郵件傳送
一般
您可針對使用者登入及接收 / 寄送郵件設定 SMTP 相關的一般性限制。
- 前往郵件傳送 > 一般。
- 選擇啟動 SMTP 驗證。透過 SMTP 連線至 Synology MailPlus Server 時,用戶端必須提供使用者帳號密碼進行登入。
有兩種驗證選項可供選擇:
- 來自終端機的區域網路連線不需進行身份驗證:Synology MailPlus Server 區域網路內的用戶端可直接透過終端機接收及寄送郵件,無需使用登入帳號密碼。
- 檢查寄件人的郵件地址是否屬於登入帳號:寄送郵件時,登入的使用者必須使用屬於該登入帳號的電子郵件地址來寄送郵件。
- 禁止透過非加密連線進行明文認證:因為使用明文認證可能會導致憑證暴露 (尤其是在透過不安全的連線時),以致於系統弱點增加。勾選此核取方塊後,即無法透過不安全的連線使用明文認證。
- 設定 Synology MailPlus Server 的 SMTP 設定檔:
- 主機名稱 (FQDN):為 Synology MailPlus Server 輸入 FQDN 格式的主機名稱,並確認此名稱與 DNS 伺服器中的 IP 位址相符。
- SMTP 橫幅:輸入會出現在 SMTP 用戶端的 Telnet 終端機上的文字。
- 郵件訊息收件人數上限:設定收寄郵件訊息的收件人數上限,超過此數量的郵件會被退回。
- 郵件訊息躍點 (hop) 數上限:設定收寄郵件訊息的躍點 (亦即郵件轉送) 數量上限,超過此數量的郵件會被退回。
- 單一郵件大小限制 (MB):設定收寄郵件訊息的檔案大小上限,超過此數量的郵件會被退回。
- 按一下外部郵件管理者按鈕,再按一下加號圖示,來加入外部郵件管理者的電子郵件地址。外部郵件管理者將接收其他郵件伺服器寄至 Mailer- daemon 和 Postmaster 別名的系統郵件。
- 按一下套用以儲存設定。
傳送
Synology MailPlus Server 可透過其他郵件伺服器轉寄郵件,且不會直接暴露在外網並遭受攻擊。
若要設定一般寄送規則:
您可以為郵件傳送流程訂定共用規則。您可以選擇直接從您的 Synology MailPlus Server 寄送郵件,或是透過單一主機轉送郵件。
- 前往郵件傳送 > 傳送 > 轉送設定。
- 選擇規則:
- 直接從此伺服器寄送郵件:所有郵件會直接從 Synology MailPlus Server 寄出。
- 所有郵件均透過單一主機轉送郵件:所有郵件均透過一台指定的轉送主機寄出。請輸入指定主機的全部相關資訊:
- 伺服器:輸入 Synology MailPlus Server 使用的轉送伺服器 IP 位址或主機名稱。
- 連接埠:輸入轉送伺服器接收 Synology MailPlus Server 的電子郵件時使用的連接埠。
- 使用安全連線 (STARTTLS):啟動此選項來透過 STARTTLS 保護的連線轉送電子郵件。
- 需要身份驗證:當需要登入轉送伺服器時,啟動此選項並輸入轉送伺服器的帳號及密碼。
- 按一下套用以儲存設定。
若要設定特定轉送規則:
您可以為特定的電子郵件或是網域設定其專屬的規則。符合設定的規則的郵件會由指定的轉送伺服器寄出。
- 前往郵件傳送 > 傳送 > 轉送例外。
- 按一下轉送伺服器清單。
- 選擇條件類型:
- 收件者規則:寄送至指定郵件地址或網域的郵件會透過指定的轉送伺服器寄出。
- 寄件者規則:從指定地址或網域寄送的郵件會透過指定的轉送伺服器寄出。
- 按一下新增。
- 輸入規則名稱並設定指定轉送主機資訊。在寄件者清單或收件者清單,選擇目標類型並輸入其地址或網域。
