简介
本文档介绍邮件安全设备(ESA)上的例外表如何工作。
ESA上的例外表如何工作?
例外表列出了具有两种不同行为类型的完整或部分电子邮件地址:允许或拒绝。在邮件流策略中,需要选中“使用发件人验证例外表”选项,否则将不匹配例外表条目。
允许操作
允许例外表中的列表绕过发件人DNS验证。如果信封发件人的域或电子邮件地址列在“例外表”(Exception Table)中,则无论是否可以解析信封发件人电子邮件地址的域名,发件人都可以继续将邮件发送到ESA。当发件人DNS验证已启用且无法解析域(例如,允许来自内部域或测试域的邮件,即使它们不会以其他方式进行验证)时,此功能非常有用。
如果为正在使用的邮件流策略启用了发件人DNS验证,并且无法解析信封发件人的域名(该域名不存在、无法解析或格式不正确),则邮件将被拒绝。 以下是SMTP响应的示例:
SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist
如果信封发件人的电子邮件地址或域列在允许行为的例外表中,则发件人可以继续处理邮件的剩余部分(RCPT TO、DATA等),并且会正常处理邮件:邮件过滤器、反垃圾邮件扫描等)。 这样,尽管发件人的域名不可验证,邮件仍可以进入设备。例如,发件人将在以下情况下被拒绝:
这是日志中拒绝发件人的条目:
553 #5.1.8 Domain of sender address <user@example.com> does not exist
如果添加了@example.com的“允许”列表,则允许发件人,并且此条目将显示在日志中:
mail from:<user@example.com>
250 sender <user@example.com> ok
拒绝操作
如果信封发件人与“例外表”(Exception Table)中的“拒绝”(Reject)列表匹配,邮件将被拒绝。默认情况下,SMTP响应为:
SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected
如果您有一个列表(例如user@example.com),其中包含“Reject”(拒绝)行为,则当信封发件人为“user@example.com”时发送的任何邮件都会被拒绝:
mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected
反馈