Доставка почты
Общие
Можно настроить общие ограничения SMTP на вход пользователей и доставку входящей/исходящей почты.
- Перейдите в раздел Доставка почты > Общие.
- Выберите Включить аутентификацию SMTP. При подключении к MailPlus Server по SMTP клиентам потребуется предоставить учетные данные пользователя для входа.
- Доступны два варианта проверки подлинности:
- Пропускать проверку подлинности для локальных сетевых подключений от терминала. Без учетных данных для входа в систему клиенты в локальной сети MailPlus Server смогут получать и отправлять электронные письма с помощью терминала.
- Проверьте, принадлежат ли адреса электронной почты отправителей учетным записям для входа. При отправке электронных писем выполнившему вход пользователю потребуется электронный адрес отправителя, принадлежащий учетной записи, используемой для входа.
- Чтобы клиенты SMTP автоматически не переадресовывали электронные письма, выберите Отключить автоматическую переадресацию.
- Настройте профиль SMTP для MailPlus Server:
- Имя хоста (FQDN). Укажите имя хоста MailPlus Server в формате FQDN. Убедитесь, что имя хоста совпадает с IP-адресом на сервере DNS.
- Заголовок SMTP. Введите текст, который будет отображаться в терминале Telnet клиента SMTP.
- Макс. количество получателей сообщения. Задайте максимальное количество получателей во входящем или исходящем сообщении. В случае превышения заданного ограничения сообщение будет отклонено.
- Макс. количество переходов сообщений. Задайте максимальное количество переходов (т. е. почтовых ретрансляторов), которое будет осуществлять входящее или исходящее сообщение. В случае превышения заданного ограничения сообщение будет отклонено.
- Максимальный размер письма (МБ). Задайте максимальный размер входящего или исходящего сообщения. В случае превышения заданного ограничения сообщение будет отклонено.
- Нажмите кнопку Внешний администратор почты, затем нажмите значок «плюс», чтобы добавить адреса электронной почты для внешних администраторов. Внешний администратор почты будет получать системные сообщения, отправляемые псевдонимам mailer-daemon и postmaster с других почтовых серверов.
- Нажмите Применить, чтобы сохранить настройки.
Доставка
MailPlus Server может отправлять почту через другие почтовые серверы. При этом он недоступен из Интернета и не подвержен потенциальным атакам.
Доставка почты с сервера MailPlus Server
- Перейдите в раздел Доставка почты > Доставка.
- Выберите тип правила:
- Отправлять сообщения напрямую с этого сервера. Вся почта будет отправляться напрямую с сервера MailPlus Server.
- Все сообщения отправляются через один хост ретрансляции. Вся почта будет отправляться через назначенный хост ретрансляции. Задайте все перечисленные ниже параметры для назначенного хоста ретрансляции:
- Сервер. Укажите IP-адрес или имя хоста сервера ретрансляции для MailPlus Server.
- Порт. Укажите порт сервера ретрансляции для получения электронных писем от MailPlus Server.
- Всегда использовать защищенное соединение (TLS). Включите этот параметр, чтобы ретранслировать электронные письма через соединение, защищенное по протоколу TLS.
- Необходима аутентификация. Когда сервер ретрансляции запрашивает данные для входа в систему, включите этот параметр и введите имя пользователя и пароль для сервера.
- Отправлено через несколько хостов ретрансляции. Можно задать несколько правил. Если сообщение соответствует правилу, оно будет отправлено через назначенный сервер ретрансляции.
- Нажмите Список хостов ретрансляции.
- Укажите тип правила:
- Правило получателей. Сообщения, отправляемые на определенные адреса или в определенные домены, будут доставляться через назначенный сервер ретрансляции.
- Правило отправителей. Сообщения, отправляемые с определенных адресов или из определенных доменов, будут доставляться через назначенный сервер ретрансляции.
- Нажмите Создать.
- Введите имя правила, задайте все остальные параметры назначенного хоста ретрансляции, затем выберите и укажите соответствующие адреса в списке отправителей или списке получателей.
- Нажмите Применить, чтобы сохранить настройки.
Управление ретрансляцией
MailPlus Server может отправлять или принимать почту для других почтовых серверов.
