Анатомия почтовика:
что внутри корпоративной почты
«Почта не работает» - фраза, от которой вздрагивает любой сисадмин. А ведь за каждым письмом стоит цепочка из 7–8 компонентов, и сломаться может любой.
Ниже - карта всех деталей. Не абстрактная теория, а то, что реально крутится на сервере, когда вы жмёте «Отправить».
MUA - почтовый клиент
Outlook, Thunderbird, Apple Mail, мобильный Gmail - это всё MUA. Программа, в которой вы набираете текст и жмёте «Отправить».
Для организации имеет смысл стандартизировать клиент. IT-отделу проще поддерживать одно приложение, чем зоопарк из пяти. Outlook хорош для экосистемы Microsoft, Thunderbird - бесплатный и гибкий.
SMTP · порт 587
Клиент передаёт письмо серверу. Шифрование через STARTTLS.
MTA - Mail Transfer Agent
Postfix · Exim · Sendmail
Почтовый курьер. Берёт письмо и тащит его через интернет до сервера получателя. Серверы общаются между собой тоже по SMTP, но уже на порту 25.
Postfix стоит почти на каждом Linux-сервере. Exim - на хостингах с cPanel. Оба перемалывают тысячи писем в минуту.
Если MTA криво настроен - письма или тормозят, или вообще не уходят. Это первое место, куда копают при проблемах с доставкой.
DNS-записи
- MX - говорит интернету, какой сервер принимает вашу почту. Нет MX - нет почты. Точка.
- SPF - список IP, которым разрешено слать от имени домена. Всё остальное - подозрительно.
- DKIM - цифровая подпись. Сервер подписывает письмо, получатель проверяет. Гарантия, что никто не подменил содержимое.
- DMARC - политика: что делать с письмами, провалившими SPF/DKIM. Плюс отчёты - видно, кто шлёт от вашего имени.
Четыре записи. Без них домен - открытая дверь для спуферов.
TLS-шифрование
Без TLS письмо летит открытым текстом. Как открытка - любой промежуточный сервер может прочитать.
С TLS - зашифрованный конверт. Gmail помечает незащищённые письма красным замком. Партнёры это видят.
Сегодня TLS - не опция, а гигиенический минимум.
Антиспам-фильтры
SpamAssassin · Rspamd · встроенные фильтры Google/Microsoft
Десятки параметров: репутация отправителя, содержимое, ссылки, DNS-записи. Хороший фильтр отсеивает и спам, и фишинг - главную угрозу для корпоративных ящиков.
Но слишком агрессивный фильтр хуже, чем никакой. Когда письмо от клиента падает в «Спам» - это потерянная сделка. Баланс решает.
MDA - Mail Delivery Agent
Dovecot · Cyrus
Письмо добралось до сервера. MDA раскладывает его по ящикам - как сортировщик в почтовом отделении. Применяет фильтры, правила, проверяет квоты.
Ящик переполнен? MDA вернёт отправителю ошибку. Поэтому следите за размерами ящиков - или ваши коллеги будут молча терять входящие.
📨
IMAP
Письма на сервере, клиент синхронизирует. Ноутбук, телефон, планшет - везде одна папка «Входящие».Стандарт для бизнеса.
📥
POP3
Скачивает письма, удаляет с сервера. Олдскул. Используют, когда места на сервере мало, а устройство одно.
🌐
Webmail
Roundcube, SOGo или просто Gmail/Outlook Web. Открыл браузер - работаешь. Идеально как запасной вход.
Валидация адресов - деталь, о которой забывают
Вся эта машинерия бесполезна, если вы шлёте письма в пустоту. Каждый bounce бьёт по репутации домена. Много баунсов - и вы в чёрном списке.
uChecker проверяет адрес до отправки: синтаксис, DNS домена, существование ящика, спам-ловушки. Через API - автоматом, на этапе сбора базы или перед рассылкой.
Проверить базу →Корпоративная почта - не одна программа. Это конвейер: клиент → SMTP → MTA → DNS + TLS → антиспам → MDA → ящик. Сломайся одно звено - и «почта не работает».
Знать, из чего состоит этот конвейер - значит быстрее чинить, грамотнее выбирать решения и не терять письма на ровном месте. А валидация базы гарантирует, что вся эта махина не молотит вхолостую.