Pengaturan lanjutan

Bagian Pengaturan lanjutan terdiri dari tiga subbagian: Dasar, Keamanan, tanda tangan DKIM.

Dasar-dasar

  • Relai SMTP eksternal. Semua surat keluar akan dikirim ke alamat yang ditentukan. Digunakan, misalnya, jika email harus melewati server upstream penyedia sebelum dikirim ke Internet;

  • Teruskan semua surat keluar ke alamat tersebut. Semua surat keluar akan diduplikasi ke kotak surat yang ditentukan. Disarankan untuk menyalakannya hanya jika benar-benar diperlukan;

  • Teruskan semua email masuk ke alamat tersebut. Semua email masuk akan diduplikasi ke kotak surat yang ditentukan. Disarankan untuk menyalakannya hanya jika benar-benar diperlukan;

  • Ukuran kotak surat maksimum. Batas ukuran kotak surat maksimum dalam megabyte (100GB - nilai maksimum);

  • Ukuran huruf maksimum. Batasan ukuran maksimum huruf yang dihasilkan oleh server dalam megabyte (150MB - nilai maksimum);

  • Periode penyimpanan pesan di sampah. Jumlah hari email disimpan di sampah sebelum dihapus. Jangka waktu penyimpanan maksimum adalah 60 hari.

Keamanan

  • Dukungan SASL untuk otentikasi klien SMTP. Anda dapat menyambung ke kotak surat Anda dari Internet dan mengirim surat menggunakan server SMTP Ideco hanya setelah melewati otorisasi menggunakan login dan kata sandi yang ditentukan untuk akun pengguna ini di server. Jangan aktifkan opsi ini jika Anda menggunakan NGFW sebagai relay email;

  • Izinkan autentikasi hanya melalui sambungan aman (TLS). Melarang transmisi kredensial klien tanpa jaminan saat mengautentikasi ke server SMTP;

  • Memfilter berdasarkan daftar abu-abu untuk email masuk. Mengaktifkan pemfilteran berdasarkan daftar abu-abu untuk email masuk. Namun, email dari domain pengirim yang tidak dikenal mungkin tiba sedikit terlambat;

  • Pemfilteran DNSBL untuk email masuk. Mengaktifkan pemfilteran DNSBL untuk email masuk;

  • Hanya mendukung sandi aman (TLS 1.2 dan lebih tinggi). Jika dinonaktifkan, cipher TLS 1.0 dan lebih tinggi yang tidak aman akan digunakan;

  • Jaringan tepercaya. Otorisasi pada server untuk mengakses kotak surat tidak diperlukan saat mencoba mengakses dari jaringan ini. Jaringan IP dan host ditentukan dalam notasi CIDR atau dengan awalan jaringan, misalnya, 10.0.0.5/255.255.255.255 atau 192.168.0.0/16.

Tanda tangan DKIM

Dikonfigurasi di bagian Relai email -> Pengaturan lanjutan -> Tanda tangan DKIM. Menandatangani korespondensi keluar dari server dengan tanda tangan unik untuk domain email sehingga server email lain di Internet dapat memverifikasi bahwa email tersebut sah dan dapat dipercaya .

Agar teknologi ini berfungsi, Anda perlu membuat data TXT untuk domain dari pemegang zona dengan nilai yang akan dihasilkan server kami untuk domain email ini. Data TXT akan dibuat untuk domain email utama yang dikonfigurasi pada Ideco NGFW dan domain email tambahan (jika ditentukan). Server juga akan memeriksa apakah entri tersebut ditentukan dengan benar dan apakah entri tersebut diizinkan ke Internet.

Ukuran data TXT cukup besar dan banyak registrar/pemegang zona mengalami kesulitan dalam menyediakan antarmuka bagi klien untuk menentukan data TXT yang panjangnya lebih dari 256 karakter. Mereka sering kali memberikan kemampuan untuk menentukan data TXT hingga 256 karakter, sesuai dengan standar RFC1035. Namun standar lain, RFC4408, menyarankan penggabungan string jika Anda perlu menggunakan data TXT yang panjang saat mengonfigurasi SPF dan DKIM. Operasikan informasi ini dalam dialog dengan pemegang zona domain. Biasanya, pemegang zona menemukan cara untuk membuat data TXT yang panjang.

Tanda tangan berisi kombinasi tanda kutip (quote-spasi-quote: " "). Jika hosting tidak menerima format rekaman ini, hapus karakter ini.

PreviousPengaturan mail serverNextMenyiapkan domain di registrar/pemegang zona

Last updated