SMTP设置

百度文库 - 让每个人平等地提升自我

SMTP设置

主要是对 SMTP 服务和邮件递送的各参数进行设置。

基本参数

接收系统错误信件或发送系统错误邮件的邮箱。请填写有效的本系统内邮箱地址，请不要清空。经常

系统管理员邮箱

看此邮箱可以及时了解系统的运行状态。

SMTP 命令交互过程中，HELO/EHLO 用的主机名。空白表示使用主域名。这里一般填写主域的 MX

HELO/EHLO 主机名

录（邮件交换记录）所指向与此机器的 IP 相关的主机名。

每封邮件的最多收件人数 每封邮件最多允许的收件人数。

每封邮件允许的最大字节数。指信头（发件人，收件人，邮件主题，发信时间等内容），编码后的邮

每封邮件的最大字节数

内容，编码的后的所有附件的字节总和。

1

百度文库 - 让每个人平等地提升自我

接收外域邮件最大字节数 接收来自外域邮箱的邮件时，允许的最大字节数。

发往外域邮件最大字节数 向外域邮箱发送邮件时，允许的最大字节数。

SMTP 服务允许邮件最多经过的 SMTP 服务器个数。邮件每经过一个邮件服务器一般都会在邮件头

接收邮件的最多跳数

加一个 Received 字段，这里主要计算 Received 个数

单次连接最多的重置次数 SMTP 服务一次连接时，所允许的最多的重置次数（REST 命令次数）。

失败邮件重试时间间隔 每封允许重试的失败邮件，等待多长时间后被重新发送。

邮件在队列中停留的最长时

每封邮件在队列中保留的最长时间，超过这个时间的邮件将不被发送。

间

只有经过身份认证的用户才能使用 SMTP 服务转发邮件。可以有效的防止非信任主机借用服务器发

启用发信认证

邮件。

发件人和认证用户必须是同一邮箱帐号。可以有效防止系统内没有权限外发的用户借用有权限外发的

发件人和认证用户必须一致

号来发邮件。

以本系统中域名发邮件时必

须认证

以包含本系统中域名的邮件地址来发邮件时必须认证。可以防止发垃圾邮件者伪造发件人来发垃圾邮

MS-TNEF 是 Microsoft Outlook 的特殊格式邮件（只有一个名为 的附件），大多数非 Outlook 的

将 MS-TNEF 邮件转换成

客户端软件都不能正常的解析。

MIME格式邮件

启用此功能后，能自动的将 MS-TNEF 的邮件转换为通用的 MIME 格式的邮件。

允许启用 SSL/TLS 通信 接受外部邮件时, 可以支持安全连接（SSL/TLS）。一般远程服务器会自选择连接方式。

允许启用 VRFY/EXPN 命

支持SMTP的 VRFY/EXPN 命令。有的邮件系统(例如： )需要该指令做验证。

令

SMTP 过滤

2

百度文库 - 让每个人平等地提升自我

允许 MAIL FROM 命令中出现空地址 (MAIL 允许 MAIL FROM 命令中出现空地址(MAIL FROM: <>)。在有的邮件系统，发

FROM: <>)

