Konfigurace rozšířeného nastavení MTA

26. dubna 2024

ID 90599

Postup úprav rozšířených nastavení MTA:

  1. V okně webového rozhraní aplikace vyberte část NastaveníIntegrovaný agent MTARozšířené nastavení.
  2. Do pole Text pozdravu SMTP zadejte text, který bude uveden u kódu 220 v pozdravu SMTP (smtpd_banner).

    Výchozí hodnota: $myhostname ESMTP MTA.

  3. Do pole Maximální počet pokusů o připojení zadejte maximální počet pokusů o připojení jedním vzdáleným klientem SMTP ke službě serveru SMTP za minutu (smtpd_client_connection_rate_limit).

    Pokud nevyžadujete žádný limit, zadejte hodnotu 0.

    Výchozí hodnota: 0 (žádný limit).

  4. Do pole Maximální počet souběžných pokusů o připojení zadejte maximální počet pokusů o simultánní připojení jedním vzdáleným klientem SMTP k serveru SMTP (smtpd_client_connection_count_limit).

    Pokud nevyžadujete žádný limit, zadejte hodnotu 0.

    Výchozí hodnota: 50.

  5. Do pole Maximální počet žádostí o doručení e-mailu zadejte maximální počet požadavků na doručení zprávy z jednoho vzdáleného klienta SMTP k serveru SMTP za minutu (smtpd_client_message_rate_limit) bez ohledu na to, zda poštovní server tyto zprávy přijímá či ne.

    Pokud nevyžadujete žádný limit, zadejte hodnotu 0.

    Výchozí hodnota: 0 (žádný limit).

  6. Do pole Maximální délka relace SMTP zadejte maximální dobu, během níž má být přijat požadavek ze vzdáleného klienta SMTP a odeslána odpověď serverem SMTP (smtpd_timeout). V rozevíracím seznamu vedle tohoto pole vyberte měrné jednotky.

    Výchozí hodnota je 30 sekund.

  7. Do pole Maximální doba platnosti fronty pro zprávu zadejte období pro ukládání zpráv ve frontě se stavem přechodné chyby (maximal_queue_lifetime); po tomto období se zprávy považují za nedoručitelné. V rozevíracím seznamu vedle tohoto pole vyberte měrné jednotky.

    Výchozí hodnota: 3 dny.

  8. Do pole Maximální doba platnosti fronty pro vrácenou zprávu zadejte období pro uložení vrácených zpráv ve frontě se stavem přechodné chyby (bounce_queue_lifetime); po tomto období se zprávy považují za nedoručitelné. V rozevíracím seznamu vedle tohoto pole vyberte měrné jednotky.

    Výchozí hodnota: 3 dny.

  9. Do pole Adresa BCC pro všechny zprávy zadejte volitelnou e-mailovou adresu pro příjemce skryté kopie (BCC) všech zpráv přijatých agentem MTA (always_bcc).
  10. Pomocí přepínače Kontrolovat, zda formát adresy vyhovuje RFC 821 povolíte nebo zakážete kontrolu e-mailových adres v poli SMTP MAIL FROM a RCPT TO, abyste ověřili, že tyto adresy jsou v lomených závorkách a neobsahují komentáře a výrazy RFC 822 (strict_rfc821_envelopes).

    Tato kontrola brání přijímání zpráv ze softwaru špatné kvality.

    Toto ověřování je standardně povoleno.

  11. Pomocí přepínače Zakázat ověřování příjemce pomocí SMTP VRFY můžete povolit nebo zakázat příkaz SMTP VRFY (disable_vrfy_command).

    Příkaz SMTP VRFY brání tomu, aby určité služby shromažďovaly e-mailové adresy.

    Toto ověřování je standardně zakázáno.

  12. Ve skupině nastavení Klíčová slova EHLO neodesílaná serverem SMTP jako odezva zaškrtněte políčka vedle příkazů EHLO (bez rozlišení malých a velkých písmen), které váš server SMTP nebude oznamovat v reakci na požadavek EHLO od externího klienta SMTP (smtpd_discard_ehlo_keywords).

    Výchozí hodnoty: dsn, etrn.

  13. Pokud chcete, aby aplikace Kaspersky Secure Mail Gateway odmítla požadavek na doručení, pokud doména ze záhlaví RCPT TO neobsahuje záznamy MX a A serveru DNS nebo je záznam MX zkreslený (například je zadána adresa hostitele MX s nulovou délkou), nastavte přepínač Odmítat zprávy u neznámých domén příjemců do polohy Povoleno.

    Standardně je odmítání požadavku povoleno.

  14. V rozevíracím seznamu Odmítat zprávy u příjemců vyberte jeden z následujících režimů ověření adresy příjemce SMTP:
    • Neodmítat.

      Ověřování příjemce se neprovádí.

    • Odmítat u neověřených příjemců.

      Aplikace zprávu odmítne, pokud server příjemce není k dispozici nebo požadavek odmítne (reject_unverified_recipient).

    Výchozí hodnota: Odmítat u neověřených příjemců.

    Ověření adresy příjemce SMTP se neprovádí, když Kaspersky Secure Mail Gateway obdrží zprávy z důvěryhodných síťových hostitelů.

    Pokud je zakázáno ověřování adres příjemců SMTP, je při pokusu o doručení zprávy na neexistující adresu odeslána upozornění na selhání doručení. To zvyšuje objem e-mailového provozu a může zvýšit zatížení poštovního serveru.

  15. Klikněte na tlačítko Uložit.

Je nakonfigurováno rozšířené nastavení MTA.

Viz také

Úpravy nastavení MTA

Konfigurace základního nastavení MTA

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.