EVO Software Production
EVO Mail Server \ 教學文件 \ 安全
free Mail Server download

推薦『EVO Mail Server v3.0.73』

現在下載並啟動可免費試用14天
超穩 EVO 郵件伺服器,郵件備份監控一把罩,適合發送會員電子報及大流量環境
以群組軟體核心 IMAP、POP3、SMTP、CardDAV、CalDAV 提供雲端郵件服務

推薦 recommend

安全 - 免SMTP-AUTH IP(開放轉寄Relay)過濾器/外來信件IP位址過濾器

status_banner

status_brief configuration_page_easy accounts_management status_monitoring status_monitoring security_setting registration_maintenance

快速分類速查 IP位址連線安全性設定 IP位址來源過濾 IP位址白名單設定 網域名黑名單 別名清單 寄件數量限制清單

從MIS同事的角度來看,「擋外防內」最能收到防止信件到處竄流的成效:

1. IP位址連線安全性設定:

security_banner_1

a. SMTP開放以下IP位址無條件轉寄 - 不論是誰想寄信出去,若沒放行,每個同事都必須輸入帳號密碼才能寄信(Relay),支援 CIDR 的 IP 位址表示法,什麼是 CIDR?

security_openrelay

SMTP開放以下IP位址無條件轉寄 - 不經登入即可使用SMTP外寄的IP位址列表清單0。新增 - 加入IP位址(例:192.168.1.1);或一群IP位址的範圍,允許使用"-"作為範圍的區隔符號(例:192.168.1.1-100,或是"*"代表0-255(例:192.168.1.*),但不可加入*.*.*.*。

如上圖所示,位在「192.168.11.10到192.168.11.20」和「192.168.11.128」的使用者不需登入即可使用SMTP外寄。

b. IP位址來源過濾 - 不論是誰想與EVO郵件伺服器 連線,都得經過IP位址規則的檢查,支援 CIDR 的 IP 位址表示法,什麼是 CIDR?

security_allow_deny_list

IP位址來源過濾 - 准許所有IP位址但禁止以下IP位址或範圍連線。如上圖所示,「168.95.1.10到192.168.1.20」和「168.95.1.1」無法與連線。

IP位址來源過濾 - 拒絕所有IP位址但允許以下IP位址或範圍連線。

新增 - 加入IP位址(例:192.168.1.1);或一群IP位址的範圍,允許使用"-"作為範圍的區隔符號(例:192.168.1.1-100,或是"*"代表0-255(例:192.168.1.*)。

注意事項 - 若 IP 右手邊有 [日期時間 by SECURITY_LPC_BAN] 時,表示此 IP 因短時間內登入失敗太多次而被放入此過濾名單。

2. IP位址白名單設定 / 網域黑名單設定:

security_banner_2

a. IP位址白名單設定 - 黑名單啥都擋!那白名單呢?就是啥都不擋!支援 CIDR 的 IP 位址表示法,什麼是 CIDR?

white_list

IP位址白名單設定 - 以下IP位址可不受Spamhaus反垃圾信、SPF檢查、防毒掃瞄等等防制機制過濾。一般來說,我們可以找到的 MX 紀錄上記載的 IP 位址,將這個 IP 位址加入白名單之後,從該寄出的信件就受到白名單的保護了。

新增 - 加入IP位址,或一群IP位址的範圍,允許使用"-"作為範圍的區隔符號,或是"*"代表0-255(例:192.168.1.*),但不可加入*.*.*.*。

b. 網域名黑名單 - 網域名含有任何不妥的關鍵字,擋無赦!比PTT裡傳說中的「關鍵字」還有效!

dn_blacklist

網域名黑名單 - 客戶端網域名若含有下列關鍵字,禁止使用本機所有服務

新增 - 加入完整的網域名如: "host1.xyz.com",或網域的部分名稱如: ".dialup.",須謹慎使用避免造成正常用戶無法登入

特別注意 - EVO郵件伺服器控管的所有網域名稱皆會被排除在黑名單之外

3. 別名清單/每小時寄件數量限制:

security_banner_3

a. 別名 (Alias) 清單 - 網域名轉換時的轉寄好工具 / 孫中山@a.com 跟 孫文@a.com 其實都能聯絡到國父啦!

alias_list

別名清單 - 列出郵件需要轉派發的對象

新增 - 加入類似 a=b 的對等式, 如: 加入 [email protected][email protected] 時,寄給 [email protected] 的信件會被派發給 [email protected],或 *@A.com=*@B.com 表示全部帳戶皆轉

Catch-All功能 - 先建立一個帳號叫做catchall,使用這語法:*@domain=catchall@domain可以存放不存在帳號或拼錯帳號的來信供寄丟郵件的查找。

b. 每小時寄件數量限制 - 大量郵件發送或郵件群發的好幫手

hourly_limit_list

每小時寄件數量限制清單 - 用於限制SMTP的寄件速度,對避免被列於垃圾信發送者IP及增加寄件成功率有效

新增 - 加入 收件者網域=數量 ,可由系統控制寄往指定網域每小時最大的信件數量,如: gmail.com=30

舉報錯誤 聯繫我們 名詞解釋

ssd固態硬碟 外寄郵件伺服器 WebMail
反向網站互聯: Mail Server Mail Server軟體