SMTP 路由概述
本章介绍了影响通过思科 思科安全邮件和 Web 管理器设备传递的邮件的路由和传送的各项功能,并说明了“SMTP 路由”(SMTP Routes) 页面和 smtproutes 命令的用途。
SMTP 路由允许您将特定域的所有邮件重定向到其他邮件交换 (MX) 主机。例如,可以从 example.com 映射到 groupware.example.com。此映射会导致“信封收件人”地址中带有 @example.com 的所有邮件都发送至 groupware.example.com。系统先在 groupware.example.com 中执行“MX”查找,然后在主机中执行“A”查找,就像正常的邮件传送一样。此备用 MX 主机不需要在 DNS MX 记录中列出,甚至无需成为其邮件正在被重定向的域的成员。操作系统最多支持为思科内容安全设备配置一万 (10,000) 个 SMTP 路由映射。(请参阅SMTP 路由限制。)
此功能还允许使用主机“通配”。如果您指定不完整域,例如 example.com,则以 example.com 结尾的任何域均会与该条目匹配。例如,fred@foo.example.com 和 wilma@bar.example.com 均与该映射匹配。
如果未在 SMTP 路由表中找到主机,则使用 DNS 执行 MX 查找。系统不会比照 SMTP 表重新检查结果。如果 foo.domain 的 DNS MX 条目为 bar.domain,则发送到 foo.domain 的任何邮件都将传送到主机 bar.domain。如果为 bar.domain 创建了到其他主机的映射,则地址为 foo.domain 的邮件不受影响。
换句话说,递归条目不受影响。如果有一个条目将 a.domain 重定向到 b.domain,然后又有一个条目将 b.domain 的邮件重定向到 a.domain,则不会导致邮件循环。这种情况下,地址为 a.domain 的邮件将传送到 b.domain 指定的 MX 主机;相反,地址为 b.domain 的邮件将传送到 a.domain 指定的 MX 主机。
每次传送邮件时,从上到下阅读 SMTP 路由表。选出与映射最匹配的条目例如,如果“SMTP 路由”(SMTP Routes) 表中存在 host1.example.com 和 example.com 的映射,则将使用 host1.example.com 的条目,因为它是最具体的条目 - 即使它出现在 example.com 条目之后。否则,系统将在“信封收件人 (Envelope Recipient)”的域中定期执行 MX 查询。
SMTP 路由、邮件传送和邮件拆分
传入:如果一封邮件有 10 个收件人,并且这些收件人都在同一台 Exchange 服务器中,则 AsyncOS 将打开一个 TCP 连接,只向邮件存储区提供一封邮件,而不是 10 封独立邮件。
传出:工作原理相似,但如果将一封邮件发送到 10 个不同的域中的 10 位收件人,则 AsyncOS 将打开与 10 个 MTA 的 10 个连接,并向每个 MTA 传送一封邮件。
拆分:如果一封传入邮件有 10 位收件人并且每位收件人分别属于单独的传入策略组(10 个组),则邮件会进行拆分,即使这 10 位收件人均位于同一台 Exchange 服务器上也是如此。因此,10 封不同的邮件将通过单一 TCP 连接进行传送 。
SMTP 路由和出站 SMTP 身份验证
如果已创建出站 SMTP 身份验证配置文件,则可以将其应用于 SMTP 路由。利用此功能,即可在思科 安全邮件和 Web 管理器设备部署于网络边缘的邮件中继服务器之后时,对传出邮件进行身份验证。
加载旧 Web 界面。
反馈