uCheckeruChecker

Relay-сервер: что это и как работает ретрансляция почты

Relay-сервер (сервер ретрансляции) - это почтовый сервер, который выступает посредником при пересылке email. Он принимает письмо от одного MTA и передаёт его следующему на пути к получателю. Relay не является конечной точкой доставки - он не хранит письмо в ящике пользователя, а только транзитно пропускает его дальше.

Зачем нужен промежуточный сервер

В простой схеме MTA отправителя связывается напрямую с MTA получателя. Но на практике прямое соединение не всегда возможно или оптимально. Relay-сервер решает несколько задач:

  • Централизованная отправка. В компании с сотнями серверов каждый из них не открывает соединение с внешним миром напрямую. Вся исходящая почта идёт через один relay, который контролирует объём, аутентификацию и очередь.
  • Обход сетевых ограничений. Многие хостинг-провайдеры блокируют порт 25 на клиентских серверах, чтобы предотвратить рассылку спама. Для отправки почты нужно использовать relay с авторизацией.
  • Управление репутацией. Отправка через relay с выделенным IP позволяет контролировать репутацию отправителя. Если один из внутренних серверов скомпрометирован, его трафик можно изолировать на уровне relay.
  • Фильтрация и логирование. Relay может проверять исходящие письма на вирусы, подписывать DKIM, вести полный лог отправки.

Smart host

В терминологии почтовых серверов «smart host» - это relay, на который MTA пересылает всю исходящую почту вместо прямой доставки. Настройка smart host в Postfix выглядит так:

relayhost = [smtp-relay.example.com]:587

После этой настройки Postfix не будет самостоятельно искать MX-записи доменов получателей. Все письма пойдут через указанный relay, а тот уже позаботится о доставке.

Облачные relay-сервисы

Современные SMTP relay сервисы - по сути облачные relay-серверы. SendGrid, Amazon SES, Mailgun, Postmark принимают ваши письма по SMTP или через API и доставляют их от вашего имени. Они берут на себя управление IP-репутацией, обработку bounces, подписание DKIM и масштабирование инфраструктуры.

Для маркетолога или разработчика облачный relay снимает необходимость администрировать собственный почтовый сервер. Вы настраиваете SPF и DKIM в DNS, подключаете SMTP-credentials - и отправляете.

Аутентификация и безопасность

Правильно настроенный relay принимает письма только от авторизованных отправителей. Для этого используется SMTP AUTH - логин и пароль (или API-ключ) при подключении. Без авторизации relay становится «открытым» (open relay) и моментально начинает использоваться спамерами.

Кроме авторизации, relay должен поддерживать TLS-шифрование (STARTTLS на порту 587 или implicit TLS на 465). Это защищает содержимое писем и учётные данные при передаче.

В корпоративной среде relay часто настраивается с ограничением по IP-адресам: принимать соединения только из внутренней сети. Это дополнительный уровень защиты помимо SMTP AUTH.

Relay и доставляемость

Выбор relay напрямую влияет на доставляемость писем. Если вы используете shared relay (общий IP с другими клиентами), репутация вашего IP зависит от поведения соседей. Один спамер на общем IP может утянуть в чёрный список всех остальных.

Выделенный IP на relay-сервисе даёт полный контроль над репутацией, но требует прогрева: постепенного наращивания объёма отправки с нового адреса. Резкий старт массовой рассылки с чистого IP - верный путь в спам-фильтры.

Relay в цепочке прохождения письма

Каждый relay, через который прошло письмо, добавляет свой Received-заголовок. По этим заголовкам можно восстановить полный маршрут сообщения от отправителя до получателя. Это полезно при диагностике проблем с доставкой: видно, где письмо задержалось, какой сервер отклонил соединение, на каком этапе сработал фильтр.

uChecker проверяет email-адреса до того, как они попадут в relay-сервис. Чистая база означает меньше bounces, стабильную репутацию IP и предсказуемую доставку через любой SMTP relay.

relayретрансляцияsmart hostпересылкаSMTP relay
← Глоссарий