SMTP设置Word下载.docx
《SMTP设置Word下载.docx》由会员分享,可在线阅读,更多相关《SMTP设置Word下载.docx(13页珍藏版)》请在冰豆网上搜索。
向外域邮箱发送邮件时,允许的最大字节数。
接收邮件的最多跳数
SMTP服务允许邮件最多经过的SMTP服务器个数。
邮件每经过一个邮件服务器一般都会在邮件头上增加一个Received字段,这里主要计算Received个数
单次连接最多的重置次数
SMTP服务一次连接时,所允许的最多的重置次数(REST命令次数)。
失败邮件重试时间间隔
每封允许重试的失败邮件,等待多长时间后被重新发送。
邮件在队列中停留的最长时间
每封邮件在队列中保留的最长时间,超过这个时间的邮件将不被发送。
启用发信认证
只有经过身份认证的用户才能使用SMTP服务转发邮件。
可以有效的防止非信任主机借用服务器发垃圾邮件。
发件人和认证用户必须一致
发件人和认证用户必须是同一邮箱帐号。
可以有效防止系统内没有权限外发的用户借用有权限外发的帐号来发邮件。
以本系统中域名发邮件时必须认证
以包含本系统中域名的邮件地址来发邮件时必须认证。
可以防止发垃圾邮件者伪造发件人来发垃圾邮件。
将MS-TNEF邮件转换成MIME格式邮件
MS-TNEF是MicrosoftOutlook的特殊格式邮件(只有一个名为的附件),大多数非Outlook的邮件客户端软件都不能正常的解析。
启用此功能后,能自动的将MS-TNEF的邮件转换为通用的MIME格式的邮件。
允许启用SSL/TLS通信
接受外部邮件时,可以支持安全连接(SSL/TLS)。
一般远程服务器会自选择连接方式。
允许启用VRFY/EXPN命令
支持SMTP的VRFY/EXPN命令。
有的邮件系统(例如:
)需要该指令做验证。
SMTP过滤
允许MAILFROM命令中出现空地址(MAILFROM:
<
>
)
允许MAILFROM命令中出现空地址(MAILFROM:
)。
在有的邮件系统,发送退信时为了防止邮件循环,MAILFROM地址是作为空地址。
SMTP通讯中,检查邮件地址的有效性
SMTP命令交互过程中,检查邮件地址是否符合rfc822标准。
给本系统内用户发邮件时,检查邮箱是否存在
给本系统内用户发邮件时,检查接收者是否是系统内的已经存在的收件人。
查询DNS检查发件人邮件地址中的域名是否存在
用DNS查询发送者邮件地址的域名是否是INTERNET上的有效域名。
检查发送者域的MX和域名本身指向的地址是否存在。
用此项来检查时需要DNS服务器比较稳定可靠。
连接发件人的邮件服务器校验发件人地址是否存在
通过DNS查询域名发件人的邮件服务器,连接对方服务器校验发件人的地址是否存在。
说明:
需要对方服务器支持Mailfrom:
的命令
检查HELO/EHLO主机名的A记录或MX记录
检查HELO/EHLO主机名的A记录或MX记录与连接的IP地址是否匹配。
匹配类型:
AClass:
比较A类地址,如:
与是匹配的
BClass:
比较B类地址,如:
CClass:
比较C类地址,如:
DClass:
比较D类地址,如:
与是匹配的
拒绝HELO/EHLO的主机名
拒绝“HELO/EHLO过滤”中列出的HELO/EHLO的主机名。
启用SPF(SenderPolicyFramework)检查
SPF是发送方策略框架(SenderPolicyFramework)的缩写,主要是通过DNS查询来检查发件者的邮件地址是否是真实的邮件地址,防止伪造邮件地址发送垃圾邮件。
检查MAILFROM命令与信头中的FROM字段地址一致
检查发信时,SMTP命令中的MAILFROM命令的收件人地址与邮件内容中信头的From字段中收件人地址一致。
