Acerca del enrutamiento basado en direcciones IP del cliente SMTP
Para implementar el enrutamiento basado en direcciones IP del cliente SMTP, configure el MTA integrado con Prevent para determinar cómo procesar y dirigir un mensaje SMTP basado en la dirección IP del salto anterior.
El enrutamiento basado en direcciones IP del cliente SMTP es seguro siempre que la dirección IP se obtenga de un origen fiable. El origen más fiable de la dirección IP verdadera es directamente desde la información de la conexión TCP. No es fiable extraer la dirección IP de la información del encabezado, que puede ser falsificada. Si usa un método alternativo (por ejemplo, leer el encabezado recibido que el agente de escucha SMTP colocó en el mensaje), la arquitectura de integración del enrutamiento basado en direcciones IP del cliente SMTP solo es tan segura como la capacidad del agente de escucha SMTP de comprobar la dirección IP.
Enrutamiento basado en direcciones IP del cliente SMTP
A continuación se muestran los detalles sobre el enrutamiento basado en direcciones IP del cliente SMTP:
- El agente de escucha SMTP del MTA integrado con Prevent recibe un mensaje en el puerto 25.
- El MTA integrado con Prevent examina el mensaje para determinar la dirección IP del remitente. Si la dirección IP del remitente no coincide con una dirección IP en la lista de entrega del MTA integrado con Prevent de direcciones IP del servidor deNetwork Prevent para correo electrónico, el MTA integrado con Prevent enruta el mensaje para su inspección al agente de escucha de SMTP del servidor deNetwork Prevent para correo electrónicoen el puerto TCP 10025. (El puerto TCP 10025 es el número de puerto predeterminado. Es posible cambiar este número.)
- El servidor deNetwork Prevent para correo electrónicoexamina el mensaje y, si el servidor no bloquea el mensaje (en función de la política relevante), el mensaje se refleja de vuelta en el MTA integrado con Prevent en el puerto TCP 25.
- El MTA integrado con Prevent determina, en función de la dirección IP, si el mensaje proviene de un servidor deNetwork Prevent para correo electrónicoválido. Coincide la dirección IP del cliente SMTP del servidor deNetwork Prevent para correo electrónicocon la lista de MTA integrado con Prevent de las direcciones IP del cliente SMTP. Si la dirección IP del remitente coincide con una dirección IP en la lista de MTA integrados con Prevent de las direcciones IP del servidor deNetwork Prevent para correo electrónico, el MTA integrado con Prevent procesará el mensaje en función del siguiente salto apropiado. La arquitectura del flujo de mensajes y cualquier encabezado que el servidor deNetwork Prevent para correo electrónicomodifica determinan el siguiente salto en la entrega del mensaje.