Doručení pošty
Obecné
Je možné nastavit obecná omezení týkající se protokolu SMTP ohledně přihlášení uživatelů a doručování příchozí a odchozí pošty.
- Přejděte do části Doručení pošty > Obecné.
- Vyberte možnost Povolit ověřování SMTP. Při připojení ke službě MailPlus Server prostřednictvím protokolu SMTP budou muset klienti zadat při přihlášení přihlašovací údaje uživatele.
- K dispozici jsou dvě možnosti ověření:
- Přeskočit ověření při připojení k místním sítím z terminálu: Klienti v místní síti služby MailPlus Server mohou pomocí terminálu přímo přijímat a odesílat e-maily bez přihlašovacích údajů.
- Zkontrolovat, jestli e-mailové adresy odesílatelů patří do přihlašovacích účtů: Při odesílání e-mailů musí přihlášený uživatel používat e-mailovou adresu odesílatele, která patří k přihlašovacímu účtu.
- Chcete-li zastavit automatické předávání e-mailů klienty SMTP, vyberte možnost Zakázat automatické předávání.
- Nastavení profilu SMTP pro službu MailPlus Server:
- Název hostitele (FQDN): Zadejte název hostitele služby MailPlus Server ve formátu FQDN. Přesvědčte se, že je název hostitele shodný s IP adresou na serveru DNS.
- Hlavička SMTP: Zadejte texty, které se zobrazí na terminálu služby Telnet klienta SMTP.
- Max. počet příjemců na zprávu: Nastavte maximální počet příjemců v příchozí/odchozí zprávě. Zpráva překračující tento limit bude zamítnuta.
- Max. počet segmentů směrování zprávy: Nastavte maximální počet segmentů směrování (tj. předání pošty) příchozí nebo odchozí zprávy. Zpráva překračující tento limit bude zamítnuta.
- Maximální velikost e-mailové zprávy (MB): Nastavte maximální velikost příchozí/odchozí zprávy. Zpráva překračující tento limit bude zamítnuta.
- Kliknutím na tlačítko Externí postmaster a poté na ikonu plus můžete přidávat e-mailové adresy pro externí postmastery. Externí postmaster je nastaven pro příjem e-mailů odeslaných z jiných poštovních serverů do aliasů Mailer-daemon a Postmaster.
- Nastavení uložíte kliknutím na možnost Použít.
Doručení
Služba MailPlus Server může e-maily odesílat prostřednictvím jiných poštovních serverů, aniž by byla vystavena internetu a ohrožena možnými útoky.
Doručování e-mailů ze služby MailPlus Server:
- Přejděte do části Doručení pošty > Doručení.
- Vyberte typ pravidla:
- Odesílat poštu přímo z tohoto serveru: Všechny e-maily budou odesílány přímo službou MailPlus Server.
- Všechny e-maily jsou předávány prostřednictvím jednoho předávacího hostitele: Všechny e-maily budou předávány prostřednictvím určeného předávacího hostitele. Stanovte všechna následující nastavení určeného předávacího hostitele:
- Server: Zadejte IP adresu nebo název hostitele přenosového serveru pro službu MailPlus Server.
- Port: Zadejte port přenosového serveru pro příjem e-mailů se služby MailPlus Server.
- Vždy použít zabezpečené připojení (TLS): Povolením této možnosti zabezpečíte předávání e-mailů prostřednictvím připojení chráněného protokolem TLS.
- Je požadováno ověření: Pokud přenosový server vyžaduje přihlášení, povolte tuto možnost a zadejte uživatelské jméno a heslo přenosového serveru.
- Odesláno prostřednictvím více předávacích hostitelů: Můžete stanovit několik pravidel. Pokud e-mail odpovídá pravidlu, odešle se prostřednictvím určeného přenosového serveru.
- Klikněte na možnost Seznam předávacích hostitelů.
- Stanovte typ pravidla:
- Pravidlo příjemce: E-maily odeslané na určené e-mailové adresy nebo domény se odešlou prostřednictvím určeného přenosového serveru.
- Pravidlo odesílatele: E-maily odeslané z určených adres nebo domén se odešlou prostřednictvím určeného přenosového serveru.
- Klikněte na možnost Vytvořit.
- V částech Seznam příjemců nebo Seznam odesílatelů zadejte název pravidla, stanovte všechna ostatní nastavení určeného předávacího hostitele a vyberte a zadejte odpovídající cíle.
- Nastavení uložíte kliknutím na možnost Použít.
Řízení předávání
Služba MailPlus Server může odesílat nebo přijímat e-maily za jiné poštovní servery.
