Mailübermittlung
Allgemein
Sie können allgemeine SMTP-bezogene Beschränkungen bezüglich der Anmeldung der Benutzer und eingehender und ausgehender Mailübermittlung festlegen.
- Gehen Sie zu Mailübermittlung > Allgemein.
- Wählen Sie SMTP-Authentifizierung aktivieren. Bei der Verbindung mit MailPlus Server über SMTP müssen Clients für die Anmeldung die Anmeldedaten der Benutzer übermitteln.
- Zwei weitere Optionen für die Authentifizierung sind verfügbar:
- Authentifizierung für lokale Netzwerkverbindungen von Terminal überspringen: Clients im lokalen Netzwerk von MailPlus Server können E-Mails mittels eines Terminals direkt ohne Anmeldedaten empfangen und senden.
- Überprüfen, ob die E-Mail-Adressen der Absender zu den Anmeldekonten gehören: Beim Senden von E-Mails muss die Absender-E-Mail-Adresse eines angemeldeten Benutzers zum Anmeldekonto gehören.
- Wenn SMTP-Clients E-Mails nicht automatisch weiterleiten sollen, wählen Sie Automatische Weiterleitung deaktivieren.
- SMTP-Profil für MailPlus Server einrichten:
- Hostname (FQDN): Geben Sie den Hostname von MailPlus Server im FQDN-Format an. Stellen Sie sicher, dass der Hostname mit der IP-Adresse auf dem DNS-Server übereinstimmt.
- SMTP-Banner: Geben Sie die Texte an, die im Telnet-Terminal des SMTP-Clients angezeigt werden.
- Max. Empfänger pro Nachricht: Legen Sie die maximale Anzahl von Empfängern für eingehende bzw. ausgehende Nachrichten fest. Nachrichten, die dieses Limit überschreiten, werden abgelehnt.
- Max. Nachrichtensprünge: Legen Sie die maximale Anzahl an Sprüngen (d. h. Mailweiterleitungen) für eingehenden bzw. ausgehenden Nachrichten fest. Nachrichten, die dieses Limit überschreiten, werden abgelehnt.
- Maximale Größe für E-Mail (MB): Legen Sie die Größe für eingehende bzw. ausgehende Nachrichten fest. Nachrichten, die dieses Limit überschreiten, werden abgelehnt.
- Klicken Sie auf die Schaltfläche Externer Postmaster und dann auf das Plus-Symbol, um E-Mail-Adressen für externe Postmaster hinzuzufügen. Der externe Postmaster ist eingerichtet, um von anderen E-Mail-Servern an Mailer-daemon- und Postmaster-Aliase gesendete System-E-Mails zu empfangen.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Übermittlung
MailPlus Server kann E-Mails über andere E-Mail-Server senden, ohne mit dem Internet verbunden und möglichen Angriffen ausgesetzt zu sein.
E-Mails von MailPlus Server versenden:
- Gehen Sie zu Mailübermittlung > Übermittlung.
- Wählen Sie einen Regeltyp:
- E-Mails direkt von diesem Server senden: Alle E-Mails werden direkt von MailPlus Server versendet.
- Alle E-Mails werden durch einen einzigen Relay-Host übermittelt: Alle E-Mails werden durch einen designierten Relay-Host übermittelt. Geben Sie die folgenden Einstellungen des designierten Relay-Hosts an:
- Server: Geben Sie IP-Adresse oder Hostname eines Relay-Servers für MailPlus Server an.
- Port: Geben Sie den Port des Relay-Servers für den Empfang von E-Mails von MailPlus Server an.
- Immer eine sichere Verbindung verwenden (TLS): Aktivieren Sie diese Option, um E-Mails über eine mit TLS gesicherte Verbindung zu übermitteln.
- Authentifizierung erforderlich: Wenn der Relay-Server eine Anmeldung erfordert, aktivieren Sie diese Option und geben Sie Ihren Benutzernamen und Ihr Passwort für den Relay-Server ein.
- Über mehrere Relay-Hosts senden: Sie können mehrere Regeln angeben. Wenn eine E-Mail einer Regel entspricht, wird sie über einen designierten Relay-Server versendet.
- Klicken Sie auf Relay-Hostliste.
- Legen Sie den Regeltyp fest:
- Empfängerregel: An festgelegte E-Mail-Adressen oder Domains gesendete E-Mails werden über einen designierten Relay-Server versendet.
- Absenderregel: Von festgelegten E-Mail-Adressen oder Domains gesendete E-Mails werden über einen designierten Relay-Server versendet.
- Klicken Sie auf Erstellen.
- Geben Sie einen Namen für die Regel ein, legen Sie alle anderen Einstellungen des designierten Relay-Hosts fest und wählen Sie in Empfängerliste oder Absenderliste die entsprechenden Ziele aus und geben Sie sie ein.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Relay-Steuerung
MailPlus Server kann E-Mails für andere E-Mail-Server senden oder empfangen.