检查RCPTTO命令与信头中TO/CC/Delivered-To/Received字段中的地址一致
检查发信时,SMTP命令中的RCPTTO命令的收件人地址与邮件内容中信头的TO/CC/Delivered-To/Received字段中收件人地址一致。
注意:
启用此项检查后,发送时不能使用“密送(Bcc)”
启用陷阱邮箱
将一个本系统内的邮箱公开在网站上,让垃圾邮件发送者收录,当给这个邮箱发邮件时,系统会自动将发送者的IP屏蔽一段时间。
垃圾邮件处理
SMTP接收邮件进行上面过滤动作,如果被判断为垃圾邮件,可以对此邮件进行如下处理:
1.拒绝接收-SMTP通讯过程中,直接返回错误提示。
2.发送到指定的邮箱-将所有的垃圾邮件发送到指定的邮箱。
3.邮件主题前缀-垃圾邮件的主题前增加[SPAM]字串,继续递送给收件人。
流量控制
启用后,认证用户发信时会进行流量检查。
详细的用户流量控制可以在“用户管理”中“流量控制”进行设置。
(特殊版本才有此功能)
外发递送
通常情况,宽带接入到INTERNET的用户可以无需设置这个功能。
外发中继递送一般是在本身连接到Internet的速度比较慢,而连接到某一台SMTP服务器速度相对比较快。
如普通拨号上网的用户,可以将中继服务器的地址设为当地的电信的SMTP主机。
这样会加快递送速度,减少递送过程中的出错。
允许启用域名直接递送
允许使用域名直接递送,有关域名直接递送设置请见:
“”。
同时,也可以选择“域名直接递送失败后,启用下面递送规则”,如果选择则按“递送规则”来查询域名;
如果不选择,则始终使用域名直接递送。
直至成功或超时回退。
递送规则
1.当选择“通过查询MX(邮件交换)记录直接递送”,发到外域的邮件会查询这些域名的MX(邮件交换)记录,取得收件人服务器进行连接递送。
如果选择“记录递送失败后,用中继服务器递送”,则在直接递送给收件人服务器失败后,接连中继服务器进行递送;
如果不选择,则等待下次递送。
2.当选择“启用中继服务器递送”,则所有发送到外域的邮件都直接到递送到中继服务器。
如果中继服务器需要发信认证,还必选中“中继服务器需要认证”选项,同时也要正确设置认证的用户名与口令。
中继服务器
1.当设置多个中继服务器时,系统会从上至下连接中继服务器递送邮件,直至递送成功。
2.如果中继服务器需要发信认证,必选中“中继服务器需要认证”选项,同时也要正确设置认证的用户名与口令。
3.有的中继服务器会在发信的交互过程中检查认证用户与MailFrom中的地址是否一致,如果不一致将不允许发送,这时候要设置“发件人地址”,如:
用,作为中继服务器。
4.“启用SSL”选择后,可以支持只提供SSL连接的服务器做中继服务器(端口默认是465)。
如使用作为中继服务器
远程服务器支持SSL/TLS时,启用SSL/TLS连接
发信时,如果远端服务器支持安全连接(SSL/TLS)时,发送邮件会自动SecureSMTP连接;
如果远程服务器不支持,则发送邮件会自动用普通的SMTP连接。
发件人过滤
发件人黑名单和发件人白名单列表地址内容可以是:
邮件地址、域名。
这个地址一般应该从“系统日志”/“SMTP”中分析出的邮件地址,而不是从收到的邮件头中看到的邮件地址。
因为邮件头中发件人地址与实际发邮件命令中的发件人(SMTP协议中的MAILFROM命令)的地址可以不一样。
如果需要过滤或允许域名所有用户发过来的邮件,可以将@增加到黑名单或白名单列表中。
发件人黑名单:
禁止列表中邮件地址发过来的所有邮件。
如果想过滤发件人的IP地址时,请在“系统服务”中,对“SMTP服务”和“SecureSMTP服务”的“存取控制”进行设置。
发件人白名单:
允许列表中邮件地址发过来的所有邮件。
