邮件投递
常规
您可以为用户登录以及入站/出站邮件投递设置与 SMTP 相关的常规限制。
- 进入邮件投递 > 常规。
- 选择启用 SMTP 验证。通过 SMTP 连接到 MailPlus Server 时,客户端必须提供用户登录凭据。
- 还有两个验证选项可供选择:
- 跳过对终端的本地网络连接验证:无需提供登录凭据,MailPlus Server 的本地网络中的客户端可以直接使用终端接收和发送电子邮件。
- 检查发件人的电子邮件地址是否属于登录帐户:发送电子邮件时,登录的用户必须使用属于登录帐户的发件人电子邮件地址。
- 若要阻止 SMTP 客户端自动转发电子邮件,请选择禁用自动转发。
- 为 MailPlus Server 设置 SMTP 配置文件:
- 主机名 (FQDN):以 FQDN 格式指定 MailPlus Server 的主机名。确保主机名与 DNS 服务器中的 IP 地址匹配。
- SMTP 横幅:指定将在 SMTP 客户端的 Telnet 终端上显示的文本。
- 邮件收件人数上限:设置入站/出站邮件中收件人数量上限。超出限制的邮件将被拒绝。
- 邮件跃点数上限:设置入站/出站邮件进行跳跃(也就是邮件中继)的最大次数。超出限制的邮件将被拒绝。
- 每封电子邮件的大小上限 (MB):设置入站/出站邮件的大小上限。超出限制的邮件将被拒绝。
- 单击外部邮件管理员按钮,然后单击加号图标以添加外部邮件管理员的电子邮件地址。外部邮件管理员设置为接收从其他邮件服务器发送到 Mailer-daemon 和邮件管理员别名的系统邮件。
- 单击应用以保存设置。
投递
MailPlus Server 可以通过其他邮件服务器发送邮件,而不暴露于 Internet 并遭受可能的攻击。
若要从 MailPlus Server 投递邮件:
- 进入邮件投递 > 投递。
- 选择规则类型:
- 直接从此服务器发送邮件:所有邮件都会直接由 MailPlus Server 发送。
- 所有邮件都通过单个中继主机转发:所有电子邮件都通过指定中继主机进行转发。为指定中继主机指定以下所有设置:
- 服务器:为 MailPlus Server 指定中继服务器的 IP 地址或主机名。
- 端口:指定从 MailPlus Server 接收电子邮件的中继服务器的端口。
- 始终使用安全连接 (TLS):启用此选项以通过 TLS 保护的连接来转发电子邮件。
- 需要验证:当中继服务器要求登录时,启用此选项并输入中继服务器用户名和密码。
- 通过多个中继主机发送:可以指定多个规则。当邮件适合某个规则时,便会通过指定中继服务器发送。
- 单击中继主机列表。
- 指定规则类型:
- 收件人规则:发送到指定邮件地址或域的邮件会通过指定中继服务器发送。
- 发件人规则:从指定地址或域发送的邮件会通过指定中继服务器发送。
- 单击创建。
- 输入规则名称,为指定中继主机指定所有其他设置,在收件人列表或发件人列表中选择并输入匹配目标。
- 单击应用以保存设置。
中继控制
MailPlus Server 可以为其他邮件服务器发送或接收邮件。
若要为其他邮件服务器中继出站邮件:
- 进入邮件投递 > 中继控制,然后在中继出站邮件区域中,单击信任列表。
- 单击创建。
- 输入规则名称,并指定其他邮件服务器的 IP 地址或子网掩码。
- 单击确定以保存设置。
若要为其他邮件服务器中继入站邮件:
请先设置 DNS 记录,然后进入域列表以添加邮件服务器,您可以参阅以下步骤:
- 为 MailPlus Server 设置外部 DNS 服务器。
- 在外部 DNS 服务器上的 MX 记录中输入您的域名,并在 A 记录中输入 MailPlus Server 的 IP 地址。这样,其他邮件服务器能够基于这些 DNS 记录将邮件发送到 MailPlus Server。
- 为 MailPlus Server 设置内部 DNS 服务器以查找您的主邮件服务器。
- 在内部 DNS 服务器上的 MX 记录中输入您的域名,并在 A 记录中输入域的 IP 地址。内部 DNS 服务器上的 DNS 记录的优先级必须高于外部 DNS 服务器。
- 进入 DSM > 控制面板 > 网络 > 常规,勾选手动配置 DNS 服务器复选框,在首选的 DNS 服务器栏中输入内部 DNS 服务器的 IP 地址,并在备用的 DNS 服务器栏中输入外部 DNS 服务器的 IP 地址,以确保 MailPlus Server 的内部和外部连接可以正常工作。MailPlus Server 收到邮件之后,会检查两个 DNS 服务器的 MX 记录,并将邮件发送到具有较高优先级的邮件服务器。
- 启动 MailPlus Server,并进入邮件投递 > 中继控制,然后在 中继入站邮件区域下,单击域列表。
- 单击创建。
