Hostwinds Tutoriels

Résultats de recherche pour:


Table des matières


Éditeur de base
Options ACL
Listes d'accès
Domaines et adresses IP
Filtres
Courrier
RBL
Sécurité
Options d'Apache SpamAssassin
Éditeur avancé
Sauvegarde
Restaurer
Réinitialiser

Comment configurer exim dans whm / cpanel

Mots clés: WHM 

Éditeur de base
Options ACL
Listes d'accès
Domaines et adresses IP
Filtres
Courrier
RBL
Sécurité
Options d'Apache SpamAssassin
Éditeur avancé
Sauvegarde
Restaurer
Réinitialiser

Web Host Manager (WHM) vous fournit des options de configuration pour le serveur de messagerie exim.

Vous pouvez trouver ces configurations dans le Gestionnaire de configuration Exim située dans le Configuration du service Catégorie. Ce guide est destiné aux clients Hostwinds avec un VPS de cloud ou un serveur dédié avec une licence CPanel et un accès à WHM.

Éditeur de base

Options ACL

  • Apache Spamassassin rejette le seuil de score de spam: Spécifie le seuil de score de spamassassin Un courrier doit être détecté pour qu'il soit rejeté à l'heure SMTP. Il peut également être désactivé.
  • Protection contre les attaques de dictionnaire: Supprime et limite le taux des hôtes avec plus de 4 destinataires défaillants pour empêcher les attaques par dictionnaire.
  • Rejeter la télécommande envoyée au nom d'hôte du serveur: Spécifie s'il faut ou non rejeter le courrier à l'heure SMTP si l'adresse du destinataire est au nom d'hôte du serveur.
  • Activer Apache SpamAssassin pour les domaines MX secondaires: Indique si le courrier envoyé à l'échangeur de courrier principal pour les domaines répertoriés dans la liste MX secondaire sera également analysé avec Apache SpamAssassin.
  • Ratelimit les serveurs SMTP suspects: Spécifie si les connexions SMTP entrant Ratelimit à partir d'hôtes qui ont déjà attaqué ce serveur, ont récemment été adaptées à une liste noire de diffusion (RBLS) ou n'ont pas défini à cesser de fumer avec la connexion.
  • Apache SpamAssassin: seuil de score de spam de limite de rat: Spécifie un seuil de score de spam pour les e-mails envoyés par les hôtes afin d'activer la limitation de taux sur ces hôtes.
  • Limiter les connexions entrantes avec uniquement les destinataires en échec: Spécifie s'il faut activer la rareté des connexions SMTP entrantes qui n'ont été envoyées que sur les destinataires échoués cinq fois séparés dans l'heure écoulée.
  • Exiger HELO avant MAIL: Spécifie si les connexions SMTP entrantes sont requises pour envoyer HELO avant MAIL.
  • Introduire un délai dans la transaction SMTP pour les hôtes inconnus et les messages détectés comme spam: Spécifie si le récepteur SMTP doit attendre des secondes supplémentaires pour se connecter lorsque les messages entrants sont détectés en tant que spam.
  • Ne pas retarder les connexions SMTP pour les hôtes dans la liste Greylisting "Hôtes de confiance": Spécifie si les hôtes répertoriés comme "hôtes de confiance" dans le gréyliste doivent être exemptés d'introduction de retards à la connexion SMTP.
  • Ne pas retarder les connexions SMTP pour les hôtes de la liste Greylisting "Common Mail Fournisseurs": Spécifie si les hôtes répertoriés sous forme de "fournisseurs de messagerie courants" dans le gréyliste doivent être exemptés d'introduction de retards à la connexion SMTP.
  • Nécessite un HELO distant (nom d'hôte / adresse IP): Spécifie si les connexions SMTP entrantes sont requises pour envoyer un HELO qui ne correspond pas au nom d'hôte principal ou à l'adresse IP locale.
  • Nécessite un HELO distant (domaine): Spécifie si les connexions SMTP entrantes sont nécessaires pour envoyer un HELO qui ne correspond pas aux domaines locaux du serveur.
  • Exiger HELO conforme à la RFC: Spécifie si les connexions SMTP entrantes sont nécessaires pour envoyer un HELO suivant le format standard Internet (RFC2821 4.1.1.1).
  • Autoriser la vérification DKIM pour les messages entrants: Spécifie si EXIM devrait vérifier la signature du courrier entrant, même si exim n'est pas configuré pour agir sur les résultats de la vérification.
  • Rejeter DKIM les échecs: Spécifie s'il faut rejeter ou non le courrier au moment SMTP si la signature DKIM de l'expéditeur échoue à la validation. A besoin Autoriser la vérification DKIM pour les messages entrants à activer.
  • Destinataires maximum des messages (limite souple): Spécifie la limite du nombre de destinataires qu'un seul message peut avoir avant de rejeter les adresses des destinataires.
  • Avant de déconnecter (limite dure), les destinataires de messages maximaux spécifient Le nombre de destinataires Un seul message peut avoir avant de déconnecter et de racher la connexion.

