Sobre o roteamento com base em endereço IP do cliente SMTP
Para implementar o roteamento com base em endereço IP do cliente SMTP, configure o MTA integrado ao Prevent para determinar como processar e rotear uma mensagem SMTP com base no endereço IP do salto anterior.
O roteamento com base em endereço IP do cliente SMTP será seguro, desde que o endereço IP seja obtido de uma origem confiável. A fonte mais confiável do endereço IP verdadeiro é diretamente das informações de conexão TCP. Não é confiável extrair o endereço IP das informações de cabeçalho, que podem ser falsificadas. Se você usar um método alternativo (por exemplo, ler o cabeçalho recebido que a escuta de SMTP colocou na mensagem), a arquitetura de integração de roteamento com base no endereço IP do cliente SMTP será tão segura quanto a capacidade que a escuta de SMTP tem de averiguar o endereço IP.
Roteamento com base em endereço IP do cliente SMTP
Os detalhes sobre o roteamento com base em IP do cliente SMTP são os seguintes:
- A escuta de SMTP do MTA integrado ao Prevent recebe uma mensagem na porta 25.
- O MTA integrado ao Prevent examina a mensagem para determinar o endereço IP do remetente. Se o endereço IP do remetente não corresponder a um IP da lista de entrega do MTA integrado ao Prevent dos endereços IP do servidor doNetwork Prevent para email, o MTA integrado o Prevent roteará a mensagem para inspeção para a escuta de SMTP do servidor doNetwork Prevent para emailna porta TCP 10025. (A porta TCP 10025 é a porta padrão. Você pode alterar esse número.)
- O servidor doNetwork Prevent para emailinspeciona a mensagem e, se o servidor não bloqueá-la (de acordo com a política relevante), ela será refletida de volta na porta TCP 25 do MTA integrado ao Prevent.
- O MTA integrado ao Prevent determina, com base no endereço IP, se a mensagem vem de um servidor válido doNetwork Prevent para email. Ele faz a correspondência do endereço IP do cliente SMTP do servidor doNetwork Prevent para emailcom a lista de endereços IP do cliente SMTP integrado ao Prevent. Se o endereço IP do remetente corresponder a um IP da lista do MTA integrado ao Prevent de endereços IP do servidor doNetwork Prevent para email, o MTA integrado ao Prevent processará a mensagem com base no próximo salto apropriado. A arquitetura do fluxo de mensagens e os cabeçalhos que o servidor doNetwork Prevent para emailmodifica determinam o próximo salto na entrega de mensagens.