MDaemonServer的安全设置[2]

4. Add blacklisted sites to the IP Screen(under All Domains) 
把黑名单中的站点加到上面的IP Screen（IP掩蔽）功能里面（在所有域下面）。这个选项很重要，防止这些站点将来尝试连接你的服务器。自动把黑名单的站点加到IP Screen的文件大概是20KB（大概500个项），之后不会自动添加（可以手动）。这样防止IP Screen里面的地址太多尔影响了服务器的性能。 

5. 其他几个选项讲的是几种例外情况，和上面的大同小异，这里就不多说了。
在Spam Blocker Hosts页中，你可以手动添加和删除站点列表。
在Spam Blocker Caching页中，你可以设置缓存阻挡垃圾信的查询。这里设置为自动即可。

－Relay Settings（转发设置）：用来控制MDaemon当你的MailServer收到一封不是本地地址的来信如何处理。 

1. This server does not relay mail for foreign domains 
设置这个选项，MDaemon将拒绝接受FROM和TO都不包含本地用户的信件。就是说，不为外部邮件转信。 

2. Refuse to accept mail for unknown local users 
设置这个选项，MDaemon接受给本地未知用户的邮件。 

3. Sender's address must be valid if it claims to be from a local domain 
如果信件声称它是来自一个本地Domain，这个本地用户必须存在，否则MDaemon将拒绝发送这个信件。 

4. Mail sent via authenticated SMTP sessions can always be relayed 
通过已认证进程发出的信件总是被转发。 

5. Mail can always be relayed through domain gateways 
信件总是能通过域的网关转发，而不管转发控制如何。这个功能默认是禁止的，而且不推荐。

－Trusted Hosts（信任的站点）：指定对Relay Settings中的Relay规则例外的域名或者IP地址。

－Trapit Settings（故意延时）：Trapitting是指在SMTP处理时故意插入延时，来阻碍发送服务器不停地尝试发送。

－Reverse Lookup（反查询）：MDaemon能查询DNS Server来检查来信的域名和IP地址的合法性。能用于拒绝可疑的信件或者在信头有一个特别的信头。DNS反查数据同样会记录在MDaemon日志文件中。 

1. Perform reverse PTR record lookup on inbound SMTP connections 
MDaemon会对所有进来的SMTP进程执行反标记记录查询。 

2. ... send 501 and shutdown connection if no PTR record match 
如果没有发现PTR记录，发送501错误代码，并中止连接。 

3. Perform lookup on HELO/EHLO domain 
HELO/EHLO是发信客户端用来确认它连接到Server的身份。设置这个选项，将对在进程中使用HELO/EHLO命令时报告的域名进行反查询。 

4. Perform lookup on value passed in the MAIL command 
设置这个选项，将对在进程中使用MAIL命令时报告的域名进行反查询。例如你可以在日志中看到"MAIL FROM abced@yahoo.com.cn"。这个时候就会对这个域名yahoo.com.cn进行反查询。而这个地址通常是信件的返回路径，也是信件的原始发起地址。但是要注意有时这里被错误的地址代替。 

5. Refuse to accept mail if a lookup returns "domain not found" 
如果反查询的结果是"没有找到该域名"，设置这个选项就会拒收该信件，并给予451错误代码（请求的操作被中止），然后该进程会被允许正常执行。 

6. ...send 501 error code (normally sends 451 error code) 
设置这个选项，当出现上面的"没有找到该域名"错误，用501错误代码代替451错误代码。 

7. ...and then shutdown the socket connection 
设置这个选项，当出现上面的"没有找到该域名"错误，中止该连接。 

8. Insert "X-Lookup-Warning" header into suspicious messages 
如果反查询的时候发现是可疑的信件，给信件插入"X-Lookup-Warning"信头。