Entrega de correo
General
Puede configurar límites generales relacionados con SMTP para el inicio de sesión de los usuarios y la entrega de correo entrante/saliente.
- Vaya a Entrega de correo > General.
- Seleccione Habilitar autenticación de SMTP. Cuando se conectan a Synology MailPlus Server a través de SMTP, los clientes tienen que proporcionar las credenciales de usuario para iniciar sesión.
Hay dos opciones más de autenticación disponibles: - Omitir la autenticación para conexiones de red local desde el terminal: sin las credenciales de inicio de sesión, los clientes que se encuentren en la red local de Synology MailPlus Server pueden enviar y recibir directamente mensajes de correo electrónico a través de un terminal.
- Verifique que las direcciones de correo electrónico de los remitentes pertenecen a las cuentas de inicio de sesión: al enviar mensajes de correo electrónico, el usuario que ha iniciado sesión tiene que utilizar una dirección de correo electrónico que pertenece a la cuenta de inicio de sesión.
- Prohibir autenticación de texto sin formato a través de conexión no cifrada: el uso de la autenticación de texto sin formato aumenta la vulnerabilidad porque las credenciales podrían estar expuestas, especialmente en una conexión no segura. Marque la casilla de verificación para desactivar los métodos de autenticación de texto sin formato en una conexión no segura.
- Configurar un perfil de SMTP para Synology MailPlus Server:
- Nombre de host (FQDN): especifique el nombre de host de Synology MailPlus Server en el formato FQDN. Asegúrese de que el nombre de host coincide con la dirección IP del servidor DNS.
- Cabecera SMTP: especifique los textos que se mostrarán en un terminal Telnet del cliente SMTP.
- Máximo de destinatarios por mensaje: establezca el número máximo de destinatarios en un mensaje entrante/saliente. Se rechazarán los mensajes que excedan el límite.
- Máximo de saltos de mensaje: establezca el número máximo de saltos (es decir, envíos de correo) realizados por un mensaje entrante/saliente. Se rechazarán los mensajes que excedan el límite.
- Tamaño máximo por correo electrónico (MB): establezca el tamaño máximo de un mensaje entrante/saliente. Se rechazarán los mensajes que excedan el límite.
- Haga clic en el botón Postmaster externo y, a continuación, en el icono "+" para añadir direcciones de correo electrónico de postmasters externos. El postmaster externo está configurado para recibir los correos electrónicos del sistema enviados a Mailer-daemon y a los alias de postmaster de otros servidores de correo.
- Haga clic en Aplicar para guardar la configuración.
Entrega
Synology MailPlus Server puede enviar correos electrónicos a través de otros servidores de correo sin exponerse a Internet ni a posibles ataques.
Para configurar una regla de entrega general:
Puede configurar una regla común para el flujo de entrega de correo electrónico. Los correos electrónicos se pueden enviar directamente desde Synology MailPlus Server o a través de un único host de transmisión.
- Vaya a Entrega de correo > Entrega > Configuración de transmisión.
- Seleccione un tipo de regla:
- Enviar mensajes de correo electrónico directamente desde este servidor: todos los correos electrónicos los enviará Synology MailPlus Server directamente.
- Todos los mensajes de correo electrónico se envían mediante un único host de transmisión: todos los correos electrónicos se transmitirán mediante un host de transmisión determinado. Especifique los siguientes ajustes de configuración para el host de transmisión designado:
- Servidor: especifique la dirección IP o el nombre de host de un servidor de transmisión para Synology MailPlus Server.
- Puerto: especifique el puerto del servidor de transmisión para recibir mensajes de correo electrónico desde Synology MailPlus Server.
- Utilizar siempre una conexión segura (TLS): habilite esta opción para transmitir mensajes a través de una conexión protegida por TLS.
- Es necesario autenticar: cuando el servidor de transmisión requiera inicio de sesión, active esta opción e introduzca su nombre de usuario y contraseña del servidor de transmisión.
- Haga clic en Aplicar para guardar la configuración.
Para configurar reglas de entrega específicas:
Puede configurar reglas dedicadas para direcciones de correo electrónico o dominios específicos. Cuando un correo electrónico cumpla una regla, se enviará al servidor de transmisión designado.
- Vaya a Entrega de correo > Entrega > Excepciones de transmisión.
- Haga clic en Lista de hosts de transmisión.
- Especificar tipo de regla:
- Regla de destinatario: los correos electrónicos enviados a direcciones de correo electrónico o dominios específicos se enviarán mediante un servidor de transmisión designado.
- Regla de remitente: los correos electrónicos enviados desde direcciones de correo electrónico o dominios específicos se enviarán mediante un servidor de transmisión designado.
