4.4. Протокол SMTP
Проткол доставки сообщений электронной почты (Simple Mail Transfer Protocol — SMTP, RFC 821) основывается на ТСР-протоколе (номер ТСР-порта «25») и использует известную программу доставки электронной почты «sendmail». Почтовый сервер может быть расположен внутри или за пределами корпоратиной сети. Но серверу должно быть присвоено зарегистрированное глобальное имя и адрес и он должен быть доступен для все внешних IP-узлов. Когда почтовый сервер расположен внутри корпоративной сети, то тогда все входящие SMTP-сеансы связи должны быть перенаправлены на корпоративный IP-узел, в соответствии с его внешним IP-адресом. Если постовый сервер расположен во внешней сети, то тогда специализированного отображения не требуется.
Как правило, системы электронной почты настроены таким образом, чтобы все пользователи указывали один централизованный почтовый адрес (например, «[email protected] »), вместо использования адресов конкретных IP-узлов (например, «[email protected] »). Централизованный почтовый адрес должен быть представлен в форме DNS-записи «MX-RR» в DNS-БД, размещенной в DNS-сервере, доступном внешним IP-узлам.
В большинстве случаев, почтовые сообщения (в поле данных) не содержат ссылки на корпоративные IP-адреса или на виртуальные соединения, обозначенные DNS-именами, которые не должны быть доступны для объектов внешней сети. Однако, некоторые передаваемые почтовые сообщения содержат IP-адреса взаимодействующих прикладных процессов, отвечающих за доставку этих почтовых сообщений (Mail Transfer Agent — МТА). Эти IP-адреса размещены в поле «Received:» почтового сообщения. Некоторые почтовые сообщения содержат IP-адреса в поле «FQDN» (Fully Qualified Domain Name), которое используется в целях устранения неисправностей, или в поле «Mail From:» вследствие отсутствия DNS-записи (Resource Record — RR).
Если один или несколько МТА были размещены за NAT-модулем, то есть в корпоративной сети и все почтовые сообщения не защищаются с помощью процедуры аутентифкации или шифрования, то тогда можно использовать SMTP-ALG-субмодуль для преобразования информации об IP-адресе, зарегистрированным для МТА. Если МТА имеет статическое отображение адресов, то тогда доставка почтовых сообщений через различные адресные зоны может осуществляться в течении длительного периода времени.
Если использовать только один NAT-модуль без SMTP-ALG-субмодуль, то тогда процедура выбора маршрута доставки почтовых сообщений может быть затруднена или вообще не возможна. При чина этого в том, что могут возникнуть проблемы, связанные с устранение неисправностей и сбоев или противоправными действиями криминальными пользователями.