|
Autenticazione SMTP |
Scorri Precedente Primo livello Successivo Altro |
Autenticazione SMTP (AUTH)
Richiedi autenticazione per la posta proveniente da account locali
Se questa opzione è abilitata e il messaggio in arrivo sembra provenire da uno dei domini di MDaemon, per evitare che MDaemon rifiuti la consegna del messaggio l'account deve essere preventivamente autenticato. L'opzione è abilitata per impostazione predefinita.
...salvo se il messaggio è per un account locale
Se l'autenticazione dei messaggi provenienti da un mittente locale è obbligatoria, selezionare questa opzione per evitare la restrizione relativa all'autenticazione quando anche il destinatario è locale. Nota: in alcuni casi questa funzione risulta necessaria, ad esempio quando si richiede agli utenti l'uso di server di posta differenti per i messaggi in entrata e quelli in uscita.
...a meno che Condivisione dominio non trovi il mittente su un altro server
Per impostazione predefinita, quando Condivisione dominio trova il mittente su un altro server, tale mittente viene esentato dall’opzione Richiedi l'autenticazione per la posta proveniente da account locali... riportata sopra. Deselezionare la casella di controllo per richiedere l'autenticazione anche da tali utenti.
Richiedi l'autenticazione per la posta proveniente da IP locali
Selezionare questa opzione per richiedere l'autenticazione quando un messaggio in entrata viene inviato da un indirizzo IP locale. Se non è autenticato, il messaggio verrà respinto. Gli indirizzi IP affidabili sono esclusi e questa opzione viene attivata per impostazione predefinita per le nuove installazioni.
Le credenziali utilizzate devono corrispondere a quelle del percorso di ritorno
Per impostazione predefinita, le credenziali utilizzate durante l'autenticazione SMTP devono corrispondere a quelle dell'indirizzo rilevato nel percorso di ritorno del messaggio. Disattivare questa opzione se non si desidera richiedere la corrispondenza con il percorso di ritorno. Per supportare l'archiviazione e l'inoltro della posta del gateway, è disponibile un'opzione corrispondente disponibile nella schermata Impostazioni gateway globali che presenta l'opzione "Esenta posta gateway dai requisiti di corrispondenza credenziali autenticazione" attivata per impostazione predefinita.
Le credenziali utilizzate devono corrispondere a quelle dell'indirizzo nell'intestazione FROM:
Per impostazione predefinita, le credenziali utilizzate durante l'autenticazione SMTP devono corrispondere a quelle dell'indirizzo rilevato nell'intestazione "From:" del messaggio. Disattivare questa opzione se non si desidera richiedere la corrispondenza con l'intestazione "From:". Per supportare l'archiviazione e l'inoltro della posta del gateway, è disponibile un'opzione corrispondente disponibile nella schermata Impostazioni gateway globali che presenta l'opzione "Esenta posta gateway dai requisiti di corrispondenza credenziali autenticazione" attivata per impostazione predefinita.
Elenco esenzioni
Utilizzare l'elenco esenzioni da corrispondenza credenziali per esentare un indirizzo dalle opzioni "Le credenziali utilizzate devono corrispondere..." sopra descritte. Per l'esenzione dall'opzione "...devono corrispondere a quelle dell'indirizzo di return-path", l'indirizzo esentato deve corrispondere all'indirizzo di Return-Path del messaggio. Per l'esenzione dall'opzione "...devono corrispondere a quelle dell'indirizzo nell'intestazione "From:"", l'indirizzo esentato deve corrispondere all'indirizzo riportato nell'intestazione From: del messaggio.
Le mail provenienti da 'postmaster', 'abuse' e 'webmaster' richiedono l'autenticazione
Selezionare questa casella di controllo per richiedere l'autenticazione dei messaggi che dichiarano di provenire dagli alias o dagli account "postmaster@...", "abuse@..." o "webmaster@..." prima dell'accettazione da parte di MDaemon. Spammer e hacker sono a conoscenza della potenziale esistenza di tali indirizzi e possono, quindi, tentare di utilizzarli per inviare posta attraverso il sistema. Questa opzione consente di evitare questa eventualità. Questa opzione è duplicata nella schermata Impostazioni di Alias. Qualsiasi modifica apportata in questa sede viene riportata anche nell'altra posizione.
Non applicare POP prima di SMTP alle sessioni autenticate
Se si è abilitata la funzione di sicurezza POP prima di SMTP, è sufficiente fare clic su questa opzione per escludere gli utenti autenticati da questa restrizione. In questo modo, non è necessario che un utente autenticato esegua una verifica della posta prima dell'invio.
Non consentire l’autenticazione sulla porta SMTP
Questa opzione disattiverà il supporto di AUTH sulla porta SMTP. AUTH non verrà offerto nella risposta EHLO e verrà considerato un comando sconosciuto se fornito dal client SMTP. Questa impostazione e l’opzione “...aggiungere i relativi IP al Vaglio dinamico“ successiva sono utili in configurazioni in cui tutti gli account legittimi utilizzano MSA o un’altra porta per inviare la posta autenticata. In queste configurazioni si presume che qualsiasi tentativo di autenticazione sulla porta SMTP avvenga da parte di malintenzionati.
...aggiungere i relativi IP al Vaglio dinamico in caso di tentativi
Quando si utilizza l’opzione Non consentire l’autenticazione sulla porta SMTP precedente, questa opzione aggiungerà al Vaglio dinamico l’indirizzo IP di qualsiasi client che tenta di eseguire l’autenticazione. La connessione verrà interrotta immediatamente.
