有关定义允许连接哪些主机的概述
对于每个配置的侦听程序,必须定义一个规则集来控制来自远程主机的传入连接。例如,可以定义远程主机,以及它们是否可以连接到侦听程序。通过 AsyncOS 可以使用主机访问表 (HAT) 定义允许将哪些主机连接到侦听程序。
HAT 维护一组规则,通过这些规则可控制侦听程序来自远程主机的传入连接。每个配置的侦听程序都有自己的 HAT。为公共和专用侦听程序配置 HAT。
要控制来自远程主机的传入连接,可定义以下信息:
- 远程主机。定义远程主机尝试连接到侦听程序的方式。将远程主机定义分组为发件人组。例如,可以按 IP 地址和部分主机名在发件人组中定义多个远程主机。还可以通过远程主机的 IP 信誉得分来定义远程主机。有关详细信息,请参阅将远程主机定义在发件人组中。
- 访问规则。可以定义是否允许发件人组中定义的远程主机连接到侦听程序,以及在什么情况下进行连接。使用邮件流策略定义访问规则。例如,可以定义允许特定发件人组连接到侦听程序,但是每个连接只允许最大邮件数。有关详细信息,请参阅使用邮件流策略定义邮件发件人的访问规则
在“邮件策略”(Mail Policies) >“HAT 概述”(HAT Overview) 页面上定义允许哪些主机连接到侦听程序。
当侦听程序收到 TCP 连接时,会将源 IP 地址与配置的发件人组进行比较。它会按照在“HAT 概述”(HAT Overview) 页面上列出的顺序评估发件人组。当找到匹配项时,它会将配置的邮件流策略应用到连接。如果已在发件人组中配置了多个条件,则只要匹配其任何条件,就会匹配该发件人组。
当创建侦听程序时,AsyncOS 会为侦听程序创建预定义的发件人组和邮件流策略。可以编辑预定义的发件人组和邮件流策略,并创建新的发件人组和邮件流策略。有关详细信息,请参阅了解预定义发件人组和邮件流策略。
可以将主机访问表中存储的所有信息导出到文件,而且可以将文件中存储的主机访问表信息导入到侦听程序的邮件网关,从而覆盖所有配置的主机访问表信息。有关详细信息,请参阅使用主机访问表配置。
相关主题
默认 HAT 条目
默认情况下,会定义 HAT 以根据侦听程序类型采取不同的操作:
- 公共侦听程序。HAT 设置为接受来自所有主机的邮件。
- 专用侦听程序。HAT 设置为转发来自您指定主机的邮件,并拒绝所有其他主机。
在“HAT 概述”(HAT Overview) 中,默认条目名为“ALL”。可以编辑默认条目,方法是:在“邮件策略”(Mail Policies) >“HAT 概述”(HAT Overview) 页面上,单击 ALL 发件人组的邮件流策略。
Note |
通过拒绝除指定主机之外的所有主机, listenerconfig 和 systemsetup 命令可防止意外将系统配置为“开放中继”。开放中继(有时称为“不安全中继”或“第三方”中继)是允许邮件的第三方中继的 SMTP 邮件服务器。通过处理既非发送给本地用户也不是来自本地用户的邮件,开放中继使肆无忌惮的发件人可以通过网关路由大量垃圾邮件。
|