1.

* @# K4 z; t; }Setup -> Prinary Domain -> Domain
設定 -> 主要網域 -> 網域/ISP
& s/ G1 u* M2 N( _% l
6 i( x- v- l3 D2 A: x$ k! N4 ?* m
0 [, X8 j+ G. ~! XPrimary domain name　 <->　 網域名稱
HELO domain name　　　<->　 HELO 網域名稱


3 ^7 i+ j% X$ s: ~. Y這兩行都設定為 申請的 網域名稱 , 例如 abc.com.tw
* }$ _* Y  L- ]1 G
Primary Domain IP　　 <->　 網域IP
: a, Q, H5 P( H1 d! L/ h1 |
/ r" Z! d* G+ r這行設定為 127.0.0.1

-------------------------------------------------------------------------------------------
2.
2 g8 U0 E$ h* Z
4 P7 J$ T$ _3 A5 ^7 J3 A) c# C% HSetup -> Prinary Domain -> DNS
設定 -> 主要網域 -> DNS


Primary DNS server IP address　　 <->　　 主要的DNS伺服器
, q) ^4 G7 J% F# a
這一行設定為 127.0.0.1
-------------------------------------------------------------------------------------------
3.

( B5 r9 O4 [( V2 Y) _% rSetup -> Prinary Domain -> Unknown Mail
& w9 v) m  u+ A5 F3 Q設定 -> 主要網域 -> 未知的信件
1 m  s, m# p/ K! M; N) ]! G

Route message back to sender　　, 將之打勾起來
路由信件回到發信人　　　　　　　, 將之打勾起來
7 T/ c! ]7 `1 I: q  J3 m

Place message in bad message directory　　, 打勾取消
8 k  P2 Q. c* X% @2 |放置信件到壞的信件目錄　　　　　　　　　　, 打勾取消
+ S5 G4 `/ W$ p' J7 c
-------------------------------------------------------------------------------------------
3 [: _1 @& A- ?% _# T, J4.
- ~: {4 \5 G1 s- |6 v6 D
" B5 J, |* t5 w# {$ ~) ^避免成為垃圾信的跳板, 關閉「開放轉信」功能
: s) q  E+ Y% U1 R. D. H

- u- h& Q* ?% zSecurity -> Relay/Trusts.... -> Relay Setting
! ]4 s- P/ Y5 O1 r' L設定 -> 安全性設定值 -> 中繼/信賴/反向查詢
; o5 w) F  H  O
  I1 f+ f3 H. j7 o* h' H/ r4 `
% q' P9 p9 M' y, I6 I' f% Q; g1 U第一項的「This server does not relay mail for foreign domains」一定要勾選
  d. {+ s7 {7 I- d3 X1 H  b& @( i第一項的「此伺服器不中繼外來網域信件」一定要勾選
9 u  Q  r6 p- r( \% z
-------------------------------------------------------------------------------------------
5.

在反查下如何讓內部使用者可以正常寄信


Security -> Relay/Trusts.... -> Relay Setting　
' _# k+ W% o" Y1 h% G0 e& K; i1 U設定 -> 安全性設定值 -> 中繼/信賴/反向查詢
1 l" U+ v2 c1 l" j
. Q2 ?2 r5 y% R- z* p4 s. X
( O6 y0 I: O/ a第五項的 「Mail sent via authenticated SMTP sessions can always be relayed」勾選
第五項的 「信件發送經由已驗證 SMTP 連線期間 , 可被中繼」勾選
0 ^; H4 [0 G3 q
/ q6 ?: S- G0 y/ z
接著在
+ b1 O' T, a0 L
(可信賴網域)　
Trusted Host 輸入該公司網域 如 *.abc.com.tw
) V1 }: f6 z/ G: s1 B- j" z
(可信賴IP)
0 s9 T. \, P, C# K2 e! U' B3 v, s% b! c4 NLAN IPs　　　輸入內部的 IP 範圍如 192.168.1.* , 127.0.0.1
; S. S: K4 h' \2 d* x
這樣一來內部使用者就可以不必經過反查直接寄信
; N# ~$ x! C' U' n0 M

6 }  N( `. v$ L7 |" j/ V( T-------------------------------------------------------------------------------------------
6.

