IP экранирование
Используйте пункт меню SecurityAddress Suppression/IP Screening (или F4), чтобы сконфигурировать IP экранирование. IP экран это список IP адресов, которые вы указали как допустимые или недопустимые. Как сервер будет реагировать на попытки соединений с IP адресов, перечисленных в IP экране, зависит от выбранных установок безопасности в редакторе экранирования. Вы можете указать список IP адресов, и затем сконфигурировать сервер так, чтобы разрешить соединения только для тех IP, которые присутствуют в списке, или вы можете сконфигурировать сервер на отказ от попыток соединиться с IP адресов, перечисленных в этом списке. В любой из четырёх позиций IP адреса допустимы групповые символы:
*.*.*.* Подходит к любому IP адресу
206.*.*.* Подходит к любому IP адресу, начинающемуся с 206
206.97.*.239 Подходит к IP адресам с 206.97.0.239 по 206.97.255.239
Текущие элементы IP экранирования
Это окошко показывает все IP адреса, которые MDaemon экранирует. Они указаны или в глобальной ветке, или под тем локальным IP адресом, к которому относятся.
Новый элемент IP экранирования
Local IP
Выберите из выпадающего списка либо «All IP's», либо локальный IP, к которому вы хотите отнести запрет.
Remote IP
Введите IP адрес, который вы хотите добавить к списку экранирования. Вы должны ввести этот адрес в десятичной форме с точками. IP защита работает только с IP адресами. Нажмите на кнопку Add , чтобы добавить определённый IP адрес к списку адресов.
This remote IP can connect
Выберите эту опцию, чтобы разрешить соединяться и доставлять сообщения только тем IP адресам, которые указаны под выбранным доменом. Попытки соединиться через IP адреса, не указанные в списке, будут немедленно пресекаться. Эта опция полезна для организации приватной почтовой системы.
This remote IP can not connect
Выберите эту опцию, чтобы разрешить соединяться и доставлять сообщения только тем IP адресам, которые не указаны под выбранным доменом. Попытки соединиться с IP адресов, указанных в списке, будут немедленно пресекаться. Эта опция полезна для исключения из вашей почтовой системы создающих проблемы IP адресов.
Add
Нажмите эту кнопку, чтобы добавить адрес, указанный в поле IP Address в список Current IP Screen Settings.
Remove
Нажмите эту кнопку, чтобы удалить выбранный элемент из списка.
Действия по умолчанию для неопределённых IP
Undefined IPs can connect to this local IP
Когда выбрана эта опция, то всем IP адресам, не входящим в список IP защиты, будет позволено соединиться.
Undefined IPs cannot connect to this local IP
Когда выбрана эта опция, то только IP адресам, входящим в список IP защиты, будет позволено соединиться.
Текущие элементы экранирования хостов
Это окошко показывает все хосты, которые MDaemon экранирует. Они указаны или в глобальной ветке, или под тем локальным IP адресом, к которому относятся.
Новый элемент экранирования хоста
Local IP
Выберите из выпадающего списка либо «All IP's», либо локальный IP, к которому вы хотите отнести запрет. Это IP адрес, к которому удалённых хост будет пытаться соединиться.
Remote host
Введите хост, который вы хотите добавить к списку экранирования. Допустимы групповые символы, так что вы можете ввести «*.example.com», чтобы запретить или разрешить соединения от всех поддоменов example.com, или «example.*», чтобы применить защиту ко всем доменам высшего уровня, начинающихся с «example». Нажмите на кнопку Add , чтобы добавить в список определённый хост.
This remote host can connect
Выберите эту опцию, чтобы разрешить соединяться и доставлять сообщения только тем хостам, которые указаны под выбранным доменом. Попытки соединиться через хосты, не указанные в списке, будут немедленно пресекаться. Эта опция полезна для организации приватной почтовой системы.
This remote host can not connect
Выберите эту опцию, чтобы разрешить соединяться и доставлять сообщения только тем хостам, которые не указаны под выбранным доменом. Попытки соединиться через хосты, указанные в списке, будут немедленно пресекаться. Эта опция полезна для исключения из вашей почтовой системы создающие проблемы хосты.
