Los proxies SMTP son agentes de transferencia de correo especializados (MTA) que, al igual que otros tipos de servidores proxy , pasan sesiones SMTP a otros MTA sin utilizar el enfoque de almacenamiento y reenvío de un MTA típico. Cuando un proxy SMTP recibe una conexión, inicia otra sesión SMTP a un MTA de destino. Cualquier error o información de estado del MTA de destino se devolverá al MTA emisor a través del proxy. [1]
Los proxies SMTP a menudo sirven como la capa inicial orientada a la red en un sistema de correo electrónico, procesando las conexiones SMTP de los clientes antes de reenviar los datos a una segunda capa de servidores de correo . Los servidores proxy SMTP a menudo implementan la primera y / o única capa de defensa en un sistema de filtrado antispam entrante , donde pueden analizar mensajes usando un filtro de contenido de spam o un programa antivirus , bloquear o limitar las conexiones usando listas negras de DNS y sistema de reputación , y cargar Equilibre las conexiones SMTP para evitar la sobrecarga de los servidores de correo.
Debido a que los proxies SMTP no almacenan mensajes como lo hace un agente de transferencia de correo (MTA), pueden rechazar las conexiones SMTP o el contenido del mensaje en tiempo real , eliminando la necesidad de informes de no entrega (NDR) fuera de banda , que son la causa del correo electrónico retrodispersado , un problema grave en el sistema de correo electrónico de Internet .
Ciertos proxies SMTP implementan la administración de conexiones TCP (también conocida como control de flujo ), que puede ayudar a reducir el daño a los servidores de correo descendentes como resultado de picos en el tráfico TCP de clientes SMTP maliciosos. La gestión de la conexión TCP en el contexto de SMTP normalmente implica la limitación del ancho de banda y / o la introducción de retrasos en las respuestas de los comandos SMTP (esto también se conoce como tarpitting ). Cuando se ralentiza, ciertas fuentes maliciosas de tráfico SMTP, como los robots de spam, tienden a darse por vencidas en lugar de continuar entregando un mensaje de correo electrónico completo . [2]
La tarpitización de redes puede ser un desafío para implementar dentro de un servidor de correo electrónico , ya que cada conexión SMTP se procesa más lentamente de lo normal, a menudo reteniendo valiosos recursos del sistema, como la memoria y la CPU. Debido a que los proxies SMTP se pueden implementar utilizando técnicas de programación más ligeras, como E / S asíncrona (por ejemplo , nginx , Node.js , Netty y Libevent ), miles de conexiones se pueden hacer malabarismos utilizando los mismos recursos que una cantidad mucho menor de conexiones en el contexto. de una tienda en toda regla y un servidor de correo electrónico de reenvío .
Los servidores proxy SMTP a veces se insertan entre los servidores de correo de envío en una red local y sus contrapartes de recepción en Internet. Los servidores proxy SMTP se utilizan a menudo en este contexto para filtrar el correo no deseado saliente ; sin embargo, también existen otras aplicaciones como la firma de correo identificado con claves de dominio (DKIM) [3]