E-mailbezorging
Algemeen
U kunt algemene SMTP-gerelateerde limieten instellen voor aanmelding van gebruikers en inkomende/uitgaande e-mailbezorging.
- Ga naar E-mailbezorging > Algemeen.
- Selecteer SMTP-verificatie inschakelen. Bij verbinding met Synology MailPlus Server via SMTP moeten clients hun gebruikersgegevens voor aanmelding invoeren.
Er zijn twee extra verificatie-opties:
- Verificatie van lokale netwerkverbindingen vanaf terminal overslaan: clients in het lokale netwerk van Synology MailPlus Server kunnen zonder gebruikersgegevens kunnen via een terminal e-mailberichten ontvangen en verzenden.
- Controleer of het e-mailadres van de afzender tot de aanmeldingsaccounts behoort: Bij verzending van e-mailberichten moet de aangemelde gebruiker een e-mailadres van een afzender gebruiken die tot de aanmeldingsaccount behoort.
- Tekst zonder opmaak-verificatie via ongecodeerde verbinding verbieden: Het gebruik van tekst zonder opmaak-verificatie verhoogt de kwetsbaarheid omdat gebruikersgegevens op een onveilige verbinding kunnen worden blootgesteld. Schakel het selectievakje in om tekst zonder opmaak-verificatiemethodes niet toe te staan op onveilige verbindingen.
- Een SMTP-profiel voor Synology MailPlus Server instellen:
- Hostnaam (FQDN): Specificeer de hostnaam van de Synology MailPlus Server in FQDN-formaat. Vergewis u ervan dat de hostnaam overeenkomt met het IP-adres in de DNS server.
- SMTP-banner: specificeer de tekst die wordt weergegeven in de Telnet terminal van de SMTP-client.
- Max. aantal ontvangers per bericht: stel het maximum aantal ontvangers in voor een inkomend/uitgaand bericht. Een bericht dat de limiet overschrijdt wordt verworpen.
- Max. aantal berichtenhops: Stel het maximum aantal hops (bijv. e-mailrelais) in dat door een inkomend/uitgaand e-mailbericht kan worden uitgevoerd. Een bericht dat de limiet overschrijdt wordt verworpen.
- Maximumgrootte per e-mail (MB): stel de maximum grootte in voor een inkomend/uitgaand bericht. Een bericht dat de limiet overschrijdt wordt verworpen.
- Klik op de knop Externe postmaster en vervolgens op het pluspictogram om e-mailadressen toe te voegen voor externe postmasters. De externe postmaster is ingesteld om systeeme-mailberichten te ontvangen die door andere e-mailservers naar Mailer-daemon en postmasteraliassen worden verzonden.
- Klik op Toepassen om de instellingen op te slaan.
Levering
Synology MailPlus Server kan zonder directe verbinding met internet en blootstelling aan mogelijke aanvallen e-mailberichten via andere e-mailservers verzenden.
Een algemene bezorgingsregel instellen:
U kunt een algemene regel instellen voor e-mailbezorging. E-mails kunnen rechtstreeks via uw Synology MailPlus Server of een enkele relayhost worden verzonden.
- Ga naar E-mailbezorging > Bezorging > Relay-instellingen.
- Selecteer een regeltype:
- E-mailberichten rechtstreeks vanaf deze server verzenden: Alle e-mailberichten worden rechtstreeks vanaf deze Synology MailPlus Server verzonden.
- Alle e-mailberichten worden via een enkele relay host verzonden: Alle e-mailberichten worden via een toegewezen relay host verzonden. Specificeer alle onderstaande instellingenvan de toegewezen relay host:
- Server: specificeer het IP-adres of de hostnaam van een relaisserver voor Synology MailPlus Server.
- Poort: specificeer de poort van de relaisserver voor ontvangst van e-mailberichten van Synology MailPlus Server.
- Altijd een beveiligde verbinding gebruiken (STARTTLS): schakel deze optie in om e-mailberichten via een STARTTLS-beveiligde verbinding door te sturen.
- Verificatie vereist: Schakel deze optie in en voer de gebruikersnaam en het wachtwoord van uw relaisserver in wanneer de relaisserver een aanmelding vereist.
- Klik op Toepassen om de instellingen op te slaan.
Specifieke bezorgingsregels instellen:
U kunt toegewezen regels instellen voor specifieke e-mailadressen of domeinen. Wanneer een e-mailbericht overeenkomt met een regel wordt het via de toegewezen relaisserver verzonden.
- Ga naar E-mailbezorging > Bezorging > Relay-uitzonderingen.
- Klik op Relay-hostlijst.
- Specificeer het regeltype:
- Ontvangerregel: E-mailberichten naar toegewezen e-mailadressen of domeinen worden via een toegewezen relaisserver verzonden.
- Afzenderregel: E-mailberichten van toegewezen e-mailadressen of domeinen worden via een toegewezen relaisserver verzonden.
- Klik op Maken.
- Voer de regelnaam in en configureer de instellingen van de toegewezen relay-host. Selecteer het doeltype en specificeer de doelen in Ontvangerslijst of Afzenderlijst.
Relay controle
Synology MailPlus Server kan e-mailberichten van en voor andere e-mailservers verzenden of ontvangen.
Uitgaande berichten voor andere e-mailservers doorsturen:
- Ga naar E-mailbezorging > Relay-controle. Klik in het gedeelte Uitgaande e-mailberichten doorsturen op Vertrouwde lijst.
- Klik op Maken.
- Voer de regelnaam in en specificeer het IP-adres of subnetwerkmasker van andere e-mailservers.
- Klik op OK om de instellingen op te slaan.
Inkomende berichten voor andere e-mailservers doorsturen:
Stel eerst een DNS-record in en ga vervolgens naar Domeinlijst om de e-mailserver toe te voegen. Volg de onderstaande stappen:
- Stel een externe DNS-server voor Synology MailPlus Server in.
- Voer uw domeinnaam in het MX-record op de externe DNS-server in en voer het IP-adres van Synology MailPlus Server in het A-record in. Zo kunnen andere e-mailservers gebaseerd op deze DNS-records e-mailberichten naar MailPlus Server verzenden.
- Stel een interne DNS-server voor Synology MailPlus Server in om uw hoofdmailserver te vinden.
- Voer uw domeinnaam in het MX-record op de interne DNS-server in en voer het IP-adres van het domein in het A-record in. De prioriteit van de DNS-records op de interne DNS-server moeten hoger zijn dan die van de externe DNS-server.
- Ga naar DSM > Configuratiescherm > Netwerk > Algemeen. Schakel het selectievakje DNS server handmatig configureren in, voer het IP-adres van de interne DNS server in het veld Voorkeur-DNS server in en voer het ieIP-adres van de externe DNS server in het veld Alternatieve DNS Server in om te garanderen dat interne en externe verbindingen van Synology MailPlus Server correct werken. Zodra e-mailberichten door Synology MailPlus Server worden ontvangen, worden de MX-records van de twee DNS servers gecontroleerd en de e-mailberichten naar de e-mailserver met de hoogste prioriteit verzonden.
Opmerking: het veld Alternatieve DNS Server is niet beschikbaar wanneer het domeinservertype AD-domein of LDAP is.
- Start de Synology MailPlus Server en ga naar E-mailbezorging > Relay-controle. Klik in het gedeelte Uitgaande e-mailberichten doorsturen op Domeinlijst.
- Klik op Maken.
- Voer de regelnaam en het domein in.
- Klik op OK om de instellingen op te slaan.
Opmerking:
- wanneer u het selectievakje Controleren of het e-mailadres van de afzender tot de aanmeldingsaccount behoort inschakelt in het tabblad Algemeen kunnen e-mails van de Vertrouwde lijst door de Synology MailPlus Server worden geweigerd. Ga naar het tabblad Algemeen en schakel het selectievakje Controle overslaan of het e-mailadres van de afzender tot de aanmeldingsaccount behoort voor e-mailberichten van vertrouwde netwerken in om de controle over te slaan. Schakelt u het selectievakje Verificatie van lokale netwerkverbindingen vanaf terminal overslaan in het tabblad Algemeen in, dan worden e-mailberichten van lokale netwerken niet door Synology MailPlus Server geblokkeerd.
- Raadpleeg de Synology MailPlus Server Administrator Gids voor meer informatie over het instellen van een DNS-record.
Beveiliging
Zwarte lijst en witte lijst maken:
Met de zwarte lijst en witte lijst kan het systeem op basis van verschillende criteria bepaalde berichten weigeren, negeren of toestaan.
- Ga naar E-mailbezorging > Beveiliging > Zwarte lijst en witte lijst.
- Klik op Zwarte lijst & witte lijst
- Selecteer een van de regeltypen:
- Zwarte lijst: stel regels in om overeenkomende e-mailberichten te weigeren/te negeren.
- Witte lijst: Stel regels in om overeenkomende e-mailberichten toe te staan.
- Klik op Maken.
- Geef de regel een naam en specificeer de criteria:
- Afzender: Specificeer het adres van de afzender (bijv. 123@abc.com).
- Ontvanger: Specificeer het adres van de ontvanger (bijv. 456@abc.com).
- IP: Specificeer een afzender-IP-adres (bijv. 192.163.1.1).
- IP/subnetmasker: Specificeer een afzender-IP-adres en het subnetmasker (bijv. 192.163.1.1/255.100.10.1).
- Domein (voor witte lijstregels): Specificeer het domein van de afzender (bijv. abc.com).
- Dit doen (voor zwarte lijstregels): selecteer de actie tegen een overeenkomend bericht:
- Negeren: negeer een overeenkomend bericht zonder de afzender te informeren.
- Weigeren: de doorgang door Synology MailPlus Server van een overeenkomend bericht weigeren.
- Klik op OK om de regel op te slaan.
Opmerking:
- e-mailberichten die aan een van de witte lijstregels voldoen worden geblokkeerd wanneer ze niet voor andere beveiligingstesten slagen (bijv. DNSBL, antivirusscans en DKIM). De onderstaande tabel toont de beveiligingstesten die op basis van de verschillende witte lijstinstellingen worden overgeslagen. U kunt de instellingen naargelang deze tabel aanpassen om te garanderen dat u belangrijke berichten ontvangt.
|
DNSBL |
SPF |
Antivirusscan |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP/subnetmasker |
✓ |
✓ |
|
✓ |
✓ |
Afzender |
|
✓ |
✓ |
|
|
Ontvanger |
|
✓ |
✓ |
|
|
Domein |
|
✓ |
✓ |
✓ |
✓ |
- Om overeenkomende e-mailberichten altijd toe te staan moeten de witte lijstregels op basis van IP-adressen worden aangemaakt. Overeenkomende e-mailberichten worden niet geblokkeerd door andere regels, zoals bijv. DKIM-regels.
Afzenderbeleidsregels maken:
u kunt beleidsregels instellen om e-mailberichten van afzender met niet te identificeren domeinen te blokkeren.
- Ga naar E-mailbezorging > Beveiliging > Afzenderbeleid.
- Schakel naar wens de volgende opties in:
- Afzenders zonder volledig gekwalifeerde domeinnaam weigeren (FQDN): e-mailberichten niet bezorgen wanneer afzenders tot een domein zonder een FQDN behoren.
- Afzenders met onbekende domeinen weigeren: e-mailberichten niet bezorgen wanneer de bedoelde ontvangers geen bestaande Synology MailPlus Server-gebruikers zijn en wanneer het afzenderdomein geen geldige DNS-vermelding heeft.
- Klik op Toepassen om de instellingen op te slaan.
Verbindingsbeleidsregels maken:
u kunt beleidsregels instellen om niet te identificeren clienthosts te blokkeren of verbindingen blokkeren die Synology MailPlus Server kunnen overbelasten.
- Ga naar E-mailbezorging > Beveiliging > Verbindingsbeleid.
- Schakel naar wens de volgende opties in:
- Onbekende clienthostnamen weigeren: blokkeer clientverbindingen van een host zonder een analyseerbaar IP of hostnaam.
- Meer gelijktijdige verbindingen maken dan de limiet: stel het maximum aantal gelijktijdige verbindingen van een clienthost in. wanneer de limiet is bereikt, worden extra verbindingen geblokkeerd.
- In een minuut meer berichten verzenden dan de limiet: Stel het maximum aantal uitgaande berichten in dat door een clienthost binnen een minuut kan worden verzonden. Wanneer de limiet is bereikt, wordt de clienthost tot de volgende minuut geblokkeerd.
- In een minuut meer verbindingen maken dan de limiet: stel het maximum aantal verbindingen in dat door een clienthost binnen een minuut kan worden gemaakt. Wanneer de limiet is bereikt, wordt de clienthost tot de volgende minuut geblokkeerd.
- Klik op Toepassen om de instellingen op te slaan.
Geavanceerde beveiligingsregels maken:
- Ga naar E-mailbezorging > Beveiliging > Geavanceerd.
- Schakel naar wens de volgende opties in:
- Niet-gemachtigd pipelining-aanvragen weigeren: blokkeer clientverbindingen die continu SMTP-opdrachten verzenden om overbelasting van het systeem te voorkomen.
- HELO-hostnamen zonder volledig gekwalifeerde domeinnaam weigeren (FQDN): weiger verbindingen van hosts die een HELO/EHLO-opdracht verzenden en geen FQDN-hostnaam hebben.
- Onbekende HELO-hostnamen weigeren: weiger verbindingen van hosts die een HELO/EHLO-opdracht verzenden en geen geldige DNS-vermelding hebben.
- IP-mail blokkeren bij meer niet-bestaande accounts dan de limiet: Stel het maximum aantal non-bestaande Synology MailPlus Server-accounts in waarheen een IP e-mail kan verzenden. Wanneer de limiet is bereikt, wordt het IP tot de volgende dag geblokkeerd.
- Max. aantal junkopdrachten per sessie: Stel het maximum aantal junkopdrachten (bijv.
noop
, vrfy
, etrn
en rset
) in dat een clientverbinding kan verzenden alvorens e-mailberichten te verzenden. Elke 10 junkopdrachten veroorzaken een e-mailbezorgingsvertraging van een seconde .
- Klik op Toepassen om de instellingen op te slaan.