Доставка почты
Общие
Можно настроить общие ограничения SMTP на вход пользователей и доставку входящей/исходящей почты.
- Перейдите в раздел Доставка почты > Общие.
- Выберите Включить аутентификацию SMTP. При подключении к Synology MailPlus Server по SMTP клиентам потребуется предоставить учетные данные пользователя для входа.
Доступны два варианта проверки подлинности: - Пропускать проверку подлинности для локальных сетевых подключений от терминала. Без учетных данных для входа в систему клиенты в локальной сети Synology MailPlus Server смогут получать и отправлять электронные письма с помощью терминала.
- Проверьте, принадлежат ли адреса электронной почты отправителей учетным записям для входа. При отправке электронных писем выполнившему вход пользователю потребуется электронный адрес отправителя, принадлежащий учетной записи, используемой для входа.
- Запрет на проверку подлинности без шифрования по незашифрованному соединению. Использование проверки подлинности без шифрования повышает уязвимость, поскольку учетные данные могут быть перехвачены (особенно при небезопасном подключении). Установите флажок, чтобы запретить аутентификацию без шифрования для небезопасного подключения.
- Настройте профиль SMTP для Synology MailPlus Server.
- Имя хоста (FQDN). Укажите имя хоста Synology MailPlus Server в формате FQDN. Убедитесь, что имя хоста совпадает с IP-адресом на сервере DNS.
- Заголовок SMTP. Введите текст, который будет отображаться в терминале Telnet клиента SMTP.
- Макс. количество получателей сообщения. Задайте максимальное количество получателей во входящем или исходящем сообщении. В случае превышения заданного ограничения сообщение будет отклонено.
- Макс. количество переходов сообщений. Задайте максимальное количество переходов (т. е. почтовых ретрансляторов), которое будет осуществлять входящее или исходящее сообщение. В случае превышения заданного ограничения сообщение будет отклонено.
- Максимальный размер письма (МБ). Задайте максимальный размер входящего или исходящего сообщения. В случае превышения заданного ограничения сообщение будет отклонено.
- Нажмите кнопку Внешний администратор почты, затем нажмите значок на «плюс», чтобы добавить адреса электронной почты для внешних администраторов. Внешний администратор почты будет получать системные сообщения, отправляемые псевдонимам mailer-daemon и postmaster с других почтовых серверов.
- Нажмите Применить, чтобы сохранить настройки.
Доставка
Synology MailPlus Server может отправлять сообщения электронной почты через другие почтовые серверы. При этом он недоступен в Интернете и не подвержен потенциальным атакам.
Настройка общего правила доставки
Можно настроить общее правило процесса доставки сообщений электронной почты. Сообщения электронной почты можно отправлять напрямую с Synology MailPlus Server или через один хост ретрансляции.
- Перейдите в раздел Доставка почты > Доставка > Настройки ретрансляции.
- Выберите тип правила:
- Отправлять сообщения напрямую с этого сервера. Все сообщения электронной почты будут отправляться напрямую с Synology MailPlus Server.
- Все сообщения отправляются через один хост ретрансляции. Все сообщения электронной почты будут отправляться через назначенный хост ретрансляции. Задайте все перечисленные ниже параметры для назначенного хоста ретрансляции.
- Сервер. Укажите IP-адрес или имя хоста сервера ретрансляции для Synology MailPlus Server.
- Порт. Укажите порт сервера ретрансляции для получения электронных писем от Synology MailPlus Server.
- Всегда использовать защищенное соединение (STARTTLS). Включите этот параметр, чтобы ретранслировать электронные письма через соединение, защищенное по протоколу STARTTLS.
- Необходима аутентификация: Если сервер ретрансляции запрашивает данные для входа в систему, включите этот параметр и введите имя пользователя и пароль для сервера.
- Нажмите Применить, чтобы сохранить настройки.
Настройка специальных правил доставки
Можно настроить специальные правила для определенных адресов электронной почты или доменов. Если сообщение соответствует правилу, оно будет отправлено через назначенный сервер ретрансляции.
- Перейдите в раздел Доставка почты > Доставка > Исключения ретрансляции.
- Нажмите Список хостов ретрансляции.
- Укажите тип правила:
- Правило получателей. Сообщения, отправляемые на определенные адреса или в определенные домены, будут доставляться через назначенный сервер ретрансляции.
- Правило отправителей. Сообщения, отправляемые с определенных адресов или из определенных доменов, будут доставляться через назначенный сервер ретрансляции.
- Нажмите Создать.
