كيفية تكوين exim في whm/cpanel

يوفر لك مدير Host Web (WHM) خيارات التكوين لخادم البريد Exim.

يمكنك العثور على هذه التكوينات في ملف مدير تكوين Exim وتقع في تكوين الخدمة الفئة. هذا الدليل مخصص لعملاء HostWinds مع VPS سحابة أو خادم مخصص مع ترخيص CPANEL والوصول إلى WHM.

المحرر الأساسي

خيارات ACL

• أباتشي Spamassassin يرفض عتبة نقاط البريد المزعج: يحدد عتبة درجة SPAMASSASSIN يجب اكتشاف البريد لرفضه في وقت SMTP. يمكن أيضا تعطيلها.
• الحماية من هجوم القاموس: يسقط ويحد من المضيفين بأكثر من 4 مستلمين فاشلين لمنع هجمات القاموس.
• رفض البريد البعيد المرسلة إلى اسم مضيف الخادم: يحدد ما إذا كان رفض البريد في وقت SMTP أم لا إذا كان عنوان المستلم هو اسم مضيف الخادم.
• قم بتمكين Apache SpamAssassin لنطاقات MX الثانوية: يحدد ما إذا كان البريد المرسل إلى برنامج تبادل البريد الأساسي للنطاقات المدرجة ضمن قائمة MX الثانوية سيتم فحصه أيضًا باستخدام Apache SpamAssassin.
• تحديد خوادم SMTP المشبوهة: يحدد ما إذا كنت تريد أن تقوم Ratelimit باتصالات SMTP الواردة من المضيفين التي هاجمها سابقا هذا الخادم، وقد تم مطابقةها مؤخرا في قائمة بريدية مرسلة (RBLS) أو لم تحدد الإقلاع عن الاتصال بالاتصال.
• Apache SpamAssassin: الحد الأدنى لدرجة البريد العشوائي: تحديد حد درجة الرسائل غير المرغوب فيها للبريد المرسل من المضيفين لتمكين الحد من هذه المضيفات.
• قم بتقليل الاتصالات الواردة مع المستلمين الفاشلين فقط: يحدد ما إذا كان سيتم تمكين RateLimiting على اتصالات SMTP الواردة التي تم إرسالها فقط إلى المستلمين الفاشون خمس مرات منفصلة خلال الساعة الماضية.
• طلب HELO قبل MAIL: تحديد ما إذا كانت اتصالات SMTP الواردة مطلوبة لإرسال HELO قبل MAIL.
• أدخل تأخيرًا في معاملة SMTP للمضيفين غير المعروفين والرسائل المكتشفة كرسائل غير مرغوب فيها: يحدد ما إذا كان يجب على جهاز استقبال SMTP الانتظار ثانيات إضافية للاتصال عند اكتشاف الرسائل الواردة كبريد أقصى.
• لا تؤخر اتصالات SMTP للمضيفين في قائمة Greylisting "المضيفين الموثوقين": يحدد ما إذا كان يجب إعفاء "المضيفين المدرجين" ك "المضيفين الموثوقين" في Greylist من إدخال التأخير إلى اتصال SMTP.
• لا تؤخر اتصالات SMTP للمضيفين في قائمة "مزودي البريد المشترك" Greylisting: يحدد ما إذا كان يجب إدراج المضيفين المدرجين ك "مزودي بريد مشترك" في Greyyrist من إدخال التأخير إلى اتصال SMTP.
• طلب بعيد (اسم المضيف / عنوان IP) مرحبا: يحدد ما إذا كانت اتصالات SMTP الواردة مطلوبة لإرسال HELO لا يتطابق مع اسم المضيف الأساسي أو عنوان IP المحلي.
• طلب بعيد (المجال) HELO: يحدد ما إذا كانت هناك حاجة إلى اتصالات SMTP الواردة لإرسال Helo لا تتطابق مع المجالات المحلية للخادم.
• طلب HELO المتوافق مع RFC: يحدد ما إذا كانت اتصالات SMTP الواردة مطلوبة لإرسال HELO وفقًا لتنسيق الإنترنت القياسي (RFC2821 4.1.1.1).
• السماح بالتحقق من DKIM للرسائل الواردة: يحدد ما إذا كان يجب على Exim التحقق من توقيع البريد الوارد، حتى إذا لم يتم تكوين Exim للعمل عند نتائج التحقق.
• رفض DKIM الفشل: يحدد ما إذا كان سيتم رفض البريد في وقت SMTP أم لا إذا فشل توقيع DKIM للمرسل في التحقق من الصحة. يستوجب السماح بالتحقق من DKIM للرسائل الواردة ليتم تمكينها.
• الحد الأقصى لمستلمي الرسائل (حد ضعيف): يحدد الحد الأقصى لعدد المستلمين الذي يمكن أن تتضمنه رسالة واحدة قبل رفض عناوين المستلمين.
• قبل قطع الاتصال (الحد الأقصى الصعب)، يحدد أقصى مستلمي الرسائل عدد المستلمين يمكن أن يكون لرسالة واحدة قبل فصل الاتصال و RateLimiting.

