用MDaemon给Win 2K Server搭建邮件服务器
2004年05月13日 13:26 天极网
文/务实
MDaemon是一款功能非常强大的邮件服务器软件,可运行于Windows9x/Me和Windows NT/XP/2000/2003操作系统,特别适用于那些既需要在局域网中互相发送电子邮件,又需要同Internet互发邮件的用户。MDaemon服 务器除SMTP/POP3外,还包括邮件清单、支持别名、自动回复、自动转发、多域名、远程管理等服务。无限制用户版本的MDaemon软件可以支持上千 的用户数量,所以MDaemon可以适用于任何机构的邮件服务。下面我们就来说明在Windows 2003环境下MDaemon的安装、配置与管理。
一、Win 2003 Server MDaemon的安装
(1)在MDaemon安装开始时,系统将要求用户选择MDaemon控制界面所使用的语种。MDaemon的管理界面可以支持多个语种----英语、德语和法语。如果对英语熟悉一些,建议选择U.S.English语种进行安装。
(2)单击对话框中的OK按钮,将显示软件许可协议。如果要继续MDaemon的安装,就必须要接受该协议。
(3)单击“Agree”按钮,将显示选择MDaemon安装路径的安装向导。
在该安装路径下,将存放所有用户的邮件。因此建议将MDaemon安装到一个剩余磁盘空间大的分区内。单击Browse按钮,可进行新的安装路径的选择。
(4)单击Next按钮,将显示填写授权信息的安装向导对话框,在这里可以分别键入用户和单位名称。
(5)单击Next按钮,将进入选择需要安装的组件的界面。
MDaemon一共有以下3个安装选择组件。
MDaemon server for SMTP,POP and IMAP service是最基本的邮件服务器内容,所以必须选择安装。它能够提供SMTP邮件发送服务、POP3方式接收邮件服务以及IMAP服务。
MDaemon client for remote configuration services是用来远程管理邮件服务器的工具。
如果邮件服务器是以主机托管的方式存放在ISP那里,但无法经常操控到服务器,那么这个工具就是最好的选择。
WorldClient server for web based email and groupware services用来选择是否安装Web方式来收发电子邮件客户端服务。在MDaemon邮件服务内,WebMail就是WorldClient。其本意 想必大家都知道,就是让用户可以在世界的任何角落都可以访问到这个邮件服务器。MDaemon基于B/S(浏览器/服务器)的方式进行邮件访问,而不需要 安装任何的客户端软件,用户所需要的仅仅就是一个浏览器而已。
(6)单击Next按钮,将显示准备安装对话框,提示用户即将正式安装MDaemon。
(7)单击Next按钮,安装进程开始复制文件,以进行MDaemon的正式安装。 在安装完毕后,将显示配置DNS对话框,在这里要求键入主DNS服务器以及备份DNS的IP地址。需要注意的是,对于拨号上网的用户来说,IP地址是不固 定的,所以无需填写。选中Use Windows DNS settings复选框,将使用Windows中的网络设置。
(8)单击Next按钮,将显示建立第一个用户注册信息对话框,在各文本框中分别输 入用户名全名(可接受中文)、邮箱账户名(不包括主机域名)和账户密码。其中This account is the Postmaster(该账户是管理员账户)和This accounth as Administrator level web access(这个账户是有Web方式管理员权限的)选项。如果想把此用户作为服务器的管理员和Web方式访问的管理员,这两项可分别进行选择。
(9)单击Next按钮,以询问是否把邮件服务添加到服务器的系统服务里。该复选框有必要选中,这样所建立的服务器在开机后不登录的情况下,就可以开始正常运行邮件系统。
(10)单击Next按钮,系统将提示是否进行高级选项的安装。选中I want to go through the setup process now复选框,安装程序将以向导方式对MDaemon邮件服务器进行配置。
(11)单击Next按钮,高级安装设置向导将首先显示一个说明文件。继续单击Next按钮,将显示设置邮件服务器所使用域名的对话框。在空白栏内键入一个域名。例如,如果申请的正式域名为ghq.org,那么在该处应当键入ghq.org。
(12)单击Next按钮,将显示设定E-mail代理的对话框。当MDaemon 收取邮件时,借助于在这里键入的POP服务器地址(POP Host)以及用户名和密码,MDaemon将先连接至该信箱,并将邮件接收到本地服务器上,然后用户再从本地邮件服务器上收取邮件,也就是说,这是一种 邮件代理功能。由于我们是为自己提供邮件服务,而不是用于实现任何邮件代理,所以保留空白而不填写任何内容。
