Diamo valore alla tua privacy

Utilizziamo i cookie per personalizzare la fruizione del nostro sito. Tra questi, anche cookie di terzi che utilizziamo per la pubblicità e l'analisi del sito. Maggiori informazioni su come raccogliamo e utilizziamo i dati, sono reperibili nelle nostra Informativa sulla privacy e nelle Disposizioni sui cookie.

Opzione cookie
OK
Knowledge Center

Consegna posta

Generale

È possibile configurare i limiti generali correlati SMTP sull'accesso utenti e la consegna di posta in uscita/in entrata.

  1. Andare su Consegna posta > Informazioni generali.
  2. Selezionare Abilita autenticazione SMTP. Nella connessione a Synology MailPlus Server tramite SMTP, i client dovranno fornire le credenziali utente per accedere.
    Sono disponibili altre due opzioni di autenticazione:
    • Salta autenticazione per connessioni di rete locale da terminale: senza le credenziali di accesso, i client nella rete locale di Synology MailPlus Server possono ricevere e inviare direttamente e-mail utilizzando un terminale.
    • Controllare se gli indirizzi e-mail del mittente appartengono agli account di accesso: quando si inviano e-mail, l'utente che ha eseguito l'accesso deve usare un indirizzo e-mail mittente appartenente all'account di accesso.
  3. Vieta autenticazione testo semplice su connessione crittata: L'utilizzo dell'autenticazione senza crittografia aumenta la vulnerabilità a cui le credenziali potrebbero essere esposte in una connessione non sicura. Spuntare la casella di controllo per non consentire metodi di autenticazione senza crittografia in una connessione non sicura.
  4. Configurare un profilo SMTP per Synology MailPlus Server:
    • Nome host (FQDN): specificare il nome host di Synology MailPlus Server nel formato FQDN. Verificare che il nome host corrisponda all'indirizzo IP in DNS server.
    • Banner SMTP: specificare i testi che saranno mostrati sul terminale Telnet di un client SMTP.
    • Destinatari max per messaggio: impostare il numero massimo di destinatari in un messaggio in entrata/in uscita. I messaggi che superano il limite saranno eliminati.
    • Hop messaggi max: impostare il numero massimo di hop (i relay mail) eseguito da un messaggio in entrata/in uscita. I messaggi che superano il limite saranno eliminati.
    • Dimensioni massime per email (MB): impostare le dimensioni massime di un messaggio in entrata/in uscita. I messaggi che superano il limite saranno eliminati.
  5. Fare clic sul pulsante Postmaster esterno e sull'icona più per aggiungere indirizzi e-mail per i postmaster esterni. Il postmaster esterno è impostato per ricevere le e-mail di sistema inviate agli alias Mailer-daemon e Postmaster da altri server di posta.
  6. Fare clic su Applica per salvare le impostazioni.

Consegna

Synology MailPlus Server consente di inviare e-mail attraverso altri server di posta senza esposizioni a Internet e a possibili attacchi.

Per configurare una regola di consegna generale:

È possibile configurare una regola comune per il flusso di consegna delle e-mail. Le e-mail possono essere inviate direttamente da Synology MailPlus Server oppure tramite un host relay singolo.

  1. Andare su Consegna posta > Consegna > Impostazioni relay.
  2. Selezionare un tipo di regola:
    • Invia messaggi direttamente da questo server: tutte le e-mail saranno inviate direttamente da Synology MailPlus Server.
    • Tutti i messaggi sono inviati tramite un host relay singolo: tutte le e-mail saranno rilasciate tramite un host relay designato. Specificare tutte le seguenti impostazioni dell'host di relay designato:
      • Server: specificare l'indirizzo IP o il nome host di un server relay per Synology MailPlus Server.
      • Porta: specificare la porta del server relay per ricevere e-mail da Synology MailPlus Server.
      • Usa sempre una connessione sicura (STARTTLS): abilitare quest'opzione per trasmettere le e-mail attraverso la connessione protetta STARTTLS.
      • Autenticazione richiesta: quando il server relay richiede un accesso, abilitare quest'opzione e inserire nome utente e password per il server relay.
  3. Fare clic su Applica per salvare le impostazioni.

Per configurare specifiche regole di consegna:

È possibile configurare regole dedicate per specifici indirizzi e-mail o domini. Quando un'e-mail soddisfa una regola, verrà inviata tramite un server relay designato.

