Mailübermittlung
Allgemein
Sie können allgemeine SMTP-bezogene Beschränkungen bezüglich der Anmeldung der Benutzer und eingehender und ausgehender Mailübermittlung festlegen.
- Gehen Sie zu Mailübermittlung > Allgemein.
- Wählen Sie SMTP-Authentifizierung aktivieren. Bei der Verbindung mit Synology MailPlus Server über SMTP müssen Clients für die Anmeldung die Anmeldedaten der Benutzer übermitteln.
Zwei weitere Optionen für die Authentifizierung sind verfügbar:
- Authentifizierung für lokale Netzwerkverbindungen von Terminal überspringen: Clients im lokalen Netzwerk von Synology MailPlus Server können E-Mails mittels eines Terminals direkt ohne Anmeldedaten empfangen und senden.
- Überprüfen, ob die E-Mail-Adressen der Absender zu den Anmeldekonten gehören: Beim Senden von E-Mails muss die Absender-E-Mail-Adresse eines angemeldeten Benutzers zum Anmeldekonto gehören.
- Nur-Text-Authentifizierung über unverschlüsselte Verbindung verbieten: Die Verwendung von Nur-Text-Authentifizierung erhöht das Sicherheitsrisiko, da Anmeldedaten besonders bei unsicherer Verbindung gefährdet sein können. Setzen Sie ein Häkchen, um Nur-Text-Authentifizierungsmethoden bei unsicheren Verbindungen zu verbieten.
- SMTP-Profil für Synology MailPlus Server einrichten:
- Hostname (FQDN): Geben Sie den Hostname von Synology MailPlus Server im FQDN-Format an. Stellen Sie sicher, dass der Hostname mit der IP-Adresse auf dem DNS-Server übereinstimmt.
- SMTP-Banner: Geben Sie die Texte an, die im Telnet-Terminal des SMTP-Clients angezeigt werden.
- Max. Empfänger pro Nachricht: Legen Sie die maximale Anzahl von Empfängern für eingehende bzw. ausgehende Nachrichten fest. Nachrichten, die dieses Limit überschreiten, werden abgelehnt.
- Max. Nachrichtensprünge: Legen Sie die maximale Anzahl an Sprüngen (d. h. Mailweiterleitungen) für eingehenden bzw. ausgehenden Nachrichten fest. Nachrichten, die dieses Limit überschreiten, werden abgelehnt.
- Maximale Größe für E-Mail (MB): Legen Sie die Größe für eingehende bzw. ausgehende Nachrichten fest. Nachrichten, die dieses Limit überschreiten, werden abgelehnt.
- Klicken Sie auf die Schaltfläche Externer Postmaster und dann auf das Plus-Symbol, um E-Mail-Adressen für externe Postmaster hinzuzufügen. Der externe Postmaster ist eingerichtet, um von anderen E-Mail-Servern an Mailer-daemon- und Postmaster-Aliase gesendete System-E-Mails zu empfangen.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Übermittlung
Synology MailPlus Server kann E-Mails über andere E-Mail-Server senden, ohne mit dem Internet verbunden und möglichen Angriffen ausgesetzt zu sein.
Einrichten einer allgemeinen Regel für die Übermittlung:
Sie können eine allgemeine Regel für die E-Mail-Übermittlung einrichten. Emails können entweder direkt von Ihrem Synology MailPlus Server oder über einen einzelnen Relay-Host gesendet werden.
- Gehen Sie zu Mailübermittlung > Übermittlung > Relay-Einstellungen.
- Wählen Sie einen Regeltyp:
- E-Mails direkt von diesem Server senden: Alle E-Mails werden direkt von Synology MailPlus Server versendet.
- Alle E-Mails werden durch einen einzigen Relay-Host gesendet: Alle E-Mails werden durch einen designierten Relay-Host übermittelt. Geben Sie die folgenden Einstellungen des designierten Relay-Hosts an:
- Server: Geben Sie IP-Adresse oder Hostname eines Relay-Servers für Synology MailPlus Server an.