(13)单击Next按钮,将显示设置MDaemon和ISP连接方式的安装向导。 如果设置了邮件代理,这里就需要与ISP之间建立一个连接。如果没有设置邮件代理,这里也就无需作任何设置。取消对Yes,I want MDaemon to connect me to my ISP复选框的选中。
(14)单击Next按钮,系统提示MDaemon服务器已经成功安装,并显示安装 成功对话框。其中的四个选项意思分别是启动MDaemon、查看说明文档、马上升级、以后自动监测升级版本。选中Start MDaemon和Check for future updates automatically复选框,系统将立即启动MDaemon,并自动到网上下载升级包,以实现对MDaemon的升级。
(15)单击Finish按钮以完成安装过程,同时并开启管理窗口的主界面。
用MDaemon给Win 2K Server搭建邮件服务器(2)
2004年05月13日 13:34 天极网
文/务实
二、MDaemon设置
MDaemon的管理界面很专业,它所提供的选择和设置项目非常多,但是实际上真正需要设置的选项并不是很多。
(1)双击任务栏托盘区的邮件图标,将显示出管理窗口主界面。若该图标未显示,可依次单击“开始”->“所有程序”->MDaemon->StartMDaemon选项,即可运行MDaemon邮件服务程序。
(2)在Setup菜单中选择WorldClient/RelayFax命令,将显示WorldClient设置对话框。
(3)选择该对话框中的Server Options选项卡,在这里可以设置邮件服务器的一些最基本参数如下:
Enable WorldClient Server:选中该复选框,将启动WorldClient服务,以使用户能够通过Web浏览器来收发电子邮件。
WorldClient is running under IIS:选中该复选框,当服务器安装有IIS时,WorldClient将运行在IIS服务之下。
Run WorldClients server using this TCP port:在该文本框中指定访问WorldClient所使用的端口号。系统默认值为3000,即用户可通过: 3000(其中mail.ghq.org指邮件服务器的域名)这种方式对WorldClient进行访问。当然,该端口号可以自行修改为任何还没有被系统 占用的端口。
Sessions not composing a message expire after 20 inactive minutes:在该文本框中指定闲置连接超时的时间。例如,当设置为“20”时,如果客户端在20分钟内未执行任何邮件操作任务,那么系统即置该连接为 超时。用户再连接该服务器时,需要重新验证用户名和密码。
Sessions composing a message expire after 20 inactive minutes:在该文本框中指定连接超时的时间。例如,当设置为120时,如果用户对邮件服务器连接操作超过了120分钟,则系统也认为为超时,将强行 切断该连接,以要求该用户重新登录。该设置既有助于杜绝用户发送超大容量的附件,又有助于禁止用户发送大量的垃圾邮件。
Cache HTML templates to increase web server performance:选中该复选框,将把HTML模版装载到Cache中以提高Web服务的性能。
Use cookies to remember logon name,theme,and other properties:选中该复选框,系统将使用Cookies来存储用户名、用户自定义风格以及其他数据。系统默认使用了该选项,但是如果用户经常在公 众场所----比如网吧上网,那么建议取消该项以增加安全性。
Require IP persistence throughout WorldClient session:选中该复选框,要求在同一IP地址上独立完成同一WorldClient进程。这一点也是处于安全考虑,所以建议把此选项也选中。
Bind WorldClient's web server to these IPs only....在该文本框中键入IP地址信息,以便将WorldClient绑定到该地址。如果拥有多个IP地址、设置了虚拟主机,并且希望用户通过不 同的p地址来访问相同的一个WorldClient服务,那么可以将所有希望绑定的IP地址都填入该框,并且多个IP地址之间用逗号来隔开。如果留空则表 明只是希望使用MDaemon本身的IP地址。
