Домены. Все другие сообщения отправляются через SMTP Адрес по Умолчанию. Установите эту настройку в значение Выбор ОС что бы позволить ОС сервера самостоятельно выбирать подходящий локальный сетевой адрес.
Получателей/Письмо
Эта настройка указывает сколько получателей может быть в одном сообщении. Если сообщение имеет слишком много получателей, то оно отправляется указанному числу получателей, затем сервер повторяет процедуру отправки и тело сообщения отправляется на оставшиеся адреса получателей.
Прятать 'Received' поля
Если указана эта опция, то SMTP модуль изменяет в сообщениях, отправляемых на не клиентские сетевые адреса, все поля заголовков Received. В этих полях неизменными остаются только отметки о времени, тогда как все другие значение полей заменяются фиктивными данными.
Всегда использовать 'EHLO'
Если указана эта опция, то SMTP модуль всегда посылает на удалённые сервера команду EHLO, пытаясь установить соединение по расширенному SMTP протоколу (ESMTP).
Если эта опция не выбрана, SMTP модуль проверяет строку приветствия удалённого сервера. SMTP модуль отправляет команду EHLO, только если в этой строке содержится слово ESMTP.
При отправке сообщений через Интернет, SMTP модуль может переслать их на другой почтовый сервер, или доставить сообщения непосредственно получателям, используя MX-записи в DNS для поиска адресов хостов получателей в Интернет.
Backend-Сервера в Кластере, в настройке "Посылать через" вы можете указать символ звёздочка (*). В этом случае в качестве пересылающего почтового сервера будут использоваться все Frontend Сервера Кластера (указанные на странице Установки Кластера).
Обратите внимание: когда имя домена получателя указано как IP адрес (как в user@[12.34.56.78]), то SMTP модуль доставляет сообщения непосредственно на хост с IP адресом 12.34.56.78, даже если выбрана опция Посылать через. Вы можете использовать эту возможность для обмена сообщений между несколькими почтовыми серверами в локальной сети, не имеющей своего DNS сервера.
Использовать AUTH
Пересылающий почтовый сервер должен быть настроен на релеинг почты от вашего сервера на любой другой сервер в Интернет. Некоторые пересылающие почтовые сервера могут требовать от вашего сервера использования команды AUTH с правильным именем пользователя и паролем до передачи почты, которая должны быть ретранслирована далее. В этом случае вы должны ввести AUTH имя и пароль в полях AUTH.
Такая настройка используется когда ваш сервер имеет "динамический IP адрес" и получает почту от этого же пересылающего сервера, используя метод ATRN. Обычно имя пользователя и пароль, используемые для пересылки почты, совпадают с именем и паролем, используемым для ATRN-получения.
SMTP модуль CommuniGate Pro проверяет действительность Сертификата удалённого релея используя заданной набор Доверенных Сертификатов.
Тема сертификата удалённого релея должна содержать поле cn (Имя-Идентификатор), соответствующее либо имени домена удалённого сайта, либо имени этого релея. Часто здесь может возникать проблема, так как домен company.dom может иметь MX-запись relay1.company.dom, но компьютер с адресом relay1.company.dom имеет "главное" DNS-имя smtp.company.dom и его Сертификат выпущен для этого имени (тема Сертификата содержит smtp.company.dom в поле cn).
Для того, что бы решить эту проблему, вы должны явно направить весь трафик в домен company.dom через релей smtp.company.dom используя следующую запись в Маршрутизаторе:
NoRelay:company.dom =
Дополнительную информацию о маршрутизации SMTP смотрите в разделе Маршрутизатор.
Обратите внимание: эта возможность обеспечивает безопасную передачу сообщений между вашим сервером и удалённым релеем. Для этого, что бы обеспечить полную безопасность на всём пути передачи сообщения от одного конечного пользователя к другому, вы должны проверить, что:
пользователь отправляет сообщения на сервера либо через приватную сеть, либо через публичную сеть Интернет, но по TLS/SSL соединениям (через безопасный SMTP или безопасную Веб Почту);
все почтовые сервера и релеи обмениваются сообщениями через приватную сеть, или через TLS/SSL соединения в публичной сети Интернет (безопасный SMTP);
пользователи читают сообщения через приватную сеть или через TLS/SSL соединения в публичной сети Интернет (безопасный POP, IMAP или безопасная Веб Почта).
Если домен перечислен в списке Посылать Зашифрованным (SSL/TLS), а получающий сервер не поддерживает команду STARTTLS или сертификат удалённого сервер не может быть проверен, или Тема сертификата не соответствует домену или имени релея домена, то для того, что бы сообщения гарантировано не были переданы через потенциально небезопасный канал, все сообщения в этот домен отвергаются.
Если ваш сервер отправляет всю исходящую почту через пересылающий сервер, то вы можете ввести символ звёздочка (*) в поле Посылать Зашифрованным (SSL/TLS) для того, что бы шифровать весь трафик с пересылающим сервером.
SMTP модуль CommuniGate Pro не проверяет Тему сертификата пересылающего сервера.
где возможно (Низкая Безопасность)
Выберите эту опцию если вы хотите, что бы SMTP модуль пытался использовать SSL/TLS соединения со всеми удалёнными SMTP серверами, поддерживающими эту возможность. Если удалённый домен не перечислен в списке Посылать Зашифрованным (SSL/TLS), но удалённый сервер поддерживает команду STARTTLS, то SMTP модуль будет пытаться устанавливать безопасное (SSL/TLS) соединение с этим сервером.
В этом случае модуль не проверяет действительность Сертификата удалённого сервера или Тему сертификата. Если команда STARTTLS или процесс установления безопасного соединения заканчиваются неудачно, то сервер будет обмениваться трафиком в открытом виде и отправлять сообщения по незашифрованному каналу.
Если исходящее соединение произведено на порт номер 465 (смотрите раздел Отправка на Нестандартные Номера Портов), то SMTP модуль инициирует безопасный (SSL/TLS) протокол сразу же после установления TCP/IP соединения.
Приёмник SMTP. Вы можете указать TCP порты, которые будут использоваться для входящих SMTP соединений (по умолчанию используется порт номер 25), задать локальные IP адреса, которые будут использоваться для входящих соединений (по умолчанию используются все возможные адреса), а так же указать, каким удалённым адресам должен быть предоставлен доступ на ваш SMTP Сервер CommuniGate Pro (по умолчанию, с SMTP портом могут устанавливаться соединения со всех адресов).
Обратите внимание: для того, что бы позволить пользователям Microsoft® Outlook Express 4.x отправлять сообщения по безопасным соединениям, вы должны настроить порт приёмника SMTP на приём соединений на TCP порту 465 и включить для этого порта опцию SSL/TLS.
Обратите внимание: Netscape® Messenger и современные версии Microsoft Outlook и Outlook Express не нуждаются в дополнительном номере порта для безопасных соединений, так как эти продукты используют команду STARTTLS для установления безопасного соединения после установления SMTP соединения на стандартный порт номер 25.
Эта опция указывает, должны ли проверяться параметры команд HELO/EHLO.
Вы можете указать модулю осуществлять проверку этих адресов только для тех сетевых адресов, которые не включёны в список Сетевые Адреса Клиентов. Это полезно, если:
некоторые их ваших клиентов используют почтовые программы, которые отправляют фиктивные имена в командах HELO/EHLO;
вы используете коммутируемое соединение с Интернет, и вы не хотите, что бы при получении почты с компьютеров ваших собственных клиентов генерировался бы исходящий (DNS) трафик.
Проверять Return-Path
Return-Path адреса электронной почты (указанный в команде протокола MAIL FROM) обрабатывается в Маршрутизаторе. Если получившийся адрес направляется на удалённый хост (не локальное имя домена), то эта опция указывает, должно ли проверяться это имя домена.
Дополнительную информацию смотрите в разделе Защита .
Если эта опция включена, то сообщение будет отвергаться в случае, если клиентская почтовая программа не отправила сначала команду SMTP AUTH. Значение опции указывает для каких IP адресов, с которых почтовые программы отправляют почту, должна использоваться эта возможность.
Обратите внимание: эта опция проверяет только "фиксированные" Сетевые Адреса Клиентов - она не обращает внимания на "временные" клиентские адреса, добавляемые опцией Считать Адрес Клиентским.
Обратите внимание: используйте эту опцию с осторожностью. Некоторые пользователи могут использовать различные почтовые релеи и указывать в своих сообщения свои имёна Пользователя Сервера CommuniGate Pro в качестве Return-Paths сообщений.
Если эта опция включена и такие сообщения направлены на ваш сервер, то они будут отвергаться, потому что почтовые релеи будут не в состоянии аутентифицировать отправителей с вашего Сервера.
Обратите внимание: большинство почтовых программ будут отправлять команду AUTH только когда сервер объявляет о том, что он поддерживает SMTP AUTH. Убедитесь сначала, что ваш сервер действительно объявляет о ней (смотрите выше).
Временно Заблокированных Сетевых Адресов. SMTP отвергает новые соединения с Временно Заблокированных Сетевых Адресов.
Обратите внимание: модуль не блокирует сетевые адреса таких отправителей, если их адрес имеется в списке Сетевые Адреса Клиентов (указанный явно или через DNS) или если этот адрес является Неблокируемым.
