылке из такого сообщения, вы попадете на поддельный сайт (максимально повторяющий оригинал) и там добровольно отдадите все свои персональные данные (включая пароль). А дальше с ними можно делать все что угодно: переводить и обналичивать деньги, делать покупки онлайн и даже оформлять на ваше имя кредиты в микрофинансовых организациях.

Для того, чтобы не попасться на удочку таких мошенников, необходимо уметь отличать подобные рассылки от настоящих. Как это делать – разберем в нашей статье.

Анатомия электронного письма

Отправляя и получая электронные письма, рядовой пользователь редко задумывается о том, что с этими письмами происходит по пути следования. Доставка осуществляется за считанные секунды, независимо от места нахождения адресата. Мы получаем сообщения, фотографии, видео, полезные ссылки и массу другой информации. Мама высылает рецепты дочери, коллеги друг другу – отчеты и рабочие материалы, банки и кредитные организации – информацию о задолженности, операциях по счету и пр.

Нам кажется, что общение происходит напрямую: из рук в руки. Однако это не совсем так. В процессе отправки и получения, помимо компьютеров отправителя и получателя, принимают участие еще как минимум два почтовых сервера.

Схематично процесс отправки электронного письма выглядит так:

Каждый из них работает по определенным правилам, которые регулируются специальными протоколами: SMTP (Simple Mail Transfer Protocol) – передача почты, POP3 (Post Office Protocol, версия 3) – прием почты или IMAP – доступ к почтовым ящикам, находящимся на почтовом сервере.

Буквально за секунды, которые занимает пересылка вашего письма, почтовые сервисы дополняют его массой информации. Например, мною через Mail.ru было получено вот такое лаконичное письмо (всего на 4 строчки текста) якобы от международной торговой компании Амазон. Почтовый сервер услужливо определил его как спам и отправил в соответствующую папку. Как он пришел к такому решению?

Для того чтобы увидеть информацию, добавляемую почтовыми серверами, необходимо нажать на кнопку «Еще» верхней командной строки:

После этого нажать на нижнюю строчку выпадающего списка под названием «Служебные заголовки»:

В отдельном окне откроется та самая служебная информация, которую добавляют к любому электронному письму почтовые серверы:

Впечатляет? И это все к сообщению на 4 строки! Помимо адреса отправителя и получателя, здесь перечислены даты и время отправки, IP-адрес отправителя, индивидуальный номер сообщения и масса других служебных сведений.

Если вы используете другие почтовые сервисы, то там тоже есть возможность получить необходимую информацию. Например, в другом популярном почтовом сервисе – Gmail – необходимо нажать на три точки в верхнем правом углу (заголовок электронного письма) и далее выбрать строку «Показать оригинал»:

В новом окне можно будет увидеть идентификатор сообщения, от кого и кому направлено письмо.

Чем же нам может быть полезна эта информация? Наиболее ценными из всего этого являются сведения об IP-адресе.

Как найти IP адрес через служебный заголовок письма.

Если вы никогда не сталкивались с понятием IP-адрес – прочитать о нем подробнее можно здесь, здесь или здесь. Зная его, можно получить много ценных сведений об отправителе электронного сообщения. Находим значение IP в тексте служебного заголовка письма:

Поскольку письма могут перенаправляться через несколько серверов, то при наличии нескольких IP в разделе «Служебный заголовок» нужно смотреть тот, который, как правило (но не всегда), расположен ниже других. Необходимое нам цифровое значение должно находится в разделе «Received», тогда как в разделе «From» (нижняя строчка) указан якобы адрес Амазона (именно содержимое данного поля мошенники и подделывают, чтобы выдать себя за кого-то другого).

Если нет желания копаться в служебных заголовках, то еще проще определить IP отправителя через наш сервис: Определение IP адреса по Е-mail.