Restart WorlidClient:单击该按钮,将重新启动WorldClient。通常情况下,都是在修改了WorldClient端口或者其他选项后才使用它。
(4)选择Domain Options选项卡,在这里可以对域名作以下相关设置。
Select domain:在该下拉列表中选择WorldClient所使用的域名。如果只使用了一个域名,请选择Default选项。
Language:在该下拉列表中选择语言,如中文zh(Chinese)。系统本身支持中文的WorldClient界面,对英语基础不是很好的朋友来说,这无疑是一个非常好的设置。
Theme:在该下拉列表中选择页面风格。WorldClient自带了几种风格模板,可以在这里设置系统默认的模板。
Dateformat:在该下拉列表中选择日期格式。
Allow user to create new accounts:选中该复选框,将允许用户自己建立新账户。这就是一个MDaemon非常体贴用户的设计。由于允许用户自动申请信箱,这就免去了管理员手动添加用户的苦恼了。
New account creation password:在该文本框中键入新账户的默认密码。
Message listing show this many msgs per page:在该文本框中键入每页默认显示的由附数量。
Message listing refresh frequency:在该文本框中键入邮件信箱的默认刷新频率。
Save messages to‘Sent’folder:选中该复选框,将在发送邮件的同时在发送文件夹中保存一个副本。该选项可能会大量占用磁盘空间,但对于查找邮件内容却非常有用。
Compose in new browse rwindow:选中该复选框,将开启新窗口以编辑邮件。
Use advanced compose:选中该复选框,将使用高级编辑模式。
Enable ComAgent support:选中该复选框,将启用代理支持。
Enable Instant Messaging:选中该复选框,将直接发送邮件。
Log all IM traffic at the server level:选中该复选框,将记录所有传送记录到日志文件中。
IM buddy list includes members of other domains:选中该复选框,IM的好友清单可包含其他域名用户。
Display time using AM/PM:选中该复选框,使用AM/PM格式显示时间。
Empty trash on exit:选中该复选框,在退出时清空本人信箱中的回收站。
(5)单击“确定”按钮,以保存对设置所做的修改。
用MDaemon给Win 2K Server搭建邮件服务器(3)
2004年05月13日 13:37 天极网
文/务实
三、添加用户信箱
邮件服务器安装设置完毕后,接下来进行用户的创建,即个人邮箱的建立。
1、添加用户
在MDaemon主窗口的Accounts菜单中单击New account命令,在这里先对要添加的邮件用户名以及密码进行设定。和安装MDaemon时一样,Full name文本框中填写的是用户名全称,下边的Maibox name填写用户ID。如果MDaemon设置了多个域名,那么在添加用户的时候可以选择将用户名添加到某一个域名之下。下边的Account password文本框中将填写用户密码。
2、用户参数设置
在建立用户对话框后,继续进行用户参数的相关设置。
MDaemon也可以对不同的用户进行磁盘配额控制,即允许邮件用户最大能够使用多 少磁盘空间,以及最多能够有多少封邮件存放于信箱中。所有的磁盘配额属性都是在Quotas选项卡中进行设置的,因此必须要先切换到Quotas选项卡。 下面对其中的选项具体来一一说明。
This account must observe these quota settings选项:启用磁盘配额控制,以表示该用户账户必须遵循磁盘配额设定。
Maximum number of messages stored at once:允许信箱中同时存放的邮件总数。
Maximum disk space allowed:设置了用户所能使用的最大信箱容量。
同时,MDeamon还支持自动删除账户以及邮件的功能。默认情况下此项功能是被关 闭了的,如果需要,可以将此功能打开----即取消掉对Use defaults for this domain复选框的选择。取消该复选框了之后,下边的三个设置项目将变为可设置形式。
Automatically delete account if inactive for用来设置自动删除非使用账户的选项。如果在这里填写上30,就表示当用户在30天内都不对信箱进行访问,系统将自动删除该账户。如果设置为0表示永远不删除该账户。