Add
Нажмите эту кнопку, чтобы добавить хост в список.
Remove
Нажмите эту кнопку, чтобы удалить выбранный элемент из списка.
Значения по умолчанию для неопределённых хостов
Undefined hosts can connect to this local IP
Когда выбрана эта опция, то всем хостам, не входящим в список защиты хостов, будет позволено соединиться с указанным IP адресом.
Undefined hosts cannot connect to this local IP
Когда выбрана эта опция, то будет позволено соединиться с указанным IP адресом только тем хостам, которые имеют на это специальное разрешение в защите хостов.
Выберите в меню пункт SecurityIP Shielding, чтобы сконфигурировать IP защиту. IP защита это список доменных имён и соответствующих им IP адресов, которые будут проверяться во время SMTP MAIL FROM: команды. Сеанс SMTP, который кто-то пытается установить с одного из присутствующих в списке доменов, будет установлен только в том случае, если производится компьютером с одним из ассоциированных IP адресов. Например, допустим ваше доменное имя mdaemon.com, и компьютеры в вашей локальной сети используют IP адреса из диапазона от 192.168.0.0 до 192.168.0.255. Основываясь на эту информацию, вы можете установить IP защиту, чтобы ассоциировать доменное имя mdaemon.com с IP адресами из диапазона 192.168.0.* (допускаются групповые символы). Таким образом, когда компьютер соединится с вашим SMTP сервером и пошлёт команду «MAIL FROM », SMTP сеанс продолжится, только если IP адрес компьютера входит в диапазон с 192.168.0.0 до 192.168.0.255.
Определённые на текущий момент пары домен/IP
Это список доменных имён и соответствующих им IP адресов, которые будут сравниваться, когда кто-то будет пытаться соединиться с MDaemon под одним из них.
Messages to valid local users are exempt from domain/IP matching
Отметьте эту опцию, если хотите, чтобы только сообщения, предназначенные для не локальных пользователей или локальных несуществующих пользователей, проверялись на соответствие домена и IP. Это помешает остальным отсылать почту под видом одного из ваших локальных пользователей, чтобы их почта пересылалась через ваш сервер, но сохранит ресурсы потому, что почта, адресованная для пользователей вашего сервера, проверяться не будет. Если вы отметите этот флажок и следующий флажок IP Shield honors aliases, расположенный ниже, то будут также приняты сообщения на существующие псевдонимы.
IP Shield honors aliases
Отметьте этот флажок, если вы хотите, чтобы IP защита раскрывала псевдонимы адреса во время проверки защиты домена/IP. Если флажок IP Shield honors aliases отмечен, то IP защита будет преобразовывать псевдоним к действительной учётной записи, на которую он указывает, и уже эта информация будет обрабатываться защитой. Если этот флажок отмечен, IP защита будет трактовать каждый псевдоним, как если бы он был адресом, не зависимо от учётной записи, которую он представляет. Таким образом, если IP адрес псевдонима не пройдёт через IP защиту, то сообщение будет отклонено. Эта опция дублируется в Alias Editor (AccountsAddress aliases) сделанные тут изменения отразятся и там.
Если вы хотите исключить из IP защиты входящие сообщения на существующие псевдонимы адресов, то отметьте как этот, так и флажок Messages to valid local users are exempt from domain/IP matching , расположенный выше.
Domain name
Введите имя домена, который вы хотите ассоциировать с определённым интервалом IP адресов.
IP address
Введите IP адрес, который вы хотите ассоциировать с именем домена. Вы должны ввести этот адрес в десятичной форме с точками.
Add
Нажмите на кнопку Add , чтобы добавить домен и интервал IP адресов к списку.
Remove
Нажмите эту кнопку, чтобы удалить выбранные элементы из списка.