轉送控制
Synology MailPlus Server 可以代替其他郵件伺服器轉發或接收電子郵件。
若要替其他郵件伺服器代寄郵件:
- 前往郵件傳送 > 轉送控制。在代寄郵件區塊中,按一下信任清單。
- 按一下新增。
- 輸入規則名稱與其他郵件伺服器的 IP 位址或子網路遮罩。
- 按一下確定來儲存設定。
若要替其他郵件伺服器代收郵件:
請先在郵件伺服器上建立 DNS 紀錄,再前往網域清單新增郵件伺服器。您可參考下列步驟:請參考以下步驟:
- 為 Synology MailPlus Server 設定一個外部 DNS 伺服器。
- 在外部 DNS 伺服器的 MX 紀錄輸入您的網域名稱,並在 A 紀錄中輸入 Synology MailPlus Server 的 IP 位址。如此一來,其他郵件伺服器就可以依照這些 DNS 紀錄將郵件寄至 MailPlus Server。
- 為 Synology MailPlus Server 設定一個內部 DNS 伺服器來找到您的主要郵件伺服器。
- 在內部 DNS 伺服器的 MX 紀錄輸入您的網域名稱,並在A 紀錄輸入網域的 IP 位址。在內部 DNS 伺服器上的 DNS 紀錄的優先順序必須高於外部 DNS 伺服器上的 DNS 紀錄。
- 前往 DSM > 控制台 > 網路 > 一般。勾選手動設定網域名稱伺服器 (DNS)核取方塊,在慣用 DNS 伺服器欄位輸入內部 DNS 伺服器的 IP 位址,並在替代 DNS 伺服器欄位輸入外部 DNS 伺服器的 IP 位址,確保 Synology MailPlus Server 的內部與外部連線皆正常運作。Synology MailPlus Server 收到郵件後,會檢查兩台 DNS 伺服器的 MX 紀錄,並將郵件寄送至優先順序較高的郵件伺服器。
注意: 當網域伺服器類型為 AD 網域或 LDAP 時,將不會出現替代 DNS 伺服器欄位。
- 開啟 Synology MailPlus Server 並前往郵件傳送 > 轉送控制。在代收郵件區塊中,按一下網域清單。
- 按一下新增。
- 輸入規則名稱與網域。
- 按一下確定來儲存設定。
注意:
- 若您勾選一般頁籤中的檢查寄件人的郵件地址是否屬於登入帳號核取方塊,Synology MailPlus Server 可能會退回來自信任名單的郵件。您可以前往一般頁籤,勾選略過檢查由信任的網路寄出的信件寄件人電子郵件位址是否屬於登入帳號核取方塊來跳過檢查。若您勾選一般頁籤中的來自終端機的區域網路連線不需進行身份驗證,來自區域網路的郵件將不會被 Synology MailPlus Server 封鎖。
- 若要了解更多關於設定 DNS 紀錄的資訊,請參考 Synology MailPlus Server 管理員手冊。
安全性
若要新增黑白名單:
透過黑白名單,系統將會依據各種條件來拒絕、捨棄、允許特定訊息通過。
- 前往郵件傳送 > 安全性 > 黑白名單。
- 按一下黑 & 白名單。
- 選擇任一規則類型:
- 黑名單:設定規則來拒絕 / 捨棄符合的郵件訊息。
- 白名單:設定規則來允許符合的郵件訊息通過。
- 按一下新增。
- 輸入規則名稱並指定條件:
- 寄件人:指定寄件人地址 (例如:123@abc.com)。
- 收件人:指定收件人地址 (例如:456@abc.com)。
- IP:指定寄件人 IP 位址 (例如:192.163.1.1)。
- IP/子網路遮罩:指定寄件者 IP 位址及子網路遮罩 (例如:192.163.1.1/255.100.10.1)。