Delete messages older than:该选项是用来设置自动删除旧邮件的。
如果设置为30,就表示系统将自动删除已经存放在信箱里超过30天的邮件。设置为0则表示不删除。
Delete deleted IMAP messages older than的用法和第二项类似,只不过这里是针对IMAP邮件而言的。
默认情况下,MDaemon程序允许所有的用户都能以WebMail方式来访问自己 的信箱。如果有不同的需要,则可以在Web选项卡中对该选项进行修改。如果允许用户登录上WebMail之后可对自己的资料和设置进行修改,那么在这里就 一定要选中Account can modify its own settings via WebAdmin复选框。如果想赋予此用户以邮件系统管理员权限,那么就请选中This account has administrator level access to WebAdmin&calendars复选框。这两项是两个大的设置项目,下面就是限制用户权限的小选项了。下面来一一作以说明。
Edit real name选项:是否允许用户修改自己的真实姓名。
Edit password:是否允许用户修改自己的个人信箱密码(建议允许)。
Edit mail directory location:是否允许用户修改个人邮件存放位置。
Edit forwarding address:是否允许用户修改转寄邮件地址(建议允许)。
Edita dvanced forwarding:是否允许用户修改转寄高级选项内容。
Edit encrypt mail setting:是否允许用户修改加密邮件设定。
Edit EVERYONE list setting:是否允许用户修改全体人员邮寄列表设定。
Edit mail restrictions:是否允许用户修改邮件限制设定。
Edit quota settings:是否允许用户修改个人磁盘配额设定。
Edit MultiPOP settings:是否允许用户修改多重POP设定。
Edit autoresponder settings:是否允许用户修改自动回复设定(建议允许)。
Edit allow changes via email:是否允许用户通过邮件进行设定。
Edit IMAP rules(PRO version only):是否允许用户修改IMAP规则设定。
在用户参数设置完毕后,单击“确定”按钮,保存参数设置并退出。
四、Web邮件的实现
MDaemon邮件服务器收发电子邮件的方式,可以分别采用Web方式及POP方式 来实现。WorldClient就是MDaemon的WebMail,如果想启用MDaemon的Web方式来收发邮件,就必须启用该功能。单击工具栏中 的WorldClient/RelayFax按钮,将显示WorldClient/RelayFax Properties对话框。其中的Enable WorldClient Server默认状态下,是被选中的,即启动了Web方式来收发电子邮件。
如果要改变该页面中的任何参数,就必须要单击Restart WorldClient按钮,这样所做的修改才会立即生效。在Web浏览器的“地址”栏中键入mailserver:3000(如 )并回车后,将显示用户登录页面,在其中的E-mailAddress和Password文本框中,分 别键入用户名(邮件地址“@”前的部分)和密码。然后单击Sign In按钮,系统将进入用户信箱,用户可在该Web页面下收发和读取电子邮件。
为了更方便用户的收发操作,可以改变其中的相关参数。可单击其中的Options(选项)按钮,将显示信箱的相应参数。
如把语言界面改为中文界面,在修改完成之后,单击Finish按钮,以保存所做的修改。相关收发电子邮件的操作不复赘述。
五、Web远程管理
MDaemon提供了Web远程管理功能。这样以来无论身在何处,只要能接入局域网络就可以访问到MDaemon服务器,即可实现对邮件服务器的远程管理。
(1)在Web浏览器地址栏中键入并回车,将显示登录窗口。
(2)键入管理员的用户名和密码,并单击Logon按钮,将显示用户列表页面。
(3)单击其中的Add Accounts超级链接,将显示添加用户页面。在这里分别键入用户名、信箱名,选择域名并指定相应密码。
(4)然后单击Create按钮,以用于对该信箱进行详细设置。通常情况下,可采用 系统的默认值。选中This Account Must Observe These Quota Settings复选框,启用磁盘配额限制功能,以避免用户滥用邮件服务器的空间。需要注意的是,与Windows Server 2003不同,MDaemon并不需要磁盘采用NTFS分区。在Maximum Messages Allowed In Mailbox框中设置允许该用户在服务器上存储的最多邮件数量,以及在Maximum Disk Space Allowed(KB)框中设置允许该用户使用的磁盘空间,其中的单位为KB。
