Что такое SMTP-мониторинг в UpRadar?

SMTP-мониторинг выполняет полноценное рукопожатие с почтовым сервером согласно RFC 5321/3207: TCP-соединение, приветственный баннер 220, команда EHLO с разбором расширений, STARTTLS (или implicit TLS на 465), повторный EHLO, QUIT. Никакие письма при этом не создаются и не отправляются — проверка полностью безопасна для почтовой репутации домена. Функция доступна на Starter и выше.

Какие SMTP-порты поддерживает UpRadar?

UpRadar поддерживает три стандартных порта: 25 (MX, входящая почта), 465 (SMTPS, implicit TLS) и 587 (submission, STARTTLS). На порту 465 TLS-рукопожатие выполняется сразу после connect. На портах 25 и 587 UpRadar сначала получает баннер, выполняет EHLO, и если сервер анонсирует STARTTLS, поднимает TLS-сессию с правильным SNI и повторным EHLO. Порты 25 и 587 корректно обрабатывают серверы без TLS, но отмечают это в результате проверки.

Что именно проверяет SMTP-монитор UpRadar?

Каждая проверка последовательно выполняет: TCP-соединение, чтение приветственного баннера 220, отправку EHLO и разбор списка расширений (STARTTLS, SIZE, AUTH, PIPELINING), апгрейд до TLS (STARTTLS или implicit), валидацию сертификата (издатель, срок действия, fingerprint, hostname, цепочка), повторный EHLO после STARTTLS согласно RFC 3207, и QUIT. Инцидент создаётся при отказе TCP, неожиданном коде ответа, невалидной цепочке или просроченном сертификате.

Отправляет ли UpRadar тестовые письма при проверке SMTP?

Нет, SMTP-мониторинг UpRadar не создаёт и не отправляет никаких писем. Проверка завершается командой QUIT сразу после TLS-рукопожатия и второго EHLO — никаких команд MAIL FROM или RCPT TO не выполняется. Это принципиально: любая попытка отправить даже тестовое письмо ухудшила бы почтовую репутацию вашего домена. UpRadar проверяет только транспортный и криптографический слой, без взаимодействия с очередью писем.

Для чего нужен SMTP-мониторинг, если сервер уже работает?

Самая частая «тихая» причина проблем с почтой — падение TLS-сертификата на 587 (submission). Клиенты просто не могут отправить письмо, но сам почтовый сервер продолжает работать, и обычный мониторинг это не заметит. SMTP-монитор UpRadar проверяет сертификат при каждой проверке и отправляет алерт до истечения срока. Также он полезен для мониторинга MX-записи корпоративной почты (Google Workspace, Яндекс 360, Microsoft 365) — это покроет реальный путь входящих писем.

Руководство UpRadar — все разделы

SMTP-мониторинг с TLS

SMTP-мониторинг выполняет полноценное рукопожатие с почтовым сервером: TCP-соединение, приветственный баннер 220, команда EHLO с разбором поддерживаемых расширений, обновление до TLS (STARTTLS на портах 25/587 или implicit TLS на 465), проверка сертификата и завершение QUIT. Никакие письма при этом не создаются и не отправляются.

Функция доступна на тарифе Starter и выше.

Что такое SMTP-мониторинг

SMTP (Simple Mail Transfer Protocol) — протокол передачи электронной почты. Если почтовый сервер недоступен, письма от пользователей не доходят, транзакционные сообщения (пароли, счета, уведомления) перестают отправляться, а репутация домена может пострадать из-за накопившейся очереди.

UpRadar открывает TCP-соединение с SMTP-сервером, получает приветственный баннер, выполняет EHLO, обновляет соединение до TLS и проверяет срок действия сертификата подачи. Никакие письма при этом не создаются и не отправляются — проверка полностью безопасна для почтовой репутации домена.

Настройка SMTP-монитора

Создайте новый монитор и выберите тип SMTP.
Укажите хост — доменное имя или IP-адрес почтового сервера, например mail.example.com.
Укажите порт. Чаще всего используют 25 или 587.
Сохраните монитор — первая проверка запустится в течение ближайшей минуты.

Что проверяется

В ходе каждой проверки UpRadar последовательно выполняет следующие шаги:

TCP-соединение — устанавливается соединение с хостом и портом.
Приветственный баннер (220) — считывается ответ вида 220 mail.example.com ESMTP Postfix.
EHLO — отправляется команда EHLO, разбирается многострочный ответ 250-… и собирается список поддерживаемых расширений (STARTTLS, SIZE, AUTH, PIPELINING и т.д.).
TLS — на порту 465 выполняется implicit TLS сразу после connect; на портах 25/587, если сервер анонсирует STARTTLS, мы отправляем STARTTLS, ожидаем 220 и поднимаем TLS-сессию с правильным SNI.
Сертификат — после TLS-рукопожатия сохраняем издателя, subject, срок действия, fingerprint, версию протокола и проверяем имя хоста и валидность цепочки.
EHLO повторно — после STARTTLS отправляется второе EHLO согласно RFC 3207.
QUIT — корректное завершение сессии командой QUIT.

Инцидент создаётся, если TCP-соединение отклонено или истекло время ожидания, сервер вернул неожиданный код ответа на любом из шагов, TLS-цепочка невалидна или сертификат уже просрочен. Дни до истечения сертификата сохраняются вместе с результатом проверки — на их основе можно настроить алерты заранее.

Типичные ситуации

Почтовый сервер упал

TCP-соединение завершается ошибкой «Connection refused» или не устанавливается в отведённое время. UpRadar немедленно создаёт инцидент и оповещает команду.

Порт 25 заблокирован хостингом

Многие облачные провайдеры блокируют входящий и/или исходящий порт 25 для борьбы со спамом. Если мониторинг настроен на порт 25, но сервер работает на другом порту, укажите его в настройках монитора.

SMTP-проверка покрывает и транспортный, и криптографический слой одной операцией: падение TLS-сертификата подачи на 587 — самая частая «тихая» причина проблем с почтой, и UpRadar поймает её до того, как клиенты заметят отказ отправки.

Совет. Для мониторинга корпоративной почты (Google Workspace, Яндекс 360, Microsoft 365) используйте MX-запись домена в качестве хоста — это покроет реальный путь входящих писем, а не только один из серверов.