- Введите имя правила и настройте все параметры назначенного хоста ретрансляции. Выберите тип адресов и укажите их в списке получателей или списке отправителей.
Управление ретрансляцией
Synology MailPlus Server может отправлять и принимать сообщения электронной почты для других почтовых серверов.
Ретрансляция исходящих сообщений для других почтовых серверов
- Перейдите в раздел Доставка почты > Управление ретрансляцией. В разделе Ретрансляция исходящих сообщений выберите Список доверенных.
- Нажмите Создать.
- Введите имя правила и укажите IP-адрес или маску подсети других почтовых серверов.
- Нажмите OK, чтобы сохранить настройки.
Ретрансляция входящих сообщений для других почтовых серверов
Сначала создайте запись DNS и перейдите к Списку доменов, чтобы добавить почтовый сервер. Выполните следующие шаги.
- Настройте внешний сервер DNS для Synology MailPlus Server.
- Введите имя домена в записи MX на внешнем сервере DNS, затем укажите IP-адрес Synology MailPlus Server в записи A. После этого другие почтовые серверы смогут отправлять сообщения на MailPlus Server в соответствии с записями DNS.
- Настройте внутренний сервер DNS для Synology MailPlus Server, чтобы найти основной почтовый сервер.
- Введите имя домена в записи MX на внутреннем сервере DNS, затем укажите IP-адрес домена в записи A. Приоритет записей DNS на внутреннем сервере DNS должен быть выше, чем на внешнем сервере DNS.
- Перейдите в раздел DSM > Панель управления > Сеть >Общие. Установите флажок Настроить сервер DNS вручную и введите IP-адрес внутреннего сервера DNS в поле Предпочтительный сервер DNS, затем введите IP-адрес внешнего сервера DNS в поле Альтернативный сервер DNS и убедитесь, что внутренние и внешние подключения Synology MailPlus Server работают правильно. После получения сообщений электронной почты Synology MailPlus Server проверяет записи MX для двух серверов DNS и отправляет сообщения на почтовый сервер с более высоким приоритетом.
Примечание. Поле Альтернативный DNS Server недоступно, если тип сервера домена — домен AD или LDAP.
- Запустите Synology MailPlus Server и перейдите в раздел Доставка почты > Управление ретрансляцией. В разделе Ретрансляция входящих сообщений выберите Список доменов.
- Нажмите Создать.
- Введите имя правила и домена.
- Нажмите OK, чтобы сохранить настройки.
Примечание.
- Если на вкладке Общие установлен флажок Проверять, принадлежат ли адреса электронной почты отправителей учетным записям для входа, Synology MailPlus Server может отклонять сообщения из списка доверенных. Чтобы отключить проверку, перейдите на вкладку Общие и установите флажок Пропускать проверку адреса электронной почты отправителя для сообщений из доверенных сетей (проверка определяет, принадлежит ли адрес отправителя учетной записи для входа). Если в разделе Общие установлен флажок Пропускать проверку подлинности для локальных сетевых подключений от терминала, Synology MailPlus Server не будет блокировать сообщения из локальных сетей.
- Дополнительные сведения о настройке записи DNS представлены в Руководстве администратора Synology MailPlus Server.
Группа безопасности
Создание черного и белого списков
С помощью черного и белого списков система будет отклонять, блокировать или разрешать определенные сообщения на основании различных критериев.
- Перейдите в раздел Доставка почты > Безопасность > Черный и белый списки.
- Нажмите Черный и белый списки
- Выберите тип правила.
- Черный список. Настройте правила для отклонения или блокировки отвечающих заданным критериям сообщений электронной почты.
- Белый список. Настройте правила, чтобы разрешить отвечающие заданным критериям сообщения электронной почты.
- Нажмите Создать.
- Укажите имя и критерии правила.
- Отправитель. Укажите адрес отправителя (например, 123@abc.com).
- Получатель. Укажите адрес получателя (например, 456@abc.com).
- IP-адрес. Укажите IP-адрес отправителя (например, 192.163.1.1).
- IP-адрес / маска подсети. Укажите IP-адрес и маску подсети отправителя (например, 192.163.1.1/255.100.10.1).
- Домен (для правил белого списка). Укажите домен отправителя (например, abc.com).
- Выполнить (для правил черного списка). Выберите действие, которое будет применено к отвечающему заданным критериям сообщению.
- Игнорировать. Отвечающее заданным критериям сообщение будет удалено без уведомления отправителя.
- Отклонять. Отвечающее заданным критериям сообщение не будет пропущено через Synology MailPlus Server.
