邮件投递
常规
您可以为用户登录以及入站/出站邮件投递设置与 SMTP 相关的常规限制。
- 进入邮件投递 > 常规。
- 选择启用 SMTP 验证。通过 SMTP 连接到 MailPlus Server 时,客户端必须提供用户登录凭据。
- 还有两个验证选项可供选择:
- 对终端的本地网络连接跳过验证:无需提供登录凭据,MailPlus Server 的本地网络中的客户端可以直接使用终端接收和发送电子邮件。
- 发件人姓名和登录名称必须相同:在发送电子邮件时,登录的用户所使用的发件人姓名必须与登录用户名相同。
- 要阻止 SMTP 客户端自动转发电子邮件,请选择禁用自动转发。
- 为 MailPlus Server 设置 SMTP 配置文件:
- 域名:指定 MailPlus Server 的域名(例如 abc.com);要为此域创建域别名,请单击其它域。确保域名和域别名与 DNS 服务器中的主机名匹配。
- 主机名 (FQDN):以 FQDN 格式指定 MailPlus Server 的主机名。确保主机名与 DNS 服务器中的 IP 地址匹配。
- SMTP 横幅:指定将在 SMTP 客户端的 Telnet 终端上显示的文本。
- 邮件收件人数上限:设置入站/出站邮件中收件人数量上限。超出限制的邮件将被拒绝。
- 邮件跃点数上限:设置入站/出站邮件进行跳跃(也就是邮件中继)的最大次数。超出限制的邮件将被拒绝。
- 每封电子邮件的大小上限 (MB):设置入站/出站邮件的大小上限。超出限制的邮件将被拒绝。
- 启用单一附件大小上限:设置入站/出站邮件中每个附件的大小上限。超出限制的邮件将被拒绝。
- 单击应用以保存设置。
注:
- 域名栏支持非 ascii 字符(例如中文和俄文)以输入国际化电子邮件地址和标题信息,还可以在别名、黑名单和白名单以及其他功能设置中设置包含非 ascii 字符的规则。
投递
当邮件被封锁或者客户端主机未正确识别时,您可以让 MailPlus Server 将它的电子邮件转发给第三方邮件服务器以便成功投递。
- 进入邮件投递 > 投递。
- 选择启用 SMTP 中继并指定以下设置:
- 服务器:为 MailPlus Server 指定中继服务器的 IP 地址或主机名。
- 端口:指定从 MailPlus Server 接收电子邮件的中继服务器的端口。
- 始终使用安全连接 (TLS):启用此选项以通过 TLS 保护的连接来转发电子邮件。
- 需要验证:当中继服务器需要登录凭据时启用此选项,并且提供一组正确的用户名和密码。
- 单击应用以保存设置。
安全性
若要创建黑名单和白名单:
使用黑名单和白名单,系统将根据各种条件来拒绝、放弃或允许某些邮件。
- 进入邮件投递 > 安全性 > 黑名单和白名单。
- 选择任一规则类型:
- 黑名单:设置拒绝/放弃匹配的电子邮件的规则。
- 白名单:设置允许匹配的电子邮件通过的规则。
- 单击创建。
- 为规则命名并指定条件:
- IP:指定发件人 IP 地址(例如 192.163.1.1)。
- IP/子网掩码:指定发件人 IP 地址及其子网掩码(例如 192.163.1.1/255.100.10.1)。
- 发件人:指定发件人地址(例如 123@abc.com)。
- 收件人:指定收件人地址(例如 456@abc.com)。
- 域(对于白名单规则):指定发件人域(例如 abc.com)。
- 执行此操作(对于黑名单规则):选择对匹配的邮件采取的操作:
- 拒绝:禁止匹配的邮件通过 MailPlus Server 传递。
- 放弃:放弃匹配的邮件,而且不通知发件人。