(5)修改完成,并单击Save Changes按钮,即可创建一个新的用户信箱。
若要删除一个用户信箱,可直接在用户列表的用户信箱上单击Delete按钮;若要修改一个用户信箱,可在用户列表的用户信箱上单击Edit按钮。
MDaemon 各版本+注册机 + 安装激活教程 <;gb1
(主要是签于很多会员都是在企业或网吧等地工作,要信这些对大家有用的!)d&
《我是网管》论坛 -- 菜鸟?大虾?这里就是你的地盘! #4
邮件系统:asjJ
MDaemon 6.03: |
MDaemon 6.84:
MDaemon 6.85: !*}
MDaemon 7.00:
MDaemon 7.01:
MDaemon 7.10:
MDaemon 7.11: `
MDaemon 7.12:
MDaemon 7.20:
©《我是网管》论坛 -- 菜鸟?大虾?这里就是你的地盘! !8
邮件系统 注册机:g-
MDaemon 6.8.4--6.8.5 :
MDaemon 7.0.0--7.2.0 : }
=======================================v|
©《我是网管》论坛 -- 菜鸟?大虾?这里就是你的地盘! [r=So[
防毒插件:DnubKY
©《我是网管》论坛 -- 菜鸟?大虾?这里就是你的地盘! P"H_,R
AntiVirus 2.2.2
AntiVirus 2.2.3 ]
AntiVirus 2.2.4
AntiVirus 2.2.5
AntiVirus 2.2.6 (
©《我是网管》论坛 -- 菜鸟?大虾?这里就是你的地盘! !augla
防毒插件 注册机:$*F=F
AntiVirus 2.2.2---2.2.6 :
©《我是网管》论坛 -- 菜鸟?大虾?这里就是你的地盘! [4
MDaemon 7.xx安装与激活详细图解(请下载)8,
©《我是网管》论坛 -- 菜鸟?大虾?这里就是你的地盘! %"ga
另1:建议各位做系统时还是去去下载原版软件,毕竟是做服务的,安全第一。H4
©《我是网管》论坛 -- 菜鸟?大虾?这里就是你的地盘! -B
另2:中文版经常会有奇奇怪怪的问题出现,所以建议大家真正做服务时还是用英文版,中文版装在自己机器上做研究用+8
MDaemon全新安装升级总结步骤(转)`
©《我是网管》论坛 -- 菜鸟?大虾?这里就是你的地盘! UP5>E
最近对邮局进行了全新升级,很多朋友都来咨询如何安全完整的将老邮局升级到新系统上!我总结了一下,特公布出来与大家分享。因为最近自己用的机器上网速度慢,所以耽搁了好长时间,还望苦苦等待我教程的朋友能够见谅!8
以下是我的升级步骤安排:$c\
1、 备份原邮局文件,并复制其ACL。为了保证万无一失,最好将整个邮局备份下来,我估计了一下,对于500个左右的客户,备份还是很轻松的。另外之所以要备 份ACL是为了保障一些特殊设置的朋友能够完美的将原用户数据复原。ACL的复制主要针对的是Users目录,使用命令及参数如下:copy /e /h /o /c /s users\. C
©《我是网管》论坛 -- 菜鸟?大虾?这里就是你的地盘! atA`^T
2、备份邮局注册表,搜索Mdaemon键值一一备份!不过实际中我没有执行这一步,因为我偷懒了!是因为我觉得升级一定会成功的,哈哈。~lyFi
3、卸载原邮局,并手工删除其残留目录及文件。NLGr
4、 删除注册表垃圾信息,这一步是非常重要的,如果删除不干净,可能会导致新装MD无法注册。另外你在删除过程中,肯能够会遇到无法删除的情况,有两个键值是 这种情况,原因是这两个键值是服务信息,有两种方法,(1)通过添加新硬件来删除,虽然安全,但是实在麻烦。我个人认为。(2)使用regedt32进入 注册表,找到该键值赋予管理员完全控制权限,回到regedit就可以删除了!&lj_{S
这样以来你就可以在不重新启动的情况下全新安装MDaemon。并且不会遇到无法预测的故障问题。}\g
5、全新安装MDaemon,具体步骤我就不讲了。呵呵,安装教程我没写过,也不是我原创,所以大家可以查找以前的文章。#}I"+
6、启动MD,注册激活。并对其作相关的基本设置。然后down掉邮局如果你使用IIS为其提供webmail服务,请务必关闭iis。因为即使在down掉MD的情况下,IIS依然能够访问邮局信息,只是不能收发信件合作过多设置罢了!切记这一步骤!HM
7、还记得我们之前备份的老邮局文件么!OK,找到了,开始恢复,找到domain.dat文件将其拷贝至新装MDaemon\app下,这个文件是记录域信息及设置的系统关键配置文件。6}(OJ?
