剛安裝完 MDaemon 需要設定的步驟
1.Setup -> Prinary Domain -> Domain
設定 -> 主要網域 -> 網域/ISP
Primary domain name <-> 網域名稱
HELO domain name <-> HELO 網域名稱
這兩行都設定為 申請的 網域名稱 , 例如 abc.com.tw
Primary Domain IP <-> 網域IP
這行設定為 127.0.0.1
-------------------------------------------------------------------------------------------
2.
Setup -> Prinary Domain -> DNS
設定 -> 主要網域 -> DNS
Primary DNS server IP address <-> 主要的DNS伺服器
這一行設定為 127.0.0.1
-------------------------------------------------------------------------------------------
3.
Setup -> Prinary Domain -> Unknown Mail
設定 -> 主要網域 -> 未知的信件
Route message back to sender , 將之打勾起來
路由信件回到發信人 , 將之打勾起來
Place message in bad message directory , 打勾取消
放置信件到壞的信件目錄 , 打勾取消
-------------------------------------------------------------------------------------------
4.
避免成為垃圾信的跳板, 關閉「開放轉信」功能
Security -> Relay/Trusts.... -> Relay Setting
設定 -> 安全性設定值 -> 中繼/信賴/反向查詢
第一項的「This server does not relay mail for foreign domains」一定要勾選
第一項的「此伺服器不中繼外來網域信件」一定要勾選
-------------------------------------------------------------------------------------------
5.
在反查下如何讓內部使用者可以正常寄信
Security -> Relay/Trusts.... -> Relay Setting
設定 -> 安全性設定值 -> 中繼/信賴/反向查詢
第五項的 「Mail sent via authenticated SMTP sessions can always be relayed」勾選
第五項的 「信件發送經由已驗證 SMTP 連線期間 , 可被中繼」勾選
接著在
(可信賴網域)
Trusted Host 輸入該公司網域 如 *.abc.com.tw
(可信賴IP)
LAN IPs 輸入內部的 IP 範圍如 192.168.1.* , 127.0.0.1
這樣一來內部使用者就可以不必經過反查直接寄信
-------------------------------------------------------------------------------------------
6.
設定使用者在寄信前的 n 分鐘必須先登入信箱收信,如此才允許他寄信
以防止主機當垃圾信轉運站
Security -> POP Before SMTP
設定 -> 安全性設定值 -> IP防護/AUTH/SMTP前POP -> SMTP 前先POP
將 Local sender must have accessed mailbox within last [] minuter , 設定為
將 本地發信人在時間內 , 必須存取過信件匣 [] 分 , 設定為
內網收發信件者如需避開此設定 , 請將
Messages sent from Trusted IPs are exempt from this requirement 此選項打勾
來自信賴IP的信件 , 可獲免此項需求 選項打勾
接著在
Security -> Relay/Trusts.... -> Relay Setting
設定 -> 安全性設定值 -> 中繼/信賴/反向查詢
(可信賴網域)
Trusted Host 輸入該公司網域 如 *.abc.com.tw
(可信賴IP)
LAN IPs 輸入內部的 IP 範圍如 192.168.1.* , 127.0.0.1
-------------------------------------------------------------------------------------------
7.
檔掉自己的網域及IP , 防止當垃圾信轉送站
Security -> Adress Suppression.... -> Host screening 中加入此限制的帳號即可
設定 -> 安全性設定值 -> 位址仰制/防護/主機屏蔽 -> 主機屏蔽
將 網域及 主機的 IP 加入 此遠端主機無法連線 例如 *.abc.com.tw , 123.123.123.123
-------------------------------------------------------------------------------------------
8.
設定信件附加檔案的阻擋限制
Security -> Content Filter -> Admin/Attachments
設定 -> 內容過濾器 -> 管理/附件
*.scr
*.bat
*.pif
*.mov
*.avi
*.mpg
*.mpeg
*.rm
*.rtm
*.swf
*.mid
*.mp3
*.ra
*.pps
*.wmv
*.rom
*.vbs
*.shs
*.cmd
*.hta
-------------------------------------------------------------------------------------------
基本上 只要上述的 1~7 點 都設定完畢 只要是 沒經過 防火牆 或是 IP分享器的電腦
應該是 就可以開始用了 ~
如果有 經過 IP 分享器 或是 防火牆 還需要經過 開PORT 或是 DMZ 設定
可能性太多 不與贅述 ... 謝謝takoandy大大的分享 <!--emo&:讚喲;--><!--endemo--> <BR>好感動喔。 <!--emo&:愛到流口水:--><!--endemo--> <BR>趕快來試用看看。 <!--emo&:YA!:--><!--endemo--><BR><BR>請問一下大大,在第七步,如果設定了。<BR><BR>那使用者是不是就不能從外部主機,用web mail 了呢?<BR><BR>=======================================<BR>建議取消下列項目的勾選 <BR>Setup -> Miscellaneous Options -> Misc. -><BR>Periodicaly check for new MDaemon updates.<BR><BR>在史萊姆看到的 Setup -> Miscellaneous Options -> Misc. -><br>Periodicaly check for new MDaemon updates.<br><br>這是自動檢查是否有新版的mdaemon,除非是一定要用中文化的worldclient,不然想不出不更新的理由。<br><br>而第七項是不給連線的主機,跟web沒太大的關係,因為是完全不給連線。 <!--QuoteBegin-隨風浮雲+2005/8/21 - 18:12--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (隨風浮雲 @ 2005/8/21 - 18:12)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> Setup -> Miscellaneous Options -> Misc. -><br>Periodicaly check for new MDaemon updates.<br><br>這是自動檢查是否有新版的mdaemon,除非是一定要用中文化的worldclient,不然想不出不更新的理由。<br><br>而第七項是不給連線的主機,跟web沒太大的關係,因為是完全不給連線。 <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd--><br> 謝謝隨風浮雲大大的解說。<br> <!--emo&:-)--><img src='http://www.suma.tw/uploads/smil3dbd4d6422f04.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d6422f04.gif' /><!--endemo--> 有了這個設定起來就方便且安全多了..感謝唷.. <P>哇 真詳細謝謝大大~~~~感謝大大分享</P>
頁:
[1]