- 单击确定保存规则。
注:
- 如果未通过其他安全测试(例如 DNSBL、杀毒扫描和 DKIM),则可能会封锁与任何白名单规则匹配的电子邮件。下表显示基于不同白名单设置会跳过的安全测试。您可以根据此表调整设置,以确保可以收到重要邮件。
|
DNSBL |
SPF |
杀毒扫描 |
DKIM |
DMARC |
| IP |
✓ |
✓ |
✓ |
✓ |
✓ |
| IP/子网掩码 |
✓ |
✓ |
|
✓ |
✓ |
| 发件人 |
|
✓ |
✓ |
|
|
| 收件人 |
|
✓ |
✓ |
|
|
| 域 |
|
✓ |
✓ |
✓ |
✓ |
- 若要始终允许匹配的电子邮件通过,应根据 IP 地址创建白名单规则。匹配的电子邮件不会被其他种类的规则(如 DKIM)封锁。
若要创建发件人策略:
您可以设置策略,封锁来自不可识别域的发件人发送的电子邮件。
- 进入邮件投递 > 安全性 > 发件人策略。
- 启用以下选项以满足您的需求:
- 拒绝没有完全限定的域名 (FQDN) 的发件人:当发件人来自没有 FQDN 的域时,将退出电子邮件。
- 拒绝使用未知域的发件人:当预期收件人不是现有的 MailPlus Server 用户并且发件人域没有有效的 DNS 条目时,退出电子邮件。
- 单击应用以保存设置。
若要创建连接策略:
您可以设置策略来封锁不能识别或者可能导致 MailPlus Server 超负荷的客户端主机。
- 进入邮件投递 > 安全性 > 连接策略。
- 启用以下选项以满足您的需求:
- 拒绝未知客户端主机名:封锁来自没有可分析的 IP 或主机名的主机的客户端连接。
- 同一时间同时访问连接数量超过上限:设置来自某一个客户端主机的同时连接的最大数量。当达到该限制时,额外连接将被封锁。
- 一分钟内发送的邮件信息数量超过上限:设置一分钟内从客户端主机发送的出站邮件信息的最大数量。当达到该限制时,客户端主机将被封锁直到进入下一分钟。
- 一分钟内建立的连接数量超过上限:设置一分钟内客户端主机建立的连接的最大数量。当达到该限制时,客户端主机将被封锁直到进入下一分钟。
- 单击应用以保存设置。
若要创建高级安全规则:
- 进入邮件投递 > 安全性 > 高级。
- 启用以下选项以满足您的需求:
- 拒绝未经授权的传递请求:封锁不断发送 SMTP 命令的客户端连接以避免系统超负荷。
- 拒绝没有完全限定的域名 (FQDN) 的 HELO 主机名:拒绝来自发送了 HELO/EHLO 命令且没有 FQDN 主机名的主机的连接。
- 拒绝未知 HELO 主机名:拒绝来自发送了 HELO/EHLO 命令且没有有效 DNS 条目的主机的连接。
- 发送邮件至不存在的帐号(数量超过上限)时,立即封锁 IP:设置当某个 IP 向不存在的 MailPlus Server 帐户发送电子邮件时此类帐户的最大数量。当达到该限制时,IP 将被封锁直到进入下一日。
- 每个会话内垃圾命令数上限:设备客户端连接在发送电子邮件之前可以发送的垃圾命令的最大数量(例如
noop、vrfy、etrn 和 rset)。每 10 个垃圾命令将导致邮件投递延迟一秒。
- 单击应用以保存设置。
别名
您可以设置别名以覆盖特定用户、群组和别名的电子邮件地址。在发送电子邮件时,用户可以使用别名快速指定预期的收件人,无需输入许多地址。
若要创建电子邮件别名:
- 进入邮件投递 > 别名。
- 单击创建以定义别名及其包括的成员。
- 别名:指定别名的名称。如果别名与用户名相同,则不能将用户名添加到别名。
- 外部邮箱:指定别名的外部电子邮件地址。发送到此别名的电子邮件将被改寄到指定的地址。
