Настройка расширенных параметров MTA

Чтобы настроить расширенные параметры MTA:

1. В окне веб-интерфейса приложения выберите раздел Параметры → Встроенный MTA → Расширенные параметры.
2. Настройте параметры в блоке Параметры сервера:
   1. В поле Текст приветствия SMTP-сервера введите текст, сопровождающий код 220 в SMTP-приветствии (smtpd_banner).

      Значение по умолчанию: $myhostname ESMTP MTA.

   2. В поле Максимум попыток соединения задайте максимальное количество попыток соединения одного удаленного SMTP-клиента со службой SMTP-сервера в минуту (smtpd_client_connection_rate_limit).

      Укажите 0, если ограничения не требуются.

      Значение по умолчанию: 0 (не ограничено).

   3. В поле Максимум одновременных попыток соединений задайте максимальное количество одновременных попыток соединения одного удаленного SMTP-клиента с SMTP-сервером (smtpd_client_connection_count_limit).

      Укажите 0, если ограничения не требуются.

      Значение по умолчанию: 50.

   4. В поле Максимум запросов на доставку сообщений задайте максимальное количество запросов от одного удаленного SMTP-клиента к SMTP-серверу на доставку сообщений в минуту (smtpd_client_message_rate_limit), независимо от того, принимает почтовый сервер эти сообщения или нет.

      Укажите 0, если ограничения не требуются.

      Значение по умолчанию: 0 (не ограничено).

   5. В поле Максимальная длительность SMTP-сессии задайте максимальное время, в течение которого должен быть получен запрос от удаленного SMTP-клиента и отправлен ответ SMTP-сервера (smtpd_timeout). В раскрывающемся списке рядом с полем выберите единицы измерения.

      Значение по умолчанию: 30 сек.

   6. С помощью переключателя Проверять формат адресов по RFC 821 включите или отключите проверку адресов электронной почты в значениях команд MAIL FROM и RCPT TO из SMTP-сессии на то, что адреса заключены в угловые скобки и что эти адреса не содержат RFC 822-комментариев и фраз (strict_rfc821_envelopes).

      Такая проверка предотвращает получение сообщений от недоброкачественного программного обеспечения.

      По умолчанию проверка включена.

   7. С помощью переключателя Отключить проверку адресатов SMTP VRFY включите или отключите поддержку команды VRFY (disable_vrfy_command) в SMTP-сессии.

      Команда VRFY предотвращает сбор адресов электронной почты некоторыми службами.

      По умолчанию проверка отключена.

   8. В блоке параметров Список неанонсируемых SMTP-сервером команд EHLO установите флажки рядом с теми не чувствительными к регистру командами SMTP-сессии, которые ваш SMTP-сервер не будет анонсировать в ответе на EHLO-запрос от внешнего SMTP-клиента (smtpd_discard_ehlo_keywords).

      Значения по умолчанию: dsn, etrn.

   9. Если вы хотите проверять имя хоста, переданное на уровне SMTP-сессии в команде HELO или EHLO, и отклонять те соединения, в которых имя хоста не прошло выбранную проверку, в блоке параметров Отклонять запрос, если имя хоста HELO или EHLO установите флажки рядом с нужными проверками:
      • искажено.

        Пример искаженного имени хоста: hostname@10.10.2.30/24.

      • не имеет А- или MX-записи на DNS-сервере.
      • не соответствует формату FQDN или специальной форме адреса (address literal form).

        Пример имени хоста, не соответствующего формату FQDN: hostname.

      По умолчанию проверка отключена.

   10. Если вы хотите, чтобы KSMG отклонял запрос доставки сообщения, если для домена из значения команды SMTP-сессии RCPT TO отсутствуют MX- и A-записи DNS-сервера или MX-запись искажена (например, приведен адрес MX-хоста нулевой длины), включите переключатель Отклонять сообщения на неизвестные домены.

       По умолчанию отклонение запросов включено.

   11. В раскрывающемся списке Отклонять сообщения на адреса получателей выберите один из следующих режимов для SMTP-проверки адресов получателей сообщения:

       SMTP-проверка адресов электронной почты – проверка существования адресов электронной почты получателей сообщений.

       • Не отклонять.

         Проверка получателей не выполняется.

       • Отклонять на адреса, не прошедшие проверку.

         Приложение отклоняет сообщение, если сервер получателя недоступен или отклоняет запрос (reject_unverified_recipient).

         Отклонять на адреса, отсутствующие в списке разрешенных получателей.

         Приложение отклоняет сообщение, если адреса получателя нет в списке разрешенных адресов.

       Значение по умолчанию: Отклонять на адреса, не прошедшие проверку.

       SMTP-проверки адресов получателей сообщений не выполняются, если KSMG принимает сообщения с адресов доверенных узлов сети.