Ausgehende E-Mails für andere E-Mail-Server übermitteln:
- Wechseln Sie zu Mailübermittlung > Relay-Steuerung und klicken Sie im Abschnitt Ausgehende E-Mails übermitteln auf Liste vertrauenswürdiger IPs.
- Klicken Sie auf Erstellen.
- Geben Sie einen Namen für die Regel ein und geben Sie IP-Adresse oder Subnetzmaske anderer E-Mail-Server an.
- Klicken Sie auf OK, um die Einstellungen zu speichern.
Eingehende E-Mails für andere E-Mail-Server übermitteln:
Bitte richten Sie zunächst einen DNS-Eintrag ein und wechseln Sie dann zu Domainliste, um den E-Mail-Server hinzuzufügen. Siehe die folgenden Schritte:
- Richten Sie einen externen DNS-Server für MailPlus Server ein.
- Geben Sie Ihren Domainnamen im MX-Eintrag auf dem externen DNS-Server ein und geben Sie die IP-Adresse von MailPlus Server im A-Record ein. So können andere E-Mail-Server basierend auf diesen DNS-Einträgen E-Mails an MailPlus Server senden.
- Richten Sie einen internen DNS-Server ein, damit MailPlus Server Ihren Haupt-E-Mail-Server finden kann.
- Geben Sie Ihren Domainnamen im MX-Eintrag auf dem internen DNS-Server ein und geben Sie die IP-Adresse der Domain im A-Record ein. Die Priorität der DNS-Einträge auf dem internen DNS-Server muss höher sein als jene auf dem externen DNS-Server.
- Wechseln Sie zu DSM > Systemsteuerung > Netzwerk > Allgemein und aktivieren Sie das Kontrollkästchen DNS Server manuell konfigurieren, geben Sie die IP-Adresse des internen DNS-Servers in das Feld Bevorzugter DNS-Server ein und geben Sie die IP-Adresse des externen DNS-Servers in das Feld Alternativer DNS-Server ein, um sicherzustellen, dass die externen und internen Verbindungen von MailPlus Server ordnungsgemäß funktionieren können. Wenn MailPlus Server E-Mails empfängt, überprüft es die MX-Einträge der beiden DNS-Server und sendet die E-Mails an den E-Mail-Server mit höherer Priorität.
- Starten Sie MailPlus Server, gehen Sie zu Mailübermittlung > Relay-Steuerung und klicken Sie im Abschnitt Eingehende E-Mails übermitteln auf Domainliste.
- Klicken Sie auf Erstellen.
- Geben Sie den Namen der Regel und die Domain ein.
- Klicken Sie auf OK, um die Einstellungen zu speichern.
Anmerkung:
- Wenn Sie das Kontrollkästchen Überprüfen, ob die E-Mail-Adressen der Absender zu den Anmeldekonten gehören in der Registerkarte Allgemein aktivieren, können E-Mails von der Liste vertrauenswürdiger IPs von MailPlus Server abgelehnt werden. Sie können zur Registerkarte Allgemein wechseln und das Kontrollkästchen Die Prüfung, ob die Absender-E-Mail-Adresse zum Anmeldekonto für von vertrauenswürdigen Netzwerken gesendete E-Mails gehört, überspringen, um diese Prüfung zu überspringen. Wenn Sie das Kontrollkästchen Authentifizierung für lokale Netzwerkverbindungen von Terminal überspringen im Abschnitt Allgemein aktivieren, werden E-Mails von lokalen Netzwerken nicht von MailPlus Server blockiert.
- Für weitere Informationen zum Einrichten eines DNS-Eintrags siehe den MailPlus Server administrator-Leitfaden.
Sicherheit
Blacklists und Whitelists erstellen:
Mit Black- und Whitelists kann das System Nachrichten auf Basis verschiedener Kriterien ablehnen, verwerfen oder zulassen.
- Gehen Sie zu Mailübermittlung > Sicherheit > Black- und Whitelists.
- Wählen Sie einen der folgenden Regeltypen:
- Blacklist: Legen Sie Regeln fest, nach denen E-Mail-Nachrichten abgelehnt/verworfen werden.
- Whitelist: Legen Sie Regeln fest, nach denen E-Mail-Nachrichten zugelassen werden.
- Klicken Sie auf Erstellen.
- Geben Sie der Regel einen Namen und legen Sie ihre Kriterien fest:
- IP: Geben Sie eine Absender-IP-Adresse an (z. B. 192.163.1.1).
- IP/Subnetz-Maske: Geben Sie eine Absender-IP-Adresse und deren Subnetz-Maske an (z. B. 192.163.1.1/255.100.10.1).
- Absender: Geben Sie eine Absenderadresse an (z. B. 123@abc.com).
- Empfänger: Geben Sie eine Empfängeradresse an (z. B. 456@abc.com).
- Domain (für Whitelist-Regeln): Geben Sie eine Absender-Domain an (z. B. abc.com).
- Folgendes ausführen (für Blacklist-Regeln): Wählen Sie, was mit Nachrichten geschehen soll, welche den Blacklist-Regeln entsprechen:
- Ablehnen: Verhindern, dass die Nachricht durch MailPlus Server zugestellt wird.