Порядок действий при этом следующий:

  1. Открываете сомнительное письмо, адрес которого нужно проверить.
  2. Пересылаете его на специальный адрес: knowemailip@gmail.com.
  3. Через несколько секунд вносите электронный адрес подозрительного отправителя в окно нашего сервиса.
  4. Нажимаете кнопку «Проверить»:

Воспользоваться данным сервисом можно через почтовые клиенты, например – через The Bat.

Информация на сервере хранится не более часа, поэтому все действия лучше выполнять в течение этого времени (и отправку письма, и проверку через «Определение IP-адреса по E-mail».

Что делать дальше с полученным IP адресом?

Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.

Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: «Определить месторасположение». По умолчанию он определяет ваше местонахождение.

Вводим в окно поиска IP адрес, который нашли в служебном заголовке или получили через наш сервис «Определение IP-адреса по E-mail» и нажимаем кнопку «Проверить»:

Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.

Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.

О проблемах с данным письмом мне сообщает и почтовый сервер Mail.ru, который не считает этот адрес «одобренным отправителем» и автоматически помещает сообщения от него в папку «Спам». Mail.ru (так же как и другие «почтовики») проводит автоматическое сравнение параметров из полей ««Received» и «From» служебного заголовка и, если они не совпадают – относит такие послания к сомнительным. При переходе по ссылке из такого письма я вместо перевода рискую получить только массу неприятностей.

Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.

Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:

В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:

Подделка заголовков писем

Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.

Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:

После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.

Читать еще:  Что значит переадресация вызова

При этом IP-адрес отправителя находится в Иркутске:

Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.

Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.

Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.

Анализ использования диапазонов IP-адресов популярными хостингами почты

Насколько почтовые хостинги эффективно используют выделенный им дефицитный в наши дни ресурc IP-адресов? Насколько целесообразно расходуются известными поисковиками для своих хостингов почты предоставленные им региональными регистратурами в администрирование диапазоны? Выясним ответ на этот вопрос проведя небольшое исследование почтовых хостингов Gmail, Mail.ru и Яндекс.

Выяснить количество IP-адресов, выделенных каждым поисковиком под свой хостинг почты, можно проанализировав SPF-запись соответствующего домена. Из ответа DNS-сервера можно оценить количество IP-адресов, зарезервированных для почтовых серверов, а произведя попытку соединения по 25 порту (SMTP) выяснить количество действительно функционирующих.

Методика оценки — SPF в помощь

SPF – акроним от Sender Policy Framework, технология идентификации отправителя электронной почты, которая была принята в качестве стандарта ещё в далёком 2006 году. В DNS-зоне домена при внесении информации SPF создаётся TXT-запись, которая содержит набор правил явным образом указывающих хосты, которым разрешено и запрещено отправлять сообщения от имени этого домена. Получающая сторона имеет возможность в самом начале входящей SMTP-сессии проверить доменную зону заявляемого в поле «От:» отправителя и правила SPF-записи с фактическим IP-адресом отправителя текущей сессии. Если фактический IP-адрес входит в список SPF, сессия продолжается и сообщение успешно принимается. В случае если отправитель не входит в указанный владельцем домена список SPF, то сообщение может быть либо отклонено как мошенническое, либо принято для дальнейшей проверки в зависимости от указанной политики по умолчанию.

SPF предоставляет почтовым серверам возможность с одной стороны убедиться в легитимности отправителя сообщения, с другой — предотвратить подделку сообщений от чужого доменного имени. Немаловажно, что эта возможность требует совсем немного коммуникационных и вычислительных ресурсов принимающего и совсем не требует ресурсов отправляющего почтового сервера, что имеет большое значение для высоко нагруженных почтовых хостингов, обрабатывающих электронную почту миллионами сообщений.