- 網域 (適用於白名單規則):指定寄件人網域 (例如:@abc.com)。
- 執行 (適用於黑名單規則):選取如何處理符合的郵件:
- 捨棄:丟棄符合的郵件,不通知寄件人。
- 拒絕:禁止符合的郵件通過 Synology MailPlus Server。
- 按一下確定來儲存規則。
注意:
- 當符合白名單規則的電子郵件被封鎖時,可能是因為它沒有通過其他安全性檢測 (例如:DNSBL、防毒掃描、DKIM 認證)。下表將顯示不同白名單設定可以略過的安全性檢測範圍,您可以依此調整設定,確保能順利收到重要郵件。
|
DNSBL |
SPF |
防毒掃描 |
DKIM |
DMARC |
IP |
✔ |
✔ |
✔ |
✔ |
✔ |
IP/子網路遮罩 |
✔ |
✔ |
|
✔ |
✔ |
寄件人 |
|
✔ |
✔ |
|
|
收件人 |
|
✔ |
✔ |
|
|
網域 |
|
✔ |
✔ |
✔ |
✔ |
- 若要讓符合的郵件都能通過,可依 IP 位址來建立白名單規則,則符合條件的郵件將不會被其他規則 (例如:DKIM 認證) 所封鎖。
若要建立寄件人規範:
您可設定規範,封鎖來自不可辨認的網域寄件人的郵件。
- 前往郵件傳送 > 安全性 > 寄件人規範。
- 根據您的需求啟動以下選項:
- 拒絕沒有完整網域名稱 (FQDN) 的寄件人:當寄件人來自沒有 FQDN 的網域時,進行退信。
- 拒絕使用未知網域的寄件人:當預定的收件人不是現有的 Synology MailPlus Server 使用者,且寄件人網域沒有有效的 DNS 紀錄時,進行退信。
- 按一下套用以儲存設定。
若要建立連線規範:
您可設定規範,封鎖無法辨識或可能造成 Synology MailPlus Server 超載的用戶端主機。
- 前往郵件傳送 > 安全性 > 連線規範。
- 根據您的需求啟動以下選項:
- 拒絕未知的用戶端主機名稱:當發送用戶端連線的主機不具備可分析的 IP 位址或主機名稱時,封鎖該用戶端連線。
- 同一時間連線數量超過上限:設定可來自單一用戶端主機的最大同時連線數量。抵達上限時,將會封鎖額外的連線。
- 一分鐘內寄送的郵件訊息數量超過上限:設定在一分鐘內可來自單一用戶端主機的最大寄送訊息數量。抵達上限時,將會封鎖用戶端主機一分鐘。
- 一分鐘內建立的連線數量超過上限:設定一分鐘內單一用戶端主機可建立的最大連線數量。抵達上限時,將會封鎖用戶端主機一分鐘。
- 按一下套用以儲存設定。
若要建立進階安全性規則:
- 前往郵件傳送 > 安全性 > 進階設定。
- 根據您的需求啟動以下選項:
- 拒絕未授權的 Pipelining 請求:封鎖持續發送 SMTP 命令的用戶端連線,避免系統超載。
- 拒絕沒有完整網域名稱 (FQDN) 的 HELO 主機名稱:當主機傳送 HELO / EHLO 命令且不具備 FQDN 主機名稱時,其發送的連線將被拒絕。
- 拒絕未知的 HELO 主機名稱:當主機傳送 HELO / EHLO 命令且不具備有效的 DNS 紀錄時,其發送的連線將被拒絕。
- 寄送郵件至不存在的帳號 (數量超過上限) 時,立即封鎖 IP:設定單一 IP 寄送電子郵件至不存在的 Synology MailPlus Server 帳號的數量上限。抵達上限時,將會封鎖 IP 一天。
- 工作階段內垃圾指令數上限:設定在寄送電子郵件前,單一用戶端連線可發出的垃圾指令 (即
noop
、vrfy
、etrn
、 rset
) 最大數量上限。每 10 個垃圾指令將會導致郵件傳送延遲一秒。
- 按一下套用以儲存設定。