简介
本文档介绍邮件安全设备(ESA)上的例外表如何工作。
ESA上的例外表如何工作?
例外表列出邮件地址(全部或部分地址),以及两种不同类型的行为:允许或拒绝。在“邮件流策略”(Mail Flow Policies)中,需要选中“使用发件人验证例外表”(Use Sender Verification Exception Table)选项,否则不会匹配例外表条目。
允许操作
允许例外表中列出的收件人绕过发件人DNS验证。如果信封发件人的域或邮件地址列在例外表中,无论能否解析信封发件人邮件地址的域名,发件人都可以继续将邮件发送到ESA。如果启用发件人DNS验证且无法解析域(例如,允许来自内部域或测试域的邮件,即使它们不会通过其他方式进行验证),这非常有用。
如果为正在使用的邮件流策略启用了发件人DNS验证,并且无法解析信封发件人的域名(该域名不存在、无法解析或格式不正确),则邮件将被拒绝。 以下是SMTP响应的示例:
SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist
如果信封发件人的邮件地址或域列在异常表中并显示“允许”(Allow)行为,则发件人可以继续处理邮件的其余部分(RCPT TO、DATA等,正常处理邮件将进行:邮件过滤器、反垃圾邮件扫描等)。这样,尽管发件人的域名不可验证,邮件仍可以进入设备。例如,在下列情况下,发件人将被拒绝:
这是日志中针对被拒绝发件人的条目:
553 #5.1.8 Domain of sender address <user@example.com> does not exist
如果添加了@example.com的“允许”列表,则允许该发件人并且此条目将显示在日志中:
mail from:<user@example.com>
250 sender <user@example.com> ok
拒绝操作
如果信封发件人与例外表中的拒绝列表匹配,邮件将被拒绝。默认情况下,SMTP响应将为:
SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected
如果您有包含“拒绝”行为的列表(例如user@example.com),则当信封发件人为“user@example.com”时发送的任何邮件都将被拒绝:
mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected
反馈