配置高级 MTA 设置

要修改 MTA 的高级设置：

1. 在应用程序网页界面窗口中，选择 设置 → 内置 MTA → 高级设置 区域。
2. 在SMTP 问候文本字段中，键入将在 SMTP 问候中附带代码 220 的文本 (smtpd_banner)。

   默认值：$myhostname ESMTP MTA。

3. 在 最大连接尝试次数字段中，指定一个远程 SMTP 客户端每分钟尝试连接 SMTP 服务器服务的最大次数 (smtpd_client_connection_rate_limit)。

   如果无需任何限制，则指定 0。

   默认值：0（无限制）。

4. 在 最大并发连接尝试次数字段中，指定一个远程 SMTP 客户端尝试对 SMTP 服务器进行并发连接的最大次数 (smtpd_client_connection_count_limit)。

   如果无需任何限制，则指定 0。

   默认值：50。

5. 在 最大邮件传递请求数 字段中，指定一个远程 SMTP 客户端每分钟向 SMTP 服务器发送的最大邮件传递请求数 (smtpd_client_message_rate_limit)，而无论此邮件服务器是否接受这些邮件。

   如果无需任何限制，则指定 0。

   默认值：0（无限制）。

6. 在“SMTP 会话最大长度”字段中，指定必须从远程 SMTP 客户端接收请求以及 SMTP 服务器发送响应的最大时间期限 (smtpd_timeout)。在字段旁的下拉列表中，选择衡量单位。

   默认值为 30 秒。

7. 在 邮件的最大队列生存期 字段中，指定存储队列中具有暂时性错误状态的邮件的时间段 (maximal_queue_lifetime)，此后邮件将被视为不可传递。在字段旁的下拉列表中，选择衡量单位。

   默认值：3 天。

8. 在退回邮件的最大队列生存期字段中，指定存储队列中具有暂时错误状态的退回邮件的时间段 (bounce_queue_lifetime)，此后邮件将被视为不可传递。在字段旁的下拉列表中，选择衡量单位。

   默认值：3 天。

9. 如有必要，请在密件抄送地址字段中指定要将邮件传输代理 (MTA) 收到的邮件的密件抄送发送到的电子邮件地址 (always_bcc)。对于因扫描而采取拒绝或删除邮件操作的邮件，不会发送密件抄送。地址的最大数量是 100。

   如果在 MTA 高级设置和规则设置中都配置了发送密件抄送，并且根据应用程序模块扫描的结果，邮件被传递给收件人，则 MTA 会发送原始邮件的密件抄送和当规则被触发时发送的每个密件抄送的密件抄送。

10. 使用“检查地址格式的 RFC 821 遵从性”切换开关在来自 SMTP 会话的 MAIL FROM 和 RCPT TO 命令值中启用或禁用电子邮件地址检查，以验证此类地址是否用尖括号括起来且不包含 RFC 822 注释和用语 (strict_rfc821_envelopes)。

    此扫描会阻止接收来自质量差的软件的邮件。

    默认启用该身份验证。

11. 使用“禁用收件人验证 SMTP VRFY”开关启用或禁用 SMTP 会话中对 VRFY 命令的支持 (disable_vrfy_command)。

    VRFY 命令可阻止某些服务收集电子邮件地址。

    默认禁用该身份验证。

12. 在“SMTP 服务器未在响应中发送 EHLO 关键字”下，选中 SMTP 会话中不区分大小写的命令旁边的复选框，您的 SMTP 服务器将不会在响应来自外部 SMTP 客户端的 EHLO 请求时宣布这些命令 (smtpd_discard_ehlo_keywords)。

    默认值：dsn, etrn。

13. 如果您要在 HELO 或 EHLO 命令中验证在 SMTP 会话级别传递的主机名，并拒绝主机名未通过所选验证的连接，则在“当 HELO 或 EHLO 主机名格式不正确时，”下，选中您要使用的身份验证方法的复选框：
    • 拒绝请求。

