Dostarczanie poczty
Ogólne
Możesz skonfigurować związane z SMTP limity logowania użytkowników oraz dostarczania poczty przychodzącej/wychodzącej.
- Przejdź do obszaru Dostarczanie poczty > Ogólne.
- Zaznacz opcję Włącz uwierzytelnienie SMTP. Podczas łączenia się z Synology MailPlus Server za pośrednictwem protokołu SMTP w celu logowania należy podać poświadczenia użytkownika.
Dostępne są również dwie dodatkowe opcje uwierzytelniania: - Pomiń uwierzytelnianie dla połączeń terminala w sieci lokalnej: klienci znajdujący się w sieci lokalnej Synology MailPlus Server mogą odbierać i wysyłać wiadomości e-mail bezpośrednio przy użyciu terminala bez podawania poświadczeń.
- Sprawdź, czy adresy e-mail nadawców należą do kont: Podczas wysyłania wiadomości e-mail zalogowany użytkownik musi korzystać z adresu e-mail nadawcy należącego do konta logowania.
- Zablokuj możliwość uwierzytelniania w postaci zwykłego tekstu za pośrednictwem nieszyfrowanego połączenia: Użycie uwierzytelniania w postaci zwykłego tekstu zwiększa lukę w zabezpieczeniach, ponieważ poświadczenia mogą być narażone szczególnie przy niezabezpieczonym połączeniu. Zaznacz pole wyboru, aby nie zezwalać na metody uwierzytelniania w postaci zwykłego tekstu przy niezabezpieczonym połączeniu.
- Skonfiguruj profil SMTP aplikacji Synology MailPlus Server:
- Nazwa hosta (FQDN): Określ nazwę hosta Synology MailPlus Server w formacie FQDN. Upewnij się, że nazwa hosta odpowiada adresowi IP na serwerze DNS.
- Baner SMTP: Określ tekst wyświetlany w terminalu Telnet klienta SMTP.
- Maksymalna liczba odbiorców wiadomości: określ maksymalną liczbę odbiorców dla wiadomości przychodzącej/wychodzącej. Wiadomość przekraczająca limit zostanie odrzucona.
- Maks. liczba przeskoków: Skonfiguruj maksymalna liczbę przeskoków (np. węzłów poczty) dla wiadomości przychodzącej/wychodzącej. Wiadomość przekraczająca limit zostanie odrzucona.
- Maksymalny rozmiar na e-mail (MB): określ maksymalny rozmiar wiadomości przychodzącej/wychodzącej. Wiadomość przekraczająca limit zostanie odrzucona.
- Kliknij przycisk Postmaster zewnętrzny, a następnie ikonę plus, aby dodać adresy e-mail dla postmasterów zewnętrznych. Postmaster zewnętrzny jest skonfigurowany do odbierania wiadomości systemowych przesłanych do aliasów Mailer-daemon i Postmaster z innych serwerów poczty.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Dostarczanie
Synology MailPlus Server może wysyłać wiadomości e-mail przez inne serwery poczty, jeśli nie ma połączenia z Internetem i nie jest narażony na potencjalne ataki.
Aby skonfigurować ogólną regułę dostarczania:
Istnieje możliwość skonfigurowania wspólnej reguły przepływu dostarczania wiadomości e-mail. Wiadomości e-mail mogą być wysyłane bezpośrednio z serwera Synology MailPlus Server lub za pośrednictwem pojedynczego hosta przekazującego.
- Wybierz kolejno Dostarczanie poczty > Dostawa >Ustawienia przekaźnika.
- Wybierz typ reguły:
- Wysyłaj wiadomości e-mail bezpośrednio z tego serwera: Wszystkie wiadomości e-mail będą przesyłane bezpośrednio przez Synology MailPlus Server.
- Wszystkie wiadomości e-mail są wysyłane za pośrednictwem pojedynczego hosta przekazującego: Wszystkie wiadomości e-mail będą przekazywane za pośrednictwem określonego hosta przekazującego. Określ wszystkie następujące ustawienia określonego hosta przekazującego:
- Serwer: Określ adres IP i nazwę hosta serwera przekaźnika dla Synology MailPlus Server.
