Современные реалии таковы, что не каждый бизнес может себе позволить сайт, особенно стартующий бизнес. Поэтому выгодно воспользоваться конструктором сайтов, например filandor. Запуск сайта через несколько минут.

Маршрутизация электронной почты покидает бета-версию

О маршрутизации электронной почты было объявлено во время Недели дня рождения в 2021 году, и с начала этого года она стала доступна бесплатно каждому клиенту Cloudflare. Когда мы запустили бета-версию, мы решили изменить ситуацию и предоставить всем нашим клиентам самую простую и мощную службу пересылки электронной почты в Интернете бесплатно.

Мы чувствуем, что достигли и превзошли наши цели на первый год. Маршрутизация электронной почты Cloudflare теперь является одной из наших самых популярных функций и ведущим поставщиком электронной почты. Мы обрабатываем электронный трафик для более чем 550 000 почтовых ящиков и пересылаем в среднем два миллиона сообщений ежедневно, и этот показатель продолжает увеличиваться из месяца в месяц.

В феврале мы также объявили о приобретении Area1. Объединение их команды, продуктов и ноу-хау с Cloudflare стало важным шагом в укреплении наших возможностей защиты электронной почты.

Все это хорошо, но как насчет дополнительных возможностей, спросите вы?

В течение последних нескольких месяцев команда усердно работала над улучшением маршрутизации электронной почты. Сегодня маршрутизация электронной почты выходит из бета-версии.

Кроме того, мы считаем, что сейчас самое время рассказать вам обо всех новых вещах, которые мы добавляем в сервис, включая незаметные и незаметные улучшения.

Давайте начнем.

Публичный API и Terraform

Cloudflare придерживается сильной философии API-first. Все наши сервисы выставляют свои примитивы в нашем обширном каталоге API и шлюзе, которые мы затем широко тестируем. Например, панель конфигурации нашего клиента полностью построена на основе этих API.

API маршрутизации электронной почты не попали в этот каталог в первый же день и какое-то время оставались закрытыми и недокументированными. Этим летом мы сделали эти API доступными в общедоступном каталоге API Cloudflare. Вы можете программно использовать их для управления целевыми сообщениями электронной почты, правилами и другими параметрами маршрутизации электронной почты. Определения и параметры методов задокументированы, и мы предоставляем примеры curl, если вы хотите быстро запачкать руки.

Еще лучше, если вы являетесь пользователем инфраструктуры как типа кода и используете Terraform для автоматической настройки ваших систем, мы также обеспечим вас. Последние выпуски поставщика Terraform от Cloudflare теперь включают ресурсы API маршрутизации электронной почты, которые вы можете использовать с HCL.

Маршрутизация электронной почты покидает бета-версию

Выход IPv6

Внедрение IPv6 находится на пути устойчивого роста. Наш последний отчет о внедрении IPv6 показывает, что мы приближаемся к цифре проникновения 30% в мире, а в некоторых странах, где преобладает мобильное использование, превышает отметку 50%. Cloudflare предлагает полную поддержку IPv6 с 2011 года, поскольку это полностью соответствует нашей миссии по созданию лучшего Интернета.

Мы полностью готовы к IPv6 в нашей сети и наших продуктах, а маршрутизация электронной почты поддерживает входящий IPv6 с самого первого дня.

➜  ~ dig celso.io MX +noall +answer
celso.io.		300	IN	MX	91 isaac.mx.cloudflare.net.
celso.io.		300	IN	MX	2 linda.mx.cloudflare.net.
celso.io.		300	IN	MX	2 amir.mx.cloudflare.net.
➜  ~ dig linda.mx.cloudflare.net AAAA +noall +answer
linda.mx.cloudflare.net. 300	IN	AAAA	2606:4700:f5::b
linda.mx.cloudflare.net. 300	IN	AAAA	2606:4700:f5::c
linda.mx.cloudflare.net. 300	IN	AAAA	2606:4700:f5::d

Совсем недавно мы замкнули цикл и добавили исходящий IPv6. Теперь мы также используем IPv6 при отправке писем на вышестоящие серверы. Если MX-сервер, на который пересылается письмо, поддерживает IPv6, то мы попробуем его использовать. Gmail — хороший пример назначения с высоким трафиком, в котором есть записи MX IPv6.

➜  ~ dig gmail.com MX +noall +answer
gmail.com.		3362	IN	MX	30 alt3.gmail-smtp-in.l.google.com.
gmail.com.		3362	IN	MX	5 gmail-smtp-in.l.google.com.
gmail.com.		3362	IN	MX	10 alt1.gmail-smtp-in.l.google.com.
gmail.com.		3362	IN	MX	20 alt2.gmail-smtp-in.l.google.com.
gmail.com.		3362	IN	MX	40 alt4.gmail-smtp-in.l.google.com.
➜  ~ dig gmail-smtp-in.l.google.com AAAA +noall +answer
gmail-smtp-in.l.google.com. 116	IN	AAAA	2a00:1450:400c:c03::1a

Мы рады сообщить, что теперь мы доставляем большую часть нашей электронной почты восходящим каналам с использованием IPv6.

