Erweiterte MTA-Einstellungen anpassen

So passen Sie die erweiterten MTA-Einstellungen an:

1. Wählen Sie im Fenster der Webschnittstelle der App den Abschnitt Einstellungen → Integriertes MTA → Erweiterte Einstellungen aus.
2. Geben Sie im Feld Begrüßungstext des SMTP-Servers den Text ein, der beim Code 220 in der SMTP-Begrüßung (smtpd_banner) angezeigt wird.

   Standardwert: $myhostname ESMTP MTA.

3. Geben Sie im Feld Maximum an Verbindungsversuchen die maximale Anzahl der Verbindungsversuche eines Remote-SMTP-Clients mit dem Service (smtpd_client_connection_rate_limit) des SMTP-Servers pro Minute.

   Geben Sie 0 an, wenn keine Beschränkungen erforderlich sind.

   Der voreingestellte Standardwert: 0 (nicht beschränkt).

4. Geben Sie im Feld Maximale Anzahl gleichzeitiger Verbindungsversuche die maximale Anzahl gleichzeitiger Verbindungsversuche eines Remote-SMTP-Clients mit dem SMTP-Server (smtpd_client_connection_count_limit) an.

   Geben Sie 0 an, wenn keine Beschränkungen erforderlich sind.

   Der voreingestellte Standardwert beträgt 50.

5. Geben Sie im Feld Maximum an Zustellungsanfragen für Nachrichten die maximale Anzahl der Zustellungsanfragen von einem Remote-SMTP-Client an einen SMTP-Server pro Minute (smtpd_client_message_rate_limit) an, unabhängig davon, ob der Mail-Server diese Nachrichten annimmt oder nicht.

   Geben Sie 0 an, wenn keine Beschränkungen erforderlich sind.

   Der voreingestellte Standardwert: 0 (nicht beschränkt).

6. Legen Sie im Feld Maximale Dauer der SMTP-Sitzung die maximale Dauer fest, während der eine Anfrage vom Remote-SMTP-Client eingehen und eine Antwort des SMTP-Servers (smtpd_timeout) erfolgen soll. Wählen Sie in der Dropdown-Liste neben dem Feld die Einheit aus.

   Der voreingestellte Standardwert beträgt 30 Sekunden.

7. Legen Sie im Feld Maximale Aufbewahrungsdauer einer Nachricht in der Warteschleife fest, wie lange eine Nachricht mit einem temporären Fehlerstatus in der Warteschleife bleiben soll (maximal_queue_lifetime). Nach Ablauf dieser Zeit gilt die Nachricht als nicht zugestellt. Wählen Sie in der Dropdown-Liste neben dem Feld die Einheit aus.

   Der voreingestellte Standardwert: 3 Tage.

8. Legen Sie im Feld Maximale Speicherdauer von Nachrichten in der Warteschleife bei erfolgloser Zustellung fest, wie lange eine Dienstnachricht mit einem temporären Fehlerstatus (bounce_queue_lifetime) in der Warteschleife bleiben soll. Nach Ablauf dieser Zeit gilt die Nachricht als nicht zugestellt. Wählen Sie in der Dropdown-Liste neben dem Feld die Einheit aus.

   Der voreingestellte Standardwert: 3 Tage.

9. Legen Sie im Feld BCC-Adresse für alle Nachrichten die nicht obligatorische E-Mail-Adresse für den Empfang der "blind carbon copy" aller vom Mail Transfer Agent empfangenen Nachrichten fest (always_bcc).
10. Aktivieren oder deaktivieren Sie mit dem Umschalter Adressformat gemäß RFC 821 überprüfen die Überprüfung von E-Mail-Adressen in den Befehlen SMTP MAIL FROM und RCPT TO, die feststellt, ob die E-Mail-Adressen in spitzen Klammern eingeschlossen sind und keine RFC 822-Kommentare oder Ausdrücke enthalten (strict_rfc821_envelopes).

    Diese Untersuchung verhindert das Empfangen von E-Mails, die mittels Schadsoftware versendet wurden.

    Standardmäßig ist die Authentifizierung aktiviert.

11. Aktivieren oder deaktivieren Sie mit dem Umschalter Überprüfung von Empfängern durch SMTP VRFY deaktivieren die Befehle SMTP VRFY (disable_vrfy_command).

    Der Befehl SMTP VRFY verhindert die Erfassung von E-Mail-Adressen durch einige Dienste.

    Standardmäßig ist die Untersuchung deaktiviert.

12. Aktivieren Sie im Einstellungsblock Liste der vom SMTP-Server nicht angekündigten EHLO-Befehle die Kontrollkästchen neben den EHLO-Befehlen, für die die Groß- und Kleinschreibung nicht relevant ist und die Ihr SMTP-Server in der Antwort auf die EHLO-Anfrage von einem externen SMTP-Client (smtpd_discard_ehlo_keywords) nicht ankündigen wird.

    Standardwerte: dsn, etrn.

13. Wenn Sie möchten, dass Kaspersky Secure Mail Gateway die Anfrage für die E-Mail-Zustellung ablehnt, wenn im Namen der Domäne RCPT TO die MX- und A-Einträge des DNS-Servers fehlen oder wenn der MX-Eintrag verzerrt ist (wenn z. B. die Adresse des MX-Hosts eine Null-Länge aufweist), setzen Sie den Umschalter Nachrichten an unbekannte Domänen ablehnen in die Position Aktiviert.

    Standardmäßig ist die Ablehnung von Anfragen aktiviert.

14. Wählen Sie in der Dropdown-Liste Nachrichten an Adressen der Empfänger ablehnen einen der folgenden Modi der SMTP-Authentifizierung der E-Mail-Adressen von Nachrichtenempfängern:

    Die SMTP-Authentifizierung der Adressen ist die Überprüfung des Vorhandenseins der E-Mail-Adressen der Nachrichtenempfänger.

    • Nicht ablehnen.

      Es erfolgt keine Authentifizierung der Empfänger.

    • Nachrichten an nicht überprüfte Adressen ablehnen.

      Die App lehnt die Nachricht ab, wenn der Zielserver nicht erreichbar ist oder die Anfrage ablehnt (reject_unverified_recipient).

    Standardwert: Nachrichten an nicht überprüfte Adressen ablehnen.

    Die SMTP-Authentifizierung der E-Mail-Adressen von Nachrichtenempfängern wird nicht ausgeführt, wenn Kaspersky Secure Mail Gateway Nachrichten von den E-Mail-Adressen der vertrauenswürdigen Netzwerkknoten annimmt.

    Wenn die SMTP-Authentifizierung der Empfängeradressen deaktiviert ist, wird bei dem Versuch, eine Nachricht an eine nicht vorhandene Adresse zu senden, eine Benachrichtigung über eine nicht erfolgte Auslieferung gesendet. Dies erhöht die Intensität des E-Mail-Datenverkehrs und kann die Auslastung des E-Mail-Servers erhöhen.

15. Klicken Sie auf die Schaltfläche Speichern.

Die erweiterten MTA-Einstellungen sind nun konfiguriert.

Siehe auch MTA-Einstellungen anpassen Allgemeine MTA-Einstellungen anpassen

Nach oben