在ESA上,REJECT和TCPREFUSE有何區別?
目錄
問題
REJECT和TCPREFUSE之間有何區別?
您可以將郵件安全裝置(ESA)配置為限制連線,方法是:將以下任何專案新增到使用郵件流策略的發件人組:
- IP範圍
- 特定主機或域名
- SenderBase信譽服務(SBRS)「組織」分類
- SBRS得分範圍
- DNS清單查詢響應
每個郵件流策略都有一個訪問規則,如ACCEPT、REJECT、RELAY、CONTINUE和TCPREFUSE。如果主機嘗試建立與ESA的連線,並使用TCPREFUSE訪問規則匹配發件人組,則不允許連線到您的ESA。從傳送伺服器的角度來看,它將顯示為伺服器不可用。大多數MTA將在此情況下頻繁重試,這將建立更多流量,然後以清晰的硬退回應答一次,例如REJECT。
如果主機嘗試建立與ESA的連線,並且遇到REJECT,則將會收到554 SMTP錯誤(硬退回)。
對於大多數實施而言,REJECT是更好的策略,因為傳送ESA會立即知道您的域不會接受來自它們的消息。這不僅能降低裝置的總負載,而且傳送方會立即收到一個不可送達報告(NDR),而不是等待重試到期,某些傳送方可能需要長達5天的時間。如果發件人被錯誤阻止,則此操作可能很有用。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
18-Jul-2014 |
初始版本 |
意見