Закрытие ИП с долгами 💰 Бизнес Юрист

Ликвидация ИП с долгами– это словосочетание буквально подразумевает под собой физическое устранение разочаровавшегося коммерсанта. Законом предусмотрена ликвидация только юридического лица, деятельность же индивидуального предпринимателя подлежит прекращению, которое должно пройти госрегистрацию в налоговой инспекции.

Прекращение деятельности ИП при невыплаченных долгах, конечно, возможно и регистрация этого факта в ЕГРИП также возможна. А вот долги остаются. И их придётся платить уже не ИП Иванову, а просто физическому лицу Иванову.

Закрытие деятельности возможно двумя способами: подачей в ИФНС заявления о прекращении деятельности в качестве ИП или осуществлением процедуры банкротства в арбитражном суде.

Заявление в ФНС при прекращении деятельности ИП подаётся, посредством заполнения формы Р26001, именно в ту налоговую инспекцию, в которой предприниматель состоит на учёте.

При личной подаче заявления необходимо его подписать и иметь при себе паспорт.Если заявление подаётся через структуру МФЦ (многофунциональный центр), то оно также подписывается заявителем, подтвердившим свою личность соответственным документом. Если же заявление передаётся через представителя или посылается по почте, то подпись в нём должна быть нотариально заверена. 

Закрытие предпринимательства – этогосуслугаоплачиваемая госпошлиной, размер которой составляет одну пятую от величины сбора при открытии предпринимательства. На сегодняшний день эта сумма будет равна ста шестидесяти рублям. Квитанцию об оплате можно приложить к заявлению, а можно этого и не делать, поскольку в соответствии с Административным регламентом предоставления государственных услуг, в случае непредставления этого документа налоговая сама найдёт его в Государственной информационной системе о государственных и муниципальных платежах подведомственной Казначейству РФ. Но, как показывает жизнь, ксерокопию квитанции приложить всё же не помешает.

Основным камнем преткновения является представление документа подтверждающего передачу в Пенсионный фонд данных персонифицированного учёта. В соответствии с действующим законодательством, в течение месяца после принятия решения о прекращении деятельности коммерсант обязан представить в ПФР сведения о себе (ФИО, дата и место рождения, пол, адрес пмж, реквизиты паспорта, гражданство, страховой номер и т.п.). Эти сведения должны быть представлены не позднее даты подачи заявления о регистрации закрытия деятельности.

В случае наличия наёмных работников, в пенсионку необходимо предоставить сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховом стаже застрахованных, а также реестр застрахованных лиц (включающий в себя указанные сведения).Доказательством представления этих данных может служить отметка ПФР о получении, сделанная на Вашем экземпляре.

Представление подтверждения является исключительно доброй волей, закрывающего свою деятельность коммерсанта. Указанное подтверждение от ПФР налоговики могут получить и сами в порядке межведомственного взаимодействия. В этой ситуации важен сам факт предоставления данных в Пенсионный фонд.

Иными словами, при непосредственном закрытии ИП вопрос о деньгах и долгах не стоит так остро, как может казаться вначале процедуры обдумывания закрытия деятельности.

Долги при закрытии ИП всё равно придётся выплачивать. По страховым взносам в Пенсионный фонд и в ФОМС, чтобы обойтись без начисления пени – в течение пятнадцати календарных дней, включительно, с даты регистрации прекращения деятельности.

Задолженность по налогам, если она имеется, также не канет в лету. Проверку ИП налоговая может проводить ещё спустя три года с даты, его закрытия, поэтому отчётность по налогам за период осуществления деятельности в качестве ИП также придётся сдать, чтобы не попасть под административные санкции.

Утрата статуса индивидуального предпринимателя влечёт за собой исчезновение права на занятие определённой деятельностью, но не влечёт освобождение от обязанности нести ответственность по сделанным долгам.

Ещё один способ «ликвидации ИП с долгами» – это признание собственной неплатежеспособности при применении процедуры банкротства. Банкротство ИП сходно с банкротством обычного гражданина, отличия имеются только в последствиях. С даты признания горе-коммерсанта банкротом заканчивается его регистрация в этом качестве, и аннулируются все лицензии на полученные виды деятельности.

Заниматься предпринимательством банкрот не в праве в течение пяти лет, а, равно, как и управлять юрлицом в течение этого же срока.  Поскольку процесс установления несостоятельности несет с собой достаточно существенные финансовые издержки, то необходимо взвесить все за и против применения именно этой процедуры для закрытия деятельности ИП имеющего долги.

Квалифицированная юридическая помощь, в любом случае всегда будет полезна – как в случае подачи заявления в налоговую, так и в случае подготовки заявления в арбитраж. На стадии принятия решения о ликвидации ип поможет квалифицированная юридическая консультация.

Цены на услуги юристов и адвокатов зависят от задач.

Звоните прямо сейчас! Поможем!

+7 (861) 212-54-74, +7 (988) 241-05-75

Евгений

2 декабря 2019 14:09

Очень благодарен Наталии!!! Услуги по закрытию ИП выполнены своевременно. Решен сложный вопрос урегулированиязадолженности с судебными приставами, консультации по всем вопросам получены, никаких дополнительных затрат.
Рекомендую всем!!!

Дмитрий

21 октября 2019 19:48

Хочу выразить свою благодарность Наталии, которая помогла закрыть ИП. Стоимость услуги была озвучена при первом обращении, оговоренная сумма осталась неизменной, никаких скрытых платежей.

С моей стороны не было никаких напоминаний и ожиданий, работа выполнена профессионально. Наталия всегда была на связи и с готовностью отвечала на все мои вопросы. Рекомендую компанию Консалт Оптима без каких либо сомнений. Думаю, еще не раз, буду к ним обращаться.

Максим

9 августа 2019 12:58

Здравствуйте, меня зовут Максим, живу в Москве, 10 июля 2019 года, обратился за помощью в компанию Konsalt-optima по вопросу Закрытие ИП. Все мои проблемы были решены в течении 10 дней, за что отдельное спасибо Наталии. Очень профессиональная работа!!! Всем рекомендую 5 из 5 баллов!

Алексей Перин

7 августа 2019 18:08

Четко ,быстро ,профессионально.Отчетность сдали, ИП закрыли.Всем советую!замечательные профессионалы,короткие сроки!Еще раз спасибо!

Светлана

29 июля 2019 21:53

Спасибо огромное за помощь в закрытии ИП с долгами.

Всё сделали быстро, качественно, не создавая проблем. Работы было много, но при этом никакой дополнительной оплаты не требовали ( в отличие от других фирм). Огромное спасибо Наталье за качественную и честную работу. С уважением Светлана Волкова.

Ольга

5 февраля 2019

В 2015 году решила закрыть ИП. Обратилась в Консалт Оптима за помощью. Все сделали оперативно. А в 2019 году пришло письмо о налоговой задолженности. Я снова обратилась в Консалт Оптима. Они вспомнили наш договор в мельчайших подробностях, выслали копии документов о закрытии и проконсультировали о дальнейших моих действиях. Огромное спасибо за оперативность и грамотное ведение дел. Удачи вам и процветания.

Анастасия

22 июля 2019 16:51

Обращались за услугой удаленного закрытия ИП (другой регион). Что хотелось бы особо отметить: — цены на услуги ниже, чем среднерыночные по региону. Кроме этого, без скрытых, доп платежей. Оплатила то, что было озвучено при первом контакте. — 90% работы удаленно, по почте (очень удобно). Своего личного времени потратила пару часов и все. Остальное делала компания. — оперативность на высоте (получала обратную связь в течении 30 минут) на любой возникающий вопрос. Дополнительным приятным бонусом стало отсутствие необходимости звонить, напоминать, уточнять, торопить. Просто в оговоренны сроки я получала на почту информацию о ходе заказа, часто быстрее, чем я вспоминала. Кроме как СПАСИБО, больше сказать нечего.

Смирнов Вадим Михайлович. ( неработующий пенсионер )

4 февраля 2019 19:14

Хочу выразить благодарность Борисовой Наталье . Мне пришлось обратиться по поводу закрытия неработающего И.П. Вопрос стоял в том ,что я достигнув пенсионного возраста не получал надбавок к пенсии , так как считался работающим пенсионером. Наталья в течение недели закрыла И.П. И более того сформировала и отправила декларацию для закрытия возможной сформировавшейся задолженности. Что и было сделано. Еще раз спасибо .

Как закрыть ИП – Первый городской бизнес-инкубатор

Второй обучающий ролик нашего эксперта Ольги Голосовой, генерального директора ООО «Юридическая компания «Вероника» посвящен вопросам закрытия ИП

Как закрыть ИП:

• Подготовить необходимый пакет документов:
• Заявление о государственной регистрации прекращения физическим лицом деятельности в качестве индивидуального предпринимателя в связи с принятием им решения о прекращении данной деятельности (форма № Р26001). Подпись на заявлении должна быть заверено в нотариальном порядке.
• Квитанция об уплате госпошлины
• Документ, подтверждающий представление сведений в территориальный орган Пенсионного фонда ( не обязательно) . Если заявитель не представит этот документ, нужную информацию территориальный орган Пенсионного фонда направит налоговому органу в электронном виде в рамках межведомственного обмена.
• Предоставить документы в налоговую инспекцию тремя возможными способами:
• Лично
• через представителя по нотариально удостоверенной доверенности;
• по почте с объявленной ценностью и описью вложения;

В Санкт-Петербурге необходимо подавать документы в Межрайонную инспекцию ФНС России № 15 по Санкт- Петербургу (Единый центр регистрации) по адресу  191124, Санкт-Петербург,ул. Красного Текстильщика, дом 10-12, литера “О”

 

• По истечении 8-ми дней заявитель может лично или через представителя получить свидетельство о прекращении предпринимательской деятельности (лист записи ЕГРИП)

В случае отказа в государственной регистрации вы получите документ, в котором изложена причина отказа.

Ранее без полного погашения долгов и предоставления в налоговую инспекцию справки из Пенсионного Фонда закрытие ИП не производилось. Теперь снятие ИП с учета возможно, даже если имеется задолженность.  Долги будут числиться за вами уже как физическим лицом.

Также Вы можете ознакомиться с условиями закрытия ИП на сайте Федеральной налоговой службы: https://www.nalog.ru/rn77/ip/interest/termination_activities/want_stop/

Как удалить свой IP-адрес из черного списка Gmail

Одной из распространенных причин, по которой электронные письма не доходят до адресатов Gmail, является блокировка отправителя электронной почты Google. Если вы не можете доставлять электронные письма своим подписчикам Gmail, эта статья наверняка вам поможет.

Почему Google может заблокировать вас

Хотя Gmail не раскрывает свои правила фильтрации электронной почты, ниже приведены некоторые распространенные причины, по которым Gmail может отклонять электронную почту, приходящую с вашего сервера.

Если вы делаете что-либо из перечисленного ниже, значит, вы рассылаете спам.В результате Gmail может заблокировать IP-адрес вашего сервера.

Наиболее частые причины:

• Большие объемы писем, отправленных с нового IP-адреса.
• Внезапные изменения объема электронной почты.
• Высокий показатель отказов.
• Сообщения о спаме от пользователей Gmail.
• Неправильные настройки DNS.
• Низкая оценка отправителя.
• IP-адреса в публичных черных списках.

Google может использовать сигналы из этих общедоступных черных списков, поэтому вы можете начать с проверки, находится ли ваш IP в каком-либо из них:

pbl.spamhaus.org — включает диапазоны IP динамических и не почтовых серверов.

sbl.spamhaus.org — включает электронные письма, которые Spamhaus идентифицировал как спам.

xbl.spamhaus.org — включает ботов и агентов эксплойтов.

cbl.abuseat.org — включает электронные письма, отправленные в спам-ловушки или отмеченные их пользователями как спам.

Вы можете использовать GlockApps IP Blacklist Checker, чтобы сравнивать свои IP-адреса с этими и другими черными списками.

Подробнее: Руководство по маркетингу электронной почты: что нужно знать о Gmail

Процесс расследования черного списка Gmail

Чтобы определить, связана ли ваша неспособность доставлять электронные письма пользователям Gmail с проблемами блокировки, выполните следующие действия:

• Проверьте журналы SMTP-сервера на наличие 500 ошибок.
• Проверить журналы на наличие блоков для других ESP и общедоступных черных списков.
• Запустить проверку черного списка IP-адресов.
• Воспользуйтесь средством проверки электронной почты на спам, чтобы узнать репутацию отправителя с вашего сервера.
• Проверить массовую пересылку электронной почты пользователя на Gmail.com и связанные домены.
• Проверьте наличие информационных бюллетеней или групп новостей, исходящих с сервера.
• Определите любые массовые маркетинговые кампании, которые могут проводиться на сервере.
• Убедитесь, что записи аутентификации (PTR, DKIM, SPF) верны.
• Узнайте, увеличился ли объем электронной почты в Gmail.

Если вы заблокированы Gmail, ваша электронная почта будет отклонена с ошибкой SMTP 421 или 550.

421 ошибка указывает на временную блокировку, и почтовые серверы пытаются повторно отправить электронные письма. Если вы исправите проблему, то эти блоки могут быть устранены автоматически. С другой стороны, если проблема не будет решена, Google может принять решение полностью заблокировать вашу электронную почту.

Пример ошибки 421:

 421 4.7.0 [167.89.55.59 15] Наша система обнаружила, что это сообщение является подозрительным.
из-за характера контента и / или ссылок внутри. Чтобы наилучшим образом защитить наших пользователей от спама,
сообщение заблокировано. Посетите https://support.google.com/mail/answer/188131.
для дополнительной информации. u22si16671234pfl.244 - gsmtp 

550 ошибок являются постоянными сбоями. Вам нужно будет предпринять некоторые действия, прежде чем Gmail удалит IP-адрес вашего сервера из своего черного списка.

Пример ошибки 550:

 Ошибка SMTP от удаленного почтового сервера после окончания данных:
хост gmail-smtp-in.l.google.com [173.194.71.26]:
550-5.7.1 [194.XXX.XXX.181] Наша система обнаружила необычную скорость
550-5.7.1 нежелательная почта, исходящая с вашего IP-адреса. Чтобы защитить нашу
550-5.7.1 пользователей от спама, почта, отправленная с вашего IP-адреса, заблокирована.
550-5.7.1 Посетите http://www.google.com/mail/help/bulk_mail.html, чтобы просмотреть
550 5.7.1 наши Правила для массовых отправителей электронной почты. k8si8849879lbl.62 

Вот полный список кодов ошибок Gmail:

 421, «4.4.5», Сервер занят, повторите попытку позже.421, «4.7.0», IP-адрес отсутствует в белом списке для домена RCPT, соединение закрывается.
421, «4.7.0». Наша система обнаружила необычную частоту нежелательной почты, исходящей с вашего IP-адреса. 
421, «4.7.0», временная системная проблема. Попробуйте позже.
421, «4.7.0», TLS требуется для домена RCPT, соединение закрывается.
421, «4.7.0». Повторите попытку позже, закрытие соединения.
450, «4.2.1» Пользователь, с которым вы пытаетесь связаться, получает почту слишком быстро.
450, «4.2.1». Пользователь, с которым вы пытаетесь связаться, получает почту со скоростью, которая не позволяет доставлять дополнительные сообщения.Пожалуйста, отправьте сообщение еще раз позже. Если пользователь может получать почту в это время, ваше сообщение будет доставлено.
451, «4.3.0», Почтовый сервер временно отклонил сообщение.
451, «4.3.0». Множественные домены назначения для одной транзакции не поддерживаются. Пожалуйста, попробуйте еще раз.
451, «4.4.2», Тайм-аут - закрытие соединения.
451, «4.5.0», нарушение протокола SMTP, см. RFC 2821.
452, «4.2.2», учетная запись электронной почты, к которой вы пытались подключиться, превышает квоту. 452, «4.5.3», превышен размер политики домена на транзакцию, попробуйте этого получателя в отдельной транзакции. 452, «4.5.3», у вашего сообщения слишком много получателей.
454, «4.5.0», нарушение протокола SMTP, командам не разрешена конвейерная обработка после STARTTLS, см. RFC 3207.
454, «4.7.0». Невозможно пройти аутентификацию из-за временной системной проблемы.
454, «5.5.1», STARTTLS не может повторяться. 

 501, «5.5.2», невозможно декодировать ответ.
502, «5.5.1». Слишком много нераспознанных команд, до свидания.
502, «5.5.1», Невыполненная команда.
502, «5.5.1», Нераспознанная команда.
503, «5.5.1», «Сначала EHLO / HELO.
503, «5.5.1», сначала ПОЧТА.503, «5.5.1», сначала RCPT.
503, «5.7.0». Изменение идентичности не разрешено.
504, «5.7.4», Нераспознанный тип аутентификации.
530, «5.5.1», требуется аутентификация.
530, «5.7.0». Сначала необходимо подать команду STARTTLS.
535, «5.5.4». Дополнительный аргумент не разрешен для этого режима AUTH.
535, «5.7.1», требуется пароль приложения.
535, «5.7.1», пожалуйста, войдите в систему с помощью своего веб-браузера и повторите попытку.
535, «5. 7.1», имя пользователя и пароль не принимаются.
550, «5.1.1». Учетная запись электронной почты, с которой вы пытались связаться, не существует.Попробуйте дважды проверить адрес электронной почты получателя на наличие опечаток или ненужных пробелов.
550, «5.2.1». Учетная запись электронной почты, к которой вы пытались подключиться, отключена.
550, «5.2.1». Пользователь, с которым вы пытаетесь связаться, получает почту со скоростью, которая не позволяет доставлять дополнительные сообщения.
550, «5.4.5», превышена дневная квота отправки.
550, «5.7.0», ретрансляция почты запрещена.
550, «5.7.0», отправка почты запрещена.
550, «5.7.1», превышена квота электронной почты.
550, «5.7.1», Неверные учетные данные для ретранслятора.
550, «5.7.1». Наша система обнаружила необычную частоту нежелательной почты, исходящей с вашего IP-адреса.550, «5.7.1». Наша система обнаружила, что это сообщение, скорее всего, является нежелательной почтой. Это сообщение было заблокировано, чтобы уменьшить количество спама, отправляемого в Gmail. 
550, «5.7.1». IP-адрес, который вы используете для отправки почты, не авторизован для отправки электронной почты напрямую на наши серверы. Вместо этого используйте ретранслятор SMTP у вашего поставщика услуг.
550, «5.7.1». Пользователь или домен, которому вы отправляете (или откуда), имеет политику, запрещающую отправляемую вами почту. Пожалуйста, свяжитесь с администратором вашего домена для получения дополнительной информации.550, «5.7.1». Электронная почта без аутентификации из этого домена не принимается.
552, «5.2.2», учетная запись электронной почты, к которой вы пытались подключиться, превышает квоту.
552, “5.2.3”, Ваше сообщение превышает ограничения Google на размер сообщения.
553, «5.1.2», нам не удалось найти домен получателя. Убедитесь, что нет орфографических ошибок, и убедитесь, что вы не ввели пробелов, точек или других знаков препинания после адреса электронной почты получателя.
554, «5.6.0». Почтовое сообщение имеет неправильный формат. Не принял.
554, «5.6.0», сообщение превысило 50 переходов, это может указывать на петлю почты. 554, «5.7.0», слишком много неаутентифицированных команд.
555, «5.5.2», синтаксическая ошибка. 