Диапазон IP-адресов Яндекс почты

При анализе SPF-записи Яндекс почты выясняем, что за набор правил для основного адресного пространства IP-адресов наиболее популярной версии 4 отвечает доменное имя _spf.yandex.ru Дав DNS-запрос текстового типа к нему получаем:

> set type=txt
> _spf-ipv4.yandex.ru

Не заслуживающий доверия ответ:
_spf-ipv4.yandex.ru text =

«v=spf1 ip4:77.88.46.0/23 ip4:77.88.60.0/23 ip4:84.201.143.128/26 ip4:87.250.248.0/24 ip4:95.108.130.0/23 ip4:95.108.252.0/23 ip4:213.180.223.192/26 ip4:84.201.186.0/23 ip4:93.158.136.48/28 ip4:77.88.34.0/27 ip4:77.88.19.32/27 ip4:77.88.58.128/26

В ответе указаны диапазоны IP-адресов, которым поисковый сервер Яндекс в явном виде разрешил отправку электронной почты с домена @yandex.ru Обратите внимание на оператор

all в конце строки. Это значение и есть политика по умолчанию, которая будет применяться ко всем попыткам отправления не из указанных диапазонов. Согласно стандарту RFC 4408 (а именно он регламентирует SPF) этот оператор может быть:

  • +all – принимать почту (почти не используется)
  • -all — отклонять почту (рекомендуется)

all — принимать почту, принять решение о доставке позже (не рекомендуется к использованию)

То есть, как мы видим в настройках SPF почты поисковика Яндекс используется хоть и не самая бессмысленная (+all), но всё же достаточно бесполезная для почтовых серверов-получателей конструкция (

all). Тильда означает, что отправитель перекладывает решение по определению легальности отправителя и самого письма на получателя, практически никак в этом не помогая ему. В отличие от явного запрета (-all), при котором получатель тут же разорвёт SMTP-сессию, такая почта должна будет приняться на этом этапе сервером получателя и определять спам или подделку в нём ему придётся самостоятельно без всякой помощи почтового сервера Яндекса.

Такое небрежение корректностью настроек SPF не в последнюю очередь играет на руку отправителям спама, широко использующим бесплатный почтовый сервис Яндекса для отправки своих мусорных, а зачастую и вредоносных сообщений. К сожалению, это не единственный недостаток бесплатной почты от отечественного поисковика * , но в данном случае его SPF-запись нам интересна диапазонами IP-адресов, в ней указанными, а именно:

Приставка «ip4:» в начале означает, что речь идёт об обычных IP-адресах текущей 4 версии протокола. /23, /24 и другие обозначают битовые маски подсетей и уточняют размер диапазона IP-адресов. Обратите внимание, это лишь резерв IP-адресов, которые сам поисковик указал как свои SMTP-серверы — совершенно необязательно, что все они используются для обработки электронной почты. Сканирование указанных диапазонов показывает какое количество IP-адресов из них действительно задействовано для приёма-передачи электронной почты по протоколу SMTP. Для этого достаточно совершить попытку подключения по стандартному для передачи электронной почты между серверами порту 25 протокола TCP, например, с помощью популярного open source сканера портов Nmap.

Диапазон IP-адресовВсего адресовИспользуетсяЛог-файлы результатов сканирования
77.88.46.0/2351277.88.46.0.txt
77.88.60.0/2351226677.88.60.0.txt
84.201.143.128/26642184.201.143.128.txt
87.250.248.0/242565987.250.248.0.txt
95.108.130.0/2351226695.108.130.0.txt
95.108.252.0/2351238795.108.252.0.txt
213.180.223.192/266431213.180.223.192.txt
84.201.186.0/2351244284.201.186.0.txt
93.158.136.48/2816793.158.136.48.txt
77.88.34.0/273277.88.34.0.txt
77.88.19.32/273277.88.19.32.txt
77.88.58.128/26643277.88.58.128.txt
Итого:30881511

Получается, что из 3088 IP-адресов для действительно функционирующих SMTP-серверов электронной почты используется всего 48,9%, менее половины.

