基于域名或收件人地址接受或拒绝连接

本章包含以下部分:

基于收件人地址接受或拒绝连接概述

AsyncOS 使用每个公共侦听程序的收件人访问表 (RAT) 管理针对收件人地址的接受和拒绝操作。收件人地址包括:

  • 邮件地址
  • 邮件地址组

管理员可根据系统设置向导在邮件网关上配置至少一个公共侦听程序(使用默认值)。在设置过程中配置公共侦听程序需要指定接受邮件的默认本地域或特定地址。这些本地域或特定地址是此公共侦听程序 RAT 中排在前面的条目。

默认条目“所有其他收件人”将拒绝来自所有收件人的邮件,在任何公共侦听程序中均如此。管理员定义在邮件网关接受哪些本地域的邮件。或者,您也可以定义在邮件网关接受或拒绝哪些特定用户的邮件。AsyncOS 支持用户使用收件人访问表 (RAT) 定义可接受的本地域和特定用户。

您可能需要配置侦听程序来接受多个域的邮件。例如,如果您的组织使用域 currentcompanyname.com,而组织过去曾使用 oldcompanyname.com,那么您可以接受来自 currentcompanyname.comoldcompanyname.com 这两个域的邮件。在这种情况下,请在公共侦听程序的 RAT 中添加这两个本地域。

(注意,域映射功能可将一个域的邮件映射至另一个域。请参阅“配置路由和传送功能”章节的“域映射功能”部分。)

收件人访问表 (RAT) 概述

收件人访问表定义公共侦听程序接受的收件人。此列表至少将指定地址以及接受还是拒绝此地址。

“收件人访问表”(Recipient Access Table, RAT) 页面列出了 RAT 中的条目,其中包括条目顺序、默认操作,以及条目是否配置为绕过 LDAP 接受查询。

使用 GUI 访问 RAT

GUI

Procedure


依次导航到邮件策略 (Mail Policies) > 收件人访问表 (Recipient Access Table, RAT)


使用 CLI 访问 RAT

CLI

Procedure


使用 listenerconfig 命令和 edit > rcptaccess > new 子命令。


编辑默认 RAT 条目

准备工作

  • 设置一个公共侦听程序。
  • 编辑时务必谨慎,确保不会在互联网上创建开放中继。开放中继(有时称为“不安全中继”或“第三方”中继)是允许邮件的第三方中继的 SMTP 邮件服务器。开放中继可处理并非本地用户接收/发出的邮件,肆无忌惮的发件人因此能够通过您的网关发送大量垃圾邮件。默认情况下,RAT 将拒绝所有收件人,防止创建开放中继。
  • 注意,您不能删除 RAT 中的默认条目。

Procedure


Step 1

导航到邮件策略 (Mail Policies) > 收件人访问表 (RAT) (Recipient Access Table [RAT])

Step 2

点击所有其他收件人 (All Other Recipients)


域和用户

使用 RAT 修改接受邮件的域

使用“邮件策略”>“收件人访问表”(RAT) 页面配置邮件网关可为其接受邮件的本地域和特定用户。在此页面,您可以执行下列任务:

  • 添加、删除以及修改 RAT 中的条目。
  • 更改条目的顺序。
  • 将 RAT 条目导出到文本文件。
  • 从文本文件导入 RAT 条目。从文本文件导入条目将覆盖现有条目。

相关主题

添加为其接受邮件的域和用户

Procedure


Step 1

导航到邮件策略 (Mail Policies) > 收件人访问表 (RAT) (Recipient Access Table [RAT]) 页面。

Step 2

在“侦听程序概述”(Overview for Listener) 字段,选择要编辑的侦听程序。

Step 3

点击添加收件人 (Add Recipient)

Step 4

选择条目的顺序。

Step 5

输入收件人地址。

Step 6

选择接受或拒绝收件人。

Step 7

(可选)选择对收件人绕过 LDAP 接受查询。

Step 8

(可选)对此条目使用自定义 SMTP 响应。

  1. 对“自定义 SMTP 响应”(Custom SMTP Response) 选择“是”(Yes)。

  2. 输入 SMTP 响应代码和文本。将 SMTP 响应添加到收件人 RCPT TO 命令。

Step 9

(可选)对“绕过接收控制”(Bypass Receiving Control) 选择“是”(Yes) 以绕过控制。

Step 10

提交并确认更改。


What to do next

相关主题

定义收件人地址

RAT 允许定义一个收件人或一组收件人。可以使用完整邮件地址、域、子域、用户名或 IP 地址定义收件人:

[IPv4 地址]

主机的特定互联网协议第 4 版 (IPv4) 地址。注意,IP 地址必须括在“[]”字符中。

[IPv6 地址]

主机的特定互联网协议第 6 版 (IPv4) 地址。注意,IP 地址必须括在“[]”字符中。

division.example.com

完全限定域名。

.partialhost

“partialhost”域中的所有对象。

user@domain

完整邮件地址。

user@

使用指定用户名的所有对象。

user@[IP_address ]