См. Полный список кодов ошибок SMTP Gmail здесь.

Как запросить удаление из черного списка Gmail

Если вы отправляете легальные массовые электронные письма и получаете отказы с кодом ошибки 400, вам необходимо пройти через Руководство Google по массовым отправителям, а затем заполните контактную форму для массовых отправителей

Ознакомьтесь с указаниями для массовых отправителей обратите внимание на следующие разделы:

• Аутентификация;
• Подписка и отписка;
• Правильное форматирование электронной почты;
• Сторонние отправители и программы партнерского маркетинга.

Убедившись, что вы соблюдаете все передовые практики, вы можете приступить к заполнению контактной формы для массовых отправителей.

В контактной форме массового отправителя вам необходимо будет выполнить следующие действия:

1. Укажите свое имя, адрес электронной почты и причину: сообщение неправильно классифицировано как спам, временный сбой или отклонение SMTP или другое ( есть поле, чтобы указать что именно).
2. Нажмите «Далее», чтобы увидеть второй экран. Здесь вам нужно будет написать две версии вашей проблемы — короткую и подробную.
3. Также необходимо добавлять заголовки к сообщениям, которые вы отправили пользователю Gmail или приложения Google и были помечены как спам / фишинг. Чем свежее сообщение, тем лучше, но оно не может быть старше 12 дней. Теперь вы можете отправить свою форму.

Обратите внимание, что обычно Gmail не отвечает на отправку, поэтому не беспокойтесь, они обрабатывают отправленную форму, хотя это может занять до 15 дней.

Кроме того, рекомендуется зарегистрировать учетную запись Google postmaster и проверить репутацию своего отправляющего домена в Google.Вы получите доступ к нескольким информационным панелям: информационная панель уровня спама, информационная панель доменов и IP-репутации, информационная панель обратной связи (только для отправителей, которые реализовали цикл обратной связи со спамом Gmail), информационная панель аутентификации, информационная панель ошибок доставки.

Хотите узнать о проблеме с занесением в черный список, как только она возникает? Я рекомендую использовать мониторинг репутации IP в GlockApps. Таким образом, вы будете получать мгновенные уведомления, когда возникает проблема, и начинать исключение из списка, прежде чем она перерастет в серьезную проблему.

С бесплатной пробной версией GlockApps Uptime Monitor вы получаете:

• 15 мониторов;
• 1-минутные интервалы мониторинга;
• Мониторы HTTP / TCP / TLS;
• Мониторы SPF / DKIM / DMARC;
• Монитор репутации IP;
• Мгновенные уведомления.

Начать бесплатную пробную версию

Читайте также:
Как удалить свой IP-адрес из черного списка Hotmail / Outlook
Как удалить свой IP-адрес из черного списка Yahoo!

AUTHOR BIO

Юлия Гулевич — Эксперт по электронному маркетингу и специалист по поддержке клиентов GlockSoft LLC с более чем 15-летним опытом.Автор многочисленных сообщений в блогах, публикаций и статей об электронном маркетинге и доставке.

RFC 2645 — ПОЧТОВОЕ РЕЛЕ ПО ТРЕБОВАНИЮ (ODMR) SMTP с динамическими IP-адресами

[Документы] [txt | pdf] [draft-gellens-o …] [Tracker] [Diff1] [Diff2] [Errata]

ПРЕДЛАГАЕМЫЙ СТАНДАРТ
Errata Exist

Сетевая рабочая группа Р.Gellens
Запрос комментариев: 2645 Qualcomm
Категория: Standards Track Август 1999 г.


                      ПОЧТОВОЕ РЕЛЕ ПО ЗАПРОСУ (ODMR)
                    SMTP с динамическими IP-адресами

Статус этого меморандума

   Этот документ определяет протокол отслеживания стандартов Интернета для
   Интернет-сообщество и просит обсуждения и предложений по
   улучшения. См. Текущую редакцию "Интернет
   Официальные стандарты протокола »(STD 1) для состояния стандартизации
   и статус этого протокола.Распространение этой памятки не ограничено.

Уведомление об авторских правах

   Авторское право (C) The Internet Society (1999). Все права защищены.

Оглавление

    1. Аннотация. . . . . . . . . . . . . . . . . . . . . . . . . . 1
    2.  Условные обозначения, используемые в этом документе. . . . . . . . . . . . . . 2
    3. Комментарии. . . . . . . . . . . . . . . . . . . . . . . . . . 2
    4. Описание. . . . . . . . . . . . . . . . . . . . . . . . . 2
    5. Штаты. . . . . . . . . . . . . . . . . . . . . . . . .. . 3
      5.1. Начальное состояние . . . . . . . . . . . . . . . . . . . . . . 4
        5.1.1. EHLO. . . . . . . . . . . . . . . . . . . . . . . . 4
        5.1.2. AUTH. . . . . . . . . . . . . . . . . . . . . . . . 4
        5.1.3. ПОКИДАТЬ . . . . . . . . . . . . . . . . . . . . . . . . 4
      5.2. Состояние аутентификации. . . . . . . . . . . . . . . . . . . 4
        5.2.1. ATRN (TURN с аутентификацией). . . . . . . . . . . . . 4
      5.3. Обратное состояние. . . . . . . . . . . . . . . . .. . . . 5
      5.4. Другие команды. . . . . . . . . . . . . . . . . . . . . 6
    6. Пример сеанса ретрансляции почты по запросу:. . . . . . . . . . . . 6
    7. Коды ответа. . . . . . . . . . . . . . . . . . . . .  . . 6
    8. Соображения безопасности. . . . . . . . . . . . . . . . . . . 6
    9. Благодарности. . . . . . . . . . . . . . . . . . . . . . 7
   10. Список литературы. . . . . . . . . . . . . . . . . . . . . . . . . 7
   11. Адрес автора. . . . . . . . . . . . . . . .. . . . . 8
   12. Полное заявление об авторских правах. . . . . . . . . . . . . . . . . . 9

1. Аннотация

   С распространением недорогих компьютерных систем и Интернета
   возможность подключения, растет спрос на локальные почтовые серверы.
   Многие люди теперь хотят использовать почтовый сервер в системе, в которой



Дорожка стандартов Gellens [Страница 1] 

---

RFC 2645 Ретранслятор почты по запросу, август 1999 г.


   только периодическое соединение с поставщиком услуг.Если система
   имеет статический IP-адрес, можно использовать команду ESMTP ETRN [ETRN].
   Однако системы с динамическими IP-адресами (которые очень распространены
   с недорогими подключениями) не имеют широко распространенного решения. 

   В этой памятке предлагается новая услуга, Ретрансляция почты по требованию (ODMR), которая
   профиль SMTP [SMTP, ESMTP], обеспечивающий безопасный,
   расширяемый, простой в реализации подход к проблеме.

2. Условные обозначения, используемые в этом документе

   Поскольку роли клиента и сервера меняются во время сеанса, чтобы
   во избежание путаницы термины «клиент» и «поставщик» будут использоваться в
   место «клиент» и «сервер», хотя, конечно, этот протокол может
   быть полезным в случаях, отличных от поставщиков коммерческих услуг и
   клиенты.В примерах "P:" используется для обозначения строк, отправленных поставщиком, и
   «C:» указывает те, которые были отправлены заказчиком. Разрывы строк внутри
   команда предназначена только для редакционных целей.

   Ключевые слова «ДОЛЖЕН», «НЕ ДОЛЖЕН», «ДОЛЖЕН», «НЕ ДОЛЖЕН» и «МОЖЕТ»
   в этом документе следует толковать как определено в [КЛЮЧЕВЫЕ СЛОВА].

   В примерах используется example.net в качестве провайдера, а также example. org и
   example.com 'в качестве клиентов.

3. Комментарии

   Личные комментарии следует отправлять автору. Общественные комментарии могут
   быть отправленным в список рассылки IETF Disconnected SMTP,
   . Чтобы подписаться, отправьте сообщение на
   , содержащий слово SUBSCRIBE как
   тело.

4. Описание

   Ретранслятор почты по требованию - это профиль с ограниченным доступом для SMTP [SMTP, ESMTP].
   Порт 366 зарезервирован для ретрансляции почты по требованию. Первоначальный клиент
   а роли сервера недолговечны, поскольку цель состоит в том, чтобы позволить
   периодически подключенный хост для запроса почты, хранимой для него
   поставщик услуг.