Диапазон IP-адресов хостинга почты от Google — Gmail

Сравним использование IP-адресов с почтовым хостингом от Google — Gmail. Методика прежняя, SPF-запрос к зоне google.com даёт нам следующие диапазоны IP-адресов:

Диапазон IP-адресовВсего адресовИспользуетсяЛог-файлы результатов сканирования
216.239.32.0/198190135216.239.32.0.txt
64.233.160.0/1981904664.233.160.0.txt
66.249.80.0/204094143766.249.80.0.txt
72.14.192.0/1816382341572.14.192.0.txt
209.85.128.0/17327663505209.85.128.0.txt
66.102.0.0/204094966.102.0.0.txt
74.125.0.0/16656341774274.125.0.0.txt
64.18.0.0/204094171664.18.0.0.txt
207.126.144.0/204094585207.126.144.0.txt
173.194.0.0/166563416434173.194.0.0.txt
Итого:21317445024

Конечно, было бы несправедливо сравнивать крупнейшую интернациональную корпорацию Google стоимостью более 71,7 млрд. долларов (на 2012 год) и российское ООО «Яндекс», известное почти исключительно лишь русскоязычным пользователям. Проведём проверку почтовой службы ещё одного российского поисковика Mail.ru

Диапазон IP-адресов хостинга почты Mail.ru

Диапазон адресов, заявленных этим поисковиком в зоне SPF для своего хостинга почты:

Результат поиска действующих на них SMTP-серверов:

Диапазон IP-адресовВсего адресовИспользуетсяЛог-файлы результатов сканирования
94.100.176.0/204096227294.100.176.0.txt
217.69.128.0/2040961811217.69.128.0.txt
128.140.168.0/212048792128.140.168.0.txt
195.218.168.661195.218.168.66.txt
188.93.58.0/2425651188.93.58.0.txt
185.5.136.0/221024524185.5.136.0.txt
89.184.66.210189.184.66.210.txt
89.184.66.211189.184.66.211.txt
Итого:115235450

Подведём итоги

Эффективность использования IP-адресов хостингами почты:

Хостинг почтыВсего IP-адресов для SMTPИспользуетсяКоэффициент использования IP-адресовКоличество пользователейПользователей на действующий IP-адрес
Gmail213174450240,21425 млн.9439
Mail.ru1152354500,4742,7 млн.7835
Яндекс почта308815110,4925,1 млн.16612

Полученные данные неутешительны — российские поисковики не используют и половины заявленных ими для целей хостинга почты адресов. Но мировой гигант Gmail переплюнул даже такой результат, у него действительно функционирует лишь пятая часть адресов.

Выходит, IP-адресов тот же Яндекс в своё время зарегистрировал на себя явно больше, чем ему нужно для предоставления нехарактерных для поискового сервиса услуг электронной почты. В чём вполне открыто расписался, указав их в своей SPF-записи.

Также, сравнивая количество IP-адресов, используемых почтовыми сервисами в расчёте на каждого своего пользователя можем определить степень нагрузки на каждый IP-адрес. У хостинга почты Яндекса на один почтовый IP-адрес приходится более 16 тыс. пользователей, что более чем в 2 раза больше чем у Mail.ru и в 1,7 раза чем у Gmail. Очевидно, что кратное превышение этого показателя не может не сказаться негативно на качестве и надёжности обслуживания пользователей этого почтового хостинга.

Между тем в условиях тотальной нехватки IP-адресов версии 4 оператор адресного пространства Европы RIPE вовсе прекратил выдачу заявителям новых диапазонов так как их попросту нет, они исчерпаны. В ARIN (American Registry for Internet Numbers), обслуживающей Серверную Америку, дела обстоят иначе, там свободные сети IPv4 ещё остались и продолжают выдаваться заявителям. Возможно поэтому Google всё ещё может позволить себе владеть таким гигантским количеством неиспользуемых IP-адресов выделенных только для хостинга почты Gmail — почти 170 тысяч! А вот регистратору RIPE для решения проблемы нехватки IP-адресов в Европе (и России в том числе), возможно, следует задуматься об отзыве неиспользуемых IP-адресов у операторов, которые загружают их лишь наполовину и явно не знают чем занять оставшуюся.