SMTP 通讯中，检查邮件地址的有效性 SMTP 命令交互过程中，检查邮件地址是否符合 rfc822 标准。

给本系统内用户发邮件时，检查邮箱是否存在 给本系统内用户发邮件时，检查接收者是否是系统内的已经存在的收件人。

信时为了防止邮件循环，MAIL FROM 地址是作为空地址。

用 DNS 查询发送者邮件地址的域名是否是 INTERNET 上的有效域名。检查发

查询 DNS 检查发件人邮件地址中的域名是否存

在

稳定可靠。

域的 MX 和域名本身指向的地址是否存在。用此项来检查时需要 DNS 服务器

通过 DNS 查询域名发件人的邮件服务器，连接对方服务器校验发件人的地址是

连接发件人的邮件服务器校验发件人地址是否存

在。

在

说明：需要对方服务器支持 Mail from: <> 的命令

检查 HELO/EHLO 主机名的 A 记录或 MX

记录

检查 HELO/EHLO 主机名的 A 记录或 MX 记录与连接的 IP 地址是否匹配。

项来检查时需要 DNS 服务器比较稳定可靠。

3

百度文库 - 让每个人平等地提升自我

匹配类型：

A Class：比较 A 类地址，如： 与 是匹配的

B Class：比较 B 类地址，如： 与 是匹配的

C Class：比较 C 类地址，如： 与 是匹配的

D Class：比较 D 类地址，如： 与 是匹配的

拒绝 HELO/EHLO 的主机名 拒绝“HELO/EHLO 过滤”中列出的 HELO/EHLO 的主机名。

SPF 是发送方策略框架 (Sender Policy Framework) 的缩写，主要是通过 DNS 查

启用 SPF(Sender Policy Framework) 检查

来检查发件者的邮件地址是否是真实的邮件地址，防止伪造邮件地址发送垃圾邮

检查 MAIL FROM 命令与信头中的 FROM 字检查发信时，SMTP 命令中的 MAIL FROM 命令的收件人地址与邮件内容中信

段地址一致

From 字段中收件人地址一致。

检查 RCPT TO 命令与信头中

TO/CC/Delivered-To/Received 字段中的地址一

致

检查发信时，SMTP 命令中的 RCPT TO 命令的收件人地址与邮件内容中信头的

TO/CC/Delivered-To/Received 字段中收件人地址一致。

注意：启用此项检查后，发送时不能使用“密送(Bcc)”

将一个本系统内的邮箱公开在网站上，让垃圾邮件发送者收录，当给这个邮箱发

启用陷阱邮箱

时，系统会自动将发送者的 IP 屏蔽一段时间。

SMTP 接收邮件进行上面过滤动作，如果被判断为垃圾邮件，可以对此邮件进行

下处理：

垃圾邮件处理

1.拒绝接收 － SMTP 通讯过程中，直接返回错误提示。

2.发送到指定的邮箱 －将所有的垃圾邮件发送到指定的邮箱。

3.邮件主题前缀 － 垃圾邮件的主题前增加 [SPAM] 字串，继续递送给收件人。

4

百度文库 - 让每个人平等地提升自我

启用后，认证用户发信时会进行流量检查。详细的用户流量控制可以在“用户管理

流量控制

中“流量控制”进行设置。(特殊版本才有此功能)

外发递送

通常情况，宽带接入到 INTERNET 的用户可以无需设置这个功能。外发中继递送一般是在本身连接到

Internet 的速度比较慢，而连接到某一台 SMTP 服务器速度相对比较快。如普通拨号上网的用户，可以将

中继服务器的地址设为当地的电信的 SMTP 主机。这样会加快递送速度，减少递送过程中的出错。

允许使用域名直接递送，有关域名直接递送设置请见：“”。同时，也可以选择“域名直接递送失败后，启

允许启用域名直接递送 下面递送规则”，如果选择则按“递送规则”来查询域名；如果不选择，则始终使用域名直接递送。直至成

或超时回退。

递送规则 1. 当选择“通过查询 MX(邮件交换)记录直接递送”，发到外域的邮件会查询这些域名的 MX(邮件交换)记

5

百度文库 - 让每个人平等地提升自我

取得收件人服务器进行连接递送。如果选择“记录递送失败后，用中继服务器递送”，则在直接递送给收

服务器失败后，接连中继服务器进行递送；如果不选择，则等待下次递送。

2. 当选择“启用中继服务器递送”，则所有发送到外域的邮件都直接到递送到中继服务器。如果中继服务

要发信认证，还必选中“中继服务器需要认证”选项，同时也要正确设置认证的用户名与口令。

1. 当设置多个中继服务器时，系统会从上至下连接中继服务器递送邮件，直至递送成功。

2. 如果中继服务器需要发信认证，必选中“中继服务器需要认证”选项，同时也要正确设置认证的用户名

令。

中继服务器

3. 有的中继服务器会在发信的交互过程中检查认证用户与 Mail From 中的地址是否一致，如果不一致将

允许发送，这时候要设置“发件人地址”，如：用 , 作为中继服务器。

4. “启用 SSL”选择后，可以支持只提供 SSL 连接的服务器做中继服务器(端口默认是 465)。如使用 作

中继服务器

远程服务器支持

SSL/TLS 时，启用

器不支持，则发送邮件会自动用普通的 SMTP 连接。

SSL/TLS 连接

发信时, 如果远端服务器支持安全连接（SSL/TLS）时，发送邮件会自动 Secure SMTP 连接；如果远程

发件人过滤

发件人黑名单和发件人白名单列表地址内容可以是：邮件地址、域名。这个地址一般应该从 “系统日

志”/“SMTP”中分析出的邮件地址，而不是从收到的邮件头中看到的邮件地址。因为邮件头中发件人地址与

实际发邮件命令中的发件人( SMTP 协议中的 MAIL FROM 命令)的地址可以不一样。如果需要过滤或允

许 域名所有用户发过来的邮件，可以将 @ 增加到黑名单或白名单列表中。

发件人黑名单：禁止列表中邮件地址发过来的所有邮件。

6

百度文库 - 让每个人平等地提升自我

如果想过滤发件人的 IP 地址时，请在“系统服务”中，对“SMTP 服务”和“Secure SMTP 服务”的“存取控制”