   Клиент инициирует соединение с провайдером, аутентифицирует,
   и запрашивает свою почту.Затем роли клиента и сервера меняются,
   и нормальный SMTP [SMTP, ESMTP] продолжается.





Дорожка стандартов Gellens [Страница 2] 

---

RFC 2645 Ретранслятор почты по запросу, август 1999 г. 


   У провайдера есть процесс ретрансляции почты по требованию, ожидающий
   подключения к порту ODMR. Этот процесс не обязательно должен быть
   полный SMTP-сервер. Это должен быть SMTP-клиент с доступом к
   очереди исходящей почты, а в качестве сервера реализуют EHLO, AUTH,
   Команды ATRN и QUIT.MTA обычно имеет компонент почтового клиента, который обрабатывает
   очереди исходящей почты, попытки отправить почту для определенных доменов,
   в зависимости от времени или события (например, новое письмо помещается в очередь,
   или получение команды ETRN компонентом SMTP-сервера). В
   Служба ретрансляции почты по требованию обрабатывает очередь исходящих сообщений не на
   таймер или создание новой почты, но по запросу.

   На стороне провайдера есть обычные обязанности SMTP-сервера [SMTP],
   включая создание уведомлений о сбоях доставки и т. д.по мере необходимости.

5. Государства

   Служба ретрансляции почты по требованию имеет три состояния: начальное состояние,
   состояние аутентификации и обратное состояние.  Государственная прогрессия
   показано на следующей диаграмме:

   ---------------------------
   ! начальное состояние      !
   ---------------------------
     ! !
   ВЫЙТИ AUTH
     ! !
     ! V
     ! -----------------------
     ! ! аутентифицированное состояние!
     ! -----------------------
     ! ! !
     ! Выйти из ATRN
     ! ! !
     ! ! V
     ! ! ------------------
     ! ! ! обратное состояние!
     ! ! ------------------
     ! ! !
     ! ! ПОКИДАТЬ
     ! ! !
     V V V
     ---------------------
     ! прекращение!
     ---------------------





Дорожка стандартов Gellens [Страница 3] 

---

RFC 2645 Ретранслятор почты по запросу, август 1999 г.


   (Обратите внимание, что в обратном состоянии команды отправляются провайдером,
   не покупатель.)

5.1. Начальное состояние

   В исходном состоянии провайдер является сервером, а клиент -
   клиент. Допустимы три команды: EHLO, AUTH и QUIT.

5.1.1. EHLO

   Команда EHLO такая же, как в [ESMTP].  Ответ ДОЛЖЕН
   включить AUTH и ATRN.

5.1.2. AUTH

   Команда AUTH указана в [AUTH]. Команда AUTH использует
   [SASL] механизм аутентификации сеанса. Сессия не
   считается аутентифицированным до тех пор, пока не будет получен успешный ответ на AUTH
   послал.

   Для взаимодействия реализации ДОЛЖНЫ поддерживать CRAM-MD5.
   механизм [CRAM].Могут поддерживаться другие механизмы SASL. Сайт
   МОЖЕТ отключить поддержку CRAM-MD5, если он использует более безопасные методы. В
   ВНЕШНИЙ механизм [SASL] может быть полезен в некоторых случаях, например,
   если провайдер уже аутентифицировал клиента, например, во время
   соединение PPP.

5.1.3. ПОКИДАТЬ

   Команда QUIT такая же, как в [SMTP].

5.2. Состояние аутентификации

   Состояние аутентификации вводится после успешной команды AUTH.
   В аутентифицированном состоянии действительны две команды: ATRN и QUIT.5.2.1. ATRN (TURN с аутентификацией)

   В отличие от команды TURN в [SMTP], команда ATRN необязательно принимает
   один или несколько доменов в качестве параметра.  Команда ATRN ДОЛЖНА быть
   отклонено, если сеанс не был аутентифицирован. Код ответа
   Для этого используется 530 [AUTH].

   Тайм-аут для этой команды ДОЛЖЕН составлять не менее 10 минут, чтобы
   время провайдера обработать свою очередь почты.

   Команда ATRN, отправленная без доменов, эквивалентна команде ATRN.
   с указанием всех доменов, к которым у клиента есть доступ.Дорожка стандартов Gellens [Страница 4] 

---

RFC 2645 Ретранслятор почты по запросу, август 1999 г.


   Если аутентификация, используемая клиентом, не обеспечивает доступ к
   все домены, указанные в ATRN, провайдер НЕ ДОЛЖЕН отправлять почту
   для любых доменов заказчику; провайдер ДОЛЖЕН отклонить ATRN
   команда с кодом 450.

   Если у клиента есть доступ ко всем указанным доменам, но
   ни у одного из них нет почты в очереди, провайдер обычно отклоняет
   Команда ATRN с кодом ответа 453.Провайдер МОЖЕТ вместо этого выдать
   код успеха 250, и после того, как роли поменяются местами, отправьте QUIT
   после EHLO. 

   Провайдер МОЖЕТ также отклонить команду ATRN с ответом 450 на
   указать отказ принять несколько запросов, отправленных в
   конкретный временной интервал.

   Если у клиента есть доступ ко всем указанным доменам и почте
   существует хотя бы в одном из них, провайдер выдает 250 успехов
   код.

   Если сервер не может проверить доступ к запрошенным доменам
   (например, база данных отображения временно недоступна),
   отправляется код ответа 451.[ABNF] для ATRN:

      atrn = "ATRN" [домен SP * ("," домен)]

      домен = поддомен 1 * (поддомен ".")

      поддомен = (АЛЬФА / ЦИФРА) * (ldh-str)

      ldh-str = * (АЛЬФА / ЦИФРА / "-") (АЛЬФА / ЦИФРА)

5.3. Обратное состояние

   После того, как провайдер отправил успешный ответ на команду ATRN,
   роли меняются местами, и клиент становится сервером, а провайдер
   становится клиентом.

   Получив успешный ответ на ATRN, клиент отправляет
   стандартная начальная строка приветствия SMTP.На данный момент обычный SMTP
   Используются команды [SMTP, ESMTP].  Обычно провайдер отправляет EHLO
   увидев приветствие клиента, после чего следует ПОЧТА ОТ и
   скоро.







Дорожка стандартов Gellens [Страница 5] 

---

RFC 2645 Ретранслятор почты по запросу, август 1999 г.


5.4. Другие команды

   Провайдер МОЖЕТ отклонить все команды, кроме EHLO, AUTH, ATRN и
   ВЫЙТИ с кодом ответа 502.

6. Пример сеанса ретрансляции почты по запросу

      P: 220 ПРИМЕР.Готовность почтового ретранслятора .NET по требованию
      C: EHLO example.org
      П: 250-EXAMPLE.NET
      P: 250-AUTH CRAM-MD5 ВНЕШНИЙ
      P: 250 ATRN
      C: AUTH CRAM-MD5
      П: 334 MTg5Ni42OTcxNzA5NTJASVNQLkNPTQo =
      C: Zm9vYmFyLm5ldCBiOTEzYTYwMmM3ZWRhN2E0OTViNGU2ZTczMzRkMzg5MAo =
      P: 235 теперь аутентифицирован как example.org
      C: ATRN example.org, example.com
      P: 250 ОК, теперь меняем соединение
      C: 220 example.org готов к получению электронной почты
      P: ПРИМЕР EHLO.NET
      C: 250-пример.org
      C: 250 РАЗМЕР
      П: ПОЧТА ОТ:  [email protected]>
      C: 250 ОК
      P: RCPT Кому: 
      C: 250 ОК, получатель принят
      ...
      P: ВЫЙТИ
      C: 221 example.org закрытие соединения

7. Коды ответов

   В этом документе используются следующие коды ответов:

   250 Запрошенное почтовое действие в порядке, выполнено
   Запрос 450 ATRN отклонен
   451 Невозможно обработать запрос ATRN сейчас
   453 У вас нет почты
   502 Команда не реализована
   530 Требуется аутентификация [AUTH]

8.Соображения безопасности

   Поскольку доступ к серверу ретрансляции почты по требованию полезен только с
   предварительная договоренность между сторонами (так что провайдер является
   цель записей MX для доменов клиента и, таким образом, имеет почту для
   relay), поставщику может быть полезно ограничить доступ к
   Порт ретрансляции почты по требованию. Например, сервер ODMR может быть



Дорожка стандартов Gellens [Страница 6] 

---

RFC 2645 Ретранслятор почты по запросу, август 1999 г. 


   настраиваемый, или можно использовать оболочку TCP или брандмауэр, чтобы заблокировать
   доступ к порту 366 за исключением сети провайдера.Это может
   быть полезным, когда провайдер является интернет-провайдером клиента. Использование таких
   механизмы не уменьшают потребность в команде AUTH, однако,
   но может повысить уровень безопасности.

   Использование SASL в команде AUTH позволяет заменять больше
   безопасные механизмы аутентификации в будущем.

   Дополнительные сведения о безопасности см. В разделах 5.1.2 и 5.2.1.

9. Благодарности

   Эта памятка была частично разработана на основе комментариев и
   обсуждения, которые происходили во время рассылки IETF-disconn-smtp и вне ее
   список.Особая благодарность Крису Ньюману и Неду Фриду за их
   Комментарии.

10. Ссылки

   [ABNF] Крокер, Д. и П. Оверелл, "Расширенный BNF для синтаксиса
               Спецификации: ABNF », RFC 2234, ноябрь 1997 г.