قوائم الوصول

• إضافة موفري أجهزة الجوال المعروفة إلى القائمة البيضاء تلقائيًا: يحدد ما إذا كانت المضيفين المحددين ضمن ملف مقدمي البريد المعروفين يتم تمايلها تلقائيا.
• عناوين SMTP في القائمة السوداء: يسرد ويسمح بتحرير عناوين IP لمضيفي SMTP المدرجين في القائمة السوداء.
• تجاوز التحقق من المرسل عناوين IP: تحديد عناوين IP التي تتجاوز عمليات التحقق من المرسل في وقت SMTP.
• فقط تحقق من المتلقي: يحدد المضيفين أو IPS معفاة من الشيكات البريدية في وقت SMTP، باستثناء التحقق المستلم.
• عناوين SMTP IP الموثوقة: تحديد عناوين IP معفاة من جميع مرسل SMTP، المستلم، البريد العشوائي، وفحص الترحيل.
• مضيفو MX الاحتياطية: يحدد المضيفين الذين لديهم rDNS حيث يُسمح بالاتصالات بغض النظر عن حدود المعدل.
• مستخدمو البريد الموثوق بهم: يحدد المستخدمين على الخادم الذي قد يقوم بتعيين رأس "من:" إلى أي قيمة عندما أعد كتابة رأس الرأس لتتناسب مع المرسل الفعلي ممكّن.

المجالات وعناوين IP

• إرسال البريد من عنوان IP الخاص بالحساب: يحدد ما إذا كنت تريد استخدام عنوان IPv4 الخاص بالحساب للبريد الصادر بدلا من IP الافتراضي للخادم.
• مرجع / etc / mailhelo مخصص للبريد الإلكتروني الصادر HELO: يحدد ما إذا كان سيتم إرسال HELO بناءً على النطاق المدرج في / etc / mailhelo.
• مرجع / etc / mailips لعنوان IP مخصص على اتصالات SMTP الصادرة: تحديد ما إذا كنت تريد إرسال بريد صادر من عنوان IP يطابق المجال المدرج في / etc / mailips.

المرشحات

• ملف تصفية النظام: يحدد موقع ملف تصفية النظام.
• المرفقات: تصفية الرسائل مع المرفقات الخطرة: يحدد ما إذا كانت تصفية البريد مع المرفقات الخطرة أم لا.
• Apache SpamAssassin: إعادة كتابة عالمية للموضوع: يحدد ما إذا كان بادئة "بادئة رأس المادة X-SPAM-SPAM" على رأس "الموضوع" وأغسل رأس "X-SPAM- موضوع".
• Apache SpamAssassin: عتبة درجة ارتداد البريد العشوائي: تحديد حد درجة الرسائل غير المرغوب فيها للخادم لرد البريد الذي تم تسجيله أعلى من هذه القيمة.
• Apache SpamAssassin: بادئة عنوان X-Spam-Subject / الموضوع للبريد العشوائي رسائل البريد الإلكتروني: يحدد النص للبادئة إما رؤوس "موضوع X-SPAM-SPAM" أو "الموضوع" للرسائل التي تصادف Apache spamassassin كبريد غير مرغوب فيها.