SMTP авторизация
Authenticated senders are valid regardless of the IP they are using
Когда этот флажок отмечен, то защита IP адресов, установленная на текущий момент, не будет применяться к пользователям, которые авторизованы. Почта от таких пользователей будет приниматься независимо от IP адреса, с которого они соединились.
Authenticated users are exempt from the POP before SMTP requirement
Если вы используете такое средство безопасности, как проверка POP перед SMTP, описанное ниже, то вы можете отметить этот флажок, чтобы освободить авторизованных пользователей от этого ограничения. Авторизованным пользователям не понадобиться проверять свою почту перед тем, как послать сообщения.
Authentication is always required when mail is from local accounts
Когда отмечен этот флажок и утверждается, что входящее сообщение пришло от одного из доменов MDaemon, учётная запись должна сперва авторизоваться, иначе MDaemon откажется принять сообщение для доставки.
unless message is to a local account
Отметьте этот флажок, если вам требуется авторизация для сообщений с локальных учётных записей, но вы хотите пропустить авторизацию в том случае, если получатель также является локальной учётной записью. Примечание: это может быть необходимо в некоторых случаях, когда некоторым вашим пользователям требуется использовать различные почтовые сервера для исходящей и входящей почты.
Mail from ‘Postmaster? alias requires an authenticated session
Отметьте этот флажок, чтобы потребовать авторизацию для сообщений, претендующих на то, что они посланы с ваших псевдонимов «postmaster@» до того, как MDaemon их примет. Спамеры и хакеры знают, что существует учётная запись «postmaster» и они могут попытаться использовать эту учётную запись, чтобы послать почту через вашу систему. Эта опция помешает им и другим неавторизованным пользователям осуществить такую задумку. Также, эта опция доступна в Alias Editor (AccountsAddress aliases). Изменения, сделанные здесь, отразятся и там.
Authentication credentials must match those of the email sender
Отметьте этот флажок, если хотите требовать от пользователей, которые авторизуются во время доставки по SMTP, использовать только их собственные аттестаты для авторизации. Должны использоваться те логин и пароль, которые отправитель предоставляет во время команды SMTP MAIL. Это закроет существующим локальным пользователям возможность посылать почту через вашу систему с адресов, отличных от тех, которые им принадлежат.
Global AUTH password
Если флажок Authenticated senders are valid regardless of the IP they are using поставлен, то учётные записи MDaemon, сконфигурированные для динамической NT авторизации должны использовать для авторизации этот глобальный AUTH пароль вместо их обычных NT паролей.
POP перед SMTP
Local sender must have accessed mailbox within last [XX] minutes
Если отмечен этот флажок, то всякий раз, когда кто-то утверждает, что он является локальным пользователем, он должен войти в систему и проверить свой локальный почтовый ящик, и в течение указанного количества минут он может посылать почту.
Messages collected via ATRN are exempt from this requirement
Отметьте этот флажок, если вы хотите, чтобы сообщения, собранные через ATRN освобождались от необходимости делать запрос POP перед SMTP.
Messages sent to local recipients are exempt from this requirement
Отметьте этот флажок, если хотите, чтобы сообщения, отправленные от одного локального пользователя другому, освобождались от требования «Local sender must have accessed mailbox». Обычно, MDaemon обязывает выполнить требование «POP перед SMTP» как только узнаёт отправителя, но если этот флажок отмечен, то MDaemon, перед определением, нужно или нет применить это требование, будет ждать до тех пор, пока не обнаружит получателя сообщения.
Messages sent from trusted IPs are exempt from this requirement
Если отмечен этот флажок, то сообщения, приходящие с домена, указанного в списке Currently defined domain/IP pairs этого диалогового окна, будут освобождены от требования Local sender must have accessed mailbox.
Создание заявления о политике поведения во время SMTP сеанса
Используйте это диалоговое окно, чтобы описать политику безопасности сайта. Текст сохранится в файле policy.dat, расположенном в директории MDaemon-а \app\, и будет передаваться отсылающим серверам в начале каждого почтового сеанса SMTP. Пример общей политики сайта: «Этот сервер не пересылает почту» или «Неавторизованное использование запрещено». Вам не нужно начинать каждую строку с кодов «220» или «220-». MDaemon обрабатывает соответственно каждую линию, не зависимо от того, присутствуют или нет эти коды.
