系统参数¶
主要是对整个系统的一些参数进行设置,如:邮件存储目录,系统邮件模板,DNS设置,Webmail设置等。
基本参数¶
| 本地主机名/IP 地址 | 设置本机的主机名或 IP 地址。主要是用于企业版、旗舰版分布式布署时,主机识别。 |
| 服务欢迎信息 | 指定各服务(SMTP/POP3/IMAP/FTP)中的欢迎信息。有时候更改此标识可以有效的防止系统攻击。空白则显示“Winmail Server” 再加上系统时间。 |
| 系统邮件模板语言 | 设置邮件模板的语言。 |
| IP 地址认证失败次数 | 同一个 IP 地址平均每分钟内认证失败的最大次数,可以有效防止某个 IP 来猜测密码 |
| 用户认证失败次数 | 同一个邮箱用户平均每分钟内认证失败的最大次数,可以有效防止猜测某个邮箱用户的密码 |
| SMTP 认证次数 | 同一 IP 地址或邮箱用户平均每分钟内认证发信的最大次数,可以有效防止某个IP 地址不断连接认证发信或邮箱用户被猜到密码被转发垃圾邮件。 |
| SMTP 外发收件人数 | 同一 IP 地址或邮箱用户平均每分钟内发到外域的最大收件人。可以有效防止某个IP 地址不断连接认证外发邮件或邮箱用户被猜到密码被转发垃圾邮件。 |
| 同样主题的邮件数 | 同一用户每天发送同样主题的邮件数,有效防止用户被利用来群发同样主题的垃圾邮件。 |
| 日志语言 | 设置记录日志的语言。 |
| 日志等级 | 设置日志的记录级别,可以控制日志信息量。 |
| 日志文件天数 | 保留的多少天的日志文件。 |
| 日志文件大小控制 | 可设置当日志文件达到多大后创建新的日志。 |
存储目录¶
| 邮件存储目录 | 设置用户邮件将被存放的目录。 单副本保存邮件:一封邮件同时发给多个收件人时,只保存一份邮件,提高递送效率,节约磁盘空间。 |
| 邮件队列目录 | 设置邮件队列存放在目录。 |
| 邮件备份目录 | 设置邮件备份存放在目录。有关邮件备份的设置,请见 [系统备份](backup.md) |
| 网络磁盘存储目录 | 设置网络磁盘存储目录。 |
| 日志文件存放目录 | 设置日志文件存放的目录。* 此项设置完成后,需要重启系统才能生效 |
| 其他邮件存储目录 | 当邮件存储目录的可用空间不够时,可以增加其他磁盘目录来存放邮件 |
| 磁盘空间软限制 | 如果磁盘的可用空间低于软限制,将出现警告消息,提醒管理员释放更多的磁盘空间。 |
| 磁盘空间硬限制 | 如果磁盘的可用空间低于硬限制,邮件系统将被停止。 |
| 注意: 1. 邮件存储目录、邮件队列目录、邮件备份目录、网络磁盘和日志存放目录不能设置成相同的目录。 2. 当修改目录时,为保证数据不丢失必须把旧目录结构拷贝到新目录下去。 3. 更改日志文件存放目录,必须重启邮件系统才能生效。 |
|
IPv6 设置¶
| 启用 IPv6 | 当服务器网卡支持 TCP/IPv6 协议时,Winmail 可以选择启用 IPv6 |
| 优先使用 IPv6 | 当邮件外发时,先通过 DNS 查询收件方域名是否有 IPv6 地址,优先使用 IPv6 协议连接发信。 |
DNS 设置¶
| DNS 设置 | 可以选择使用操作系统网卡设置的DNS服务器或者设置指定的 DNS 服务器。 |
| 查询失败,从下列服务器查询 | 当 DNS 查询 MX 记录失败,从更多的 DNS 服务器查询。 |
| DNS 缓存总数 | 临时记录最近查询的域名的 MX 记录和 A 记录,减少 DNS 查询,提高发信效率。可以清空和显示当前缓存。 |
注意:
-
如果您不能确定 IP 接入商的DNS地址,可以使用以下公共 DNS。
114DNS: 114.114.114.114 , 114.114.115.115
阿里DNS: 223.5.5.5 , 223.6.6.6
DNSPod: 119.29.29.29
Google DNS: 8.8.8.8 , 8.8.4.4
Open DNS: 208.67.222.222 , 208.67.220.220 -
