剛安裝完 MDaemon 需要設定的步驟

takoandy

1.

* |2 d+ i: O& c3 S( j, ASetup -> Prinary Domain -> Domain
設定 -> 主要網域 -> 網域/ISP

' o3 W0 U3 D& I+ L5 d
Primary domain name　 <->　 網域名稱
HELO domain name　　　<->　 HELO 網域名稱
" u1 A. N' h7 a" ]3 G$ c6 V

這兩行都設定為 申請的 網域名稱 , 例如 abc.com.tw

: V1 @0 D7 G. s) B% A2 W. q4 jPrimary Domain IP　　 <->　 網域IP
0 J+ E4 ]$ ?0 `; C3 W/ C/ q# e
4 N; Q& ~. d' P  M' C, ?; {0 G8 p這行設定為 127.0.0.1

7 q4 b7 H8 @0 U. H. H" ]2 F$ A% U-------------------------------------------------------------------------------------------
, v8 ]# R3 Q6 j2.
3 Z) `/ ^# ]/ t. m. Q0 N3 y
2 T0 `3 E3 k( o; ~* V$ ^Setup -> Prinary Domain -> DNS
設定 -> 主要網域 -> DNS


0 l0 ]* `# I- b7 x+ g# QPrimary DNS server IP address　　 <->　　 主要的DNS伺服器

這一行設定為 127.0.0.1
-------------------------------------------------------------------------------------------
3.
( f% `6 e0 W8 W! _+ C
Setup -> Prinary Domain -> Unknown Mail
設定 -> 主要網域 -> 未知的信件


Route message back to sender　　, 將之打勾起來
  g8 ^) V# h8 c; b' G$ J路由信件回到發信人　　　　　　　, 將之打勾起來


Place message in bad message directory　　, 打勾取消
放置信件到壞的信件目錄　　　　　　　　　　, 打勾取消

! B/ d/ Z0 M! Z5 w-------------------------------------------------------------------------------------------
4.
6 m# N7 w/ G) ?& T  D
% f7 x# n8 ?& i" |4 c避免成為垃圾信的跳板, 關閉「開放轉信」功能
. W( l  ~/ L1 ?8 h  a* m0 ~& N' V2 I
! L1 B/ l4 l, i. Q: i- F0 N
Security -> Relay/Trusts.... -> Relay Setting
, D4 ^, y$ }8 L, }! s! v( `; U& _設定 -> 安全性設定值 -> 中繼/信賴/反向查詢
. ]5 U. c  _8 l, s

第一項的「This server does not relay mail for foreign domains」一定要勾選
第一項的「此伺服器不中繼外來網域信件」一定要勾選
0 C4 H4 K: d* W1 n
-------------------------------------------------------------------------------------------
5.

在反查下如何讓內部使用者可以正常寄信
9 \' A' g& H3 T
3 s8 d% p( a. g7 I# C" u( Z
Security -> Relay/Trusts.... -> Relay Setting　
設定 -> 安全性設定值 -> 中繼/信賴/反向查詢

6 y; M; o3 A# `5 P# Y
1 `$ Y% b5 o) z- n( l  R第五項的 「Mail sent via authenticated SMTP sessions can always be relayed」勾選
第五項的 「信件發送經由已驗證 SMTP 連線期間 , 可被中繼」勾選
" K; K; |3 b1 f6 x; \- q' _& }/ y
. E$ U6 Q9 h6 e5 p. {1 x
  w+ |' a+ \+ g1 t3 b" C4 d! s! S接著在
  K3 x, x+ n" D3 H
(可信賴網域)　
Trusted Host 輸入該公司網域 如 *.abc.com.tw
% u; \* |1 o1 x/ ^. y
, a2 J9 t: h% d1 q+ D(可信賴IP)
3 o- m) V! `/ n: a; ?LAN IPs　　　輸入內部的 IP 範圍如 192.168.1.* , 127.0.0.1

這樣一來內部使用者就可以不必經過反查直接寄信
! R6 b7 m+ D* w/ h! `1 W+ E3 h, |( f
( V1 N1 r" \6 C% ?  B7 i
-------------------------------------------------------------------------------------------
6.
4 {3 |" U. w/ d- O/ W
設定使用者在寄信前的 n 分鐘必須先登入信箱收信，如此才允許他寄信
9 j  M( k  |" c/ w5 L$ U以防止主機當垃圾信轉運站
& M) x; {  ^7 n, I  ]0 N
) z: _+ B" I& T1 ~, ^* r& H
, y( [7 ]6 W5 B9 Q% {6 USecurity -> POP Before SMTP
設定 -> 安全性設定值 -> IP防護/AUTH/SMTP前POP -> SMTP 前先POP
( q' \" B$ V' E4 _! G8 b3 ~* j% {

將 Local sender must have accessed mailbox within last [] minuter　, 設定為 [5]
. k. z5 i- d& Z8 |* M將 本地發信人在時間內 , 必須存取過信件匣 [] 分 , 設定為 [5]

