|
Server |
Scrollen Zurück Oberste Ebene Weiter Mehr |
SMTP-Server
VRFY aktivieren
Diese Option bewirkt, dass ESMTP-Befehle VRFY befolgt werden. Manche Server, die vorwärtsgerichtete SMTP-Prüfungen oder Rückrufprüfungen nutzen, um die Echtheit von E-Mail-Adressen auf Ihrem Server zu prüfen, nutzen diesen Befehl bisweilen. Diese Option ist per Voreinstellung abgeschaltet.
EXPN aktivieren
Diese Option bewirkt, dass ESMTP-Befehle EXPN befolgt werden.
APOP und CRAM-MD5 aktivieren
Per Voreinstellung unterstützen die Serverdienste von MDaemon (POP, IMAP usw.) die Echtheitsbestätigungsverfahren APOP und CRAM-MD5 nicht. Diese Verfahren setzen voraus, dass die Kennwörter mit umkehrbarer Verschlüsselung gespeichert werden. Diese Art der Speicherung ist aus Sicherheitsgründen nicht zu empfehlen, da sie nicht verhindert, dass Kennwörter durch MDaemon, die Administratoren oder mögliche Angreifer entschlüsselt werden. Aus diesen Gründen sind die genannten Verfahren nicht mit der Option "Kennwörter der Benutzerkonten mit nicht-umkehrbarer Verschlüsselung speichern" im Abschnitt Kennwörter kompatibel, und sie können nicht bei Echtheitsbestätigung über das Active Directory genutzt werden. Falls Sie allerdings SSL/TLS nicht einsetzen, dann können APOP und CRAM-MD5 möglicherweise die Sicherheit erhöhen, da sie die Echtheitsbestätigung ermöglichen, ohne dass die Benutzer die Kennwörter im Klartext übermitteln müssen.
Doppelte RCPT-Werte ohne Rückmeldung verwerfen
Diese Option verhindert, dass der SMTP-Server die Mehrfachnennung solcher Empfänger ignoriert, die innerhalb derselben SMTP-Verbindung mehrfach übermittelt werden. Die entsprechenden Nachrichten werden angenommen, an mehrfach genannte Empfänger aber nur einmal zugestellt. Diese Option ist per Voreinstellung abgeschaltet.
Nachrichten abweisen, falls sie gegen RFC-Standards verstoßen
Mithilfe dieser Option können Sie Nachrichten während der SMTP-Verbindung abweisen lassen, falls diese Nachrichten die in den RFC-Internet-Standards niedergelegten Anforderungen nicht erfüllen. Um die Prüfung auf Übereinstimmung mit diesen Anforderungen erfolgreich zu bestehen, müssen Nachrichten folgenden Kriterien entsprechen:
1.Ihre Größe muss 32 Byte überschreiten (dies ist die Mindestgröße, die alle nötigen Bestandteile noch enthalten kann).
2.Sie müssen entweder eine Absenderkopfzeile FROM: oder eine Kopfzeile SENDER: enthalten.
3.Sie dürfen nur höchstens eine Absenderkopfzeile FROM: enthalten.
4.Sie dürfen nur höchstens eine Betreffzeile (SUBJECT:) enthalten, jedoch muss eine Betreffzeile nicht zwingend vorhanden sein.
Nachrichten, die in Verbindungen mit Echtheitsbestätigung oder durch vertraute Domänen oder IP-Adressen übermittelt werden, sind von dieser Anforderung ausgenommen.
Nach fehlgeschlagener SSL-Aushandlung bis zu eine Stunde lang ohne SSL erneut versuchen
Diese Option bewirkt nach SSL-Fehlern in abgehenden SMTP-Verbindungen, dass der Verbindungsaufbau zur IP-Adresse des betreffenden Hosts eine Stunde lang ohne SSL erneut versucht wird. Nach Ablauf dieser Stunde kehrt MDaemon zur normalen Vorgehensweise zurück.
Command pipelining (Befehlsverknüpfung) in abgehenden Verbindungen aktivieren
Per Voreinstellung unterstützt MDaemon die SMTP-Diensterweiterung "Command Pipelining" (siehe RFC 2920) zur Verknüpfung von Befehlen. Bei Nutzung dieser Erweiterung werden die Befehle MAIL, RCPT und DATA nicht einzeln sondern stapelweise übermittelt. Hierdurch wird die Leistung bei Netzwerkverbindungen mit hoher Latenz erhöht. Die Befehlsverknüpfung wird in eingehenden Verbindungen immer genutzt. Sie ist in abgehenden Verbindungen per Voreinstellung aktiv. Falls Sie die Befehlsverknüpfung in abgehenden Verbindungen nicht nutzen wollen, deaktivieren Sie dieses Kontrollkästchen.
Nachrichten mit einer Größe über [xx] KB abweisen (0=keine Begrenzung)
Wird hier ein Wert eingetragen, so nimmt MDaemon keine Nachrichten über dieser Größe an. MDaemon versucht dann, den ESMTP-Befehl SIZE gemäß RFC-1870 zu benutzen. Unterstützt das Absendersystem diesen Befehl, so erkennt MDaemon vor dem Versand die Größe der Nachricht und weist sie ggf. sofort ab. Andernfalls kann MDaemon die Nachricht nur während der Übertragung überwachen und erst abweisen, sobald während des Empfangs die festgesetzte Größe überschritten wird. Der Wert 0 bewirkt, dass per SMTP Nachrichten ohne Größenbegrenzung übermittelt werden können. Falls Sie solche Verbindungen von den SIZE-Prüfungen ausnehmen wollen, die echtheitsbestätigt sind, können Sie hierzu die Option "...außer SMTP AUTH wurde erfolgreich abgeschlossen" nutzen.
...außer SMTP AUTH wurde erfolgreich abgeschlossen
Mithilfe dieser Option nehmen Sie solche Nachrichten von der Größenbegrenzung aus, die über echtheitsbestätigte SMTP-Verbindungen übermittelt werden.
Höchstzahl der RCPT-Befehle
Mit dieser Option wird die Zahl der RCPT-Befehle für jede einzelne Nachricht begrenzt. Falls Sie keine Begrenzung setzen wollen, tragen Sie hier den Wert "0" ein.
Verbindung trennen, sobald Grenze erreicht ist
Diese Option bewirkt, dass die Verbindung sofort getrennt wird, sobald die Höchstzahl der zulässigen RCPT-Befehle erreicht ist.
Server-Einstellungen
POP-Server löscht Nachrichten auf den Befehl DELE hin
Diese Option bewirkt, dass MDaemon abgerufene Nachrichten sofort aus dem Nachrichtenverzeichnis des Benutzers löscht, selbst wenn die POP-Verbindung unerwartet abbricht oder nicht ordnungsgemäß beendet wird.
Unverschlüsselte Kennwörter zulassen
Diese Option bestimmt, ob MDaemon für die Serverdienste SMTP, IMAP und POP3 Kennwörter im Klartext zulässt. Ist diese Option abgeschaltet, so gibt der Server auf die Befehle POP3-USER, POP3-PASS, IMAP-LOGIN, IMAP-AUTH-LOGIN und SMTP-AUTH-LOGIN Fehlermeldungen aus, falls die Verbindung nicht über SSL hergestellt wird.
Verbindungen zu den eigenen IP-Adressen des Servers zulassen
Ist diese Option aktiv, so kann MDaemon Verbindungen zu sich selbst herstellen.
