最大并发连接数 (Maximum Concurrent Connections)

为侦听程序设置最大并发连接数量。C3x0 和 C6x0 模型的默认值为 300，C1x0 模型的默认值为 50。如果侦听程序同时接受 IPv4 和 IPv6 连接，则连接数量将分为两个部分。例如，如果最大并发连接数为 300，则 IPv4 和 IPv6 连接的总和不能超过 300。

最大并发 TLS 连接数 (Maximum Concurrent TLS Connections)

设置所有侦听程序组合在一起的最大并发 TLS 连接数量。默认值为 100。如果侦听程序同时接受 IPv4 和 IPv6 TLS 连接，则连接数量将分为两个部分。例如，如果最大并发连接数为 100，则 IPv4 和 IPv6 TLS 连接的总和不能超过 100。

注入计数器重新设置时间 (Injection Counters Reset Period)

允许您在重置注入控制计数器时进行调整。对于为大量不同的 IP 地址保留计数器的非常繁忙的系统，将计数器配置为更频繁地重置（例如，每 15 分钟而不是每 60 分钟）可以确保数据不会增长到一个无法管理的规模并影响系统性能。

目前的默认值为 1 小时。可以指定的期限最短为1分钟（60 秒），最长为 4 小时（14,400 秒）。

请参阅注入控制周期性。

不成功入站连接的超时周期 (Timeout Period for Unsuccessful Inbound Connections)

设置 AsyncOS 在关闭不成功入站连接之前将允许其保持不变的时间长度。

不成功的连接可能是这样一种 SMTP 会话：不断发出 SMTP 或 ESMTP 命令，但未发生成功的邮件注入。当达到指定的超时时间后，该行为将发送错误消息并断开连接：

“421 等待成功的邮件注入超时，正在断开连接。”(421 Timed out waiting for successful message injection, disconnecting.)

在连接成功注入邮件之前，都会被视为不成功。

仅可用于公共侦听程序上的 SMTP 连接。默认值为 5 分钟。

所有入站连接的总时间限制 (Total Time Limit for All Inbound Connections)

设置 AsyncOS 在关闭入站连接以前允许其保持完整的时间长度。

此设置旨在通过实施最大允许连接时间来保留系统资源。一旦达到此最大连接时间的大约 80%，将发出以下消息：

“421 已超过允许的连接时间，正在断开。”(421 Exceeded allowable connection time, disconnecting.)

当连接超过最大连接时间的 80% 时，邮件网关将尝试断开连接，以防止在邮件中间断开连接。如果入站连接打开的时间长度足以达到最大连接时间的 80%，则该入站连接可能会发生问题。在指定时间限制时，请牢记此阈值。

仅可用于公共侦听程序上的 SMTP 连接。默认值为 15 分钟。

主题的最大大小 (Maximum size of subject)

主题大小处于指定限制范围内的邮件将被接受，任何其他邮件将被拒绝。如果将此值设置为 0，则不应用任何限制。

HAT 延迟拒绝 (HAT delayed rejections)

配置是否在邮件收件人级别执行 HAT 拒绝。默认情况下，HAT 拒绝的连接将关闭，并且在 SMTP 会话开始处显示标语消息。

当邮件因 HAT“拒绝”(Reject) 设置而被拒绝时，AsyncOS 可在邮件收件人级别 (RCPT TO)（而不是在 SMTP 会话开始时）执行拒绝。通过此方式拒绝邮件会延迟邮件拒绝并退回邮件，以便 AsyncOS 保留更多有关已拒绝邮件的详细信息。例如，可以通过被阻止的邮件的地址和每个收件人地址查看邮件。延迟 HAT 拒绝还可以降低发送 MTA 将执行多次重试的可能性。

在启用 HAT 延迟拒绝后，将发生以下行为：

MAIL FROM 命令将被接受，但不会创建邮件对象。

所有 RCPT TO 命令都将被拒绝，并显示一段文本，阐明发送邮件的权限已被拒绝。

如果发送 MTA 通过 SMTP AUTH 进行身份验证，则它们将被授予“中继”(RELAY) 策略，并且允许它们正常传送邮件。

只能通 CLI listenerconfig --> setup command 命令进行配置。

名称

您提供给侦听器的唯一昵称以供将来参考。为侦听程序定义的名称区分大小写。AsyncOS 不允许创建两个相同的侦听程序名称。

侦听程序类型 (Type of Listener)

