소개
이 문서에서는 ESA(Email Security Appliance)의 예외 테이블이 어떻게 작동하는지 설명합니다.
ESA의 예외 테이블은 어떻게 작동합니까?
예외 테이블에는 이메일 주소(전체 또는 부분)와 두 가지 유형의 동작이 나열됩니다.허용 또는 거부Mail Flow Policies(메일 플로우 정책)에서 "Use Sender Verification Exception Table(발신자 확인 예외 테이블 사용)" 옵션을 선택해야 합니다. 그렇지 않으면 예외 테이블 항목이 일치하지 않습니다.
작업 허용
예외 테이블의 Allow listings in the Exception Table bypass Sender DNS Verification.봉투 발신자의 도메인 또는 이메일 주소가 예외 테이블에 나열되어 있는 경우, 발신자는 봉투 발신자 이메일 주소의 도메인 이름을 확인할 수 있는지 여부에 관계없이 ESA로 메일을 보낼 수 있습니다.이 기능은 발신자 DNS 확인이 활성화되고 도메인을 확인할 수 없을 때 유용합니다(예: 내부 또는 테스트 도메인의 메일 허용).
사용 중인 메일 플로우 정책에 대해 발신자 DNS 확인이 활성화되고 봉투 발신자의 도메인 이름을 확인할 수 없는 경우(존재하지 않거나, 확인할 수 없거나, 형식이 잘못된 경우) 메시지가 거부됩니다. 다음은 SMTP 응답의 예입니다.
SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist
봉투 발신자의 이메일 주소 또는 도메인이 허용 동작과 함께 예외 테이블에 나열된 경우 발신자는 메시지의 나머지(RCPT TO, DATA 등)를 계속 진행할 수 있으며 일반적인 메시지 처리가 수행됩니다.메시지 필터, 안티스팸 검사 등) 이렇게 하면 발신자의 도메인 이름을 확인할 수 없는 경우에도 어플라이언스로 메시지를 보낼 수 있습니다.예를 들어 발신자는 다음과 같은 상황에서 거부됩니다.
-
봉투 발신자는 user@example.com입니다.
-
"example.com" 도메인이 없습니다.
-
user@example.com이 예외 테이블 허용 목록에 없습니다.
-
example.com이 예외 테이블 허용 목록에 없습니다.
메일 보낸 사람:user@example.com
거부된 발신자에 대한 로그의 항목입니다.
553 #5.1.8 Domain of sender address <user@example.com> does not exist
@example.com에 대한 "허용" 목록이 추가된 경우 발신자가 허용되며 이 항목이 로그에 표시됩니다.
mail from:<user@example.com>
250 sender <user@example.com> ok
작업 거부
봉투 발신자가 예외 테이블의 거부 목록과 일치하면 메시지가 거부됩니다.기본적으로 SMTP 응답은 다음과 같습니다.
SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected
"거부" 동작이 있는 user@example.com과 같은 목록이 있는 경우 봉투 발신자가 "user@example.com"인 경우 전송되는 모든 메일은 거부됩니다.
mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected