使用该屏幕上的选项,MDaemon 可配置为反向查询在“HELO/EHLO”和“MAIL”命令中通过的域。 执行反向查询时,Mdaemon 将尝试获取指定域的所有 MX 和 A 记录 IP 地址。 然后,将建立连接的服务器 IP 地址与该列表进行比较,力图确定发件人使用的是否是伪造的身份。
垃圾邮件蜜罐(位于安全 » 垃圾邮件过滤器 » 垃圾邮件蜜罐),是特意设计用于收集垃圾邮件的本地邮件地址。 这些垃圾邮件蜜罐不是有效的 MDaemon 账户或地址别名,且永远不得用于发送或接收合法的邮件。
使用位于“安全 » 安全设置 » 中继控制”页面的“中继控制”可定义服务器如何响应邮件中继。 当抵达邮件服务器的邮件既非来自也非发往本地地址,则要求此服务器代表另一台服务器中继(即投递)该邮件。 如果您不想让服务器为未知用户中继邮件,则可使用此处所提供的设置进行控制。
MDaemon 能为每一个账户自动创建一个“Junk E-mail” IMAP 邮件文件夹,并生成一个邮件过滤器,每当发现 X-MDDNSBL-Result 报头就会将邮件转移到那个文件夹中。 当您点击了“将黑名单中的邮件自动过滤到用户的垃圾邮件文件夹”选项时,将向您显示为所有账户创建文件夹与过滤器的选项。 只要在对话框中选择“是”就能创建文件夹和过滤器。 这种简单可靠的方式帮助您的用户快速识别垃圾邮件——它能有效阻止混杂在所有合法邮件中的垃圾邮件。 他们只需偶尔查看一下垃圾邮件文件夹的内容,以确保没有任何重要邮件被意外放置其中(这种情况有时可能发生)。 在为您的账号创建文件夹和过滤器时,如果 MDaemon 发现某个账户已拥有过滤器来检查是否存在 X-MDDNSBL-Result 报头,就不会对该账户采取任何操作也不会创建过滤器。 如果您不希望将 IMAP 文件夹命名为“Junk E-mail(垃圾邮件),您可以更改默认设置,这可通过编辑默认垃圾邮件文件夹名称选项(位于系统屏幕,在设置 » 首选项中)来实现。
使用这个功能来指定免于 DNS 黑名单查询的 IP 地址。 您应该总是包括您的本地 IP 地址范围来阻止 DNS-BL 查询来自本地用户和域的邮件(如 127.0.0.*,192.168.*.* 等)。 您也可以包含此列表上的邮件地址。 存在一封指向这些地址的邮件时,将无论 DNS-BL 查询结果接收这封邮件。 最后,您还可以在此列表上输入“from sender@example.com”来使特定的发件人免于 DNS-BL 结果。 该地址必须匹配 SMTP 会话的“MAIL FROM”值,而不是邮件的“From:” 报头。
送 IP 地址执行 DNS-BL 查找时,将查询每个列出的主机。 如果一个主机响应查询为一个正面的结果,MDaemon 可以标记或拒收该邮件,这取决于您在“DNS-BL 设置屏幕上配置验证凭证。
邮件的发送地址被列于这个黑名单将使其“垃圾邮件过滤器总值”按照在“垃圾邮件过滤器“设置屏幕上指定的分值相应增加,而且通常导致该邮件被标记为垃圾邮件。 不过,将地址添加到该黑名单中并不会自动保。
如果 MDaemon 已配置为使用其他服务器的 MDaemon Spam Daemon (MDSpamD) 来进行垃圾邮件过滤处理,则该屏幕不可用。 该垃圾邮件过滤器名单将保留在其他服务上。 更多信息,请参阅垃圾邮件守护进程。
点击此选项,允许将各个用户的私人联系人、白名单和黑名单文件用作“垃圾邮件过滤器”白名单和黑名单。 对于每封入站邮件,MDaemon 可以针对邮件的发件人搜索收件人账户的联系人、白名单和黑名单。 如果找到发件人,就会自动将此邮件列入白名单或黑名单。 如果您不希望将自动列入白名单和黑名单应用于每个 MDaemon 用户,则可通过清除“垃圾邮件过滤器”使用私人联系人、白名单和黑名单文件”选项(位于“账户编辑器”白名单屏幕上),为个别用户禁用该功能。
MDaemon 的垃圾邮件过滤系统作为独立的守护进程——MDaemon Spam Daemon(MDSpamD)——单独运行,可通过 TCP/IP 向其输送邮件供扫描。 这极大地提高了垃圾邮件过滤器的性能,并使您得以在本地或另一台计算机上运行 MDSpamD,或让 MDaemon 使用在别处运行的其他 MDSpamD(或任何其他启用了 SpamD 的产品)。 默认情况下,MDSpamD 在本地运行并使用地址 127.0.0.1 于端口 783 上接收邮件,但也可配置别的端口和 IP 地址,以将邮件发送到在别的位置或端口上运行的其他垃圾邮件守护进程。
如果 MDaemon 已配置为使用其他服务器的 MDaemon Spam Daemon (MDSpamD) 来进行垃圾邮件过滤处理,则贝叶斯自动学习不可用。 所有的贝叶斯学习将在另一台服务器上执行。 要了解更多信息,请参阅垃圾邮件守护进程。
如果 MDaemon 已配置为使用其他服务器的 MDaemon Spam Daemon (MDSpamD) 来进行垃圾邮件过滤处理,则贝叶斯分类不可用。 所有的贝叶斯学习将在另一台服务器上执行。 要了解更多信息,请参阅垃圾邮件守护进程。
