Konfigurace rozšířeného nastavení MTA

Postup úprav rozšířených nastavení MTA:

1. V okně webového rozhraní aplikace vyberte část Nastavení → Integrovaný agent MTA → Rozšířené nastavení.
2. Nastavení můžete spravovat v části Nastavení serveru:
   1. Do pole Text pozdravu SMTP zadejte text, který bude uveden u kódu 220 v pozdravu SMTP (smtpd_banner).

      Výchozí hodnota: $myhostname ESMTP MTA.

   2. Do pole Maximální počet pokusů o připojení zadejte maximální počet pokusů o připojení jedním vzdáleným klientem SMTP ke službě serveru SMTP za minutu (smtpd_client_connection_rate_limit).

      Pokud nevyžadujete žádný limit, zadejte hodnotu 0.

      Výchozí hodnota: 0 (žádný limit).

   3. Do pole Maximální počet souběžných pokusů o připojení zadejte maximální počet pokusů o simultánní připojení jedním vzdáleným klientem SMTP k serveru SMTP (smtpd_client_connection_count_limit).

      Pokud nevyžadujete žádný limit, zadejte hodnotu 0.

      Výchozí hodnota: 50.

   4. Do pole Maximální počet žádostí o doručení e-mailu zadejte maximální počet požadavků na doručení zprávy z jednoho vzdáleného klienta SMTP k serveru SMTP za minutu (smtpd_client_message_rate_limit) bez ohledu na to, zda poštovní server tyto zprávy přijímá či ne.

      Pokud nevyžadujete žádný limit, zadejte hodnotu 0.

      Výchozí hodnota: 0 (žádný limit).

   5. Do pole Maximální délka relace SMTP zadejte maximální dobu, během níž má být přijat požadavek ze vzdáleného klienta SMTP a odeslána odpověď serverem SMTP (smtpd_timeout). V rozevíracím seznamu vedle tohoto pole vyberte měrné jednotky.

      Výchozí hodnota je 30 sekund.

   6. Pomocí přepínače Kontrolovat, zda formát adresy vyhovuje RFC 821 povolíte nebo zakážete kontrolu e-mailových adres v hodnotách příkazů z relace SMTP MAIL FROM a RCPT TO, abyste ověřili, že tyto adresy jsou v lomených závorkách a neobsahují komentáře a výrazy RFC 822 (strict_rfc821_envelopes).

      Tato kontrola brání přijímání zpráv ze softwaru špatné kvality.

      Toto ověřování je standardně povoleno.

   7. Přepínačem Zakázat ověřování příjemce pomocí SMTP VRFY povolíte nebo zakážete podporu pro příkaz VRFY (disable_vrfy_command) v relaci SMTP.

      Příkaz VRFY brání tomu, aby určité služby shromažďovaly e-mailové adresy.

      Toto ověřování je standardně zakázáno.

   8. V části Klíčová slova EHLO neodesílaná serverem SMTP jako odezva zaškrtněte políčka vedle příkazů relace SMTP (bez rozlišení malých a velkých písmen), které váš server SMTP nebude oznamovat v reakci na požadavek EHLO od externího klienta SMTP (smtpd_discard_ehlo_keywords).

      Výchozí hodnoty: dsn, etrn.

   9. Pokud chcete ověřit název hostitele předaný na úrovni relace SMTP v příkazu HELO nebo EHLO a odmítnout připojení, u nichž název hostitele neprojde vybraným ověřením, v částiOdmítnout požadavek, pokud název hostitele HELO nebo EHLO zaškrtněte políčka u metod ověřování, které chcete použít:
      • není správně vytvořen.

        Příklad neplatného názvu hostitele: hostname@10.10.2.30/24.

      • nemá na serveru DNS žádný záznam A ani MX.
      • není ve tvaru FQDN ani literálu adresy.

        Příklad názvu hostitele, který neodpovídá formátu FQDN: hostname.

      Toto ověřování je standardně zakázáno.

   10. Pokud chcete, aby aplikace KSMG odmítla požadavek na doručení, pokud doména z hodnoty příkazu relace SMTP RCPT TO neobsahuje záznamy MX a A serveru DNS nebo je záznam MX zkreslený (například je zadána adresa hostitele MX s nulovou délkou), zapněte přepínač Odmítat zprávy u neznámých domén příjemců.

       Standardně je odmítání požadavku povoleno.

   11. V rozevíracím seznamu Odmítat zprávy u příjemců vyberte jeden z následujících režimů ověření adresy příjemce SMTP:

       Ověřování e-mailových adres pomocí SMTP zahrnuje ověřování existence e-mailových adres příjemců.

       • Neodmítat.

         Ověřování příjemce se neprovádí.

       • Odmítat u neověřených příjemců.

         Aplikace zprávu odmítne, pokud server příjemce není k dispozici nebo požadavek odmítne (reject_unverified_recipient).

         Odmítat u příjemců, kteří nejsou na platném seznamu.

         Aplikace odmítne zprávu, pokud na seznamu povolených adres chybí adresa příjemce.

       Výchozí hodnota: Odmítat u neověřených příjemců.

       Ověření adresy příjemce SMTP se neprovádí, když KSMG obdrží zprávy z důvěryhodných síťových hostitelů.