Если входящий адрес получателя в команде (RCPT TO) является локальным Пользователем, то в Установках Домена Пользователя могут быть заданы ограничения для SMTP Модуля на проверку текущего статуса Пользователя.
Если почта Пользователю не может быть доставлена немедленно (Пользователь превысил квоту и т.д.), то адрес получателя отвергается с кодом ответом "временная ошибка" (4хх).
RFC2645 предлагает использовать специальный TCP порт номер 366 для ATRN сервисов. Если ваш запасной почтовый сервер осуществляет ATRN-обслуживание на этом порту (или на любом другом порту, отличном от стандартного SMTP порта 25), вы должны задать имя сервера и номер порта в поле настройки Посылать Пробуждение На. Используйте символ двоеточие для отделения имени сервера от номера порта: mail.provider.dom:366
Вы можете использовать безопасные соединения с запасным сервером, если вы включите имя запасного сервера в список Посылать Зашифрованным (SSL/TLS).
Если указано имя запасного сервера, то на странице с настройками SMTP отображается кнопка Пробудить Сейчас. Нажмите на эту кнопку для того, что бы инициировать сессию пробуждения немедленно.
SMTP модуль использует Маршрутизатор для обработки параметра ETRN (имени домена). Он добавляет фиктивное имя пользователя wakeup к этому домену для получения типового адреса электронной почты wakeup@etrn-parameter и прогоняет этот адрес через Маршрутизатор. Если адрес направляется на SMTP хост, то SMTP модуль освобождает (пробуждает) очередь этого хоста.
Если в вашей таблице маршрутизации домен client.com направляется на mail.client.com, то вся почта для домена client.com будет накапливаться в очереди для домена mail.client.com. Так как параметр команды ETRN также обрабатывается в Маршрутизаторе, то и команда ETRN client.com будет отработана корректно и приведёт к освобождению очереди для mail.client.com.
В среде Динамического Кластера команда ETRN, полученная любым членом кластера, освобождает очередь на домен у всех членов кластера.
RFC2645 предлагает использовать специальный TCP порт номер 366 для ATRN сервисов. SMTP модуль CommuniGate Pro обеспечивает ATRN сервисы на всех портах, используемых Приёмником. Для соответствия стандарту RFC2645, вы можете добавить в настройки приёмника SMTP порт 366.
Для совместимости со старыми серверами Microsoft Exchange, также поддерживается SMTP команда TURN. Он обрабатывается так же, как и команда ATRN без параметра, и также требует аутентификации. Имя очереди, которая будет освобождена, совпадает с именем аутентифицированного пользователя.
Защита. Если выбрана опция Никто, то релеинг будет осуществляться только для аутентифицированных пользователей.
На клиентские Сетевые Адреса
Информацию об этой настройке смотрите в разделе Защита.
В Домены для которых мы - Запасной Сервер
Эта опция позволяет SMTP модулю релеить сообщения в любой домен, если MX-записи для этого домена включают имя этого Сервера CommuniGate Pro (Имя Главного Домена) как его запасной почтовый релей.
Принимать Пробуждения если Отправители
Эта опция указывает SMTP модулю принимать команды ETRN и сообщения пробуждения либо от всех, либо только от хостов, включённых в список Сетевые Адреса Клиентов, либо ни от кого.
Так как команда ATRN, в отличие от ETRN, требует аутентификации, то команда ATRN всегда принимается с любого адреса.
Если сообщение должно быть доставлено на хост hostName через конкретный Локальный IP Адрес 12.34.56.78 ,то сообщение не будет помещено в SMTP очередь hostName. Вместо этого, сервер поместит его в очередь SMTP @12.34.56.78:hostName .
Эта техника позволяет Серверу обрабатывать сообщения для различных Доменов независимо. Если IP адрес одного из ваших Доменов блокирован удалённым хостом (из-за того, что пользователи этого Домена злоупотребляли почтовой системой) сообщения, направленные на эти же самые удалённые хосты из других Доменов но будут задерживаться или отвергаться.
Если имя hostName включено в список Удерживать Почту для Доменов, то сервер никогда не добавляет префикс @12.34.56.78:, так что все сообщения для этого хоста всегда будут устанавливаться в одну очередь, и эта очередь будет использована командой ATRN.
Команда ETRN освобождает не только очередь hostName, но и все очереди hostName, с IP префиксами (очереди @12.34.56.78:hostName).
