SMTP 设置¶
主要是对 SMTP 服务和邮件递送的各参数进行设置。
基本参数¶
| 系统管理员邮箱 | 接收系统错误信件或发送系统错误邮件的邮箱。请填写有效的本系统内邮箱地址,请不要清空。经常查看此邮箱可以及时了解系统的运行状态。 |
| HELO/EHLO 主机名 | SMTP 命令交互过程中,HELO/EHLO 用的主机名。空白表示使用主域名。这里一般填写能解析到邮件系统外网 IP 的主机名,如:mail.demo.com |
| 每封邮件的最多收件人数 | 每封邮件最多允许的收件人数。 |
| 每封邮件的最大字节数 | 每封邮件允许的最大字节数。指信头(发件人,收件人,邮件主题,发信时间等内容),编码后的邮件内容,编码的后的所有附件的字节总和。 |
| 接收外域邮件最大字节数 | 接收来自外域邮箱的邮件时,允许的最大字节数。 |
| 发往外域邮件最大字节数 | 向外域邮箱发送邮件时,允许的最大字节数。 |
| 接收邮件的最多跳数 | SMTP 服务允许邮件最多经过的 SMTP 服务器个数。邮件每经过一个邮件服务器一般都会在邮件头上增加一个 Received 字段,这里主要计算 Received 个数 |
| 单次连接最多的重置次数 | SMTP 服务一次连接时,所允许的最多的重置次数(REST 命令次数)。 |
| 队列中失败邮件的重试间隔时间 | 邮件递送失败后,在队列中等待多长时间进行重新发送。建议值:20 分钟 |
| 队列中邮件的最长停留时间 | 邮件递送失败后,在队列中最长停留多长时间。建议值:2 小时 |
| 队列中未签核邮件的最长等待时间 | 需要等待签核的邮件,在队列中等待管理员签核,最长等待时间。 |
| 连接远程主机的超时间 | 外发邮件时,连接远程主机的超时时间。 |
| 外发邮件时连出 IP 地址 | 外发邮件时,绑定此 IP 发送邮件.如果服务器有多个 IP,可以设置其中一个 IP 作为外发 IP,不是本机的 IP 填写无效。 |
| 启用发信认证 | 只有经过身份认证的用户才能使用 SMTP 服务转发邮件。可以有效的防止非信任主机借用服务器发垃圾邮件。这个选项默认选中,无法修改的。 |
| 认证发信时发件人必须是本系统的域下用户 | 认证发邮件时,发件人地址必须是本系统中的邮箱地址。 |
| 发件人和认证用户必须一致 | 发件人和认证用户必须是同一邮箱帐号。可以有效防止系统内没有权限外发的用户借用有权限外发的帐号来发邮件。 |
| 以本系统中域名发邮件时必须认证 | 以包含本系统中域名的邮件地址来发邮件时必须认证。可以防止发垃圾邮件者伪造发件人来发垃圾邮件。 |
| 将 MS-TNEF 邮件转换成MIME格式邮件 | MS-TNEF 是 Microsoft Outlook 的特殊格式邮件(只有一个名为 winmail.dat 的附件),大多数非 Outlook 的邮件客户端软件都不能正常的解析。 启用此功能后,能自动的将 MS-TNEF 的邮件转换为通用的 MIME 格式的邮件。 |
| 支持 STARTLS 命令(SSL/TLS 传输) | 接受外部邮件时, 可以支持安全连接(SSL)。一般远程服务器会自选择连接方式。 |
| 支持 VRFY/EXPN 命令 | 支持 SMTP 的 VRFY/EXPN 命令。有的邮件系统(例如:verizon.net )需要该指令做验证。 |
| 禁止明文认证 | 启用此项后,SMTP 服务禁止用 PLAIN 和 LOGIN 的认证方式;Secure SMTP 和 SMTP MSA 服务,不受影响。 |
| 禁止 25 端口认证 | 启用此项后,侦听 25 端口的 SMTP 服务不允许提供认证功能,可以有效的防止的外网连接猜测密码。 |
| 邮件头增加“Sender”字段 | 启用此项后,当 SMTP 命令的 MAIL FROM 地址和邮件头的发件人地址不一致时,会增加 Sender 字段。 |
通常情况无需设置这个功能。外发中继递送一般用于解决黑名单问题,本主机外网 IP 在黑名单里,无法外发部分邮件,可以使用中继服务商的主机外发。
| 递送规则 |
1. 当选择“通过查询 MX(邮件交换)记录直接递送”,发到外域的邮件会查询这些域名的 MX(邮件交换)记录,取得收件人服务器进行连接递送。如果选择“记录递送失败后,用中继服务器递送”,则在直接递送给收件人服务器失败后,接连中继服务器进行递送;如果不选择,则等待下次递送。 2. 当选择“启用中继服务器递送”,则所有发送到外域的邮件都直接到递送到中继服务器。如果中继服务器需要发信认证,还必选中“中继服务器需要认证”选项,同时也要正确设置认证的用户名与口令。 |
