简介
本文档介绍用于邮件安全设备(ESA)中的术语“侦听器”。
什么是倾听者?
注意:提供此信息是出于礼貌。有关侦听程序的完整详细信息,建议您查看与ESA当前运行的AsyncOS版本关联的用户指南。请参阅“配置网关以接收邮件”一章。
设备用作组织的邮件网关,因为它为邮件连接提供服务、接受邮件并将其中继到适当的系统。设备可以为从互联网到网络内部收件人主机,以及从网络内部系统到互联网的邮件连接提供服务。通常,电子邮件连接请求使用简单邮件传输协议(SMTP)。默认情况下,设备为SMTP连接提供服务,充当SMTP网关,也称为网络的邮件交换器或“MX”。
设备使用侦听程序为传入的SMTP连接请求提供服务,侦听程序描述在特定IP接口上配置的邮件处理服务。侦听程序适用于从互联网或尝试访问互联网的网络中的系统进入设备的邮件。使用侦听程序指定邮件和连接必须满足的条件才能被接受以及将邮件中继到收件人主机。您可以将侦听程序视为在指定每个IP地址的特定端口上运行的“SMTP守护程序”。此外,侦听程序定义设备如何与尝试向设备发送邮件的系统通信。
您可以创建以下类型的侦听程序:
- 公共-侦听并接受来自Internet的电子邮件。公共侦听程序从许多主机接收连接,并将邮件定向到有限数量的收件人。
- 私有-侦听并接受来自网络内部系统(通常来自内部群件和电子邮件服务器[POP/IMAP])的电子邮件,这些邮件旨在接收Internet中网络外部的收件人。专用侦听程序从数量有限(已知)的主机接收连接,并将邮件转发给许多收件人。
可以从设备GUI(Network > Listeners)或设备CLI(listenerconfig)配置侦听程序。
在设备上使用和配置监听程序时,请考虑以下规则和准则:
- 您可以为每个已配置的IP接口定义多个侦听程序,但每个侦听程序必须使用不同的端口。
- 默认情况下,侦听程序使用SMTP作为邮件协议为电子邮件连接提供服务。但是,您也可以将设备配置为使用快速邮件队列协议(QMQP)为邮件连接提供服务。要对此进行配置,请输入listenerconfig CLI命令。
- 侦听程序同时支持Internet协议版本4 (IPv4)和版本6 (IPv6)地址。您可以在单个侦听程序上使用协议版本或同时使用两个版本。侦听程序使用与连接主机相同的协议版本进行邮件传输。例如,如果同时为IPv4和IPv6配置了侦听程序并连接到使用IPv6的主机,则侦听程序使用IPv6。但是,如果将侦听程序配置为仅使用IPv6地址,则它无法连接到仅使用IPv4地址的主机。
- 运行“系统设置向导”(System Setup Wizard)后,设备上至少配置了一个侦听程序(具有默认值)。但是,手动创建侦听程序时,AsyncOS不会使用这些默认SenderBase信誉服务(SBRS)值。
- C170设备-默认情况下,系统设置向导会引导您配置一个公共侦听程序,以便同时接收来自Internet的邮件和中继来自内部网络的邮件。也就是说,一个监听程序可以同时执行这两个功能。
- 为了帮助测试和排除设备故障,可以创建“黑洞”类型的侦听程序,而不是公共或专用侦听程序。创建黑洞侦听程序时,可以选择是否在删除邮件之前将其写入磁盘。如果选择在删除消息之前将消息写入磁盘,则可以帮助您测量接收消息的速率和队列的速度。不将邮件写入磁盘的侦听程序可以帮助您测量从邮件生成系统接收邮件的纯速率。此侦听程序类型只能通过CLI中的listenerconfig命令使用。
注意:同样,请参阅与ESA当前运行的AsyncOS版本相关联的《用户指南》,以了解有关侦听程序的完整详细信息。
相关信息
反馈