Как настроить Exim в WHM/CPanel

Web Host Manager (WHM) предоставляет вам параметры конфигурации для почтового сервера Exim.

Вы можете найти эти конфигурации в Менеджер конфигурации Exim расположен в Конфигурация услуги категория. Это руководство предназначено для ChostWinds клиентов с облачным VPS или выделенным сервером с лицензией CPANEL и доступ к WHM.

Базовый редактор

Параметры ACL

• Apache Spamassassin отклоняет порог балла спама: Определяет порог оценки SPAMAssassin. Почта должна быть обнаружена, чтобы он был отклонен при времени SMTP. Это также может быть отключено.
• Защита от словарных атак: Удаляет и ограничивает число хостов с более чем 4 неудачными получателями для предотвращения атак по словарю.
• Отклонить удаленное письмо, отправленное на имя хоста сервера: Указывает, следует ли отклонить почту в SMTP время, если адрес получателя - это имя хоста сервера.
• Включение Apache SpamAssassin для дополнительных доменов MX: Указывает, будет ли почта, отправляемая на основной почтовый обменник для доменов, перечисленных в дополнительном списке MX, также сканироваться с помощью Apache SpamAssassin.
• Ограничение скорости подозрительных SMTP-серверов: Указывает, ранее ратимит входящие SMTP-соединения от хостов, которые ранее атаковали этот сервер, были недавно были совпадающими на почтовом черном списке (RBL) или не установили Quit с подключением.
• Apache SpamAssassin: ratelimit порог оценки спама: Указывает пороговое значение оценки спама для почты, отправляемой с хостов, чтобы включить ограничение скорости на этих хостах.
• Ограничение скорости входящих соединений только с неудачными получателями: Указывает, включает, следует ли ранее уточнить при входящих SMTP-соединениях, которые были отправлены только для неудачных получателей пять раздельных времен в течение последних часов.
• Требовать HELO перед MAIL: Указывает, требуются ли входящие SMTP-соединения для отправки HELO перед MAIL.
• Ввести задержку в SMTP-транзакцию для неизвестных хостов и сообщений, обнаруженных как спам: Указывает, должен ли приемник SMTP ждать дополнительные секунды для подключения, когда входящие сообщения обнаружены в качестве спама.
• Не задерживайте SMTP-соединения для хостов в списке Greylisting «Trusted Hosts»: Указывает, являются ли хосты, как «Доверенные хосты» в Грейлисту, должны быть освобождены от внедрения задержек до подключения SMTP.
• Не задерживайте SMTP-соединения для хостов в списке Greylisting «Common Providers»: Указывает, являются ли хосты, указанные как «поставщики общего почтового письма», должны быть освобождены от внедрения задержек в соединение SMTP.
• Требовать удаленный (имя хоста / IP-адрес) HELO: Указывает, требуются ли входящие SMTP-соединения для отправки HELO, не совпадающего с основным именем хоста или локальным IP.
• Требовать удаленный (домен) HELO: Указывает, требуется ли входящие SMTP-соединения для отправки HELO, которое не соответствует локальным доменам сервера.
• Требовать HELO, совместимого с RFC: Указывает, требуются ли входящие SMTP-соединения для отправки HELO в соответствии со стандартным Интернет-форматом (RFC2821 4.1.1.1).
• Разрешить проверку DKIM для входящих сообщений: Указывает, будет ли Exim проверить подпись входящей почты, даже если EXIM не настроен для выполнения результатов проверки.
• Отклонить DKIM неудачи: Указывает, следует ли отклонять почту во время SMTP, если DKIM-подпись отправителя не проходит проверку. Требуется Разрешить проверку DKIM для входящих сообщений быть включенным.
• Максимальное количество получателей сообщений (мягкий лимит): Задает ограничение на количество получателей, которое может иметь одно сообщение до отклонения адресов получателей.
• Перед отключением (жестким ограничением), максимальные получатели сообщений указывают Количество получателей единое сообщение может иметь перед отключением и ранее уточнить соединение.

Списки доступа

• Автоматически заносить в белый список известных поставщиков мобильных устройств: Указывает, указаны ли хосты в файле известных почтовых поставщиков, автоматически проникают.
• IP-адреса SMTP в черном списке: Перечисляет и позволяет редактировать IP-адреса SMTP-хостов, занесенных в черный список.
• Проверка отправителя обхода IP-адресов: Указывает IP-адреса, которые обходят проверку отправителя во время SMTP.
• Only-verify-recipient: Указывает Hosts или IPS, освобожденные от SPAM-проверки в SMTP Time, за исключением проверки получателей.
• Надежные IP-адреса SMTP: Определяет IP-адреса, освобожденные от всех чеков SMTP-отправителя, получателя, спама и ретрансляции.
• Резервное копирование хостов MX: Указывает хосты с rDNS, на которых разрешены соединения независимо от ограничений скорости.
• Доверенные почтовые пользователи: Определяет пользователей на сервере, который может установить заголовок «из:» на любое значение, когда Переписать от заголовка, чтобы соответствовать фактическому отправителю включен.

