主要是对 SMTP 服务和邮件递送的各参数进行设置。
##CONTINUE##
基本参数
| 系统管理员邮箱 | 接收系统错误信件或发送系统错误邮件的邮箱。请填写有效的本系统内邮箱地址,请不要清空。经常查看此邮箱可以及时了解系统的运行状态。 |
| HELO/EHLO 主机名 | SMTP 命令交互过程中,HELO/EHLO 用的主机名。空白表示使用主域名。这里一般填写主域的 MX 记录(邮件交换记录)所指向与此机器的 IP 相关的主机名。 |
| 每封邮件的最多收件人数 | 每封邮件最多允许的收件人数。 |
| 每封邮件的最大字节数 | 每封邮件允许的最大字节数。指信头(发件人,收件人,邮件主题,发信时间等内容),编码后的邮件内容,编码的后的所有附件的字节总和。 |
| 接收外域邮件最大字节数 | 接收来自外域邮箱的邮件时,允许的最大字节数。 |
| 发往外域邮件最大字节数 | 向外域邮箱发送邮件时,允许的最大字节数。 |
| 接收邮件的最多跳数 | SMTP 服务允许邮件最多经过的 SMTP 服务器个数。邮件每经过一个邮件服务器一般都会在邮件头上增加一个 Received 字段,这里主要计算 Received 个数 |
| 单次连接最多的重置次数 | SMTP 服务一次连接时,所允许的最多的重置次数(REST 命令次数)。 |
| 失败邮件重试时间间隔 | 每封允许重试的失败邮件,等待多长时间后被重新发送。 |
| 邮件在队列中停留的最长时间 | 每封邮件在队列中保留的最长时间,超过这个时间的邮件将不被发送。 |
| 启用发信认证 | 只有经过身份认证的用户才能使用 SMTP 服务转发邮件。可以有效的防止非信任主机借用服务器发垃圾邮件。 |
| 发件人和认证用户必须一致 | 发件人和认证用户必须是同一邮箱帐号。可以有效防止系统内没有权限外发的用户借用有权限外发的帐号来发邮件。 |
| 以本系统中域名发邮件时必须认证 | 以包含本系统中域名的邮件地址来发邮件时必须认证。可以防止发垃圾邮件者伪造发件人来发垃圾邮件。 |
| 将 MS-TNEF 邮件转换成MIME格式邮件 | MS-TNEF 是 Microsoft Outlook 的特殊格式邮件(只有一个名为 winmail.dat 的附件),大多数非 Outlook 的邮件客户端软件都不能正常的解析。 启用此功能后,能自动的将 MS-TNEF 的邮件转换为通用的 MIME 格式的邮件。 |
| 允许启用 SSL/TLS 通信 | 接受外部邮件时, 可以支持安全连接(SSL/TLS)。一般远程服务器会自选择连接方式。 |
| 允许启用 VRFY/EXPN 命令 | 支持SMTP的 VRFY/EXPN 命令。有的邮件系统(例如:verizon.net )需要该指令做验证。 |
SMTP 过滤
| 允许 MAIL FROM 命令中出现空地址 (MAIL FROM: <>) | 允许 MAIL FROM 命令中出现空地址(MAIL FROM: <>)。在有的邮件系统,发送退信时为了防止邮件循环,MAIL FROM 地址是作为空地址。 |
| SMTP 通讯中,检查邮件地址的有效性 | SMTP 命令交互过程中,检查邮件地址是否符合 rfc822 标准。 |
| 给本系统内用户发邮件时,检查邮箱是否存在 | 给本系统内用户发邮件时,检查接收者是否是系统内的已经存在的收件人。 |
| 查询 DNS 检查发件人邮件地址中的域名是否存在 | 用 DNS 查询发送者邮件地址的域名是否是 INTERNET 上的有效域名。检查发送者域的 MX 和域名本身指向的地址是否存在。用此项来检查时需要 DNS 服务器比较稳定可靠。 |
| 连接发件人的邮件服务器校验发件人地址是否存在 | 通过 DNS 查询域名发件人的邮件服务器,连接对方服务器校验发件人的地址是否存在。 说明:需要对方服务器支持 Mail from: <> 的命令 |