8、找到userlist.dat文件将其拷贝到MDaemon\app下,这个文件是用户信息和设置的系统关键配置文件。g,
9、找到alias.dat文件将其拷贝到MDaemon\app下,这个文件是别名信息和设置的系统关键配置文件。r>5
10、修改MDaemon.ini文件,添加你的SMTP和POP的baner信息。Tg
11、将你自己的WC相关文件拷贝到MDaemon\worldclient下。并删除不用的WC模版,提醒大家别忘记重新复制一个worldclient.dll文件,为什么,就看之前我发的帖子。R0JOjI
12、检查语言配置文件,在7.20里,语言文件已经作了很大的更改!所以你要对应一下你的模版设置!当然如果你使用我开发的WC模版V1.0的话无需考虑,只需更改自己形象文字后,拷贝过去就可以直接使用了。`uC
13、将备份的用户数据拷贝到你的新邮局里,拷贝方法参照第一条。^Uqka$
14、开启你的IIS和MDaemon,检查邮局运行情况。A
15、按照自己的要求,微调MDaemon。fJF$#
©《我是网管》论坛 -- 菜鸟?大虾?这里就是你的地盘! Qh_%k[
至此全新安装升级MDaemon邮局也就结束了!实际上并不复杂,难度主要就是要恢复用户的数据而已!所以多按照逻辑思路思考一下,还是很容易解决的!
MDaemon Server的安全设置
时间:2004-6-9 11:12:02
来源: 收集 作者:请作者联系 票数:298等级:点击:3370
现在互联网垃圾信越来越多,如果设置好你的MailServer的安全设置是一个重要的问题。现在以最流行的MDaemon Mail Server为例,我们来讨论一下MDaemon的安全设置。
MDaemon的安全设置在Setup菜单下面的“Security Settings”。其中有以下几个选项:
-Address Suppression (地址抑制):列出不允许通过你的MailServer发信的地址。如果收到这个列表中的地址发来的邮件,可以选择接受并放到“坏信队列”,或者在 SMTP的进程中拒绝而从不接收(甚至不储存在你Server的临时目录)。这个功能用来控制一些有问题的用户,例如总是恶性发大量邮件。这里支持通配符,例如""和"baduser@"。可以设置所有域和某个域有效。
-IP Screening(IP掩蔽):给你希望允许或者禁止的Server指定IP地址。如果不允许连接,从列表的IP地址来的尝试连接将会被拒绝和马上取消。当你的机器具备多个IP地址,在这里设置很方便。支持设置"206.*.*.*"或者"206.101.*.130"。
-Host Screening(站点掩蔽):给你希望允许或者禁止的Server指定站点(域名)。和IP掩蔽一样,不过这个是让你指定站点名字。支持设置"*.sample.com"或者"sample.*"。
-IP Shielding (IP掩护盾):如果List中指定的域名尝试连接你的服务器,IP地址必须和你在这里的地址匹配。这里有另外一个选项:"给合法的本地用户的邮件例外 "。例如总是很多用户使用""或者""等假的名字来发信给你的时候,你可以在这里设置yahoo.com和hotmail.com的真正IP地址匹配。但是互联网上的站点太多,有时实在设不及,还得和其他方法并用。
-SMTP Authentication(SMTP认证):当用户发信到MDaemon Server,如果没有先认证身份,用几种选项来指示MDaemon的行为。(MDaemon支持从Windows NT导入已经认证的用户)
1. Authenticated senders are valid regardless of the IP they are using
已认证的用户免除IP Shielding(IP掩护盾)限制,无论使用什么IP都可以。
2. Authenticated users are exempt from the POP before SMTP requirement
如果以下有使用"SMTP前先POP"的安全功能,这能使已认证的用户免除这个限制。
3. Authentication is always required when mail is from local accounts
任何声称来自本地用户的信件都要求先被认证
4. MAIL FROM "Postmaster" requires an authenticated session
从"Postmaster"发来的信也需要一个认证的进程。发垃圾信的人和黑客知道有"Postmaster"的存在,他们可能通过这个帐号来向你的服务器发邮件。你可以选择这个设置以防止他们这么做。
5. Authentication credentials must match those of the email sender
认证证书必须和发信人拥有的匹配。这防止本地用户使用本系统其他用户地址发信。