Маршрутизация электронной почты покидает бета-версию

Наблюдаемость

Маршрутизация электронной почты — это, по сути, еще одна система, которая находится в середине жизни сообщения электронной почты. Никому не нравится навигация вслепую, особенно при использовании критически важных служб, таких как электронная почта, и в зависимости от них, поэтому мы обязаны обеспечить как можно большую наблюдаемость того, что происходит, когда сообщения проходят через нашу сеть.

Сквозная доставка электронной почты — сложная тема, и ее часто сложно устранить из-за характера протокола и количества вовлеченных систем и прыжков. Мы добавили два виджета: «Аналитика» и «Подробные журналы», которые, как мы надеемся, предоставят необходимую информацию и помогут улучшить видимость.

Раздел Аналитика маршрутизации электронной почты показывает общую статистику о количестве электронных писем, полученных за выбранный период времени, о том, как они были обработаны на исходящие адреса назначения, а также удобную диаграмму временных рядов.

Маршрутизация электронной почты покидает бета-версию

В журнале действий вы можете получить подробную информацию о том, что произошло с каждым отдельным сообщением, которое было получено и затем доставлено адресату. Эта информация включает в себя отправителя и используемый пользовательский адрес, отметку времени и результат попытки доставки. В нем также есть подробная информация о наших проверках SPF, DMARC и DKIM. Мы также предоставляем фильтры, которые помогут вам найти то, что вы ищете, если объем ваших сообщений выше.

Совсем недавно журнал активности теперь также показывает отказы. Сообщение о возврате возникает, когда вышестоящий SMTP-сервер принимает доставку, но затем по какой-либо причине (превышение квоты, проверки на вирусы, поддельные сообщения или другие проблемы) почтовый ящик получателя решает отклонить его и вернуть новое сообщение с ошибкой. к последнему MTA в цепочке, прочитанному из заголовков Return-Path, то есть нам.

Маршрутизация электронной почты покидает бета-версию

Журналы аудита

Журналы аудита доступны для всех типов планов и обобщают историю событий, таких как действия входа и выхода или изменения конфигурации зоны, сделанные в вашей учетной записи Cloudflare. Учетные записи с несколькими участниками или компаниями, которые должны соблюдать нормативные обязательства, полагаются на журналы аудита для отслеживания и получения доказательств.

Маршрутизация электронной почты теперь интегрируется с журналами аудита и записывает все изменения конфигурации, такие как добавление нового адреса, изменение правила или редактирование универсального адреса. Вы можете найти журналы аудита на панели инструментов в разделе «Управление учетной записью» или использовать наш API для загрузки списка.

Маршрутизация электронной почты покидает бета-версию

Антиспам

Незапрошенные и вредоносные сообщения захлестнули мир электронной почты и стали большой проблемой для конечных пользователей. Они влияют на удобство работы пользователей и эффективность электронной почты и часто несут риски безопасности, которые могут привести к мошенничеству, краже личных данных и манипулированию.

С самого первого дня мы поддерживали и проверяли записи SPF (Sender Policy Framework), подписи DKIM (DomainKeys Identified Mail) и политики DMARC (Domain-based Message Authentication) во входящих сообщениях. Эти шаги важны и снижают некоторые риски, связанные с проверкой подлинности источника электронной почты из определенного законного домена, но они не решают проблему полностью. У вас все еще могут быть злоумышленники, генерирующие спам или фишинговые атаки с других доменов, которые полностью игнорируют SPF или DKIM.

Сегодняшние методы защиты от спама часто основаны на блокировании сообщений электронной почты, чье происхождение (IP-адрес клиента, пытающегося доставить сообщение) не имеет высокой степени достоверности. Это широко известно в отрасли как репутация ИС. Другие компании специализируются на ведении списков репутации для IP-адресов и доменов электронной почты, также известных как списки RBL, которые затем передаются поставщикам и широко используются.

Проще говоря, IP-адрес или домен получают плохую репутацию, когда начинают отправлять нежелательные или вредоносные электронные письма. Если у вашего IP-адреса или домена плохая репутация, вам будет трудно доставлять электронные письма от них любому крупному поставщику электронной почты. Плохая репутация исчезает, когда IP-адрес или домен перестают вести себя плохо.

Cloudflare — это компания по обеспечению безопасности, которая кое-что знает об оценках IP-угроз и репутации. Работая с командой Area1 и учась у них, мы добавили поддержку для пометки и блокировки электронных писем, полученных с того, что мы считаем плохим IP-адресом на уровне SMTP. Наш подход использует комбинацию эвристических и репутационных баз данных, включая некоторые списки RBL, которые мы постоянно обновляем.

