Настройка расширенных параметров MTA
03 июля 2024
ID 90599
Чтобы настроить расширенные параметры MTA:
- В окне веб-интерфейса приложения выберите раздел Параметры → Встроенный MTA → Расширенные параметры.
- В поле Текст приветствия SMTP-сервера введите текст, сопровождающий код 220 в SMTP-приветствии (smtpd_banner).
Значение по умолчанию:
$myhostname ESMTP MTA
. - В поле Максимум попыток соединения задайте максимальное количество попыток соединения одного удаленного SMTP-клиента со службой SMTP-сервера в минуту (smtpd_client_connection_rate_limit).
Укажите 0, если ограничения не требуются.
Значение по умолчанию: 0 (не ограничено).
- В поле Максимум одновременных попыток соединений задайте максимальное количество одновременных попыток соединения одного удаленного SMTP-клиента с SMTP-сервером (smtpd_client_connection_count_limit).
Укажите 0, если ограничения не требуются.
Значение по умолчанию: 50.
- В поле Максимум запросов на доставку сообщений задайте максимальное количество запросов от одного удаленного SMTP-клиента к SMTP-серверу на доставку сообщений в минуту (smtpd_client_message_rate_limit), независимо от того, принимает почтовый сервер эти сообщения или нет.
Укажите 0, если ограничения не требуются.
Значение по умолчанию: 0 (не ограничено).
- В поле Максимальная длительность SMTP-сессии задайте максимальное время, в течение которого должен быть получен запрос от удаленного SMTP-клиента и отправлен ответ SMTP-сервера (smtpd_timeout). В раскрывающемся списке рядом с полем выберите единицы измерения.
Значение по умолчанию: 30 сек.
- В поле Максимальное время хранения сообщения в очереди задайте ограничение времени хранения в очереди сообщения с временным статусом ошибки (maximal_queue_lifetime), по прошествии которого сообщение считается недоставленным. В раскрывающемся списке рядом с полем выберите единицы измерения.
Значение по умолчанию: 3 дня.
- В поле Максимальное время хранения сообщения о недоставке в очереди задайте ограничение времени хранения в очереди служебного сообщения с временным статусом ошибки (bounce_queue_lifetime), по прошествии которого сообщение считается недоставленным. В раскрывающемся списке рядом с полем выберите единицы измерения.
Значение по умолчанию: 3 дня.
- В поле Адрес для скрытой копии всех сообщений укажите необязательный адрес электронной почты для получения "blind carbon copy" всех сообщений, принятых почтовым агентом MTA (always_bcc).
- С помощью переключателя Проверять формат адресов по RFC 821 включите или отключите проверку адресов электронной почты в значениях команд SMTP
MAIL FROM
иRCPT TO
на то, что адреса заключены в угловые скобки и что эти адреса не содержат RFC 822-комментариев и фраз (strict_rfc821_envelopes).Такая проверка предотвращает получение сообщений от недоброкачественного программного обеспечения.
По умолчанию проверка включена.
- С помощью переключателя Отключить проверку адресатов SMTP VRFY включите или отключите команду
SMTP VRFY
(disable_vrfy_command).Команда
SMTP VRFY
предотвращает сбор адресов электронной почты некоторыми службами.По умолчанию проверка отключена.
- В блоке параметров Список неанонсируемых SMTP-сервером команд EHLO установите флажки рядом с теми не чувствительными к регистру командами
EHLO
, которые ваш SMTP-сервер не будет анонсировать в ответе наEHLO
-запрос от внешнего SMTP-клиента (smtpd_discard_ehlo_keywords).Значения по умолчанию:
dsn
,etrn
. - Если вы хотите, чтобы Kaspersky Secure Mail Gateway отклонял запрос доставки сообщения, если для домена из команды
RCPT TO
отсутствуют MX- и A-записи DNS-сервера или MX-запись искажена (например, приведен адрес MX-хоста нулевой длины), переведите переключатель Отклонять сообщения на неизвестные домены в положение Включено.По умолчанию отклонение запросов включено.
- В раскрывающемся списке Отклонять сообщения на адреса получателей выберите один из следующих режимов для SMTP-проверки адресов получателей сообщения:
- Не отклонять.
Проверка получателей не выполняется.
- Отклонять на адреса, не прошедшие проверку.
Приложение отклоняет сообщение, если сервер получателя недоступен или отклоняет запрос (reject_unverified_recipient).
Значение по умолчанию: Отклонять на адреса, не прошедшие проверку.
SMTP-проверки адресов получателей сообщений не выполняются, если Kaspersky Secure Mail Gateway принимает сообщения с адресов доверенных узлов сети.
Если SMTP-проверка адресов получателей отключена, при попытке доставить сообщение на несуществующий адрес отправляется уведомление о невозможности доставки. Это увеличивает интенсивность почтового трафика и может повысить нагрузку на почтовый сервер.
- Не отклонять.
- Нажмите на кнопку Сохранить.
Расширенные параметры MTA будут настроены.