从以下侦听程序类型中选择一个：

• 公共云，公共侦听程序包含接收来自互联网的邮件的默认特征。

• 私有云，专用侦听程序供专用（内部）网络使用。

接口 (Interface)

选择要在其上创建侦听程序的已配置邮件网关 IP 接口和 TCP 端口。根据接口使用的 IP 地址的版本，侦听程序可以接受来自 IPv4 地址、IPv6 地址或两个版本的连接。默认情况下，SMTP 使用端口 25，QMQP 使用端口 628。

退回配置文件 (Bounce Profile)

选择退回配置文件（列表中提供了通过 CLI 中的 bounceconfig 命令创建的退回配置文件，请参阅创建新的退回配置文件）。

免责声明在上方 (Disclaimer Above)

选择免责声明附于邮件上方或下方（列表中提供了通过“邮件策略”(Mail Policies) >“文本资源”(Text Resources) 页面或 CLI 中的 textconfig 命令创建的免责声明，请参阅“文本资源”一章）。

免责声明在下方 (Disclaimer Below)

选择要在邮件上方或下方附加的免责声明（通过“邮件策略”[Mail Policies] >“文本资源”[Text Resources] 页面或 CLI 中的 textconfig 命令创建的免责声明可在列表中获取，请参阅“文本资源”一章）。

SMTP 身份验证配置文件 (SMTP Authentication Profile)

指定 SMTP 身份验证配置文件。

证书 (Certificate)

为指向侦听程序的 TLS 连接指定一个证书（列表中提供了通过“网络”[Network] >“证书”[Certificates] 页面或 CLI 中的 certconfig 命令添加的证书，请参阅加密与其他 MTA 的通信概述）。

地址解析器类型 (Address Parser Type)

使用以下解析器类型之一选择邮件网关遵守 RFC2821 标准的严格程度：

严格模式：

• 严格模式将尽量遵从 RFC 2821。在严格模式下，地址解析器将遵从 RFC 2821 规则，但有以下例外情况/增强功能：

• 在冒号后允许使用空格，如在“MAIL FROM: <joe@example.com>”一样。

• 在域名中允许使用下划线。

• “MAIL FROM”和“RCPT TO”命令不区分大小写。

• 不会特殊处理句点（例如，RFC 2821 不允许“J.D.”这类用户名）。

可以启用下面的一些附加选项，这些选项在技术上违反 RFC 2821。

宽松模式：

宽松解析器基本上执行源自先前版本 AsyncOS 的现有行为。它将尽力“查找”邮件地址，并且：

• 忽略注释。它支持嵌套注释（在括号中找到的任何内容），并会忽略它们。

• 在“RCPT TO”和“MAIL FROM”命令中提供的邮件地址周围不需要使用尖括号。

• 允许多个嵌套尖括号（它将搜索处于最深嵌套级别的邮件地址）。

允许 8 位用户名 (Allow 8-bit User Names)

如果启用该选项，则允许在地址的用户名部分使用 8 位字符，无需转义。

允许 8 位域名 (Allow 8-bit Domain Names)

如果启用该选项，则允许在地址的域部分使用 8 位字符。

允许部分域 (Allow Partial Domains)

如果启用该选项，将允许部分域。部分域可以根本不是域，也可以是不带句点的域。

以下地址是部分域的示例：

• foo

• foo@

• foo@bar

为使“默认域”(Default Domain) 功能正常工作，必须启用此选项。

添加默认域：用于不具有完全限定域名的邮件地址的默认域。除非在“SMTP 地址解析”选项中启用了“允许部分域”，否则将禁用此选项。这将通过将“默认发件人域”添加到不含完全限定域名的发件人和收件人地址，影响侦听程序如何修改它所中继的邮件。（换句话说，可以自定义侦听程序如何处理“裸”地址。）

如果您有某种传统系统，在发送邮件时不会将贵公司的域添加（附加）到发件人地址，则会使用此选项添加默认发件人域。例如，传统系统可以自动创建邮件，仅输入字符串“joe”作为邮件的发件人。更改默认发件人域会将“@yourdomain.com”附加到“joe”，以创建完全限定的发件人名称 joe@yourdomain.com。