Listes d'accès

  • Mettre automatiquement sur liste blanche les fournisseurs d'appareils mobiles connus: Spécifie si les hôtes spécifiés dans le fichier de fournisseurs de courrier connu sont automatiquement blanchis.
  • Adresses IP SMTP sur liste noire: Répertorie et permet de modifier les adresses IP des hôtes SMTP qui sont sur la liste noire.
  • Vérification de l'expéditeur contournement des adresses IP: Spécifie les adresses IP qui contournent les vérifications de vérification de l'expéditeur SMTP.
  • Uniquement vérifier le destinataire: Spécifie les hôtes ou les IP exonqués des contrôles de spam à l'heure SMTP, à l'exception de la vérification du destinataire.
  • Adresses IP SMTP de confiance: Spécifie les adresses IP exemptées de tous les contrôles de l'expéditeur SMTP, du SMTP, du spam et du relais.
  • Sauvegarde des hôtes MX: Spécifie les hôtes avec rDNS où les connexions sont autorisées quelles que soient les limites de débit.
  • Utilisateurs de messagerie de confiance: Spécifie les utilisateurs sur le serveur qui peut définir le "de:" en-tête de la valeur lorsque Réécrire de l'en-tête pour correspondre à l'expéditeur réel est autorisé.

Domaines et adresses IP

  • Envoyer un mail à partir de l'adresse IP du compte: Spécifie s'il faut utiliser l'adresse IPv4 du compte pour le courrier sortant plutôt que l'adresse IP par défaut du serveur.
  • Référence / etc / mailhelo pour un HELO SMTP sortant personnalisé: Spécifie s'il faut envoyer HELO en fonction du domaine répertorié dans / etc / mailhelo.
  • Référence / etc / mailips pour une adresse IP personnalisée sur les connexions SMTP sortantes: Spécifie s'il faut envoyer le courrier sortant à partir de l'adresse IP qui correspond au domaine répertorié dans / etc / mailips.

Filtres

  • Fichier de filtre système: Spécifie l'emplacement du fichier de filtre système.
  • Pièces jointes: Filtrer les messages avec des attachements dangereux: Spécifie s'il faut filtrer le courrier avec des pièces jointes dangereuses.
  • Apache SpamAssassin: réécriture globale du sujet: Spécifie si vous préfixez ou non le préfixe d'en-tête «X-SPAM-SPAM-SUBP) sur l'en-tête« Sujet »et omettez l'en-tête« Sujet X-Spam ».
  • Apache SpamAssassin: seuil de score de spam de rebond: Spécifie le seuil de score de spam pour que le serveur rejette les e-mails dont le score dépasse cette valeur.
  • Apache SpamAssassin: préfixe d'en-tête X-Spam-Subject / Subject pour le spam e-mails: Spécifie le texte pour préfixer les en-têtes "X-SPAM-SUJET" ou "Sujet" pour les messages que Apache Spamassassin marque comme spam.

