安全 - 免SMTP-AUTH IP(開放轉寄Relay)過濾器/外來信件IP位址過濾器
快速分類速查 IP位址連線安全性設定 IP位址來源過濾 IP位址白名單設定 網域名黑名單 別名清單 寄件數量限制清單
從MIS同事的角度來看,「擋外防內」最能收到防止信件到處竄流的成效:
1. IP位址連線安全性設定:
a. SMTP開放以下IP位址無條件轉寄 - 不論是誰想寄信出去,若沒放行,每個同事都必須輸入帳號密碼才能寄信(Relay),支援 CIDR 的 IP 位址表示法,什麼是 CIDR?
SMTP開放以下IP位址無條件轉寄 - 不經登入即可使用SMTP外寄的IP位址列表清單0。新增 - 加入IP位址(例:192.168.1.1);或一群IP位址的範圍,允許使用"-"作為範圍的區隔符號(例:192.168.1.1-100,或是"*"代表0-255(例:192.168.1.*),但不可加入*.*.*.*。
如上圖所示,位在「192.168.11.10到192.168.11.20」和「192.168.11.128」的使用者不需登入即可使用SMTP外寄。
b. IP位址來源過濾 - 不論是誰想與EVO郵件伺服器 連線,都得經過IP位址規則的檢查,支援 CIDR 的 IP 位址表示法,什麼是 CIDR?
IP位址來源過濾 - 准許所有IP位址但禁止以下IP位址或範圍連線。如上圖所示,「168.95.1.10到192.168.1.20」和「168.95.1.1」無法與連線。
IP位址來源過濾 - 拒絕所有IP位址但允許以下IP位址或範圍連線。
新增 - 加入IP位址(例:192.168.1.1);或一群IP位址的範圍,允許使用"-"作為範圍的區隔符號(例:192.168.1.1-100,或是"*"代表0-255(例:192.168.1.*)。
注意事項 - 若 IP 右手邊有 [日期時間 by SECURITY_LPC_BAN] 時,表示此 IP 因短時間內登入失敗太多次而被放入此過濾名單。
2. IP位址白名單設定 / 網域黑名單設定:
a. IP位址白名單設定 - 黑名單啥都擋!那白名單呢?就是啥都不擋!支援 CIDR 的 IP 位址表示法,什麼是 CIDR?
IP位址白名單設定 - 以下IP位址可不受Spamhaus反垃圾信、SPF檢查、防毒掃瞄等等防制機制過濾。一般來說,我們可以找到的 MX 紀錄上記載的 IP 位址,將這個 IP 位址加入白名單之後,從該寄出的信件就受到白名單的保護了。
新增 - 加入IP位址,或一群IP位址的範圍,允許使用"-"作為範圍的區隔符號,或是"*"代表0-255(例:192.168.1.*),但不可加入*.*.*.*。
b. 網域名黑名單 - 網域名含有任何不妥的關鍵字,擋無赦!比PTT裡傳說中的「關鍵字」還有效!
網域名黑名單 - 客戶端網域名若含有下列關鍵字,禁止使用本機所有服務
新增 - 加入完整的網域名如: "host1.xyz.com",或網域的部分名稱如: ".dialup.",須謹慎使用避免造成正常用戶無法登入
特別注意 - EVO郵件伺服器控管的所有網域名稱皆會被排除在黑名單之外
3. 別名清單/每小時寄件數量限制:
a. 別名 (Alias) 清單 - 網域名轉換時的轉寄好工具 / 孫中山@a.com 跟 孫文@a.com 其實都能聯絡到國父啦!
別名清單 - 列出郵件需要轉派發的對象
新增 - 加入類似 a=b 的對等式, 如: 加入 [email protected][email protected] 時,寄給 [email protected] 的信件會被派發給 [email protected],或 *@A.com=*@B.com 表示全部帳戶皆轉
Catch-All功能 - 先建立一個帳號叫做catchall,使用這語法:*@domain=catchall@domain可以存放不存在帳號或拼錯帳號的來信供寄丟郵件的查找。
b. 每小時寄件數量限制 - 大量郵件發送或郵件群發的好幫手
每小時寄件數量限制清單 - 用於限制SMTP的寄件速度,對避免被列於垃圾信發送者IP及增加寄件成功率有效
新增 - 加入 收件者網域=數量 ,可由系統控制寄往指定網域每小時最大的信件數量,如: gmail.com=30