安全 - 免SMTP-AUTH IP（开放转寄Relay）过滤器/外来信件IP地址过滤器

快速分类速查 IP地址连线安全性设定 IP地址来源过滤 IP地址白名单设定 域名黑名单

从MIS同事的角度来看，“挡外防内”最能收到防止信件到处窜流的成效：

1. IP地址联机安全性设定：

a. SMTP开放以下IP地址无条件转寄 - 不论是谁想寄信出去，若没放行，每个同事都必须输入帐号密码才能寄信(Relay)，支援 CIDR 的 IP 位址表示法，什麼是 CIDR？

SMTP开放以下IP地址无条件转寄 - 不经登入即可使用SMTP外寄的IP地址列表清单0。新增 - 加入IP地址（例：192.168.1.1）；或一群IP地址的范围，允许使用"-"作为范围的区隔符号（例：192.168.1.1-100，或是"*"代表0-255（例：192.168.1.*），但不可加入*.*.*.*。

如上图所示，位在“192.168.11.10到192.168.11.20”和“192.168.11.128”的使用者不需登入即可使用SMTP外寄。

b. IP地址来源过滤 - 不论是谁想与EVO邮件服务器 连线，都得经过IP地址规则的检查。支援 CIDR 的 IP 位址表示法，什麼是 CIDR？

IP地址来源过滤 - 准许所有IP地址但禁止以下IP地址或范围连线。如上图所示，“168.95.1.10到192.168.1.20”和“168.95.1.1”无法与邮件服务器连线。

IP地址来源过滤 - 拒绝所有IP地址但允许以下IP地址或范围连线。

新增 - 加入IP地址（例：192.168.1.1）；或一群IP地址的范围，允许使用"-"作为范围的区隔符号（例：192.168.1.1-100，或是"*"代表0-255（例：192.168.1.*）。

注意事項 - 若 IP 右手邊有 [日期時間 by SECURITY_LPC_BAN] 時，表示此 IP 因短時間內登入失敗太多次而被放入此過濾名單。

2. IP地址白名单设定 / 网域黑名单设定：

a. IP地址白名单设定 - 黑名单啥都挡！那白名单呢？就是啥都不挡！支援 CIDR 的 IP 位址表示法，什麼是 CIDR？

IP地址白名单设定 - 以下IP地址可不受Spamhaus反垃圾信、SPF检查、防毒扫瞄等等防制机制过滤。一般来说，我们可以找到邮件服务器的 MX 纪录上记载的 IP 地址，将这个 IP 地址加入白名单之后，从该邮件服务器寄出的信件就受到白名单的保护了。

新增 - 加入IP地址，或一群IP地址的范围，允许使用"-"作为范围的区隔符号，或是"*"代表0-255（例：192.168.1.*），但不可加入*.*.*.*。

b. 域名黑名单 - 域名含有任何不妥的关键字，挡无赦!比PTT里传说中的“关键字”还有效！

域名黑名单 - 客户端域名若含有下列关键字，禁止使用本机所有服务

新增 - 加入完整的域名如: "host1.xyz.com"，或网域的部分名称如: ".dialup."，须谨慎使用避免造成正常用户无法登入

特别注意 - EVO邮件服务器控管的所有域名称皆会被排除在黑名单之外

3. 别名清单/每小时寄件数量限制：

a. 别名 (Alias) 清单 - 网域名转换时的转寄好工具 / 孙中山@a.com 跟 孙文@a.com 其实都能联络到国父啦!

别名清单 - 列出邮件需要转派发的对象

新增 - 加入类似 a=b 的对等式, 如: 加入 [email protected][email protected] 时，寄给 [email protected] 的信件会被派发给 [email protected]，或 *@A.com=*@B.com 表示全部账户皆转

b. 每小时寄件数量限制 - 大量邮件发送或邮件群发的好帮手

每小时寄件数量限制清单 - 用于限制SMTP的寄件速度，对避免被列于垃圾信发送者IP及增加寄件成功率有效

新增 - 加入 收件者网域=数量 ，可由系统控制寄往指定网域每小时最大的信件数量，如: gmail.com=30