Courrier

  • Enregistrer les taux d'expéditeur dans le journal principal exim: Spécifie s'il faut ou non inclure les tarifs des expéditeurs dans le journal principal exim.
  • Appels de vérification de l'expéditeur: Spécifie s'il faut vérifier l'existence d'expéditeurs d'e-mails avec des légendes.
  • Prise en charge de Smarthost: Spécifie l'entrée route_list pour l'envoi de messages sortants avec un hôte intelligent.
  • Réécrire de: en-tête pour correspondre à l'expéditeur réel: Spécifie si l'en-tête From: sera réécrit pour correspondre à l'adresse de l'expéditeur réel du message.
  • Envoyer des messages d'échec de destinataire génériques: Spécifie s'il faut afficher "le destinataire ne peut pas être vérifié. Veuillez vérifier tous les destinataires de ce message pour vérifier qu'ils sont valides."message au lieu d'une raison spécifique, pourquoi envoyer un courrier à un destinataire échouerait.
  • Autoriser la livraison du courrier en cas d'échec du scanner de logiciels malveillants: Spécifie s'il faut ou non reporter le courrier en cas d'échec du scanner de virus / programmes malveillants.
  • Vérification de l'expéditeur: Spécifie s'il faut valider le domaine qu'un courrier électronique signale comme son origine existe réellement.
  • Définir l'expéditeur SMTP: en-têtes: Spécifie s'il faut définir l'en-tête Sender: comme compte utilisé pour la connexion SMTP.
  • Autoriser la remise des e-mails en cas d'échec du scanner de spam: Spécifie s'il faut ou non différer le courrier en cas d'échec du scanner anti-spam.
  • Activer la prise en charge du schéma de réécriture de l'expéditeur (SRS): Indique s'il faut activer la prise en charge de la réécriture de l'adresse de l'expéditeur de sorte que l'e-mail semble provenir du serveur de messagerie de transfert.
  • Interroger l'état du serveur Apache pour déterminer l'expéditeur du courrier électronique envoyé par les processus exécutés en tant que personne: Spécifie si cPanel interrogera le serveur Web pour déterminer l'expéditeur si les en-têtes X-PHP-Script ne sont pas disponibles.
  • Faites confiance à X-PHP-Script en-têtes pour déterminer l'expéditeur des e-mails envoyés par des processus exécutés en tant que personne: Spécifie si cPanel utilisera les en-têtes X-PHP-Script pour déterminer un message pour l'archivage et les limites de courrier électronique si le patch de la tête de vente est installé sur Easyapache.
  • Hôtes auxquels annoncer l'option SMTP DSN: Spécifie les hôtes auxquels la prise en charge SMTP DSN est annoncée.
  • Hôtes auxquels publier l'option SMTP SMTPUTF8: Spécifie les hôtes auxquels la prise en charge de SMTPUTF8 est annoncée.

RBL

  • Gérer les RBL personnalisés: Spécifie les RBL personnalisés que le serveur utilisera pour rejeter le courrier au moment du SMTP.
  • RBL: bl.spamcop.net: Spécifie s'il faut utiliser le RBL bl.spamcop.net pour rejeter le courrier au moment du SMTP.
  • RBL: zen.spamhaus.org: Spécifie s'il faut utiliser le RBL zen.spamhaus.org pour rejeter le courrier au moment du SMTP.
  • Exempter les serveurs dans les mêmes netblocks que celui-ci des contrôles RBL: Spécifie si les serveurs répertoriés dans le même netblock IANA sont soumis aux contrôles RBL.
  • Serveurs exemptés dans la liste "Fournisseurs de courrier commun" Greylisting des chèques RBL: Spécifie si vous souhaitez exécuter ou non les chèques RBL sur le courrier à partir de blocs d'adresses IP répertoriés dans la liste Greylisting "Common Mail Fournisseurs".
  • Serveurs exemptés dans la liste Greylisting "Hôtes de confiance" des chèques RBL: Spécifie si vous souhaitez exécuter ou non les chèques RBL sur le courrier à partir de blocs d'adresse IP répertoriés dans la liste Greylisting "Hôtes de confiance".
  • Liste blanche: adresses IP qui ne doivent pas être vérifiées par rapport aux RBL: Spécifie une liste personnalisée d'adresses IP pour lesquelles les messages envoyés par eux ne doivent pas être contrôlés par RBL.

Sécurité

  • Autoriser les chiffrements SSL / TLS faibles: Indique si les chiffrements SSL / TLS faibles sont autorisés ou non.
  • Exiger que les clients se connectent avec SSL ou émettent la commande STARTTLS avant de pouvoir s'authentifier auprès du serveur: Spécifie si les informations d'authentification sont requises ou non pour utiliser SSL / TLS.
  • Analyser les messages à la recherche de logiciels malveillants provenant d'expéditeurs authentifiés (exiscan): Spécifie si les messages des expéditeurs authentifiés sont analysés à l'aide du plug-in ClamAVconnector.
  • Analyser les messages sortants pour les logiciels malveillants: Spécifie si les messages sortants doivent être analysés à la recherche de logiciels malveillants à l'aide du plug-in ClamAVconnector, rejetant ceux dont le test est positif.
  • Options pour OpenSSL: Spécifie la configuration du protocole SSL / TLS pour OpenSSL.
  • Liste des suites de chiffrement SSL / TLS: Spécifie les chiffrements SSL / TLS pris en charge.