- Port: Geben Sie den Port des Relay-Servers für den Empfang von E-Mails von Synology MailPlus Server an.
- Immer eine sichere Verbindung verwenden (TLS): Aktivieren Sie diese Option, um E-Mails über eine mit TLS gesicherte Verbindung zu übermitteln.
- Authentifizierung erforderlich: Wenn der Relay-Server eine Anmeldung erfordert, aktivieren Sie diese Option und geben Sie Ihren Benutzernamen und Ihr Passwort für den Relay-Server ein.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Einrichten spezieller Regeln für die Übermittlung:
Sie können eigene Regeln für bestimmte E-Mail-Adressen oder Domains einrichten. Wenn eine E-Mail einer Regel entspricht, wird sie über den designierten Relay-Server versendet.
- Gehen Sie zu Mailübermittlung > Übermittlung > Relay-Ausnahmen.
- Klicken Sie auf Relay-Hostliste.
- Legen Sie den Regeltyp fest:
- Empfängerregel: An bestimmte E-Mail-Adressen oder Domains gesendete E-Mails werden über einen designierten Relay-Server versendet.
- Absenderregel: Von bestimmten E-Mail-Adressen oder Domains gesendete E-Mails werden über einen designierten Relay-Server versendet.
- Klicken Sie auf Erstellen.
- Geben Sie den Namen der Regel ein und konfigurieren Sie alle Einstellungen des designierten Relay-Hosts. Wählen Sie den Zieltyp und geben Sie die Ziele unter Empfängerliste oder Absenderliste an.
Relay-Steuerung
Synology MailPlus Server kann E-Mails für andere E-Mail-Server senden oder empfangen.
Ausgehende E-Mails für andere E-Mail-Server übermitteln:
- Gehen Sie zu Mailübermittlung > Relay-Steuerung. Klicken Sie im Bereich Weiterleitung ausgehender E-Mails auf Liste vertrauenswürdiger IPs.
- Klicken Sie auf Erstellen
- Geben Sie einen Namen für die Regel ein und geben Sie IP-Adresse oder Subnetzmaske anderer E-Mail-Server an.
- Klicken Sie auf OK, um die Einstellungen zu speichern.
Eingehende E-Mails für andere E-Mail-Server übermitteln:
Bitte richten Sie zunächst einen DNS-Eintrag ein und gehen Sie dann zu Domainliste, um den E-Mail-Server hinzuzufügen. Gehen Sie hierzu wie folgt vor:
- Richten Sie einen externen DNS-Server für Synology MailPlus Server ein.
- Geben Sie Ihren Domainnamen im MX-Eintrag auf dem externen DNS-Server ein und geben Sie die IP-Adresse von Synology MailPlus Server im A-Eintrag ein. So können andere E-Mail-Server basierend auf diesen DNS-Einträgen E-Mails an MailPlus Server senden.
- Richten Sie einen internen DNS-Server ein, damit Synology MailPlus Server Ihren Haupt-E-Mail-Server finden kann.
- Geben Sie Ihren Domainnamen im MX-Eintrag auf dem internen DNS-Server ein und geben Sie die IP-Adresse der Domain im A-Eintrag ein. Die Priorität der DNS-Einträge auf dem internen DNS-Server muss höher sein als jene auf dem externen DNS-Server.
- Gehen Sie zu DSM > Systemsteuerung > Netzwerk > Allgemein. Setzen Sie ein Häkchen bei DNS Server manuell konfigurieren, geben Sie die IP-Adresse des internen DNS-Servers in das Feld Bevorzugter DNS-Server ein und geben Sie die IP-Adresse des externen DNS-Servers in das Feld Alternativer DNS-Server ein, um sicherzustellen, dass die externen und internen Verbindungen von Synology MailPlus Server ordnungsgemäß funktionieren können. Wenn Synology MailPlus Server E-Mails empfängt, überprüft es die MX-Einträge der beiden DNS-Server und sendet E-Mails an den E-Mail-Server mit höherer Priorität.
Anmerkung: Das Feld Alternativer DNS-Server ist nicht verfügbar, wenn der Domainservertyp AD-Domain oder LDAP lautet.
