Introduction
本文描述在电子邮件安全工具(ESA)上的例外表如何工作。
在ESA的例外表如何工作?
例外表列出电子邮件地址-充分或部分-与两种不同的工作类型:准许或拒绝。在邮件流量策略,选项“使用发送方验证例外表”需要被检查,否则例外条目不会被匹配。
允许动作
允许在例外表旁路发送方DNS验证的列表。如果包发送方的域或电子邮件地址在例外表里列出,发送方将允许继续进行发送邮件到ESA,是否包发送方电子邮件地址的域名可以是解决的。这是有用的,当发送方DNS验证是启用的时,并且域不可以是解决的(即请允许从内部的邮件或测试域,即使他们不会否则被验证)。
如果发送方DNS验证为邮件流量策略是启用的在使用中,并且包发送方的域名不可以是解决的(不存在,不可以是解决的,也是畸形的),消息将被拒绝。 这是SMTP回应的示例:
SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist
如果包发送方的电子邮件地址或域在例外表里列出与请允许工作情况,则发送方能继续进行消息的剩下的事(RCPT对, DATA等等和正常处理消息将发生:消息过滤,反垃圾邮件扫描等等)。这允许消息到尽管是的发送方的域名的工具可核实的。例如,发送方在以下情况下将被拒绝:
这是在日志的条目一被拒绝的发送方的:
553 #5.1.8 Domain of sender address <user@example.com> does not exist
如果“请允许” @example.com的列表被添加,发送方允许,并且此条目将出现于日志:
mail from:<user@example.com>
250 sender <user@example.com> ok
拒绝动作
如果包发送方在例外表里,匹配拒绝列表消息将被拒绝。默认情况下, SMTP回应将是:
SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected
如果有一张列表例如与“拒绝”工作情况的user@example.com,所有邮件发送了包发送方是“user@example.com”将被拒绝的地方:
mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected