Doručení pošty
Obecné
Je možné nastavit obecná omezení týkající se protokolu SMTP ohledně přihlášení uživatelů a doručování příchozí a odchozí pošty.
- Přejděte do části Doručení pošty > Obecné.
- Vyberte možnost Povolit ověřování SMTP. Při připojení ke službě Synology MailPlus Server prostřednictvím protokolu SMTP budou muset klienti při přihlášení poskytnout přihlašovací údaje uživatele.
K dispozici jsou dvě možnosti ověření: - Přeskočit ověření při připojení k místním sítím z terminálu: Bez přihlašovacích údajů mohou klienti v místní síti služby Synology MailPlus Server přijímat a odesílat e-maily přímo pomocí terminálu.
- Zkontrolovat, jestli e-mailové adresy odesílatelů patří k přihlašovacím účtům: Při odesílání e-mailů musí přihlášený uživatel použít e-mailovou adresu odesílatele, která patří k přihlašovacímu účtu.
- Zakázat ověření v textovém formátu přes nešifrované připojení: Používání ověření v textovém formátu zvyšuje zranitelnost, protože při nezabezpečeném připojení by mohlo dojít k prozrazení přihlašovacích údajů. Zaškrtnutím políčka zakážete způsoby ověření v textovém formátu v případě nezabezpečeného připojení.
- Nastavení profilu SMTP pro službu Synology MailPlus Server:
- Název hostitele (FQDN): Zadejte název hostitele služby Synology MailPlus Server ve formátu FQDN. Přesvědčte se, že je název hostitele shodný s IP adresou na serveru DNS.
- Hlavička SMTP: Zadejte texty, které se zobrazí na terminálu služby Telnet klienta SMTP.
- Max. počet příjemců na zprávu: Nastavte maximální počet příjemců v příchozí/odchozí zprávě. Zpráva překračující tento limit bude zamítnuta.
- Max. počet segmentů směrování zprávy: Nastavte maximální počet segmentů směrování (tj. předání pošty) příchozí nebo odchozí zprávy. Zpráva překračující tento limit bude zamítnuta.
- Maximální velikost e-mailové zprávy (MB): Nastavte maximální velikost příchozí/odchozí zprávy. Zpráva překračující tento limit bude zamítnuta.
- Kliknutím na tlačítko Externí postmaster a poté na ikonu plus můžete přidávat e-mailové adresy pro externí postmastery. Externí postmaster je nastaven pro příjem e-mailů odeslaných z jiných poštovních serverů do aliasů Mailer-daemon a Postmaster.
- Nastavení uložíte kliknutím na možnost Použít.
Doručení
Služba Synology MailPlus Server může e-maily odesílat prostřednictvím jiných poštovních serverů, aniž by byla vystavena internetu a ohrožena možnými útoky.
Nastavení obecného pravidla doručování:
Lze nastavit obecné pravidlo pro doručování e-mailů. E-maily lze odesílat přímo ze služby Synology MailPlus Server nebo prostřednictvím jednoho předávacího hostitele.
- Přejděte do části Doručení pošty > Doručení > Nastavení předávání.
- Vyberte typ pravidla:
- Odesílat poštu přímo z tohoto serveru: Všechny e-maily bude odesílat přímo služba Synology MailPlus Server.
- Všechny e-maily se odesílají prostřednictvím jednoho předávacího hostitele: Všechny e-maily se budou předávat prostřednictvím určeného předávacího hostitele. Stanovte všechna následující nastavení určeného předávacího hostitele:
- Server: Zadejte IP adresu nebo název hostitele předávacího serveru pro službu Synology MailPlus Server.
- Port: Zadejte port předávacího serveru pro příjem e-mailů ze služby Synology MailPlus Server.
- Vždy použít zabezpečené připojení (STARTTLS): Povolením této možnosti zabezpečíte předávání e-mailů prostřednictvím připojení chráněného protokolem STARTTLS.
- Je požadováno ověření: Pokud předávací server vyžaduje přihlášení, povolte tuto možnost a zadejte uživatelské jméno a heslo předávacího serveru.
- Nastavení uložíte kliknutím na možnost Použít.
Nastavení specifických pravidel doručování:
Pro konkrétní e-mailové adresy nebo domény můžete nastavit vyhrazená pravidla. Pokud e-mail odpovídá pravidlu, odešle se prostřednictvím stanoveného předávacího serveru.
- Přejděte do části Doručení pošty > Doručení > Výjimky předávání.
- Klikněte na možnost Seznam předávacích hostitelů.
- Stanovte typ pravidla:
- Pravidlo příjemce: E-maily odeslané na konkrétní e-mailové adresy nebo domény se odešlou prostřednictvím stanového předávacího serveru.
- Pravidlo odesílatele: E-maily odeslané z konkrétních e-mailových adres nebo domén se odešlou prostřednictvím stanoveného předávacího serveru.
- Klikněte na možnost Vytvořit.
- Zadejte název pravidla a nakonfigurujte všechna nastavení stanoveného předávacího hostitele. Vyberte typ cíle a v části Seznam příjemců nebo Seznam odesílatelů zadejte cíle.
Řízení předávání
Služba Synology MailPlus Server může odesílat nebo přijímat e-maily za jiné poštovní servery.
Předávání odchozích e-mailů pro jiné poštovní servery:
- Přejděte do části Doručení pošty > Řízení předávání. V části Předávat odchozí e-maily klikněte na možnost Seznam důvěryhodných položek.
- Klikněte na možnost Vytvořit.
- Zadejte název pravidla a stanovte IP adresu nebo masku podsítě jiných poštovních serverů.
- Nastavení uložíte kliknutím na možnost OK.
Předávání příchozích e-mailů do jiných poštovních serverů:
Nejprve nastavte záznam DNS a poté přejděte do části Seznam domén a přidejte poštovní server. Viz následující kroky:
- Nastavte pro službu Synology MailPlus Server externí server DNS.
- Do záznamu MX externího serveru DNS zadejte svůj název domény a do záznamu A zadejte IP adresu služby Synology MailPlus Server. Ostatní poštovní servery tak budou moci na základě těchto záznamů DNS odesílat e-maily do služby MailPlus Server.
- Nastavte pro službu Synology MailPlus Server interní server DNS umožňující najít váš hlavní poštovní server.
- Do záznamu MX interního serveru DNS zadejte svůj název domény a do záznamu A zadejte IP adresu domény. Priorita záznamů DNS interního serveru DNS musí být vyšší než priorita těchto záznamů na externím serveru DNS.
- Přejděte do části DSM > Ovládací panel > Síť > Obecné. Zaškrtněte políčko Ručně konfigurovat server DNS. Do pole Upřednostňovaná služba DNS Server zadejte IP adresu interního serveru DNS a do pole Alternativní služba DNS Server zadejte IP adresu externího serveru DNS. Tím zajistíte správné fungování interních i externích připojení služby Synology MailPlus Server. Poté, co služba Synology MailPlus Server přijme e-maily, zkontroluje záznamy MX obou serverů DNS a odešle e-maily do poštovního serveru s vyšší prioritou.
Poznámka: Pole Alternativní DNS Server není přístupné, pokud je typem serveru domény doména AD nebo LDAP.
- Spusťte službu Synology MailPlus Server a přejděte do části Doručení pošty > Řízení předávání. V části Předávat příchozí e-maily klikněte na možnost Seznam domén.
- Klikněte na možnost Vytvořit.
- Zadejte název pravidla a doménu.
- Nastavení uložíte kliknutím na možnost OK.
Poznámka:
- Pokud na kartě Obecné zaškrtnete políčko Zkontrolovat, jestli e-mailové adresy odesílatelů patří do přihlašovacích účtů, mohou být e-maily ze Seznamu důvěryhodných položek službou Synology MailPlus Server odmítnuty. Chcete-li tuto kontrolu přeskočit, můžete přejít na kartu Obecné a zaškrtnout políčko Přeskočením kontroly e-mailové adresy odesílatele zjistíte, jestli patří do přihlašovacího účtu e-mailů odesílaných z důvěryhodných sítí. Pokud v části Obecné zaškrtnete políčko Přeskočit ověření při připojení k místním sítím z terminálu, nebudou e-maily z místních sítí službou Synology MailPlus Server blokovány.
- Další informace o nastavení záznamu DNS se nacházejí na stránce Příručka správce služby Synology MailPlus Server.
Zabezpečení
Vytvoření seznamu zakázaných položek a výjimek:
Pomocí seznamu zakázaných položek a výjimek bude systém podle různých kritérií zamítat, odstraňovat nebo povolovat určité zprávy.
- Přejděte do části Doručení pošty > Zabezpečení > Seznamy zakázaných položek a výjimek.
- Klikněte na možnost Seznamy zakázaných položek a výjimek
- Vyberte jeden z typů pravidel:
- Seznam zakázaných položek: Nastavte pravidla pro zamítnutí nebo odstranění odpovídajících e-mailových zpráv.
- Seznam výjimek: Nastavte pravidla pro povolení odpovídajících e-mailových zpráv.
- Klikněte na možnost Vytvořit.
- Pojmenujte pravidlo a zadejte jeho kritéria:
- Odesílatel: Zadejte adresu odesílatele (např. 123@abc.com).
- Příjemce: Zadejte adresu příjemce (např. 456@abc.com).
- IP: Zadejte IP adresu odesílatele (např. 192.163.1.1).
- IP / maska podsítě: Zadejte IP adresu odesílatele a masku podsítě (např. 192.163.1.1/255.100.10.1).
- Doména (pro pravidla seznamu výjimek): Zadejte doménu odesílatele (např. abc.com).
- Provést tuto akci (pro pravidla seznamu zakázaných položek): Vyberte akci, která se provede s odpovídající zprávou:
- Odstranit: Zrušit odpovídající zprávu bez informování odesílatele.
- Zamítnout: Zakázat průchod odpovídající zprávy službou Synology MailPlus Server.
- Pravidlo uložíte kliknutím na možnost OK.
Poznámka:
- E-maily odpovídající pravidlu seznamu výjimek mohou být zablokovány, pokud nesplní podmínky dalších testů zabezpečení (např. DNSBL, kontroly antivirovým programem a DKIM). V následující tabulce jsou uvedeny testy zabezpečení, které se přeskočí na základě různých nastavení seznamu výjimek. Podle této tabulky můžete upravit nastavení tak, aby se zaručilo přijímání důležitých zpráv.
|
DNSBL |
SPF |
Kontrola antivirovým programem |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP / maska podsítě |
✓ |
✓ |
|
✓ |
✓ |
Odesílatel |
|
✓ |
✓ |
|
|
Příjemce |
|
✓ |
✓ |
|
|
Doména |
|
✓ |
✓ |
✓ |
✓ |
- Chcete-li vždy povolit průchod odpovídajících e-mailů, měla by se pravidla seznamu výjimek vytvářet na základě IP adres. Odpovídající e-maily pak nebudou blokovány jinými druhy pravidel, například DKIM.
Vytváření zásad odesílatele:
Je možné nastavit zásady, které zablokují e-maily od odesílatelů z neidentifikovatelných domén.
- Přejděte do části Doručení pošty > Zabezpečení > Zásady odesílatele.
- Povolte následující možnosti tak, aby vyhovovaly vašim potřebám:
- Zamítnout odesílatele bez plně kvalifikovaného názvu domény (FQDN): Vrátí e-maily, pokud jsou odesílatelé z domény bez názvu FQDN.
- Zamítnout odesílatele používající neznámé domény: Vrátí e-maily, pokud nejsou určení příjemci stávajícími uživateli služby Synology MailPlus Server a pokud doména odesílatele neobsahuje platnou položku DNS.
- Nastavení uložíte kliknutím na možnost Použít.
Vytváření zásad připojení:
Můžete nastavit zásady, které zablokují hostitele klientů, které nelze identifikovat nebo kteří mohou způsobit přetížení služby Synology MailPlus Server.
- Přejděte do části Doručení pošty > Zabezpečení > Zásady připojení.
- Povolte následující možnosti tak, aby vyhovovaly vašim potřebám:
- Zamítnout neznámé názvy hostitelů klienta: Zablokuje připojení klientů z hostitele bez analyzovatelné IP adresy nebo názvu hostitele.
- Udržování více souběžných připojení, než je limit: Nastaví maximální počet souběžných připojení z hostitele klienta. Po dosažení limitu budou další připojení zablokována.
- Odeslání více zpráv, než je limit za jednu minutu: Nastaví maximální počet odchozích zpráv odeslaných z hostitele klienta za jednu minutu. Po dosažení limitu bude hostitel klienta až do další minuty zablokován.
- Vytvoření více připojení, než je limit za jednu minutu: Nastaví maximální počet připojení vytvořených hostitelem klienta za jednu minutu. Po dosažení limitu bude hostitel klienta až do další minuty zablokován.
- Nastavení uložíte kliknutím na možnost Použít.
Vytvoření rozšířených pravidel zabezpečení:
- Přejděte do části Doručení pošty > Zabezpečení > Rozšířené.
- Povolte následující možnosti tak, aby vyhovovaly vašim potřebám:
- Zamítnout neoprávněné paralelní zpracování: Zablokuje připojení klientů, která neustále odesílají příkazy SMTP, aby nedocházelo k přetížení systému.
- Zamítnout názvy hostitele HELO bez plně kvalifikovaného názvu domény (FQDN): Zamítne připojení z hostitelů, kteří odesílají příkaz HELO/EHLO a nemají název hostitele FQDN.
- Zamítnout neznámé názvy hostitelů HELO: Zamítne připojení z hostitelů, kteří odesílají příkaz HELO/EHLO a nemají platnou položku DNS.
- Blokovat všechny IP adresy odesílající e-maily na více neexistujících účtů, než je limit: Nastaví maximální počet neexistujících účtů služby Synology MailPlus Server, na který může IP adresa odeslat e-maily. Po dosažení limitu bude IP adresa zablokována až do dalšího dne.
- Max. počet příkazů nevyžádané pošty na jednu relaci: Nastaví maximální počet příkazů nevyžádané pošty (tj.
noop
, vrfy
, etrn
a rset
), který může připojení klienta odeslat před odesláním e-mailů. Každých 10 příkazů nevyžádané pošty způsobí zpoždění doručení pošty o jednu sekundu.
- Nastavení uložíte kliknutím na možnost Použít.