Konfiguracja serwera SMTP

Konfiguracja serwera SMTP

Serwer SMTP jest obecnie realizowany za pomocą rozwiązania Cloudmark Gateway dostarczanego przez firmę Cloudmark Inc. Cloudmark Gateway jest najtrafniejszym i najbardziej skalowalnym rozwiązaniem umożliwiającym zabezpieczenie przeciwko przeciążeniu serwera lub nadużyć pocztowych, takich jak spam, phishing czy wirusy.

Autoryzacja

Serwer SMTP wymaga autoryzacji.  Trzeba wprowadzić poprawne dane (użytkownik i hasło) by było możliwe wysyłanie wiadomości. Jeśli nie ustawisz używania autoryzacji dla Twojego konta, klient pocztowy zwróci komunikat o błędzie.

MS Outlook:
Zadanie 'jan@kowalski – Wysyłanie' zgłosiło błąd (0x800CCC78): 'Nie można wysłać wiadomości. Sprawdź adres e-mail we właściwościach konta. Odpowiedź serwera: 550 5.1.0 piWs1j0010jifNx01iWsdh authentication failed'

Thunderbird:
Podczas wysyłania poczty wystąpił błąd. Odpowiedź serwera: 5.1.0 piWs1j0010jifNx01iWsdh authentication failed. Sprawdź poprawność wprowadzonego adresu e-mail w Konfiguracji kont, a następnie ponów próbę.

Opera Mail:
Błąd wewnętrzny [550 5.1.0 piWs1j0010jifNx01iWsdh authentication failed]

Komunikat błędu zwracany w odpowiedzi serwera:
5.1.0 piWs1j0010jifNx01iWsdh authentication failed

Uwaga: ustawienia dla każdego klienta pocztowego są opisane w sekcji „Programy do poczty“.

Domena nadawcy musi być taka sama jak domena użyta do autoryzacji lub alias tej domeny

Serwer SMTP jest elementem składowym oferowanych przez naszą firmę usług. Webhosting wskazuje on określoną domenę lub alias. Z powyższych powodów wysyłanie poczty jest dopuszczone tylko i wyłącznie z domen zamówionych dla danego hostingu. Wysyłanie poczty nie jest dopuszczone w następujących przypadkach:
W przypadku korzystania z poczty w domenie która nie używa hostingu przez nas dostarczanego (np.: Hotmail lub Gmail).
W przypadku korzystania z konta pocztowego dostarczanego przez nas,  ale nienależącego do domeny używanej do autoryzacji.
Serwer SMTP zwróci następujący komunikat o błędzie:

5.1.0 <john.smith@domain.com> sender rejected

Jeśli potrzebujesz wysyłać pocztę z nadawcą somebody@gmail.com, proszę używać serwerów SMTP udostępnianych przez Google.

Te same ograniczenia są stosowane dla domen trzeciego poziomu, nawet wtedy gdy są utrzymywane przez naszą firmę.

Uwaga: nasz webmail umożliwia skonfigurowanie 4 zewnętrznych kont, i ustawienie jednego alternatywnego nadawcy. Użycie tego nadawcy jest możliwe, pomimo iż nie jest hostowany przez naszą firmę i pomimo iż nie jest aliasem domeny używanej do autoryzacji.

Zabezpieczenie GeoIP

Kiedy ustanawiane jest połączenie SMTP, sprawdzany jest adres IP nadawcy. Dzięki temu możliwe jest sprawdzenia do jakiego kraju należy ten adres IP. Połączenie jest odrzucane jeśli ustanawiane jest z kraju niezdefiniowanego dla domeny użytej w trakcie autoryzacji. Konfiguracja ta jest używana dlatego iż najczęściej spamerzy nawiązują połączenia z zagranicy. Wysyłanie dużej ilości spamu często prowadzi do umieszczenia naszego serwera SMTP na różnych czarnych listach. Dzięki zabezpieczeniu GeoIP są filtrowane duże ilości spamu. Zapobiega to również wykorzystaniu Waszych kont pocztowych do wysyłania spamu. W przypadku gdy adres IP jest blokowany przez GeoIP, klient pocztowy zwróci następujący błąd:

5.1.0 <john.smith@domain.com> sender rejected

Jeśli uważasz że połączenie z naszym serwerem nie powiodło się ze względu na zabezpieczenie GeoIP, proszę skontaktować się z naszym Biurem Obsługi Klienta poprzez autoryzowany chat lub zgłoszenie. Jeśli zgłoszenie będzie autoryzowane, niezwłocznie dopuścimy połączenie z wymaganego kraju. Poniżej można znaleźć listę aktualnie dopuszczonych krajów. Nie ma konieczności by prosić o dopuszczenie krajów które znajdują się na tej liście.

