Hostwinds Tutorial

Cerca risultati per:


Sommario


Editor di base
Opzioni ACL
Elenchi di accesso
Domini e IP
Filtri
Mail
RBL
Sicurezza
Opzioni di Apache SpamAssassin
Editor avanzato
Backup
Ristabilire
Ripristina

Come configurare EXIM in WHM/CPanel

Tag: WHM 

Editor di base
Opzioni ACL
Elenchi di accesso
Domini e IP
Filtri
Mail
RBL
Sicurezza
Opzioni di Apache SpamAssassin
Editor avanzato
Backup
Ristabilire
Ripristina

Web host manager (whm) fornisce le opzioni di configurazione per il server di posta Exim.

Puoi trovare queste configurazioni nel file Exim Configuration Manager situato nel Configurazione del servizio categoria. Questa guida è destinata ai client hostwinds con un cloud VPS o un server dedicato con una licenza CPANEL e l'accesso a WHM.

Editor di base

Opzioni ACL

  • Apache Spamassassin rifiuta la soglia del punteggio di spam: Specifica la soglia del punteggio SPAMASSASSINS una posta deve essere rilevata per essere respinta a tempo SMTP. Può anche essere disabilitato.
  • Protezione dagli attacchi del dizionario: Elimina e limita la ratifica degli host con più di 4 destinatari non riusciti per prevenire attacchi al dizionario.
  • Rifiuta la posta remota inviata al nome host del server: Specifica se rifiutare o meno la posta al tempo SMTP se l'indirizzo del destinatario è per il nome host del server.
  • Abilita Apache SpamAssassin per i domini MX secondari: Specifica se la posta inviata al Mail Exchanger principale per i domini elencati nell'elenco MX secondario verrà analizzata anche con Apache SpamAssassin.
  • Ratelimita i server SMTP sospetti: Specifica se rattificare le connessioni SMTP in entrata da host che hanno precedentemente attaccato questo server, sono stati recentemente abbinati su una mailing nexlist (RBLS) o non è stata impostata con la connessione.
  • Apache SpamAssassin: ratelimit la soglia del punteggio di spam: Specifica una soglia del punteggio di spam per la posta inviata dagli host per abilitare la limitazione della velocità su tali host.
  • Ratelimit le connessioni in entrata solo con i destinatari non riusciti: Specifica se abilitare il ratelimiting sui collegamenti SMTP in entrata che sono stati inviati solo ai destinatari falliti cinque volte separati nell'ora passata.
  • Richiedi HELO prima di MAIL: Specifica se le connessioni SMTP in entrata sono necessarie per inviare HELO prima di MAIL.
  • Introdurre un ritardo nella transazione SMTP per host sconosciuti e messaggi rilevati come spam: Specifica se il ricevitore SMTP dovrebbe attendere secondi aggiuntivi per connettersi quando i messaggi in entrata vengono rilevati come spam.
  • Non ritardare le connessioni SMTP per gli host nell'elenco "Host affidabili" Greylist: Specifica se gli host elencati come "host affidabili" nel greylist dovrebbero essere esenti dall'introduzione dei ritardi alla connessione SMTP.
  • Non ritardare le connessioni SMTP per gli host nell'elenco "Common Mail Provider" GreyList: Specifica se gli host elencati come "provider di posta comuni" nel greylist dovrebbero essere esenti dall'introduzione dei ritardi alla connessione SMTP.
  • Richiedi HELO remoto (nome host / indirizzo IP): Specifica se le connessioni SMTP in entrata sono necessarie per inviare un HELO che non corrisponde al nome host principale o all'IP locale.
  • Richiedi HELO remoto (dominio): Specifica se le connessioni SMTP in entrata sono necessarie per inviare un helo che non corrisponde ai domini locali del server.
  • Richiedi HELO conforme a RFC: Specifica se le connessioni SMTP in entrata sono necessarie per inviare un HELO secondo il formato standard Internet (RFC2821 4.1.1.1).
  • Consenti la verifica DKIM per i messaggi in arrivo: Specifica se EXIM dovrebbe verificare la firma della posta in arrivo, anche se EXIM non è configurato per agire sui risultati di verifica.
  • Rifiuta DKIM fallimenti: Specifica se rifiutare o meno la posta in fase SMTP se la firma DKIM del mittente non supera la convalida. Richiede Consenti la verifica DKIM per i messaggi in arrivo essere abilitato.
  • Numero massimo di destinatari dei messaggi (limite flessibile): Specifica il limite per il numero di destinatari che un singolo messaggio può avere prima di rifiutare gli indirizzi dei destinatari.
  • Prima di disconnettersi (limite rigido), i destinatari del messaggio massimo specificare Il numero di destinatari un singolo messaggio può avere prima di disconnettere e rattopbio la connessione.