   [AUTH] Майерс, Дж., "Расширение службы SMTP для аутентификации",
               RFC 2554, март 1999 г. 

   [CRAM] Кленсин, Дж., Като, Р. и П. Крумвьеды, "IMAP / POP
               Расширение AUTHorize для простого запроса / ответа », RFC
               2195, сентябрь 1997 г.[ESMTP] Кленсин, Дж., Фрид, Н., Роуз, М., Штефферуд, Э. и Д.
               Крокер, «Расширения службы SMTP», RFC 1869, ноябрь.
               1995 г.

   [ETRN] Де Винтер, Дж., "Расширение службы SMTP для удаленных сообщений".
               Начало очереди », RFC 1985, август 1996.

   [КЛЮЧЕВЫЕ СЛОВА] Брэднер, С. «Ключевые слова для использования в RFC для обозначения
               Уровни требований », BCP 14, RFC 2119, март 1997 г.

   [SASL] Майерс, Дж., "Уровень простой аутентификации и безопасности
               (SASL) ", RFC 2222, октябрь 1997 г.[SMTP] Постел, Дж., «Простой протокол передачи почты», STD 10, RFC
               821, август 1982 г.






Дорожка стандартов Gellens [Страница 7] 

---

RFC 2645 Ретранслятор почты по запросу, август 1999 г.


11. Адрес автора

   Рэндалл Гелленс
   QUALCOMM Incorporated
   5775 Morehouse Dr. 
   Сан-Диего, Калифорния 92121-2779
   СОЕДИНЕННЫЕ ШТАТЫ АМЕРИКИ.

   Телефон: +1.619.651.5115
   Электронная почта: [email protected]









































Дорожка стандартов Gellens [Страница 8] 

---

RFC 2645 Ретранслятор почты по запросу, август 1999 г.


12.Полное заявление об авторских правах

   Авторское право (C) The Internet Society (1999). Все права защищены.

   Этот документ и его переводы могут быть скопированы и предоставлены
   другие и производные работы, которые комментируют или иным образом объясняют это
   или помочь в его реализации могут быть подготовлены, скопированы, опубликованы
   и распространяется, полностью или частично, без ограничения каких-либо
   вида, при условии, что указанное выше уведомление об авторских правах и этот абзац
   включены во все такие копии и производные работы.Однако это
   сам документ не может быть изменен каким-либо образом, например, путем удаления
   уведомление об авторских правах или ссылки на Internet Society или другие
   Интернет-организации, за исключением случаев, когда это необходимо для
   разработки Интернет-стандартов, в этом случае процедуры для
   авторские права, определенные в процессе разработки стандартов Интернета, должны быть
   следовали, или по мере необходимости перевести его на другие языки, кроме
   Английский. 

   Ограниченные разрешения, предоставленные выше, являются бессрочными и не будут
   аннулировано Интернет-сообществом, его правопреемниками или правопреемниками.Этот документ и содержащаяся в нем информация размещены на
   Основа "КАК ЕСТЬ" и ИНТЕРНЕТ-ОБЩЕСТВО И ИНТЕРНЕТ-ИНЖИНИРИНГ
   TASK FORCE ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ
   НО НЕ ОГРАНИЧИВАЕТСЯ НИКАКОЙ ГАРАНТИЕЙ, ЧТО ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИИ
   ЗДЕСЬ НЕ НАРУШАЕТ НИКАКИХ ПРАВ ИЛИ ПОДРАЗУМЕВАЕМЫХ ГАРАНТИЙ
   КОММЕРЧЕСКАЯ ЦЕННОСТЬ ИЛИ ПРИГОДНОСТЬ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ.

Подтверждение

   Финансирование функции редактора RFC в настоящее время обеспечивается
   Интернет-сообщество.Дорожка стандартов Gellens [Страница 9]

 

Разметка HTML, созданная rfcmarkup 1.129d, доступная по адресу https://tools.ietf.org/tools/rfcmarkup/

Устранение неполадок при отправке почты в Microsoft 365 — Office 365

• 043Z» data-article-date-source=»git»> 17.02.2021
• 7 минут на чтение

В этой статье

Важно

Улучшенный центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии.Этот новый интерфейс включает в себя Защитник для конечной точки, Защитник для Office 365, Защитник Microsoft 365 и другие функции в центре безопасности Microsoft 365. Узнай, что нового. Этот раздел может относиться как к Microsoft Defender для Office 365, так и к Microsoft 365 Defender. Обратитесь к разделу « применимо к » и поищите в этой статье конкретные выноски, где могут быть различия.

Относится к

В этой статье содержится информация об устранении неполадок для отправителей, которые испытывают проблемы при попытке отправить электронную почту в почтовые ящики в Microsoft 365, а также рекомендации по массовой рассылке почты клиентам.

Управляете ли вы своим IP и репутацией отправителя домена?

Технологии фильтрации

EOP разработаны для обеспечения защиты от спама для Microsoft 365, а также других продуктов Microsoft, таких как Exchange Server. Мы также используем SPF, DKIM и DMARC; технологии аутентификации электронной почты, которые помогают решить проблему спуфинга и фишинга, подтверждая, что домен, отправляющий электронное письмо, авторизован для этого. На фильтрацию EOP влияет ряд факторов, связанных с отправляющим IP-адресом, доменом, аутентификацией, точностью списка, количеством жалоб, контентом и т. Д.Из них одним из основных факторов, снижающих репутацию отправителя и его способность доставлять электронную почту, является количество жалоб на нежелательную электронную почту.

Вы отправляете электронную почту с новых IP-адресов?

IP-адреса, которые ранее не использовались для отправки электронной почты, обычно не имеют репутации, созданной в наших системах. В результате электронные письма с новых IP-адресов с большей вероятностью будут испытывать проблемы с доставкой. После того, как IP-адрес заработал репутацию не рассылающего спам, EOP, как правило, позволяет улучшить доставку электронной почты.

Новые IP-адреса, добавленные для доменов, которые аутентифицируются с помощью существующих записей SPF, обычно получают дополнительное преимущество в виде наследования репутации отправителя от домена. Если ваш домен имеет хорошую репутацию отправителя, новые IP-адреса могут быстрее наращивать время. Ожидается, что новый IP-адрес будет полностью увеличен в течение пары недель или раньше, в зависимости от объема, точности списка и количества жалоб на нежелательную почту.

Подтвердите, что ваш DNS настроен правильно

Для получения инструкций о том, как создавать и поддерживать записи DNS, включая запись MX, необходимую для маршрутизации почты, вам необходимо обратиться к поставщику услуг хостинга DNS.

Убедитесь, что вы не рекламируете себя как немаршрутизируемый IP-адрес

Мы не можем принимать электронную почту от отправителей, не прошедших обратный поиск DNS. В некоторых случаях законные отправители неправильно рекламируют себя как IP-адрес, не маршрутизируемый в Интернете, при попытке открыть соединение с EOP. IP-адреса, зарезервированные для частных (немаршрутизируемых) сетей, включают:

• 192.168.0.0/16 (или 192.168.0.0 — 192.168. 255.255)
• 10.0.0.0/8 (или 10.0.0.0 — 10.255.255.255)
• 172.16.0.0/11 (или 172.16.0.0 — 172.31.255.255)

Вы получили отчет о недоставке (NDR) при отправке электронной почты пользователю в Office 365

Некоторые проблемы с доставкой являются результатом того, что IP-адрес отправителя заблокирован Microsoft или учетная запись пользователя определена как заблокированный отправитель из-за предыдущей активности спама. Если вы считаете, что получили отчет о недоставке по ошибке, сначала выполните все инструкции в сообщении о недоставке, чтобы решить проблему.

Дополнительные сведения о полученной ошибке см. В списке кодов ошибок в отчетах о недоставке по электронной почте в Exchange Online.

Например, если вы получили следующий отчет о недоставке, это означает, что отправляющий IP-адрес был заблокирован Microsoft:

550 5.7.606-649 Доступ запрещен, запрещена отправка IP [x.x.x.x]; Чтобы запросить удаление из этого списка, посетите https://sender. office.com/ и следуйте инструкциям.

Чтобы запросить удаление из этого списка, вы можете использовать портал удаления из списка, чтобы удалить себя из списка заблокированных отправителей.

Моя электронная почта попала в папку нежелательной почты получателя

Если сообщение было неправильно определено EOP как спам, вы можете работать с получателем, чтобы отправить это ложное срабатывание в группу анализа спама Microsoft, которая оценит и проанализирует сообщение.Дополнительные сведения см. В разделе Отправка сообщений и файлов в Microsoft.

Трафик с моего IP-адреса ограничивается EOP

Если вы получили отчет о недоставке от EOP, который указывает, что ваш IP-адрес регулируется EOP, например:

хост xxxx.outlook.com [x.x.x.x]: 451 4.7.550 Доступ запрещен, повторите попытку позже

Вы получили отчет о недоставке, поскольку с IP-адреса была обнаружена подозрительная активность, и она была временно ограничена на время дальнейшей оценки. Если подозрение будет снято путем оценки, это ограничение будет снято в ближайшее время.

Я не могу получать электронную почту от отправителей в Microsoft 365

Чтобы получать сообщения от наших пользователей, убедитесь, что ваша сеть разрешает соединения с IP-адресов, которые EOP использует в наших центрах обработки данных. Дополнительные сведения см. В разделе IP-адреса Exchange Online Protection.