Домены и IP-адреса

• Отправить письмо от IP-адреса аккаунта: Указывает, следует ли использовать адрес IPv4 учетной записи для исходящей почты, а не IP по умолчанию сервера.
• Ссылка / etc / mailhelo для настраиваемого исходящего SMTP HELO: Указывает, следует ли отправлять HELO на основе домена, указанного в / etc / mailhelo.
• Ссылка / etc / mailips для настраиваемого IP-адреса при исходящих SMTP-соединениях: Указывает, следует ли отправлять исходящую почту с IP-адреса, соответствующего домену, указанному в / etc / mailips.

Фильтры

• Файл системного фильтра: Задает расположение файла системного фильтра.
• Вложения: фильтрующие сообщения с опасными вложениями: Указывает, следует ли фильтровать почту с опасными вложениями.
• Apache SpamAssassin: глобальная перезапись темы: Указывает, следует ли префикс заголовка заголовка «X-SPAM» на заголовок «субъекта» и пропускает заголовок «X-SPAM-субъекта».
• Apache SpamAssassin: порог оценки отказов от спама: Задает порог оценки спама для сервера, чтобы отклонять почту с оценкой выше этого значения.
• Apache SpamAssassin: префикс заголовка X-Spam-Subject / Subject для спама электронные письма: Указывает текст для префикса либо заголовков «X-SPAM» или «тема» для сообщений, которые Apache Spamassassin отмечает как спам.

Почта

• Журнал скорости отправителя в главном журнале exim: Определяет, следует ли включать скорость отправителя в главный журнал eximʻa.
• Вызовы для подтверждения отправителя: Указывает, следует ли проверять наличие отправителей электронной почты с уточнениями.
• Поддержка Smarthost: Задает запись route_list для отправки исходящих сообщений с помощью smarthost.
• Заголовок Rewrite From: для соответствия фактическому отправителю: Указывает, будет ли перезаписан заголовок From: в соответствии с адресом фактического отправителя сообщения.
• Отправка общих сообщений об ошибке получателя: Указывает, следует ли отобразить «получатель не может быть проверен. Пожалуйста, проверьте всех получателей этого сообщения, чтобы убедиться, что они действительны».Сообщение вместо конкретной причины, почему отправка почты получателю не удастся.
• Разрешить доставку почты в случае сбоя сканера вредоносных программ: Указывает, следует ли откладывать почту в случае сбоя сканера вирусов и вредоносных программ.
• Подтверждение отправителя: Указывает, следует ли проверять домен, в котором отправляется сообщение, поскольку его источник действительно существует.
• Установить отправителя SMTP: заголовки: Указывает, следует ли установить заголовок Sender: в качестве учетной записи, используемой для входа в систему SMTP.
• Разрешить доставку почты, если сканер спама не работает: Указывает, следует ли откладывать получение почты в случае сбоя сканера спама.
• Включить поддержку схемы перезаписи отправителя (SRS): Указывает, следует ли включить поддержку перезаписи адреса отправителя, чтобы электронное письмо выглядело как исходящее с почтового сервера пересылки.
• Запросить статус сервера Apache, чтобы определить отправителя электронной почты, отправленной процессами, запущенными как никто: Указывает, будет ли CPanel запрашивать веб-сервер, чтобы определить отправителя, если заголовки X-PHP-скрипта недоступны.
• Доверяйте X-PHP-Script заголовки для определения отправителя электронного письма, отправленного процессами, работающими как никто: Указывает, будет ли CPanel использовать заголовки X-PHP-Script, чтобы определить сообщение для архивации электронной почты и пределы электронной почты, если Patch Mailheaders установлен в EasyAppache.
• Хосты, которым следует объявлять опцию SMTP DSN: Указывает хосты, для которых объявляется поддержка SMTP DSN.
• Хосты, на которых следует объявлять параметр SMTPUTF8 SMTP: Указывает хосты, для которых объявляется поддержка SMTPUTF8.

RBLs

• Управление настраиваемыми RBL: Задает настраиваемые RBL, которые сервер будет использовать для отклонения почты во время SMTP.
• RBL: bl.spamcop.net: Указывает, следует ли использовать RBL bl.spamcop.net для отклонения почты во время SMTP.
• RBL: zen.spamhaus.org: Указывает, следует ли использовать RBL zen.spamhaus.org для отклонения почты во время SMTP.
• Исключить серверы в тех же сетевых блоках, что и этот, от проверок RBL: Указывает, подлежат ли серверы, перечисленные в одном и том же сетевом блоке IANA, проверке RBL.
• Освобожденные серверы в списке Greylisting «Поставщики общего почтового письма от RBL Checks: Указывает, нужно ли запустить проверки RBL на почте с блоков IP-адресов, перечисленных в списке Greylisting «Common Mail Proyers».
• Освобожденные серверы в списке Greylisting «Trusted Hosts» от проверок RBL: Указывает, следует ли запустить проверки RBL на почте с IP-адресов блоков, перечисленных в списке Greylisting «Доверенные хосты».
• Белый список: IP-адреса, которые не следует проверять на соответствие RBL.: Задает настраиваемый список IP-адресов, для которых отправляемая с них почта не должна проходить проверку RBL.

