E-mailbezorging
Algemeen
U kunt algemene SMTP-gerelateerde limieten instellen voor aanmelding van gebruikers en inkomende/uitgaande e-mailbezorging.
- Ga naar E-mailbezorging > Algemeen.
- Selecteer SMTP-verificatie inschakelen. Bij verbinding met MailPlus Server via SMTP moeten clients hun gebruikersgegevens voor aanmelding invoeren.
- Er zijn twee extra verificatie-opties:
- Verificatie van lokale netwerkverbindingen vanaf terminal overslaan: clients in het lokale netwerk van MailPlus Server kunnen zonder gebruikersgegevens kunnen via een terminal e-mailberichten ontvangen en verzenden.
- Controleer of het e-mailadres van de afzender tot de aanmeldingsaccounts behoort: Bij verzending van e-mailberichten moet de aangemelde gebruiker een e-mailadres van een afzender gebruiken die tot de aanmeldingsaccount behoort.
- Selecteer Automatisch doorsturen uitschakelen zodat SMTP-clients e-mailberichten niet automatisch kunnen doorsturen.
- Een SMTP-profiel voor MailPlus Server instellen:
- Hostnaam (FQDN): specificeer de hostnaam van de MailPlus Server in FQDN-formaat. Vergewis u ervan dat de hostnaam overeenkomt met het IP-adres in de DNS server.
- SMTP-banner: specificeer de tekst die wordt weergegeven in de Telnet terminal van de SMTP-client.
- Max. aantal ontvangers per bericht: stel het maximum aantal ontvangers in voor een inkomend/uitgaand bericht. Een bericht dat de limiet overschrijdt wordt verworpen.
- Max. aantal berichtenhops: stel het maximum aantal hops (bijv. e-mailrelais) in dat door een inkomend/uitgaand e-mailbericht kan worden uitgevoerd. Een bericht dat de limiet overschrijdt wordt verworpen.
- Maximumgrootte per e-mail (MB): stel de maximum grootte in voor een inkomend/uitgaand bericht. Een bericht dat de limiet overschrijdt wordt verworpen.
- Klik op de knop Externe postmaster en vervolgens op het pluspictogram om e-mailadressen toe te voegen voor externe postmasters. De externe postmaster is ingesteld om systeeme-mailberichten te ontvangen die door andere e-mailservers naar Mailer-daemon en postmasteraliassen worden verzonden.
- Klik op Toepassen om de instellingen op te slaan.
Levering
MailPlus Server kan zonder directe verbinding met internet en blootstelling aan mogelijke aanvallen e-mailberichten via andere e-mailservers verzenden.
E-mailberichten van MailPlus Server bezorgen:
- Ga naar E-mailbezorging > Levering.
- Selecteer een regeltype:
- E-mailberichten rechtstreeks vanaf deze server verzenden: Alle e-mailberichten worden rechtstreeks vanaf deze MailPlus Server verzonden.
- Alle e-mailberichten worden via een enkele relay host verzonden: Alle e-mailberichten worden via een toegewezen relay host verzonden. Specificeer alle onderstaande instellingenvan de toegewezen relay host:
- Server: specificeer het IP-adres of de hostnaam van een relaisserver voor MailPlus Server.
- Poort: specificeer de poort van de relaisserver voor ontvangst van e-mailberichten van MailPlus Server.
- Altijd een beveiligde verbinding gebruiken (TLS): schakel deze optie in om e-mailberichten via een TLS-beveiligde verbinding door te sturen.
- Verificatie vereist: Schakel deze optie in en voer de gebruikersnaam en het wachtwoord van uw relaisserver in wanneer de relaisserver een aanmelding vereist.
- Verzenden via meerdere relay hosts: U kunt meerdere regels specificeren. Wanneer een e-mailbericht overeenkomt met een regel wordt het via de toegewezen relaisserver verzonden.
- Klik op Relay Host-lijst.
- Specificeer het regeltype:
- Ontvangerregel: E-mailberichten naar toegewezen e-mailadressen of domeinen worden via een toegewezen relaisserver verzonden.
- Afzenderregel: E-mailberichten van toegewezen e-mailadressen of domeinen worden via een toegewezen relaisserver verzonden.
- Klik op Maken.
- Voer een regelnaam in, specificeer alle andere instellingen van de toegewezen relaishost en selecteer en voer de overeenkomende doelen in Ontvangerslijst of Afzenderlijst in.
- Klik op Toepassen om de instellingen op te slaan.
