Для просмотра этого сайта включите поддуржку JavaScript.

Сервер сообщений MDaemon 24.0

Навигация: Меню "Безопасность" > Менеджер безопасности >  Проверка подлинности отправителя

SMTP-авторизация

Прокрутить Назад Начало Далее Больше

SMTP-авторизация (AUTH)

Всегда требовать авторизации, если почта приходит с локальных учетных записей

Включите эту опцию, если сообщения с почтовых доменов MDaemon должны отправляться только авторизованными пользователями - даже тогда, когда в таком сообщении утверждается, что оно пришло с одного из доменов MDaemon. По умолчанию эта опция включена.

...только если сообщение не отправлено на локальную уч. запись

Эта опция отменяет обязательную авторизацию локальных отправителей, если сообщен адресовано пользователю MDaemon. Примечание: данная опция может пригодиться, если некоторые пользователи должны использовать различные почтовые сервера для входящей и исходящей почты.

...если механизм разделения доменов не находит отправителя на другом сервере

По умолчанию, когда механизм разделения доменов находит такого отправителя на другом сервере, такой отправитель будет освобожден от проверки подлинности Всегда требовать авторизации... выше. Снимите этот флажок, если вы все-таки хотите требовать аутентификацию от таких отправителей.

Всегда требовать авторизации при получении почты с локальных IP

Включите эту опцию, чтобы обеспечить обязательную авторизацию отправителя при получении входящих сообщений с локальных IP-адресов. В случае неудачной авторизации сообщение будет отклонено. Разрешенные IP-адреса освобождаются от проверки. Данная опция включена по умолчанию только в недавно установленных экземплярах сервера.

 

Данные проверки подлинности должны совпадать со значением return-path

По умолчанию, данные используемые для SMTP-авторизации должны совпадать с адресом, указанным в заголовке "return-path". Отключите эту опцию, если данное совпадение не является обязательным условием. Во избежание проблем с хранением и перенаправлением почты шлюза, на экранеГлобальные настройки шлюза доступна опция "Исключить почту шлюза из проверки на совпадение данных авторизации AUTH", включенная по умолчанию.

Данные проверки подлинности должны совпадать с адресом в заголовке 'From:'

По умолчанию, данные используемые для SMTP-авторизации должны совпадать с адресом, указанным в заголовке "From:". Отключите эту опцию, если данное совпадение не является обязательным условием. Во избежание проблем с хранением и перенаправлением почты шлюза, на экранеГлобальные настройки шлюза доступна опция "Исключить почту шлюза из проверки на совпадение данных авторизации AUTH", включенная по умолчанию.

Список исключений

Используйте Список исключений для совпадения с данными проверки подлинности, чтобы исключить адрес из указанных выше параметров "Данные проверки подлинности должны совпадать...". Чтобы быть исключенным из опции "...должны совпадать со значением return-path", исключенный адрес должен совпадать с адресом в Return-Path сообщения. Чтобы быть исключенным из опции "...должны совпадать с адресом в заголовке "From:", исключенный адрес должен совпадать с адресом в заголовке "From:" сообщения.

 

Mail From'Постмастер', 'злоупотребление', 'веб-мастер' должен быть аутентифицирован

Когда эта опция включена, перед принятием писем MDaemon будет требовать аутентификации. Нажмите для любого из ваших псевдонимов или учетных записей "postmaster@...", "abuse@..." или "webmaster@...". Спамеры и хакеры знают, что такие адреса должны существовать, и могут попытаться использовать один из них для отправки почты через вашу систему. Данная опция позволит избежать этого. Эта опция также дублируется на вкладкеНастройки Псевдонимов. Изменение настроек здесь отобразится в обоих диалогах.

Если изменить настройку здесь, она изменится и там.

Если вы используете функцию безопасности "POP перед SMTP", вы можете выбрать этот параметр, чтобы освободить авторизированных пользователей от этого ограничения. Аутентифицированному пользователю перед отправкой сообщений проверять свою электронную почту не нужно.

Не разрешать аутентификацию по SMTP-порту

Эта опция отключает поддержку AUTH через порт SMTP. AUTH не будет предлагаться в качестве опции в ответе EHLO. В случае ее предоставления SMTP-клиентом она при этом будет рассматриваться как неизвестная команда. Этот параметр, а также параметр "...добавить их IP на динамический скрининг" ниже полезны в тех конфигурациях, где все легитимные учетные записи для отправки аутентифицированной почты используют MSA или другой порт. В таких конфигурациях предполагается, что любая попытка аутентификации на SMTP-порту предпринимается только злоумышленниками.

...добавить их IP на динамический скрининг при принудительных попытках

При использовании опции "Не разрешать аутентификацию по SMTP-порту" выше к динамическому скринингу будет добавлен любой IP-адрес любого клиента, который все равно пытается пройти аутентификацию на SMTP-порту. Такое соединение также будет немедленно разорвано.