Ретрансляция исходящей почты для других почтовых серверов
- Выберите Доставка почты > Управление ретрансляцией, затем в разделе Ретранслятор исходящей почты нажмите Список доверенных.
- Нажмите Создать.
- Введите имя правила, затем укажите IP-адрес или маску подсети других почтовых серверов.
- Нажмите кнопку OK, чтобы сохранить изменения.
Ретрансляция входящей почты для других почтовых серверов
Сначала создайте запись DNS, затем перейдите к списку доменов, чтобы добавить почтовый сервер. Ознакомьтесь с приведенными ниже инструкциями:
- Настройте внешний сервер DNS для MailPlus Server.
- Введите имя домена в записи MX на внешнем сервере DNS, затем укажите IP-адрес сервера MailPlus Server в записи A. После этого другие почтовые серверы смогут отправлять сообщения на MailPlus Server в соответствии с записями DNS.
- Настройте внутренний сервер DNS для MailPlus Server, чтобы найти основной почтовый сервер.
- Введите имя домена в записи MX на внутреннем сервере DNS, затем укажите IP-адрес домена в записи A. Приоритет записей DNS на внутреннем сервере DNS должен быть выше, чем на внешнем сервере DNS.
- Выберите DSM > Панель управления > Сеть > Общие и установите флажок Настроить сервер DNS вручную. Введите IP-адрес внутреннего сервера DNS в поле Предпочтительный сервер DNS, затем введите IP-адрес внешнего сервера DNS в поле Альтернативный сервер DNS и убедитесь, что внутренние и внешние подключения MailPlus Server работают правильно. После получения почты MailPlus Server проверяет записи MX для двух серверов DNS и отправляет почту на сервер с самым высоким приоритетом.
- Запустите MailPlus Server, выберите Доставка почты > Управление ретрансляцией, затем в разделе Ретранслятор входящей почты нажмите Список доменов.
- Нажмите Создать.
- Введите имя правила и домена.
- Нажмите кнопку OK, чтобы сохранить настройки.
Примечание.
- Если на вкладке Общие установлен флажок Проверять, принадлежат ли адреса электронной почты отправителей учетным записям для входа, MailPlus Server может отклонять почту из доверенного списка. Чтобы отключить проверку, перейдите на вкладку Общие и установите флажок Пропускать проверку адреса электронной почты отправителя для сообщений из доверенных сетей (проверка определяет, принадлежит ли адрес отправителя учетной записи для входа). Если на вкладке Общие установлен флажок Пропускать проверку подлинности для локальных сетевых подключений от терминала, MailPlus Server не будет блокировать сообщения из локальных сетей.
- Дополнительные сведения о настройке записи DNS представлены в руководстве администратора MailPlus Server.
Безопасность
Создание черного и белого списков
С помощью черного и белого списков система будет отклонять, блокировать или разрешать определенные сообщения на основании различных критериев.
- Перейдите в раздел Доставка почты > Безопасность > Черный и белый списки.
- Выберите тип правила:
- Черный список. Настройте правила для отклонения или блокировки соответствующих сообщений электронной почты.
- Белый список. Настройте правила, чтобы разрешить доставку соответствующих сообщений электронной почты.
- Нажмите Создать.
- Укажите имя и критерии правила:
- IP-адрес. Укажите IP-адрес отправителя (например, 192.163.1.1).
- IP-адрес / маска подсети. Укажите IP-адрес и маску подсети отправителя (например, 192.163.1.1/255.100.10.1).
- Отправитель. Укажите адрес отправителя (например, 123@abc.com).
- Получатель. Укажите адрес получателя (например, 456@abc.com).
- Домен (для правил белого списка). Укажите домен отправителя (например, abc.com).
- Выполнить (для правил черного списка). Выберите действие, которое будет применено к отвечающему критериям сообщению:
- Отклонять. Отвечающее критериям сообщение не будет пропущено через MailPlus Server.
- Игнорировать. Отвечающее критериям сообщение будет удалено без уведомления отправителя.
- Нажмите ОК, чтобы сохранить правило.
