SMTP 路由概述
本章介绍了影响通过思科内容安全管理设备传递的邮件的路由和传送的各项功能,并说明了“SMTP 路由”页面和 smtproutes 命令的用途。
SMTP 路由允许您将特定域的所有邮件重定向到其他邮件交换 (MX) 主机。例如,可以从 example.com 映射到 groupware.example.com。此映射会导致“信封收件人”地址中带有 @example.com 的所有邮件都发送至 groupware.example.com。系统先在 groupware.example.com 中执行“MX”查找,然后在主机中执行“A”查找,就像正常的邮件传送一样。此备用 MX 主机不需要在 DNS MX 记录中列出,甚至无需成为其邮件正在被重定向的域的成员。操作系统最多支持为思科内容安全设备配置一万 (10,000) 个 SMTP 路由映射。(请参阅SMTP 路由限制。)
此功能还允许使用主机“通配”。如果您指定不完整域,例如 example.com,则以 example.com 结尾的任何域均会与该条目匹配。例如,fred@foo.example.com 和 wilma@bar.example.com 均与该映射匹配。
如果未在 SMTP 路由表中找到主机,则使用 DNS 执行 MX 查找。系统不会比照 SMTP 表重新检查结果。如果 foo.domain 的 DNS MX 条目为 bar.domain,则发送到 foo.domain 的任何邮件都将传送到主机 bar.domain。如果为 bar.domain 创建了到其他主机的映射,则地址为 foo.domain 的邮件不受影响。
换句话说,递归条目不受影响。如果有一个条目将 a.domain 重定向到 b.domain,然后又有一个条目将 b.domain 的邮件重定向到 a.domain,则不会导致邮件循环。这种情况下,地址为 a.domain 的邮件将传送到 b.domain 指定的 MX 主机;相反,地址为 b.domain 的邮件将传送到 a.domain 指定的 MX 主机。
每次传送邮件时,从上到下阅读 SMTP 路由表。选出与映射最匹配的条目例如,如果“SMTP 路由”(SMTP Routes) 表中存在 host1.example.com 和 example.com 的映射,则将使用 host1.example.com 的条目,因为它是最具体的条目 - 即使它出现在 example.com 条目之后。否则,系统将在“信封收件人 (Envelope Recipient)”的域中定期执行 MX 查询。
SMTP 路由、邮件传送和邮件拆分
传入:如果一封邮件有 10 个收件人,并且这些收件人都在同一台 Exchange 服务器中,则 AsyncOS 将打开一个 TCP 连接,只向邮件存储区提供一封邮件,而不是 10 封独立邮件。
传出:工作原理相似,但如果将一封邮件发送到 10 个不同的域中的 10 位收件人,则 AsyncOS 将打开与 10 个 MTA 的 10 个连接,并向每个 MTA 传送一封邮件。
拆分:如果一封传入邮件有 10 位收件人并且每位收件人分别属于单独的传入策略组(10 个组),则邮件会进行拆分,即使这 10 位收件人均位于同一台 Exchange 服务器上也是如此。因此,10 封不同的邮件将通过单一 TCP 连接进行传送 。
SMTP 路由和出站 SMTP 身份验证
如果已创建出站 SMTP 身份验证配置文件,则可以将其应用于 SMTP 路由。利用此功能,即可在思科内容安全设备部署于网络边缘的邮件中继服务器之后时,对传出邮件进行身份验证。