Relay controle
MailPlus Server kan e-mailberichten van en voor andere e-mailservers verzenden of ontvangen.
Uitgaande berichten voor andere e-mailservers doorsturen:
- Ga naar E-mailbezorging > Relaiscontrole en klik in het gedeelte Uitgaande e-mailberichten doorsturen op Vertrouwde lijst.
- Klik op Maken.
- Voer de regelnaam in en specificeer het IP-adres of subnetwerkmasker van andere e-mailservers.
- Klik op OK om de instellingen op te slaan.
Inkomende berichten voor andere e-mailservers doorsturen:
Stel eerst een DNS-record in en ga vervolgens naar Domeinlijst om de e-mailserver toe te voegen. Raadpleeg de volgende stappen:
- Stel een externe DNS-server voor MailPlus Server in.
- Voer uw domeinnaam in het MX-record op de externe DNS-server in en voer het IP-adres van MailPlus Server in het A-record in. Zo kunnen andere e-mailservers gebaseerd op deze DNS-records e-mailberichten naar MailPlus Server verzenden.
- Stel een interne DNS-server voor MailPlus Server in om uw hoofdmailserver te vinden.
- Voer uw domeinnaam in het MX-record op de interne DNS-server in en voer het IP-adres van het domein in het A-record in. De prioriteit van de DNS-records op de interne DNS-server moeten hoger zijn dan die van de externe DNS-server.
- Ga naar DSM > Configuratiescherm > Netwerk > Algemeen en schakel het selectievakje DNS server handmatig configureren in, voer het IP-adres van de interne DNS server in het veld Voorkeur-DNS server in en voer het IP-adres van de externe DNS server in het veld Alternatieve DNS Server in om te garanderen dat interne en externe verbindingen van MailPlus Server correct werken. Zodra e-mailberichten door MailPlus Server worden ontvangen, worden de MX-records van de twee DNS servers gecontroleerd en de e-mailberichten naar de e-mailserver met de hoogste prioriteit verzonden.
- Start MailPlus Server en ga naar E-mailbezorging > Relaiscontrole in het gedeelte Inkomende e-mailberichten doorsturen en klik op Domeinlijst.
- Klik op Maken.
- Voer de regelnaam en het domein in.
- Klik op OK om de instellingen op te slaan.
Opmerking:
- Schakelt u het selectievakje Controleer of het e-mailadres van de afzender tot de aanmeldingsaccounts behoort in het tabblad Algemeen in, dan kunnen e-mailberichten van Vertrouwde lijst door MailPlus Server worden geweigerd. Ga naar het tabblad Algemeen en schakel het selectievakje Controle van het e-mailadres van de afzender overslaan. Controle die controleert of het e-mailadres tot de aanmeldingsaccount behoort voor e-mailberichten die van vertrouwde netwerken worden verzonden in om de controle over te slaan. Schakelt u het selectievakje Verificatie van lokale netwerkverbindingen vanaf terminal overslaan in het tabblad Algemeen in, dan worden e-mailberichten van lokale netwerken niet door MailPlus Server geblokkeerd.
- Raadpleeg de MailPlus Server Administrator Gids voor meer informatie over het instellen van een DNS-record.
Beveiliging
Zwarte en witte lijsten maken:
Met de zwarte en witte lijsten kan het systeem op basis van verschillende criteria bepaalde berichten weigeren, negeren of toestaan.
- Ga naar E-mailbezorging > Beveiliging > Zwarte en witte lijsten.
- Selecteer een van de regeltypen:
- Zwarte lijst: stel regels in om overeenkomende e-mailberichten te weigeren/te negeren.
- Witte lijst: stel regels in om overeenkomende e-mailberichten door te laten.
- Klik op Maken.
- Geef de regel een naam en specificeer de criteria:
- IP: specificeer een afzender-IP-adres (bijv. 192.163.1.1).
- IP/subnetmasker: specificeer een afzender-IP-adres en het subnetmasker (bijv. 192.163.1.1/255.100.10.1).
- Afzender: specificeer het adres van de afzender (bijv. 123@abc.com).
- Ontvanger: specificeer het adres van de ontvanger (bijv. 456@abc.com).
- Domein (voor witte lijstregels): specificeer het domein van de afzender (bijv. abc.com).
- Dit doen (voor zwarte lijstregels): selecteer de actie tegen een overeenkomend bericht:
- Weigeren: de doorgang door MailPlus Server van een overeenkomend bericht weigeren.
- Negeren: negeer een overeenkomend bericht zonder de afzender te informeren.
- Klik op OK om de regel op te slaan.
