郵件傳送
一般
可針對使用者登入及郵件接收 / 寄送,設定有關 SMTP 一般性限制。
- 前往郵件傳送 > 一般。
- 選取啟動 SMTP 驗證。透過 SMTP 連線至 MailPlus Server 時,用戶端必須提供使用者帳號密碼進行登入。
- 有兩種驗證選項可供選擇:
- 來自終端機的區域網路連線不需進行身份驗證:無需登入帳號密碼,MailPlus Server 區域網路內的用戶端可直接透過終端機接收及寄送電子郵件。
- 檢查寄件人的名稱是否屬於登入帳號:寄送郵件時,登入的使用者必須使用其登入帳號所擁有的寄件人電子郵件信箱。
- 若要停止 SMTP 用戶端進行自動轉寄,選取停用自動轉寄。
- 設定 MailPlus Server 的 SMTP 設定檔:
- 主機名稱 (FQDN):使用 FQDN 格式指定 MailPlus Server 主機的名稱。務必確認在 DNS 伺服器上的主機名稱已與 IP 位址完成配對。
- SMTP 橫幅:指定將會顯示在 SMTP 用戶端終端機上的文字。
- 郵件訊息收件人數上限:設定接收 / 寄送訊息的收件人數量上限。超過上限的訊息將會被拒絕。
- 郵件訊息躍點 (hop) 數上限:設定接收 / 寄送訊息的躍點 (即郵件轉送) 數量上限。超過上限的訊息將會被拒絕。
- 單一信件大小限制 (MB):設定接收 / 寄送訊息的最大容量。超過上限的訊息將會被拒絕。
- 按一下外部郵件管理者按鈕再按加號圖示, 來為外部郵件管理者加入電子郵件位址。外部郵件管理者是用來接收由其他郵件伺服器寄送至 Mailer-daemon 以及 Postmaster 別名的郵件。
- 按一下套用來儲存設定。
傳送
MailPlus Server 可以透過其他郵件伺服器轉寄信件,不會直接暴露在外網而遭受攻擊。
若要透過 MailPlus Server 寄出信件:
- 前往郵件傳送 > 傳送。
- 選擇任一規則類型:
- 直接從此伺服器寄送信件:所有信件直接由 MailPlus Server 寄出。
- 所有郵件均透過單一主機寄送信件:所有信件均透過一台指定的轉送主機寄出。請輸入所有指定主機的相關資訊:
- 伺服器:指定 MailPlus Server 使用的轉送伺服器 IP 位址或主機名稱。
- 連接埠:指定轉送伺服器接收 MailPlus Server 的電子郵件時使用的連接埠。
- 使用安全連線 (TLS):啟動此選項來透過 TLS 保護的連線轉送電子郵件。
- 需要身份驗證:當轉送伺服器要求登入時,啟動此選項並輸入轉送伺服器的帳號及密碼。
- 透過多台轉送主機寄送:可以設定不同的條件。當郵件符合設定的條件時,會由指定的轉送主機寄出。
- 按一下轉送伺服器清單。
- 選擇條件類型:
- 收件者規則:寄給特定電子郵件位址或網域的郵件會由指定的主機轉寄。
- 寄件者規則:將從特定電子郵件位址或網域寄出的郵件由指定的主機轉寄。
- 按一下新增。
- 輸入規則名稱後,請務必依照所有郵件均透過單一主機寄送信件的填寫方式,輸入所有指定主機的相關資訊,並在收件者清單或寄件者清單中選擇及輸入相符合的目標。
- 按一下套用來儲存設定。
轉發控制
MailPlus Server 可以代替其他郵件伺服器轉發或接收電子郵件。
若要代替其他郵件伺服器對外轉發郵件:
- 前往郵件傳送 > 轉送控制,在代寄郵件區塊按一下信任清單。
- 按一下新增。
- 輸入規則名稱,並指定郵件伺服器的 IP 位址或子網路遮罩。
- 按一下確定來儲存規則。
若要代替其他伺服器對內轉發郵件:
請先在郵件伺服器上建立 DNS 紀錄,再前往網域清單新增郵件伺服器,請參考下列步驟:
- 為 MailPlus Server 設定一個外部 DNS 伺服器。
- 在外部 DNS 伺服器上的 MX 紀錄中輸入您的網域名稱,並在 A 紀錄中輸入 MailPlus Server 的 IP 位址。如此一來,其他郵件伺服器便能根據這些 DNS 紀錄傳送郵件至 MailPlus Server。
- 為 MailPlus Server 設定一個內部 DNS 伺服器,來尋找您的主要郵件伺服器。
- 在內部 DNS 伺服器上的 MX 紀錄中輸入您的網域名稱,並在 A 紀錄中輸入網域的 IP 位址。內部伺服器的 DNS 紀錄優先權必須高於外部 DNS 伺服器中的 DNS 紀錄。
- 前往 DSM > 控制台 > 網路 > 一般,勾選手動設定網域名稱伺服器 (DNS)。在慣用 DNS 伺服器的欄位中輸入內部 DNS 伺服器的 IP 位址,並在替代 DNS 伺服器的欄位中輸入外部 DNS 伺服器的 IP 位址,來確認 MailPlus Server 對內及對外的連線正常。收到信後,此套件會查詢兩台 DNS 伺服器的 MX 紀錄,並將信件送往優先權較高的郵件伺服器。
- 開啟 MailPlus Server,前往郵件傳送 > 轉送控制,在代收郵件區塊中按一下網域清單。
