基本設定
啟用服務 :
設定啟用或停止SMTP(s)服務
服務狀態 :
顯示服務目前的執行狀態
master pid : 主程式的執行序號(每次啟動都會不同)
saslauthd pid: smtp 認證寄信程序的執行序號(通常每次也都會不同)
伺服器名稱 :
設設定 smtp 伺服器名稱 , 此名稱通常是 您的網域名稱(根據網域管理MX設定) ,
多個網域可以填寫多行 , 錯誤的設定可能會拒絕收信
MX設定 狀況一
mydomain.com MX 10 mydomain.com 這樣的範例僅需填寫: mydomain.com
MX設定 狀況二 :
mydomain.com MX 10 mail.mydomain.com 這樣的範例 需填寫兩行 mydomain.com mail.mydomain.com
SMTP歡迎詞 :
伺服器收到 smtp 交談時的 EHLO 所發出的禮貌性 回覆詞 , 通常是表明我方的公司名稱或代表詞
允許Relay來源 :
填寫在此處的 IP 或網段 表示這些來源 "不需要" 經過認證即可寄信,通常這裏沒必要不需填寫任何內容
下列狀況可能會需要指定:
狀況一 : 例如公司的無人看管的傳真印表機 , 當收到傳真時轉Email , 此時可以將該傳真機IP填寫到此
狀況二 : 若要幫其他的伺服器代轉信件時 , 可填寫該伺服器IP
狀況三 : 公司 ERP 軟體 , 有寄信需求 軟體設計上沒有smtp帳號認證功能時
一封信最大容量 :
設定單一封信件最大容量 , 通常除了考量本身的伺服器設定外, 如果是寄給別人的伺服器還要考慮對方是否要接收太大的信件 , 所以通常不應設定過大
另外郵件夾帶的附件檔會因為信件傳送時的編碼 ,附件的大小通常會比原來的檔案大小膨脹約 1.3倍 , 這些都是設定此參數需考慮的因素.
一封信件最多收件人 :
設定單一封信最多能夠有多少收件者 , 最高值為 3000 , 但不建議設定太大的值 , 通常建議 100 以下 , 超過人數處理原則 通常是看發信軟體決定 , 例如 outlook 可能是全信不發 , 有些發信軟體是能發幾人算幾人這些原則不是伺服器決定 , 另外也有可能因為收件者在不同伺服器 , 或人數過多時 由 "多收件者分割寄送" 的參數 , 將信件分割成多人多次寄送(分割信件的 messaie-id會都相同)
多收件者分割寄送 :
若一封信件收太多時,系統會將收件者分批次寄出,每次分配收件者最多以此數量 , 分割分次寄送可避免對方伺服器拒絕單封信太多收件者 , 但可能會影響郵件過濾器條件比對的精確性.
進階設定
外寄伺服器 :
此欄位通常是保留空白直接由本機的SMTP信件發送 , 下列狀況可能會需要設定.
應用場景 一 : 你有代理的 SMTP 伺服器 , 例如spam/antivirus gateway , 可以填寫該機器 IP
應用場景 二 : 你的IP被列入黑名單 , 可暫時將此設定願意幫你代寄信件的伺服器 , 通常可能是你的上游單位 或 ISP , 例如是 mas.hinet.net 或 168.95.4.211
儲列重試間隔 :
傳送失敗或延遲的信件將會暫時在儲列排隊等候發送,等待之信件會在此時間後嘗試發送 , 同一封信次失敗多次後會自動增加(拉長)重試的時間 , 以減少系統的資源浪費
儲列保存時間 :
信件在儲列重試一直到保存時間過後若無法寄送成功,信件將會放棄寄送並刪除 , 一般都會傳送退信訊息給寄件者
網路協定 :
設定是否使用ipv6或僅使用ipv4 , 通常這必須看你的網路環境來決定
伺服器TLS傳輸 :
設定伺服器對伺服器傳輸時是否使用加密方式 , 通常建議設定讓系統自動判斷
TLS加密層級 :
設定使用加密的最低層級 , 若設定為 TLSv1 , 意味接受 TLSV1 + V1.1 + V1.2 + V1.3 ,
一般企業建議設定在 TLSv1 避免客戶伺服器系統老舊無法與我方伺服器通訊
若為公家單位因應上級單位稽查 , 建議設定在 TLSV1.2
密碼(ciphers)等級 :
通常設定為中級 , 若公家單位因應稽核可以調整為高級 , 但若是對於對方是較舊的郵件伺服器系統,可能會無法與我方伺服器對應連線的問題
寄信帳號認證 :
設定用戶在寄信時是否需要使用帳號認證 , 若停用認證:只有允許Relay來源列表IP的電腦可以不需認證直接寄信. 否則用戶必須在郵件軟體(例如outlook)勾選:我的伺服器需要認證.
