v16

Расширенные настройки

Раздел Расширенные настройки состоит из трех подразделов: Основное, Безопасность, DKIM-подпись.

Основное

  • Внешний SMTP-релей. Вся исходящая почта будет отправляться на указанный адрес. Используется, например, если почта должна проходить через вышестоящий сервер провайдера перед отправкой в интернет;

  • Пересылать всю исходящую почту на адрес. Вся исходящая почта будет дублироваться на указанный почтовый ящик. Рекомендуется включать только при крайней необходимости;

  • Пересылать всю входящую почту на адрес. Вся входящая почта будет дублироваться на указанный почтовый ящик. Рекомендуется включать только при крайней необходимости;

  • Максимальный размер ящика. Ограничение на максимальный размер почтового ящика в мегабайтах (100ГБ - максимальное значение);

  • Максимальный размер письма. Ограничение на максимальный размер формируемого сервером письма в мегабайтах (150МБ - максимальное значение);

  • Срок хранения сообщений в корзине. Количество дней, в течение которых почта хранится в корзине перед удалением. Максимальный срок хранения - 60 дней.

Безопасность

  • Поддержка SASL для аутентификации SMTP-клиентов. Подключиться к почтовому ящику из интернета и отправить письмо, используя SMTP сервер Ideco, можно будет только, пройдя авторизацию по логину и паролю, заданному для этой учетной записи пользователя на сервере. Не включайте данный параметр, если используете NGFW в качестве почтового релея;

  • Разрешить аутентификацию только через защищенное соединение (TLS). Запрещает незащищенную передачу учетных данных клиента при аутентификации на SMTP сервере;

  • Фильтрация по серым спискам (greylisting) для входящей почты. Включает фильтрацию по серым спискам (greylisting) для входящей почты. При этом почта от неизвестных доменов отправителей может приходить с небольшой задержкой;

  • Фильтрация по DNSBL для входящей почты. Включает фильтрацию по DNSBL для входящей почты;

  • Поддержка только безопасных шифров (TLS 1.2 и выше). При отключении используются небезопасные шифры TLS 1.0 и выше;

  • Доверенные сети. Авторизация на сервере для доступа к почтовому ящику не требуется при попытке доступа из этих сетей. Указываются IP-сети и хосты в нотации CIDR или с префиксом сети, например, 10.0.0.5/255.255.255.255 или 192.168.0.0/16.

DKIM-подпись

Настраивается в разделе Почтовый релей -> Расширенные настройки -> DKIM-подпись. Подписывает исходящую с сервера корреспонденцию уникальной для почтового домена подписью так, что другие почтовые серверы в сети интернет могут убедиться, что почта легитимна и заслуживает доверия.

Для функционирования технологии потребуется создать TXT-запись для домена у держателя зоны со значением, которое сформирует для этого почтового домена наш сервер. TXT-записи будут сформированы для основного почтового домена, настроенного на Ideco NGFW, и дополнительных почтовых доменов (если указаны). Сервер также проверит, правильно ли была указана запись и резолвится ли она в интернет.

Объем TXT-записи достаточно велик и многие регистраторы/держатели зон испытывают сложности с предоставлением интерфейса клиентам для указания TXT-записей длиннее 256 символов. Зачастую они предоставляют возможность указания TXT-записей длиной до 256 символов, согласно стандарту RFC1035. Но другой стандарт, RFC4408, предполагает объединение строк в случаях, когда нужно использовать длинные TXT-записи при настройке SPF и DKIM. Оперируйте этой информацией в диалоге с держателем доменной зоны. Как правило, держатели зон находят способ создания длинных TXT-записей.

Подпись содержит сочетание кавычек (кавычка-пробел-кавычка: " "). Если хостинг не воспринимает такой формат записи, удалите эти символы.

PreviousНастройка почтового сервераNextНастройка домена у регистратора/держателя зоны

Last updated