Политика использования сайта вместе с заявлением относительно пересылки почты, должны выглядеть во время SMTP сессии примерно так:
220-Alt-N Technologies ESMTP MDaemon v8.0220-Этот сайт не пересылает неавторизованную почту.220-Если вы не авторизованный пользователь нашего сервера,220-то вы не можете пересылать почту через этот сайт.
HELO domain.com
Файл POLICY.DAT должен включать в себя только ASCII текст, годный для печати, а длина строки не должна превышать 512 символов; однако настоятельно рекомендуется не использовать в одной строке больше чем 75 символов. Максимальный размер этого файла составляет 5000 байт. MDaemon не будет отображать файлы с размером больше 5000 байт.
Используйте пункт меню SecurityRelay/ (Alt+F1), чтобы определить, как ваши сервера будут реагировать на пересылку почты. Когда на ваш сервер приходит сообщение, которое ни адресовано на локальный адрес, ни отправлено с локального адреса это значит, что ваш сервер пытаются использовать для пересылки (или доставки) сообщения по поручению неизвестной третьей стороны. Если вы не хотите, чтобы ваш сервер пересылал почту для неизвестных пользователей, вы можете использовать представленные здесь опции.
Предупреждение!
Свободная пересылка почты для других серверов может привести к тому, что ваш домен будет помещён в чёрный список на одном из хостов RBL. Открытие пересылки сильно не одобряется, так как спамеры пользуются открытыми серверами, чтобы замести свои следы.
Пересылка почты
This server does not relay mail for foreign domains
Когда этот флажок отмечен, MDaemon будет отказываться принимать сообщения для доставки, в которых и FROM и TO не содержат локальных пользователей.
Refuse to accept mail for unknown local users
Когда отмечен этот флажок, MDaemon будет отказываться принимать почту, которая предназначена локальному домену, но адресована несуществующему пользователю. «Локальная» включает в себя как сетевые, так и доменные шлюзы.
Sender's address must be valid if it claims to be from a local domain
Если персона, посылающая почту, утверждает, что она принадлежит одному из доменов MDaemon, то используемая учётная запись будет проверена по базе данных учётных записей. Локальная учётная запись должна существовать, или MDaemon откажется принять сообщение для доставки.
Mail addressed to known aliases can always be relayed
Отметьте этот флажок, если хотите, чтобы MDaemon пересылал почту псевдонимы адресов, не обращая внимания на настройки управления пересылкой.
Mail sent via authenticated SMTP sessions can always be relayed
Когда отмечен этот флажок, MDaemon всегда будет пересылать почту, когда она отсылается через авторизованный сеанс SMTP.
Mail can always be relayed through domain gateways
Отметьте этот флажок, если хотите, чтобы MDaemon разрешил пересылку почты через доменные шлюзы, не обращая внимания на настройки управления пересылкой. По умолчанию эта возможность выключена, и включать её не рекомендуется.
Права доменов и IP
Trusted domains
Домены, перечисленные здесь, являются исключениями из правил, запрещающих пересылку. Ваш сервер «доверяет» этим доменам, и MDaemon не отказывается пересылать почту от их пользователей.
New trusted domain
Введите новое доменное имя для добавления в список Trusted Domains.
Add
Нажмите эту кнопку, чтобы добавить новый домен к списку Trusted Domains.
Remove
Нажмите эту кнопку, чтобы удалить выбранные элементы из списка Trusted Domains.
Trusted IP addresses
IP адреса, перечисленные здесь, являются исключениями из правил, запрещающих пересылку. Ваш сервер «доверяет» этим IP адресам, и MDaemon не отказывается пересылать почту от их пользователей.
New trusted IP address
Введите новый IP адрес для добавления в список Trusted IP Addresses.
Add
Нажмите эту кнопку, чтобы добавить новый IP адрес к списку Trusted IP Addresses.