* — также существуют ограничения на количество отправляемых сообщений, на списки рассылки, количество DNS-записей и многое другое. Подробнее в статье «Корпоративная почта Яндекс — бесплатно хорошо не бывает».

Проверка SMTP сервера — Онлайн тест SMTP

Тест SMTP сервера (E-mail сервера) по 10 показателям, тест на open-relay, SSL/TLS и прочее.

Более 10 тестов

Обратные записи

Тест на Open relay

Проверка шифрования

Диалоги SMTP

Рекомендации

Быстро и точно

API-интерфейс

Как проверить SMTP-сервер?

Почтовый сервер, smtp-сервер или мейл-сервер — в системе пересылки электронной почты так называют агента доставки/получения email-сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с программой — клиентом электронной почты (англ. mail user agent, MUA).

При администрировании smtp-сервера, часто возникают различные ошибки, ухудшающие или полностью блокирующие доставку писем. Самая распространенная проблема — это неверная конфигурация почтового сервера, а также наличие в черных списках (проверить на черные списки можно тут). Остановимся на ошибках, условно их можно разделить на 2 категории: 1. Ошибки доставки, 2. Ошибки безопасности.

Теперь по порядку, к первой категории ошибок связанных с доставкой писем можно отнести:

  • Неверно настроен hostname
  • Отсутствуют необходимые DNS-записи
  • Обратные хост (rDNS) на IP-адресе не соответсвует хосту сервера.
  • Большой таймаут соединения или время транзакции.
  • Неверно настрое брэндмауер
  • Неверно настроен порт сервера
  • Хостер блокирует 25 порт
  • Другие ошибки

Все выше перечисленные ошибки не позволят нужным образом отправить письмо. Их решение может стать ключевым. Наш бесплатный инструмент онлайн диагностики smtp-сервера, поможет выявить большинство проблем. Проверка smtp-сервера по 10 показателям: тест на open-relay, наличие SSL/TLS, hostname, helo/ehlo, время транзакции и прочее. да, это бесплатно и без регистрации.

Как они себя проявляют, к примеру, ошибки с блокировкой 25 порта или большого таймаута не дадут отправить письмо вообще, даже установить соединение с сервером. А ошибки с rNDS, hostname, DNS спровоцируют полное и временное отклонение писем сервером получателя или помещением письма в папку спам.

Если письмо отклонено сервером получателя с кодами 500x и 400x, можно точно сказать, что стоит обратить внимание на rNDS, hostname и DNS, спам и тд. Обычно серверы получателей дают дополнительную информацию о причинах отклонения.

Для примера рассмотрим популярные ошибки, что они обозначают:

  • Сервер заблокирован за рассылку спама, наличие в черных списках, отсутствует DKIM и SPF-правила. Также могут быть неверные настройки DNS-записей, неверный HELO/EHLO, исходящий сервер не поддерживает SSL соединения. Комплексную проверку на спам также можно через наш онлайн-инструмент тест на спам
    • 500x We do not accept mail from dynamic IPs
    • 500x Access from ip address blocked
    • 500x spam message discarded/rejected
    • 500x Spam message rejected
    • 500x Message rejected under suspicion of SPAM
    • 500x Message rejected as spam by Content Filtering
    • 500x Sorry, message looks like SPAM to me
    • 500x SPF check failed
  • Ошибки на стороне получателя, пользователь не существует, ящик получателя переполнен. Проверить email на существование и переполненность можно через бесплатный валидатор email
    • 500x message sending for this account is disabled
    • 500x User not found
    • 500x No such user
    • 400x Mailbox Full
    • 400x Space shortage, please try later: retry timeout exceeded

Да, информации очень много, работа почты на сервере состоит из многочисленных технических тонкостей. Продолжим по второй группе ошибок, напомню это безопасность и шифрование. Тут проще, каждый почтовый сервер должен разрешать отправку только авторизованным пользователям, т.е. не быть open-relay (открытый релей) и поддерживать безопасное соединение SSL/TLS. Open-relay (открытый релей) это крайне плохо и значит, что кто угодно и без вашего ведома может отправлять письма через Ваш smtp-сервер, как минимум ухудшение доставляемости, а максиму блокировка сервера хостером или почтовыми службами. Наш инструмент также делает тест на open-relay (открытый релей).