- Starten Sie Synology MailPlus Server und gehen Sie zu Mailübermittlung > Relay-Steuerung. Klicken Sie im Bereich Weiterleitung eingehender E-Mails auf Domainliste.
- Klicken Sie auf Erstellen
- Geben Sie den Namen der Regel und die Domain ein.
- Klicken Sie auf OK, um die Einstellungen zu speichern.
Anmerkung:
- Wenn Sie bei Überprüfen, ob die E-Mail-Adressen der Absender zu den Anmeldekonten gehören in der Registerkarte Allgemein ein Häkchen setzen, können E-Mails von der Liste vertrauenswürdiger IPs von Synology MailPlus Server abgelehnt werden. Sie können zur Registerkarte Allgemein wechseln und bei Die Prüfung, ob die Absender-E-Mail-Adresse zum Anmeldekonto gehört, für von vertrauenswürdigen Netzwerken gesendete E-Mails überspringen ein Häkchen setzen, um diese Prüfung zu überspringen. Wenn Sie unter Allgemein bei Authentifizierung für lokale Netzwerkverbindungen von Terminal überspringen ein Häkchen setzen, werden E-Mails von lokalen Netzwerken nicht von Synology MailPlus Server blockiert.
- Für weitere Informationen zum Einrichten eines DNS-Eintrags siehe den Synology MailPlus Server-Administrator-Leitfaden.
Sicherheit
Blacklist und Whitelist erstellen:
Mit Black- und Whitelists kann das System Nachrichten auf Basis verschiedener Kriterien ablehnen, verwerfen oder zulassen.
- Gehen Sie zu Mailübermittlung > Sicherheit > Black- und Whitelists.
- Klicken Sie auf Blacklist & Whitelist.
- Wählen Sie einen der folgenden Regeltypen:
- Blacklist: Legen Sie Regeln fest, nach denen E-Mail-Nachrichten abgelehnt/verworfen werden.
- Whitelist: Legen Sie Regeln fest, nach denen E-Mail-Nachrichten zugelassen werden.
- Klicken Sie auf Erstellen.
- Geben Sie der Regel einen Namen und legen Sie ihre Kriterien fest:
- Absender: Geben Sie eine Absenderadresse an (z. B. 123@abc.com).
- Empfänger: Geben Sie eine Empfängeradresse an (z. B. 456@abc.com).
- IP: Geben Sie eine Absender-IP-Adresse an (z. B. 192.163.1.1).
- IP/Subnetz-Maske: Geben Sie eine Absender-IP-Adresse und deren Subnetz-Maske an (z. B. 192.163.1.1/255.100.10.1).
- Domain (für Whitelist-Regeln): Geben Sie eine Absender-Domain an (z. B. abc.com).
- Folgendes ausführen (für Blacklist-Regeln): Wählen Sie, was mit Nachrichten geschehen soll, welche den Blacklist-Regeln entsprechen:
- Verwerfen: Nachricht verwerfen, ohne den Absender zu informieren.
- Ablehnen: Verhindern, dass die Nachricht durch Synology MailPlus Server zugestellt wird.
- Klicken Sie auf OK, um die Regel zu speichern.
Anmerkung:
- E-Mails, die einer Whitelist-Regel entsprechen, können dennoch blockiert werden, wenn sie andere Sicherheitstests nicht bestehen (z. B. DNSBL, Virenscan und DKIM). In der folgenden Tabelle sehen Sie, welche Sicherheitstests je nach Whitelist-Einstellungen übersprungen werden. Sie können die Einstellungen gemäß dieser Tabelle anpassen, um sicherzustellen, dass wichtige Nachrichten empfangen werden.
|
DNSBL |
SPF |
Virenscan |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP/Subnetz-Maske |
✓ |
✓ |
|
✓ |
✓ |
Absender |
|
✓ |
✓ |
|
|
Empfänger |
|
✓ |
✓ |
|
|
Domain |
|
✓ |
✓ |
✓ |
✓ |
- Um übereinstimmende E-Mails stets durchzulassen, sollten Whitelist-Regeln basierend auf IP-Adressen erstellt werden. Übereinstimmende E-Mails werden durch andere Arten von Regeln, wie DKIM, nicht blockiert.