      无效主机名的示例：hostname@10.10.2.30/24。

    • 在 DNS 服务器上没有 A 或 MX 记录。
    • 不是 FQDN 或地址文字形式。

      不符合 FQDN 格式的主机名示例：hostname。

    默认禁用该身份验证。

14. 如果您希望 KSMG 在 SMTP 会话的 RCPT TO 命令的值中的域不包含 DNS 服务器的 MX 和 A 记录，或者 MX 记录失真（例如，指定了零长度的 MX 主机地址）时拒绝邮件传送请求，请启用“拒绝发送给未知收件人域的邮件”拨动开关。

    默认启用请求拒绝。

15. 在 拒绝收件人的邮件 下拉列表中，选择以下SMTP 收件人地址验证模式之一：

    SMTP 电子邮件地址验证 包括验证收件人的电子邮件地址是否存在。

    • 不拒绝。

      未执行收件人验证。

    • 拒绝未验证的收件人。

      如果收件人的服务器不可用或者拒绝请求，则应用程序拒绝邮件 (reject_unverified_recipient)。

    • 拒绝不在有效列表中的收件人。

      如果允许的地址列表中缺失收件人地址，则应用程序拒绝邮件 (reject_unlisted_recipient)。

    默认值：拒绝未验证的收件人。

    当 KSMG 收到来自受信任网络主机的邮件时，不执行 SMTP 收件人地址验证。

    如果禁用收件人地址的 SMTP 验证，则在尝试将邮件传递到不存在的地址时会发送传递失败通知。这会增加电子邮件流量，并可能增加邮件服务器的负载。

16. 如果您选择了拒绝不在有效列表中的收件人收件人地址 SMTP 验证模式，请在有效收件人地址列表下创建地址列表。

    该列表对于检查邮件收件人是否存在是必要的。它在接收本地域的邮件时使用。来自所有指定源的地址形成一个公共列表。如果在允许的地址列表中未找到收件人地址，则邮件将被拒绝。

    1. 如果要将 LDAP 缓存中的用户和组地址添加到允许的收件人地址列表中，请启用使用来自 LDAP 缓存的用户和组的地址拨动开关。

       如果至少配置了一个 LDAP 服务器连接，则此设置可用。

    2. 如果要将 LDAP 缓存中的联系人地址添加到允许的收件人地址列表中，请选中使用来自 LDAP 缓存的联系人地址复选框。

       如果为至少一个 LDAP 服务器连接启用了获取 LDAP 联系人的电子邮件地址，则此设置可用。

    3. 如果您想手动指定允许的收件人地址，请在“使用这些地址”字段中，按以下格式输入您的地址：user@example.com; @example.net。

       地址的最大数量是 500。

    4. 如果要从文件导入允许的收件人地址，请在使用来自文件的的地址行中，单击导入文件打开一个窗口，然后在该窗口中上传 TXT 文件到应用程序中。要执行此操作：
       • 将包含允许的收件人地址的文件拖到突出显示的区域。
       • 单击“浏览”，选择包含允许的收件人地址的文件，然后单击“打开”。

       文件中的最大地址数为 100000。地址必须用换行符分隔。

       示例： user@example.com @example.net

    5. 单击导入。

       导入文件中允许的收件人数量以及导入日期和时间显示在使用来自文件的的地址行中。

       如果在所选文件中检测到错误，则不会导入该文件。将显示一条消息，其中包含检查失败的前 10 个地址。

    6. 如果您想用其他文件替换导入的文件，请单击管理文件打开一个窗口，在该窗口中将新文件上传到应用程序中，然后单击替换。如有必要，您可以通过单击导出包含收件人地址的文件下载导入的文件。

       您可以通过单击 图标将导入的文件下载到您的计算机或通过单击垃圾箱 图标从应用程序中删除文件。

17. 单击 保存。

高级 MTA 设置得到配置。