Elenchi di accesso

  • Autorizza automaticamente i fornitori di dispositivi mobili noti: Specifica se gli host specificati all'interno del file dei provider di posta noto vengono automaticamente whitelist.
  • Indirizzi IP SMTP nella lista nera: Elenca e consente la modifica degli indirizzi IP degli host SMTP inseriti nella blacklist.
  • La verifica del mittente ignora gli indirizzi IP: Specifica gli IP che ignorano i controlli di verifica del mittente dell'ora SMTP.
  • Solo-verifica-destinatario: Specifica host o IPS esenti da controlli spam al momento SMTP, ad eccezione della verifica del destinatario.
  • Indirizzi IP SMTP attendibili: Specifica gli indirizzi IP esenti da tutti i controlli del mittente SMTP, del destinatario, dello spam e del trasmesso.
  • Backup di host MX: Specifica gli host con rDNS in cui le connessioni sono consentite indipendentemente dai limiti di velocità.
  • Utenti di posta attendibili: Specifica gli utenti sul server che potrebbero impostare l'intestazione "da:" a qualsiasi valore quando Riscrivi dall'intestazione per abbinare il mittente reale è abilitato.

Domini e IP

  • Invia posta dall'indirizzo IP dell'account: Specifica se utilizzare l'indirizzo IPv4 dell'account per la posta in uscita anziché l'IP predefinito del server.
  • Fare riferimento a / etc / mailhelo per HELO SMTP in uscita personalizzato: Specifica se inviare HELO in base al dominio elencato in / etc / mailhelo.
  • Fare riferimento a / etc / mailips per l'IP personalizzato sulle connessioni SMTP in uscita: Specifica se inviare la posta in uscita dall'IP che corrisponde al dominio elencato in / etc / mailips.

Filtri

  • File di filtro di sistema: Specifica la posizione per il file del filtro di sistema.
  • Allegati: Messaggi filtranti con allegati pericolosi: Specifica se filtrare o meno la posta con allegati pericolosi.
  • Apache SpamAssassin: Global Subject Rewrite: Specifica se prefisso o meno il prefisso dell'intestazione "X-spam-soggetto" sull'intestazione "soggetto" e omette l'intestazione "X-spam soggetto".
  • Apache SpamAssassin: soglia del punteggio di rimbalzo spam: Specifica la soglia del punteggio di spam per il server per respingere la posta con punteggio superiore a questo valore.
  • Apache SpamAssassin: prefisso dell'intestazione X-Spam-Subject / Subject per lo spam e-mail: Specifica il testo per prefisso il "oggetto X-spam" o le intestazioni "soggetto" per i messaggi che Apache Spamassassin segna come spam.