Лучшие методы массовой рассылки электронной почты пользователям Microsoft 365

Если вы часто проводите массовые рассылки по электронной почте для пользователей Microsoft 365 и хотите, чтобы ваши электронные письма приходили безопасно и своевременно, следуйте советам в этом разделе.

Убедитесь, что в поле «От» указано, кто отправляет сообщение.

Тема должна представлять собой краткое изложение того, о чем идет речь, а в теле сообщения должно быть четко и кратко указано, о чем идет речь в предложении, услуге или продукте. Например:

Правильно:

От: marketing@shoppershandbag. com
Тема: Обновленный каталог к ​​Рождеству!

Неправильно:

От кого: [email protected]
Тема: Каталоги

Чем проще вы сделаете так, чтобы люди узнали, кто вы и что вы делаете, тем меньше у вас будет трудностей с доставкой через большинство спам-фильтров.

Всегда включать опцию отказа от подписки в рассылках кампании

Маркетинговые электронные письма, особенно информационные бюллетени, всегда должны включать способ отказа от подписки на будущие электронные письма. Например:

Это письмо было отправлено на адрес [email protected] пользователем [email protected].

Обновить профиль / адрес электронной почты | Мгновенное удаление с помощью SafeUnsubscribe & trade; | Политика конфиденциальности

Некоторые отправители включают эту опцию, требуя, чтобы получатели отправляли электронное письмо на определенный псевдоним с «Отказаться от подписки» в теме. Это нежелательно по сравнению с приведенным выше примером с одним щелчком мыши. Если вы все же решите требовать от получателей отправки письма, убедитесь, что, когда они щелкают ссылку, все обязательные поля заполняются заранее.

Используйте опцию двойного согласия для маркетинговой электронной почты или подписки на информационный бюллетень

Эта передовая практика рекомендуется, если ваша компания требует или поощряет пользователей регистрировать свою контактную информацию, чтобы получить доступ к вашему продукту или услугам. Некоторые компании практикуют автоматическую подписку своих пользователей на маркетинговые электронные письма или электронные информационные бюллетени во время процесса регистрации, но это считается сомнительной маркетинговой практикой в ​​мире фильтрации электронной почты.

Если во время процесса регистрации по умолчанию установлен флажок «Да, пришлите мне свой информационный бюллетень» или «Да, пришлите мне специальные предложения», пользователи, которые не уделяют пристального внимания, могут непреднамеренно подписаться на рассылку маркетинговых сообщений электронной почты или информационных бюллетеней, они не хотят получать.

Вместо этого мы рекомендуем вариант двойной подписки, что означает, что флажок для рекламных писем или информационных бюллетеней по умолчанию снят. Кроме того, после отправки регистрационной формы пользователю отправляется подтверждающее электронное письмо с URL-адресом, который позволяет им подтвердить свое решение получать маркетинговые электронные письма.

Это помогает гарантировать, что только те пользователи, которые хотят получать маркетинговые электронные письма, подписываются на электронные письма, что впоследствии очищает отправляющую компанию от любых сомнительных методов электронного маркетинга.

Обеспечить прозрачность и отслеживаемость содержимого сообщения электронной почты

Содержание, которое они содержат, не менее важно, чем способ отправки. При создании содержимого электронной почты используйте следующие рекомендации, чтобы убедиться, что ваши электронные письма не будут помечены службами фильтрации электронной почты:

• Когда сообщение электронной почты требует, чтобы получатели добавили отправителя в адресную книгу, в нем должно быть четко указано, что такое действие не является гарантией доставки.

• Перенаправления, включенные в тело сообщения, должны быть похожими и согласованными, а не множественными и разнообразными. Перенаправление в этом контексте — это все, что указывает в стороне от сообщения, например ссылки и документы. Если у вас много рекламы, ссылок для отказа от подписки или ссылок «Обновить профиль», все они должны указывать на один и тот же домен. Например:

  Верно (все домены одинаковые):

  отписаться.bulkmailer.com

  профиль.bulkmailer.com

  options.bulkmailer.com

  Неверно (все домены разные):

  отписаться.bulkmailer.com

  profile.excite.com

  options.yahoo.com

• Избегайте содержимого с большими изображениями и вложениями, а также сообщений, состоящих исключительно из изображений.

• Ваша общедоступная конфиденциальность или настройки P3P должны четко указывать наличие пикселей отслеживания (веб-ошибок или маяков).

Удалить неверные псевдонимы электронной почты из баз данных

Любой псевдоним электронной почты в вашей базе данных, который создает возврат, не нужен и подвергает ваши исходящие электронные письма риску для дальнейшей проверки службами фильтрации электронной почты. Убедитесь, что ваша база данных электронной почты актуальна.

Базовое руководство по Mimecast — activereach Ltd.

Базовое руководство по mimecast. Mimecast — это облачная служба фильтрации и архивирования электронной почты.Безопасность электронной почты является жизненно важной частью многих предприятий, и Mimecast предлагает пользователям дополнительную защиту от таких угроз, как вирусы и фишинг, а также снижает количество спама. Архивирование и непрерывность также являются вариантами в рамках услуги; это позволяет предприятиям гарантировать доступ к электронной почте даже во время сбоя их почтового сервера.

После того, как вы приняли решение использовать Mimecast, вы перенаправите записи почтового обменника (MX) вашего домена на кластер серверов Mimecast, и вам будет предоставлен доступ к веб-порталу, известному как консоль администрирования Mimecast.

Это основное руководство по функциональности Mimecast и порталу, используемому для его администрирования. Если у вас возникла более серьезная проблема с электронной почтой в целом, почему бы не прочитать наше удобное руководство по устранению неполадок с электронной почтой здесь.

Настройка IP-адреса почтового сервера

Войдите в консоль администрирования Mimecast и перейдите в раздел Шлюз à Политики à Маршрутизация доставки. Нажмите кнопку «Определения» справа, рядом с параметром «Маршрутизация доставки».

Чтобы установить новый маршрут доставки, щелкните «Новое определение маршрута».Чтобы отредактировать существующий, щелкните запись. В поле Hostname укажите IP-адрес FQDN вашего почтового сервера.

Разрешение или блокировка отправителя

Чтобы добавить нового заблокированного или разрешенного отправителя в Mimecast на уровне учетной записи, выполните следующие действия:

• Вход в консоль администрирования Mimecast
• Перейти в Каталоги -> Группы
• Щелкните Заблокированные отправители или Разрешенные отправители слева
• Затем используйте меню «Сборка» и выберите «Добавить адреса электронной почты» или «Добавить домены электронной почты».

Это политика уровня домена, которая запускается перед индивидуальными политиками конечного пользователя.

Добавить IP-адрес отправителя в белый список в Mimecast

Иногда вам может потребоваться разрешить IP-адрес через Mimecast, при определенных обстоятельствах это может быть предпочтительнее внесения в белый список по домену или адресу электронной почты.

Чтобы добавить IP-адрес в список разрешенных, выполните следующие действия:

• Войдите в консоль администрирования Mimecast.
• Зайдите в Шлюз -> Политики.
• Найдите в списке «Разрешенных отправителей» и щелкните по нему.

Если существует существующая политика для разрешенных IP-адресов, будет запись, в которой указано, что она применяется «От всех» и «Для всех». Если вы щелкните по ней и посмотрите на раздел «Срок действия» внизу, вы можете увидеть существующие IP-адреса из белого списка. В этом случае вы можете добавить любые дополнительные требуемые IP-адреса в раздел «Срок действия» здесь.

Если не существует существующей политики, определенной как «От всех» и «Для всех», разрешающей отправителям, выполните следующие действия:

• Нажмите «Новая политика».
• В поле «Описание политики» введите понятное имя, например «Разрешенные IP-адреса».
• В «Политике разрешенных отправителей» выберите «Разрешить отправителю».
• Выберите «Все» для писем от и писем кому.
• Установите флажок «Отмена политики».

Добавьте требуемые IP-адреса в поле «Source IP Ranges», используя нотацию CIDR. Например:
Чтобы добавить один IP-адрес:
222.111.111.222/32
22.111.111.0/32
Чтобы добавить диапазон адресов:
22.111.111.0 / 24

Добавление новых пользователей-администраторов Mimecast и назначение ролей

Существующие пользователи-администраторы для Mimecast могут назначать роль администратора другим пользователям в системе и при необходимости добавлять новых пользователей.

• Войдите в консоль администрирования Mimecast. Затем перейдите в «Каталоги» -> «Внутренний». Затем щелкните нужный домен.
• Чтобы отредактировать существующего пользователя, вы можете использовать функцию поиска, а затем щелкнуть пользователя, чтобы изменить назначенную роль.
• Щелкните опцию «RoleEdit» и щелкните роль, которую хотите назначить.Затем нажмите кнопку «Добавить пользователя в роль».

Отсюда вы можете добавить к роли несколько новых пользователей.

Если вы хотите добавить нового пользователя, вам необходимо сделать это с помощью параметра «Новый адрес» на экране «Каталоги» -> «Внутренний» -> «domain.com». Однако, если вы используете сервер Active Directory, новые пользователи, добавленные в AD, будут автоматически добавлены в Mimecast. Используйте функцию «Новый адрес» только для добавления пользователей, не являющихся пользователями AD.