بريد

• سجل معدلات المرسل في exim mainlog: يحدد ما إذا كان سيتم تضمين أسعار المرسل في exim mainlog أم لا.
• وسائل شرح التحقق من المرسل: يحدد ما إذا كان سيتم التحقق من وجود مرسلي البريد الإلكتروني بوسائل شرح.
• دعم Smarthost: تحديد إدخال route_list لإرسال رسائل صادرة مع مضيف ذكي.
• إعادة كتابة من: رأس لمطابقة المرسل الفعلي: تحديد ما إذا كان سيتم إعادة كتابة الرأس من: لمطابقة عنوان مرسل الرسالة الفعلي.
• إرسال رسائل عامة حول فشل المستلم: يحدد ما إذا كان سيتم عرضه "لا يمكن التحقق من المستلم. يرجى التحقق من جميع المستلمين من هذه الرسالة للتحقق من أنها صالحة".رسالة بدلا من سبب محدد لنفشل إرسال البريد إلى مستلم.
• السماح بتسليم البريد في حالة فشل برنامج فحص البرامج الضارة: تحديد ما إذا كان سيتم تأجيل البريد أم لا في حالة فشل برنامج فحص الفيروسات / البرامج الضارة.
• التحقق من المرسل: تحديد ما إذا كان سيتم التحقق من صحة النطاق يبلغ عنه البريد لأن أصله موجود بالفعل.
• تعيين مرسل SMTP: رؤوس: تحديد ما إذا كان سيتم تعيين عنوان المرسل: كحساب مستخدم لتسجيل الدخول إلى SMTP.
• السماح بتسليم البريد إذا فشل فحص البريد العشوائي: يحدد ما إذا كان سيتم تأجيل البريد أم لا في حالة فشل أداة فحص البريد العشوائي.
• تفعيل دعم نظام إعادة كتابة المرسل (SRS): يحدد ما إذا كان سيتم تمكين الدعم لإعادة كتابة عنوان المرسل بحيث يبدو أن البريد الإلكتروني يأتي من خادم إعادة توجيه البريد.
• استعلم عن حالة خادم Apache لتحديد مرسل البريد الإلكتروني المرسل من العمليات التي تعمل بلا أحد: يحدد ما إذا كان CPanel سيستعلم خادم الويب لتحديد المرسل إذا كانت رؤوس X-PHP-PHP غير متوفرة.
• ثق بـ X-PHP-Script رؤوس لتحديد مرسل البريد الإلكتروني المرسل من العمليات التي تعمل بلا أحد: يحدد ما إذا كان CPANEL سيستخدم رؤوس X-PHP-Script لتحديد رسالة من أرشفة البريد الإلكتروني والحدود إذا تم تثبيت تصحيح MailHeaders في EasyApache.
• الأجهزة المضيفة التي سيتم الإعلان عن خيار SMTP DSN لها: تحديد المضيفين الذين يتم الإعلان عن دعم SMTP DSN لهم.
• المضيفين المراد الإعلان عن خيار SMTPUTF8 SMTP: تحديد المضيفين الذين يتم الإعلان عن دعم SMTPUTF8 لهم.

