Порт SMTP/POP3/IMAP - позволяет изменить стандартные порты приема и отправки почтовых сообщений.

Интерфейсы для SMTP/POP3/IMAP - позволяет выбрать интерфейсы сервера, по которым осуществляется прием и отправка почтовых сообщений. По умолчанию задействованы все интерфейсы.

Следующие настройки нужны для задания различных ограничений при отправке писем.

Максимальный размер письма - Задает ограничение на загрузку вложений через веб-почту (встроенный клиент roundcube)

Ограничить частую отправку писем - Включает ограничения, на отправку писем через почтовый сервер ИКС.

Максимальное количество писем с одного Ip-адреса в минуту - задает кол-во писем, отправленных за минуту, при которых сработает ограничение на частую отправку. Не действует на письма, отправленных из веб-почты (встроенный клиент roundcube)

Игнорировать при отправке писем c адресов и сетей из белого списка - отключает ограничения на частую отправку писем, отправленных из "белого списка" сетей и адресов.

В ИКС можно настроить отправку исходящей почты через другой SMTP-сервер для всех писем, адресом назначения которых является не локальный домен или получатель.
Для того, чтобы включить отправку исходящей почты через другой SMTP-сервер, необходимо прописать его адрес (доменное имя или IP) в поле «релей по умолчанию» и задать порт для подключения.

Галка «SSL» используется только для соединения по SMTPS на порту 465. Таким образом, галка для отправки писем на порт назначения 465 обязательна.
При соединении на 25 порт, галка SSL не должна стоять, тк шифрование соединения через расширение STARTTLS будет выбрано автоматически, в зависимости от поддержки данного способа шифрования соединения удаленной стороной.

При отправке почтовых сообщений через SMTP сервера mail.ru / yandex.ru / gmail.com и др., необходимо использовать аутентификацию и поставить галку «Подменять адрес отправителя», тк для данных почтовых серверов необходимо, чтобы адрес отправителя (заголовок FROM) совпадал с пользователем, под которым была выполнена аутентификация. Сам адрес отправителя можно задать в поле «Адрес отправителя»

Разрешенные сети - сети, указанные в настройках сетевых интерфейсов ИКС, отправка писем из которых не требует авторизации по SMTP, но с которых ИКС будет всегда принимать почту без проверки серыми списками и проверки соответствия прямой и обратной записей в DNS

Адреса, с которых разрешена пересылка - это список разрешенных адресов и доменных имен, имеющие те же разрешения, что и «Разрешенные сети», только сами адреса необходимо задавать вручную. В этом списке возможно указание доменных имен, конкретных почтовых ящиков и IP-адресов.

Адреса, с которых запрещена пересылка - это список адресов и доменных имен, почтовые сообщения с которых ИКС всегда будет отклонять.

Имя сервера для SMTP - Имя хоста, которое будет передано в команде SMTP HELO или EHLO удаленной стороне при отправке письма.

Использовать DLP - запускает службу проверки почтовых сообщений по отпечаткам конфиденциальной информации.

Жесткий диск для хранения почты - позволяет переместить хранилище почты на отдельный жесткий диск. По умолчанию почта хранится на системном разделе. При изменении жесткого для хранения почты, будет произведено копирование всех писем с текущего жесткого диска на новый. Если писем много, данный процесс занимает достаточно много времени. Отслеживать ход копирования почты с диска на диск можно в модуле «обслуживание» → «система» → «задачи».

Домен по умолчанию для авторизации - определяет почтовый домен, который будет автоматически подставляться при авторизации пользователя. При указании домена по умолчанию пользователи этого домена смогут авторизоваться по имени почтового ящика без указания домена.

При создании ящика автоматически создавать папки - содержит список стандартных папок, создаваемых в почтовом ящике. При необходимости можно изменить их состав.

Проверять почту антивирусом Clamav / Dr.Web / Касперский - включает проверку входящих и исходящих писем на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение о результатах проверки, а само письмо будет во вложении к сообщению.

Проверять DKIM-подпись - Включает проверку входящих писем на ИКС на наличие и правильность DKIM-подписи.

Создавать DKIM-подпись - Активирует добавление DKIM-подписи в отправленные с ИКС письма.

По умолчанию, в ИКС используется селектор default. Для одного домена может быть несколько почтовых серверов. Для каждого почтового сервера в одном домене необходим свой DKIM-селектор. Если необходимо, этот селектор можно изменить в поле «Селектор».

Почтовый сервер ИКС может работать как и по стандартному протоколу, в котором при передаче файлов данные не шифруются (что небезопасно), так и по защищённому.

«Сертификат для SMTP» и «Сертификат для IMAP/POP3» - включает использование шифрованного соединения по методу STARTTLS поверх использования обычного tcp-соединения по протоколу SMTP на стандартном 25 порту или протоколам IMAP/POP3 на стандартных портах 143/110 соответственно, путем добавления заранее созданного в соответствующем модуле сертификата. Стандартные порты SMTP/POP3/IMAP можно поменять в соответствующем разделе.

Шифрование через расширение STARTTLS по протоколу SMTP в почтовом сервере ИКС - компромиссное. Если удаленная сторона не поддерживает шифрование, то письмо будет отправляться/приниматься по не шифрованному протоколу SMTP.

Включить шифрование SSL/TLS (SMTPS, IMAPS, POP3S) - Включает шифрование SMTPS на порту 465, а так же шифрование IMAPS / POP3S на портах 993 / 995 соответственно. Номера этих портов можно изменить чуть ниже в соответствующих полях.

В почтовом ИКС используются только криптографические протоколы TLSv1, TLSv1.1, TLSv1.2.
Использование SSL2 и SSL3 для безопасности, отключено.