Введение в корпоративные сети

1.2.5.4. Адресация в SMTP. В системах на базе SMTP используется интуитивно понятная, простая и од­новременно очень мощная иерархическая схема адресации, аналогичная той, что принята в службе имен Internet (Domain Name Services или DNS). Данная схема может обеспечить уникальность адреса практически неогра­ниченному числу пользователей. Почтовый адрес SMTP записывается в сле­дующем виде:

mailbox@domain

где mailbox — символическое имя почтового ящика пользователя (длиной до 63 символов), a domain — уникальное имя почтового домена, в котором зарегистрирован упомянутый пользователь (длиной до 255 символов). Соче­тание имен почтового ящика и почтового домена образует уникальный идентификатор пользователя.

Почтовый домен хранит полную информацию о положении системы в иерархии почтового пространства организации (рис. 1.26). В имени домена имя каждого следующего уровня иерархии отделяется от предыдущего точ­кой. Разбор имени домена выполняется справа налево. Самый верхний уро­вень, называемый корневым доменом, соответствует либо типу организации (например, corn — коммерческая, gov — государственная, org — общест­венная), либо географическому региону (например, ru — Россия, a fr — Франция). Следующими в иерархии идут домены первого уровня, как пра­вило, представляющие имя организации.

Рис. 1.26. Пример иерархической схемы адресации в SMTP

Регистрацией имен доменов первого уровня занимается международный центр Internet (Internet Network Information Center или InterNIC). За назна­чение имен доменов более низкого уровня чаще всего отвечают сами ком­пании. Поскольку организациям не запрещается регистрировать для собст­венных нужд несколько параллельных доменов (например, spektr.spb.ru и spektr. corn), пользователь может иметь более одного SMTP-адреса. Кро­ме того, современные SMTP-системы зачастую позволяют назначать псевдонимы для самого почтового ящика.

В приведенном примере spektr.spb.ru является субдоменом spb.ru, ко­торый в свою очередь является субдоменом ru. Компания SPEKTR имеет два зарегистрированных имени, и каждый пользователь может иметь два почтовых адреса.

1.2.5.5. Маршрутизация в SMTP. Для того чтобы SMPT-сервер доставил почту на имя адресата ivanov@spektr.com, ему предварительно нужно узнать IP-адрес почтового сервера, обслуживающего домен spektr. corn, обратившись с соответст­вующим запросом к серверу DNS. В службе имен DNS предусмотрен спе­циальный тип ресурсной записи для обслуживания такого рода запросов — MX или Mail Exchanger. Данная запись имеет следующий формат:

domain MX [cost] hostname

где domain — это имя почтового домена, к которому принадлежит адресат;

hostname — символическое имя почтового сервера, располагающего зна­ниями о том, как осуществлять дальнейшую доставку сообщения; cost — относительная стоимость доставки через этот компьютер. Для получения IP-адреса компьютера с именем hostname выполняется поиск адресной ре­сурсной записи в DNS. При наличии нескольких МХ-записей для одного и того же домена сначала будет выполнена попытка установить соединение с тем почтовым сервером, у которого стоимость доставки ниже. Если такой компьютер окажется недоступным или перегруженным, будут использовать­ся компьютеры с большими значениями стоимости.

Таким образом, чтобы доставить сообщение на имя адресата ivanov@spektr.com, сначала будет выполнен запрос к серверу DNS на получение списка ресурсных записей с типом MX. Если список не пуст, по имени компьютера с наименьшим значением стоимости доставки будет по­лучен его адрес (опять же через DNS), после чего будет установлено соеди­нение и отправлена почта. Если для домена spektr. corn нет МХ-записи, домен будет трактоваться как имя компьютера. Будет выполнена попытка получить его IP-адрес и доставить сообщение напрямую.

В связи с тем, что служба имен DNS полагается источником статической информации, схема маршрутизации сообщений SMTP является статиче­ской. В соответствии с протоколом SMTP в сетях, не имеющих прямого вы­хода в Internet и не использующих возможности МХ-записей DNS, могут использоваться отдельные статические таблицы маршрутизации почтовых сообщений.

В зависимости от возможностей маршрутизации SMTP-сервер может вы­ступать в одной или нескольких из следующих ролей:

- mail exchanger — компьютер, непосредственно подключенный к Internet и выполняющий доставку сообщений напрямую адресатам внутри орга­низации, к которой он принадлежит; в организации может быть не­сколько таких компьютеров с различными или одинаковыми значения­ми показателя стоимости доставки;

- relay — компьютер, выполняющий прием почтового трафика от лица других доменов, не имеющих непосредственного и/или постоянного подключения к Internet и, как правило, не принадлежащий к организа­циям, чьи домены он обслуживает; для каждого отдельного домена мо­жет быть определено не более одного relay-сервера;

- smart host — компьютер, который способен осуществлять пересылку со­общений на основе собственной статической таблицы маршрутизации;

- одной из функций smart host является переписывание на конверте адре­са получателя и/или отправителя перед осуществлением дальнейшей пе­редачи сообщения.

Большинство современных реализации SMTP-серверов позволяют сочетать все перечисленные функции на одном компьютере.