Затем вы можете изменить роль нового пользователя, выполнив другие шаги, описанные выше.

Обнаружение порнографических изображений в электронной почте

Уровень чувствительности порнографической функции обнаружения изображения в Mimecast может быть изменен в соответствии с вашими требованиями.

• Войдите в консоль администрирования Mimecast:
• Перейдите в Шлюз -> Политики, затем Определения -> Наборы вложений

• Нажмите «Новое определение набора вложений»

Здесь вы можете увеличить или уменьшить параметр «Удерживать изображения с вероятностью выше n%».

Чем ниже выбранный процент, тем выше вероятность фильтрации изображения.

• Выберите меньшее количество, чтобы отфильтровать больше содержимого.
• Выберите большее количество, чтобы пропустить больше контента.

Параметры уведомления полезны для информирования пользователей о блокировке сообщения.

Если у вас есть группа, например, ИТ-пользователей, их также можно добавить, чтобы получать уведомления.

Регистрация устройства целевой защиты от угроз

После активации TTP настройки по умолчанию диктуют, что пользователи должны зарегистрировать свое устройство, чтобы ссылки и электронные письма могли проходить.Все это делается автоматически через. электронная почта — пользователю отправляется электронное письмо о регистрации, и он переходит по ссылкам, чтобы зарегистрировать свое устройство. Однако у некоторых пользователей могут возникнуть проблемы, когда Mimecast просит их повторно зарегистрироваться, даже если они уже делали это ранее. Полезная статья в базе знаний по этой проблеме находится здесь: https://community.mimecast.com/docs/DOC-1684

.

Эта функция работает на основе файлов cookie и для продолжения эффективной работы после регистрации устройства полученный файл cookie должен храниться и храниться в браузере.Это само по себе создает множество проблем, потому что у многих компаний есть групповые политики, которые удаляют файлы cookie при закрытии браузера. Такие устройства, как смартфоны, также имеют эту настройку функции очистки по умолчанию. У Mimecast было довольно много жалоб на это, и в тех случаях, когда ИТ-политика группы в отношении файлов cookie не может быть изменена, Mimecast посоветовал клиентам отключить ее.

Регистрация устройства может быть отключена, и TTP по-прежнему работает нормально.Система работает так: электронное письмо с подозрительным URL-адресом блокируется, конечные пользователи получают уведомление по электронной почте, чтобы сказать об этом, они щелкают ссылку и затем должны ввести свой адрес электронной почты, чтобы им был отправлен код, который они затем введите указанный URL. Это спроектировано как защита типа двухэтапной аутентификации, но, как отмечалось выше, этот 2-й шаг полностью основан на файлах cookie, и файлы cookie сами по себе представляют риски для безопасности и проблемы. Вы можете удалить этот второй шаг, чтобы конечный пользователь только щелкнул ссылку, чтобы разблокировать электронное письмо, так же, как это работает, когда спам-электронное письмо было заблокировано.

Чтобы отключить эту необходимость в регистрации устройств, перейдите к: Учетная запись> Параметры учетной записи> Доступ и разрешения пользователей , а затем снимите флажок «Целенаправленная проверка подлинности для защиты от угроз».

Сообщение об ошибке «Открыть реле не разрешено»

У вас могут возникнуть проблемы с ретрансляцией / автоматической пересылкой сообщений Mimecast, особенно если у вас есть автоматическая настройка системы для автоматической пересылки электронных писем в домен, который вам не принадлежит. Типичное сообщение об ошибке, которое вы можете получить при проверке Mimecast на наличие недоставленных ошибок: «Причина: открытое реле не разрешено».

Чтобы обойти это, вам необходимо добавить целевой домен для ретрансляции в разрешенный список, перейдя по ссылке: Services> Directories> Profile Groups> Relay

Затем добавьте в список из меню «Сборка», как и с другими политиками.

Уведомление о дайджесте Mimecast

Включение функции дайджест-уведомления может помочь конечным пользователям Mimecast находить электронные письма, которые были отфильтрованы и удерживались по разным причинам на портале администрирования Mimecast.При необходимости конечные пользователи смогут отправлять электронные письма напрямую.

Войдите на портал администрирования Mimecast и перейдите к Services> Gateway> Policies , а затем выберите Definitions с помощью политики Digest Sets .

Затем выберите набор определений на следующем экране, который, вероятно, называется чем-то вроде Определение набора дайджестов по умолчанию .

Вы можете выбрать тип электронных писем, которые вы хотите, чтобы дайджест электронной почты содержал, например, все спам-письма, только электронные письма с политикой вложений или любые сохраненные электронные письма с фильтрацией содержимого. Вы также можете выбрать, когда вы хотите, чтобы конечные пользователи получали дайджест электронной почты. После того, как вы настроили его по своему усмотрению, нажмите Сохранить .

Чтобы активировать его, убедитесь, что для этого настроена политика. Для этого вернитесь к списку политик, как указано выше, но на этот раз просто щелкните где-нибудь в строке Digest Sets , а не на кнопке Definitions . Должна быть политика, которая выглядит примерно так:

Если нет, выберите Новая политика и настройте стандартную политику, как обычно, с параметрами Применяется от всех , Применяется к внутренним адресам и с именем Digest Set , которое вы определили выше.

Когда дайджест-отчет получен пользователем, он увидит три варианта рядом с каждым электронным письмом в отчете — Release / Block / Permit. Нажатие кнопки «Выпуск» немедленно отправит электронное письмо и доставит его пользователю. Опция «Блокировать» вернется к отправителю, и все будущие электронные письма от того же отправителя будут автоматически отклоняться. Параметр «Разрешить» разблокирует электронное письмо, а также добавит отправителя в белый список.

Обратитесь к ссылке Help на портале Mimecast для получения дополнительной помощи по этой функции.

Вредоносный контент, передаваемый через Mimecast в устаревших файлах MS Office

Известно, что вредоносные вложения иногда проходят через Mimecast. Определенная разновидность этих вложений представляет собой вредоносный контент и макросы в файлах MS Office, таких как документы Word и Excel. В частности, старые версии файлов MS Office легче скрыть. Поскольку большинство людей не используют старые версии MS Office, Mimecast разработала защиту, которая помогает предотвратить появление этих проблемных устаревших файлов MS Office.Это можно активировать, перейдя в Services> Gateway> Policies> Attachment Management Definitions> Default Attachment Sets> Block Dangerous File Types . Вы попадете на экран свойств политики, и вам потребуется следующий параметр:

.

Поиск электронной почты на портале Mimecast

Некоторым это может показаться очевидным, но это часто задаваемый вопрос о портале.

Самый эффективный и самый быстрый способ найти письмо с любым описанием, будь оно доставлено, отклонено или что-то еще, перейдите к опции Services> Gateway> Tracking , а НЕ к опции Accepted Email , которая запрашивает только электронную почту, которую Mimecast принял в обработку.

Если параметр Tracking не указан в меню Gateway , то настройки учетной записи, вероятно, настроены на хранение журнала 0 дней, что не является необычным. В этом случае обратитесь в службу технической поддержки.

Позвоните нам по телефону 0845 625 9025 или свяжитесь с нами, чтобы узнать больше о том, как мы можем помочь вам в обеспечении безопасности электронной почты.

Как фильтровать входящие сообщения электронной почты по IP-адресу

В этой статье описывается, как использовать возможности фильтрации электронной почты cPanel для обработки входящих сообщений с определенного IP-адреса или диапазона IP-адресов.Например, вы можете захотеть автоматически удалить все входящие сообщения с IP-адреса.

Вы можете включить фильтрацию для определенного пользователя или для всех пользователей вашей учетной записи.

Определение IP-адреса для фильтрации

Все сообщения электронной почты содержат в заголовках информацию об их происхождении. Изучая заголовки сообщений, вы можете определить, какой IP-адрес или адреса вы хотите отфильтровать.

Для получения информации о том, как просматривать заголовки сообщений электронной почты для вашего почтового клиента, см. Эту статью.

В необработанных заголовках сообщений электронной почты найдите IP-адрес, который нужно отфильтровать. IP-адрес часто находится в заголовке Received: .

Настройка фильтра электронной почты

После того, как вы узнаете, какой IP-адрес или адреса вы хотите фильтровать, вы готовы настроить фильтрацию в cPanel. Для этого выполните следующие действия:

1. Войдите в cPanel. Если вы не знаете, как войти в свою учетную запись cPanel, прочтите эту статью.
2. Выберите одно из следующего:
   • Если вы хотите фильтровать сообщения по IP-адресу для всех ваших учетных записей электронной почты, в разделе EMAIL на главном экране cPanel щелкните Глобальные фильтры электронной почты:

   • Если вы хотите фильтровать сообщения по IP-адресу для конкретной учетной записи электронной почты , в разделе EMAIL на главном экране cPanel щелкните Фильтры электронной почты:
     

     Найдите учетную запись, для которой вы хотите добавить фильтр, и нажмите «Управление фильтрами». ххх \. ххх \. xxx \. [0-9] {1,3} $

     Диапазон IP-адресов — это совокупность, определяемая начальным и конечным адресами. Например, диапазон IP-адресов от 10.4.1.1 до 10.4.1.75 включает в себя всего 75 адресов.