- Haga clic en Crear.
- Introduzca el nombre de la regla y configure todos los ajustes del host de transmisión designado. Seleccione el tipo de destino y especifique los destinos en Lista de destinatarios o Lista de remitentes.
Control de transmisión
Synology MailPlus Server puede enviar o recibir correos electrónicos de otros servidores de correo.
Para transmitir mensajes de correo electrónico salientes de otros servidores de correo:
- Vaya a Entrega de correo > Control de transmisión. En la sección Transmitir correos salientes, haga clic en Lista de confianza.
- Haga clic en Crear.
- Introduzca el nombre de la regla y especifique la dirección IP o máscara de subred de otros servidores de correo.
- Haga clic en Aceptar para guardar la configuración.
Para transmitir mensajes de correo electrónico entrantes a otros servidores de correo:
Configure primero un registro DNS y vaya a Lista de dominios para agregar el servidor de correo. Siga estos pasos:
- Configure un servidor DNS externo para Synology MailPlus Server.
- Introduzca su nombre de dominio en el registro MX del servidor DNS externo e introduzca la dirección IP de Synology MailPlus Server en el registro A. De esta forma, otros servidores de correo podrán enviar mensajes de correo electrónico a MailPlus Server en función de estos registros de DNS.
- Configure un servidor DNS interno para que Synology MailPlus Server encuentre su servidor de correo principal.
- Introduzca su nombre de dominio en el registro MX del servidor DNS interno e introduzca la dirección IP del dominio en el registro A. La prioridad de los registros de DNS en el servidor DNS interno debe ser superior a la que tengan en el servidor DNS externo.
- Vaya a DSM > Panel de control > Red > General. Marque la casilla de verificación Configurar el servidor DNS manualmente, introduzca la dirección IP del servidor DNS interno en el campo Servidor DNS preferido y la dirección IP del servidor DNS externo en el campo Servidor DNS alternativo para garantizar el correcto funcionamiento de las conexiones internas y externas de Synology MailPlus Server. Cuando Synology MailPlus Server reciba correos electrónicos, comprobará los registros MX de los dos servidores DNS y enviará los correos electrónicos al servidor de correo con mayor prioridad.
Observación: El campo DNS Server alternativo no está disponible cuando el tipo de servidor de dominio es dominio AD o LDAP.
- Inicie Synology MailPlus Server y vaya a Entrega de correo > Control de transmisión. En la sección Transmitir correos entrantes, haga clic en Lista de dominios.
- Haga clic en Crear.
- Introduzca el nombre de regla y el dominio.
- Haga clic en Aceptar para guardar la configuración.
Nota:
- Si marca la casilla de verificación Comprobar que las direcciones de correo electrónico de los remitentes pertenecen a las cuentas de inicio de sesión en la pestaña General, Synology MailPlus Server podría rechazar los correos electrónicos de la Lista de confianza. Puede acceder a la pestaña General y marcar la casilla de verificación Omitir la comprobación de la dirección de correo electrónico del remitente para ver si pertenece a la cuenta de inicio de sesión para correos electrónicos enviados desde redes de confianza para omitir la comprobación. Si marca la casilla de verificación Omitir la autenticación para conexiones de red local desde el terminal en la sección General, Synology MailPlus Server no bloqueará los correos electrónicos de las redes locales.
- Para obtener más información sobre cómo configurar un registro de DNS, consulte la Guía del administrador de Synology MailPlus Server.
Seguridad
Para crear una lista negra y una lista blanca:
Con la lista blanca y la lista negra, el sistema rechazará, descartará o permitirá ciertos mensajes según diversos criterios.
- Vaya a Entrega de correo > Seguridad > Lista negra y lista blanca.
- Haga clic en Lista negra y lista blanca.
- Seleccione cualquier tipo de regla:
- Lista negra: establezca reglas para rechazar y descartar mensajes de correo electrónico coincidentes.
- Lista blanca: establezca reglas para permitir mensajes de correo electrónico coincidentes.
- Haga clic en Crear.
- Indique un nombre para la regla y especifique sus criterios:
- Remitente: especifique una dirección de remitente (p. ej., 123@abc.com).
- Destinatario: especifique una dirección de destinatario (p. ej., 456@abc.com).
- IP: especifique una dirección IP del remitente (p. ej., 192.163.1.1).
- IP/máscara de subred: especifique una dirección IP del remitente y su máscara de subred (p. ej., 192.163.1.1/255.100.10.1).
- Dominio (para reglas de lista blanca): especifique un dominio de remitente (p. ej., abc.com).