SMTP連線逾時 :
當smtp(通常是tcp/port:25連線)閒置超過指定時間,系統將會主動將連線剔除(disconnect), 如果伺服器線路不穩定或頻寬不足時可以調整數值較大,避免非預期斷線影響收發品質
SMTP最大連線數 :
設定SMTP同時間可以平行處理連線的能力,如果伺服器有較大的效能及頻寬可以調大數值
無此收件人退信行爲 :
設定伺服器收信時收件者錯誤的處理方式 無此收件人
退回: 退回對方伺服器 .告知對方沒有這個收件者 避免寄件人筆誤寫錯名字
不回應: 不退訊息給對方伺服器,直接刪除此信 , 丟棄此信 , 避免的=寄件人用來探測是否有此帳號
防護設定
來信SPF檢查 :
SPF 主要的功能是郵件伺服器根據來信中寄件者網域資料主動去向寄信端所屬的DNS伺服器核對其SPF紀錄, 依照比對結果做接收與否的決定.
SPF 主要的目的就是避免別人冒用網域名稱寄信, 此功能會檢查 來信的spf ,如果不符合系統會依照spf的設定予以拒絕 ,是目前防偽造信件非常有效的工具 .
例外網域:
列出的網域不會受到SPF檢查 , 若來信對象的 SPF 設定有誤 , 或避免誤退對方信件 , 可以將這些網域加入例外名單
例外IP:
列出的IP不會受到SPF檢查 , 例如 1.2.3.4 , 或 1.2.3.0/24 , 每個設定可用 逗點,空白,分號或跳行隔開
防止帳號盜用機制 :
此機制啓動後,當用戶寄信時會檢查認證帳號與寄件者email是否一致, 此功能可預防萬一帳號密碼被猜到或是被盜取時,盜用者僞造寄件者email隨意發信
通知用戶 : 當機制被觸發時以email通知用戶該認證帳號之用戶
通知指定管理員 : 當機制被觸發時以email通知指定的管理員
通知主旨 : 設定通知信的主旨
通知內容 : 設定通知信的內容
通知信發送間隔 : 防止連續寄發通知信,可設定每次發送通知信至少間隔時間
例外帳號 : 表列出的帳號可以不被此規則監視 , 但務必要設定具複雜的密碼
限制帳號單日發送數量 :
啓用此功能可以限制每位用戶單日發送信件(收件人)數量,數量是以收件人數計算,如果一封信寄給10個收件者,計數器爲10
限制發送量 :設定每人每天發信數量限制數, 每日凌晨 00:00計數器歸零
內部帳號不列入計數 :勾選此項目會忽略計數寄給內部伺服器的人員
通知用戶 :當機制被觸發時以email通知用戶該認證帳號之用戶
通知指定管理員 :當機制被觸發時以email通知指定的管理員
通知主旨 :設定通知信的主旨
通知內容 :設定通知信的內容
通知信發送間隔 :防止連續寄發通知信,可設定每次發送通知信至少間隔時間
例外帳號 :表列出的帳號可以不被此規則監視 , 但務必要設定具複雜的密碼
儲列保護值 :
設定一個儲列上限保護值,目前預設是3000, 儲列超過此值時伺服器的smtp服務將會暫時停止服務,直到伺服器管理員將問題排除後smtp服務會自動啟動
儲列通常在伺服器正常運作下不太可能和堆積太多的信件 , 這問題通常會發生在伺服器被當跳板大量寄信 , 而最終問題可能是某位用戶的帳號密碼設定太過於簡單或電腦被木馬病毒入侵 , 以至於帳號密碼被盜用 , 用來執行大量垃圾信的寄發
合理的設定此數值可以有效的防護伺服器,當遭受帳號盜用時可以減少伺服器的信譽損失
地址化名
郵件地址化名設定可幫助用戶在不更改用戶信件軟體(例如outlook)設定下由伺服器端自動改寫信件內的emai地址.
例如 在寄件者地址設定 :
jerry sales , 這個設定表示帳號 jerry 寄信時寄件者 將被改寫成 sales. 網域保持不變
@abc.com @xyz.com , 這個設定表示整個 @abc 寄出的信件 ,寄件者網域將會被改為 @xyz.com
使用場景 :
例如 : mail 這個帳號系統保留帳號 , 通常是無法使用來收發信件 , 但是某些時候一定要使用這個名稱時 , 此時可透過這功能來達到使用要求
- 首先先建立一個帳號 : 例如 mymail
- 在寄信者地址化名欄位輸入 : mymail mail
- 在收信者地址化名欄位輸入 : mail mymail
如此設定後 當 mymail 寄信給對方 , 對方看到的收件者會是 mail 而不會是 mymail
當對方回信給 mail@ 到我們自己的伺服器後 會自動化名為 mymail@ , 信會進入 mymail 用戶的信箱 , 且在收件者欄位上看到的是 mymail@ 而不是 mail@
雜項設定
超大附件轉超連結
此功能可將寄信原本的附件(超過設定大小)自動提出並轉換爲超連結,可防止收件方伺服器無法收取太大的信件或不允許信件內有附件 , 轉換後附件將存於伺服器數日,收件者可以按下超連結下載該附件.
附件大小 : 設定超過多大的附件要轉換成超連結
附件保存天數 : 設定轉換後的超連結要在伺服器內保留多少天 , 在這個天數內收件者可以按下信件內的超連結取回附件
附件下載提示 : 設定轉換為超連結的附件在信件的本文如何顯示提示, 此提示語將增加於本文最前方,可用變數 %DATE% : 檔案下載期限日期
附件自動加密
此功能會將符合條件的信件內的附件自動用 zip 壓縮並加密碼(密碼隨機產生) , 並自動在稍後將密碼以信件方式寄送通知給原收件者
