简介
本文档包含有关主机访问表(HAT)延迟拒绝的一些常见问题。
先决条件
本文档中的信息基于ESA设备的AsyncOS版本6.1.5或更高版本。
什么是HAT延迟拒绝?
HAT延迟拒绝允许AsyncOS在邮件收件人级别而不是在简单邮件传输协议(SMTP)会话开始时执行连接拒绝。此消息拒绝方法允许SMTP对话在RCPT TO命令之前一直存在,从而提供有关被拒绝消息的更详细信息。
HAT延迟拒绝有什么好处?
它具有以下几个优点:
- 它使AsyncOS能够保留每封邮件的阻止发件人和收件人地址的信息。
- 它可防止发送消息传输代理(MTA)在拒绝同一消息后多次将其注入。
- 它立即将退回邮件发送到发送MTA,而不会有任何延迟。
Delayed HAT拒绝消息和禁用Delayed HAT功能的消息的邮件日志条目有何区别?
这些邮件日志条目显示HAT延迟拒绝已拒绝邮件:
Info: New SMTP ICID 4160 interface Management (x.x.x.x) address y.y.y.y reverse
dns host unknown verified no
Fri Jul 17 23:39:36 2009 Info: ICID 4160 REJECT SG BLACKLIST match y.y.y.y SBRS None
Fri Jul 17 23:39:36 2009 Info: ICID 4160 Delayed HAT REJECT continuing session for
recipient logging (y.y.y.y)
Fri Jul 17 23:39:37 2009 Info: ICID 4160 Delayed HAT REJECT Message from: user1@example.com
(y.y.y.y)
Fri Jul 17 23:39:37 2009 Info: ICID 4160 Delayed HAT REJECT Message recipient:
<xyz@example.org> (y.y.y.y)
Fri Jul 17 23:40:04 2009 Info: ICID 4160 Close
未启用HAT延迟拒绝功能时,邮件日志条目显示此模式:
Fri Jul 17 23:31:30 2009 Info: New SMTP ICID 4155 interface Management (x.x.x.x)
address y.y.y.y reverse dns host unknown verified no
Fri Jul 17 23:31:30 2009 Info: ICID 4155 REJECT SG BLACKLIST match y.y.y.y SBRS None
Fri Jul 17 23:31:30 2009 Info: ICID 4155 close
如何在ESA上配置HAT延迟拒绝?
默认情况下,在ESA上未启用HAT延迟拒绝。它只能从CLI进行配置。配置如下:
> listenerconfig
[. . .]
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> setup
[. . . ]
By default connections with a HAT REJECT policy will be closed with a banner
message at the start of the SMTP conversation.
Would you like to do the rejection at the message recipient level instead for
more detailed logging of rejected mail? [N]> Yes
Do you want to modify the SMTP RCPT TO reject response in this case? [N]> N
之后,请按Enter直到返回主提示符,然后输入commit命令以启用更改。
反馈