- 按一下新增。
- 輸入規則名稱與網域名稱。
- 按一下確定來儲存規則。
注意:
- 若在一般頁籤勾選檢查寄件人的郵件地址是否屬於登入帳號,來自信任清單可能會被 MailPlus Server 阻擋,您可至一般頁籤勾選略過檢查由信任的網路寄出的信件寄件人電子郵件位址是否屬於登入帳號來跳過此檢查。勾選後若在一般頁籤勾選來自終端機的區域網路連線不需進行身份驗證,來自區域網路連線的信件也不會被 MailPlus Server 阻擋。
- 欲了解更多 DNS 紀錄的設定方式,請參考 MailPlus Server 管理員手冊。
安全性
若要建立黑白名單:
透過黑白名單,系統將會依據各種條件來拒絕、捨棄或允許特定訊息通過。
- 前往郵件傳送 > 安全性 > 黑白名單。
- 選取任一規則類型:
- 黑名單:設定規則來拒絕 / 捨棄符合的電子郵件訊息。
- 白名單:設定規則來允許符合的電子郵件訊息通過。
- 按一下新增。
- 命名規則並指定條件:
- IP:指定寄件者 IP 位址 (例如 192.163.1.1)。
- IP/子網路遮罩:指定寄件者 IP 位址及子網路遮罩 (例如 192.163.1.1/255.100.10.1)。
- 寄件人:指定寄件人位址 (例如 123@abc.com)。
- 收件人:指定收件人位址 (例如 456@abc.com)。
- 網域 (白名單規則使用):指定寄件人網域 (例如 abc.com)。
- 執行 (黑名單規則使用):選取處理符合訊息的動作。
- 拒絕:禁止符合的訊息通過 MailPlus Server。
- 捨棄:丟棄符合的訊息,不通知寄件人。
- 按一下確定來儲存規則。
注意:
- 當符合白名單規則的電子郵件被封鎖時,可能是沒有通過其他安全性檢測(例如:DNSBL、防毒掃描及 DKIM 認證)。下表顯示不同白名單設定可以略過的安全性檢測範圍,您可以依此調整設定,確保能順利收到重要信件。
|
DNSBL |
SPF |
防毒掃描 |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP / 子網路遮罩 |
✓ |
✓ |
|
✓ |
✓ |
寄件人 |
|
✓ |
✓ |
|
|
收件人 |
|
✓ |
✓ |
|
|
網域 |
|
✓ |
✓ |
✓ |
✓ |
- 若要永遠讓符合的電子郵件通過,可依 IP 位址條件來建立白名單規則,則符合條件的電子郵件將不會被其他規則 (如 DKIM 認證) 所封鎖。
若要建立寄件人規範:
電子郵件來自不可辨認的網域寄件人時,可設定規範進行封鎖。
- 前往郵件傳送 > 安全性 > 寄件人規範。
- 啟動下列選項來符合需求:
- 拒絕未知的用戶端主機名稱 (FQDN):當寄件人來自沒有 FQDN 的網域時,進行退信。
- 拒絕使用未知網域的寄件人:當預期的收件人不是現有的 MailPlus Server 使用者,且寄件人網域沒有有效的 DNS 紀錄時,進行退信。
- 按一下套用來儲存設定。
若要建立連線規範:
當用戶端主機無法辨識或可能造成 MailPlus Server 超載時,可設定規範進行封鎖。
- 前往郵件傳送 > 安全性 > 連線規範。
- 啟動下列選項來符合需求:
- 拒絕未知的用戶端主機名稱:當發送用戶端連線的主不具備可分析的 IP 或主機名稱時,封鎖該用戶端連線。
- 同一時間連線數量超過上限:設定可來自單一用戶端主機的最大同時連線數量。抵達上限時,額外的連線將會被封鎖。
- 一分鐘內寄送的郵件訊息數量超過上限:設定在一分鐘內可來自單一用戶端主機的最大寄送訊息數量。抵達上限時,用戶端主機將會被封鎖一分鐘。
- 一分鐘內建立的連線數量超過上限:設定一分鐘內單一用戶端主機可建立的最大連線數量。抵達上限時,用戶端主機將會被封鎖一分鐘。
- 按一下套用來儲存設定。
若要建立進階安全性規則:
- 前往郵件傳送 > 安全性 > 進階設定。
- 啟動下列選項來符合需求:
- 拒絕未授權的 pipelining 請求:封鎖持續發送 SMTP 命令的用戶端連線,避免系統過載。
- 拒絕沒有完整網域名稱 (FQDN) 的 HELO 主機名稱:當主機傳送 HELO/EHLO 命令且不具備 FQDN 主機名稱時,其發送的連線將被拒絕。
- 拒絕未知的 HELO 主機名稱:當主機傳送 HELO/EHLO 命令且不具備有效的 DNS 紀錄,其發送的連線將被拒絕。
- 寄送郵件至不存在的帳號 (數量超過上限) 時,立即封鎖 IP:設定單一 IP 可寄送電子郵件的不存在 MailPlus Server 帳號數量上限。抵達上限時,IP 將會被封鎖一天。
- 工作階段內垃圾指令數上限:設定在寄送電子郵件前,單一用戶端連線可發出的最大垃圾指令 (即
noop
、vrfy
、etrn
及 rset
) 數量上限。每 10 個垃圾指令將會導致郵件傳送延遲一秒。
- 按一下套用來儲存設定。