Dostarczanie poczty
Ogólne
Możesz skonfigurować związane z SMTP limity logowania użytkowników oraz dostarczania poczty przychodzącej/wychodzącej.
- Przejdź do obszaru Dostarczanie poczty > Ogólne.
- Zaznacz opcję Włącz uwierzytelnienie SMTP. Podczas łączenia się z serwerem MailPlus Server za pośrednictwem protokołu SMTP w celu logowania należy podać poświadczenia użytkownika.
- Dostępne są również dwie dodatkowe opcje uwierzytelniania:
- Pomiń uwierzytelnianie dla połączeń terminala w sieci lokalnej: klienci znajdujący się w sieci lokalnej serwera MailPlus Server mogą odbierać i wysyłać wiadomości e-mail bezpośrednio przy użyciu terminala bez podawania poświadczeń.
- Sprawdź, czy adresy e-mail nadawców należą do kont: Podczas wysyłania wiadomości e-mail zalogowany użytkownik musi korzystać z adresu e-mail nadawcy należącego do konta logowania.
- Aby wyłączyć automatyczne przekierowywanie wiadomości e-mail przez klientów SMTP wybierz opcję Wyłącz automatyczne przekierowywanie.
- Skonfiguruj profil SMTP serwera MailPlus Server:
- Nazwa hosta (FQDN): Określ nazwę hosta serwera MailPlus Server w formacie FQDN. Upewnij się, że nazwa hosta odpowiada adresowi IP na serwerze DNS.
- Baner SMTP: Określ tekst wyświetlany w terminalu Telnet klienta SMTP.
- Maksymalna liczba odbiorców wiadomości: określ maksymalną liczbę odbiorców dla wiadomości przychodzącej/wychodzącej. Wiadomość przekraczająca limit zostanie odrzucona.
- Maks. liczba przeskoków: Skonfiguruj maksymalna liczbę przeskoków (np. węzłów poczty) dla wiadomości przychodzącej/wychodzącej. Wiadomość przekraczająca limit zostanie odrzucona.
- Maksymalny rozmiar na e-mail (MB): określ maksymalny rozmiar wiadomości przychodzącej/wychodzącej. Wiadomość przekraczająca limit zostanie odrzucona.
- Kliknij przycisk Postmaster zewnętrzny, a następnie ikonę plus, aby dodać adresy e-mail dla postmasterów zewnętrznych. Postmaster zewnętrzny jest skonfigurowany do odbierania wiadomości systemowych przesłanych do aliasów Mailer-daemon i Postmaster z innych serwerów poczty.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Dostarczanie
MailPlus Server może wysyłać wiadomości przez inne serwery poczty, jeśli nie ma połączenia z Internetem i nie jest narażony na potencjalne ataki.
Aby dostarczać wiadomości z MailPlus Server:
- Przejdź do obszaru Dostarczanie poczty > Dostarczanie.
- Wybierz typ reguły:
- Wysyłaj wiadomości e-mail bezpośrednio z tego serwera: Wszystkie wiadomości będą przesyłane bezpośrednio przez serwer MailPlus Server.
- Wszystkie wiadomości e-mail są przekazywane za pośrednictwem pojedynczego hosta przekazującego. Wszystkie wiadomości e-mail będą przekazywane za pośrednictwem określonego hosta przekazującego. Określ wszystkie następujące ustawienia określonego hosta przekazującego:
- Serwer: Określ adres IP i nazwę hosta serwera przekaźnika dla serwera MailPlus Server.
- Port: Określ port serwera przekaźnika służący do odbioru wiadomości e-mail z serwera MailPlus Server.
- Zawsze używaj bezpiecznego połączenia (TLS): Włącz tę opcję, aby przekazywać wiadomości e-mail za pośrednictwem połączenia z zabezpieczeniem TLS.
- Wymagane uwierzytelnianie: Gdy serwer przekaźnika wymaga logowania, włącz tę opcję i wprowadź nazwę użytkownika i hasło do serwera przekaźnika.
- Wysyłane za pośrednictwem wielu hostów przekazujących: Można określić wiele zasad. Jeśli wiadomość pasuje do reguły, zostanie przesłana przez określony serwer przekaźnika.
- Kliknij przycisk Lista hostów przekazujących.
- Określ typ reguły:
- Reguła odbiorcy: Wiadomości wysyłane do określonych adresów lub domen e-mail będą przesyłane przez określony serwer przekaźnika.
- Reguła nadawcy: Wiadomości wysyłane z określonych adresów lub domen będą przesyłane przez określony serwer przekaźnika.
- Kliknij przycisk Utwórz.
- Wpisz nazwę reguły, określ wszystkie inne ustawienia wyznaczonego serwera przekaźnik i wybierz i wprowadź odpowiednie cele w sekcji Lista odbiorców lub Lista nadawców.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Sterowanie przekazywaniem
MailPlus Server może wysyłać i odbierać wiadomości dla innych serwerów poczty.