Mail

  • Registra i tassi di mittente nel mainlog di exim: Specifica se includere o meno le tariffe mittente nel mainlog di exim.
  • Callout di verifica del mittente: Specifica se verificare l'esistenza di mittenti di posta elettronica con callout.
  • Supporto Smarthost: Specifica la voce route_list per l'invio di messaggi in uscita con uno smarthost.
  • Riscrivi da: intestazione in modo che corrisponda al mittente effettivo: Specifica se l'intestazione Da: verrà riscritta in modo che corrisponda all'indirizzo del mittente effettivo del messaggio.
  • Invia messaggi di errore del destinatario generico: Specifica se visualizzare "il destinatario non può essere verificato. Controlla tutti i destinatari di questo messaggio per verificare che siano validi."Messaggio Invece di un motivo specifico per cui l'invio di posta a un destinatario non avrebbe fallito.
  • Consenti il recapito della posta se lo scanner di malware non riesce: Specifica se rinviare o meno la posta se lo scanner di virus / minacce informatiche non riesce.
  • Verifica del mittente: Specifica se convalidare il dominio segnalato da una posta in quanto la sua origine esiste effettivamente.
  • Imposta mittente SMTP: intestazioni: Specifica se impostare l'intestazione Sender: come l'account utilizzato per l'accesso SMTP.
  • Consenti la consegna della posta se lo scanner antispam non riesce: Specifica se rinviare o meno la posta se lo scanner antispam non riesce.
  • Abilita supporto Sender Rewriting Scheme (SRS): Specifica se abilitare il supporto per la riscrittura dell'indirizzo del mittente in modo tale che l'e-mail sembri provenire dal server di posta di inoltro.
  • Interroga lo stato del server Apache per determinare il mittente dell'email inviata da processi in esecuzione come nessuno: Specifica se CPanel interrogherà il server web per determinare il mittente se le intestazioni X-PHP-Script non sono disponibili.
  • Fidati di X-PHP-Script intestazioni per determinare il mittente dell'email inviata da processi in esecuzione come nessuno: Specifica se CPanel utilizzerà le intestazioni X-PHP-Script per determinare un messaggio per l'archiviazione e i limiti di e-mail se la patch MailHeadhers è installata in EasyApeche.
  • Host in cui pubblicizzare l'opzione DSN SMTP: Specifica gli host a cui viene annunciato il supporto DSN SMTP.
  • Host su cui pubblicizzare l'opzione SMTPUTF8 SMTP: Specifica gli host a cui viene annunciato il supporto SMTPUTF8.

RBL

  • Gestisci RBL personalizzati: Specifica RBL personalizzati che il server utilizzerà per rifiutare la posta al momento dell'SMTP.
  • RBL: bl.spamcop.net: Specifica se utilizzare l'RBL bl.spamcop.net per rifiutare la posta al momento dell'SMTP.
  • RBL: zen.spamhaus.org: Specifica se utilizzare l'RBL di zen.spamhaus.org per rifiutare la posta al momento dell'SMTP.
  • Esenti i server negli stessi netblock di questo dai controlli RBL: Specifica se i server elencati nello stesso netblock IANA sono soggetti a controlli RBL.
  • Server esenti nel greylist "Common Mail Provider" Elenco dei controlli Rbl: Specifica se eseguire o meno i controlli RBL sulla posta dai blocchi di indirizzi IP elencati nell'elenco Greylist "Common Mail Provider".
  • Server esenti nella lista dei "host affidabili" da Greylist da Assegni Rbl: Specifica se eseguire o meno i controlli RBL sulla posta da blocchi di indirizzi IP elencati nell'elenco "host affidabili" Greylist.
  • Whitelist: indirizzi IP che non devono essere verificati rispetto agli RBL: Specifica un elenco personalizzato di indirizzi IP per i quali la posta inviata da loro non deve avere controlli RBL eseguiti su di essi.

Sicurezza

  • Consenti cifrature SSL / TLS deboli: Specifica se sono consentite crittografie SSL / TLS deboli.
  • Richiedi ai client di connettersi con SSL o emettere il comando STARTTLS prima che sia consentito loro di autenticarsi con il server: Specifica se sono necessarie o meno le credenziali di autenticazione per utilizzare SSL / TLS.
  • Scansiona i messaggi per rilevare malware da mittenti autenticati (exiscan): Specifica se i messaggi provenienti da mittenti autenticati vengono scansionati utilizzando il plug-in ClamAVconnector.
  • Scansiona i messaggi in uscita alla ricerca di malware: Specifica se i messaggi in uscita devono essere scansionati alla ricerca di malware utilizzando il plug-in ClamAVconnector, rifiutando quelli che risultano positivi.
  • Opzioni per OpenSSL: Specifica la configurazione del protocollo SSL / TLS per OpenSSL.
  • Elenco delle suite di crittografia SSL / TLS: Specifica le crittografie SSL / TLS supportate.