源路由 (Source Routing)

确定是否在“MAIL FROM”和“RCPT TO”地址中检测源路由的行为。源路由是一种特殊格式的邮件地址，使用多个“@”字符来指定路由（例如：@one.dom@two.dom:joe@three.dom）。如果设置为“拒绝”(reject)，地址将被拒绝。如果设置为“拆分”(strip)，将删除地址的源路由部分，并将正常注入邮件。

未知的地址文字 (Unknown Address Literals)

确定收到系统无法处理的地址文字时的行为。目前，这是指除 IPv4 以外的所有文字。因此，举例来说，对于 IPv6 地址文字，您可以在协议级别拒绝该地址，也可以接受并立即硬退回该地址。

包含文字的收件人地址将导致立即硬退回。发件人地址可以完成传送。如果无法传送邮件，则该硬退回将被硬退回（双重硬退回）。

在拒绝的情况下，无论是发件人地址还是收件人地址，都将在协议级别立即被拒绝。

在用户名中拒绝使用这些字符 (Reject These Characters in User Names)

包括此处输入的字符（例如 % 或 !）的用户名将被拒绝。

最大并发连接数 (Maximum Concurrent Connections)

允许的最大连接数量。

TCP 侦听队列大小 (TCP Listen Queue Size)

AsyncOS 将在 SMTP 服务器接受连接之前管理的连接积压。

CR 和 LF 处理 (CR and LF Handling)

选择如何处理包含裸 CR（回车）符和 LF（换行）符的邮件。

• 清除 - 允许该邮件，但将裸 CR 符和 LF 符转换为 CRLF 符。将 Ironport-Invalid-End-Of-Message X 报头添加到该连接内具有无效消息结束序列的所有消息中，直到收到具有有效消息结束序列的消息为止。

• 拒绝 - 拒绝该邮件。

• 允许 - 允许消息。将 Ironport-Invalid-End-Of-Message X 信头添加到消息结束序列无效的消息中。

添加 Received 信头 (Add Received Header)

为所有已收到的邮件添加已接收信头。侦听程序还可通过在每个邮件上添加“接收时间：”(Received:) 信头，修改其中继的邮件。如果您不想包括“接收时间：”(Received:) 信头，可以使用此选项禁用该功能。

通过禁用已接收信头这种方式，可以确保不会因在任何离开您的基础设施的邮件上显示内部服务器的 IP 地址或主机名，而暴露网络的拓扑。在禁用已接收信头时，请小心。

使用SenderBase IP Profiling

选择是否启用“SenderBase IP 剖析”(SenderBase IP Profiling)，并配置以下设置：

• 每个连接的 SenderBase 超时时间 (SenderBase Timeout per Connection)。定义设备缓存每个连接的 SenderBase 信息的时间长度。

接受查询 (Accept Queries)

对于接受查询，请从列表中选择要使用的查询。可以指定是在工作队列处理期间还是在 SMTP 会话期间发生 LDAP 接受。

对于发生于工作队列处理期间的 LDAP 接受，请为不匹配收件人指定行为：退回或丢弃。

对于发生于 SMTP 会话期间的 LDAP 接受，请指定如果无法访问 LDAP 服务器应该如何处理邮件。可以选择通过一段代码和自定义响应允许邮件或丢弃连接。最后，选择如果在 SMTP 会话期间达到“账户搜集攻击预防”(Directory Harvest Attack Prevention, DHAP) 阈值，是否丢弃连接。

在 SMTP 会话中执行收件人验证可能会减少多个 LDAP 查询之间的延迟。因此，您可能会注意到，在启用会话 LDAP 接受后，目录服务器上的负载将增加。

有关详细信息，请参阅LDAP 查询概述。

路由查询 (Routing Queries)

对于路由查询，请从列表中选择查询。有关详细信息，请参阅LDAP 查询概述。

伪装查询 (Masquerade Queries)

对于伪装查询，请从列表中选择一项查询，然后选择要伪装哪个地址，如 From 或 CC 信头地址。

有关详细信息，请参阅LDAP 查询概述。

组查询 (Group Queries)

对于组查询，请从列表中选择查询。有关详细信息，请参阅 LDAP 查询概述。