MDaemon 配备有一套完善的安全功能和控件。点击“安全”,位于 MDaemon的菜单栏上,来访问以下安全功能:
•健康检查 — 页面提供了整合到单个页面上的重要安全设置的简便列表,并显示每个设置的当前值及其默认值。如果这些值不同,则会亮显该设置,以便全局管理员可以快速查看这些特定的设置。需要时,管理员可以选择任何这些设置来改回其默认值,或者他们可以点击任何设置旁的链接,以跳转到该设置所在的页面。此外,管理员可以轻松地撤消“健康检查”页面上所做的最新变更。他们还能查看在当前浏览器会话期间所做的先前变更,然后撤消特定的变更。请注意: 此项仅在 MDaemon Remote Administration (MDRA) 的 web 界面中可用。
•AntiVirus——MDaemon AntiVirus 通过为 MDaemon 用户提供最高级别的集成保护可帮助您阻止以电子邮件为载体的计算机病毒。它将捕获、隔离、修复和/或删除发现含有病毒的任何电子邮件。AntiVirus 还包含被称为“爆发保护”的功能,可用来保护您免遭某些垃圾邮件、网络钓鱼和病毒爆发的侵害,这些攻击有时会躲过其他基于内容和特征的传统安全措施的监测。
•内容过滤器——一个高度灵活且完全多进程的内容过滤系统使您能基于入站和出站邮件的内容定制服务器的行为。您可插入和删除邮件报头,添加邮件页脚,删除附件,将副本路由到其他用户,向某人发送即时消息,运行其它程序等等。
•垃圾邮件过滤器 — 使用垃圾邮件过滤技术,以启发式方法来检查电子邮件,从而计算“得分”。该分数用来确定邮件为垃圾邮件的可能性。基于该确定结果,服务器随后可执行某些操作,如拒收或标记邮件。另请参阅: 垃圾邮件陷阱
•DNS 阻止列表 —允许您指定若干个 DNS 阻止列表服务,每次有人试图发送邮件到您的服务器时,都将对该邮件进行安全性检查。如果连接 IP 已被这些主机列入阻止列表,则拒收该邮件。
•中继控制——用来控制当到达邮件服务器的邮件并非由本地地址所收发时,MDaemon 将采取的操作。
•IP 防护——如果在此列表中指定的域名试图连接到服务器,其 IP 地址必须与已指派给它的相匹配。
•反向查询——MDaemon 可查询 DNS 服务器以检验在入站邮件中上报的域名和地址的有效性。该屏幕上的控件可用于拒绝可疑邮件或向其插入特殊报头。在 MDaemon 日志中也会报告反向查询数据。
•POP 先于 SMTP——该屏幕上的控件用来要求每个用户在被允许发送邮件到 MDaemon 之前必须首先访问其邮箱,这样就验证了用户是有效账户持有人并可使用该邮件系统。
•可信主机——被视为“中继控制”屏幕上所列中继规则的例外情况的域名和 IP 地址。
•SMTP 身份验证——用来设置多个选项,以指示当向 MDaemon 发送邮件的用户已经或尚未通过身份验证时,MDaemon 将如何操作。
•SPF — 所有域都发布 MX 记录来标识可接收邮件的计算机,但这并未标识允许发送邮件的位置。使用“发件人策略框架”(SPF),域还可发布“反向 MX”记录以标识被授权发送邮件的位置。
•域名密钥标识邮件 — 域名密钥标识邮件 (DKIM) 是一种可用来防止欺诈的邮件验证系统。 它还可用来确保入站邮件的完整性,以保证邮件从离开发件人的邮件服务器直到抵达您的服务器中间未被篡改。这可通过使用加密的公钥/私钥配对系统来实现。出站邮件用私钥进行签名,而入站邮件通过使用发件人 DNS 服务器上发布的公钥测试其签名来进行验证。
•证书——“邮件证书”指的是一个实体担保或“证明”另一个实体的良好邮件传输品行。“证书”功能非常有用,因为它有助于确保邮件将不会错误地或不必要地经受不当的垃圾邮件过滤器的分析。它还有助于降低处理每封邮件所需的资源。
•发件人阻止列表 — 不允许所列地址发送邮件到服务器。
•IP 屏蔽——用来指定允许或拒绝连接到服务器的 IP 地址。
•主机屏蔽——用来指定允许或拒绝连接到服务器的主机(域名)。
•动态屏蔽 — 使用“动态屏蔽”,MDaemon 可以追踪入站连接的行为来识别可疑的活动并作出相应的响应。 您可以阻止 IP 地址 (或地址范围)进行连接,如果这些地址达到指定的验证失败次数。您也可以在账户太快达到验证失败次数时冻结账户。
•SSL & TLS — MDaemon 支持用于 SMTP、POP、IMAP 以及 Webmail 的 web 服务器的安全套接字层(SSL)协议。SSL 是保护服务器/客户端 Internet 通信安全的标准方案。
•反向散射保护——“反向散射”指的是用户收到对其从未发送过的邮件的响应邮件。当垃圾邮件或病毒发送的邮件中包含伪造的“返回路径”地址时就会发生反向散射。反向散射保护使用私钥散列方法生成并插入特殊的时间敏感代码到用户外发邮件的“返回路径”地址中,以确保只向账户投递合法的投递状态通知和自动应答,从而有助于防止发生这种情况。
•带宽节流——带宽节流功能使您能控制 MDaemon 占用消耗的带宽。您可以控制会话或服务的进展速率,按域(包括域和域网关)为 MDaemon 提供的每个主要服务设置不同的速率。
•缓送——一旦从邮件发件人处收到指定数量的 RCPT 命令,您可有意延迟连接。这是为了阻止垃圾邮件制造者试图向您发送未经请求的群发电子邮件。该技术背后的设想是如果垃圾邮件制造者向您发送每封邮件都需要花费相当长的时间,这将迫使他们以后不再重复同样的操作。
•灰名单——灰名单是一种抵御垃圾邮件的技术,它利用了 SMTP 服务器会重试投递任何收到暂时(即“稍后重试”)错误代码的邮件这一特性。通过这项技术,当邮件来自未列入允许列表或先前未知的发件人时,其发件人、收件人和发件服务器的 IP 地址会被记入日志,然后在 SMTP 会话期间将由灰名单以暂时错误代码拒绝该邮件。几分钟以后,当合法服务器试图再次投递该邮件时,它们将被接受。因为垃圾邮件制造者通常不会进一步尝试投递,灰名单有助于显著减少用户收到的垃圾邮件数量。
•LAN IP 地址——使用该屏幕列出 LAN(局域网)上的 IP 地址。为了带宽节流的目的,这些 IP 地址被视作本地通信地址,并可免除其他各种安全和垃圾邮件防范限制。
•站点策略 — 用来创建站点策略,并在每个 SMTP 邮件会话开始时,将其传输到发送服务器。常用站点策略的一个范例是“该服务器不支持中继”。