Remove
Нажмите эту кнопку, чтобы удалить выбранные элементы из списка Trusted IP Addresses.
Чтобы открыть это диалоговое окно, выберите SecurityRelay/Trusts/Tarpit/ (Alt+F1). Оно используется для настройки двух функций безопасности: «заливка смолой» и автоматическое IP экранирование.
Заливка смолой позволяет вам сознательно замедлять скорость соединения, когда от отправителя сообщений будет получено указанное количество команд RCPT. Это делается для того, чтобы помещать спамерам попытаться использовать ваш сервер для массированной отсылки непрошеной почты (спама). Вы можете указать количество команд RCPT, после которого начнётся замедление и количество секунд задержки после получения каждой следующей команды с этого хоста. Эта методика основывается на предположении, что если отсылка каждого сообщения будет занимать у спамера много времени, то это будет мешать им использовать для этого ваш сервер ещё раз.
Автоматическое IP экранирование запрещает будущие соединения к вашему серверу MDaemon c определённого IP адреса по достижении определённого количества ошибок «адресат неизвестен» с этого адреса во время почтового сеанса. Также, вы можете запрещать хосты, которые пытаются переслать сообщения через ваш сервер или доставить сообщения неизвестному локальному пользователю. Эти IP адреса и хосты не будут надолго запрещены. Они будут запрещены только на то количество минут, которое вы определили в настройках диалогового окна. Файл TARPIT.DAT содержит список IP адресов, и количество времени, в течение которого они запрещены. Этот файл постоянно содержится в памяти и может быть изменён вручную при помощи текстового редактора. Более того, во время ручного редактирования этого файла вы также можете создать пустой файл с названием TARPIT.SEM, и поместить его в директорию MDaemon-а \APP\. Это заставит MDaemon перегрузить файл TARPIT.DAT, находящийся в памяти, применив внесённые вами изменения.
Параметры заливки смолой
Activate tarpitting
Отметьте этот флажок, чтобы активировать возможность MDaemon по заливке смолой.
SMTP RCPT tarpit threshold
Укажите количество SMTP команд RCPT, превысив которое MDaemon начнёт замедлять данный хост во время почтового сеанса. Например, если это количество установлено в 10, и отсылающий хост попытается послать сообщение на 20 адресов (т.е. 20 команд RCPT), то MDaemon позволит нормально послать первым 10, а затем остановится после каждой последующей команды на количество секунд, заданное в управляющем элементе SMTP RCPT tarpit delay, описанном ниже.
SMTP RCPT tarpit delay (in seconds)
По достижении хостом количества SMTP RCPT tarpit threshold, после каждой следующей команды, полученной от этого хоста во время почтового сеанса, MDaemon будет делать паузу на указанное в этом поле количество секунд.
White list
Нажмите эту кнопку, чтобы открыть диалоговое окно Tarpitting White List. В нём вы можете указать IP адреса, которые вы хотите исключить из заливки смолой.
Автоматическое IP экранирование
Activate automatic IP screening
Отметьте этот флажок, чтобы активировать автоматическое IP экранирование.
Advanced
Нажмите эту кнопку, чтобы открыть в текстовом редакторе файл tarpit.dat. Этот файл перечисляет все IP адреса, которые были запрещены автоматическим IP экранированием. Вы можете вручную добавить IP адреса и количество минут наложения запрета для них, перечисляя их по одному на линию в формате: IP_адрес<пробел>минуты. Например: 1.2.3.4 60.
'Recipient unknown' error threshold
Здесь указывается количество ошибок «Получатель неизвестен», превысив которое во время почтовой сессии, определённый хост будет автоматически запрещён на то количество минут, которое было указано в поле Ban sites for this many minutes, описанном ниже. Обычно, ошибки «Получатель неизвестен» указывает на то, что отправитель это спамер, так как они обычно пытаются послать сообщения на устаревшие или неправильные адреса.