如果信任发件人的IP地址时,请在“SMTP设置”中,对“信任主机”进行设置。
收件人过滤
收件人黑名单和收件人白名单列表地址内容可以是:
因为邮件头中收件人地址与实际发邮件命令中的收件人(SMTP协议中的RCPTTO命令)的地址可以不一样。
收件人黑名单:
为了防止垃圾邮件发送者的攻击,始终给系统中的某些用户发邮件。
用户可以过滤一些系统中不存在的用户的邮件地址,请选择“给本系统内用户发邮件时,检查邮箱是否存在”。
收件人白名单:
如果需要对某些收件人不作过滤规则的检查,请增加到白名单的列表中。
允许转发域
当开启了“SMTP发信认证”时,发给这些域的邮件,可以不需要进行发信认证。
信任主机
不需要认证的发信主机:
当开启“SMTP发信认证”时,从此列表中主机地址发过来的邮件可以不需要进行发信认证直接转发出去。
SMTP不过滤的发信主机:
从此列表中主机地址发过来的邮件,不过其进行SMTP过滤检查(邮件地址的合法性检查,对域名的DNS反查,HELO/EHLO主机检查等),但需要进行发信认证。
HELO/EHLO过滤
如果要过滤HELO/EHLO主机名,必须选择“SMTP过滤”页中“拒绝HELO/EHLO主机名”。
如果用户不想接收动态域名主机发过来的邮件,可以填写动态域名到列表中来过滤动态域名发过来的邮件。
RBL/RWL设置
RBL(Real-timeBlackList,实时黑名单)是当发送邮件时检查发送邮件来的客户端或其它邮件服务器的地址是否已被防止垃圾的组织禁止。
国内有CBL反垃圾邮件组织提供类似的RBL功能,请看CBL服务器地址有:
RWL(Real-timeWhiteList,实时白名单)是当发送邮件时检查发送邮件来的客户端或其它邮件服务器的地址是否已被有关组织公开允许。
这样可以防止因垃圾邮件过滤而对某些正常的发信主机产生误判。
国内有CBL反垃圾邮件组织提供类似的RWL功能,请看CBL服务器地址有:
服务器列表
设置检查发送邮件来的客户端或其它邮件服务器的地址的RBL服务器地址。
常用的RBL服务器地址有:
国外:
国内:
外域直接递送
指定某一域名,可以直接递送某个指定的主机。
同一域名可以设置多个可以直接递送的主机,并且可以根据网络情况设置顺序。
一般使用这种情况,可以在一个专网内有几个台不同的邮件系统,各邮件系统使用不同的域名,而又没有设置DNS的情况。
如果直接递送主机需要发信认证,还必选中“服务器需要认证”选项,同时也要正确设置认证的用户名与口令。
有的递送主机会在发信的交互过程中检查认证用户与MailFrom中的地址是否一致,如果不一致将不允许发送,这时候要设置“发件人地址”,如:
直接递送到,
邮件头替换
设定邮头中要替换的内容。
例如:
内部邮箱@,@,@发出去的邮件中的地址要被替换成@,则只需要增加一条类似于列表中的第一条记录。
同时至少选择一种替换方式。
注意事项
1.HELO/EHLO主机名一般是填写您的主机名,能够正确解析出邮件系统所在主机的IP地址。
2.如果您的邮件系统是在Internet上使用,请一定要开启“SMTP发信认证”。
不然很快您的邮件系统就会成功垃圾邮件转发服务器。
如果您邮件系统邮件已经被人借用发送垃圾邮件,请将“启用发信认证”,“发件人和认证用户必须一致”,“SMTP通讯中,检查邮件地址的有效性”,“通过DNS检查发送者的邮件地址”和“给本系统内用户发邮件时,检查邮箱是否存在”这几个选项全选项,以阻止不合法邮件发送,同时也要分析“系统日志”/“SMTP”中的相关日志,来过滤可疑的发送主机IP地址,送增加到”列表中。
3.发信时不需要认证的情况:
1)发邮件主机的地址在“信任主机”列表中;
2)收件人的地址所属域在本系统的域名,域别名或“直接递送域”列表中。
4.
5.
6.
升级会员 