設定使用者在寄信前的 n 分鐘必須先登入信箱收信，如此才允許他寄信
" r! c. N7 I. T0 {以防止主機當垃圾信轉運站


Security -> POP Before SMTP
7 S$ ]- k6 @. j9 [設定 -> 安全性設定值 -> IP防護/AUTH/SMTP前POP -> SMTP 前先POP
4 `+ {; {/ ~6 S# {9 I& S4 Q1 g5 t

  I5 Q$ J( q; C: X. f: ^將 Local sender must have accessed mailbox within last [] minuter　, 設定為 [5]
' _- q, e# s9 V- `將 本地發信人在時間內 , 必須存取過信件匣 [] 分 , 設定為 [5]


內網收發信件者如需避開此設定 , 請將
  m7 ]- C( j" E* o" A

: ]% O/ ~, x8 KMessages sent from Trusted IPs are exempt from this requirement 此選項打勾
7 S! B; R9 t& _1 [來自信賴IP的信件 , 可獲免此項需求 選項打勾
. n8 a$ e/ h) }

接著在

- k/ G9 \# v# j  ~6 ^4 @7 H: [& J/ ?Security -> Relay/Trusts.... -> Relay Setting　
設定 -> 安全性設定值 -> 中繼/信賴/反向查詢
" V- d  _% Y% q
% O4 d  F: @% x2 \4 m5 p  V5 l
(可信賴網域)　
, y; @1 i" [) R9 {; b) P( w2 h+ P; j% WTrusted Host 輸入該公司網域 如 *.abc.com.tw

(可信賴IP)
LAN IPs　　　輸入內部的 IP 範圍如 192.168.1.* , 127.0.0.1

  U6 M" z$ R, a! J7 C-------------------------------------------------------------------------------------------
7.
2 e, n( E: H8 H3 Y
  `# z# _2 Q  w% z) c( ?檔掉自己的網域及IP , 防止當垃圾信轉送站

% R( k- j/ U$ I
+ K1 J3 O. S: m/ N7 \6 J4 jSecurity -> Adress Suppression.... -> Host screening 中加入此限制的帳號即可
設定 -> 安全性設定值 -> 位址仰制/防護/主機屏蔽 -> 主機屏蔽

2 ?* _0 d/ l. T+ E( I4 x7 o; d
7 J& {8 i( {' o1 R6 y將 網域及 主機的 IP 加入 此遠端主機無法連線 例如 *.abc.com.tw , 123.123.123.123

4 P% t7 k  _( t" ?/ l
% |$ [9 D' ~' e3 N-------------------------------------------------------------------------------------------
, Q: Y% Y. v3 l) m3 x4 \8.

" R& o/ E$ V/ K/ s7 X# a/ K+ G設定信件附加檔案的阻擋限制
: v5 l, y; e; ^" J& A
1 _6 |/ c3 }" W+ i" V2 Y  l+ VSecurity -> Content Filter -> Admin/Attachments
4 W6 Q; n8 ^! I( C- p  a設定 -> 內容過濾器 -> 管理/附件
& @" a" _' L  x! t" Q  I
*.scr
*.bat
*.pif
7 j% ^* U7 Q1 W*.mov
$ T1 f: g! I+ ?" X*.avi
*.mpg
: o0 ?; L& T0 [5 p1 Z' \*.mpeg
% S) n/ q, d& K* v2 I*.rm
*.rtm
7 x/ I7 D5 d  w1 e3 a*.swf
*.mid
*.mp3
4 Y, a% j$ ]0 l*.ra
/ R) E$ b0 r, l4 x& v" z  K*.pps
*.wmv
: R8 p4 n! X3 R* K; c# w*.rom
*.vbs
*.shs
& G7 E/ q/ D& ^( B) ^; o*.cmd
*.hta
% v+ U: L' y  N8 ]: g# _$ p
-------------------------------------------------------------------------------------------
: l2 o+ c: A! Q8 K
基本上 只要上述的 1~7 點 都設定完畢 只要是 沒經過 防火牆 或是 IP分享器的電腦
  t6 H3 }+ J' l  n& v6 |( H
應該是 就可以開始用了 ~
: H2 S' _* ~) H* K
  E! A: ]: \$ w* r- s# J如果有 經過 IP 分享器 或是 防火牆 還需要經過 開PORT 或是 DMZ 設定

可能性太多 不與贅述 ...

謝謝takoandy大大的分享 
好感動喔。 
趕快來試用看看。

請問一下大大，在第七步，如果設定了。

那使用者是不是就不能從外部主機，用web mail 了呢？

=======================================
建議取消下列項目的勾選
Setup -> Miscellaneous Options -> Misc. ->
Periodicaly check for new MDaemon updates.

在史萊姆看到的

Setup -> Miscellaneous Options -> Misc. ->
Periodicaly check for new MDaemon updates.

這是自動檢查是否有新版的mdaemon，除非是一定要用中文化的worldclient，不然想不出不更新的理由。

而第七項是不給連線的主機，跟web沒太大的關係，因為是完全不給連線。

引言 (隨風浮雲 @ 2005/8/21 - 18:12)

Setup -> Miscellaneous Options -> Misc. -> Periodicaly check for new MDaemon updates. 這是自動檢查是否有新版的mdaemon，除非是一定要用中文化的worldclient，不然想不出不更新的理由。 而第七項是不給連線的主機，跟web沒太大的關係，因為是完全不給連線。

謝謝隨風浮雲大大的解說。

有了這個設定起來就方便且安全多了..感謝唷..

哇 真詳細謝謝大大~~~~感謝大大分享