  1. Andare su Consegna posta > Consegna > Eccezioni relay.
  2. Fare clic su Elenco host relay.
  3. Specificare il tipo di regola:
    • Regola destinatario: le e-mail inviate agli indirizzi o ai domini specificati saranno inviate tramite un server relay designato.
    • Regola mittente: le e-mail inviate dagli indirizzi o dai domini specificati saranno inviate tramite un server relay designato.
  4. Fare clic su Crea.
  5. Inserire il nome regola e configurare tutte le impostazioni dell'host relay designato. Selezionare il tipo di target e specificare i target in Elenco destinatari o Elenco mittenti.

Controllo relay

Synology MailPlus Server consente di inviare o ricevere e-mail da altri server di posta.

Per rilasciare e-mail in uscita da altri server di posta:

  1. Andare su Consegna posta > Controllo relay. Nella sezione Rilascia messaggi in uscita, fare clic su Elenco affidabili.
  2. Fare clic su Crea.
  3. Inserire un nome regola e specificare l'indirizzo IP o la maschera di sottorete di altri server di posta.
  4. Fare clic su OK per salvare le impostazioni.

Per rilasciare mail in entrata da altri server di posta:

Per prima cosa, configurare un record DNS e passare all'Elenco domini per aggiungere il server di posta. Fare riferimento ai seguenti passaggi:

  1. Configurare un DNS server esterno per Synology MailPlus Server.
  2. Inserire il nome dominio nel record MX nel DNS server esterno e immettere l'indirizzo IP di Synology MailPlus Server nel record A. In questo modo, gli altri server di posta saranno in grado di inviare mail a MailPlus Server basati su questi record DNS.
  3. Configurare un DNS server interno per Synology MailPlus Server per individuare il server di posta principale.
  4. Inserire il nome dominio nel record MX nel DNS server interno ed immettere l'indirizzo IP del dominio nel record A. La priorità dei record DNS nel DNS server interno devono essere superiori a quelle del DNS server esterno.
  5. Andare su DSM > Pannello di controllo > Rete. > Generale. Spuntare la casella di controllo Configura DNS server manualmente, inserire l'indirizzo IP del DNS server interno nel campo DNS Server preferito e immettere l'indirizzo IP del DNS server esterno nel campo DNS Server alternativo per verificare che le connessioni interne ed esterne di Synology MailPlus Server funzionino correttamente. Dopo avere ricevuto le mail, Synology MailPlus Server controlla i record MX dei due DNS server e invia le e-mail al server di posta con la priorità più elevata.
    Nota: Il campo DNS Server alternativo non è disponibile quando il tipo di server dominio è il dominio AD o LDAP.
  6. Avviare Synology MailPlus Server e andare su Consegna posta > Controllo relay. Nella sezione Rilascia messaggi in entrata, fare clic su Elenco domini.
  7. Fare clic su Crea.
  8. Inserire il nome regola e il dominio.
  9. Fare clic su OK per salvare le impostazioni.

Nota:

  • se si seleziona la casella di controllo Controllare se gli indirizzi e-mail dei mittenti appartengono agli account di accesso nella scheda Generale, le mail dell'Elenco affidabili potrebbero essere rifiutate da Synology MailPlus Server. Passare alla scheda Generale e spuntare la casella di controllo Ignorare il controllo dell'indirizzo e-mail del mittente per verificare se appartiene all'account di accesso per le e-mail inviate da reti attendibili per ignorare il controllo. Se si seleziona la casella di controllo Salta autenticazione per connessioni di rete locale da terminale nella sezione Generale, le e-mail delle reti locali non saranno bloccate da Synology MailPlus Server.
  • Per maggiori informazioni su come configurare un record DNS, consultare la Guida dell'amministratore Synology MailPlus Server.

Sicurezza

Per creare un elenco consentiti e un elenco non consentiti:

Attraverso gli elenchi di consentiti e non consentiti, il sistema rifiuterà, eliminerà o consentirà determinati messaggi in base a vari criteri.

  1. Andare su Consegna posta > Sicurezza > Elenco consentiti ed Elenco non consentiti.
  2. Fare clic su Blacklist & Whitelist
  3. Selezionare un tipo di regola:
    • Blacklist: impostare le regole per rifiutare/eliminare messaggi e-mail corrispondenti.
    • Whitelist: impostare le regole per consentire messaggi e-mail corrispondenti.
  4. Fare clic su Crea.
  5. Denominare la regola e specificarne i criteri:
    • Mittente: specificare un indirizzo mittente (es. 123@abc.com).
    • Destinatario: specificare un indirizzo destinatario (es. 456@abc.com).
    • IP: specificare un indirizzo IP mittente (es. 192.163.1.1).
    • IP/subnet mask: specificare un indirizzo IP mittente e la relativa subnet mask (es. 192.163.1.1/255.100.10.1).
    • Dominio (per regole elenco consentiti): specificare un dominio mittente (es. abc.com).
    • Esegui (per regole elenco non consentiti): selezionare l'azione su un messaggio corrispondente:
      • Elimina: eliminare un messaggio corrispondente senza informare il mittente.
      • Rifiuta: escludere un messaggio corrispondente attraverso Synology MailPlus Server.
  6. Fare clic su OK per salvare la regola.