Безопасность

• Разрешить слабые шифры SSL / TLS: Указывает, разрешены ли слабые шифры SSL / TLS.
• Требовать от клиентов подключения с помощью SSL или ввести команду STARTTLS, прежде чем им будет разрешена аутентификация на сервере.: Указывает, требуются ли учетные данные для аутентификации для использования SSL / TLS.
• Проверять сообщения на наличие вредоносных программ от аутентифицированных отправителей (exiscan): Указывает, будут ли сообщения от аутентифицированных отправителей сканироваться с помощью плагина ClamAVconnector.
• Проверять исходящие сообщения на наличие вредоносных программ: Указывает, следует ли сканировать исходящие сообщения на наличие вредоносных программ с помощью плагина ClamAVconnector, отклоняя положительные результаты тестирования.
• Опции для OpenSSL: Указывает конфигурацию протокола SSL / TLS для OpenSSL.
• Список комплектов шифров SSL / TLS: Указывает поддерживаемые шифры SSL / TLS.

Параметры Apache SpamAssassin

• Apache SpamAssassin: принудительное глобальное включение: Указывает, включен ли Apache SpamAssassin для всех учетных записей.
• Apache SpamAssassin: порог размера сообщения для сканирования: Указывает максимальный размер сообщения в килобайтах, который может просканировать SpamAssassin.
• Проверять исходящие сообщения на наличие спама и отклонять на основе внутренней настройки Spam_score в Apache SpamAssassin: Указывает, должен ли Apache Spamassassin сканировать исходящую почту для спама и отклонить те, которые тестируют положительный.
• Проверять исходящие сообщения на наличие спама и отклонять на основе определенного показателя Apache SpamAssassin: Определяет минимальный счет Spamassassin, отсканированная исходящая почта определяется, чтобы быть отклонены.
• Не пересылать почту внешним получателям, если она соответствует внутреннему параметру spam_score в Apache SpamAssassin: Указывает, должен быть включен ли apache Spamassassin, либо для каждого пользователя или глобально, чтобы разрешить переадресацию.
• Не пересылайте почту внешним получателям на основе определенного балла apache Spamassassin: Определяет счет SPAM. Сообщение не может превышать, когда SpamassassIn включен, либо в пользователе или во всем мире, чтобы разрешить переадресацию.
• Включить набор правил BAYES_POISON_DEFENSE Apache SpamAssassin: Указывает, следует ли увеличивать пороговые значения, необходимые байесовскому протоколу для изучения HAM и SPAM, чтобы снизить эффективность байесовского отравления, используемого спамерами.
• Включение пассивного снятия отпечатков пальцев ОС для Apache SpamAssassin: Указывает, следует ли использовать отпечатку ОС для пассивно Spamassassin.
• Включить набор правил KAM Apache SpamAssassin: Указывает, использует ли SpamAssassin набор правил KAM.
• Включите набор правил Apache SpamAssassin, который cPanel использует на cpanel.net: Указывает, следует ли использовать правила для SpamAssassin от спама, обычно обнаруживаемого на cpanel.net.

Расширенный редактор

Расширенный редактор предоставляет каждую переменную и флаг в файлах конфигурации EXIM, что позволяет вам вводить свои собственные значения для каждой записи.

Рекомендуется придерживаться Базового редактора, чтобы избежать случайного нарушения конфигурации eximʻa из-за неверно введенных значений в Расширенном редакторе.

Резервное копирование

Вкладка «Резервная копия» позволяет сохранять копии вашей конфигурации Exim либо на сам сервер, либо в качестве загрузки на ваш локальный компьютер.

Восстановить

Вкладка «Восстановление» позволяет вам восстановить конфигурацию eximʻa из резервной копии, созданной на вкладке "Резервное копирование".

Вы можете либо загрузить файл резервного копирования с вашего локального компьютера, или любые резервные копии, сохраненные на сервере, появятся в таблице под опцией загрузки.Любые резервные копии уже на сервере дадут вам ссылку «Восстановить», чтобы восстановить конфигурацию к этой резервной копии.

Сброс

Вкладка Reset позволит вам сбросить конфигурацию Exim до конфигурации по умолчанию. Вам предоставляется возможность указать, какие части конфигурации вы хотите сбросить, поэтому вам не нужно сбрасывать все.

Возможны следующие варианты сброса:

• Сбросьте файлы конфигурации cPanel и WHM Exim, по одной опции за раз, пока установленная конфигурация Exim не станет действительной.
• Обновите установленную конфигурацию Exim до минимальной версии, необходимой для этой версии cPanel и WHM
• Сбросьте всю конфигурацию Exim до настроек по умолчанию, предоставленных cPanel и WHM
• Сбросить все настроенные вручную данные в разделе ACL
• Сбросить все параметры расширенного редактора, кроме сторонних и пользовательских ACL
• Отключить все сторонние и настраиваемые ACL

Невозможно отменить сброс, поэтому он высоко предложил резервную копию вашей конфигурации перед запуском сброса.