6. Global AUTH password
使用通用的AUTH密码。如果使用了上面”已认证用户可以免除IP限制",MDaemon给动态NT认证的用户帐号配置必须使用这个通用的密码来代替他们的普通的NT密码。
-POP Before SMTP (SMTP前先POP):用于每个MDaemon用户先存取他的Mailbox,然后才允许通过MDaemon发信,这样就验证了用户有一个合法的用户帐号,允许使用这个Email系统。这个是减少非法用户使用你的Mail Server的最简单方便的方法,就是现在各大ISP常用的方法。但是同时要注意要求用户在客户端做相应的设置。
-Spam Blocker(拒绝垃圾信):允许指定几个ORDB和MAPS RBL类型的站点,每次当用户要发信到你的Server的时候,这些站点都会被检查。如果连接的IP地址是在站点黑名单中,这些信息就会被拒绝或者被做上标记。要注意的是有些站点是被错误地记录进黑名单的。
如果要查询垃圾信信息和如何使用ORDB或者MAPS RBL来控制和中止垃圾信,可以参考:和。
这个Spam Blocker有几个选项:
1. Flag messages from blacklisted sites but go ahead and accept them
设置这个,MDaemon将不会拒收来自黑名单站点的信件,但是这些信件会被加上一个"X-RBL-Warning"的告诫信头。你也可以使用内容过滤功能来搜索有这些信头的信件,而对这些信件做出相应的举动。MDaemon还会给每个用户自动建立一个"垃圾邮件"的IMAP目录,并生成相应的IMAP邮件规则,把它发现的有这些"X-RBL-Warning"信头的信件放到该目录下。虽然并不一定准确安全,但是这也是一个简单的方便帮助用户快速鉴别垃圾邮件。这样用户只需要不定期的检查这个"垃圾邮件"的目录,确认有些重要的信件没有意外的被放到该目录(有时会发生这种情况)。关于这个,大家可以参考一下的网页,他们就是这样做的。
2. Check "Received" headers within SMTP collected messages
检查SMTP收到的信件中标记在"Received"信头中的IP地址。这个对已经收到的信件的策略用处不大,如果上面已经设置了"SMTP之前先POP",这里就不需要了。
3. Check "Received" headers within POP collected messages
检查DomainPOP或者MultiPOP收到的信件中标记在"Received"信头中的IP地址。
4. Add blacklisted sites to the IP Screen(under All Domains)
把黑名单中的站点加到上面的IP Screen(IP掩蔽)功能里面(在所有域下面)。这个选项很重要,防止这些站点将来尝试连接你的服务器。自动把黑名单的站点加到IP Screen的文件大概是20KB(大概500个项),之后不会自动添加(可以手动)。这样防止IP Screen里面的地址太多尔影响了服务器的性能。
5. 其他几个选项讲的是几种例外情况,和上面的大同小异,这里就不多说了。
在Spam Blocker Hosts页中,你可以手动添加和删除站点列表。
在Spam Blocker Caching页中,你可以设置缓存阻挡垃圾信的查询。这里设置为自动即可。
-Relay Settings(转发设置):用来控制MDaemon当你的MailServer收到一封不是本地地址的来信如何处理。
1. This server does not relay mail for foreign domains
设置这个选项,MDaemon将拒绝接受FROM和TO都不包含本地用户的信件。就是说,不为外部邮件转信。
2. Refuse to accept mail for unknown local users
设置这个选项,MDaemon接受给本地未知用户的邮件。
3. Sender's address must be valid if it claims to be from a local domain
如果信件声称它是来自一个本地Domain,这个本地用户必须存在,否则MDaemon将拒绝发送这个信件。
4. Mail sent via authenticated SMTP sessions can always be relayed
通过已认证进程发出的信件总是被转发。
5. Mail can always be relayed through domain gateways
信件总是能通过域的网关转发,而不管转发控制如何。这个功能默认是禁止的,而且不推荐。
-Trusted Hosts(信任的站点):指定对Relay Settings中的Relay规则例外的域名或者IP地址。
-Trapit Settings(故意延时):Trapitting是指在SMTP处理时故意插入延时,来阻碍发送服务器不停地尝试发送。