- 使用右上角的菜单查看用户、群组或别名,然后通过选择将所需项添加到别名。
- 单击确定保存别名。
若要导入或导出别名:
- 单击顶部的工具
- 从以下选项中选择:
- 导入别名:导入以 Postfix 格式包含电子邮件别名的文件。
- 导出别名:将创建的别名导出为 Postfix 格式。
自动密件抄送
当入站或出站邮件与任何自动 BCC(密件抄送)规则匹配时,BCC 将自动创建并转发到指定的地址,用户可备份重要信息以及保护收件人隐私。
若要创建自动 BCC 规则:
- 进入邮件投递 > 自动 BCC。
- 单击创建以创建自动 BCC 规则,并定义其触发条件:
- “发件人:”地址包含:当入站邮件来自指定的电子邮件地址时,将执行 BCC。
- “收件人:”地址包含:当出站邮件发送指定的电子邮件地址时,将执行 BCC。
- 所有邮件:所有入站邮件和出站邮件都将执行 BCC。
- 在发送 BCC 至此地址中,指定电子邮件地址、用户名或电子邮件别名以便转发 BCC。
- 单击确定保存规则。
若要导入/导出自动 BCC 规则:
- 单击顶部的工具。
- 从菜单中选择选项。
- 导入发件人规则和导入收件人规则:导入包含基于发件人/收件人地址的规则的 postfix 文件。
- 导出发件人规则和导出收件人规则:导出包含基于发件人/收件人地址的规则的 postfix 文件。
每日配额
您可以限制每个用户每天可以发出的出站邮件的数量和总大小。用户超出任何限制的,将被禁止发送出站邮件,直到进入下一日为止。
- 进入邮件投递 > 每日配额。
- 您可以对每个用户的每日出站邮件,启用下列限制:
- 启用每日发送配额:选择以限制用户每日可发送的出站邮件数量。
- 启用每日出站电子邮件流量上限:选择以限制用户每日可发送的出站邮件的总大小。
- 若要查看每个用户的出站电子邮件用量,请单击出站用量。
- 单击应用以保存设置。
免责声明
系统可以自动为出站邮件附加自定义的免责声明以澄清法律义务/协议,或向收件人宣传活动信息。
若要设置免责声明规则:
您可以设置自定义的规则,决定是否为出站邮件附加免责声明。
- 进入邮件投递 > 免责声明。
- 单击创建。
- 进入规则以提供基本的免责声明信息:
- 名称:指定免责声明的名称。
- 当所有收件人皆来自此域时,不附加此免责声明:选择此选项,这样发送给 MailPlus Server 的邮件域中的用户的邮件就不会附加免责声明。
- 指定匹配的规则以定义何时在出站邮件中附加免责声明:
- 匹配以下规则:若要在满足所有匹配规则时附加免责声明,请选择全部。若要在满足至少一个匹配的规则时附加,请选择任何。
- 发件人和收件人:决定当出站邮件接收者或发送者为特定用户/群组或电子邮件地址时附加免责声明。
- 若要添加更多的匹配规则,请单击 +;若要删除不需要的匹配规则,请单击 -。
- 指定例外规则以定义何时在出站邮件中不附加免责声明:
- 发件人和收件人:决定当出站邮件接收者或发送者为特定用户/群组或电子邮件地址时不附加免责声明。
- 若要添加更多例外规则,请单击 +。若要删除不需要的例外规则,请单击 -。
- 进入内容以指定免责声明内容。
- HTML 文本:使用以上文本编辑工具创建 HTML 内容。此处指定的内容将显示在出站 HTML 邮件中。
- 纯文本:创建纯文本内容,或单击从 HTML 文本复制以转换 HTML 内容供使用。此处指定的内容将显示在出站纯文本邮件中。
- 单击确定,然后单击保存以保存免责声明。
- 较高的免责声明比较低的免责声明优先级高。若要更改其优先级,请选择所需的免责声明,将它拖放到适合的位置。