- Нажмите ОК, чтобы сохранить правило.
Примечание.
- Сообщения, отвечающие заданным критериям любого правила белого списка, могут быть заблокированы, если они не прошли другие проверки безопасности (например, DNSBL, сканирование антивируса и DKIM). В таблице ниже представлены проверки безопасности, которые будут пропущены в зависимости от различных настроек белого списка. Для гарантированного получения важных сообщений можно изменить настройки в соответствии с информацией, приведенной в таблице.
|
DNSBL |
SPF |
Сканирование антивируса |
DKIM |
DMARC |
IP-адрес |
✓ |
✓ |
✓ |
✓ |
✓ |
IP-адрес / маска подсети |
✓ |
✓ |
|
✓ |
✓ |
Отправитель |
|
✓ |
✓ |
|
|
Получатель |
|
✓ |
✓ |
|
|
Домен |
|
✓ |
✓ |
✓ |
✓ |
- Чтобы всегда разрешать доставку сообщений, отвечающих критериям, правила белого списка должны быть созданы на основании IP-адресов. Отвечающие критериям сообщения электронной почты не будут блокироваться на основании правил других видов, таких как DKIM.
Создание политик отправителя
Можно настроить политики блокировки электронных писем от отправителей с неидентифицируемых доменов.
- Перейдите в раздел Доставка почты > Безопасность > Политика отправителя.
- В соответствии с имеющимися потребностями включите следующие параметры:
- Отклонять отправителей без полного доменного имени (FQDN). Электронные письма от отправителей с домена без FQDN будут возвращаться обратно.
- Отклонять отправителей, использующих неизвестные домены. Если получатели не являются пользователями Synology MailPlus Server и домен отправителя не имеет допустимой записи DNS, электронные письма будут возвращаться обратно.
- Нажмите Применить, чтобы сохранить настройки.
Создание политик подключения
Можно настроить политики блокировки клиентских хостов, которые не идентифицируются или могут перегрузить Synology MailPlus Server.
- Перейдите в раздел Доставка почты > Безопасность > Политика подключения.
- В соответствии с имеющимися потребностями включите следующие параметры:
- Отклонять неизвестные имена хоста клиентов. Клиентские соединения, поступающие от хоста без анализируемого IP-адреса или имени хоста, будут блокироваться.
- Число активных одновременных соединений превышает установленное ограничение. Задайте максимальное количество одновременных соединений от клиентского хоста. При достижении заданного ограничения дополнительные соединения будут блокироваться.
- Число сообщений, отправляемых за одну минуту, превышает установленное ограничение. Задайте максимальное количество исходящих сообщений, отправляемых от клиентского хоста за одну минуту. При достижении заданного ограничения клиентский хост будет заблокирован до наступления следующей минуты.
- Число соединений, создаваемых за одну минуту, превышает установленное ограничение. Задайте максимальное количество соединений, создаваемых клиентским хостом за одну минуту. При достижении заданного ограничения клиентский хост будет заблокирован до наступления следующей минуты.
- Нажмите Применить, чтобы сохранить настройки.
Создание дополнительных правил безопасности
- Перейдите в раздел Доставка почты > Безопасность > Дополнительно.
- В соответствии с имеющимися потребностями включите следующие параметры:
- Отклонять неавторизованные конвейерные запросы. Во избежание перегрузки системы клиентские подключения, с которых будут продолжать отправляться команды SMTP, будут блокироваться.
- Отклонять имена хостов HELO без полного доменного имени (FQDN). Соединения от хостов, которые отправляют команду HELO/EHLO, но не имеют имени хоста FQDN, будут отклоняться.
- Отклонять неизвестные имена хостов HELO. Соединения от хостов, которые отправляют команду HELO/EHLO, но не имеют имени допустимой записи DNS, будут отклоняться.
- Число блокировок по IP-адресу для отправителей с несуществующими учетными записями превышает установленное ограничение. Задайте максимально допустимое количество несуществующих учетных записей Synology MailPlus Server, которым можно отправлять сообщения электронной почты с IP-адреса. При достижении заданного ограничения IP-адрес будет заблокирован до следующего дня.
- Макс. число незначащих команд в сеансе. Задайте максимально допустимое число незначащих команд (например,
noop
, vrfy
, etrn
и rset
), которые можно отправить с клиентского подключения перед отправкой сообщений электронной почты. Каждые 10 незначащих команд задерживают доставку почты на одну секунду.
- Нажмите Применить, чтобы сохранить настройки.