进行设置。

发件人白名单：允许列表中邮件地址发过来的所有邮件。

如果信任发件人的 IP 地址时，请在“SMTP 设置”中，对“信任主机”进行设置。

收件人过滤

收件人黑名单和收件人白名单列表地址内容可以是：邮件地址、域名。这个地址一般应该从 “系统日

志”/“SMTP”中分析出的邮件地址，而不是从收到的邮件头中看到的邮件地址。因为邮件头中收件人地址与

实际发邮件命令中的收件人( SMTP 协议中的 RCPT TO 命令)的地址可以不一样。如果需要过滤或允许

域名所有用户发过来的邮件，可以将 @ 增加到黑名单或白名单列表中。

收件人黑名单：为了防止垃圾邮件发送者的攻击，始终给系统中的某些用户发邮件。

用户可以过滤一些系统中不存在的用户的邮件地址，请选择“给本系统内用户发邮件时，检查邮箱是否存

在”。

7

百度文库 - 让每个人平等地提升自我

收件人白名单：如果需要对某些收件人不作过滤规则的检查，请增加到白名单的列表中。

允许转发域

当开启了“SMTP发信认证”时，发给这些域的邮件，可以不需要进行发信认证。

信任主机

不需要认证的发信主机：当开启“SMTP 发信认证”时，从此列表中主机地址发过来的邮件可以不需要进行

发信认证直接转发出去。

8

百度文库 - 让每个人平等地提升自我

SMTP 不过滤的发信主机：从此列表中主机地址发过来的邮件，不过其进行 SMTP 过滤检查（邮件地址

的合法性检查，对域名的 DNS 反查，HELO/EHLO 主机检查等），但需要进行发信认证。

HELO/EHLO 过滤

如果要过滤 HELO/EHLO 主机名，必须选择“SMTP 过滤”页中“拒绝 HELO/EHLO 主机名”。如果用户不

想接收动态域名主机发过来的邮件，可以填写动态域名到列表中来过滤动态域名发过来的邮件。

RBL/RWL 设置

9

百度文库 - 让每个人平等地提升自我

RBL(Real-time Black List, 实时黑名单)是当发送邮件时检查发送邮件来的客户端或其它邮件服务器的地址

是否已被防止垃圾的组织禁止。

国内有 CBL 反垃圾邮件组织提供类似的 RBL 功能, 请看 CBL 服务器地址有:

RWL(Real-time White List, 实时白名单)是当发送邮件时检查发送邮件来的客户端或其它邮件服务器的地址

是否已被有关组织公开允许。这样可以防止因垃圾邮件过滤而对某些正常的发信主机产生误判。

国内有 CBL 反垃圾邮件组织提供类似的 RWL 功能, 请看 CBL 服务器地址有:

设置检查发送邮件来的客户端或其它邮件服务器的地址的RBL服务器地址。

服务器列表

常用的RBL服务器地址有:

国外:

10

百度文库 - 让每个人平等地提升自我

国内:

外域直接递送

指定某一域名，可以直接递送某个指定的主机。同一域名可以设置多个可以直接递送的主机，并且可以根

据网络情况设置顺序。

一般使用这种情况，可以在一个专网内有几个台不同的邮件系统，各邮件系统使用不同的域名，而又没有

设置 DNS 的情况。

如果直接递送主机需要发信认证，还必选中“服务器需要认证”选项，同时也要正确设置认证的用户名与口

令。

有的递送主机会在发信的交互过程中检查认证用户与 Mail From 中的地址是否一致，如果不一致将不允许

发送，这时候要设置“发件人地址”，如：直接递送到 ,

11

百度文库 - 让每个人平等地提升自我

邮件头替换

设定邮头中要替换的内容。例如：内部邮箱 @, @, @ 发出去的邮件中的地址要被替换成 @，则只需要增

加一条类似于列表中的第一条记录。同时至少选择一种替换方式。

12

百度文库 - 让每个人平等地提升自我

注意事项

1. HELO/EHLO 主机名一般是填写您的主机名，能够正确解析出邮件系统所在主机的 IP 地址。

2. 如果您的邮件系统是在 Internet 上使用，请一定要开启“SMTP发信认证”。不然很快您的邮件系统就会

成功垃圾邮件转发服务器。如果您邮件系统邮件已经被人借用发送垃圾邮件，请将“启用发信认证”，“发件

人和认证用户必须一致”，“SMTP 通讯中，检查邮件地址的有效性”，“通过 DNS 检查发送者的邮件地址”

和“给本系统内用户发邮件时，检查邮箱是否存在”这几个选项全选项，以阻止不合法邮件发送，同时也要

分析“系统日志”/“SMTP”中的相关日志，来过滤可疑的发送主机 IP 地址，送增加到”列表中。

3. 发信时不需要认证的情况： 1) 发邮件主机的地址在“信任主机”列表中；2) 收件人的地址所属域在本系

统的域名，域别名或“直接递送域”列表中。

4.

5.

13

百度文库 - 让每个人平等地提升自我

6.

14