Erweiterte MTA-Einstellungen anpassen

So passen Sie die erweiterten MTA-Einstellungen an:

1. Wählen Sie im Fenster der Weboberfläche der Anwendung den Abschnitt Einstellungen → Integriertes MTA → Erweiterte Einstellungen aus.
2. Geben Sie im Feld Begrüßungstext des SMTP-Servers den Text ein, der beim Code 220 in der SMTP-Begrüßung (smtpd_banner) angezeigt wird.

   Standardwert: $myhostname ESMTP MTA.

3. Geben Sie im Feld Maximum an Verbindungsversuchen die maximale Anzahl der Verbindungsversuche eines Remote-SMTP-Clients mit dem Service (smtpd_client_connection_rate_limit) des SMTP-Servers pro Minute.

   Geben Sie 0 an, wenn keine Beschränkungen erforderlich sind.

   Der voreingestellte Standardwert: 0 (nicht beschränkt).

4. Geben Sie im Feld Maximale Anzahl gleichzeitiger Verbindungsversuche die maximale Anzahl gleichzeitiger Verbindungsversuche eines Remote-SMTP-Clients mit dem SMTP-Server (smtpd_client_connection_count_limit) an.

   Geben Sie 0 an, wenn keine Beschränkungen erforderlich sind.

   Der voreingestellte Standardwert beträgt 50.

5. Geben Sie im Feld Maximum an Zustellungsanfragen für Nachrichten die maximale Anzahl der Zustellungsanfragen von einem Remote-SMTP-Client an einen SMTP-Server pro Minute (smtpd_client_message_rate_limit) an, unabhängig davon, ob der Mail-Server diese Nachrichten annimmt oder nicht.

   Geben Sie 0 an, wenn keine Beschränkungen erforderlich sind.

   Der voreingestellte Standardwert: 0 (nicht beschränkt).

6. Legen Sie im Feld Maximale Dauer der SMTP-Sitzung die maximale Dauer fest, während der eine Anfrage vom Remote-SMTP-Client eingehen und eine Antwort des SMTP-Servers (smtpd_timeout) erfolgen soll. Wählen Sie in der Dropdown-Liste neben dem Feld die Einheit aus.

   Der voreingestellte Standardwert beträgt 30 Sekunden.

7. Legen Sie im Feld Maximale Aufbewahrungsdauer einer Nachricht in der Warteschleife fest, wie lange eine Nachricht mit einem temporären Fehlerstatus in der Warteschleife bleiben soll (maximal_queue_lifetime). Nach Ablauf dieser Zeit gilt die Nachricht als nicht zugestellt. Wählen Sie in der Dropdown-Liste neben dem Feld die Einheit aus.

   Der voreingestellte Standardwert: 3 Tage.

8. Legen Sie im Feld Maximale Speicherdauer von Nachrichten in der Warteschleife bei erfolgloser Zustellung fest, wie lange eine Dienstnachricht mit einem temporären Fehlerstatus (bounce_queue_lifetime) in der Warteschleife bleiben soll. Nach Ablauf dieser Zeit gilt die Nachricht als nicht zugestellt. Wählen Sie in der Dropdown-Liste neben dem Feld die Einheit aus.

   Der voreingestellte Standardwert: 3 Tage.

9. Geben Sie im Feld BBC-Adressen bei Bedarf die E-Mail-Adressen an, an die Blindkopien der vom Mail Transfer Agent (MTA) (always_bcc) empfangenen Nachrichten gesendet werden. Blindkopien werden nicht für Nachrichten gesendet, auf die basierend auf den Ergebnissen der Untersuchung durch die Anwendung die Aktion Ablehnen oder Nachricht löschen angewendet wurde. Die maximale Anzahl an Adressen beträgt 100.