| 检查 HELO/EHLO 主机名的 A 记录或 MX 记录 | 检查 HELO/EHLO 主机名的 A 记录或 MX 记录与连接的 IP 地址是否匹配。用此项来检查时需要 DNS 服务器比较稳定可靠。 匹配类型: |
| 拒绝 HELO/EHLO 的主机名 | 拒绝“HELO/EHLO 过滤”中列出的 HELO/EHLO 的主机名。 |
| 启用 SPF(Sender Policy Framework) 检查 | SPF 是发送方策略框架 (Sender Policy Framework) 的缩写,主要是通过 DNS 查询来检查发件者的邮件地址是否是真实的邮件地址,防止伪造邮件地址发送垃圾邮件。 |
| 检查 MAIL FROM 命令与信头中的 FROM 字段地址一致 | 检查发信时,SMTP 命令中的 MAIL FROM 命令的收件人地址与邮件内容中信头的 From 字段中收件人地址一致。 |
| 检查 RCPT TO 命令与信头中 TO/CC/Delivered-To/Received 字段中的地址一致 | 检查发信时,SMTP 命令中的 RCPT TO 命令的收件人地址与邮件内容中信头的 TO/CC/Delivered-To/Received 字段中收件人地址一致。 |
| 启用陷阱邮箱 | 将一个本系统内的邮箱公开在网站上,让垃圾邮件发送者收录,当给这个邮箱发邮件时,系统会自动将发送者的 IP 屏蔽一段时间。 |
| 垃圾邮件处理 | SMTP 接收邮件进行上面过滤动作,如果被判断为垃圾邮件,可以对此邮件进行如下处理: |
外发递送
通常情况,宽带接入到 INTERNET 的用户可以无需设置这个功能。外发中继递送一般是在本身连接到 Internet 的速度比较慢,而连接到某一台 SMTP 服务器速度相对比较快。如普通拨号上网的用户,可以将中继服务器的地址设为当地的电信的 SMTP 主机。这样会加快递送速度,减少递送过程中的出错。
| 允许启用域名直接递送 | 允许使用域名直接递送,有关域名直接递送设置请见:“外域直接递送”。同时,也可以选择“域名直接递送失败后,启用下面递送规则”,如果选择则按“递送规则”来查询域名;如果不选择,则始终使用域名直接递送。直至成功或超时回退。 |
| 递送规则 | 1. 当选择“通过查询 MX(邮件交换)记录直接递送”,发到外域的邮件会查询这些域名的 MX(邮件交换)记录,取得收件人服务器进行连接递送。如果选择“记录递送失败后,用中继服务器递送”,则在直接递送给收件人服务器失败后,接连中继服务器进行递送;如果不选择,则等待下次递送。 |
| 中继服务器 | 1. 当设置多个中继服务器时,系统会从上至下连接中继服务器递送邮件,直至递送成功。 |
| 远程服务器支持 SSL/TLS 时,启用 SSL/TLS 连接 | 发信时, 如果远端服务器支持安全连接(SSL/TLS)时,发送邮件会自动 Secure SMTP 连接;如果远程服务器不支持,则发送邮件会自动用普通的 SMTP 连接。 |
发件人过滤
发件人黑名单和发件人白名单列表地址内容可以是:邮件地址、域名。这个地址一般应该从 “系统日志”/“SMTP”中分析出的邮件地址,而不是从收到的邮件头中看到的邮件地址。因为邮件头中发件人地址与实际发邮件命令中的发件人( SMTP 协议中的 MAIL FROM 命令)的地址可以不一样。如果需要过滤或允许 demomail.com 域名所有用户发过来的邮件,可以将 @demomail.com 增加到黑名单或白名单列表中。
发件人黑名单:禁止列表中邮件地址发过来的所有邮件。
如果想过滤发件人的 IP 地址时,请在“系统服务”中,对“SMTP 服务”和“Secure SMTP 服务”的“存取控制”进行设置。