- 输入规则名称和域。
- 单击确定以保存设置。
注:
- 如果勾选常规选项卡中的检查发件人的电子邮件地址是否属于登录帐户复选框,则 MailPlus Server 可能会拒绝来自信任列表的邮件。您可以进入常规选项卡,并勾选跳过检查从信任的网络发送的发件人电子邮件地址是否属于登录帐户复选框以跳过检查。如果勾选常规区域中的跳过对终端的本地网络连接验证复选框,则 MailPlus Server 不会封锁来自本地网络的邮件。
- 有关如何设置 DNS 记录的更多信息,请参阅 MailPlus Server 管理员指南。
安全性
若要创建黑名单和白名单:
使用黑名单和白名单,系统将根据各种条件来拒绝、放弃或允许某些邮件。
- 进入邮件投递 > 安全性 > 黑名单和白名单。
- 选择任一规则类型:
- 黑名单:设置拒绝/放弃匹配的电子邮件的规则。
- 白名单:设置允许匹配的电子邮件通过的规则。
- 单击创建。
- 为规则命名并指定条件:
- IP:指定发件人 IP 地址(例如 192.163.1.1)。
- IP/子网掩码:指定发件人 IP 地址及其子网掩码(例如 192.163.1.1/255.100.10.1)。
- 发件人:指定发件人地址(例如 123@abc.com)。
- 收件人:指定收件人地址(例如 456@abc.com)。
- 域(对于白名单规则):指定发件人域(例如 abc.com)。
- 执行此操作(对于黑名单规则):选择对匹配的邮件采取的操作:
- 拒绝:禁止匹配的邮件通过 MailPlus Server 传递。
- 放弃:放弃匹配的邮件,而且不通知发件人。
- 单击确定保存规则。
注:
- 如果未通过其他安全测试(例如 DNSBL、杀毒扫描和 DKIM),则可能会封锁与任何白名单规则匹配的电子邮件。下表显示基于不同白名单设置会跳过的安全测试。您可以根据此表调整设置,以确保可以收到重要邮件。
|
DNSBL |
SPF |
杀毒扫描 |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP/子网掩码 |
✓ |
✓ |
|
✓ |
✓ |
发件人 |
|
✓ |
✓ |
|
|
收件人 |
|
✓ |
✓ |
|
|
域 |
|
✓ |
✓ |
✓ |
✓ |
- 若要始终允许匹配的电子邮件通过,应根据 IP 地址创建白名单规则。匹配的电子邮件不会被其他种类的规则(如 DKIM)封锁。
若要创建发件人策略:
您可以设置策略,封锁来自不可识别域的发件人发送的电子邮件。
- 进入邮件投递 > 安全性 > 发件人策略。
- 启用以下选项以满足您的需求:
- 拒绝没有完全限定的域名 (FQDN) 的发件人:当发件人来自没有 FQDN 的域时,将退回电子邮件。
- 拒绝使用未知域的发件人:当预期收件人不是现有的 MailPlus Server 用户并且发件人域没有有效的 DNS 条目时,退回电子邮件。
- 单击应用以保存设置。
若要创建连接策略:
您可以设置策略来封锁不能识别或者可能导致 MailPlus Server 超负荷的客户端主机。
- 进入邮件投递 > 安全性 > 连接策略。
- 启用以下选项以满足您的需求:
- 拒绝未知客户端主机名:封锁来自没有可分析的 IP 或主机名的主机的客户端连接。
- 同一时间同时访问连接数量超过上限:设置来自某一个客户端主机的同时连接的最大数量。当达到该限制时,额外连接将被封锁。
- 一分钟内发送的邮件信息数量超过上限:设置一分钟内从客户端主机发送的出站邮件信息的最大数量。当达到该限制时,客户端主机将被封锁直到进入下一分钟。
- 一分钟内建立的连接数量超过上限:设置一分钟内客户端主机建立的连接的最大数量。当达到该限制时,客户端主机将被封锁直到进入下一分钟。
- 单击应用以保存设置。
若要创建高级安全规则:
- 进入邮件投递 > 安全性 > 高级。
- 启用以下选项以满足您的需求:
- 拒绝未经授权的传递请求:封锁不断发送 SMTP 命令的客户端连接以避免系统超负荷。
- 拒绝没有完全限定的域名 (FQDN) 的 HELO 主机名:拒绝来自发送了 HELO/EHLO 命令且没有 FQDN 主机名的主机的连接。
- 拒绝未知 HELO 主机名:拒绝来自发送了 HELO/EHLO 命令且没有有效 DNS 条目的主机的连接。
- 发送邮件至不存在的帐号(数量超过上限)时,立即封锁 IP:设置当某个 IP 向不存在的 MailPlus Server 帐户发送电子邮件时此类帐户的最大数量。当达到该限制时,IP 将被封锁直到进入下一日。
- 每个会话内垃圾命令数上限:设置客户端连接在发送电子邮件之前可以发送的垃圾命令的最大数量(例如
noop
、vrfy
、etrn
和 rset
)。每 10 个垃圾命令将导致邮件投递延迟一秒。
- 单击应用以保存设置。