Entrega de correo
General
Puede configurar límites generales relacionados con SMTP para el inicio de sesión de los usuarios y la entrega de correo entrante/saliente.
- Vaya a Entrega de correo > General.
- Seleccione Habilitar autenticación de SMTP: Cuando se conectan a MailPlus Server a través de SMTP, los clientes tienen que proporcionar las credenciales de usuario para iniciar sesión.
- Hay dos opciones más de autenticación disponibles:
- Omitir la autenticación para conexiones de red local desde el terminal: Sin las credenciales de inicio de sesión, los clientes que se encuentren en la red local de MailPlus Server pueden enviar y recibir directamente mensajes de correo electrónico a través de un terminal.
- Verifique que las direcciones de correo electrónico de los remitentes pertenecen a las cuentas de inicio de sesión: al enviar mensajes de correo electrónico, el usuario que ha iniciado sesión tiene que utilizar una dirección de correo electrónico que pertenece a la cuenta de inicio de sesión.
- Para que los clientes SMTP dejen de reenviar mensajes de correo electrónico, seleccione Deshabilitar Reenvío automático.
- Configure un perfil de SMTP para MailPlus Server:
- Nombre de host (FQDN): especifique el nombre de host de MailPlus Server en el formato FQDN. Asegúrese de que el nombre de host coincide con la dirección IP del servidor DNS.
- Cabecera SMTP: especifique los textos que se mostrarán en un terminal Telnet del cliente SMTP.
- Máximo de destinatarios por mensaje: establezca el número máximo de destinatarios en un mensaje entrante/saliente. Se rechazarán los mensajes que excedan el límite.
- Máximo de saltos de mensaje: establezca el número máximo de saltos (es decir, envíos de correo) realizados por un mensaje entrante/saliente. Se rechazarán los mensajes que excedan el límite.
- Tamaño máximo por correo electrónico (MB): establezca el tamaño máximo de un mensaje entrante/saliente. Se rechazarán los mensajes que excedan el límite.
- Haga clic en el botón Postmaster externo y, a continuación, en el icono "+" para añadir direcciones de correo electrónico de postmasters externos. El postmaster externo está configurado para recibir los mensajes de correo electrónico del sistema enviados a Mailer-daemon y a los alias de postmaster de otros servidores de correo.
- Haga clic en Aplicar para guardar la configuración.
Entrega
MailPlus Server puede enviar mensajes de correo electrónico a través de otros servidores de correo sin exponerse a Internet ni a posibles ataques.
Para entregar mensajes de correo electrónico de MailPlus Server:
- Vaya a Entrega de correo > Entrega.
- Seleccione un tipo de regla:
- Enviar mensajes de correo electrónico directamente desde este servidor: todos los mensajes de correo electrónico los enviará MailPlus Server directamente.
- Todos los mensajes de correo electrónico se transmiten mediante un único host de transmisión: todos los mensajes de correo electrónico se transmitirán mediante un host de transmisión determinado. Especifique los siguientes ajustes de configuración para el host de transmisión designado:
- Servidor: especifique la dirección IP o el nombre de host de un servidor de transmisión para MailPlus Server.
- Puerto: especifique el puerto del servidor de transmisión para recibir mensajes de correo electrónico desde MailPlus Server.
- Utilizar siempre una conexión segura (TLS): habilite esta opción para transmitir mensajes a través de una conexión protegida por TLS.
- Es necesario autenticar: cuando el servidor de transmisión requiera inicio de sesión, active esta opción e introduzca su nombre de usuario y contraseña del servidor de transmisión.
- Enviado mediante varios hosts de transmisión: puede especificar varias reglas. Cuando un mensaje de correo cumpla una regla, se enviará a un servidor de transmisión designado.
- Haga clic en Lista de hosts de transmisión.
- Especificar tipo de regla:
- Regla de destinatario: los mensajes de correo electrónico enviados a las direcciones de correo electrónico o los dominios designados se enviarán mediante un servidor de transmisión designado.
- Regla de remitente: los mensajes de correo enviados por remitentes o desde dominios designados, se enviarán mediante un servidor de transmisión designado.
- Haga clic en Crear.
- Introduzca el nombre de la regla, especifique todos los demás ajustes de configuración del host de transmisión designado, y seleccione e introduzca los destinos coincidentes de Lista de destinatarios o Lista de remitentes.