OpenPGP 是用来交换加密数据的业内标准协议,提供各种面向邮件客户端的 OpenPGP 插件,帮助用户收发加密邮件。 MDPGP 是 MDaemon 的集成式 OpenPGP 组件,可以为您的用户提供加密、解密和基本的密钥管理服务,而且无需他们使用邮件客户端插件。
爆发保护 (OP) 可以从 MDaemon 的“安全”菜单 (“安全»爆发保护...”或“Ctrl+Shift+1”)访问。 它是一种革命性的实时反垃圾邮件、反病毒和反网络钓鱼的技术,能够在爆发发生后的数分钟内前瞻性地自动保护 MDaemon 邮件架构。
认情况下,动态屏蔽服务应用于以下协议: SMTP、POP、IMAP、 Webmail、ActiveSync、AutoDiscovery、Management API 和 MDaemon Remote Administration。 WebDAV 和 CalDAV、XMPP 和 Minger。
“动态黑名单”包含尝试连接到 MDaemon 时被“动态屏蔽”服务阻止的 IP 地址或地址范围列表。 可以由验证失败跟踪和 SMTP 屏蔽选项自动添加这些地址,也可以通过点击“添加”按钮手动添加。 每个条目都包含 IP 地址或范围,条目将过期的日期和时间(如果不会过期则为“从不”),您希望对条目做出的任何备注以及对象 ID。
使用动态屏蔽,MDaemon 可以追踪入站连接的行为来识别可疑的活动并作出相应的响应。 您可以阻止 IP 地址 (或地址范围)进行连接,如果这些地址达到指定的验证失败次数。 您也可以在账户太快达到验证失败次数时冻结账户。 此外,IP 地址的阻止和账户的冻结都不是永久性质的。 连接的 IP 地址将被阻止达到指定的分钟数,小时数或天数,冻结的账户可以在指定的时间段后自动“解冻”,或由管理员手动解冻。
此项适用于“IP 地址阻止选项”和下方的“账户冻结选项”。 默认情况下,当验证尝试失败时,在使用相同密码的情况下,后续验证尝试将被忽略。 在阻止 IP 地址或冻结账户之前,它们不会被计入允许的失败次数。 例如,当用户的电子邮件密码已更改或过期,并且其客户端自动尝试使用旧密码进行登录时,通常会出现多次尝试使用相同的不正确密码的情况。
“动态白名单”包含尝试连接到 MDaemon 时免于被“动态屏蔽”服务阻止的 IP 地址或地址范围列表。 可以通过点击“添加”按钮将这些地址添加到“动态白名单”中。 每个条目都包含 IP 地址或范围,条目将过期的日期和时间(如果不会过期则为“从不”),您希望对条目做出的任何备注以及对象 ID。“动态白名单”还适用于 SMTP 屏蔽、位置屏蔽和缓送。
“动态黑名单”包含尝试连接到 MDaemon 时被“动态屏蔽”服务阻止的 IP 地址或地址范围列表。 可以由验证失败跟踪和 SMTP 屏蔽选项自动添加这些地址,也可以通过点击“添加”按钮手动添加。
点击此按钮向管理员发送一封附有 EICAR 病毒文件的测试邮件。 此附件是无害的——它仅仅用于反病毒测试。 通过观察在 MDaemon 主界面上的内容过滤器日志窗口,在接收邮件时,您可以看到 MDaemon 对其如何操作。 例如,根据您的设置,您可以看到就像以下列出一样的一个日志摘录: 点击“配置更新程序”按钮(位于AV 更新程序 )来打开“更新程序配置”对话框。 其中包含以下四个选项卡:
因此如果发现病毒,可彻底拒收该邮件。 此外,因为该邮件被拒收,在此对话框中所列出的与反病毒相关的任何操作将不再执行。 将不会执行隔离或者清除步骤,也不会发送通知邮件。 这样可以大大减少受感染的邮件数量以及用户收到的病毒通知邮件的数量。
利用这个选项卡上的控件,在邮件投递前,您可以使得邮件附件自动被压缩或者解压缩。 压缩的级别也可以由其他几个参数和例外所控制。 此功能可以明显减少带宽消耗量,以及投递你的出站邮件所需要的吞吐量。
收件人列表和位于“通知”选项卡上的多个“发送...到管理员”选项相对应。 当在那个标签上的管理员选项一个或多个被选择的时候,通知邮件将发送到这些地址。 要添加一个地址到此部分,在给出的空白处输入并点击“添加”。 要删除一个地址,从列表中将其选中然后点击“删除”。
内容过滤系统支持正则表达式搜索, 它是一个功能全面的系统,不仅您让您搜索特定的文本字符,也可以搜索到文本类型。 正则表达式包含纯文本和特殊字符的组合来指示进行哪种类型的匹配,从而使您的“内容过滤器”规则变得更加强大和准确。
不能访问网络设备,因此如果要将邮件存储在 LAN 内部的其他计算机上,MDaemon 将无法访问该邮件。 更确切的说,除非您能提供某个账户的登录凭证,使得 MDaemon 服务能访问网络共享。 如有必要,可创建 Windows 用户账户,专门用于使 MDaemon 在所需限制条件下运行,但该账户可访问 MDaemon 需要使用的网络共享资源。 不仅如此,由 MDaemon 启动的所有应用程序将使用相同的凭证。
启用该选项时,当 MDaemon 遇到一封没有“Date:” 报头的邮件,它将创建一个并将其添加到邮件文件。 它将是 MDaemon 首次收到邮件的日期,不是由发件人创建它的日期。 有一些邮件客户端不能创建此报头,并且由于一些邮件服务器拒绝允许此类邮件,此功能将会使它们进行投递。