- Port: Określ port serwera przekaźnika służący do odbioru wiadomości e-mail z Synology MailPlus Server.
- Zawsze używaj bezpiecznego połączenia (TLS): Włącz tę opcję, aby przekazywać wiadomości e-mail za pośrednictwem połączenia z zabezpieczeniem TLS.
- Wymagane uwierzytelnianie: Gdy serwer przekaźnika wymaga logowania, włącz tę opcję i wprowadź nazwę użytkownika i hasło do serwera przekaźnika.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Aby skonfigurować określone reguły dostarczania:
Można skonfigurować dedykowane reguły dla określonych adresów lub domen e-mail. Jeśli wiadomość e-mail pasuje do reguły, zostanie przesłana przez określony serwer przekaźnika.
- Wybierz kolejno Dostarczanie poczty > Dostawa > Wyjątki przekaźnika.
- Kliknij przycisk Lista hostów przekazujących.
- Określ typ reguły:
- Reguła odbiorcy: Wiadomości e-mail wysyłane do określonych adresów lub domen e-mail będą przesyłane przez określony serwer przekaźnika.
- Reguła nadawcy: Wiadomości e-mail wysyłane z określonych adresów lub domen e-mail będą przesyłane przez określony serwer przekaźnika.
- Kliknij przycisk Utwórz.
- Wprowadź nazwę reguły i skonfiguruj wszystkie ustawienia wyznaczonego hosta przekazującego. Wybierz typ docelowy i określ cele na Liście odbiorców lub Liście nadawców.
Sterowanie przekazywaniem
Synology MailPlus Server może wysyłać i odbierać wiadomości e-mail dla innych serwerów poczty.
Aby przekazywać wiadomości wychodzące dla innych serwerów poczty:
- Przejdź do obszaru Dostarczanie poczty > Sterowanie przekazywaniem. W sekcji Przekazuj wiadomości wychodzące kliknij Lista zaufanych.
- Kliknij przycisk Utwórz.
- Wpisz nazwę reguły oraz określ adres IP lub maskę podsieci innego serwera poczty.
- Kliknij przycisk OK, aby zapisać ustawienia.
Aby przekazywać wiadomości przychodzące dla innych serwerów poczty:
Najpierw skonfiguruj rekord DNS, a następnie przejdź do Listy domen, aby dodać serwer poczty. Postępuj według następujących kroków:
- Skonfiguruj zewnętrzny serwer DNS dla Synology MailPlus Server.
- Wprowadź nazwę domeny w rekordzie MX na zewnętrznym serwerze DNS i wprowadź adres IP Synology MailPlus Server w rekordzie A. Dzięki temu inne serwery poczty będą w stanie przesyłać wiadomości do MailPlus Server na podstawie tych rekordów DNS.
- Skonfiguruj wewnętrzny serwer DNS dla Synology MailPlus Server, aby wyszukać swój główny serwer poczty.
- Wprowadź nazwę domeny w rekordzie MX na wewnętrznym serwerze DNS i wprowadź adres IP domeny w rekordzie A. Priorytet rekordów DNS na wewnętrznym serwerze DNS musi być wyższy od priorytetu na zewnętrznym serwerze DNS.
- Przejdź do opcji DSM > Panel sterowania > Sieć > Ogólne. Zaznacz pole wyboru Skonfiguruj serwer DNS ręcznie, wprowadź adres IP wewnętrznego serwera DNS w polu Preferowany serwer DNS oraz wprowadź adres IP zewnętrznego serwera DNS w polu Alternatywny serwer DNS, aby upewnić się, że wewnętrzne i zewnętrzne połączenia Synology MailPlus Server będą działać poprawnie. Po otrzymaniu wiadomości e-mail przez Synology MailPlus Server sprawdzi on rekordy MX dwóch serwerów DNS i wyśle wiadomości e-mail do serwera poczty o wyższym priorytecie.