Ban sites that connect more than [X] times in [X] minutes
Отметьте этот флажок, если хотите временно запретить сайты, которые слишком часто соединяются с вашим сервером за определённый промежуток времени. Укажите количество минут и количество соединений, допускаемых в этот период.
Ban sites that fail this many authentication attempts
Используйте эту опцию, если вы хотите временно запретить доступ сайтам, которые провалили попытку авторизации определённое количество раз. Это может помочь в предотвращении взлома учётной записи пользователя и ложной авторизации сеанса.
Ban sites for this many minutes
Когда IP адрес автоматически запрещается, то запрет действует указанное здесь количество минут. Когда запрет истекает, хост снова может нормально посылать вам сообщения. Эта возможность предотвратит случайную установку постоянного запрета на нормального отправителя.
Authenticated sessions are exempt from tarpit and IP screening
Отметьте этот флажок, если хотите, чтобы отправители, авторизовавшие свои почтовые сеансы перед отсылкой, исключались из замедления.
Используя управляющие элементы на этой закладке, MDaemon можно настроить на выполнение обратного поиска по домену, прошедшему в командах HELO/EHLO и/или MAIL. Во время осуществления поиска, MDaemon будет пытаться получить для определённого домена IP адреса для всех записей MX и A. Потом, IP адрес компьютера, создавшего соединение, сравнивается с этим списком в попытке определить, не подделал ли отправитель свою личность.
Частенько IP адрес отправляющего почту сервера не совпадает с какой-либо записью MX или A для данного домена, и почта всё ещё доставляется на законных основаниях. Поэтому, цель процесса обратного поиска не в том, чтобы исключить почту, а чтобы собрать как можно больше информации в файл журнала, и в том, чтобы обеспечить средства, при помощи которых почтовый администратор может действовать, руководствуясь своей собственной локальной политикой в отношении этих подозрительных сообщений. Для этой цели существует опция, которая позволяет вставлять специальный заголовок во все сообщения, которые не прошли обратный поиск. После этого, для определения дальнейшей судьбы сообщения, содержащего такой заголовок, можно использовать систему фильтрации содержания.
Также, вы можете вы можете выполнить обратный поиск входящего IP адреса по указательным записям (PTR). При использовании этой опции, если соединяющийся IP адрес не подходит ни к одной записи PTR, соединение может быть закрыто или в сообщение можно вставить предостерегающий заголовок.
В конце концов, обычно соглашаются с тем, что приём почты из источников, которые идентифицируют себя, используя несуществующие домены, должен быть необязательным. Поэтому существует переключатель, благодаря которому мы можете отвергать сообщения, для которых обратный поиск вернул от сервера DNS ответ «домен не найден». В этом случае, MDaemon вернёт код ошибки 451, отказ принять сообщение, но потом позволит SMTP сеансу работать дальше. Однако, хотите ли вы вернуть код ошибки 501, закрытие соединения, или сделать и то и другое за это отвечают другие переключатели.
IP адреса, которым вы доверяете, и локальный компьютер (127.0.0.1) всегда исключаются из обратного поиска.
Обратный поиск
Perform reverse PTR record lookup on inbound SMTP connections
Отметьте этот флажок, если хотите, чтобы MDaemon выполнил обратный поиск записи указателя для всех входящих соединений SMTP.
send 501 and close connection if no PTR record match
Если отмечен этот флажок, то, в случае, если обратный поиск записи указателя завершился неудачей, MDaemon пошлёт код ошибки 501 (синтаксическая ошибка в параметрах или аргументах) и закроет соединение.
Perform lookup on HELO/EHLO domain
Отметьте этот флажок, если хотите осуществлять обратный поиск по доменному имени, которое было предоставлено во время сеанса командой HELO/EHLO. Команда HELO/EHLO используется клиентом (посылающим компьютером), чтобы идентифицировать себя на сервере. Доменное имя, предоставленное клиентом в этой команде, используется сервером, чтобы заполнить часть from заголовка Received.