Передача новостей

В компьютерных сетях актуальной является не только задача оперативного обмена данными, но и тиражирования электронных сообщений для совме­стного использования информации различной тематики. Системы новостей, предназначенные для решения этой задачи, обеспечивают распространение посланных по каждой теме электронных статей всем подписавшимся на эту тему пользователям сети.

В системах новостей используются два основных метода тиражирования:

- отправка статей по спискам рассылки;

- использование распределенной базы новостей, статьи из которой пользователи получают сами.

В первом случае серверы тиражирования хранят у себя списки адресов под­писчиков на статьи по различным темам. При необходимости тиражирования какой-либо статьи по определенной тематике пользователь отправляет данную статью в виде сообщения электронной почты по адресу соответст­вующего сервера. Тот, в свою очередь, рассылает копии данной статьи не­посредственно по электронным адресам пользователей, подписавшихся на указанную в статье тему. Тиражирование статей на основе списков рассыл­ки становится неэффективным при росте количества подписчиков. Это свя­зано, прежде всего, со сложностью поддержания списков рассылки в акту­альном состоянии, а также дополнительными требованиями по надежности функционирования серверов, осуществляющих рассылку.

Указанный недостаток устраняется при тиражировании путем использова­ния распределенной базы новостей, статьи из которой пользователи полу­чают сами. Данный способ тиражирования положен в основу службы USENET, являющейся наиболее популярной в сети Internet и ставшей об­щепризнанным стандартом для систем новостей.

Служба USENET изначально ориентирована на работу в архитектуре "кли­ент-сервер" и позволяет поддерживать базы новостей, распределенные меж­ду несколькими серверами с возможностью автоматической репликации вновь поступающих сообщений. Для взаимодействия серверов новостей друг с другом, а также клиентов с серверами был разработан протокол NNTP (Network News Transport Protocol — протокол передачи сетевых ново­стей).

В USENET используется формат и способ адресации сообщений, совпа­дающий с принятыми в SMTP-системах. Информация, специфическая для службы новостей, указывается в расширенных полях заголовка сообщения. Это позволяет разрабатывать клиентские программы для чтения почты и новостей на основе единого кода, а также использовать существующие сети SMTP для получения новостей в тех местах, где непосредственный доступ к серверу новостей по каким-либо причинам невозможен. Кроме того, при­меняются служебные сообщения, предназначенные для обмена управляю­щей информацией между серверами новостей. Благодаря служебным сооб­щениям упрощается процесс автоматического создания и удаления темати­ческих групп новостей, а также ликвидации устаревших статей.

Вся информация, хранимая в USENET, представляется единым иерархиче­ским деревом, организованным по тематическому признаку. В этом смысле USENET выступает в роли тематического каталога, содержащего мнения людей на ту или иную тему. Статьи, объединенные общей тематикой, по­мещаются в тематические группы, называемые группами новостей. Группы новостей, в свою очередь, могут содержаться внутри других групп, образо­вывая тематические иерархии. Каждый уровень иерархии называется катего­рией. В рамках категории группа имеет уникальное имя. Полное характер­ное имя группы получается последовательным добавлением слева направо имен категорий при движении вниз от корня по дереву иерархии. Имена категорий разделяются точкой. Например, имя relcom.comp.security соответ­ствует группе новостей по компьютерной безопасности (comp.security) рус­скоязычной сети Relcom.

Иерархии или их отдельные ветви реплицируются между серверами ново­стей, образующими пространство USENET. В качестве единицы реплика­ции выступает отдельная статья. При репликации используется схема изда­тель-подписчик. Каждый сервер USENET может быть подписан на некоторое подмножество групп, предоставляемых другими серверами. Од­новременно он может публиковать некоторое подмножество групп, распо­ложенных непосредственно на нем, в том числе группы, получаемые по подписке.

В терминах USENET репликация именуется заполнением (feed). В зависимо­сти от того, какой сервер выступает инициатором этого процесса, различа­ют два типа заполнения:

- вытягивание (pull feed), когда сервер, ожидающий поступления новых статей, сам обращается к своему издателю;

- проталкивание (push feed), когда сервер, имеющий у себя новые статьи, производит попытку передать их подписчику.

Еще одним немаловажным моментом службы USENET является возмож­ность создания модерированных групп новостей. В модерируемой группе каж-дое новое сообщение автоматически перенаправляется лицу, выпол­няющему роль цензора или модератора. Если сообщение не противоре­чит уставу конференции и одобрено модератором, оно становится пуб­лично доступным для прочтения. В противном случае — просто удаляется.

Поскольку служба новостей изначально создавалась как средство ведения хранилища публично доступной информации, в ней не были предусмотре­ны функции назначения и проверки прав доступа на отдельные ветви ката­лога. Большинство существующих служб новостей способны выполнить лишь однократную проверку имени и пароля пользователя при установле­нии соединения с сервером, после удачного завершения которой все статьи становятся доступны клиенту. Кроме того, не предусмотрена возможность авторизации серверов и служебных сообщений. Как следствие этого, массо­вое применение USENET оправдано только для организации публичных групп новостей с анонимным режимом доступа.

Возможностями надежной проверки подлинности пользователей и разгра­ничения их доступа к статьям по темам обладают системы электронной почты и новостей, специально разработанные для корпоративных сетей, например, система Microsoft Exchange, которая совместима со службой но­востей USENET.

51