Примечание
- Сообщения, соответствующие любому правилу белого списка, могут быть заблокированы, если они не прошли другие проверки безопасности (например, DNSBL, сканирование антивируса и DKIM). В таблице ниже представлены проверки системы безопасности, которые будут пропущены в зависимости от различных настроек белого списка. Для гарантированного получения важных сообщений можно изменить настройки в соответствии с информацией, приведенной в таблице.
|
DNSBL |
SPF |
Сканирование антивируса |
DKIM |
DMARC |
IP-адрес |
✓ |
✓ |
✓ |
✓ |
✓ |
IP-адрес / маска подсети |
✓ |
✓ |
|
✓ |
✓ |
Отправитель |
|
✓ |
✓ |
|
|
Получатель |
|
✓ |
✓ |
|
|
Домен |
|
✓ |
✓ |
✓ |
✓ |
- Чтобы всегда разрешать доставку отвечающих критериям электронных писем, правила белого списка должны быть созданы на основании IP-адресов. Отвечающие заданным критериям электронные письма не будут блокироваться на основании других видов правил, таких как DKIM.
Создание политик отправителя
Можно настроить политики блокировки электронных писем от отправителей с неидентифицируемых доменов.
- Перейдите в раздел Доставка почты > Безопасность > Политика отправителя.
- В соответствии с имеющимися потребностями включите следующие параметры:
- Отклонять отправителей без полного доменного имени (FQDN). Электронные письма от отправителей с домена без FQDN будут возвращаться обратно.
- Отклонять отправителей, использующих неизвестные домены. Если получатели не являются пользователями MailPlus Server и домен отправителя не имеет допустимой записи DNS, электронные письма будут возвращаться обратно.
- Нажмите Применить, чтобы сохранить настройки.
Создание политик подключения
Можно настроить политики блокировки клиентских хостов, которые не идентифицируются или могут перегрузить MailPlus Server.
- Перейдите в раздел Доставка почты > Безопасность > Политика подключения.
- В соответствии с имеющимися потребностями включите следующие параметры:
- Отклонять неизвестные имена хоста клиентов. Клиентские соединения, поступающие от хоста без анализируемого IP-адреса или имени хоста, будут блокироваться.
- Число активных одновременных соединений превышает установленное ограничение. Задайте максимальное количество одновременных соединений от клиентского хоста. При достижении заданного ограничения дополнительные соединения будут блокироваться.
- Число сообщений, отправляемых за одну минуту, превышает установленное ограничение. Задайте максимальное количество исходящих сообщений, отправляемых от клиентского хоста за одну минуту. При достижении заданного ограничения клиентский хост будет заблокирован до наступления следующей минуты.
- Число соединений, создаваемых за одну минуту, превышает установленное ограничение. Задайте максимальное количество соединений, создаваемых клиентским хостом за одну минуту. При достижении заданного ограничения клиентский хост будет заблокирован до наступления следующей минуты.
- Нажмите Применить, чтобы сохранить настройки.
Создание дополнительных правил безопасности
- Перейдите в раздел Доставка почты > Безопасность > Дополнительно.
- В соответствии с имеющимися потребностями включите следующие параметры:
- Отклонять неавторизованные конвейерные запросы. Во избежание перегрузки системы клиентские подключения, с которых будут продолжать отправляться команды SMTP, будут блокироваться.
- Отклонять имена хостов HELO без полного доменного имени (FQDN). Соединения от хостов, которые отправляют команду HELO/EHLO, но не имеют имени хоста FQDN, будут отклоняться.
- Отклонять неизвестные имена хостов HELO. Соединения от хостов, которые отправляют команду HELO/EHLO, но не имеют имени допустимой записи DNS, будут отклоняться.
- Число блокировок по IP-адресу для отправителей с несуществующими учетными записями превышает установленное ограничение. Задайте максимальное количество несуществующих учетных записей MailPlus Server, которым можно отправлять почту с IP-адреса. При достижении заданного ограничения IP-адрес будет заблокирован до следующего дня.
- Макс. число незначащих команд в сеансе. Задайте максимальное число незначащих команд (например,
noop
, vrfy
, etrn
и rset
), которое можно будет отправить с клиентского подключения перед отправкой электронного письма. Каждые 10 незначащих команд задерживают доставку почты на одну секунду.
- Нажмите Применить, чтобы сохранить настройки.