Aby przekazywać wiadomości wychodzące dla innych serwerów poczty:
- Przejdź do opcji Dostarczanie poczty > Sterowanie przekazywaniem i w sekcji Przekazuj wiadomości wychodzące kliknij opcję Lista zaufanych.
- Kliknij przycisk Utwórz.
- Wpisz nazwę reguły oraz określ adres IP lub maskę podsieci innego serwera poczty.
- Kliknij przycisk OK, aby zapisać ustawienia.
Aby przekazywać wiadomości przychodzące dla innych serwerów poczty:
Najpierw skonfiguruj rekord DNS, a następnie przejdź do opcji Lista domen, aby dodać serwer poczty. Możesz użyć następujących etapów:
- Skonfiguruj zewnętrzny serwer DNS dla MailPlus Server.
- Wprowadź nazwę domeny w rekordzie MX na zewnętrznym serwerze DNS i wprowadź adres IP serwera MailPlus Server w rekordzie A. Dzięki temu inne serwery poczty będą w stanie przesyłać wiadomości do serwera MailPlus Server na podstawie tych rekordów DNS.
- Skonfiguruj wewnętrzny serwer DNS dla MailPlus Server, aby wyszukać swój główny serwer poczty.
- Wprowadź nazwę domeny w rekordzie MX na wewnętrznym serwerze DNS i wprowadź adres IP domeny w rekordzie A. Priorytet rekordów DNS na wewnętrznym serwerze DNS musi być wyższy od priorytetu na zewnętrznym serwerze DNS.
- Przejdź do opcji DSM > Panel sterowania > Sieć > Ogólne i zaznacz pole wyboru Skonfiguruj serwer DNS ręcznie, wprowadź adres IP wewnętrznego serwera DNS w polu Preferowany serwer DNS oraz wprowadź adres IP zewnętrznego serwera DNS w polu Alternatywny serwer DNS, aby upewnić się, że wewnętrzne i zewnętrzne połączenia serwera MailPlus Server będą działać poprawnie. Po otrzymaniu wiadomości przez MailPlus Server sprawdzi on rekordy MX dwóch serwerów DNS i wyśle wiadomości do serwera poczty o wyższym priorytecie.
- Uruchom MailPlus Server, przejdź do opcji Dostarczanie poczty > Sterowanie przekazywaniem i w sekcji Przekazuj wiadomości przychodzące kliknij opcję Lista domen.
- Kliknij przycisk Utwórz.
- Wpisz nazwę reguły i domenę.
- Kliknij przycisk OK, aby zapisać ustawienia.
Uwaga:
- Jeśli zaznaczysz pole wyboru Sprawdź, czy adresy e-mail nadawców należą do kont na karcie Ogólne, wiadomości z Listy zaufanych mogą zostać odrzucone przez MailPlus Server. Możesz przejść do karty Ogólne i zaznaczyć pole wyboru Pomiń kontrolę adresu e-mail nadawcy, aby sprawdzić, czy należy on do konta przeznaczonego do wysyłania wiadomości e-mail z zaufanych sieci, aby pominąć kontrolę. Jeśli zaznaczysz pole wyboru Pomiń uwierzytelnianie dla połączeń terminala w sieci lokalnej w sekcji Ogólne, wiadomości z sieci lokalnych nie będą blokowane przez MailPlus Server.
- Więcej informacji na temat konfigurowania rekordów DNS można znaleźć w dokumencie Przewodnik administratora serwera MailPlus Server.
Bezpieczeństwo
Aby utworzyć białą i czarną listę:
Dzięki czarnej i białej liście system będzie odrzucał lub dopuszczał określone wiadomości w oparciu o różne kryteria.
- Przejdź do obszaru Dostarczanie poczty > Bezpieczeństwo > Czarne i białe listy.
- Wybierz dowolny typ reguły:
- Czarna lista: określ reguły pozwalające odrzucać pasujące do nich wiadomości e-mail.
- Biała lista: określ reguły zezwalające na pasujące do nich wiadomości e-mail.
- Kliknij przycisk Utwórz.
- Nazwij regułę i określ jej kryteria:
- IP: określ adres IP nadawcy (np. 192.163.1.1).
- Adres IP/Maska podsieci: określ adres IP nadawcy oraz jego maskę podsieci (np. 192.163.1.1/255.100.10.1).
- Nadawca: określ adres nadawcy (np. 123@abc.com).
- Odbiorca: określ adres odbiorcy (np. 456@abc.com).
- Domena (tylko reguły białej listy): określ domenę nadawcy (np. abc.com).
- Zrób to (tylko reguły czarnej listy): wybierz akcje wykonywaną wobec wiadomości pasującej do reguły:
- Odrzuć ją z powiadomieniem: nie przepuszczaj pasującej wiadomości przez serwer MailPlus Server.
- Odrzuć ją bez powiadomienia: odrzuć pasującą wiadomość bez powiadamiania nadawcy.