Opzioni di Apache SpamAssassin

  • Apache SpamAssassin: Forced Global ON: Specifica se Apache SpamAssassin è abilitato per tutti gli account.
  • Apache SpamAssassin: soglia della dimensione del messaggio da scansionare: Specifica la dimensione massima in KB che un messaggio può avere per SpamAssassin per esaminarlo.
  • Scansiona i messaggi in uscita alla ricerca di spam e rifiuta in base all'impostazione spam_score interna di Apache SpamAssassin: Specifica se Apache Spamassassin dovrebbe scansionare la posta in uscita per lo spam e rifiutare quelli che test positivi.
  • Scansiona i messaggi in uscita per spam e rifiuta in base al punteggio Apache SpamAssassin definito: Specifica il punteggio minimo dello spamassassin una posta in uscita scansionata è determinata a essere respinta.
  • Non inoltrare la posta a destinatari esterni se corrisponde all'impostazione spam_score interna di Apache SpamAssassin: Specifica se Apache Spamassassin deve essere abilitato, per utente o globalmente, di consentire l'inoltro in uscita.
  • Non inoltrare la posta ai destinatari esterni in base al punteggio di Spamassassin Apache definito: Specifica il punteggio di spam Un messaggio non può superare quando SPAMAssassin è abilitato, per utente o globalmente, per consentire l'inoltro in uscita.
  • Abilita il set di regole BAYES_POISON_DEFENSE Apache SpamAssassin: Specifica se aumentare le soglie di punteggio necessarie affinché bayes apprenda HAM e SPAM per ridurre l'efficacia dell'avvelenamento da bayes utilizzato dagli spammer.
  • Abilita fingerprinting passivo del sistema operativo per Apache SpamAssassin: Specifica se abilitare le impronte digitali del sistema operativo da utilizzare da spamassassin passivamente.
  • Abilita il set di regole KAM Apache SpamAssassin: Specifica se SpamAssassin utilizza la serie di regole KAM.
  • Abilita il set di regole Apache SpamAssassin che cPanel utilizza su cpanel.net: Specifica se utilizzare le regole per SpamAssassin dallo SPAM rilevato comunemente su cpanel.net.

Editor avanzato

L'editor avanzato offre ogni variabile e flag all'interno dei file di configurazione EXIM, consentendoti di digitare i propri valori per ciascuna voce.

Si consiglia di attenersi all'editor di base per evitare di interrompere accidentalmente la configurazione di Exim con valori immessi in modo errato nell'editor avanzato.

Backup

La scheda Backup consente di salvare le copie della configurazione EXIM con il server stesso o come download al tuo computer locale.

Ristabilire

La scheda Ripristina consente di ripristinare la configurazione di Exim da un backup generato nella scheda Backup.

È possibile caricare un file di backup dal tuo computer locale, oppure eventuali backup salvati sul server appariranno in una tabella sotto l'opzione di caricamento.Qualsiasi backup già presente sul server ti darà un collegamento "ripristino" per ripristinare la configurazione a tale backup.

Ripristina

La scheda Ripristina ti consentirà di ripristinare la configurazione di Exim su una configurazione predefinita. Hai la possibilità di specificare quali parti della configurazione desideri ripristinare, quindi non è necessario ripristinare tutto.

Le opzioni di ripristino sono le seguenti:

  • Reimposta i file di configurazione di cPanel e WHM Exim, un'opzione alla volta, finché la configurazione Exim installata non è valida
  • Aggiorna la configurazione Exim installata alla versione minima richiesta da questa versione di cPanel e WHM
  • Ripristina l'intera configurazione di Exim alle impostazioni predefinite fornite con cPanel e WHM
  • Reimposta tutti i dati personalizzati manualmente nella sezione ACL
  • Ripristina tutte le opzioni dell'editor avanzato, ad eccezione degli ACL di terze parti e personalizzati
  • Disabilita tutti gli ACL di terze parti e personalizzati

Non c'è modo di annullare un ripristino, quindi è così altamente Consigliato per eseguire il backup della configurazione prima di eseguire un reset.

Scritto da Hostwinds Team  /  febbraio 7, 2019