- Hacer esto (para reglas de lista negra): seleccione la acción con respecto a un mensaje coincidente:
- Desecharlo: abandone un mensaje coincidente sin informar al remitente.
- Rechazarlo: prohíba a un mensaje coincidente pasar a través de Synology MailPlus Server.
- Haga clic en Aceptar para guardar la regla.
Observación:
- Los correos electrónicos que coincidan con cualquier regla de lista blanca podrían bloquearse si no superan otras pruebas de seguridad (p. ej., DNSBL, búsquedas de antivirus y DKIM). La siguiente tabla muestra las pruebas de seguridad que se omitirán en función de las diferentes configuraciones de lista blanca. Puede modificar la configuración según se indica en esta tabla para garantizar la recepción de los mensajes importantes.
|
DNSBL |
SPF |
Búsqueda de antivirus |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP/máscara de subred |
✓ |
✓ |
|
✓ |
✓ |
Remitente |
|
✓ |
✓ |
|
|
Destinatario |
|
✓ |
✓ |
|
|
Dominio |
|
✓ |
✓ |
✓ |
✓ |
- Para permitir siempre el paso de mensajes de correo electrónico coincidentes, deberán crearse reglas de lista blanca basadas en direcciones IP. Los mensajes de correo electrónico coincidentes no serán bloqueados por otros tipos de reglas como DKIM.
Para crear políticas de remitente:
Puede establecer políticas para bloquear mensajes de correo electrónico de remitentes de dominios no identificables.
- Vaya a Entrega de correo > Seguridad > Política de remitentes.
- Habilite las siguientes opciones en función de sus necesidades:
- Rechazar remitentes sin un nombre de dominio completo (FQDN): rechace mensajes de correo electrónico cuando los remitentes provengan de un dominio sin FQDN.
- Rechazar remitentes que usen dominios desconocidos: rechace mensajes de correo electrónico cuando los destinatarios a los que van dirigidos no sean usuarios de Synology MailPlus Server existentes y cuando el dominio del remitente no tenga una entrada de DNS válida.
- Haga clic en Aplicar para guardar la configuración.
Para crear políticas de conexión:
Puede establecer políticas para bloquear hosts de cliente que no puedan identificarse o puedan causar la sobrecarga de Synology MailPlus Server.
- Vaya a la Entrega de correo > Seguridad > Política de conexión.
- Habilite las siguientes opciones en función de sus necesidades:
- Rechazar los nombres de host de clientes desconocidos: bloquee las conexiones de clientes desde un host sin IP o nombre de host analizable.
- Mantener más conexiones simultáneas que el límite: establezca el número máximo de conexiones simultáneas desde un host de cliente. Cuando se alcance el límite, se bloquearán las conexiones adicionales.
- Enviar más mensajes que el límite en un minuto: establezca el número máximo de mensajes salientes enviados desde un host de cliente en un minuto. Cuando se alcanza el límite, el host de cliente quedará bloqueado hasta el minuto siguiente.
- Crear más condiciones que el límite en un minuto: establezca el número máximo de conexiones creado por un host de cliente en un minuto. Cuando se alcanza el límite, el host de cliente quedará bloqueado hasta el minuto siguiente.
- Haga clic en Aplicar para guardar la configuración.
Para crear reglas de seguridad avanzadas:
- Vaya a Entrega de correo > Seguridad > Avanzada.
- Habilite las siguientes opciones en función de sus necesidades:
- Rechazar las solicitudes de canalización no autorizada: bloquee las conexiones de cliente que sigan enviando comandos SMTP para evitar la sobrecarga del sistema.
- Rechazar nombres de host HELO sin un nombre de dominio completo (FQDN): rechace las conexiones desde hosts que envíen un comando HELO/EHLO y no dispongan de nombre de host FQDN.
- Rechazar los nombres de host HELO desconocidos: rechace las conexiones desde hosts que envíen un comando HELO/EHLO y no dispongan de una entrada DNS válida.
- Bloquear cualquier IP que envíe correos electrónicos a más cuentas no existentes que el límite: establezca el número máximo de cuentas de Synology MailPlus Server no existentes a las que una IP pueda enviar correos electrónicos. Cuando se alcanza el límite, la IP quedará bloqueada hasta el día siguiente.
- Máximo de comandos de correo no deseado por sesión: establezca el número máximo de comandos de correo no deseado (es decir,
noop
, vrfy
, etrn
y rset
) que una conexión de cliente puede enviar antes de enviar correos electrónicos. Por cada 10 comandos de correo no deseado se producirá un retardo de un segundo en la entrega del correo.
- Haga clic en Aplicar para guardar la configuración.