Opmerking:
- e-mailberichten die aan een van de witte lijstregels voldoen worden geblokkeerd wanneer ze niet voor andere beveiligingstesten slagen (bijv. DNSBL, antivirusscans en DKIM). De onderstaande tabel toont de beveiligingstesten die op basis van de verschillende witte lijstinstellingen worden overgeslagen. U kunt de instellingen naargelang deze tabel aanpassen om te garanderen dat u belangrijke berichten ontvangt.
|
DNSBL |
SPF |
Antivirusscan |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP/subnetmasker |
✓ |
✓ |
|
✓ |
✓ |
Afzender |
|
✓ |
✓ |
|
|
Ontvanger |
|
✓ |
✓ |
|
|
Domein |
|
✓ |
✓ |
✓ |
✓ |
- om overeenkomende e-mailberichten altijd door te laten moeten de witte lijstregels op basis van IP-adressen worden aangemaakt. Overeenkomende e-mailberichten worden niet geblokkeerd door andere regels, zoals bijv. DKIM-regels.
Afzenderbeleidsregels maken:
u kunt beleidsregels instellen om e-mailberichten van afzender met niet te identificeren domeinen te blokkeren.
- Ga naar E-mailbezorging > Beveiliging > Afzenderbeleid.
- Schakel naar wens de volgende opties in:
- Afzenders zonder volledig gekwalifeerde domeinnaam weigeren (FQDN): e-mailberichten niet bezorgen wanneer afzenders tot een domein zonder een FQDN behoren.
- Afzenders met onbekende domeinen weigeren: e-mailberichten niet bezorgen wanneer de bedoelde ontvangers geen bestaande MailPlus Server-gebruikers zijn en wanneer het afzenderdomein geen geldige DNS-vermelding heeft.
- Klik op Toepassen om de instellingen op te slaan.
Verbindingsbeleidsregels maken:
u kunt beleidsregels instellen om niet te identificeren clienthosts te blokkeren of verbindingen blokkeren die MailPlus Server kunnen overbelasten.
- Ga naar E-mailbezorging > Beveiliging > Verbindingsbeleid.
- Schakel naar wens de volgende opties in:
- Onbekende clienthostnamen weigeren: blokkeer clientverbindingen van een host zonder een analyseerbaar IP of hostnaam.
- Meer gelijktijdige verbindingen maken dan de limiet: stel het maximum aantal gelijktijdige verbindingen van een clienthost in. wanneer de limiet is bereikt, worden extra verbindingen geblokkeerd.
- In een minuut meer berichten verzenden dan de limiet: Stel het maximum aantal uitgaande berichten in dat door een clienthost binnen een minuut kan worden verzonden. Wanneer de limiet is bereikt, wordt de clienthost tot de volgende minuut geblokkeerd.
- In een minuut meer verbindingen maken dan de limiet: stel het maximum aantal verbindingen in dat door een clienthost binnen een minuut kan worden gemaakt. Wanneer de limiet is bereikt, wordt de clienthost tot de volgende minuut geblokkeerd.
- Klik op Toepassen om de instellingen op te slaan.
Geavanceerde beveiligingsregels maken:
- Ga naar E-mailbezorging > Beveiliging > Geavanceerd.
- Schakel naar wens de volgende opties in:
- Niet-gemachtigd pipelining-aanvragen weigeren: blokkeer clientverbindingen die continu SMTP-opdrachten verzenden om overbelasting van het systeem te voorkomen.
- HELO-hostnamen zonder volledig gekwalifeerde domeinnaam weigeren (FQDN): weiger verbindingen van hosts die een HELO/EHLO-opdracht verzenden en geen FQDN-hostnaam hebben.
- Onbekende HELO-hostnamen weigeren: weiger verbindingen van hosts die een HELO/EHLO-opdracht verzenden en geen geldige DNS-vermelding hebben.
- IP-mail blokkeren bij meer niet-bestaande accounts dan de limiet: set het maximum aantal non-bestaande MailPlus Server-account in waarheen een IP e-mail kan verzenden. Wanneer de limiet is bereikt, wordt het IP tot de volgende dag geblokkeerd.
- Max. aantal junkopdrachten per sessie: Stel het maximum aantal junkopdrachten (bijv.
noop
, vrfy
, etrn
en rset
) in dat een clientverbinding kan verzenden alvoren het e-mailbericht te verzenden. Elke 10 junkopdrachten veroorzaken een e-mailbezorgingsvertraging van een seconde .
- Klik op Toepassen om de instellingen op te slaan.