簡介
本文檔包含有關主機訪問表(HAT)延遲拒絕的一些常見問題。
必要條件
本文檔中的資訊基於ESA裝置的AsyncOS版本6.1.5或更高版本。
什麼是HAT延遲拒絕?
HAT延遲拒絕允許AsyncOS在郵件收件人級別而不是在簡單郵件傳輸協定(SMTP)會話開始時執行連線拒絕。此消息拒絕方法允許SMTP對話方塊,直到RCPT TO 命令發出,從而提供有關被拒絕消息的更詳細資訊。
HAT延遲拒絕有什麼好處?
它有以下幾個優點:
- 它使AsyncOS能夠保留每封郵件的被阻止發件人和收件人地址的資訊。
- 它可防止傳送方消息傳輸代理(MTA)在拒絕同一消息後多次插入該消息。
- 它立即將退回消息傳送到傳送MTA,沒有任何延遲。
對於「已拒絕」的HAT消息和停用「已停用HAT」功能的消息,郵件日誌條目有何區別?
這些郵件日誌條目顯示郵件被HAT延遲拒絕拒絕:
Info: New SMTP ICID 4160 interface Management (x.x.x.x) address y.y.y.y reverse
dns host unknown verified no
Fri Jul 17 23:39:36 2009 Info: ICID 4160 REJECT SG BLACKLIST match y.y.y.y SBRS None
Fri Jul 17 23:39:36 2009 Info: ICID 4160 Delayed HAT REJECT continuing session for
recipient logging (y.y.y.y)
Fri Jul 17 23:39:37 2009 Info: ICID 4160 Delayed HAT REJECT Message from: user1@example.com
(y.y.y.y)
Fri Jul 17 23:39:37 2009 Info: ICID 4160 Delayed HAT REJECT Message recipient:
<xyz@example.org> (y.y.y.y)
Fri Jul 17 23:40:04 2009 Info: ICID 4160 Close
未啟用HAT延遲拒絕功能時,郵件日誌條目會顯示此模式:
Fri Jul 17 23:31:30 2009 Info: New SMTP ICID 4155 interface Management (x.x.x.x)
address y.y.y.y reverse dns host unknown verified no
Fri Jul 17 23:31:30 2009 Info: ICID 4155 REJECT SG BLACKLIST match y.y.y.y SBRS None
Fri Jul 17 23:31:30 2009 Info: ICID 4155 close
如何在ESA上配置HAT延遲拒絕?
預設情況下,HAT延遲拒絕在ESA上未啟用。只能從CLI進行配置。以下是組態:
> listenerconfig
[. . .]
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> setup
[. . . ]
By default connections with a HAT REJECT policy will be closed with a banner
message at the start of the SMTP conversation.
Would you like to do the rejection at the message recipient level instead for
more detailed logging of rejected mail? [N]> Yes
Do you want to modify the SMTP RCPT TO reject response in this case? [N]> N
之後,請按Enter直到返回到主提示符,然後輸入commit命令以啟用更改。
意見