       Если SMTP-проверка адресов получателей отключена, при попытке доставить сообщение на несуществующий адрес отправляется уведомление о невозможности доставки. Это увеличивает интенсивность почтового трафика и может повысить нагрузку на почтовый сервер.

   12. Если вы выбрали режим SMTP-проверки адресов получателей Отклонять на адреса, отсутствующие в списке разрешенных получателей, в блоке Список разрешенных адресов получателей сформируйте список адресов.

       Список предназначен для проверки существования получателя письма. Он используется при приеме сообщений для локальных доменов. Адреса из всех указанных источников формируют общий список. Если адрес получателя не будет найден в списке разрешенных адресов, сообщение будет отклонено.

       1. Если вы хотите добавить в список разрешенных адресов получателей адреса пользователей и групп из LDAP-кеша, включите переключатель Использовать адреса пользователей и групп из LDAP-кеша.

          Этот параметр доступен, если настроено хотя бы одно соединение с LDAP-сервером.

       2. Если вы хотите добавить в список разрешенных адресов получателей адреса контактов из LDAP-кеша, установите флажок Использовать адреса контактов из LDAP-кеша.

          Этот параметр доступен, если хотя бы для одного соединения с LDAP-сервером включено получение адресов электронной почты контактов LDAP.

       3. Если вы хотите указать разрешенные адреса получателей вручную, в поле Использовать эти адреса введите нужные адреса в следующем формате: user@example.com; @example.net.

          Максимальное количество адресов – 500.

       4. Если вы хотите импортировать разрешенные адреса получателей из файла, в строке Использовать адреса из файла нажмите Импортировать файл и в открывшемся окне загрузите в приложение файл в формате TXT. Для этого выполните одно из действий:
          • Перетащите файл с разрешенными адресами получателей в выделенную область.
          • Нажмите на кнопку Обзор, выберите файл с разрешенными адресами получателей и нажмите на кнопку Open.

          Максимальное количество адресов в файле – 100 000. Адреса должны быть разделены переносом строки.

          Пример: user@example.com @example.net

       5. Нажмите Импортировать.

          В строке Использовать адреса из файла отобразится количество адресов разрешенных получателей из импортированного файла, а также дата и время импорта.

          Если в выбранном файле будет обнаружена ошибка, файл не будет импортирован. Отобразится сообщение с первыми 10 адресами, которые не прошли проверку.

       6. Если вы хотите заменить импортированный файл другим файлом, нажмите Управлять файлом, затем в открывшемся окне загрузите в приложение новый файл и нажмите на кнопку Заменить. При необходимости вы можете скачать импортированный файл по кнопке Скачать файл с адресами получателей.

          Вы можете загрузить импортированный файл себе на компьютер по нажатию на значок или удалить файл из приложения по нажатию на значок корзины .

3. В блоке Параметры клиента в поле Максимальное время ожидания соединения с SMTP-сервером задайте максимальное время ожидания для установки TCP-соединения с удаленными SMTP-серверами.

   Значение по умолчанию: 30 секунд.

4. Настройте параметры в блоке Параметры очереди:
   1. В поле Максимальное время хранения сообщения в очереди задайте ограничение времени хранения в очереди сообщения с временным статусом ошибки (maximal_queue_lifetime), по прошествии которого сообщение считается недоставленным. В раскрывающемся списке рядом с полем выберите единицы измерения.

      Значение по умолчанию: 3 дня.

   2. В поле Максимальное время хранения сообщения о недоставке в очереди задайте ограничение времени хранения в очереди служебного сообщения с временным статусом ошибки (bounce_queue_lifetime), по прошествии которого сообщение считается недоставленным. В раскрывающемся списке рядом с полем выберите единицы измерения.

      Значение по умолчанию: 3 дня.

5. В блоке Параметры BCC в поле Адреса для отправки скрытых копий сообщений при необходимости укажите адреса электронной почты, на которые будут отправляться скрытые копии сообщений, принятых почтовым агентом MTA (always_bcc). Скрытые копии не отправляются для сообщений, над которыми по итогам проверки приложением совершено действие Отклонить или Удалить сообщение. Максимальное количество адресов – 100.

   Если отправка скрытой копии сообщения настроена и в расширенных параметрах MTA, и в параметрах правил, и по итогам проверки модулями приложения сообщение доставлено получателям, MTA отправит скрытую копию оригинального сообщения и скрытую копию каждой скрытой копии, отправленной при срабатывании правил.

6. Нажмите на кнопку Сохранить.

Расширенные параметры MTA будут настроены.

См. также Настройка параметров MTA Настройка основных параметров MTA Усиление защиты SMTP-соединения

В начало