Для просмотра этого сайта включите поддуржку JavaScript.

Сервер сообщений MDaemon 24.0

Навигация: Меню "Безопасность" > Менеджер безопасности >  Проверка подлинности отправителя

Защита по группе IP-адресов

Прокрутить Назад Начало Далее Больше

Вкладка "Защита по группе IP адресов", которая вызывается из менюБезопасность » Настройки безопасности » Проверка подлинности отправителя, позволяет настроить проверку соответствия IP-адреса отправителя и доменного имени, указанного им в SMTP-командеMAIL From. Иначе говоря, чтобы MDaemon принял сообщение с одного из перечисленных здесь почтовых доменов, оно должно прийти с соответствующего IP-адреса. К примеру, если имя вашего домена example.com и адреса компьютеров локальной сети лежат в диапазоне 192.168.0.0-192.168.0.255. Вы можете связать доменное имя example.com и диапазон IP-адресов 192.168.0.* (в этом окне разрешается использовать подстановочные знаки). В результате, при получении SMTP-команды "MAIL FROM <имя_пользователя@example.com>" ваш почтовый сервер будет проверять IP-адрес отправившего эту команду компьютера и прекращать SMTP-сеанс, если этот адрес не принадлежит к диапазону 192.168.0.0-192.168.0.255.

Включить IP Shield

Для отключения IP Shield снимите флажок в этом поле. IP Shield включен по умолчанию.

Имя домена

Введите здесь имя почтового домена, который требуется связать с диапазоном IP-адресов. Также можно использовать макрос $LOCALDOMAIN$,который позволяет включить все локальные домены (включая шлюзы). Использование этой макропеременной избавляет от необходимости обновлять IP Shield при изменении локальных доменов или шлюзов. По умолчанию в IP Shield добавляются все диапазоны IP-адресов, зарезервированные с помощью $LOCALDOMAIN$.

IP Address

Введите здесь IP-адреса, с которых должны отправляться письма из заданного в соседнем поле почтового домена. Адрес должен быть указан в десятичной записи с точками-разделителями.

Добавить

Нажмите кнопкуДобавить, чтобы внести в список домен и диапазон IP-адресов.

Удалить

Нажмите эту кнопку, чтобы удалить выбранные элементы из списка.

Не применять защиту по IP-адресам к сообщениям для действительных локальных пользователей

Включите эту опцию, если проверка соответствия почтового домена и IP-адреса должна выполняться только для тех писем, которые адресованным нелокальным пользователям или локальным, но несуществующим пользователям. Это не даст внешнему отправителю, который хочет переслать сообщение через ваш сервер, выдать себя за локального пользователя, и вместе с тем, поможет снизить нагрузку на сервер Mdeamon, поскольку почта для локальных пользователей проверяться не будет. Если вдобавок к этой опции включить расположенный ниже флажокЗащита по группе IP-адресов принимает алиасы, от проверки будут освобождены письма, адресованные существующим псевдонимам.

Не применять IP Shield в авторизованных сеансах

Когда эта опция включена, проверка IP Shield не применяется для авторизованных пользователей. Почта от таких пользователей будет приниматься с любых IP-адресов. Кроме того, отклоненные сообщения возвращаются с SMTP-ошибкой "Требуется проверка подлинности", которая подсказывает пользователю, что в почтовом клиенте надо включить авторизацию перед отправкой сообщений. По умолчанию эта опция включена.

Не применять IP Shield для доверенных IP-адресов

Если включить этот флажок, защита по группе IP-адресов не применяется к подключениям сдоверенных IP-адресов.. По умолчанию эта опция включена.

Защита по группе IP-адресов принимает алиасы

Эта опция отвечает за расшифровку почтовых псевдонимов при проверке соответствия электронных и IP-адресов отправителей. Защита по группе IP-адресов транслирует алиас в реальную учетную запись, на которую он указывает, принимая почту для обработки. Если эта опция отключена, IP Shield будет обрабатывать каждый псевдоним независимо от учетной записи, которую он представляет. Таким образом, если IP-адрес алиасане соответствует ограничениям "IP Shield", то это сообщение будет отклонено. Эта опция также дублируется на вкладкеНастройки — вы можете включать или отключать ее и там, и там.

Если вы хотите освободить от проверки входящие сообщения на псевдонимы локальных адресов, включите эту опцию, а также расположенную выше опциюНе применять защиту по IP-адресам к сообщениям для действительных локальных пользователей.

Проверять адрес из заголовка FROM средствами IP Shield

Включите эту опцию, чтобы IP Shield помимо значения заголовка SMTP MAIL также проверял адрес из заголовка FROM. Опция отключена по умолчанию.

Имейте в виду, что эта опция может вызывать проблемы при обработке входящих сообщений рассылки и других типов почты. Поэтому включать ее следует, только если вы четко понимаете, что делаете.