     Убедитесь, что регулярное выражение не слишком широкое. В противном случае вы можете случайно отфильтровать сообщения, которые хотите получать. Чтобы проверить свое регулярное выражение в интерактивном режиме и убедиться, что оно соответствует тому, что должно совпадать, посетите https: // regex101.com.
   • В разделе «Действия» выберите, что делать с сообщениями, соответствующими фильтру. Например, вы можете отбросить сообщение, отправить его в определенную папку, перенаправить и другие действия.
   • Нажмите «Создать». cPanel создает новый фильтр, который немедленно вступает в силу.

Дополнительная информация

Для получения дополнительной информации об IP-адресации посетите https://en.wikipedia.org/wiki/IP_address.

Как заблокировать отслеживание электронной почты [Подробное руководство!]

Знаете ли вы, что, когда вы открываете электронное письмо, отправитель может узнать, когда и где вы его открыли? Они делают это, вставляя небольшой фрагмент кода в свои рекламные электронные письма. Это может не быть проблемой, если вы доверяете компании, но в настоящее время почти любой может использовать эту функцию. Прочтите, чтобы узнать, как отключить его и защитить вашу конфиденциальность.

Как работает отслеживание электронной почты

Отправитель электронного письма встраивает невидимое изображение размером 1 x 1 пиксель, так называемый трекер пикселей, в сообщение или прикрепленный документ. Когда вы его открываете, почтовый сервер запрашивает это маленькое изображение с сервера, на котором оно хранится. Этот запрос показывает время открытия, местоположение и устройство, которое затем передается отправителю.

Эта технология часто используется маркетологами, чтобы лучше понять получателей электронной почты. Если вы открываете письмо от бренда, которому доверяете, возможно, вы не возражаете против утечки этой информации. Однако практически любой может отслеживать вас с помощью бесплатных приложений для отслеживания пикселей! Вы когда-нибудь случайно открывали электронное письмо, которое хотели бы проигнорировать? Что ж, вы уже раздали свою информацию.

К счастью, у большинства провайдеров электронной почты есть способ блокировать пиксельные трекеры. Все, что вам нужно сделать, это заблокировать электронную почту от автоматической загрузки изображений.

Как отключить автоматическую загрузку изображений на рабочем столе

Gmail

1. Щелкните значок шестеренки в верхнем правом углу и выберите Настройки .
2. На вкладке «Общие» найдите раздел изображений . Отметьте Спросить перед отображением пузыря внешних изображений .
3. Прокрутите вниз и нажмите Сохранить настройки .

Apple Mail

1. Щелкните вкладку «Почта» и выберите «Настройки».
2. Щелкните вкладку Просмотр . Установите флажок Загружать удаленный контент в сообщениях , чтобы он был отключен.

Как отключить автоматическую загрузку изображений на мобильном

Gmail на Android

1. Откройте приложение Gmail и нажмите кнопку меню в верхнем левом углу.
2. Прокрутите вниз и нажмите Настройки .
3. Выберите учетную запись, для которой хотите изменить настройки.
4. Прокрутите вниз и нажмите Изображения .
5. Нажмите на Спросить перед отображением внешних изображений пузырь.

Apple Mail на iPhone

1. Откройте приложение Settings и щелкните Mail .
2. Найдите опцию Загрузить удаленные образы и убедитесь, что она отключена.

Использование расширений браузера для блокировки средств отслеживания электронной почты

Существует множество расширений браузера, которые вы можете использовать, чтобы определять электронные письма, которые тайно используют трекеры, и блокировать их за вас.Однако будьте осторожны при их использовании. Им потребуется доступ к вашему почтовому ящику, то есть они могут или не смогут сканировать ваши электронные письма. Чтобы ограничить онлайн-отслеживание, лучше использовать блокировщики рекламы и расширения для блокировки скриптов.

Для получения дополнительных советов по кибербезопасности и конфиденциальности подпишитесь на нашу ежемесячную рассылку новостей в блоге ниже!

Как настроить безопасность почты в брандмауэре

Межсетевой экран Barracuda NextGen серии X сканирует SMTP-трафик в два этапа:

1. SSL Inspection расшифровывает зашифрованные SSL-соединения SMTP.Для входящих подключений используются сертификаты SSL вашего почтового сервера.

2. База данных черного списка DNS запрашивается посредством поиска DNS с использованием IP-адреса отправителя. Если база данных репутации DNS недоступна, электронная почта не изменяется. Если домен или IP-адрес занесены в черный список, строка темы электронного письма изменяется и начинается с [СПАМ] и устанавливаются следующие ненастраиваемые заголовки типа MIME:

3. Вложения электронной почты проверяются антивирусным сканером. При обнаружении вредоносного ПО вложение удаляется из сообщения электронной почты и заменяется настраиваемым текстом, информирующим пользователя об удалении вредоносного вложения.

Перед тем, как начать

• Включите и настройте SSL Inspection. При необходимости настройте параметры проверки SSL для поддержки MTA, требующих SSLv3. Для получения дополнительной информации см. Как настроить проверку SSL.

Шаг 1. Импортируйте сертификаты почтового сервера

Импортируйте сертификаты SSL вашего внутреннего почтового сервера (ов).Для получения дополнительной информации см. Как использовать и управлять сертификатами с помощью диспетчера сертификатов.

Шаг 2. Включите защиту от вирусов для почтового трафика

Включите проверку на вирусы и проверку SSL в брандмауэре.

1. Перейдите в ФЕЙЕРВАЛ> Настройки .
2. В разделе Параметры политики брандмауэра включите TCP Stream Reassembly .
3. Убедитесь, что Application Control включен.
4. В разделе Защита от вирусов ,
   1. Установите Включить защиту от вирусов с на Да .
   2. Установить Включить для SMTP и SMTPS с по Да .
      

5. (необязательно) Настройка дополнительных параметров антивирусного сканера:

   Изменение параметров антивирусного сканера также влияет на поиск вирусов для других служб.

   1. В разделе Advanced Options щелкните Advanced / Show .

   2. (необязательно) Измените поведение по умолчанию Если сканер вирусов недоступен .

   3. Настройте следующие параметры:
      • Блокировать большие файлы / Предел больших файлов — Чтобы заблокировать файлы, которые превышают предел больших файлов , включите Блокировать большие файлы . Политика больших файлов установлена ​​на разумное значение для вашего устройства. Максимальное значение — 1024 МБ. Если отключено, большие файлы не будут сканироваться. Вместо этого они будут доставлены непосредственно клиенту.
      • Сканируемые типы MIME — Если применимо, вы можете добавить типы файлов MIME, которые брандмауэр серии X должен сканировать, в список Сканируемые типы MIME (см .: Типы MIME по умолчанию в защите от вирусов в брандмауэре) . Чтобы добавить тип файла, введите путь к файлу и щелкните + .Чтобы удалить тип файла, щелкните – рядом с записью файла в списке. Щелкните «Восстановить значения по умолчанию» , чтобы восстановить список по умолчанию.
   4. Внизу страницы нажмите Сохранить .
6. (Необязательно) Включите Advanced Threat Detection . Для получения дополнительной информации см. Advanced Threat Protection (ATP / ATD).
7. В разделе Mail Security введите общедоступный IP-адрес, который разрешает запись MX домена вашего почтового сервера в разделе Mail Server SSL Certificate s , выберите SSL-сертификат почтового сервера из списка Certificate , и нажмите + .
8. Введите полное доменное имя сервера черного списка DNS . По умолчанию: b.barracudacentral.org

9. Щелкните Сохранить .

Шаг 3. Создайте правило доступа DNAT для входящего SMTP-трафика.

Включите контроль приложений, перехват SSL и защиту от вирусов в правиле доступа.

1. Перейдите в Брандмауэр> Правила брандмауэра .
2. Создайте правило доступа со следующими настройками:
   • Действие — выберите DNAT .
   • Соединение — выберите Нет SNAT .
   • Источник — выберите Интернет и щелкните + .
   • Сетевые службы — выберите SMTP и щелкните + .
   • Назначение — введите общедоступный IP-адрес, к которому разрешает запись MX домена вашего почтового сервера, и щелкните + .
   • Redirect — Введите IP-адрес (а) или выберите сетевой объект для вашего внутреннего почтового сервера (ов) и щелкните + .
3. Включить Application Control , SSL Inspection , Virus Protection и Проверять черный список почты .
   
4. Нажмите Сохранить .

Шаг 4. (необязательно) Создайте правило доступа для исходящих SMTP-подключений

Создайте правило доступа для сканирования исходящего SMTP-трафика с внутреннего почтового сервера или почтовых клиентов на наличие вредоносных программ.

1. Перейдите в Брандмауэр> Правила брандмауэра .
2. Создайте правило доступа со следующими параметрами:
   • Действие — выберите Разрешить .
   • Подключение — Если используется для внутреннего почтового сервера, создайте и выберите объект подключения, используя общедоступный IP-адрес, который MX-запись вашего почтового сервера разрешает в качестве исходного IP-адреса. Если это правило применяется к клиентам SMTP, выберите Dynamic SNAT .
   • Источник — Создайте и выберите сетевой объект, содержащий IP-адреса вашего почтового сервера, или для подключений клиентов SMTP сеть, содержащую клиентов SMTP, и щелкните + .
   • Сетевые службы — выберите SMTP для исходящего трафика почтового сервера или создайте объект службы для TCP-порта 587 для исходящего почтового клиентского трафика и щелкните + .

     No related posts.