安全 - 免SMTP-AUTH IP(开放转寄Relay)过滤器/外来信件IP地址过滤器
快速分类速查 IP地址连线安全性设定 IP地址来源过滤 IP地址白名单设定 域名黑名单
从MIS同事的角度来看,“挡外防内”最能收到防止信件到处窜流的成效:
1. IP地址联机安全性设定:
a. SMTP开放以下IP地址无条件转寄 - 不论是谁想寄信出去,若没放行,每个同事都必须输入帐号密码才能寄信(Relay),支援 CIDR 的 IP 位址表示法,什麼是 CIDR?
SMTP开放以下IP地址无条件转寄 - 不经登入即可使用SMTP外寄的IP地址列表清单0。新增 - 加入IP地址(例:192.168.1.1);或一群IP地址的范围,允许使用"-"作为范围的区隔符号(例:192.168.1.1-100,或是"*"代表0-255(例:192.168.1.*),但不可加入*.*.*.*。
如上图所示,位在“192.168.11.10到192.168.11.20”和“192.168.11.128”的使用者不需登入即可使用SMTP外寄。
b. IP地址来源过滤 - 不论是谁想与EVO邮件服务器 连线,都得经过IP地址规则的检查。支援 CIDR 的 IP 位址表示法,什麼是 CIDR?
IP地址来源过滤 - 准许所有IP地址但禁止以下IP地址或范围连线。如上图所示,“168.95.1.10到192.168.1.20”和“168.95.1.1”无法与邮件服务器连线。
IP地址来源过滤 - 拒绝所有IP地址但允许以下IP地址或范围连线。
新增 - 加入IP地址(例:192.168.1.1);或一群IP地址的范围,允许使用"-"作为范围的区隔符号(例:192.168.1.1-100,或是"*"代表0-255(例:192.168.1.*)。
注意事項 - 若 IP 右手邊有 [日期時間 by SECURITY_LPC_BAN] 時,表示此 IP 因短時間內登入失敗太多次而被放入此過濾名單。
2. IP地址白名单设定 / 网域黑名单设定:
a. IP地址白名单设定 - 黑名单啥都挡!那白名单呢?就是啥都不挡!支援 CIDR 的 IP 位址表示法,什麼是 CIDR?
IP地址白名单设定 - 以下IP地址可不受Spamhaus反垃圾信、SPF检查、防毒扫瞄等等防制机制过滤。一般来说,我们可以找到邮件服务器的 MX 纪录上记载的 IP 地址,将这个 IP 地址加入白名单之后,从该邮件服务器寄出的信件就受到白名单的保护了。
新增 - 加入IP地址,或一群IP地址的范围,允许使用"-"作为范围的区隔符号,或是"*"代表0-255(例:192.168.1.*),但不可加入*.*.*.*。
b. 域名黑名单 - 域名含有任何不妥的关键字,挡无赦!比PTT里传说中的“关键字”还有效!
域名黑名单 - 客户端域名若含有下列关键字,禁止使用本机所有服务
新增 - 加入完整的域名如: "host1.xyz.com",或网域的部分名称如: ".dialup.",须谨慎使用避免造成正常用户无法登入
特别注意 - EVO邮件服务器控管的所有域名称皆会被排除在黑名单之外
3. 别名清单/每小时寄件数量限制:
a. 别名 (Alias) 清单 - 网域名转换时的转寄好工具 / 孙中山@a.com 跟 孙文@a.com 其实都能联络到国父啦!
别名清单 - 列出邮件需要转派发的对象
新增 - 加入类似 a=b 的对等式, 如: 加入 [email protected][email protected] 时,寄给 [email protected] 的信件会被派发给 [email protected],或 *@A.com=*@B.com 表示全部账户皆转
b. 每小时寄件数量限制 - 大量邮件发送或邮件群发的好帮手
每小时寄件数量限制清单 - 用于限制SMTP的寄件速度,对避免被列于垃圾信发送者IP及增加寄件成功率有效
新增 - 加入 收件者网域=数量 ,可由系统控制寄往指定网域每小时最大的信件数量,如: gmail.com=30