- Методика оцінки - SPF в допомогу
- Діапазон IP-адрес Яндекс пошти
- Діапазон IP-адрес хостингу пошти від Google - Gmail
- Діапазон IP-адрес хостингу пошти Mail.ru
- Підведемо підсумки
Наскільки поштові хостинги ефективно використовують виділений їм дефіцитний в наші дні Ресурc IP-адрес? Наскільки доцільно витрачаються відомими пошуковими системами для своїх хостингів пошти надані їм регіональними реєстратура в адміністрування діапазони? З'ясуємо відповідь на це питання провівши невелике дослідження поштових хостингів Gmail, Mail.ru і Яндекс.
З'ясувати кількість IP-адрес, виділених кожним пошукачем під свій хостинг пошти , Можна проаналізувавши SPF-запис відповідного домену. З відповіді DNS-сервера можна оцінити кількість IP-адрес, зарезервованих для поштових серверів, а зробивши спробу з'єднання по 25 порту (SMTP) з'ясувати кількість дійсно функціонують.
Методика оцінки - SPF в допомогу
SPF - акронім від Sender Policy Framework, технологія ідентифікації відправника електронної пошти, яка була прийнята в якості стандарту ще в далекому 2006 році. У DNS-зоні домена при внесенні інформації SPF створюється TXT-запис, яка містить набір правил явно вказують хости, яким дозволено і заборонено відправляти повідомлення від імені цього домену. Яка отримує сторона має можливість на самому початку входить SMTP-сесії перевірити доменну зону заявляється в поле "Від:" відправника і правила SPF-записи з фактичним IP-адреса відправника поточної сесії. Якщо фактичний IP-адреса входить в список SPF, сесія триває і повідомлення успішно приймається. У разі якщо відправник не входить в зазначений власником домену список SPF, то повідомлення може бути або відхилено як шахрайське, або прийнято для подальшої перевірки в залежності від зазначеної політики за замовчуванням.
SPF надає поштових серверів можливість з одного боку переконатися в легітимності відправника повідомлення, з іншого - запобігти підробці повідомлень від чужого доменного імені. Важливо, що ця можливість вимагає зовсім небагато комунікаційних і обчислювальних ресурсів приймаючої і зовсім не вимагає ресурсів відправляє поштового сервера, що має велике значення для високо навантажених поштових хостингів, що обробляють електронну пошту мільйонами повідомлень.
Діапазон IP-адрес Яндекс пошти
При аналізі SPF-записи Яндекс пошти з'ясовуємо, що за набір правил для основного адресного простору IP-адрес найбільш популярною версією 4 відповідає доменне ім'я _spf.yandex.ru Давши DNS-запит текстового типу до нього отримуємо:
> Set type = txt
> _spf-ipv4.yandex.ru
Чи не заслуговує на довіру відповідь:
_spf-ipv4.yandex.ru text =
"V = spf1 ip4: 77.88.46.0/23 ip4: 77.88.60.0/23 ip4: 84.201.143.128/26 ip4: 87.250.248.0/24 ip4: 95.108.130.0/23 ip4: 95.108.252.0/23 ip4: 213.180. 223.192 / 26 ip4: 84.201.186.0/23 ip4: 93.158.136.48/28 ip4: 77.88.34.0/27 ip4: 77.88.19.32/27 ip4: 77.88.58.128/26 ~ all "
У відповіді вказані діапазони IP-адрес, яким пошуковий сервер Яндекс в явному вигляді дозволив відправлення електронної пошти з домену @ yandex.ru Зверніть увагу на оператор ~ all в кінці рядка. Це значення і є політика за замовчуванням, яка буде застосовуватися до всіх спроб відправлення не з зазначених діапазонів. Відповідно до стандарту RFC 4408 (а саме він регламентує SPF) цей оператор може бути:
- + All - приймати пошту (майже не використовується)
- -all - відхиляти пошту (рекомендується)
- ~ All - приймати пошту, прийняти рішення про доставку пізніше (не рекомендується до використання)
Тобто, як ми бачимо в налаштуваннях SPF пошти пошукача Яндекс використовується хоч і не сама безглузда (+ all), але все ж досить марна для поштових серверів-одержувачів конструкція (~ all). Тільда означає, що відправник перекладає рішення щодо визначення легальності відправника і самого листа на одержувача, практично ніяк в цьому не допомагаючи йому. На відміну від явного заборони (-all), при якому одержувач тут же розірве SMTP-сесію, така пошта повинна буде взятися на цьому етапі сервером одержувача та визначати спам або підробку в ньому йому доведеться самостійно без будь-якої допомоги поштового сервера Яндекса.