发件人白名单:允许列表中邮件地址发过来的所有邮件。
如果信任发件人的 IP 地址时,请在“SMTP 设置”中,对“信任主机”进行设置。
收件人过滤
收件人黑名单和收件人白名单列表地址内容可以是:邮件地址、域名。这个地址一般应该从 “系统日志”/“SMTP”中分析出的邮件地址,而不是从收到的邮件头中看到的邮件地址。因为邮件头中收件人地址与实际发邮件命令中的收件人( SMTP 协议中的 RCPT TO 命令)的地址可以不一样。如果需要过滤或允许 demomail.com 域名所有用户发过来的邮件,可以将 @demomail.com 增加到黑名单或白名单列表中。
收件人黑名单:为了防止垃圾邮件发送者的攻击,始终给系统中的某些用户发邮件。
用户可以过滤一些系统中不存在的用户的邮件地址,请选择“给本系统内用户发邮件时,检查邮箱是否存在”。
收件人白名单:如果需要对某些收件人不作过滤规则的检查,请增加到白名单的列表中。
允许转发域
当开启了“SMTP发信认证”时,发给这些域的邮件,可以不需要进行发信认证。
信任主机
不需要认证的发信主机:当开启“SMTP 发信认证”时,从此列表中主机地址发过来的邮件可以不需要进行发信认证直接转发出去。
SMTP 不过滤的发信主机:从此列表中主机地址发过来的邮件,不过其进行 SMTP 过滤检查(邮件地址的合法性检查,对域名的 DNS 反查,HELO/EHLO 主机检查等),但需要进行发信认证。
HELO/EHLO 过滤
如果要过滤 HELO/EHLO 主机名,必须选择“SMTP 过滤”页中“拒绝 HELO/EHLO 主机名”。如果用户不想接收动态域名主机发过来的邮件,可以填写动态域名到列表中来过滤动态域名发过来的邮件。
指定某一域名,可以直接递送某个指定的主机。同一域名可以设置多个可以直接递送的主机,并且可以根据网络情况设置顺序。
一般使用这种情况,可以在一个专网内有几个台不同的邮件系统,各邮件系统使用不同的域名,而又没有设置 DNS 的情况。
如果直接递送主机需要发信认证,还必选中“服务器需要认证”选项,同时也要正确设置认证的用户名与口令。
有的递送主机会在发信的交互过程中检查认证用户与 Mail From 中的地址是否一致,如果不一致将不允许发送,这时候要设置“发件人地址”,如:直接递送到 163.com,sohu.com
邮件头替换
设定邮头中要替换的内容。例如:内部邮箱 @look.com, @alook.com, @look.net 发出去的邮件中的地址要被替换成 @winmailserver.com,则只需要增加一条类似于列表中的第一条记录。同时至少选择一种替换方式。
注意事项
原文地址:http://docs.google.com/Doc?id=ddwsh3v8_4382zs463c2&hl=zh_CN1. HELO/EHLO 主机名一般是填写您的主机名,能够正确解析出邮件系统所在主机的 IP 地址。
2. 如果您的邮件系统是在 Internet 上使用,请一定要开启“SMTP发信认证”。不然很快您的邮件系统就会成功垃圾邮件转发服务器。如果您邮件系统邮件已经被人借用发送垃圾邮件,请将“启用发信认证”,“发件人和认证用户必须一致”,“SMTP 通讯中,检查邮件地址的有效性”,“通过 DNS 检查发送者的邮件地址”和“给本系统内用户发邮件时,检查邮箱是否存在”这几个选项全选项,以阻止不合法邮件发送,同时也要分析“系统日志”/“SMTP”中的相关日志,来过滤可疑的发送主机 IP 地址,送增加到“系统服务”中“SMTP”服务的“存取控制”列表中。
3. 发信时不需要认证的情况: 1) 发邮件主机的地址在“信任主机”列表中;2) 收件人的地址所属域在本系统的域名,域别名或“直接递送域”列表中。
博文
0 评论:
发表评论