SMTPプロキシ

SMTPプロキシは、他の種類のプロキシサーバーと同様に、メール転送エージェント（MTA）のストアアンドフォワード方式を使用せずに、シンプルメール転送プロトコル（ SMTP）セッションを他のSMTPサーバーに渡す特殊なメールサーバーです。SMTPプロキシは接続を受け入れると、宛先SMTPサーバーへの別のSMTPセッションを開始します。宛先サーバーからのエラーやステータス情報は、プロキシを介して送信元のMTAに返されます。^[¹^]

用途

SMTPプロキシは、受信および送信の電子メールトラフィックを処理およびフィルタリングするために一般的に使用されます。^{[ 2 ]}

SMTP プロキシは、多くの場合、電子メールシステムの最初のネットワーク側レイヤーとして機能し、データを第 2 層のメールサーバーに転送する前にクライアントからの SMTP 接続を処理します。^{[ 3 ]} SMTP プロキシは、多くの場合、受信スパム対策フィルタリングシステムの最初または唯一の防御レイヤーを実装し、スパムコンテンツフィルターまたはウイルス対策プログラムを使用してメッセージを分析したり、 DNS ブラックリストとレピュテーションシステムを使用して接続をブロックまたはレート制限したり、メールサーバーの過負荷を防ぐために SMTP 接続を負荷分散したりできます。

SMTP プロキシは MTA のようにメッセージを保存しないため、SMTP 接続またはメッセージコンテンツをリアルタイムで拒否することができ、インターネット電子メールシステムで深刻な問題となるバックスキャッタメールの原因となる帯域外配信不能レポート (NDR)の必要性を排除します。

一部のSMTPプロキシはTCP接続管理（フロー制御とも呼ばれる）を実装しており、悪意のあるSMTPクライアントからのTCPトラフィックの急増による下流のメールサーバーへの被害を軽減するのに役立ちます。SMTPにおけるTCP接続管理は、通常、帯域幅の調整やSMTPコマンド応答の遅延（タールピットとも呼ばれる）の導入を伴います。速度が低下すると、スパムボットなどの悪意のあるSMTPトラフィックの送信元は、完全な電子メールメッセージの配信を継続するのではなく、配信を諦める傾向があります。^{[ 4 ]}

ネットワークターピットは、メールサーバー内で実装するのが難しい場合があります。これは、各SMTP接続の処理速度が通常よりも遅くなり、メモリやCPUなどの貴重なシステムリソースを占有してしまうことがよくあるからです。SMTPプロキシは、非同期I/O（nginx、Node.js、Netty、libeventなど）などの軽量プログラミング技術を使用して実装できるため、本格的なストアアンドフォワード型メールサーバーで処理するよりもはるかに少ない数の接続と同じリソースで、数千もの接続を処理できます。

SMTP プロキシには、いくつかの基本的な種類があります。

同期- SMTP クライアント接続ごとに、プロキシはダウンストリームメールサーバーとの単一の接続を確立します。
多重化- プロキシは必要な場合にのみメールサーバーへのダウンストリーム接続を確立し、SMTP接続プールをインテリジェントに制御します。この制御により、ダウンストリームメールサーバーが過剰な接続同時実行から保護されます。^{[ 6 ]}
透過型 - プロキシはクライアントとサーバー間のネットワークに挿入され、中間にプロキシが存在するにもかかわらず、クライアントとサーバーが直接通信しているように見せかけるように偽装します。MailChannels社の商用製品「MailChannels Outbound」は透過型プロキシを実装しています。^{[ 7 ]}ポリシーベースルーティングは、 SMTPトラフィックを透過型SMTPプロキシ経由でルーティングするために使用できます。