RBLs

• إدارة قوائم RBL المخصصة: تحديد قوائم RBL المخصصة التي سيستخدمها الخادم لرفض البريد في وقت SMTP.
• RBL: bl.spamcop.net: تحديد ما إذا كان سيتم استخدام bl.spamcop.net RBL لرفض البريد في وقت SMTP.
• RBL: zen.spamhaus.org: يحدد ما إذا كان سيتم استخدام zen.spamhaus.org RBL لرفض البريد في وقت SMTP.
• استثناء الخوادم الموجودة في نفس netblocks مثل هذا الخادم من عمليات تحقق RBL: يحدد ما إذا كانت الخوادم المدرجة في نفس شبكة IANA تخضع لفحوصات RBL أم لا.
• الخوادم المعفاة في قائمة "مزودي البريد المشترك" Greylisting من الشيكات RBL: يحدد ما إذا كان يجب تشغيل الشيكات RBL عبر البريد من كتل عنوان IP مدرجة في قائمة "مقدمي البريد الشائع" Greylisting.
• الخوادم المعفاة في قائمة "المضيفين الموثوقين" Greylisting من الشيكات RBL: يحدد ما إذا كان عدم تشغيل الشيكات RBL على البريد من كتل عناوين IP المدرجة في قائمة "المضيفين الموثوقين" Greylisting.
• القائمة البيضاء: عناوين IP التي لا ينبغي التحقق منها مقابل RBLs: تحديد قائمة مخصصة لعناوين IP التي يجب ألا يتم إجراء عمليات تحقق RBL للبريد المرسل منها.

الأمان

• السماح بأصفار SSL / TLS ضعيفة: تحديد ما إذا كان يُسمح باستخدام أصفار SSL / TLS ضعيفة أم لا.
• اطلب من العملاء الاتصال بـ SSL أو إصدار الأمر STARTTLS قبل السماح لهم بالمصادقة مع الخادم: تحديد ما إذا كانت بيانات اعتماد المصادقة مطلوبة لاستخدام SSL / TLS أم لا.
• فحص الرسائل بحثًا عن البرامج الضارة من المرسلين المصادق عليهم (exiscan): يحدد ما إذا كان يتم فحص الرسائل الواردة من المرسلين المصادق عليهم باستخدام المكون الإضافي ClamAVconnector.
• فحص الرسائل الصادرة بحثًا عن البرامج الضارة: يحدد ما إذا كان يجب فحص الرسائل الصادرة بحثًا عن برامج ضارة باستخدام المكون الإضافي ClamAVconnector ، مع رفض الرسائل التي كانت نتيجة اختبارها إيجابية.
• خيارات OpenSSL: يحدد تكوين بروتوكول SSL / TLS لـ OpenSSL.
• قائمة مجموعة تشفير SSL / TLS: تحديد أصفار SSL / TLS المدعومة.