Мы постарались рассказать вкратце о частых ошибках на smtp-сервере, тем не менее многое не рассказали, т.к. часто серверы получателей возвращают совершенно непонятные ошибки или вовсе ведут себя не предсказуемо, все на усмотрение системного администратора обслуживающего почтовый сервер получателя. Проверить свой почтовый сервер (smtp-сервер) можно с помощью нашего бесплатного инструмента, просто введите адрес/хост сервера в поле в начале сайта.

Анализ использования диапазонов IP-адресов популярными хостингами почты

Насколько почтовые хостинги эффективно используют выделенный им дефицитный в наши дни ресурc IP-адресов? Насколько целесообразно расходуются известными поисковиками для своих хостингов почты предоставленные им региональными регистратурами в администрирование диапазоны? Выясним ответ на этот вопрос проведя небольшое исследование почтовых хостингов Gmail, Mail.ru и Яндекс.

Выяснить количество IP-адресов, выделенных каждым поисковиком под свой хостинг почты, можно проанализировав SPF-запись соответствующего домена. Из ответа DNS-сервера можно оценить количество IP-адресов, зарезервированных для почтовых серверов, а произведя попытку соединения по 25 порту (SMTP) выяснить количество действительно функционирующих.

Методика оценки — SPF в помощь

SPF – акроним от Sender Policy Framework, технология идентификации отправителя электронной почты, которая была принята в качестве стандарта ещё в далёком 2006 году. В DNS-зоне домена при внесении информации SPF создаётся TXT-запись, которая содержит набор правил явным образом указывающих хосты, которым разрешено и запрещено отправлять сообщения от имени этого домена. Получающая сторона имеет возможность в самом начале входящей SMTP-сессии проверить доменную зону заявляемого в поле «От:» отправителя и правила SPF-записи с фактическим IP-адресом отправителя текущей сессии. Если фактический IP-адрес входит в список SPF, сессия продолжается и сообщение успешно принимается. В случае если отправитель не входит в указанный владельцем домена список SPF, то сообщение может быть либо отклонено как мошенническое, либо принято для дальнейшей проверки в зависимости от указанной политики по умолчанию.

SPF предоставляет почтовым серверам возможность с одной стороны убедиться в легитимности отправителя сообщения, с другой — предотвратить подделку сообщений от чужого доменного имени. Немаловажно, что эта возможность требует совсем немного коммуникационных и вычислительных ресурсов принимающего и совсем не требует ресурсов отправляющего почтового сервера, что имеет большое значение для высоко нагруженных почтовых хостингов, обрабатывающих электронную почту миллионами сообщений.

Диапазон IP-адресов Яндекс почты

При анализе SPF-записи Яндекс почты выясняем, что за набор правил для основного адресного пространства IP-адресов наиболее популярной версии 4 отвечает доменное имя _spf.yandex.ru Дав DNS-запрос текстового типа к нему получаем:

> set type=txt
> _spf-ipv4.yandex.ru

Не заслуживающий доверия ответ:
_spf-ipv4.yandex.ru text =

«v=spf1 ip4:77.88.46.0/23 ip4:77.88.60.0/23 ip4:84.201.143.128/26 ip4:87.250.248.0/24 ip4:95.108.130.0/23 ip4:95.108.252.0/23 ip4:213.180.223.192/26 ip4:84.201.186.0/23 ip4:93.158.136.48/28 ip4:77.88.34.0/27 ip4:77.88.19.32/27 ip4:77.88.58.128/26