   Wenn das Senden einer Blindkopie einer Nachricht sowohl in den erweiterten MTA-Einstellungen als auch in den Regeleinstellungen konfiguriert ist und die Nachricht basierend auf den Ergebnissen der Untersuchung durch die Module der Anwendung an Empfänger übermittelt wird, sendet der MTA eine Blindkopie der ursprünglichen Nachricht und eine Blindkopie jeder Blindkopie, die bei Auslösung einer Regel gesendet wurde.

10. Aktivieren oder deaktivieren Sie mit dem Umschalter Adressformat gemäß RFC 821 überprüfen die Überprüfung von E-Mail-Adressen in den Befehlen SMTP MAIL FROM und RCPT TO, die feststellt, ob die E-Mail-Adressen in spitzen Klammern eingeschlossen sind und keine RFC 822-Kommentare oder Ausdrücke enthalten (strict_rfc821_envelopes).

    Diese Untersuchung verhindert das Empfangen von E-Mails, die mittels Schadsoftware versendet wurden.

    Standardmäßig ist die Authentifizierung aktiviert.

11. Aktivieren oder deaktivieren Sie mit dem Umschalter Überprüfung von Empfängern durch SMTP VRFY deaktivieren die Befehle SMTP VRFY (disable_vrfy_command).

    Der Befehl SMTP VRFY verhindert die Erfassung von E-Mail-Adressen durch einige Dienste.

    Standardmäßig ist die Untersuchung deaktiviert.

12. Aktivieren Sie im Einstellungsblock Liste der vom SMTP-Server nicht angekündigten EHLO-Befehle die Kontrollkästchen neben den EHLO-Befehlen, für die die Groß- und Kleinschreibung nicht relevant ist und die Ihr SMTP-Server in der Antwort auf die EHLO-Anfrage von einem externen SMTP-Client (smtpd_discard_ehlo_keywords) nicht ankündigen wird.

    Standardwerte: dsn, etrn.

13. Wenn Sie möchten, dass KSMG die Anfrage für die E-Mail-Zustellung ablehnt, wenn im Namen der Domäne RCPT TO die MX- und A-Einträge des DNS-Servers fehlen oder wenn der MX-Eintrag verzerrt ist (wenn z. B. die Adresse des MX-Hosts eine Null-Länge aufweist), setzen Sie den Umschalter Nachrichten an unbekannte Domänen ablehnen in die Position Aktiviert.

    Standardmäßig ist die Ablehnung von Anfragen aktiviert.

14. Wählen Sie in der Dropdown-Liste Nachrichten an Adressen der Empfänger ablehnen einen der folgenden Modi der SMTP-Authentifizierung der E-Mail-Adressen von Nachrichtenempfängern:

    Die SMTP-Authentifizierung der Adressen ist die Überprüfung des Vorhandenseins der E-Mail-Adressen der Nachrichtenempfänger.

    • Nicht ablehnen.

      Es erfolgt keine Authentifizierung der Empfänger.

    • Nachrichten an nicht überprüfte Adressen ablehnen.

      Die Anwendung lehnt die Nachricht ab, wenn der Zielserver nicht erreichbar ist oder die Anfrage ablehnt (reject_unverified_recipient).

    • Adressen ablehnen, die nicht auf der Allow-Liste stehen.

      Die Anwendung lehnt die Nachricht ab, falls die Adresse des Empfängers nicht in der Allow-Liste der Adressen enthalten ist.

    Standardwert: Nachrichten an nicht überprüfte Adressen ablehnen.

    Die SMTP-Authentifizierung der E-Mail-Adressen von Nachrichtenempfängern wird nicht ausgeführt, wenn KSMG Nachrichten von den E-Mail-Adressen der vertrauenswürdigen Netzwerkknoten annimmt.

    Wenn die SMTP-Authentifizierung der Empfängeradressen deaktiviert ist, wird bei dem Versuch, eine Nachricht an eine nicht vorhandene Adresse zu senden, eine Benachrichtigung über eine nicht erfolgte Auslieferung gesendet. Dies erhöht die Intensität des E-Mail-Datenverkehrs und kann die Auslastung des E-Mail-Servers erhöhen.

15. Wenn Sie den Modus für die SMTP-Authentifizierung der Empfängeradressen Adressen ablehnen, die nicht auf der Allow-Liste stehen ausgewählt haben, wird im Block Allow-Liste der Empfängeradressen eine Liste mit Adressen erstellt.

    Die Liste dient dazu, das Vorhandensein eines E-Mail-Empfängers zu überprüfen. Sie wird beim Empfang von Nachrichten für lokale Domänen verwendet. Adressen aus allen angegebenen Quellen bilden eine gemeinsame Liste. Wenn die Adresse des Empfängers nicht in der Allow-Liste der Adressen gefunden wird, wird die Nachricht abgelehnt.

    1. Wenn Sie Benutzer- und Gruppenadressen aus dem LDAP-Cache zur Allow-Liste der Empfängeradressen hinzufügen möchten, aktivieren Sie den Schalter Benutzeradressen und Gruppen aus LDAP-Cache verwenden.

       Dieser Parameter ist verfügbar, wenn mindestens eine Verbindung zu einem LDAP-Server hergestellt ist.

    2. Wenn Sie Kontaktadressen aus dem LDAP-Cache zur Allow-Liste der Empfängeradressen hinzufügen möchten, aktivieren Sie das Kontrollkästchen Kontaktadressen aus LDAP-Cache verwenden.

       Dieser Parameter ist verfügbar, wenn für mindestens eine Verbindung mit dem LDAP-Server die Option zum Empfangen von E-Mail-Adressen von LDAP-Kontakten aktiviert ist.

    3. Wenn Sie zulässige Empfängeradressen manuell angeben möchten, geben Sie im Feld Diese Adressen verwenden die erforderlichen Adressen im folgenden Format ein: benutzer1@ihr-dn.de; @ihr-dn2.de.

       Die maximale Anzahl an Adressen beträgt 500.

    4. Wenn Sie erlaubte Empfängeradressen aus einer Datei importieren möchten, klicken Sie in der Zeile Adressen aus Datei verwenden auf Datei importieren und laden Sie im geöffneten Fenster eine Datei im TXT-Format in die Anwendung hoch. Führen Sie dazu eine der folgenden Aktionen aus:
       • Ziehen Sie die Datei mit den zulässigen Empfängeradressen in den hervorgehobenen Bereich.
       • Klicken Sie auf die Schaltfläche Durchsuchen, wählen Sie die Datei mit den zulässigen Empfängeradressen aus und klicken Sie auf die Schaltfläche Öffnen.

       Die maximale Anzahl an Adressen in einer Datei beträgt 100.000. Adressen müssen durch Zeilenumbrüche getrennt werden.

       Beispiel: benutzer22@ihr-dn1.de @ihr-dn2.de

    5. Klicken Sie auf Importieren.

       In der Zeile Adressen aus Datei verwenden wird die Anzahl der zulässigen Empfängeradressen aus der importierten Datei zusammen mit dem Datum und der Uhrzeit des Imports angezeigt.

       Wenn in der ausgewählten Datei ein Fehler festgestellt wird, wird die Datei nicht importiert. Es erscheint eine Meldung mit den ersten 10 Adressen, bei denen die Überprüfung fehlgeschlagen ist.

    6. Wenn Sie die importierte Datei durch eine andere Datei ersetzen möchten, klicken Sie auf Datei verwalten, laden Sie dann im geöffneten Fenster eine neue Datei in die Anwendung hoch und klicken Sie auf die Schaltfläche Ändern. Bei Bedarf können Sie die importierte Datei über die Schaltfläche Datei mit Empfängeradressen herunterladen herunterladen.

       Sie können die importierte Datei auf Ihren Computer herunterladen, indem Sie auf das Symbol klicken, oder löschen Sie die Datei aus der Anwendung, indem Sie auf das Körbchensymbol klicken.

16. Klicken Sie auf die Schaltfläche Speichern.

Die erweiterten MTA-Einstellungen sind nun konfiguriert.