Ustawienia ograniczeń wysyłki poczty w jednostce czasu

Z danego adresu IP lub konta email możesz wysyłać następujące ilości wiadomości:

250 wiadomości na 1 minutę
1000 wiadomości na 1 godzinę
10000 wiadomości na 12 godzin

Kiedy limity zostaną przekroczone, serwer poczty zwróci następujący błąd:

5.1.0 piWs1j0010jifNx01iWsdh policy violation

Serwer SMTP jest skonfigurowany jako współdzielony. Oznacza to, iż z usługi korzystają tysiące klientów. Celem limitów wysyłania jest zminimalizowanie prawdopodobieństwa  przeciążenia serwera SMTP spowodowanego wysyłaniem masowych maili (wiadomości biznesowe, newsletter'y, reklamy itp.). W takim przypadku wiadomości innych klientów mogłyby być opóźnione, co nie jest nieprzyjemne nie tylko w przypadku bardzo ważnych wiadomości.

Domena odbiorcy musi posiadać poprawny rekord MX lub rekord A

Kiedy wysyłasz wiadomość na adres email którego domena nie posiada ani rekordu MX ani rekordu A, zostanie ona odrzucona.
  • MS Outlook wyśle wiadomość do poprawych odbiorców (jeśli wiadomość jest adresowana do większej liczby odbiorców) oraz zwróci komunikat o błędzie (wysyłane jako nowy mail) zawierający informację którzy odbiorcy byli niepoprawni
  • Thunderbird, Opera Mail – wiadomość nie zostanie wysłana, zostanie wyświetlone ostrzeżenie z błędem "Niepoprawna domena docelowa". Wiadomość zostanie przesunięta do folderu Wysłane. Konieczne jest poprawienie lub usunięcie niepoprawnych adresów z listy odbiorców.
  • Webmail – zamiast informacji o wysyłce zostanie wyświetlony POP-UP zawierający odpowiedź serwera.

Odpowiedź serwera:

5.1.1 piWs1j0010jifNx01iWsdh invalid destination domains


Nie więcej niż połowa wiadomości wysyłana z jednego adresu IP, nie może zostać w kolejce serwera

Sytuacja taka zdarzy się w przypadku gdy wysyłając więcej niż 100 wiadomości na godzinę z jednego IP, ponad 50 wiadomości nie będzie możliwych do dostarczenia. Dalsze wiadomości wysyłane z tego adresu IP będą odrzucane. Klient pocztowy wyświetli komunikat o błędzie z następującą odpowiedzią serwera
 5.1.0 piWs1j0010jifNx01iWsdh policy violation

Podobna sytuacja może wystąpić kiedy klient (lub system klienta) będzie wysyłał wiele wiadomości których nie będzie można dostarczyć (np. Z powodu przekroczonej powierzchni dyskowej, niewłaściwego adresu odbiorcy itp.). W tym przypadku niedostarczone wiadomości są gromadzone w kolejce pocztowej, która mogłaby nieproporcjonalnie zwiększyć swoją objętość. Z tych powodów lepiej nie akceptować kolejnych wiadomości przekraczających określony limit, a dzięki temu zapobiec przeciążeniu serwera.

Za wyjątkiem kilku pierwszych maili, wiadomości uznane za spam będą odrzucane

Kiedy wiadomości są wysyłane w trakcie jednej godziny z jednego adresu IP lub nadawca jest uznawany za spamera, tylko kilka pierwszych wiadomości będzie akceptowane przez system antyspamowy i dostarczane do odbiorców. Kolejne wiadomości wysyłane przez tego samego nadawcę (IP), będzie odrzucane z następującym błędem

 5.1.0 piWs1j0010jifNx01iWsdh spam detected

Wysyłanie spamu za pomocą naszego serwera SMTP może prowadzić do umieszczenia go na różnych czarnych listach. Z tego powodu, bardzo ważne jest, aby uniemożliwić wysyłanie spamu np z przechwyconych kont pocztowych. W rzadkich przypadkach może się zdarzyć że poprawna wiadomość zostanie oznaczona jako spam, dlatego system został skonfigurowany tak by akceptować przyjmowanie kilku pierwszych wiadomości.

Add Feedback