В ответе указаны диапазоны IP-адресов, которым поисковый сервер Яндекс в явном виде разрешил отправку электронной почты с домена @yandex.ru Обратите внимание на оператор

all в конце строки. Это значение и есть политика по умолчанию, которая будет применяться ко всем попыткам отправления не из указанных диапазонов. Согласно стандарту RFC 4408 (а именно он регламентирует SPF) этот оператор может быть:

  • +all – принимать почту (почти не используется)
  • -all — отклонять почту (рекомендуется)

all — принимать почту, принять решение о доставке позже (не рекомендуется к использованию)

То есть, как мы видим в настройках SPF почты поисковика Яндекс используется хоть и не самая бессмысленная (+all), но всё же достаточно бесполезная для почтовых серверов-получателей конструкция (

all). Тильда означает, что отправитель перекладывает решение по определению легальности отправителя и самого письма на получателя, практически никак в этом не помогая ему. В отличие от явного запрета (-all), при котором получатель тут же разорвёт SMTP-сессию, такая почта должна будет приняться на этом этапе сервером получателя и определять спам или подделку в нём ему придётся самостоятельно без всякой помощи почтового сервера Яндекса.

Такое небрежение корректностью настроек SPF не в последнюю очередь играет на руку отправителям спама, широко использующим бесплатный почтовый сервис Яндекса для отправки своих мусорных, а зачастую и вредоносных сообщений. К сожалению, это не единственный недостаток бесплатной почты от отечественного поисковика * , но в данном случае его SPF-запись нам интересна диапазонами IP-адресов, в ней указанными, а именно:

Приставка «ip4:» в начале означает, что речь идёт об обычных IP-адресах текущей 4 версии протокола. /23, /24 и другие обозначают битовые маски подсетей и уточняют размер диапазона IP-адресов. Обратите внимание, это лишь резерв IP-адресов, которые сам поисковик указал как свои SMTP-серверы — совершенно необязательно, что все они используются для обработки электронной почты. Сканирование указанных диапазонов показывает какое количество IP-адресов из них действительно задействовано для приёма-передачи электронной почты по протоколу SMTP. Для этого достаточно совершить попытку подключения по стандартному для передачи электронной почты между серверами порту 25 протокола TCP, например, с помощью популярного open source сканера портов Nmap.

Диапазон IP-адресовВсего адресовИспользуетсяЛог-файлы результатов сканирования
77.88.46.0/2351277.88.46.0.txt
77.88.60.0/2351226677.88.60.0.txt
84.201.143.128/26642184.201.143.128.txt
87.250.248.0/242565987.250.248.0.txt
95.108.130.0/2351226695.108.130.0.txt
95.108.252.0/2351238795.108.252.0.txt
213.180.223.192/266431213.180.223.192.txt
84.201.186.0/2351244284.201.186.0.txt
93.158.136.48/2816793.158.136.48.txt
77.88.34.0/273277.88.34.0.txt
77.88.19.32/273277.88.19.32.txt
77.88.58.128/26643277.88.58.128.txt
Итого:30881511

Получается, что из 3088 IP-адресов для действительно функционирующих SMTP-серверов электронной почты используется всего 48,9%, менее половины.