Perform lookup on value passed in the MAIL command
Отметьте этот флажок, если хотите осуществлять обратный поиск по доменному имени, которое было предоставлено во время передачи почты командой MAIL. Предполагается, что адрес, предоставленный командой MAIL это обратный путь для сообщения, и обычно это почтовый ящик, в котором было создано сообщение. Однако, иногда это адрес, на который должны посылаться сообщения об ошибках.
send 501 and close connection on forged identification (caution)
Отметьте этот флажок, если хотите посылать код ошибки 501 и закрывать соединение, когда в результате обратного поиска было установлено, что идентификация фальшивая.
Внимание!
Когда обратный поиск выдал результат, указывающий на то, что сервер использует фальшивую идентификацию, очень часто этот результат ошибочен. Очень распространена ситуация, при которой почтовые сервера идентифицируют себя значениями, которые не совпадают с их IP адресами. Это может быть следствием ограничений ISP или обусловлено другими соображениями. В этом случае, прежде чем включать эту опцию, вы должны всё внимательно изучить. Очень большая вероятность, что использование этой опции может привести к тому, что ваш сервер будет отказываться принять некоторые нормальные сообщения.
Refuse to accept mail if a lookup returns ‘domain not found?
Если этот флажок отмечен и поиск вернул результат «домен не найден», то сообщение будет отклонено с кодом ошибки 451 (Запрошенная операция прервана: локальная ошибка обработки) и сеанс будет продолжен до его нормального завершения.
send 501 error code (normally sends 451 error code)
Отметьте этот флажок, если хотите, чтобы, вместо 451, в ответ на ошибку «домен не найден» возвращался код ошибки 501 (синтаксическая ошибка в параметре или аргументе).
and then close the connection
Отметьте этот флажок, если хотите, чтобы, в случае результата обратного поиска «домен не найден», вместо продолжения сеанса, соединение сразу закрывалось.
Insert ‘X-Lookup-Warning? header into suspicious messages
Отметьте этот флажок, если хотите, чтобы в сообщения, признанные подозрительными в результате обратного поиска, вставлялся некий заголовок. Вы можете изменить имя и содержание этого заголовка, отредактировав следующий ключ в файле MDaemon.ini:
[Special]
LookupWarningHeader=X-LookupWarning: текст
Если вы изменяете это значение, MDaemon позволит вам сделать «X-LookupWarning: текст» часть любой по вашему желанию, но будьте уверены, что ваши изменения соответствуют положениям RFC, относящимся к почтовым заголовкам.
White list
Нажмите эту кнопку, чтобы открыть диалоговое окно Reverse Lookup White List. В нём вы можете указать IP адреса, которые вы хотите исключить из обратного поиска.
Примечание:
Это диалоговое окно идентично диалоговым окнам с таким же именем, расположенным в RAS Dialup Settings и Bandwidth Throttling. Изменения, сделанные в настройках любого из этих диалоговых окон отразится на всех остальных.
Эти IP в моей локальной сети
Эта закладка используется для составления списка IP адресов, которые принадлежат вашей локальной сети. Поэтому, чтобы добраться до этих IP адресов не требуется RAS, и для целей регулирования пропускной способности они считаются локальным трафиком. Более того, есть различные другие ограничения, предотвращающие спам и обеспечивающие безопасности, из которых эти адреса могут быть исключены по причине того, что они являются локальными.
Remove
Выделите IP адрес в списке и нажмите на эту кнопку, чтобы удалить этот адрес. Также, для удаления вы можете выполнить на записи двойной щелчок мышкой.
New local LAN IP
Введите IP адрес, который будет добавлен в список локальных IP, и нажмите кнопку Add. Допустимы групповые символы вида 127.0.*.*.
Add
После ввода IP адреса в поле New local LAN IP, нажмите эту кнопку, чтобы добавить этот адрес в список.
Hide local IPs when processing message headers
Отметьте этот флажок, если хотите, чтобы MDaemon скрывал все локальные IP адреса во время создания заголовков получения.
hide these LAN IPs also
Если MDaemon настроен на то, чтобы скрывать локальные IP адреса, отметив этот флажок, вы также скроете эти сетевые IP адреса.
