Definir as configurações avançadas do MTA

Para modificar as configurações avançadas de MTA:

1. Na janela de interface web do aplicativo, selecione a seção Configurações → MTA integrado → Configurações avançadas.
2. No campo Texto de saudação SMTP, digite o texto correspondente ao código 220 na saudação do SMTP (smtpd_banner).

   Valor padrão: $myhostname ESMTP MTA.

3. No campo Número máximo de tentativas de conexão, especifique o número máximo de tentativas de conexão por um cliente SMTP remoto ao serviço do servidor SMTP por minuto (smtpd_client_connection_rate_limit).

   Especifique 0 se não for necessário definir um limite.

   Valor padrão: 0 (sem limite).

4. No campo Número máximo de tentativas de conexão simultânea, especifique o número máximo de tentativas de conexão simultânea por um cliente SMTP remoto ao servidor SMTP (smtpd_client_connection_count_limit).

   Especifique 0 se não for necessário definir um limite.

   Valor padrão: 50.

5. No campo Número máximo de solicitações de entrega de e-mail, especifique o número máximo de solicitações de entrega de mensagens de um cliente SMTP remoto por minuto para o servidor SMTP (smtpd_client_message_rate_limit), independentemente de o servidor de e-mail aceitar ou não essas mensagens.

   Especifique 0 se não for necessário definir um limite.

   Valor padrão: 0 (sem limite).

6. No campo Duração máxima da sessão de SMTP, especifique o período máximo de tempo durante o qual uma solicitação deve ser recebida do cliente SMTP remoto e uma resposta deve ser enviada pelo servidor SMTP (smtpd_timeout). Na lista suspensa ao lado do campo, selecione as unidades de medida.

   O valor padrão é 30 segundos.

7. No campo Tempo máximo de fila para uma mensagem, especifique o período de tempo para o armazenamento de mensagens na fila com um status de erro passageiro (maximal_queue_lifetime), após o qual as mensagens são consideradas impossíveis de ser entregues. Na lista suspensa ao lado do campo, selecione as unidades de medida.

   Valor padrão: 3 dias.

8. No campo Tempo máximo de fila para uma mensagem de devolução, especifique o período para o armazenamento de mensagens de devolução na fila com um status de erro transitório (bounce_queue_lifetime), após o qual as mensagens são consideradas não entregues. Na lista suspensa ao lado do campo, selecione as unidades de medida.

   Valor padrão: 3 dias.

9. Se necessário, no campo Endereços BCC, especifique os endereços de e-mail para os quais você deseja que os BCCs das mensagens recebidas pelo Agente de transferência de e-mail (MTA) sejam enviados (always_bcc). Os CCOs não são enviados para mensagens nas quais uma ação Rejeitar ou Excluir mensagem é executada como resultado de uma verificação. O número máximo de endereços é 100.

   Se o envio de um CCO estiver configurado nas configurações avançadas do MTA e nas configurações de regra e, como resultado da verificação por módulos do aplicativo, a mensagem for entregue aos destinatários, o MTA envia um CCO da mensagem original e um CCO de cada CCO que é enviado quando uma regra é acionada.

10. Use o botão Verificar a conformidade do formato dos endereços com a RFC 821 para ativar ou desativar a verificação de endereços de e-mail no SMTP MAIL FROM e RCPT TO para verificar se esses endereços estão entre parênteses angulares e não contêm comentários e frases RFC 822 (strict_rfc821_envelopes).

    Essa verificação impede o recebimento de mensagens de software de baixa qualidade.

    Por padrão, a autenticação está ativada.

11. Use o botão Desativar a verificação de destinatário SMTP VRFY para ativar ou desativar o comando SMTP VRFY (disable_vrfy_command).

    O comando SMTP VRFY previne que serviços específicos coletem endereços de e-mail.

    Por padrão, essa autenticação está desabilitada.

12. No grupo de configurações Palavras-chave EHLO não enviadas pelo servidor SMTP em resposta, marque as caixas de seleção ao lado dos comandos EHLO que não diferenciam maiúsculas de minúsculas, que o servidor SMTP não anunciará em resposta a uma solicitação EHLO de um cliente SMTP externo (smtpd_discard_ehlo_keywords).

    Valores padrão: dsn, etrn.