Options d'Apache SpamAssassin

  • Apache SpamAssassin: Forced Global ON: Spécifie si Apache SpamAssassin est activé pour tous les comptes.
  • Apache SpamAssassin: seuil de taille des messages à analyser: Spécifie la taille maximale en Ko d'un message que SpamAssassin peut analyser.
  • Analyser les messages sortants et les rejeter en fonction du paramètre spam_score interne d'Apache SpamAssassin: Spécifie si Apache Spamassassin devrait analyser le courrier sortant pour le spam et rejeter ceux qui testent positive.
  • Analyser les messages sortants et les rejeter en fonction du score Apache SpamAssassin défini: Spécifie le score de spamassassin minimum qu'un courrier sortant numérisé est déterminé à être rejeté.
  • Ne transférez pas les e-mails à des destinataires externes s'ils correspondent au paramètre spam_score interne d'Apache SpamAssassin: Spécifie si Apache Spamassassin doit être activé, par utilisateur ou globalement, pour permettre le transfert sortant.
  • Ne transférez pas le courrier à des destinataires externes basés sur le score de spamassassin Apache défini: Spécifie le score de spam, un message ne peut pas dépasser lorsque Spamassassin est activé, par utilisateur ou globalement, pour permettre le transfert sortant.
  • Activer l'ensemble de règles BAYES_POISON_DEFENSE Apache SpamAssassin: Spécifie s'il faut augmenter les seuils de score nécessaires pour que les bayes apprennent HAM et SPAM afin de réduire l'efficacité de l'empoisonnement bayes utilisé par les spammeurs.
  • Activer l'empreinte digitale passive du système d'exploitation pour Apache SpamAssassin: Spécifie s'il faut activer l'empreinte digitale d'OS par la spamassassine passivement.
  • Activer l'ensemble de règles KAM Apache SpamAssassin: Spécifie si SpamAssassin utilise le jeu de règles KAM.
  • Activer l'ensemble de règles Apache SpamAssassin que cPanel utilise sur cpanel.net: Spécifie s'il faut utiliser des règles pour SpamAssassin à partir de SPAM détecté couramment sur cpanel.net.

Éditeur avancé

L'éditeur avancé donne chaque variable et signalez-vous dans les fichiers de configuration exim, vous permettant de saisir vos propres valeurs pour chaque entrée.

Il est recommandé de s'en tenir à l'éditeur de base pour éviter de casser accidentellement la configuration Exim avec des valeurs mal saisies dans l'éditeur avancé.

Sauvegarde

L'onglet Backup vous permet de sauvegarder des copies de votre configuration exim sur le serveur lui-même ou comme téléchargement sur votre ordinateur local.

Restaurer

L'onglet Restaurer vous permet de restaurer la configuration Exim à partir d'une sauvegarde générée sous l'onglet Sauvegarde.

Vous pouvez télécharger un fichier de sauvegarde à partir de votre ordinateur local ou toutes les sauvegardes enregistrées sur le serveur apparaîtront dans un tableau ci-dessous l'option de téléchargement.Toute sauvegarde déjà sur le serveur vous donnera un lien "restauration" pour restaurer la configuration à cette sauvegarde.

Réinitialiser

L'onglet Réinitialiser vous permettra de réinitialiser la configuration Exim à une configuration par défaut. Vous avez la possibilité de spécifier les parties de la configuration que vous souhaitez réinitialiser, vous n'avez donc pas besoin de tout réinitialiser.

Les options de réinitialisation sont les suivantes:

  • Réinitialisez les fichiers de configuration cPanel et WHM Exim, une option à la fois, jusqu'à ce que la configuration Exim installée soit valide
  • Mettez à jour la configuration Exim installée vers la version minimale requise par cette version de cPanel & WHM
  • Réinitialisez toute la configuration Exim aux paramètres par défaut fournis avec cPanel & WHM
  • Réinitialisez toutes les données personnalisées manuellement dans la section ACL
  • Réinitialiser toutes les options de l'éditeur avancé, à l'exception des listes de contrôle d'accès tierces et personnalisées
  • Désactiver toutes les listes de contrôle d'accès tierces et personnalisées

Il n'y a aucun moyen d'annuler une réinitialisation, c'est donc très suggéré de sauvegarder votre configuration avant d'exécuter une réinitialisation.

Écrit par Hostwinds Team  /  février 7, 2019