Когда Блокированный хост соединяется с SMTP модулем, модуль не отвергает соединение. Вместо этого, он получает SMTP команду MAIL FROM и начинает обрабатывать адрес получателя (RCPT TO), отправленный из блокированного хоста. Модуль добавляет домен blacklisted для каждого адреса получателя, полученного от блокированного хоста, то есть полученный адрес user@domain преобразовыается в user%domain@blacklisted. Затем адрес, как обычно, обрабатывается в Маршрутизаторе. Если Таблица Маршрутизации не содержит специального правила для домена blacklisted, то адрес отвергается со специальным кодом ошибки.
По умолчанию, в Таблице Маршрутизации содержится следующая строка: <blacklist-admin*@blacklisted> = postmaster
Все сообщения из блокированных хостов, отправленные на адрес blacklist-admin в любом из доменов, направляются на postmaster и, тем самым, сообщения принимаются. Эта возможность "белых дыр" позволяет пользователям блокированного хоста связаться с пользователем postmaster вашего сервера, если они хотят обсудить вопросы блокирования. Если вы удалите эту строку из таблицы Маршрутизатора, то от блокированных хостов не будут приниматься никакие сообщения.
Когда сообщение с блокированного хоста отвергается, SMTP модуль проверяет, не может ли адрес blacklist-admin@blacklisted быть направлен с помощью Маршрутизатора. Если в Таблице Маршрутизации содержатся соответствующие записи (имеющиеся по умолчанию или другие), то блокированному хосту возвращается код ошибки с объяснением, что почта на имя blacklist-admin@serverdomain будет приниматься даже с блокированного хоста.
Если вы хотите использовать возможности "белых дыр", но не хотите, что бы информация об их адресах включалась в код ошибки, просто используйте для адресов "белых дыр" другие имена.
Пример:
<abuse*@blacklisted> = postmaster
Следующую таблица содержит примеры SMTP сессий, установленных с блокированных хостов. Команды хоста отмечены символом C:, ответы SMTP модуля содержат символ S:.
Маршрутизатор Таблица
SMTP протокол
C: MAIL FROM: user@host S: 250 user@host sender accepted C: RCPT TO: somebody@somehost S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted C: RCPT TO: abuse@somehost S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted C: RCPT TO: blacklist-admin@somehost S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted ....
Маршрутизатор Таблица
<abuse*@blacklisted> = postmaster
SMTP протокол
C: MAIL FROM: user@host S: 250 user@host sender accepted C: RCPT TO: somebody@somehost S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted C: RCPT TO: abuse@somehost S: 250 abuse%somehost@blacklisted will leave Internet C: RCPT TO: blacklist-admin@somehost S: 591 Your host is blacklisted. No mail will be accepted ....
Маршрутизатор Таблица
<blacklist-admin*@blacklisted> = postmaster
SMTP протокол
C: MAIL FROM: user@host S: 250 user@host sender accepted C: RCPT TO: somebody@somehost S: 591 Your host [10.1.1.1] is blacklisted. Send your questions to
C: RCPT TO: abuse@somehost S: 591 Your host [10.1.1.1] is blacklisted. Send your questions to
C: RCPT TO: blacklist-admin@somehost S: 250 blacklist-admin%somehost@blacklisted will leave Internet ....
SMTP модуль также сразу же принимает все адреса с IP адресами домена, то есть с именами домена типа [xx.yy.zz.tt]. Пожалуйста, обратите внимание что Маршрутизатор добавляет квадратные скобки к тем IP адресам имён домена, которые не имеют их, а так же изменяет IP адреса локальных доменов на их имена. Маршрутизатор выполняет эти операции до вызова модулей.
SMTP модуль немедленно принимает адреса, доменная часть имени которых оканчивается суффиксом .smtp. Этот суффикс обрабатывается так же, как и суффикс .via. Суффикс .smtp не будет поддерживаться в дальнейшем.
SMTP модуль немедленно принимает адреса, доменная часть имени которых оканчивается суффиксом .smtpq. Этот суффикс обрабатывается так же, как и суффикс .relay. Суффикс .smtpq не будет поддерживаться в дальнейшем.
В финальном вызове, SMTP модуль принимает почту для любого домена, если в имени этого домена содержится как минимум один символ точка (.). Если выбрана опция Посылать через, то все эти адреса перенаправляются на заданный домен Пересылающего Сервера.
До принятия адреса, SMTP модуль проверяет, не содержит ли адрес вместо символа @ один или несколько символов %. В этом случае самый правый символ % изменяется на символ @.
Используйте суффикс .relay или .via с номером порта: domain.port.via. SMTP модуль в этом случает не будет использовать MX-записи и попытается преобразовать имя domain непосредственно в IP адрес. Пример записи в Маршрутизаторе:
secret.communigate.com = mail.communigate.com.26.via