简介
本文描述在电子邮件安全工具(ESA)的例外表如何工作。
在ESA的例外表如何工作?
例外表列出电子邮件地址-全双工或部分-与两种不同的工作类型:准许或拒绝。在邮件流量策略,选项“使用发送方验证例外表”需要被检查,否则例外条目不会匹配。
允许操作
允许在例外表旁路发送方DNS验证的列表。如果信封发送方的域或电子邮件地址在例外表列出,发送方将允许继续进行发送邮件对ESA,是否信封发送方电子邮件地址的域名可以是解决的。这是有用的,当发送方DNS验证启用时,并且域不可以是解决的(即请允许从内部或测验域的邮件,即使他们不会否则验证)。
如果发送方DNS验证为邮件流量策略启用在使用中,并且信封发送方的域名不可以是解决的(不存在,不可以是解决的,也是畸形的),消息将拒绝。 这是SMTP答复的示例:
SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist
如果信封发送方的电子邮件地址或域在例外表列出与请允许行为,则发送方能继续进行消息的剩余(RCPT对, DATA等等和正常处理消息将发生:消息过滤,反垃圾邮件扫描等等)。这允许消息到尽管是的发送方的域名的设备可核实的。例如,发送方在以下情况下将拒绝:
这是在日志的条目一已拒绝发送方的:
553 #5.1.8 Domain of sender address <user@example.com> does not exist
如果“请允许”列表@example.com被添加,发送方允许,并且此条目在日志将出现:
mail from:<user@example.com>
250 sender <user@example.com> ok
拒绝操作
如果信封发送方匹配在例外表的拒绝列表消息将拒绝。默认情况下, SMTP答复将是:
SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected
如果有一张列表例如与“拒绝”行为的user@example.com,所有邮件发送信封发送方是“user@example.com”将拒绝的地方:
mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected
反餽