邮件投递
常规
您可以为用户登录以及入站/出站邮件投递设置与 SMTP 相关的常规限制。
- 进入邮件投递 > 常规。
- 选择启用 SMTP 验证。通过 SMTP 连接到 Synology MailPlus Server 时,客户端必须提供用户登录凭据。
还有两个验证选项可供选择: - 跳过对终端的本地网络连接验证:无需提供登录凭据,Synology MailPlus Server 的本地网络中的客户端可以直接使用终端接收和发送电子邮件。
- 检查发件人的电子邮件地址是否属于登录帐户:发送电子邮件时,登录的用户必须使用属于登录帐户的发件人电子邮件地址。
- 禁止通过未加密连接进行纯文本验证:使用纯文本身份验证会增加漏洞,因为凭据可能会暴露在不安全的连接上。勾选该复选框以禁止在不安全的连接上使用纯文本身份验证方法。
- 为 Synology MailPlus Server 设置 SMTP 配置文件:
- 主机名 (FQDN):以 FQDN 格式指定 Synology MailPlus Server 的主机名。确保主机名与 DNS 服务器中的 IP 地址匹配。
- SMTP 横幅:指定将在 SMTP 客户端的 Telnet 终端上显示的文本。
- 邮件收件人数上限:设置入站/出站邮件中收件人数量上限。超出限制的邮件将被拒绝。
- 邮件跃点数上限:设置入站/出站邮件进行跳跃(也就是邮件中继)的最大次数。超出限制的邮件将被拒绝。
- 每封电子邮件的大小上限 (MB):设置入站/出站邮件的大小上限。超出限制的邮件将被拒绝。
- 单击外部邮件管理员按钮,然后单击加号图标以添加外部邮件管理员的电子邮件地址。外部邮件管理员设置为接收从其他邮件服务器发送到 Mailer-daemon 和邮件管理员别名的系统电子邮件。
- 单击应用以保存设置。
投递
Synology MailPlus Server 可以通过其他邮件服务器发送电子邮件,而不暴露于 Internet 并遭受可能的攻击。
若要设置一般投递规则:
您可以为电子邮件投递流设置一般规则。电子邮件可以直接从 Synology MailPlus Server 发送,也可以通过单个中继主机发送。
- 进入邮件投递 > 投递 > 中继设置。
- 选择规则类型:
- 直接从此服务器发送邮件:所有电子邮件都将由 Synology MailPlus Server 直接发送。
- 所有邮件都通过单个中继主机发送:所有电子邮件将通过指定中继主机进行中继。为指定中继主机指定以下所有设置:
- 服务器:为 Synology MailPlus Server 指定中继服务器的 IP 地址或主机名。
- 端口:指定从 Synology MailPlus Server 接收电子邮件的中继服务器的端口。
- 始终使用安全连接 (STARTTLS):启用此选项以通过 STARTTLS 保护的连接来转发电子邮件。
- 需要验证:当中继服务器要求登录时,启用此选项并输入中继服务器用户名和密码。
- 单击应用以保存设置。
若要设置特定投递规则:
可以为特定电子邮件地址或域设置专用规则。当电子邮件适合某个规则时,便会通过指定中继服务器发送。
- 进入邮件投递 > 投递 > 中继例外。
- 单击中继主机列表。
- 指定规则类型:
- 收件人规则:发送到特定电子邮件地址或域的电子邮件会通过指定中继服务器发送。
- 发件人规则:从特定电子地址或域发送的电子邮件会通过指定中继服务器发送。
- 单击创建。
- 输入规则名称并配置指定中继主机的所有设置。选择目标类型并在收件人列表或发件人列表中指定目标。
中继控制
Synology MailPlus Server 可以为其他邮件服务器发送或接收电子邮件。
若要为其他邮件服务器中继出站邮件:
- 进入邮件投递 > 中继控制。在中继出站邮件区域中,单击信任列表。
- 单击创建。
- 输入规则名称,并指定其他邮件服务器的 IP 地址或子网掩码。
- 单击确定以保存设置。
若要为其他邮件服务器中继入站邮件:
请先设置 DNS 记录,然后进入域列表以添加邮件服务器。请参阅下列步骤:
- 为 Synology MailPlus Server 设置外部 DNS 服务器。
- 在外部 DNS 服务器上的 MX 记录中输入您的域名,并在 A 记录中输入 Synology MailPlus Server 的 IP 地址。这样,其他邮件服务器能够基于这些 DNS 记录将邮件发送到 MailPlus Server。
- 为 Synology MailPlus Server 设置内部 DNS 服务器以查找您的主邮件服务器。
- 在内部 DNS 服务器上的 MX 记录中输入您的域名,并在 A 记录中输入域的 IP 地址。内部 DNS 服务器上的 DNS 记录的优先级必须高于外部 DNS 服务器。
- 进入 DSM > 控制面板 > 网络 > 常规。勾选手动配置 DNS 服务器复选框,在首选的 DNS Server 栏中输入内部 DNS 服务器的 IP 地址,并在备用的 DNS Server 栏中输入外部 DNS 服务器的 IP 地址,以确保 Synology MailPlus Server 的内部和外部连接可以正常工作。Synology MailPlus Server 收到电子邮件之后,会检查两个 DNS 服务器的 MX 记录,并将电子邮件发送到具有较高优先级的邮件服务器。
注:当域服务器类型为 AD 域或 LDAP 时,备用 DNS Server 栏不可用。
- 启动 Synology MailPlus Server 并进入邮件投递 > 中继控制。在中继入站邮件区域中,单击域列表。
- 单击创建。
- 输入规则名称和域。
- 单击确定以保存设置。
注:
- 如果勾选常规选项卡中的检查发件人的电子邮件地址是否属于登录帐户复选框,则 Synology MailPlus Server 可能会拒绝来自信任列表的电子邮件。您可以进入常规选项卡,并勾选跳过检查从信任的网络发送的发件人电子邮件地址是否属于登录帐户复选框以跳过检查。如果勾选常规区域中的跳过对终端的本地网络连接验证复选框,则 Synology MailPlus Server 不会封锁来自本地网络的电子邮件。
- 有关如何设置 DNS 记录的更多信息,请参阅 Synology MailPlus Server 管理员指南。
安全性
若要创建黑名单和白名单:
使用黑名单和白名单,系统将根据各种条件来拒绝、放弃或允许某些邮件。
- 进入邮件投递 > 安全性 > 黑名单和白名单。
- 单击黑名单和白名单
- 选择任一规则类型:
- 黑名单:设置拒绝/放弃匹配的电子邮件的规则。
- 白名单:设置允许匹配电子邮件的规则。
- 单击创建。
- 为规则命名并指定条件:
- 发件人:指定发件人地址(例如 123@abc.com)。
- 收件人:指定收件人地址(例如 456@abc.com)。
- IP:指定发件人 IP 地址(例如 192.163.1.1)。
- IP/子网掩码:指定发件人 IP 地址及其子网掩码(例如 192.163.1.1/255.100.10.1)。
- 域(用于白名单规则):指定发件人域(例如 abc.com)。
- 执行此操作(对于黑名单规则):选择对匹配的邮件采取的操作:
- 放弃:放弃匹配的邮件,而且不通知发件人。
- 拒绝:禁止匹配的邮件通过 Synology MailPlus Server 传递。
- 单击确定保存规则。
注:
- 如果未通过其他安全测试(例如 DNSBL、杀毒扫描和 DKIM),则可能会封锁与任何白名单规则匹配的电子邮件。下表显示基于不同白名单设置会跳过的安全测试。您可以根据此表调整设置,以确保可以收到重要邮件。
|
DNSBL |
SPF |
杀毒扫描 |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP/子网掩码 |
✓ |
✓ |
|
✓ |
✓ |
发件人 |
|
✓ |
✓ |
|
|
收件人 |
|
✓ |
✓ |
|
|
域 |
|
✓ |
✓ |
✓ |
✓ |
- 若要始终允许匹配的电子邮件通过,应根据 IP 地址创建白名单规则。匹配的电子邮件不会被其他类型的规则(如 DKIM)封锁。
若要创建发件人策略:
您可以设置策略,封锁来自不可识别域的发件人发送的电子邮件。
- 进入邮件投递 > 安全性 > 发件人策略。
- 启用以下选项以满足您的需求:
- 拒绝没有完全限定的域名 (FQDN) 的发件人:如果发件人来自没有 FQDN 的域,则退回电子邮件。
- 拒绝使用未知域的发件人:当预期收件人不是现有的 Synology MailPlus Server 用户并且发件人域没有有效的 DNS 条目时,退回电子邮件。
- 单击应用以保存设置。
若要创建连接策略:
您可以设置策略来封锁不能识别或者可能导致 Synology MailPlus Server 超负荷的客户端主机。
- 进入邮件投递 > 安全性 > 连接策略。
- 启用以下选项以满足您的需求:
- 拒绝未知客户端主机名:封锁来自没有可分析的 IP 或主机名的主机的客户端连接。
- 同一时间同时访问连接数量超过上限:设置客户端主机的同时连接数量上限。当达到该限制时,额外连接将被封锁。
- 一分钟内发送的邮件信息数量超过上限:设置一分钟内从客户端主机发送的出站邮件数量上限。当达到该限制时,客户端主机将被封锁直到进入下一分钟。
- 一分钟内建立的连接数量超过上限:设置客户端主机在一分钟内建立的连接数量上限。当达到该限制时,客户端主机将被封锁直到进入下一分钟。
- 单击应用以保存设置。
若要创建高级安全规则:
- 进入邮件投递 > 安全性 > 高级。
- 启用以下选项以满足您的需求:
- 拒绝未经授权的传递请求:封锁不断发送 SMTP 命令的客户端连接以避免系统超负荷。
- 拒绝 HELO 主机名而无需完全合格的域名 (FQDN):拒绝来自发送了 HELO/EHLO 命令且没有 FQDN 条目的主机的连接。
- 拒绝未知 HELO 主机名:拒绝来自发送了 HELO/EHLO 命令且没有有效 DNS 条目的主机的连接。
- 发送邮件至不存在的帐号(数量超过上限)时,立即封锁 IP:设置当某个 IP 向不存在的 Synology MailPlus Server 帐户发送电子邮件时此类帐户的数量上限。当达到限制时,IP 将被封锁直到进入下一日。
- 每个会话内垃圾命令数上限:设置客户端连接在发送电子邮件之前可发送的垃圾命令(即
noop
、vrfy
、etrn
和 rset
)数量上限。每 10 个垃圾命令将导致邮件投递延迟一秒。
- 单击应用以保存设置。