Все домены публикуют записи MX для того, чтобы определять компьютеры, которые могут получать почту, но это не указывает на места, которые могут сами принимать посланную им почту. Sender Policy Framework (SPF) это то средство, при помощи которого домены могут также публиковать «обратные MX» записи, чтобы определять те места, которые авторизованы для отсылки сообщений.
Используйте опции на этой закладке, чтобы настроить SPF параметры вашего сервера.
Больше информации о SPF вы можете узнать, посетив сайт http://spf.pobox.com.
Основа политики отправителя
Enable SPF lookups
Отметьте этот флажок, чтобы включить SPF поиск MDaemon будет выполнять запросы для получения SPF данных для всех входящих сообщений, которые пришли с IP адресов, не входящих в белый список, или с освобождённых от проверок сеансов, таких как авторизованные соединения или доверенные IP адреса (когда эти освобождения активированы).
Process ‘From? headers with SPF
Отметьте этот флажок, если хотите выполнять дополнительный SPF поиск для адресов, найденных в заголовке From сообщения, вместо того, чтобы просто проверить, что отправитель идентифицирован в оболочке SMTP. Если адрес, находящийся в заголовке From, совпадает с тем, что уже проверялся во время сеанса SMTP, то нет необходимости в повторной проверке, и она пропускается.
Insert ‘Received-SPF? header into messages
Отметьте этот флажок, если хотите, чтобы в каждое сообщение вставлялся заголовок «Received-SPF».
except when the SPF result is ‘none?
Отметьте этот флажок, если вы не хотите, чтобы заголовок «Received-SPF» вставлялся в сообщения, когда результатом SPF запроса стал ответ «none».
Когда SPF обработка вернула результат FAIL:
send 550 error code
Отметьте этот флажок, если хотите, чтобы SPF запрос, вернувший результат «Fail», приводил к ошибке с кодом 550.
and then close the connection
Отметьте этот флажок, если хотите закрыть соединение сразу после отсылки ошибки с кодом 550.
Следующие опции доступны для MDaemon PRO
Add this to the Spam Filter score for PASS result
Укажите количество, которое вы хотите добавить к рейтингу спама сообщения, когда SPF запрос вернул ответ «Pass».
Add this to the Spam Filter score for NEUTRAL result
Укажите количество, которое вы хотите добавить к рейтингу спама сообщения, когда SPF запрос вернул ответ «Neutral».
Add this to the Spam Filter score for SOFT FAIL result
Укажите количество, которое вы хотите добавить к рейтингу спама сообщения, когда SPF запрос вернул ответ «Soft Fail».
Add this to the Spam Filter score for FAIL result
Укажите количество, которое вы хотите добавить к рейтингу спама сообщения, когда SPF запрос вернул ответ «Fail».
Use account email in SMTP envelope when forwarding messages
Отметьте эту опцию, если хотите, чтобы вся почта, автоматически пересылаемая MDaemon, использовала почтовый адрес учётной записи, которая пересылает почту. Это поможет уменьшить проблемы, связанные с пересылкой. Обычно, пересылаемые сообщения отсылаются, используя почтовый адрес оригинального отправителя, а не почтовый адрес учётной записи, которая выполняет пересылку.
Authenticated sessions are exempt from SPF processing
Отметьте этот флажок, если хотите, чтобы авторизованные соединения исключались из SPF запросов. Авторизованные сеансы включают в себя сеансы, проверенные посредством AUTH, POP перед SMTP, или IP защитой.
White List
Нажмите на эту кнопку, чтобы открыть белый список SPF, в котором вы можете указать IP адреса, которые вы хотите освободить от SPF запросов.
Connections from Trusted IPs are exempt from SPF processing
Отметьте этот флажок, если хотите, чтобы соединения с доверенных IP адресов освобождались от SPF.
Cache SPF results
Отметьте этот флажок, если хотите, чтобы результаты SPF запросов временно кэшировались.
Cache
Эта кнопка открывает SPF кэш
Перевод документации осуществлен силами компании Red Line Software