Nota:

  • le e-mail corrispondenti a qualsiasi regola della whitelist potrebbero essere bloccate se non superano altri test di sicurezza (es., DNSBL, scansioni antivirus e DKIM). Nella tabella di seguito sono mostrati i test di sicurezza che saranno ignorati in base a differenti impostazioni di whitelist. Le impostazioni possono essere regolate in base a questa tabella per garantire la ricezione di messaggi importanti.
    • DNSBL SPF Scansione antivirus DKIM DMARC
    IP
    IP/subnet mask
    Mittente
    Destinatario
    Dominio
  • per consentire sempre il passaggio delle e-mail corrispondenti, occorre creare le regole per l'elenco consentiti in base agli indirizzi IP. Le e-mail corrispondenti non saranno bloccate da altri tipi di regole come DKIM.

Per creare i criteri mittente:

È possibile impostare dei criteri per bloccare le e-mail di mittenti provenienti da domini non identificabili.

  1. Andare su Consegna posta > Sicurezza > Politica mittente.
  2. A seconda delle specifiche esigenze, abilitare le opzioni seguenti:
    • Respingi mittenti senza nome dominio qualificato completamente (FQDN): respingere e-mail quando i mittenti provengono da un dominio senza FQDN.
    • Respingi mittenti con domini sconosciuti: respingere e-mail quando i destinatari previsti non sono utenti Synology MailPlus Server esistenti e quando il dominio mittente non ha una voce DNS valida.
  3. Fare clic su Applica per salvare le impostazioni.

Per creare criteri di connessione:

È possibile impostare dei criteri per bloccare gli host client che non possono essere identificati o che potrebbero causare il sovraccarico di Synology MailPlus Server.

  1. Andare su Consegna posta > Sicurezza > Criterio di connessione.
  2. A seconda delle specifiche esigenze, abilitare le opzioni seguenti:
    • Respingi nomi host client sconosciuti: bloccare le connessioni client di host senza IP o nome host analizzabile.
    • Mantenere più connessioni contemporanee rispetto al limite: impostare il numero massimo di connessioni concorrenti da un client host. Quando si raggiunge il limite, le connessioni extra saranno bloccate.
    • Inviare più messaggi rispetto al limite in un minuto: impostare un numero massimo di messaggi in uscita inviati da un host client in un minuto. Quando si raggiunge il limite, l'host cliente viene bloccato fino al minuto successivo.
    • Creare più connessioni rispetto al limite in un minuto: impostare un numero massimo di connessioni create da un host client in un minuto. Quando si raggiunge il limite, l'host cliente viene bloccato fino al minuto successivo.
  3. Fare clic su Applica per salvare le impostazioni.

Per creare regole di sicurezza avanzate:

  1. Andare su Consegna posta > Sicurezza > Avanzate.
  2. A seconda delle specifiche esigenze, abilitare le opzioni seguenti:
    • Respingi richieste di flussi non autorizzati: bloccare connessioni cliente che continuano a inviare comandi SMTP per evitare il sovraccarico di sistema.
    • Respingi nomi host HELO senza nome dominio qualificato completamente (FQDN): respingere connessioni da host che inviano un comando HELO/EHLO e non hanno un nome host FQDN.
    • Respingi nomi host HELO sconosciuti: respingere connessioni da host che inviano un comando HELO/EHLO e non hanno una voce DNS valida.
    • Bloccare qualsiasi IP che invia e-mail a più account non esistenti rispetto al limite: impostare il numero massimo di account Synology MailPlus Server non esistenti a cui un IP è in grado di inviare e-mail. Quando si raggiunge il limite, l'IP viene bloccato fino al giorno successivo.
    • Numero max comandi di posta indesiderata per sessione: impostare il numero massimo di comandi di posta indesiderata (noop, vrfy, etrn e rset) che una connessione client è in grado di inviare prima dell'invio delle e-mail. Ogni 10 comandi di posta indesiderata viene causato un ritardo di un secondo sulla consegna della posta.
  3. Fare clic su Applica per salvare le impostazioni.
Generale
Consegna
Controllo relay
Sicurezza