Absenderrichtlinien erstellen:
Sie können Richtlinien festlegen, um E-Mails mit Absendern von nicht identifizierbaren Domains zu blockieren.
- Gehen Sie zu Mailübermittlung > Sicherheit > Absenderrichtlinie.
- Aktivieren Sie nach Bedarf die folgenden Optionen:
- Absender ohne voll qualifizierten Domainnamen (FQDN) zurückweisen: E-Mails zurücksenden, wenn Absender von einer Domain ohne FQDN stammen.
- Absender mit unbekannten Domains zurückweisen: E-Mails zurücksenden, wenn die beabsichtigten Empfänger keine vorhandenen Synology MailPlus Server-Benutzer sind und die Domain des Absenders keinen gültigen DNS-Eintrag hat.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Verbindungsrichtlinien erstellen:
Sie können Richtlinien festlegen, um Client-Hosts zu blockieren, die nicht identifiziert werden können oder Synology MailPlus Server überlasten könnten.
- Gehen Sie zu Mailübermittlung > Sicherheit > Verbindungsrichtlinie.
- Aktivieren Sie nach Bedarf die folgenden Optionen:
- Unbekannte Client-Hostnamen ablehnen: Client-Verbindungen von einem Host ohne analysierbare IP oder analysierbaren Hostname zurückweisen.
- Es werden mehr gleichzeitige Verbindungen erhalten, als der Grenzwert: Legen Sie die maximale Anzahl gleichzeitiger Verbindungen von einem Client-Host fest. Wenn der Grenzwert erreicht wird, werden weitere Verbindungen blockiert.
- Es werden in einer Minute mehr als die festgelegten Nachrichten gesendet: Legen Sie die maximale Anzahl an in einer Minute von einem Client-Host gesendeten ausgehenden Nachrichten fest. Wenn der Grenzwert erreicht wird, wird der Client-Host bis zur nächsten Minute blockiert.
- Es werden in einer Minute mehr als die festgelegten Verbindungen aufgebaut: Legen Sie die maximale Anzahl an in einer Minute von einem Client-Host aufgebauten Verbindungen fest. Wenn der Grenzwert erreicht wird, wird der Client-Host bis zur nächsten Minute blockiert.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Erweiterte Sicherheitsregeln erstellen:
- Gehen Sie zu Mailübermittlung > Sicherheit > Erweitert.
- Aktivieren Sie nach Bedarf die folgenden Optionen:
- Unbefugte Pipelining-Anforderungen zurückweisen: Blockieren Sie Client-Verbindungen, die fortlaufend SMTP-Befehle senden, um eine Systemüberlastung zu vermeiden.
- HELO-Hostnamen ohne voll qualifizierten Domainnamen (FQDN) zurückweisen: Weisen Sie Verbindungen von Hosts zurück, die einen HELO/EHLO-Befehl senden und keinen FQDN-Hostname haben.
- Unbekannte HELO-Hostnamen ablehnen: Weisen Sie Verbindungen von Hosts zurück, die einen HELO/EHLO-Befehl senden und keinen gültigen DNS-Eintrag haben.
- Alle IPs blockieren, die mehr als den Grenzwert für nicht existierende Konten mailen: Legen Sie die maximale Anzahl nicht existierender Synology MailPlus Server-Konten fest, denen eine IP E-Mails senden kann. Wenn der Grenzwert erreicht wird, wird die IP bis zum nächsten Tag blockiert.
- Max. Junk-Befehle pro Sitzung: Legen Sie die maximale Anzahl an Junk-Befehlen (d. h.
noop
, vrfy
, etrn
und rset
) fest, die eine Client-Verbindung vor der E-Mail-Übermittlung senden kann. Je 10 Junk-Befehle führen zu einer Sekunde Verzögerung bei der Mailübermittlung.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.