       Pokud je zakázáno ověřování adres příjemců SMTP, je při pokusu o doručení zprávy na neexistující adresu odeslána upozornění na selhání doručení. To zvyšuje objem e-mailového provozu a může zvýšit zatížení poštovního serveru.

   12. Pokud jste pro ověření adresy příjemce SMTP vybrali režim Odmítat u příjemců, kteří nejsou na platném seznamu, v části Seznam platných adres příjemců vytvořte seznam adres.

       Seznam je nutný pro kontrolu, zda příjemce zprávy existuje. Používá se při příjmu zpráv u místních domén. Adresy ze všech zadaných zdrojů tvoří společný seznam. Není-li adresa příjemce v seznamu povolených adres nalezena, zpráva bude odmítnuta.

       1. Pokud chcete na seznam povolených adres příjemců přidávat adresy uživatelů a skupin z mezipaměti LDAP, povolte přepínač Použít adresy uživatelů a skupin z mezipaměti LDAP.

          Toto nastavení je k dispozici, pokud je nakonfigurováno alespoň jedno připojení k serveru LDAP.

       2. Pokud chcete na seznam povolených adres příjemců přidávat adresy kontaktů z mezipaměti LDAP, zaškrtněte políčko Použít kontaktní adresy z mezipaměti LDAP.

          Toto nastavení je dostupné, pokud je povoleno získávání e-mailových adres kontaktů LDAP alespoň u jednoho připojení k serveru LDAP.

       3. Pokud chcete povolené adresy příjemců určit ručně, zadejte do pole Použít tyto adresy své adresy v následujícím formátu: uzivatel@priklad.cz; @priklad.net.

          Maximální počet adres je 500.

       4. Pokud chcete importovat adresy povolených příjemců ze souboru, v řádku Použít adresy ze souboru kliknutím na možnost Importovat soubor otevřete okno a v tomto okně nahrajte TXT soubor do aplikace. Zvolte jeden z těchto postupů:
          • Přetáhněte soubor s povolenými adresami příjemců do zvýrazněné oblasti.
          • Klikněte na tlačítko Procházet, vyberte soubor s povolenými adresami příjemců a klikněte na tlačítko Otevřít.

          Maximální počet adres v souboru je 100 000. Adresy musí být odděleny koncem řádku.

          Příklad: uzivatel@priklad.cz @priklad.net

       5. klikněte na Importovat.

          Počet povolených příjemců z importovaného souboru se zobrazí v řádku Použít adresy ze souboru spolu s datem a časem importu.

          Pokud je ve vybraném souboru zjištěna chyba, soubor se neimportuje. Zobrazí se zpráva s prvních 10 adresami, které neprošly kontrolou.

       6. Pokud chcete importovaný soubor nahradit jiným souborem, kliknutím na možnost Spravovat soubor otevřete okno. V tomto okně nahrajte do aplikace nový soubor a klikněte na tlačítko Nahradit. V případě potřeby si můžete importovaný soubor stáhnout kliknutím na tlačítko Exportovat soubor s adresami příjemců.

          Importovaný soubor si můžete stáhnout do svého počítače kliknutím na ikonu nebo jej z aplikace odstranit kliknutím na ikonu odpadkového koše .

3. V části Nastavení klienta v poli Časový limit odchozího připojení SMTP nastavte maximální dobu čekání na navázání připojení TCP se vzdálenými servery SMTP.

   Výchozí hodnota je 30 sekund.

4. Nastavení můžete spravovat v části Nastavení fronty:
   1. Do pole Maximální doba platnosti fronty pro zprávu zadejte období pro ukládání zpráv ve frontě se stavem přechodné chyby (maximal_queue_lifetime); po tomto období se zprávy považují za nedoručitelné. V rozevíracím seznamu vedle tohoto pole vyberte měrné jednotky.

      Výchozí hodnota: 3 dny.

   2. Do pole Maximální doba platnosti fronty pro vrácenou zprávu zadejte období pro uložení vrácených zpráv ve frontě se stavem přechodné chyby (bounce_queue_lifetime); po tomto období se zprávy považují za nedoručitelné. V rozevíracím seznamu vedle tohoto pole vyberte měrné jednotky.

      Výchozí hodnota: 3 dny.

5. V případě potřeby určete v části Nastavení BCC v poli Adresy BCC e-mailové adresy, na které chcete zasílat kopie zpráv přijatých agentem MTA (always_bcc). Skryté kopie se neodesílají u zpráv, u nichž je v důsledku kontroly provedena akce Odmítnout nebo Odstranit zprávu. Maximální počet adres je 100.

   Pokud je v rozšířeném nastavení MTA i v nastavení pravidel nakonfigurováno odesílání skryté kopie a v důsledku kontroly moduly aplikace je zpráva doručena příjemcům, odešle MTA kopii původní zprávy a skrytou kopii každé skryté kopie, která je odeslána při aktivaci pravidla.

6. Klikněte na tlačítko Uložit.

Je nakonfigurováno rozšířené nastavení MTA.

Viz také Úpravy nastavení MTA Konfigurace základního nastavení MTA Zvýšení zabezpečení připojení SMTP

Na začátek stránky