Переход:  Безопасность > Параметры безопасности > Настройки безопасности >

Защита по группе IP-адресов

Печать этого раздела Пред. страницаК началу разделаCлед. страница

Вкладка «Защита по группе IP адресов», которая вызывается из меню Безопасность » Параметры безопасности, позволяет настроить проверку соответствия IP-адреса отправителя и доменного имени, указанного им в SMTP-команде MAIL From. Иначе говоря, чтобы MDaemon принял сообщение с одного из перечисленных здесь почтовых доменов, оно должно прийти с соответствующего IP-адреса. К примеру, если имя вашего домена mdaemon.com и адреса компьютеров локальной сети лежат в диапазоне 192.168.0.0-192.168.0.255, вы можете связать доменное имя «mdaemon.com» и диапазон IP-адресов 192.168.0.* (в этом окне разрешается использовать подстановочные знаки). В результате, при получении SMTP-команды "MAIL FROM <имя_пользователя@mdaemon.com>" ваш почтовый сервер будет проверять IP-адрес отправившего эту команду компьютера и прекращать SMTP-сеанс, если этот адрес не принадлежит к диапазону 192.168.0.0-192.168.0.255.

Чтобы отключить эту проверку для авторизованных почтовых сеансов, воспользуйтесь соответствующей опцией на вкладке SMTP Авторизация.

Защита по группе IP-адресов

Текущий список соответствия IP-адресов и почтовых доменов, используемый сервером MDaemon при проверке отправителей писем.

Имя домена

Введите здесь имя почтового домена, который требуется связать с диапазоном IP-адресов.

IP-адрес

Введите здесь IP-адреса, с которых должны отправляться письма из заданного в соседнем поле почтового домена. Адрес должен быть указан в десятичной записи с точками-разделителями.

Добавить

Нажмите эту кнопку, чтобы внести заданное имя почтового домена и диапазон IP-адресов в список.

Удалить

Нажмите эту кнопку, чтобы удалить выбранные элементы из списка.

Не применять защиту по IP-адресам к сообщениям для действительных локальных пользователей

Включите эту опцию, если проверка соответствия почтового домена и IP-адреса должна выполняться только для тех писем, которые адресованным нелокальным пользователям или локальным, но несуществующим пользователям. Это не даст внешнему отправителю, который хочет переслать сообщение через ваш сервер, выдать себя за локального пользователя, и вместе с тем, поможет снизить нагрузку на сервер Mdeamon, поскольку почта для локальных пользователей проверяться не будет. Если вдобавок к этой опции включить расположенный ниже флажок Защита по группе IP адресов принимает алиасы, от проверки будут освобождены письма, адресованные существующим псевдонимам.

Защита по группе IP-адресов принимает алиасы

Эта опция отвечает за расшифровку почтовых псевдонимов при проверке соответствия электронных и IP-адресов отправителей. Если эта опция отключена, IP Shield будет обрабатывать каждый псевдоним независимо от учетной записи, которую он представляет. Таким образом, если IP-адрес псевдонима не соответствует ограничениям «IP Shield», то это сообщение будет отклонено. Эта опция также дублируется на вкладке настройки псевдонимов — вы можете включать или отключать ее и там, и там.

Если вы хотите освободить от проверки входящие сообщения на псевдонимы локальных адресов, включите эту опцию, а также расположенную выше опцию Не применять защиту по IP-адресам к сообщениям для действительных локальных пользователей.