Autenticación SMTP (AUTH)
La autenticación se requiere siempre cuando el correo es de cuentas locales
Cuando esta opción se activa y un mensaje entrante dice ser de uno de los dominios de MDaemon, la cuenta debe ser primero autenticada o MDaemon rechazará la aceptación de mensajes para el envío. Esta opción se encuentra habilitada por omisión.
...a menos que el mensaje sea para una cuenta local
Si requiere autenticación cuando un mensaje es de un remitente local, pero desea saltarse la restricción de autenticación cuando el destinatario también es local, entonces haga clic en esta opción. Nota: ello puede ser necesario en algunas situaciones donde se requiera a algunos usuarios que usen diferentes servidores de correo para el correo electrónico entrante y saliente.
...a menos que Dominios Compartidos encuentre el remitente en otro servidor
Por omisión, cuando Dominios Compartidos encuentra al remitente en otro servidor, ese remitente estará exento de la opción mencionada arriba Autentificación se requiere siempre.... Deshabilite esta casilla si desea requerir autentificación también para esos remitentes.
La autenticación se requiere siempre cuando el correo se envía desde IPs locales
Habilite esta opción si desea requerir autenticación cuando un mensaje entrante es enviado desde direcciones IP locales. Si no está autentificado el mensaje será rechazado. Las IPs Confiables están exentas y esta opción se habilita por omisión para instalaciones nuevas.
Las credenciales deben coincidir con las del valor de la dirección return-path
Por omisión, las credenciales utilizadas durante la autentificación SMTP deben coincidir con aquellas de la dirección encontradas en el campo return-path del mensaje. Deshabilite esta opción si no desea requerir que return-path coincida. Para soportar almacenamiento y reenvío de puertas de enlace, existe una opción correspondiente localizada en la pantalla Ajustes Globales de Puertas de Enlace que define por omisión "Exentar el correo de puerta de enlace de requerimientos de coincidencia en las credenciales AUTH".
Las credenciales utilizadas deben coincidir el valor de la dirección en el encabezado 'From:'
Por omisión, las credenciales utilizadas durante la autentificación SMTP deben coincidir con aquellas en la dirección en el campo del encabezado "From:". Deshabilite esta opción si no desea requerir que coincida el encabezado "From:". Para soportar almacenamiento y reenvío de puertas de enlace, existe una opción correspondiente localizada en la pantalla Ajustes Globales de Puerta de Enlace en la que se configura por omisión "Exentar el correo de puerta de enlace de requerimientos de coincidencia en las credenciales AUTH".
Lista de Exentos
Utilice la opción Credenciales que coinciden con la Lista de Exentos para exentar una dirección de las opciones "Las credenciales deben coincidir..." mencionada arriba. Para exentar de la opción "...deben coincidir con el valor de la dirección return-path", la dirección en la lista de exentos debe coincidir con la dirección en el campo Return-Path del mensaje. Para exentar la opción "...debe coincidir con el valor de la dirección en el encabezado 'From:' , la dirección exenta debe coincidir con el valor de la dirección en el encabezado From: del mensaje.
Correo de 'postmaster', 'abuse', 'webmaster' debe ser autentificado
Haga clic en esta casilla para requerir que los mensajes que digan ser de uno de los alias o cuentas "postmaster@...", "abuse@..." o "webmaster@..." , sean autentificados antes de que MDaemon los acepte. Los spammers y los hackers saben que dichas direcciones pueden existir y pueden por lo tanto intentar usar una de ellas para enviar correo a través de su sistema. Esta opción evitará que ellos y otros usuarios no autorizados puedan hacerlo. Esta opción está presente también en la Pantalla Ajustes de los Alias. Si cambia esta configuración aquí, se cambiará también allá.
No aplicar POP antes de SMTP a las sesiones autenticadas
Si está utilizando la funcionalidad de seguridad POP antes de SMTP, puede hacer clic en esta opción para hacer que los usuarios autenticados estén exentos de esta restricción. Un usuario autenticado no necesitará comprobar su correo electrónico antes de enviar mensajes.
No permitir autentificación en el puerto SMTP
Esta opción deshabilita el soporte AUTH sobre el puerto SMTP. AUTH no se ofrecerá en la respuesta EHLO y será tratado como comando desconocido si lo proporciona el cliente SMTP. Este ajuste y la opción "...agregar la dirección IP al Monitoreo Dinámico" abajo son útiles en configuraciones donde todas las cuentas legítimas están utilizando el puerto MSA u otro puerto para enviar correo autentificado. En tales configuraciones el supuesto es que cualquier intento de autentificarse en el puerto SMTP debe provenir de un atacante.
...agregar la IP al Monitoreo Dinámico de todas formas si lo intentan
Al utilizar la opción No permitir autentificación en el puerto SMTP mencionada arriba, con este ajuste se agregará al Monitoreo Dinámico cualquier dirección IP de cualquier cliente que intente autentificarse en el puerto SMTP de todas formas. Así mismo la conexión se cerrará inmediatamente.