- Haga clic en Aplicar para guardar la configuración.
Control de transmisión
MailPlus Server puede enviar o recibir mensajes de correo electrónico de otros servidores de correo.
Para transmitir mensajes de correo electrónico salientes de otros servidores de correo:
- Vaya a Entrega de correo > Control de transmisión y, en la sección Transmitir correos salientes, haga clic en Lista de confianza.
- Haga clic en Crear.
- Introduzca el nombre de la regla y especifique la dirección IP o máscara de subred de otros servidores de correo.
- Haga clic en OK para guardar la configuración.
Para transmitir mensajes de correo electrónico entrantes a otros servidores de correo:
Configure un registro de DNS y, a continuación, vaya a Lista de dominios para agregar el servidor de correo. Puede seguir estos pasos:
- Configure un servidor DNS externo para MailPlus Server.
- Introduzca su nombre de dominio en el registro MX del servidor DNS externo e introduzca la dirección IP de MailPlus Server en el registro A. De esta forma, otros servidores de correo podrán enviar mensajes de correo electrónico a MailPlus Server en función de estos registros de DNS.
- Configure un servidor DNS interno para que MailPlus Server encuentre su servidor de correo principal.
- Introduzca su nombre de dominio en el registro MX del servidor DNS interno e introduzca la dirección IP del dominio en el registro A. La prioridad de los registros de DNS en el servidor DNS interno debe ser superior a la que tengan en el servidor DNS externo.
- Vaya a DSM > Panel de control > Red > General y marque la casilla de verificación Configurar el servidor DNS manualmente, introduzca la dirección IP del servidor DNS interno en el campo Servidor DNS preferido y la dirección IP del servidor DNS externo en el campo Servidor DNS alternativo para garantizar el correcto funcionamiento de las conexiones internas y externas de MailPlus Server. Cuando MailPlus Server reciba correos, comprobará los registros MX de los dos servidores DNS y enviará los correos al servidor de correo con mayor prioridad.
- Ejecute MailPlus Server y vaya a Entrega de correo > Control de transmisión. En la sección Transmitir correos entrantes, haga clic en Lista de dominios.
- Haga clic en Crear.
- Introduzca un nombre de regla y un dominio.
- Haga clic en OK para guardar la configuración.
Nota:
- Si marca la casilla de verificación Comprobar que las direcciones de correo electrónico de los remitentes pertenecen a las cuentas de inicio de sesión en la pestaña General, MailPlus Server podría rechazar los mensajes de correo electrónico de la Lista de confianza. Puede acceder a la pestaña General y marcar la casilla de verificación Omitir la comprobación de la dirección de correo electrónico del remitente para ver si pertenece a la cuenta de inicio de sesión para correos electrónicos enviados desde redes de confianza para omitir la comprobación. Si marca la casilla de verificación Omitir la autenticación para conexiones de red local desde el terminal en la sección General, MailPlus Server no bloqueará los mensajes de correo electrónico de las redes locales.
- Para obtener más información sobre cómo configurar un registro de DNS, consulte la Guía del administrador de MailPlus Server.
Seguridad
Para crear reglas de listas blancas y negras:
Con las listas blancas y negras, el sistema rechazará, descartará o permitirá ciertos mensajes según diversos criterios.
- Vaya a Entrega de correo > Seguridad > Listas en blanco y negro.
- Seleccione cualquier tipo de regla:
- Lista negra: establezca reglas para rechazar y descartar mensajes de correo electrónico coincidentes.
- Lista blanca: establezca reglas para permitir mensajes de correo electrónico coincidentes.
- Haga clic en Crear.
- Indique un nombre para la regla y especifique sus criterios:
- IP: especifique una dirección IP del remitente (p. ej., 192.163.1.1).
- IP/máscara de subred: especifique una dirección IP del remitente y su máscara de subred (p. ej., 192.163.1.1/255.100.10.1).
- Remitente: especifique una dirección de remitente (p. ej., 123@abc.com).
- Destinatario: especifique una dirección de destinatario (p. ej., 456@abc.com).
- Dominio (para reglas de lista blanca): especifique un dominio de remitente (p. ej., abc.com).
- Hacer esto (para reglas de lista negra): seleccione la acción con respecto a un mensaje coincidente:
- Rechazarlo: prohíba que un mensaje coincidente pase a través de MailPlus Server.
- Desecharlo: abandone un mensaje coincidente sin informar al remitente.
