Расширенные настройки
Last updated
Last updated
Раздел Расширенные настройки состоит из трех подразделов: Основное, Безопасность, DKIM-подпись.
Внешний SMTP-релей. Вся исходящая почта будет отправляться на указанный адрес. Используется, например, если почта должна проходить через вышестоящий сервер провайдера перед отправкой в интернет;
Пересылать всю исходящую почту на адрес. Вся исходящая почта будет дублироваться на указанный почтовый ящик. Рекомендуется включать только при крайней необходимости;
Пересылать всю входящую почту на адрес. Вся входящая почта будет дублироваться на указанный почтовый ящик. Рекомендуется включать только при крайней необходимости;
Максимальный размер ящика. Ограничение на максимальный размер почтового ящика в мегабайтах (100ГБ - максимальное значение);
Максимальный размер письма. Ограничение на максимальный размер формируемого сервером письма в мегабайтах (150МБ - максимальное значение);
Срок хранения сообщений в корзине. Количество дней, в течение которых почта хранится в корзине перед удалением. Максимальный срок хранения - 60 дней.
Поддержка SASL для аутентификации SMTP-клиентов. Подключиться к почтовому ящику из интернета и отправить письмо, используя SMTP сервер Ideco, можно будет только, пройдя авторизацию по логину и паролю, заданному для этой учетной записи пользователя на сервере. Не включайте этот параметр, если используете NGFW в качестве почтового релея;
Разрешить аутентификацию только через защищенное соединение (TLS). Запрещает незащищенную передачу учетных данных клиента при аутентификации на SMTP сервере;
Фильтрация по серым спискам (greylisting) для входящей почты. Включает фильтрацию по серым спискам (greylisting) для входящей почты. При этом почта от неизвестных доменов отправителей может приходить с небольшой задержкой;
Фильтрация по DNSBL для входящей почты. Включает фильтрацию по DNSBL для входящей почты;
Поддержка только безопасных шифров (TLS 1.2 и выше). При отключении используются небезопасные шифры TLS 1.0 и выше;
Доверенные сети. Авторизация на сервере для доступа к почтовому ящику не требуется при попытке доступа из этих сетей. Указываются IP-сети и хосты в нотации CIDR или с префиксом сети, например, 10.0.0.5/255.255.255.255
или 192.168.0.0/16
.
Настраивается в разделе Почтовый релей -> Расширенные настройки -> DKIM-подпись. Подписывает исходящую с сервера корреспонденцию уникальной для почтового домена подписью так, что другие почтовые серверы в сети интернет могут убедиться, что почта легитимна и заслуживает доверия.
Для функционирования технологии потребуется создать TXT-запись для домена у держателя зоны со значением, которое сформирует для этого почтового домена наш сервер. TXT-записи будут сформированы для основного почтового домена, настроенного на Ideco NGFW, и дополнительных почтовых доменов (если указаны). Сервер также проверит, правильно ли была указана запись и резолвится ли она в интернет.
Объем TXT-записи достаточно велик и многие регистраторы/держатели зон испытывают сложности с предоставлением интерфейса клиентам для указания TXT-записей длиннее 255 символов. Зачастую они предоставляют возможность указания TXT-записей длиной до 256 символов, согласно стандарту RFC1035. Но другой стандарт, RFC4408, предполагает объединение строк в случаях, когда нужно использовать длинные TXT-записи при настройке SPF и DKIM. Оперируйте этой информацией в диалоге с держателем доменной зоны. Как правило, держатели зон находят способ создания длинных TXT-записей.
Подпись содержит сочетание кавычек (кавычка-пробел-кавычка: " "). Если хостинг не воспринимает такой формат записи, удалите эти символы.