位于特定 IPv4 或 IPv6 地址的用户名。注意,IP 地址必须括在“[]”字符中。

注意,“user@IP_address”(不含括号字符)为无效地址。收到创建有效地址的消息后,系统会附加括号,这可能会影响收件人在 RAT 中的匹配。


Note


在 GUI 的系统设置向导步骤 4 中,当您在收件人访问表中添加域时(请参阅第 3 步:网络),可能需要考虑再添加一个指定子域的条目。例如,如果您输入域 example.net,可能还需要输入 .example.net。第二个条目可确保发往任何 example.net 子域的邮件在收件人访问表中存在匹配项。注意,在 RAT 中指定 .example.com 可接受发送至 .example.com 所有子域的邮件,但不会接受发送至没有子域的完整邮件地址收件人(例如 joe@example.com )的邮件。

对特定收件人绕过 LDAP 接受查询

如果您配置 LDAP 接受查询,您可能希望对某些收件人绕过接受查询。如果您接收某些人员(例如 customercare@example.com)的邮件,但不希望这些邮件在 LDAP 查询过程中被延迟或排队,此功能可能会非常有用。

如果您将收件人地址配置为在 LDAP 接受查询之前在工作队列重写(例如,使用别名或域映射),此重写地址不会绕过 LDAP 接受查询。例如,使用别名表将 customercare@example.com 映射至 bob@example.comsue@example.com。如果对 customercare@example.com 配置绕过 LDAP 接受,执行使用别名后,LDAP 接受查询仍对 bob@example.comsue@example.com 有效。

要通过 GUI 配置绕过 LDAP 接受,请在添加或编辑 RAT 条目时,选择对此收件人绕过 LDAP 接受查询 (Bypass LDAP Accept Queries for this Recipient)

要通过 CLI 配置绕过 LDAP 接受查询,请在使用 listenerconfig -> edit -> rcptaccess 命令输入收件人时对以下问题回答 yes:


Would you like to bypass LDAP ACCEPT for this entry? [Y]> y

注意,配置 RAT 条目绕过 LDAP 接受查询时,RAT 条目的顺序会影响收件人地址的匹配。RAT 会将收件人地址与第一条满足条件的 RAT 条目匹配。例如,您有 RAT 条目 postmaster@ironport.com 和 ironport.com。您配置 postmaster@ironport.com 的条目绕过 LDAP 接受查询,将 ironport.com 的条目配置为 ACCEPT。当您收到发送至 postmaster@ironport.com 的邮件时,只有当 postmaster@ironport.com 的条目在 ironport.com 条目前面时才会发生绕过 LDAP 接受查询。如果 ironport.com 的条目在 postmaster@ironport.com 条目前面,RAT 会将收件人地址与此条目匹配,并应用 ACCEPT 操作。

绕过针对特殊收件人的限制

对于收件人条目,您可以指定收件人绕过侦听程序上启用的限制控制机制。

如果您不想限制某些收件人的邮件,可以使用此功能。例如,很多用户希望收到侦听程序上发送至地址“postmaster@domain”的邮件,即使基于邮件流策略中定义的接收控制已限制此发送域。指定此收件人绕过侦听程序 RAT 中的接收控制,可让侦听程序不受限制地接收“postmaster@domain”收件人的邮件,同时对同一域中的其他收件人应用邮件流策略。如果发送域受限制,系统维护的每小时收件人计数器将不对此收件人计数。

要通过 GUI 指定某些收件人绕过接收控制,请在添加或编辑 RAT 条目时对“绕过接收控制”设置选择“是”:

要通过 CLI 指定某些收件人绕过接收控制,请在使用 listenerconfig > edit > rcptaccess 命令输入收件人时对以下问题回答 yes:


Would you like to bypass receiving control for this entry?  [N]> y

重新排列收件人访问表中域和用户的顺序

Procedure


Step 1

导航到邮件策略 (Mail Policies) > 收件人访问表 (RAT) (Recipient Access Table [RAT]) 页面。

Step 2

侦听程序的概述 (Overview for Listener) 字段中选择要编辑的侦听程序。

Step 3

点击编辑顺序 (Edit Order)

Step 4

通过调整顺序列的值来更改顺序。

Step 5

提交并确认更改。


将收件人访问表导出至外部文件

Procedure


Step 1

导航到邮件策略 (Mail Policies) > 收件人访问表 (RAT) (Recipient Access Table [RAT]) 页面。

Step 2

侦听程序的概述 (Overview for Listener) 字段中选择要编辑的侦听程序。

Step 3

点击导出 RAT (Export RAT)

Step 4

输入导出条目的文件名。

这是在邮件网关的配置目录中创建的文件的名称。

Step 5

提交并确认更改。


从外部文件导入收件人访问表

从文本文件导入收件人访问表条目时,所有现有条目将从收件人访问表中删除。

Procedure


Step 1

导航到邮件策略 (Mail Policies) > 收件人访问表 (RAT) (Recipient Access Table [RAT]) 页面。

Step 2

侦听程序的概述 (Overview for Listener) 字段中选择要编辑的侦听程序。

Step 3

点击导入 RAT (Import RAT)

Step 4

从列表中选择文件。

AsyncOS 将列出邮件网关配置目录中的所有文本文件。

Step 5

点击提交 (Submit)

设备将显示警告消息,询问您是否确认要删除现有的所有收件人访问表条目。

Step 6

点击导入 (Import)

Step 7

确认您的更改。

可以在文件中加入“注释”。以“#”字符开头的行会被视作注释并会被 AsyncOS 忽略。例如:

Example:


# File exported by the GUI at 20060530T220526
.example.com  ACCEPT 
ALL  REJECT