- Haga clic en OK para guardar la regla.
Observación:
- Los correos electrónicos que coincidan con cualquier regla de lista blanca podrían bloquearse si no superan otras pruebas de seguridad (p. ej., DNSBL, búsquedas de antivirus y DKIM). La siguiente tabla muestra las pruebas de seguridad que se omitirán en función de las diferentes configuraciones de lista blanca. Puede modificar la configuración según se indica en esta tabla para garantizar la recepción de los mensajes importantes.
|
DNSBL |
SPF |
Búsqueda de antivirus |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP/máscara de subred |
✓ |
✓ |
|
✓ |
✓ |
Remitente |
|
✓ |
✓ |
|
|
Destinatario |
|
✓ |
✓ |
|
|
Dominio |
|
✓ |
✓ |
✓ |
✓ |
- Para permitir siempre el paso de mensajes de correo electrónico coincidentes, deberán crearse reglas de lista blanca basadas en direcciones IP. Los mensajes de correo electrónico coincidentes no serán bloqueados por otros tipos de reglas como DKIM.
Para crear políticas de remitente:
Puede establecer políticas para bloquear mensajes de correo electrónico de remitentes de dominios no identificables.
- Vaya a Entrega de correo > Seguridad > Política de remitentes.
- Habilite las siguientes opciones en función de sus necesidades:
- Rechazar remitentes sin un nombre de dominio completo (FQDN): rechace mensajes de correo electrónico cuando los remitentes provengan de un dominio sin FQDN.
- Rechazar remitentes que usen dominios desconocidos: rechace mensajes de correo electrónico cuando los destinatarios a los que van dirigidos no sean usuarios de MailPlus Server existentes y cuando el dominio del remitente no tenga una entrada de DNS válida.
- Haga clic en Aplicar para guardar la configuración.
Para crear políticas de conexión:
Puede establecer políticas para bloquear hosts de cliente que no puedan identificarse o puedan causar la sobrecarga de MailPlus Server.
- Vaya a la Entrega de correo > Seguridad > Política de conexión.
- Habilite las siguientes opciones en función de sus necesidades:
- Rechazar los nombres de host de clientes desconocidos: bloquee las conexiones de clientes desde un host sin IP o nombre de host analizable.
- Mantener más conexiones simultáneas que el límite: establezca el número máximo de conexiones simultáneas desde un host de cliente. Cuando se alcance el límite, se bloquearán las conexiones adicionales.
- Enviar más mensajes que el límite en un minuto: establezca el número máximo de mensajes salientes enviados desde un host de cliente en un minuto. Cuando se alcanza el límite, el host de cliente quedará bloqueado hasta el minuto siguiente.
- Crear más condiciones que el límite en un minuto: establezca el número máximo de conexiones creado por un host de cliente en un minuto. Cuando se alcanza el límite, el host de cliente quedará bloqueado hasta el minuto siguiente.
- Haga clic en Aplicar para guardar la configuración.
Para crear reglas de seguridad avanzadas:
- Vaya a Entrega de correo > Seguridad > Avanzada.
- Habilite las siguientes opciones en función de sus necesidades:
- Rechazar las solicitudes de canalización no autorizada: bloquee las conexiones de cliente que sigan enviando comandos SMTP para evitar la sobrecarga del sistema.
- Rechazar nombres de host HELO sin un nombre de dominio completo (FQDN): rechace las conexiones desde hosts que envíen un comando HELO/EHLO y no dispongan de nombre de host FQDN.
- Rechazar los nombres de host HELO desconocidos: rechace las conexiones desde hosts que envíen un comando HELO/EHLO y no dispongan de una entrada DNS válida.
- Bloquear cualquier IP que envíe correos electrónicos a más cuentas no existentes que el límite: establezca el número máximo de cuentas de MailPlus Server no existentes a las que una IP pueda enviar mensajes de correo electrónico. Cuando se alcanza el límite, la IP quedará bloqueada hasta el día siguiente.
- Máximo de comandos de correo no deseado por sesión: establezca el número máximo de comandos de correo no deseado (es decir,
noop
, vrfy
, etrn
y rset
) que una conexión de cliente puede enviar antes de enviar un correo electrónico. Por cada 10 comandos de correo no deseado se producirá un retardo de un segundo en la entrega del correo.
- Haga clic en Aplicar para guardar la configuración.