Zum Inhalt

Mail-Konfiguration

Globale Mail-Verarbeitungs-Settings — zentrale Stelle für alle Postfix-/Detection-Parameter die nicht pro Domain konfigurierbar sind. Die Page hat 7 Tabs.

Tab: General

  • Hostname — der MX-Hostname unter dem MailGuard erreichbar ist
  • Postmaster-Adresse — von wo System-Mails (Bounces, Notify) abgehen
  • Standard-Quarantäne-Schwelle — Default-Score, wird von Domain-Settings überschrieben
  • Standard-Reject-Schwelle
  • Header-Stripping-Defaults

Tab: Limits

  • Maximale Mailgröße — pro Mail in Bytes (Default 100 MiB)
  • Empfänger-Limit pro Mail
  • Connections pro Sender-IP / Minute
  • Empfänger pro Connection

Tab: Quarantine

  • Burst-Detection-Schwelle — wieviele Mails pro Sender-Domain in welchem Fenster lösen ein Spam-Bursts-Event aus
  • Quarantäne-Retention — wie lang werden Mails in Hold-Queue gehalten (Default 30 Tage)
  • Hold-Queue-Cap — max. Anzahl Mails (älteste werden gelöscht beim Überschreiten)

Tab: Digest

  • Versand-Zeitpunkt — wann das tägliche Quarantäne-Digest versendet wird
  • Sprache pro Tenant (Default DE)
  • Subject-Template — Variablen z.B. {count} für Anzahl quarantäne Mails
  • Versand-Schwelle — nur senden wenn ≥ N Mails (Default: 1)

Tab: AV (Antivirus)

Untergeordneter Tab ClamAVSourcesSection — welche Signatur-Datenbanken werden gepullt. Default: offizielle ClamAV-Mirrors. Operator kann eigene Signatur-Quellen hinzufügen.

Tab: DKIM

Globale DKIM-Defaults — Schlüssel-Algorithmus (RSA 2048 / ed25519), Rotation-Intervall (Default 365 Tage), 30-Tage-DNS-Vorlauf-Fenster.

Tab: Banner

Header-Banner — Disclaimer-Text der an alle ausgehenden Mails angehängt wird (z.B. „This message was scanned by NetCell MailGuard"). Pro Domain editierbar als Multi-Domain-Setup.

Sub-Sektionen unterhalb der Tabs

  • Watched-Domains — eigene Domains die besonders überwacht werden (Spoofing-Schutz)
  • Sandbox-Whitelist — Domains/Sender die nicht durch die Anhangs-Sandbox müssen
  • Score-Tuning — pro rspamd-Symbol einen Score-Override setzen
  • Relay-Clients — IP-Ranges die als authentifiziert gelten und SMTP-Relay nutzen dürfen

Save-Verhalten

Save-Button schreibt in mail_config-Tabelle und triggert ein RegenerateAll — alle 13 Stages werden neu erstellt (postfix main.cf, rspamd local.d, etc.). Postfix + rspamd reload danach automatisch.

Cluster-Verhalten

Mail-Config ist clusterweit (eine einzige Singleton-Row). Änderung auf einem Node wird per mTLS-Fan-Out an alle Peers repliziert. RegenerateAll läuft auf jedem Node lokal nach dem Empfang.

Verwandte Pages

Home Features Preise Kontakt Impressum Datenschutz
© 2026 NetCell IT — NetCell MailGuard ist ein Produkt von NetCell-IT.