Таке нехтування коректністю налаштувань SPF не в останню чергу грає на руку відправникам спаму, широко використовують безкоштовний поштовий сервіс Яндекса для відправки своїх сміттєвих, а часто і шкідливих повідомлень. На жаль, це не єдиний недолік безкоштовної пошти від вітчизняного пошуковика * , Але в даному випадку його SPF-запис нам цікава діапазонами IP-адрес, в ній зазначеними, а саме:
ip4: 77.88.46.0/23 ip4: 77.88.60.0/23 ip4: 84.201.143.128/26 ip4: 87.250.248.0/24 ip4: 95.108.130.0/23 ip4: 95.108.252.0/23 ip4: 213.180.223.192/26 ip4 : 84.201.186.0/23 ip4: 93.158.136.48/28 ip4: 77.88.34.0/27 ip4: 77.88.19.32/27 ip4: 77.88.58.128/26
Приставка "ip4:" на початку означає, що мова йде про звичайні IP-адреси поточної 4 версії протоколу. / 23, / 24 та інші позначають бітові маски підмереж і уточнюють розмір діапазону IP-адрес. Зверніть увагу, це лише резерв IP-адрес, які сам пошуковик вказав як свої SMTP-сервери - зовсім необов'язково, що всі вони використовуються для обробки електронної пошти. Сканування зазначених діапазонів показує скільки IP-адрес з них дійсно задіяно для прийому-передачі електронної пошти по протоколу SMTP. Для цього досить зробити спробу підключення за стандартним для передачі електронної пошти між серверами порту 25 протоколу TCP, наприклад, за допомогою популярного open source сканера портів Nmap.
Виходить, що з 3088 IP-адрес для дійсно функціонують SMTP-серверів електронної пошти використовується всього 48,9%, менше половини.
Діапазон IP-адрес хостингу пошти від Google - Gmail
Порівняємо використання IP-адрес з поштовим хостингом від Google - Gmail. Методика колишня, SPF-запит до зони google.com дає нам такі діапазони IP-адрес:
Звичайно, було б несправедливо порівнювати найбільшу інтернаціональну корпорацію Google вартістю понад 71,7 млрд. Доларів (на 2012 рік) і російське ТОВ «Яндекс», відоме майже виключно лише російськомовним користувачам. Проведемо перевірку поштової служби ще одного російського пошукача Mail.ru
Діапазон IP-адрес хостингу пошти Mail.ru
Діапазон адрес, заявлених цим пошукачем в зоні SPF для свого хостингу пошти:
ip4: 94.100.176.0/20 ip4: 217.69.128.0/20 ip4: 128.140.168.0/21 ip4: 195.218.168.66 ip4: 188.93.58.0/24 ip4: 185.5.136.0/22 ip4: 89.184.66.210 ip4: 89.184.66.211
Результат пошуку діючих на них SMTP-серверів:
Підведемо підсумки
Ефективність використання IP-адрес хостингами пошти:
Хостинг пошти Всього IP-адрес для SMTP Використовується Коефіцієнт використання IP-адрес Кількість користувачів користувачів на діючий IP-адреса Gmail 213174 45024 0,21 425 млн. 9439 Mail.ru 11523 5450 0,47 42,7 млн. 7835 Яндекс пошта 3088 1511 0,49 25,1 млн. 16612
кількість користувачів поштових хостингів за даними Вікіпедії
Отримані дані невтішні - російські пошуковики не використовують і половини заявлених ними для цілей хостингу пошти адрес. Але світовий гігант Gmail переплюнув навіть такий результат, у нього дійсно функціонує лише п'ята частина адрес.
Виходить, IP-адрес той же Яндекс свого часу зареєстрував на себе явно більше, ніж йому потрібно для надання нехарактерних для пошукового сервісу послуг електронної пошти. У чому цілком відкрито розписався, вказавши їх у своїй SPF-записи.
Також, порівнюючи кількість IP-адрес, які використовуються поштовими сервісами в розрахунку на кожного свого користувача можемо визначити ступінь навантаження на кожен IP-адреса. У хостингу пошти Яндекса на один поштовий IP-адреса припадає понад 16 тис. Користувачів, що більш ніж в 2 рази більше ніж у Mail.ru і в 1,7 рази ніж у Gmail. Очевидно, що кратне перевищення цього показника не може не позначитися негативно на якості і надійності обслуговування користувачів цього поштового хостингу.
Тим часом в умовах тотального браку IP-адрес версії 4 оператор адресного простору Європи RIPE зовсім припинив видачу заявникам нових діапазонів так як їх просто немає, вони вичерпані. У ARIN (American Registry for Internet Numbers), яка обслуговує Серверну Америку, справи йдуть інакше, там вільні мережі IPv4 ще залишилися і продовжують видаватися заявникам. Можливо тому Google все ще може дозволити собі володіти таким гігантським кількістю невикористовуваних IP-адрес виділених тільки для хостингу пошти Gmail - майже 170 тисяч! А ось реєстратору RIPE для вирішення проблеми нестачі IP-адрес в Європі (і Росії в тому числі), можливо, слід задуматися про відкликання невикористовуваних IP-адрес у операторів, які завантажують їх лише наполовину і явно не знають чим зайняти залишилася ...
* - також існують обмеження на кількість повідомлень, що відправляються, на списки розсилки, кількість DNS-записів і багато іншого. Детальніше в статті « Корпоративна пошта Яндекс - безкоштовно добре не буває ».
Наскільки доцільно витрачаються відомими пошуковими системами для своїх хостингів пошти надані їм регіональними реєстратура в адміністрування діапазони?