如果对域名和DNS有疑问,请见:邮件/域名/DNS相关知识
系统报表¶
| 系统报告接收邮箱 | 当产生系统报表时,将会发送到此邮箱。 |
系统签名
| 签名内容 | 用户发送邮件时,邮件附带的签名内容。 当要增加 HTML 签名内容时,直接输入 HTML 代码,选中“HTML 格式”。 |
FTP 配置¶
FTP 是提供网络磁盘服务。也可以用 FTP 客户端工具连接。
| FTP 数据传输 | FTP的连接模式有两种,PORT(主动模式)和PASV(被动模式),当FTP 连接时,使用“PASV 模式”进行数据传输时,返回给客户端的 IP 地址和连接端口。一般 IP 地址设置成外网的 IP 地址和对外开放的端口。 |
| Secure FTP 数据传输 | 当Secure FTP 连接时,使用“PASV 模式”传输数据,返回给客户端的 IP 地址和连接端口。 |
HTTP 配置¶
HTTP 是提供 Webmail 服务。
| 以 FastCGI 运行 | FastCGI 运行方式相对于传统的 ISAP 运行方式具体效率高,响应快。 |
| 启用 PHP 缓存 | PHP 缓存可以生成中间代码,优化 PHP 脚本,提高 PHP 执行速度。 |
| 强制 https:// 访问 | 将通过 http:// 的访问重定向到 https:// |
| 最大上传文件 | 设置 Webmail 最大允许上传的文件大小。 |
| Web管理访问目录名 | 为了安全可以修改默认的Web管理端的访问目录名 |
| 访问主机名 | 仅允许的主机名访问Webmail,阻止 IP 或其它恶意解析的主机名访问 |
LDAP 配置¶
Winmail 内置的 LDAP 主要存放公用地址簿联系人信息,方便用户查询公用联系人。
| LDAP 写操作密码 | 设置向 LDAP 中写入信息时的操作密码 |
| 允许匿名访问 |
设置是否允许匿名读取 LDAP 中的用户信息。 这样通过客户端软件来查找公用地址簿时,就可以不需要设置查询的用户名和口令。具体请见 [公用地址簿客户端](ldapclient.md) |
ADMIN 配置¶
管理端配置
| 会话超时时间 | 管理端会话失效时间 |
| 登录需要二次验证 | 输入用户名和密码登录成功后,要输入令牌 APP 上的动态口令进行验证 |
| 防止猜密码 | 设置登录错误统计时间,允许的失败次数,来源 IP 禁用时间 |
数据库设置¶
系统配置和认证信息默认使用本地数据文件
企业版、旗舰版支持:内置 MySQL、兼容 MySQL 接口的数据库(外部)、兼容 PostgreSQL 接口的数据库(外部)、ODBC 连接(外部),几种方式可以切换迁移。
本地数据文件 切换到 内置 MySQL 操作步骤:
1. 点击"内置 MySQL" - "测试连接",系统会后台启动内置的 MySQL 服务,再连接,正常显示"连接数据库成功!"提示框,有时可能启用比较慢,导致提示无法连接,没有关系,再点击一次。
2. 选中"内置 MySQL",提示"使用新数据库,如需要迁移当前数据,则应用前先执行导入数据操作"提示框,点击"是(Y)",再点击"导入数据",提示"导入数据将会重建数据库。是否要执行?",点击"是(Y)"
3. 系统后台自动从 本地数据文件 导入数据到内置 MySQL, 完成后提示"数据导入成功!"
4. 点击本页最下面的"应用"保存本次修改,提示"修改数据库设置,必须重启邮件系统。",手工关闭 Winmail 管理工具,再操作托盘上 Winmail 图标重启一下 Winmail 服务器程序。
其他迁移操作类似,一般先"测试连接",再"导入数据",注意导入将先清空目标数据库中相关 Winmail 表的全部数据。如果连接或者导入到外部数据库不成功,检查访问权限,可以在服务器上使用其他数据库管理软件测试。
帐号同步¶
自动同步 Windows 域服器、第三方 LDAP 上用户到邮件系统中[仅企业版、旗舰版支持]。
同步第三方 LDAP 或者 AD
AD 帐号同步时,AD 用户信息修改的会同步更改邮箱用户信息,AD 用户禁用的邮箱用户自动禁用。