Эта мера выгодна не только тем клиентам, которые получают много спама, которые теперь получат еще один уровень защиты и фильтрации, но и всем остальным, использующим маршрутизацию электронной почты. Репутация нашего собственного IP-пространства и домена пересылки, которые мы используем для доставки сообщений другим поставщикам электронной почты, улучшится, а вместе с этим улучшится и показатель успешности доставки.

поддержка ИДИ

Интернационализированные доменные имена, или сокращенно IDN, — это домены, содержащие хотя бы один символ, отличный от ASCII. Чтобы обеспечить обратную совместимость со старыми интернет-протоколами и приложениями, IETF одобрила протокол IDNA (интернационализированные доменные имена в приложениях), который затем был принят многими браузерами, регистраторами доменов верхнего уровня и другими поставщиками услуг.

Cloudflare была одной из первых платформ, принявших IDN еще в 2012 году. Однако поддержка интернационализированных доменных имен в электронной почте является сложной задачей. Электронная почта использует DNS, SMTP и другие стандарты (например, подписи TLS и DKIM), наложенные друг на друга. Преобразования IDNA должны работать от начала до конца, иначе что-то сломается.

Маршрутизация электронной почты до сих пор не поддерживала IDN. С сегодняшнего дня маршрутизацию электронной почты можно использовать с IDN, и все будет работать так, как ожидалось.

Маршрутизация электронной почты покидает бета-версию

8-битный транспорт MIME

Протокол SMTP поддерживает расширения, начиная с версии RFC 2821. Когда почтовый клиент подключается к SMTP-серверу, он объявляет о своих возможностях в команде EHLO.

➜  ~ telnet linda.mx.cloudflare.net 25
Trying 162.159.205.24...
Connected to linda.mx.cloudflare.net.
Escape character is '^]'.
220 mx.cloudflare.net Cloudflare Email ESMTP Service ready
EHLO celso.io
250-mx.cloudflare.net greets celso.io
250-STARTTLS
250-8BITMIME
250 ENHANCEDSTATUSCODES

Это сообщает нашему клиенту, что мы поддерживаем безопасный SMTP через TLS, расширенные коды ошибок и 8-битный транспорт MIME, наше последнее дополнение.

Большинство современных клиентов и серверов поддерживают расширение 8BITMIME, что делает передачу двоичных файлов проще и эффективнее без дополнительных преобразований в 7-битные и из них.

Маршрутизация электронной почты теперь поддерживает сквозную передачу SMTP-сообщений 8BITMIME и соответствующим образом обрабатывает подписи DKIM.

Другие исправления

Мы также вносим другие небольшие улучшения в маршрутизацию электронной почты:

Обновление маршрута до рабочих

Мы анонсировали Route to Workers в мае этого года. Route to Workers позволяет всем программно обрабатывать свои электронные письма и использовать их в качестве триггеров для любых других действий. Другими словами, вы можете обрабатывать любое входящее электронное письмо с помощью сценария Cloudflare Worker, а затем реализовывать любую логику, которую пожелаете, прежде чем доставлять его по адресу назначения или отбрасывать. Думайте об этом как о программируемой электронной почте.

Хорошая новость, однако, заключается в том, что мы близки к завершению проекта. API-интерфейсы, экраны конфигурации приборной панели, служба SMTP и необходимый интерфейс Cap’n Proto для Workers в основном завершены, и «все», что нам осталось, — это добавить примитивы Email Workers в среду выполнения и чертовски все протестировать. перед отправкой.

Тысячи пользователей ждут, когда Email Workers начнут создавать расширенные рабочие процессы обработки электронной почты, и мы рады возможностям, которые это откроет. Мы обещаем, что прилагаем все усилия, чтобы открыть общедоступную бета-версию как можно скорее.

Маршрутизация электронной почты покидает бета-версию

Что дальше?

Мы продолжаем искать способы улучшить электронную почту и добавим дополнительные функции и поддержку новых протоколов и расширений. Два примера: ARC (аутентифицированная полученная цепочка), новая система аутентификации на основе подписи, разработанная с учетом услуг пересылки электронной почты, и EAI (интернационализация адресов электронной почты), которую мы скоро будем поддерживать.

Тем временем вы можете начать использовать маршрутизацию электронной почты со своим собственным доменом, если вы еще этого не сделали. Настройка занимает всего несколько минут, и это бесплатно. На странице документации для разработчиков вы найдете подробную информацию о том, как приступить к работе, устранении неполадок и техническую информацию.

Отправьте запрос на наш сервер Discord, форум сообщества или Твиттер если у вас есть предложения или вопросы, команда слушает.