b1gMailServer:Administration/SMTP

Aus b1gMail Wiki
Wechseln zu: Navigation, Suche

Im Bereich 'SMTP' wird der SMTP-Dienst konfiguriert.

SMTP-Seite (Auszug)

Allgemein

  • Begrüßung:
    Legt fest, welche Begrüßungs-Zeichenfolge der SMTP-Server nach Verbindungsaufbau senden soll. Diese Zeichenkette ist i.d.R. nicht für den Benutzer sichtbar.
  • Timeout:
    Legt fest, wie lange eine Verbindung inaktiv sein darf (in Sekunden), bevor sie automatisch getrennt wird.
  • Mail-Größenlimit:
    Legt eine Obergrenze für die Größe von durch den SMTP-Server angenommene Mails fest. Wird diese Größe überschreitet, wird die E-Mail in allen Fällen abgelehnt.
  • SMTP-Authentifizierung?
    Falls aktiviert, unterstützt der SMTP-Server Authentifizierung. Auf diese Weise können sich Ihre Benutzer am SMTP-Server anmelden und E-Mails einliefern.
  • Reverese-DNS-Lookup?
    Falls aktiviert, löst der SMTP-Dienst die IP-Adresse des Clients in einen Hostnamen auf. Falls zusätzlich Mails ablehnen, wenn HELO-Hostname abweicht aktiviert ist, wird der SMTP-Server keine E-Mails von nicht authentifizierten Clients annehmen, wenn der Hostname, den der Client während des HELO-/EHLO-Kommandos sendet, vom aufgelösten Reverse-DNS-Hostnamen abweicht.

Verbindungs-Klassifizierung

DNSBL-Regeln-Seite

Über diesen Bereich gelangen Sie zu den Editoren für Subnetz- und DNSBL-Regeln.

Klassifizierung

Als Klassifizierung stehen in den Subnetz- und DNSBL-Regeln folgende Optionen zur Verfügung:

  • Nicht vertrauenswürdig (Standard)
    Der Verbindung wird nicht vertraut. Die Lieferung von ausgehenden Mails (Outbound) wird nicht gestattet. Eingehende Mails (Inbound) können eingeliefert werden, wenn der Client alle dafür nötigen Auflagen und Prüfungen erfüllt/besteht.
  • Vertrauenswürdig
    Der Verbindung wird uneingeschränkt vertraut. Es können Outbound- und Inbound-Mails ohne Restriktionen eingeliefert werden. Der Server fungiert für die Verbindung auch als Relay.
    Achtung: Verwenden Sie diese Einstellung nur mit äußerster Vorsicht. Deklarieren Sie nur Verbindungen von Servern, die Sie selbst verwalten, als vertrauenswürdig sowie die Loopback-Adresse 127.0.0.1. Ansonsten kann Ihr Server zum offenen Relay werden und z.B. von Spammern missbraucht werden.
  • DialUp-Host
    Es werden weder Outbound- noch Inbound-Mails akzeptiert, außer der Client authentifiziert sich vorher korrekt. Sinnvolle Klassifikation vor allem für Clients aus DialUp-Netzen.
  • Verbindung ablehnen
    Die Verbindung wird direkt am Start der SMTP-Sitzung abgelehnt. Dem Client wird keine Möglichkeit gegeben, Kommandos auszuführen, er kann also keine Mails einliefern und sich auch nicht authentifizieren.
  • Grey-Listing deaktivieren
    Wie Nicht vertrauenswürdig (Standard), jedoch wird Grey-Listing für den Client deaktiviert.
  • Grey-Listing und IP-Bann deaktivieren
    Wie Nicht vertrauenswürdig (Standard), jedoch werden Grey-Listing und die IP-Bann-Funktion (siehe Allgemein) für den Client deaktiviert.

Subnetz-Regeln

In den Subnetz-Regeln sind Regeln festlegbar, die eingehende Verbindungen je nach der IP-Adresse des Clients klassifizieren. Pro Regel sind ein Subnetz, eine Subnetzmaske und die Klassifizierung festlegbar, die auf die Verbindung angewandt wird, wenn die Client-IP-Adresse zum angegebenen Subnetz gehört.

Für IPv4-Adressen können Subnetzmasken im Format 255.255.255.255 oder in CIDR-Notation (z.B. 32) angegeben werden. Für IPv6-Adressen wird nur die CIDR-Notation unterstützt (z.B. 128).

Neue Einträge können über die letzte Zeile der Tabelle angelegt werden. Bestehende Einträge können direkt bearbeitet oder durch Setzen eines Häkchen in der 'Löschen'-Spalte entfernt werden. Alle Änderungen werden bei Klick auf 'Speichern' übernommen.

DNSBL-Regeln

In den DNSBL-Regeln sind Regeln festlegbar, die eingehende Verbindungen nach der Präsenz auf einer DNSBL-Liste klassifizieren. Pro Regel sind der DNSBL-Server und die Klassifizierung festlegbar, die auf die Verbindung angewandt wird, wenn die Client-IP-Adresse auf der entsprechenden DNSBL-Liste gelistet ist. Außerdem wird angegeben, ob es sich um eine DNSBL-Liste mit IPv4- oder IPv6-Adressen handelt.