Uwaga: Pole Alternatywny serwer DNS Server nie jest dostępne, jeśli typ serwera domeny to domena AD lub LDAP.
- Uruchom Synology MailPlus Server i przejdź do opcji Dostarczanie poczty > Sterowanie przekazywaniem. W sekcji Przekazuj wiadomości wychodzące kliknij opcję Lista domen.
- Kliknij przycisk Utwórz.
- Wpisz nazwę reguły i domenę.
- Kliknij przycisk OK, aby zapisać ustawienia.
Uwaga:
- Jeśli zaznaczysz pole wyboru Sprawdź, czy adresy e-mail nadawców należą do kont na karcie Ogólne, wiadomości e-mail z Listy zaufanych mogą zostać odrzucone przez Synology MailPlus Server. Możesz przejść do karty Ogólne i zaznaczyć pole wyboru Pomiń kontrolę adresu e-mail nadawcy, aby sprawdzić, czy należy on do konta przeznaczonego do wysyłania wiadomości e-mail z zaufanych sieci, aby pominąć kontrolę. Jeśli zaznaczysz pole wyboru Pomiń uwierzytelnianie dla połączeń terminala w sieci lokalnej w sekcji Ogólne, wiadomości e-mail z sieci lokalnych nie będą blokowane przez Synology MailPlus Server.
- Więcej informacji na temat konfigurowania rekordów DNS można znaleźć w dokumencie Przewodnik administratora Synology MailPlus Server.
Bezpieczeństwo
Aby utworzyć czarną i białą listę:
Dzięki czarnej i białej liście system będzie odrzucał lub dopuszczał określone wiadomości w oparciu o różne kryteria.
- Przejdź do obszaru Dostarczanie poczty > Bezpieczeństwo > Czarne i białe listy.
- Kliknij Czarne i białe listy
- Wybierz dowolny typ reguły:
- Czarna lista: określ reguły pozwalające odrzucać pasujące do nich wiadomości e-mail.
- Biała lista: określ reguły zezwalające na pasujące do nich wiadomości e-mail.
- Kliknij przycisk Utwórz.
- Nazwij regułę i określ jej kryteria:
- Nadawca: określ adres nadawcy (np. 123@abc.com).
- Odbiorca: określ adres odbiorcy (np. 456@abc.com).
- IP: określ adres IP nadawcy (np. 192.163.1.1).
- Adres IP/Maska podsieci: określ adres IP nadawcy oraz jego maskę podsieci (np. 192.163.1.1/255.100.10.1).
- Domena (tylko reguły białej listy): określ domenę nadawcy (np. abc.com).
- Zrób to (tylko reguły czarnej listy): wybierz akcje wykonywaną wobec wiadomości pasującej do reguły:
- Odrzuć ją bez powiadomienia: odrzuć pasującą wiadomość bez powiadamiania nadawcy.
- Odrzuć ją z powiadomieniem: nie przepuszczaj pasującej wiadomości przez Synology MailPlus Server.
- Kliknij przycisk OK, aby zapisać regułę.
Uwaga:
- Adresy e-mail zgodne z dowolną białą listą mogą być blokowane, jeśli nie przejdą innych testów bezpieczeństwa (np. DNSBL, skanowanie antywirusowe lub DKIM). Poniższa tabela przedstawia testy bezpieczeństwa, które zostaną pominięte na podstawie różnych ustawień białej listy. Na podstawie tej tabeli można dostosować ustawienia, aby mieć pewność, że ważne wiadomości będą odbierane.
|
DNSBL |
SPF |
Skanowanie antywirusowe |
Standard DKIM |
System DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
Adres IP/Maska podsieci |
✓ |
✓ |
|
✓ |
✓ |
Nadawca |
|
✓ |
✓ |
|
|
Odbiorca |
|
✓ |
✓ |
|
|
Domena |
|
✓ |
✓ |
✓ |
✓ |
- Aby zawsze zezwalać na pasujące wiadomości e-mail, reguły białej listy należy tworzyć w oparciu o adresy IP. Pasujące do nich wiadomości e-mail nie będą blokowane przez reguły innych rodzajów, takich jak DKIM.