13. Se desejar que o Kaspersky Secure Mail Gateway rejeite uma solicitação de entrega de mensagem se o domínio do cabeçalho RCPT TO não contiver registros MX e A do servidor DNS, ou se o registro MX for distorcido (por exemplo, um endereço de host MX de comprimento zero é especificado), use o botão Rejeitar mensagens para domínios de destinatário desconhecido para definir como Ativado.

    Por padrão, a rejeição da solicitação está habilitada.

14. Na lista suspensa Rejeitar as mensagens para os destinatários, selecione um dos seguintes modos de Verificação de endereço de destinatário SMTP:

    A verificação de endereços de e-mail SMTP consiste em verificar a existência de endereços de e-mail do destinatário.

    • Não rejeitar.

      A verificação de destinatário não é executada.

    • Rejeitar para destinatários não verificados.

      O aplicativo rejeitará a mensagem se o servidor do destinatário não estiver disponível ou rejeita a solicitação (reject_unverified_recipient).

    • Rejeitar para destinatários que não constam da lista de válidos.

      O aplicativo rejeitará a mensagem se o endereço do destinatário estiver ausente na lista de endereços permitidos.

    Valor padrão: Rejeitar para destinatários não verificados.

    A Verificação de endereço de destinatário SMTP não é realizada quando o KSMG recebe mensagens de hosts de rede confiáveis.

    Se a verificação SMTP de endereços de destinatários estiver desativada, uma notificação de falha de entrega será enviada quando for feita uma tentativa de entregar uma mensagem para um endereço inexistente. Isso aumenta o volume de tráfego de e-mail e pode aumentar a carga no servidor de e-mail.

15. Se você selecionou o modo Rejeitar para destinatários que não constam da lista de válidos de verificação SMTP de endereços de destinatários, em Lista de endereços de destinatários válidos, crie uma lista de endereços.

    A lista é necessária para verificar se o destinatário da mensagem existe. É usada ao receber mensagens para domínios locais. Os endereços de todas as fontes especificadas formam uma lista comum. Se o endereço do destinatário não for encontrado na lista de endereços permitidos, a mensagem será rejeitada.

    1. Se quiser adicionar endereços de usuários e grupos do cache LDAP à lista de endereços de destinatários permitidos, ative botão Use endereços de usuários e grupos do cache LDAP.

       Essa configuração estará disponível se pelo menos uma conexão do servidor LDAP estiver configurada.

    2. Se você quiser adicionar endereços de contatos do cache LDAP à lista de endereços de destinatários permitidos, marque a caixa Usar endereços de contato do cache LDAP.

       Essa configuração está disponível se a obtenção de endereços de e-mail de contatos LDAP estiver ativada para pelo menos uma conexão de servidor LDAP.

    3. Se você quiser especificar manualmente os endereços de destinatários permitidos, no campo Usar esses endereços, insira seus endereços no seguinte formato: usuario@seu-domínio1.com.br; @seu-domínio2.com.br

       O número máximo de endereços é 500.

    4. Se você quiser importar endereços de destinatários permitidos de um arquivo, na linha Usar endereços do arquivo, clique em Importar arquivo para abrir uma janela e, nessa janela, faça upload o arquivo TXT no aplicativo. Para isso, faça um dos seguintes:
       • Arraste o arquivo com os endereços de destinatários permitidos para a área realçada.
       • Clique em Procurar, selecione seu arquivo com endereços de destinatários permitidos e clique em Abrir.

       O número máximo de endereços em um arquivo é 100.000. Os endereços devem ser separados por quebras de linha.

       Exemplo: usuário22@seu-domínio1.com.br @seu-domínio2.com.br

    5. clique em Importar.

       A quantidade de destinatários permitidos do arquivo importado é exibido na linha Usar endereços do arquivo junto com a data e hora da importação.

       Se um erro for detectado no arquivo selecionado, o arquivo não será importado. Uma mensagem é exibida com os 10 primeiros endereços que falharam na verificação.

    6. Se desejar substituir o arquivo importado por um arquivo diferente, clique em Gerenciar arquivo para abrir uma janela e, nessa janela, carregue um novo arquivo no aplicativo e clique em Substituir. Se necessário, você pode baixar o arquivo importado clicando em Exportar arquivo com endereços de destinatários.

       Você pode baixar o arquivo importado para o computador clicando no ícone ou exclua o arquivo do aplicativo clicando no ícone .

16. Clique em Salvar.

As configurações avançadas do MTA estão configuradas.