Диапазон IP-адресов хостинга почты от Google — Gmail

Сравним использование IP-адресов с почтовым хостингом от Google — Gmail. Методика прежняя, SPF-запрос к зоне google.com даёт нам следующие диапазоны IP-адресов:

Диапазон IP-адресовВсего адресовИспользуетсяЛог-файлы результатов сканирования
216.239.32.0/198190135216.239.32.0.txt
64.233.160.0/1981904664.233.160.0.txt
66.249.80.0/204094143766.249.80.0.txt
72.14.192.0/1816382341572.14.192.0.txt
209.85.128.0/17327663505209.85.128.0.txt
66.102.0.0/204094966.102.0.0.txt
74.125.0.0/16656341774274.125.0.0.txt
64.18.0.0/204094171664.18.0.0.txt
207.126.144.0/204094585207.126.144.0.txt
173.194.0.0/166563416434173.194.0.0.txt
Итого:21317445024

Конечно, было бы несправедливо сравнивать крупнейшую интернациональную корпорацию Google стоимостью более 71,7 млрд. долларов (на 2012 год) и российское ООО «Яндекс», известное почти исключительно лишь русскоязычным пользователям. Проведём проверку почтовой службы ещё одного российского поисковика Mail.ru

Диапазон IP-адресов хостинга почты Mail.ru

Диапазон адресов, заявленных этим поисковиком в зоне SPF для своего хостинга почты:

Результат поиска действующих на них SMTP-серверов:

Диапазон IP-адресовВсего адресовИспользуетсяЛог-файлы результатов сканирования
94.100.176.0/204096227294.100.176.0.txt
217.69.128.0/2040961811217.69.128.0.txt
128.140.168.0/212048792128.140.168.0.txt
195.218.168.661195.218.168.66.txt
188.93.58.0/2425651188.93.58.0.txt
185.5.136.0/221024524185.5.136.0.txt
89.184.66.210189.184.66.210.txt
89.184.66.211189.184.66.211.txt
Итого:115235450

Подведём итоги

Эффективность использования IP-адресов хостингами почты:

Хостинг почтыВсего IP-адресов для SMTPИспользуетсяКоэффициент использования IP-адресовКоличество пользователейПользователей на действующий IP-адрес
Gmail213174450240,21425 млн.9439
Mail.ru1152354500,4742,7 млн.7835
Яндекс почта308815110,4925,1 млн.16612

Полученные данные неутешительны — российские поисковики не используют и половины заявленных ими для целей хостинга почты адресов. Но мировой гигант Gmail переплюнул даже такой результат, у него действительно функционирует лишь пятая часть адресов.

Выходит, IP-адресов тот же Яндекс в своё время зарегистрировал на себя явно больше, чем ему нужно для предоставления нехарактерных для поискового сервиса услуг электронной почты. В чём вполне открыто расписался, указав их в своей SPF-записи.

Также, сравнивая количество IP-адресов, используемых почтовыми сервисами в расчёте на каждого своего пользователя можем определить степень нагрузки на каждый IP-адрес. У хостинга почты Яндекса на один почтовый IP-адрес приходится более 16 тыс. пользователей, что более чем в 2 раза больше чем у Mail.ru и в 1,7 раза чем у Gmail. Очевидно, что кратное превышение этого показателя не может не сказаться негативно на качестве и надёжности обслуживания пользователей этого почтового хостинга.

Между тем в условиях тотальной нехватки IP-адресов версии 4 оператор адресного пространства Европы RIPE вовсе прекратил выдачу заявителям новых диапазонов так как их попросту нет, они исчерпаны. В ARIN (American Registry for Internet Numbers), обслуживающей Серверную Америку, дела обстоят иначе, там свободные сети IPv4 ещё остались и продолжают выдаваться заявителям. Возможно поэтому Google всё ещё может позволить себе владеть таким гигантским количеством неиспользуемых IP-адресов выделенных только для хостинга почты Gmail — почти 170 тысяч! А вот регистратору RIPE для решения проблемы нехватки IP-адресов в Европе (и России в том числе), возможно, следует задуматься об отзыве неиспользуемых IP-адресов у операторов, которые загружают их лишь наполовину и явно не знают чем занять оставшуюся.

* — также существуют ограничения на количество отправляемых сообщений, на списки рассылки, количество DNS-записей и многое другое. Подробнее в статье «Корпоративная почта Яндекс — бесплатно хорошо не бывает».

Ссылка на основную публикацию
Adblock
detector