| 中继服务器 | 1. 当设置多个中继服务器时,系统会从上至下连接中继服务器递送邮件,直至递送成功。 2. 如果中继服务器需要发信认证,必选中“中继服务器需要认证”选项,同时也要正确设置认证的用户名与口令。 3. 有的中继服务器会在发信的交互过程中检查认证用户与 Mail From 中的地址是否一致,如果不一致将不允许发送,这时候要设置“发件人地址”,如:用 163.com,sohu.com 作为中继服务器。 4. “启用 SSL”选择后,可以支持只提供 SSL 连接的服务器做中继服务器(端口默认是 465)。如使用 gmail.com 作为中继服务器 |
| 远程服务器支持 STARTTLS 时,启用 SSL/TLS 连接 | 发信时, 如果远端服务器支持 STARTTLS 命令时,Winmail 会自动启用 SSL 加密连接通讯发送邮件,可以防止网络窃听;如果远程服务器不支持,则会继续使用普通连接发送邮件。 |
中继服务器设置,点击“增加”,在弹出对话框中输入中继服务器配置。也可以在中继服务器列表中,选择服务器记录,进行修改和删除。
允许转发域¶
当开启了“SMTP发信认证”时,发给这些域的邮件,可以不需要进行发信认证。切记不能将免费邮箱的域名加入,如 hotmail.com, aol.com, yahoo.com, qq.com 等等。
信任主机
当开启“SMTP 发信认证”时,此列表中主机地址发过来的邮件可以不需要进行发信认证直接转发出去。例如企业的OA,CRM系统需要发信,可以将这些系统的 IP 加入列表。谨慎增加,防止有人乱发邮件。
针对某一域名,可以设置直接递送某个指定的主机。同一域名可以增加多个直接递送的主机,并且可以根据网络情况调整递送顺序。
需要使用这种功能的场景,在一个专网内有几个台不同的邮件系统,各邮件系统使用不同的域名,而又没有设置 DNS 的情况。
如果直接递送主机需要发信认证,可以选择“服务器需要认证”选项,同时正确设置认证的用户名与口令。
有的递送主机会在发信的交互过程中检查认证用户与 Mail From 中的地址是否一致,如果不一致将不允许发送,这时候要设置“发件人地址”,如:直接递送到 163.com
点击“增加”,在弹出对话框中输入域名和主机地址。也可以在主机列表中,选择主机记录,进行修改和删除。
域名直接递送失败后,使用系统外发递送规则:启用此项后,当直接发送域名指定的目标主机失败后,会使用系统外发递送规则查询域名的交换主机继续进行发送。如果没有启用,则始终使用域名直接递送,发送给目标主机,直至成功或超时回退。
有关外发递送规则设置请见:“外发递送”。
邮件头替换¶
设定邮头中要替换的内容。例如:内部邮箱 @look.com, @alook.com, @look.net 发出去的邮件中的地址要被替换成 @winmailserver.com,则只需要增加一条类似于列表中的第一条记录。同时至少选择一种替换方式。
点击“增加”,在弹出对话框中邮件头替换内容。也可以在列表中,选择记录,进行修改和删除。
邮件密级¶
客户端需要发送密级邮件时,可以通过暗送到不同密级指定的邮件地址,来实现对应邮件的密级。
注意事项
- HELO/EHLO 主机名一般是填写您的主机名,能够正确解析出邮件系统所在主机的 IP 地址。
- 如果您的邮件系统是在 Internet 上使用,请一定要开启“SMTP发信认证”。不然您的邮件系统很快就会成为垃圾邮件转发服务器。如果您邮件系统邮件已经被人转发垃圾邮件,请将“启用发信认证”,“发件人和认证用户必须一致”,“SMTP
通讯中,检查邮件地址的有效性”,“通过 DNS 检查发送者的邮件地址”和“给本系统内用户发邮件时,检查邮箱是否存在”这几个选项全选项,以阻止不合法邮件发送,同时也要分析“系统日志”/“SMTP”中的相关日志,来过滤可疑的发送主机
IP 地址,增加到
系统服务-SMTP服务-存取控制
列表中。
- 发信时不需要认证的情况:
1) 发邮件主机的地址在“信任主机”列表中;
2) 收件人地址的域名是本系统中的域名,域别名或在“直接递送域”列表中。 - Winmail 中 SMTP 服务启动了,但无法发送邮送呢?
- 本地能正常收发,能发给外域,但外域发过来不能收到,问题出现在哪里?
- 我的邮件系统能收不能发,请问可能是什么原因呢?