Aby utworzyć strategię nadawcy:
Możesz konfigurować strategie pozwalające blokować wiadomości e-mail pochodzące od nadawców z niezidentyfikowanych domen.
- Przejdź do obszaru Dostarczanie poczty > Bezpieczeństwo > Strategia nadawcy.
- W zależności od potrzeb włącz następujące opcje:
- Odrzucaj nadawców bez w pełni kwalifikowanej nazwy domeny (FQDN): odrzucanie wiadomości e-mail, gdy nadawcy pochodzą z domeny bez nazwy FQDN.
- Odrzucaj nadawców korzystających z nieznanych domen: odrzucanie wiadomości e-mail, gdy ich odbiorcy nie są istniejącymi użytkownikami Synology MailPlus Server oraz gdy domena nadawcy nie posiada prawidłowego wpisu DNS.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Aby utworzyć strategię połączeń:
Możesz konfigurować strategie blokowania hostów klienta, których nie można zidentyfikować lub które mogą powodować przeciążanie Synology MailPlus Server.
- Przejdź do obszaru Dostarczanie poczty > Bezpieczeństwo > Strategia połączeń.
- W zależności od potrzeb włącz następujące opcje:
- Odrzucaj nieznane nazwy hosta klienta: blokowanie połączeń klienta pochodzących z hosta bez nadającego się do analizy adresu IP lub nazwy hosta.
- Utrzymywanie równoległych połączeń w liczbie przekraczającej limit: Określ maksymalną liczbę jednoczesnych połączeń z hostem klienta. Po osiągnięciu limitu dodatkowe połączenia będą blokowane.
- Wysyłanie wiadomości w liczbie przekraczającej limit na minutę: Określ maksymalną liczbę wiadomości wychodzących wysyłanych z hosta klienta w ciągu jednej minuty. Po osiągnięciu limitu host klienta zostanie zablokowany do następnej minuty.
- Nawiązywanie połączeń w liczbie przekraczającej limit na minutę: Określ maksymalną liczbę połączeń nawiązywanych przez hosta klienta w ciągu jednej minuty. Po osiągnięciu limitu host klienta zostanie zablokowany do następnej minuty.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Aby utworzyć zaawansowane reguły bezpieczeństwa:
- Przejdź do obszaru Dostarczanie poczty > Bezpieczeństwo > Zaawansowane.
- W zależności od potrzeb włącz następujące opcje:
- Odrzucaj nieautoryzowane nadmierne żądania: blokowanie połączeń klienta, który stale wysyła polecenia SMTP w celu uniknięcia przeciążenia systemu.
- Odrzucaj nazwy hosta typu HELO bez w pełni kwalifikowanej nazwy domeny (FQDN): odrzucanie połączeń z hostów nieposiadających nazwy FQDN, które wysyłają polecenia HELO/EHLO.
- Odrzucaj nieznane nazwy hosta HELO: odrzucanie połączeń z hostów nieposiadających prawidłowego wpisu DNS, które wysyłają polecenia HELO/EHLO.
- Blokowanie IP wysyłającego wiadomości do nieistniejących kont częściej niż wynosi limit: Określ maksymalną liczbę nieistniejących kont Synology MailPlus Server, na które można wysłać wiadomości e-mail z poszczególnych adresów IP. Po osiągnięciu limitu adres IP zostanie zablokowany do następnego dnia.
- Maks. liczba śmieciowych komend w trakcie sesji: Określ maksymalną liczbę nieprzydatnych poleceń (np.
noop
, vrfy
, etrn
oraz rset
), które klient może wysłać przed wysłaniem wiadomości e-mail. Każde 10 nieprzydatnych poleceń spowoduje jednosekundowe opóźnienie w dostarczeniu poczty.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.