简介
本文档介绍如何在思科邮件安全设备(ESA)上配置退回验证。
先决条件
要求
Cisco 建议您了解以下主题:
使用的组件
本文档中的信息基于下列硬件和软件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
本节概述ESA上的标记和退回验证。
退回验证概述
当邮件在启用退回验证的情况下发送时,ESA会重写邮件中的信封发件人地址。例如,MAIL FROM: joe@example.com将变为MAIL FROM: prvs=joe=123ABCDEFG@example.com。示例中的123...字符串是设备发送时添加到信封发件人的退回验证标签。如果邮件退回,退回邮件中的信封收件人地址通常包含退回验证标记。
注意:请参阅高级用户指南的配置退回验证地址标记密钥部分,了解更多详细信息。
您可以在系统范围内启用或禁用退回验证标记作为默认值。您还可以启用或禁用特定域的退回验证标记。在大多数情况下,默认情况下会启用它,然后在Destination Controls表中列出要排除的特定域。
当内容安全设备向非军事化区域(DMZ)内的另一内容安全设备传送已包含标记地址的退回邮件时,AsyncOS不会添加其他标记。
警告:如果启用退回验证,可能导致设备拒绝使用空白信封发件人发送的合法邮件。
如何在ESA上配置退回验证?
要在ESA上配置退回验证,请完成以下步骤:
- 导航到邮件策略(Mail Policies) >退回验证(Bounce Verification),然后使用随机选择的数字和字母(例如4r5t6y7u)手动输入标记密钥。
- 编辑退回验证设置:
- 导航到邮件策略>目标控制,启用退回验证。
- 从Domain字段(或您的自定义目标)中选择Default。
- 出现Default窗口并显示Bounce Verification部分后,单击Yes。
- 确保阻止无标记(误导)的退回:
- 导航到邮件策略>邮件流策略。
- 选择适当的策略并找到Security Features部分。
- 确保“评估未标记的退回”值设置为否。在早期版本的AsyncOS上,“接受未标记的退回”值应设置为否。
反馈