- Kliknij przycisk OK, aby zapisać regułę.
Uwaga:
- Adresy e-mail zgodne z dowolną białą listą mogą być blokowane, jeśli nie przejdą innych testów bezpieczeństwa (np. DNSBL, skanowanie antywirusowe lub DKIM). Poniższa tabela przedstawia testy bezpieczeństwa, które zostaną pominięte na podstawie różnych ustawień białej listy. Na podstawie tej tabeli można dostosować ustawienia, aby mieć pewność, że ważne wiadomości będą odbierane.
|
DNSBL |
SPF |
Skanowanie antywirusowe |
Standard DKIM |
System DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
Adres IP/Maska podsieci |
✓ |
✓ |
|
✓ |
✓ |
Nadawca |
|
✓ |
✓ |
|
|
Odbiorca |
|
✓ |
✓ |
|
|
Domena |
|
✓ |
✓ |
✓ |
✓ |
- Aby zawsze zezwalać na pasujące wiadomości, reguły białej listy należy tworzyć w oparciu o adresy IP. Pasujące do nich wiadomości e-mail nie będą blokowane przez reguły innych rodzajów, takich jak DKIM.
Aby utworzyć strategię nadawcy:
Możesz konfigurować strategie pozwalające blokować wiadomości e-mail pochodzące od nadawców z niezidentyfikowanych domen.
- Przejdź do obszaru Dostarczanie poczty > Bezpieczeństwo > Strategia nadawcy.
- W zależności od potrzeb włącz następujące opcje:
- Odrzucaj nadawców bez w pełni kwalifikowanej nazwy domeny (FQDN): odrzucanie wiadomości e-mail, gdy nadawcy pochodzą z domeny bez nazwy FQDN.
- Odrzucaj nadawców korzystających z nieznanych domen: odrzucanie wiadomości e-mail, gdy ich odbiorcy nie są istniejącymi użytkownikami MailPlus Server oraz gdy domena nadawcy nie posiada prawidłowego wpisu DNS.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Aby utworzyć strategię połączeń:
Możesz konfigurować strategie blokowania hostów klienta, których nie można zidentyfikować lub które mogą powodować przeciążanie serwera MailPlus Server.
- Przejdź do obszaru Dostarczanie poczty > Bezpieczeństwo > Strategia połączeń.
- W zależności od potrzeb włącz następujące opcje:
- Odrzucaj nieznane nazwy hosta klienta: blokowanie połączeń klienta pochodzących z hosta bez nadającego się do analizy adresu IP lub nazwy hosta.
- Utrzymywanie równoległych połączeń w liczbie przekraczającej limit: Określ maksymalną liczbę jednoczesnych połączeń z hostem klienta. Po osiągnięciu limitu dodatkowe połączenia będą blokowane.
- Wysyłanie wiadomości w liczbie przekraczającej limit na minutę: Określ maksymalną liczbę wiadomości wychodzących wysyłanych z hosta klienta w ciągu jednej minuty. Po osiągnięciu limitu host klienta zostanie zablokowany do następnej minuty.
- Nawiązywanie połączeń w liczbie przekraczającej limit na minutę: Określ maksymalną liczbę połączeń nawiązywanych przez hosta klienta w ciągu jednej minuty. Po osiągnięciu limitu host klienta zostanie zablokowany do następnej minuty.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Aby utworzyć zaawansowane reguły bezpieczeństwa:
- Przejdź do obszaru Dostarczanie poczty > Bezpieczeństwo > Zaawansowane.
- W zależności od potrzeb włącz następujące opcje:
- Odrzucaj nieautoryzowane nadmierne żądania: blokowanie połączeń klienta, który stale wysyła polecenia SMTP w celu uniknięcia przeciążenia systemu.
- Odrzucaj nazwy hosta typu HELO bez w pełni kwalifikowanej nazwy domeny (FQDN): odrzucanie połączeń z hostów nieposiadających nazwy FQDN, które wysyłają polecenia HELO/EHLO.
- Odrzucaj nieznane nazwy hosta HELO: odrzucanie połączeń z hostów nieposiadających prawidłowego wpisu DNS, które wysyłają polecenia HELO/EHLO.
- Blokowanie IP wysyłającego wiadomości do nieistniejących kont częściej niż wynosi limit: Określ maksymalną liczbę nieistniejących kont serwera MailPlus Server, na które można wysłać wiadomości e-mail z poszczególnych adresów IP. Po osiągnięciu limitu adres IP zostanie zablokowany do następnego dnia.
- Maks. liczba śmieciowych komend w trakcie sesji: Określ maksymalną liczbę nieprzydatnych poleceń (np.
noop
, vrfy
, etrn
oraz rset
), które klient może wysłać przed wysłaniem wiadomości e-mail. Każde 10 nieprzydatnych poleceń spowoduje jednosekundowe opóźnienie w dostarczeniu poczty.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.