Předávání odchozích e-mailů do jiných poštovních serverů:
- Přejděte do části Doručení pošty > Řízení předávání a v části Předávat odchozí e-maily klikněte na možnost Seznam důvěryhodných položek.
- Klikněte na možnost Vytvořit.
- Zadejte název pravidla a stanovte IP adresu nebo masku podsítě jiných poštovních serverů.
- Nastavení uložíte kliknutím na možnost OK.
Předávání příchozích e-mailů do jiných poštovních serverů:
Nejprve nastavte záznam DNS a poté přejděte do části Seznam domén, kde je možné přidat poštovní server – viz následující kroky:
- Nastavte pro službu MailPlus Server externí server DNS.
- Do záznamu MX externího serveru DNS zadejte svůj název domény a do záznamu A zadejte IP adresu služby MailPlus Server. Ostatní poštovní servery tak budou moci na základě těchto záznamů DNS odesílat e-maily do služby MailPlus Server.
- Nastavte pro službu MailPlus Server interní server DNS umožňující vyhledat váš hlavní poštovní server.
- Do záznamu MX interního serveru DNS zadejte svůj název domény a do záznamu A zadejte IP adresu domény. Priorita záznamů DNS interního serveru DNS musí být vyšší než priorita těchto záznamů na externím serveru DNS.
- Přejděte do nabídky DSM > Ovládací panel > Síť > Obecné a zaškrtněte políčko Ručně konfigurovat server DNS. Do pole Upřednostňovaný server DNS zadejte IP adresu interního serveru DNS a do pole Alternativní server DNS zadejte IP adresu externího serveru DNS. Tím zajistíte správné fungování interních i externích připojení služby MailPlus Server. Poté, co služba MailPlus Server přijme e-maily, zkontroluje záznamy MX obou serverů DNS a odešle e-maily do poštovního serveru s vyšší prioritou.
- Spusťte službu MailPlus Server, přejděte do nabídky Doručení pošty > Řízení předávání a v části Předávat příchozí e-maily klikněte na možnost Seznam domén.
- Klikněte na možnost Vytvořit.
- Zadejte název pravidla a doménu.
- Nastavení uložíte kliknutím na možnost OK.
Poznámka:
- Pokud na kartě Obecné zaškrtnete políčko Zkontrolujte, jestli e-mailové adresy odesílatelů patří do přihlašovacích účtů, mohou být e-maily ze Seznamu důvěryhodných položek službou MailPlus Server odmítnuty. Chcete-li tuto kontrolu přeskočit, můžete přejít na kartu Obecné a zaškrtnout políčko Přeskočením kontroly e-mailové adresy odesílatele zjistíte, jestli patří do přihlašovacího účtu e-mailů odesílaných z důvěryhodných sítí. Pokud v části Obecné zaškrtnete políčko Přeskočit ověření při připojení k místním sítím z terminálu, nebudou e-maily z místních sítí službou MailPlus Server blokovány.
- Další informace o nastavení záznamu DNS se nacházejí na stránce Příručka správce služby MailPlus Server.
Zabezpečení
Vytváření seznamů zakázaných položek a výjimek:
Pomocí seznamu zakázaných položek a výjimek bude systém na základě různých kritérií zamítat, odstraňovat nebo povolovat určité zprávy.
- Přejděte do části Doručení pošty > Zabezpečení > Seznamy zakázaných položek a výjimek.
- Vyberte jeden z typů pravidel:
- Seznam zakázaných položek: Nastavte pravidla pro zamítnutí nebo odstranění odpovídajících e-mailových zpráv.
- Seznam výjimek: Nastavte pravidla pro povolení odpovídajících e-mailových zpráv.
- Klikněte na možnost Vytvořit.
- Pojmenujte pravidlo a zadejte jeho kritéria:
- IP: Zadejte IP adresu odesílatele (např. 192.163.1.1).
- IP / maska podsítě: Zadejte IP adresu odesílatele a masku podsítě (např. 192.163.1.1/255.100.10.1).
- Odesílatel: Zadejte adresu odesílatele (např. 123@abc.com).
- Příjemce: Zadejte adresu příjemce (např. 456@abc.com).
- Doména (pro pravidla seznamu výjimek): Zadejte doménu odesílatele (např. abc.com).
- Provést tuto akci (pro pravidla seznamu zakázaných položek): Vyberte akci, která se provede s odpovídající zprávou:
- Zamítnout: Zakázat průchod odpovídající zprávy službou MailPlus Server.
- Odstranit: Zrušit odpovídající zprávu bez informování odesílatele.