Neue Einträge können über die letzte Zeile der Tabelle angelegt werden. Bestehende Einträge können direkt bearbeitet oder durch Setzen eines Häkchen in der 'Löschen'-Spalte entfernt werden. Alle Änderungen werden bei Klick auf 'Speichern' übernommen.

Einschränkungen für nicht-vertrauenswürdige Verbindungen

In diesem Bereich werden Einschränkungen konfiguriert, die für Verbindungen gelten, die als nicht vertrauenswürdig klassifiziert wurden (vgl. Klassifizierung, s.o.):

  • Verbindungs-Verzögerung:
    Eingehende Verbindungen werden für diese Anzahl an Sekunden verzögert. So wird einerseits die maximale Verbindungsfrequenz reduziert. Andererseits werden während der Verzögerung eingehende Daten überwacht. Sollten entgegen des SMTP-Standards vor Senden der Begrüßung durch b1gMailServer Daten vom Client eingehen, wird die Verbindung wegen Protokollverletzung geschlossen (sinnvoll zur Abwehr von Clients, die nicht standardkonform arbeiten, meist Spammer).
  • Verzögerung bei Fehler:
    Bei fehlerhaften Kommandos bzw. Aktionen wird eine Verzögerung über die hier angegebene Zeit (in Sekunden) ausgelöst.
  • Fehler-Soft-Limit:
    Werden mehr als die hier angegebene Anzahl von fehlerhaften Kommandos/Aktionen gesendet, werden folgende Kommandos generell nur noch mit der o.g. Verzögerung ausgeführt (auch erfolgreiche).
  • Fehler-Hard-Limit:
    Wird diese Anzahl an fehlerhaften Kommandos/Aktionen überschritten, wird die SMTP-Verbindung getrennt.

Grey-Listing

Grey-Listing ist eine Technik zur Reduktion des Spam-Aufkommens. Baut ein bis dato unbekannter Client eine Verbindung auf und will eine E-Mail einliefern, so wird die Einlieferung zunächst mit einem temporären Fehlercode abgelehnt. Erst wenn der Client einen zweiten Verbindungsversuch vornimmt (wozu er nach SMTP-Standard verpflichtet ist), wird die E-Mail angenommen. So wird den Versendern von Massen-E-Mails bzw. Spam die Einlieferung erschwert.

  • Aktivieren?
    Falls aktiviert, wird die Grey-Listing-Funktion des SMTP-Dienstes aktiviert.
  • Intervall:
    Legt fest, nach wie vielen Sekunden nach dem ersten Verbindungsversuch der Client einen erneuten Einlieferungsversuch unternehmen darf.
  • Reconnect-Wartezeit:
    Legt fest, wie lange der SMTP-Dienst die IP-Adresse des Clients speichert und auf einen erneuten Einlieferungsversuch wartet. Erfolgt in dieser Zeit kein erneuter Einlieferungsversuch, wird die IP-Adresse aus der Grey-List gelöscht und der Client wieder als unbekannt angesehen.
  • Ablauf nach:
    Legt fest, nach wie vielen Stunden ein (bestätigter) Grey-List-Eintrag wieder verfällt und erneut bestätigt werden muss.
  • Liste:
    Ein Klick auf 'Anzeigen' öffnet die Grey-List-Anzeige mit einer Liste aller momentan gespeicherter Clients sowie des Datums der letzten Verbindung und des Status (bestätigt/unbestätigt). Hier können auch einzelne Einträge gelöscht werden. Per Klick auf 'Zurücksetzen' werden alle Einträge aus der Grey-List gelöscht.

Sender Policy Framework (SPF)

Der SMTP-Dienst enthält Unterstützung für das Sender Policy Framework (SPF). Diese Funktion erkennt gefälschte E-Mail-Absender, sofern von der Domain des (angeblichen) E-Mail-Absenders unterstützt.

  • Aktivieren?
    Aktiviert/deaktiviert die SPF-Unterstützung.
  • SPF-Header schreiben?
    Falls aktiviert, wird in eingehende Mails ein Received-SPF-Header mit dem Ergebnis der SPF-Prüfung geschrieben, wie vom SPF-Standard empfohlen.
  • Bei erfolgreicher Prüfung:
    Legt Aktionen fest, die bei erfolgreicher SPF-Prüfung (d.h. kein gefälschter Absender) ausgeführt werden:
    • Grey-Listing deaktivieren deaktiviert für diese Verbindung die Grey-Listing-Funktion.
  • Bei fehlgeschlagener Prüfung:
    Legt Aktionen fest, die bei fehlgeschlagener SPF-Prüfung (d.h. gefälschter Absender) ausgeführt werden:
    • E-Mail ablehnen lehnt die Annahme der jeweiligen E-Mail ab.

b1gMailServer-Administration: Übersicht | Allgemein | POP3 | IMAP | SMTP | E-Mail-Verarbeitung | Plugins | Statistiken