-Reverse Lookup(反查询):MDaemon能查询DNS Server来检查来信的域名和IP地址的合法性。能用于拒绝可疑的信件或者在信头有一个特别的信头。DNS反查数据同样会记录在MDaemon日志文件中。
1. Perform reverse PTR record lookup on inbound SMTP connections
MDaemon会对所有进来的SMTP进程执行反标记记录查询。
2. ... send 501 and shutdown connection if no PTR record match
如果没有发现PTR记录,发送501错误代码,并中止连接。
3. Perform lookup on HELO/EHLO domain
HELO/EHLO是发信客户端用来确认它连接到Server的身份。设置这个选项,将对在进程中使用HELO/EHLO命令时报告的域名进行反查询。
4. Perform lookup on value passed in the MAIL command
设置这个选项,将对在进程中使用MAIL命令时报告的域名进行反查询。例如你可以在日志中看到"MAIL FROM "。这个时候就会对这个域名yahoo.com.cn进行反查询。而这个地址通常是信件的返回路径,也是信件的原始发起地址。但是要注意有时这里被错误的地址代替。
5. Refuse to accept mail if a lookup returns "domain not found"
如果反查询的结果是"没有找到该域名",设置这个选项就会拒收该信件,并给予451错误代码(请求的操作被中止),然后该进程会被允许正常执行。
6. ...send 501 error code (normally sends 451 error code)
设置这个选项,当出现上面的"没有找到该域名"错误,用501错误代码代替451错误代码。
7. ...and then shutdown the socket connection
设置这个选项,当出现上面的"没有找到该域名"错误,中止该连接。
8. Insert "X-Lookup-Warning" header into suspicious messages
如果反查询的时候发现是可疑的信件,给信件插入"X-Lookup-Warning"信头。
综上所述,大家可以看到,现在流行的邮件服务器已经可以使用多种手段来实现邮件安全和垃圾邮件问题。但是现实使用中我们还需要不断参考日志文件随时针对性地做出修改。例如163.com被国外组织认为是垃圾邮件服务器(确实很多垃圾邮件从那里发出),如果使用Spam Blocker,你就有可能不能收到从 163.com发来的邮件。因此,具体情况就要给予具体设置。这个考虑在大家自己,就见仁见智了
设置邮件大小(附件大小)的方法
MDaemon控制邮件大小是通过内容过滤器(CFilter)来实现的,你可以直接运行MDaemon文件夹下App子文件夹中的CFilter程序直接进行设置。
两个选项框中分别是 过滤条件和触发动作,都是一些简单的 if 语句。
要限制发送邮件大小我们要做的就是添加一个 if 语句,当MDaemon 检测到某些设定发件人的时候,当他发送的邮件大小超过限制大小,删除邮件或按你的要求处理。
1。添加过滤条件
选择if the from header contains(发件人邮件头包括) 在这里可以添加你要作限制的人员邮件,如果填入邮件服务器域名,即可对所有人作出限制。注意添加多个发件人的情况,点击 蓝色的 contains 弹出的对话框中请选择任意匹配,即if语句判断邮件头含有任意一个你所添加的邮件帐户。
再选择if the message size greater than(如果邮件大小超过) 在底部的选项框中可以指定限制邮件的大小
2。添加触发动作
触发动作可以是 delete the message 或者其他你想要的操作。
只要仔细研究一下过滤条件,就可以发现MDaemon可以作很多的限制,功能非常强大!!
而且可以同时设置很多规则,为不同的用户指定不同的规则。方法就是利用触发动作中的Skip the next 'n' rules
指定某些用户跳过紧跟其下的 几条 规则。
mdaemon 8.1.5
邮件发送附件控制, win2k有一项不显示,在setupàmiscellaneous optionsàserversàdata transfer limitsàmax acceptable SMTP message size控制最大附件容量 下面有一项: kill connection if data transmission exceeds 控制附件超过后删除.
相应的修改在app/mdaemon.ini
MaxSMTPMessageSize=40960
EmergencyCutoff=40960