- Pravidlo uložíte kliknutím na možnost OK.
Poznámka:
- E-maily odpovídající pravidlu seznamu výjimek mohou být zablokovány, pokud nesplní podmínky dalších testů zabezpečení (např. DNSBL, kontroly antivirovým programem a DKIM). V následující tabulce jsou uvedeny testy zabezpečení, které se přeskočí na základě různých nastavení seznamu výjimek. Podle této tabulky můžete upravit nastavení tak, aby se zaručilo přijímání důležitých zpráv.
|
DNSBL |
SPF |
Kontrola antivirovým programem |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP / maska podsítě |
✓ |
✓ |
|
✓ |
✓ |
Odesílatel |
|
✓ |
✓ |
|
|
Příjemce |
|
✓ |
✓ |
|
|
Doména |
|
✓ |
✓ |
✓ |
✓ |
- Chcete-li průchod odpovídajících e-mailů vždy povolit, měla by se pravidla seznamu výjimek vytvářet na základě IP adres. Odpovídající e-maily pak nebudou blokovány jinými druhy pravidel, například DKIM.
Vytváření zásad odesílatele:
Je možné nastavit zásady, které zablokují e-maily od odesílatelů z neidentifikovatelných domén.
- Přejděte do části Doručení pošty > Zabezpečení > Zásady odesílatele.
- Povolte následující možnosti tak, aby vyhovovaly vašim potřebám:
- Zamítnout odesílatele bez plně kvalifikovaného názvu domény (FQDN): Vrátit e-maily, pokud jsou odesílatelé z domény bez názvu FQDN.
- Zamítnout odesílatele používající neznámé domény: Vrátit e-maily, pokud nejsou určení příjemci stávajícími uživateli služby MailPlus Server a pokud doména odesílatele neobsahuje platnou položku DNS.
- Nastavení uložíte kliknutím na možnost Použít.
Vytváření zásad připojení:
Můžete nastavit zásady, které zablokují hostitele klientů, které nelze identifikovat nebo kteří mohou způsobit přetížení služby MailPlus Server.
- Přejděte do části Doručení pošty > Zabezpečení > Zásady připojení.
- Povolte následující možnosti tak, aby vyhovovaly vašim potřebám:
- Zamítnout neznámé názvy hostitelů klienta: Zablokujte připojení klientů z hostitele bez analyzovatelné IP adresy nebo názvu hostitele.
- Udržování více souběžných připojení, než je limit: Nastavte maximální počet souběžných připojení z hostitele klienta. Po dosažení limitu budou další připojení zablokována.
- Odeslání více zpráv, než je limit za jednu minutu: Nastavte maximální počet odchozích zpráv odeslaných z hostitele klienta za jednu minutu. Po dosažení limitu bude hostitel klienta až do další minuty zablokován.
- Vytvoření více připojení, než je limit za jednu minutu: Nastavte maximální počet připojení vytvořených hostitelem klienta za jednu minutu. Po dosažení limitu bude hostitel klienta až do další minuty zablokován.
- Nastavení uložíte kliknutím na možnost Použít.
Vytvoření rozšířených pravidel zabezpečení:
- Přejděte do části Doručení pošty > Zabezpečení > Rozšířené.
- Povolte následující možnosti tak, aby vyhovovaly vašim potřebám:
- Zamítnout neoprávněné paralelní zpracování: Zablokujte připojení klientů, která neustále odesílají příkazy SMTP, aby nedocházelo k přetížení systému.
- Zamítnout názvy hostitele HELO bez plně kvalifikovaného názvu domény (FQDN): Zamítněte připojení z hostitelů, kteří odesílají příkaz HELO/EHLO a nemají název hostitele FQDN.
- Zamítnout neznámé názvy hostitelů HELO: Zamítněte připojení z hostitelů, kteří odesílají příkaz HELO/EHLO a nemají platnou položku DNS.
- Blokovat všechny IP adresy odesílající e-maily na více neexistujících účtů než je limit: Nastavte maximální počet neexistujících účtů služby MailPlus Server, na který může IP adresa odeslat e-mail. Po dosažení limitu bude IP adresa zablokována až do dalšího dne.
- Max. počet příkazů nevyžádané pošty na jednu relaci: Nastavte maximální počet příkazů nevyžádané pošty (tj.
noop
, vrfy
, etrn
a rset
), který může připojení klienta odeslat před odesláním e-mailu. Každých 10 příkazů nevyžádané pošty způsobí zpoždění doručení pošty o jednu sekundu.
- Nastavení uložíte kliknutím na možnost Použít.