7 Z2 U( w/ K0 k$ L9 ^; `
內網收發信件者如需避開此設定 , 請將
6 P1 n( A7 E) Z. R( l
- ~5 K: m, b7 ^. J: e$ U4 x3 e- h  u
" N' G0 s. I- ]3 {$ C. J% ?8 ]Messages sent from Trusted IPs are exempt from this requirement 此選項打勾
來自信賴IP的信件 , 可獲免此項需求 選項打勾

6 |# q; W6 E7 @. ~* k, I) y
接著在
9 P$ Q+ N0 a6 T8 |: b/ Q- P( f4 X- K
Security -> Relay/Trusts.... -> Relay Setting　
設定 -> 安全性設定值 -> 中繼/信賴/反向查詢
; X  u9 c1 x; d1 ~+ a5 D

" ]/ b& L- q4 a% ?3 }(可信賴網域)　
Trusted Host 輸入該公司網域 如 *.abc.com.tw

) H* Z) U, \. {: w(可信賴IP)
, `6 u6 i3 C% C( p6 @3 LLAN IPs　　　輸入內部的 IP 範圍如 192.168.1.* , 127.0.0.1

( \2 b9 y) k( `8 K9 Q: X! V! F-------------------------------------------------------------------------------------------
7.
7 c5 q. Y3 x( r
. ^0 D! `5 B; }2 T檔掉自己的網域及IP , 防止當垃圾信轉送站
8 S: x  q* S# ?5 z0 z
+ n, m0 }" V1 |9 [! V8 z, r
! v' c( ]) Y5 r7 PSecurity -> Adress Suppression.... -> Host screening 中加入此限制的帳號即可
1 R& o  q1 A& b設定 -> 安全性設定值 -> 位址仰制/防護/主機屏蔽 -> 主機屏蔽
9 w) l0 J8 l& j

將 網域及 主機的 IP 加入 此遠端主機無法連線 例如 *.abc.com.tw , 123.123.123.123

6 h+ a. \; i0 e
( _) a1 S- p" r% e8 l-------------------------------------------------------------------------------------------
$ G' P% t. @$ b6 ]' W# \1 C8.
% B9 Y9 G) B/ i. r$ w  D* _- L
+ ^) G# G% T! [, k7 _! Y! M. [" v+ e設定信件附加檔案的阻擋限制

Security -> Content Filter -> Admin/Attachments
* Y2 q$ n3 O  I2 |( [: \# [9 \設定 -> 內容過濾器 -> 管理/附件
6 \+ F) q% e/ o. Y! p" B3 A
0 H( [/ b" r/ x" |/ C0 Z% ~  L! K' `+ E*.scr
*.bat
*.pif
*.mov
*.avi
*.mpg
; ]8 @7 Y' c4 Y* c1 l, s*.mpeg
, h! o. m, e3 P6 o7 A1 B! ]*.rm
& A7 m0 m6 l8 L- P*.rtm
. m9 \3 |/ z. T) D7 Q* y% \*.swf
! b' r. s4 U! n; e* w*.mid
*.mp3
, G+ R* Q9 D( g*.ra
*.pps
4 Y5 d0 {7 z2 z*.wmv
2 S6 z. z  f; d# ~# k*.rom
; X) G9 C# h9 r3 T0 l9 d% f$ u- D*.vbs
*.shs
  D: M0 j, Y  L7 P  D1 Y" `2 W*.cmd
8 G5 X- y" p5 E6 Z7 I, R. l" Z6 x8 c*.hta

-------------------------------------------------------------------------------------------

0 m1 t2 R0 L, ]9 k/ ]% ]基本上 只要上述的 1~7 點 都設定完畢 只要是 沒經過 防火牆 或是 IP分享器的電腦

應該是 就可以開始用了 ~
, r7 {* Y- Y. p, P3 i2 h4 r: J9 E
如果有 經過 IP 分享器 或是 防火牆 還需要經過 開PORT 或是 DMZ 設定

! p# o+ o. {5 o) z: v  @: ]1 N! O9 Y4 t可能性太多 不與贅述 ...

beejack

謝謝takoandy大大的分享 
好感動喔。 
趕快來試用看看。

請問一下大大，在第七步，如果設定了。

那使用者是不是就不能從外部主機，用web mail 了呢？

=======================================
建議取消下列項目的勾選
Setup -> Miscellaneous Options -> Misc. ->
Periodicaly check for new MDaemon updates.

在史萊姆看到的

隨風浮雲

Setup -> Miscellaneous Options -> Misc. ->
Periodicaly check for new MDaemon updates.

這是自動檢查是否有新版的mdaemon，除非是一定要用中文化的worldclient，不然想不出不更新的理由。

而第七項是不給連線的主機，跟web沒太大的關係，因為是完全不給連線。

beejack

引言 (隨風浮雲 @ 2005/8/21 - 18:12)

Setup -> Miscellaneous Options -> Misc. -> Periodicaly check for new MDaemon updates. 這是自動檢查是否有新版的mdaemon，除非是一定要用中文化的worldclient，不然想不出不更新的理由。 而第七項是不給連線的主機，跟web沒太大的關係，因為是完全不給連線。

謝謝隨風浮雲大大的解說。

nick0819

有了這個設定起來就方便且安全多了..感謝唷..

kv2250

哇 真詳細謝謝大大~~~~感謝大大分享