خيارات Apache SpamAssassin

• Apache SpamAssassin: تشغيل إجباري عالمي: يحدد ما إذا كان سيتم تمكين Apache SpamAssassin لجميع الحسابات.
• Apache SpamAssassin: عتبة حجم الرسالة المراد فحصها: تحديد الحد الأقصى للحجم بالكيلو بايت الذي يمكن أن تكون فيه الرسالة لـ SpamAssassin لمسحها.
• فحص الرسائل الصادرة بحثًا عن البريد العشوائي ورفضها استنادًا إلى إعداد Apache SpamAssassin الداخلي spam_score: يحدد ما إذا كان يجب على Apache Spamassassin مسح البريد الصادر للبريد العشوائي ورفض تلك الاختبار الإيجابية.
• فحص الرسائل الصادرة بحثًا عن البريد العشوائي ورفضها بناءً على درجة Apache SpamAssassin المحددة: يحدد الحد الأدنى من SPAMASSASSIN SCRE
• لا تقم بإعادة توجيه البريد إلى مستلمين خارجيين إذا كان يطابق إعداد Apache SpamAssassin الداخلي spam_score: يحدد ما إذا كان يجب تمكين Apache Spamassassin، إما لكل مستخدم أو عالميا، للسماح بإعادة توجيه الصادر.
• لا تقم بإعادة توجيه البريد إلى المستلمين الخارجيين بناء على درجة Apache Spamassassin المحددة: يحدد النتيجة البريد المزعج لا يمكن أن يتجاوز رسالة عندما يتم تمكين Spamassassin، إما لكل مستخدم أو عالميا، للسماح بإعادة توجيه الصادر.
• تمكين BAYES_POISON_DEFENSE مجموعة قواعد Apache SpamAssassin: يحدد ما إذا كان يجب زيادة عتبات الدرجات اللازمة لبايز لتعلم HAM والرسائل الاقتحامية (SPAM) لتقليل فعالية تسمم bayes الذي يستخدمه مرسلو البريد العشوائي.
• تفعيل خاصية Passive OS Fingerprinting لـ Apache SpamAssassin: يحدد ما إذا كان سيتم تمكين تثبيت تصخصي OS بواسطة Spamassassin بشكل سلبي.
• تفعيل مجموعة قواعد KAM Apache SpamAssassin: تحديد ما إذا كان SpamAssassin يستخدم مجموعة قواعد KAM.
• قم بتمكين مجموعة قواعد Apache SpamAssassin التي تستخدمها cPanel على cpanel.net: يحدد ما إذا كان سيتم استخدام قواعد SpamAssassin من الرسائل الاقتحامية (SPAM) التي يتم اكتشافها بشكل شائع في cpanel.net.

محرر متقدم

يوفر المحرر المتقدمة كل متغير وعلم ضمن ملفات تكوين Exim، مما يتيح لك كتابة قيمك الخاصة لكل إدخال.

يوصى بالالتزام بالمحرر الأساسي لتجنب كسر تكوين Exim عن طريق الخطأ بقيم تم إدخالها بشكل غير صحيح في المحرر المتقدم.

دعم

تتيح لك علامة تبويب النسخ الاحتياطي حفظ نسخ من تكوين Exim الخاص بك إما إلى الخادم نفسه أو كتنزيل على الكمبيوتر المحلي الخاص بك.

استعادة

تتيح لك علامة التبويب استعادة استعادة تكوين Exim من نسخة احتياطية تم إنشاؤها ضمن علامة التبويب النسخ الاحتياطي.

يمكنك إما تحميل ملف نسخ احتياطي من الكمبيوتر المحلي، أو سيظهر أي نسخ احتياطية محفوظة على الخادم في جدول أسفل خيار التحميل.ستمنحك أي نسخ احتياطية بالفعل على الخادم رابط "استعادة" لاستعادة التكوين إلى النسخة الاحتياطية.

إعادة تعيين

ستتيح لك علامة التبويب إعادة الضبط إعادة تعيين تكوين Exim إلى التكوين الافتراضي. يتم منحك خيار تحديد أجزاء التكوين التي ترغب في إعادة تعيينها ، لذلك لا تحتاج إلى إعادة تعيين كل شيء.

تكون خيارات إعادة التعيين كما يلي:

• إعادة تعيين ملفات تكوين cPanel & WHM Exim ، خيار واحد في كل مرة ، حتى يصبح تكوين Exim المثبت صالحًا
• قم بتحديث تكوين Exim المثبت إلى الحد الأدنى من الإصدار المطلوب بواسطة هذا الإصدار من cPanel & WHM
• أعد تعيين تكوين Exim بالكامل إلى الإعدادات الافتراضية المتوفرة مع cPanel & WHM
• أعد تعيين أي بيانات مخصصة يدويًا في قسم قوائم التحكم في الوصول
• إعادة تعيين جميع خيارات المحرر المتقدم ، باستثناء قوائم التحكم في الوصول المخصصة للجهات الخارجية والمخصصة
• تعطيل كافة قوائم التحكم في الوصول المخصصة والجهات الخارجية

لا توجد طريقة لعكس إعادة التعيين ، لذلك هو للغاية اقترح نسخة احتياطية التكوين الخاص بك قبل تشغيل إعادة تعيين.