- Verwerfen: Nachricht verwerfen, ohne den Absender zu informieren.
- Klicken Sie auf OK, um die Regel zu speichern.
Anmerkung:
- E-Mails, die einer Whitelist-Regel entsprechen, können dennoch blockiert werden, wenn sie andere Sicherheitstests nicht bestehen (z. B. DNSBL, Virenscan und DKIM). In der folgenden Tabelle sehen Sie, welche Sicherheitstests je nach Whitelist-Einstellungen übersprungen werden. Sie können die Einstellungen gemäß dieser Tabelle anpassen, um sicherzustellen, dass wichtige Nachrichten empfangen werden.
|
DNSBL |
SPF |
Virenscan |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP/Subnetz-Maske |
✓ |
✓ |
|
✓ |
✓ |
Absender |
|
✓ |
✓ |
|
|
Empfänger |
|
✓ |
✓ |
|
|
Domain |
|
✓ |
✓ |
✓ |
✓ |
- Um übereinstimmende E-Mails stets durchzulassen, sollten Whitelist-Regeln basierend auf IP-Adressen erstellt werden. Übereinstimmende E-Mails werden durch andere Arten von Regeln, wie DKIM, nicht blockiert.
Absenderrichtlinien erstellen:
Sie können Richtlinien festlegen, um E-Mails mit Absendern von nicht identifizierbaren Domains zu blockieren.
- Gehen Sie zu Mailübermittlung > Sicherheit > Absenderrichtlinie.
- Aktivieren Sie nach Bedarf die folgenden Optionen:
- Absender ohne voll qualifizierten Domainnamen (FQDN) zurückweisen: E-Mails zurücksenden, wenn Absender von einer Domain ohne FQDN stammen.
- Absender mit unbekannten Domains zurückweisen: E-Mails zurücksenden, wenn die beabsichtigten Empfänger keine vorhandenen MailPlus Server-Benutzer sind und die Domain des Absenders keinen gültigen DNS-Eintrag hat.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Verbindungsrichtlinien erstellen:
Sie können Richtlinien festlegen, um Client-Hosts zu blockieren, die nicht identifiziert werden können oder MailPlus Server überlasten könnten.
- Gehen Sie zu Mailübermittlung > Sicherheit > Verbindungsrichtlinie.
- Aktivieren Sie nach Bedarf die folgenden Optionen:
- Unbekannte Client-Hostnamen ablehnen: Client-Verbindungen von einem Host ohne analysierbare IP oder analysierbaren Hostname zurückweisen.
- Es werden mehr gleichzeitige Verbindungen erhalten, als der Grenzwert: Legen Sie die maximale Anzahl gleichzeitiger Verbindungen von einem Client-Host fest. Wenn der Grenzwert erreicht wird, werden weitere Verbindungen blockiert.
- Es werden in einer Minute mehr als die festgelegten Nachrichten gesendet: Legen Sie die maximale Anzahl an in einer Minute von einem Client-Host gesendeten ausgehenden Nachrichten fest. Wenn der Grenzwert erreicht wird, wird der Client-Host für den Rest der Minute blockiert.
- Es werden in einer Minute mehr als die festgelegten Verbindungen aufgebaut: Legen Sie die maximale Anzahl an in einer Minute von einem Client-Host aufgebauten Verbindungen fest. Wenn der Grenzwert erreicht wird, wird der Client-Host für den Rest der Minute blockiert.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Erweiterte Sicherheitsregeln erstellen:
- Gehen Sie zu Mailübermittlung > Sicherheit > Erweitert.
- Aktivieren Sie nach Bedarf die folgenden Optionen:
- Unbefugte Pipelining-Anforderungen zurückweisen: Blockieren Sie Client-Verbindungen, die fortlaufend SMTP-Befehle senden, um eine Systemüberlastung zu vermeiden.
- HELO-Hostnamen ohne voll qualifizierten Domainnamen (FQDN) zurückweisen: Weisen Sie Verbindungen von Hosts zurück, die einen HELO/EHLO-Befehl senden und keinen FQDN-Hostname haben.
- Unbekannte HELO-Hostnamen ablehnen: Weisen Sie Verbindungen von Hosts zurück, die einen HELO/EHLO-Befehl senden und keinen gültigen DNS-Eintrag haben.
- Alle IPs blockieren, die mehr als den Grenzwert für nicht existierende Konten mailen: Legen Sie die maximale Anzahl nicht existierender MailPlus Server-Konten fest, denen eine IP E-Mails senden kann. Wenn der Grenzwert erreicht wird, wird die IP für den Rest des Tages blockiert.
- Max. Junk-Befehle pro Sitzung: Legen Sie die maximale Anzahl an Junk-Befehlen (d. h.
noop
, vrfy
, etrn
und rset
) fest, die eine Client-Verbindung vor der E-Mail-Übermittlung senden kann. Je 10 Junk-Befehle führen zu einer Sekunde Verzögerung bei der Mailübermittlung.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.