簡介
本文檔介紹郵件安全裝置(ESA)上的例外表如何工作。
ESA上的例外表如何工作?
「例外狀況表」會列出具有兩種不同行為型別的電子郵件地址(完整或部分):「允許」或「拒絕」。在郵件流策略中,需要選中「使用發件人驗證例外表」選項,否則將不會匹配例外表條目。
允許操作
允許在例外狀況表中列出專案,略過寄件者DNS驗證。如果信封發件人的域或電子郵件地址列在例外表中,則無論能否解析信封發件人電子郵件地址的域名,發件人都可以繼續向ESA傳送郵件。如果啟用發件人DNS驗證且無法解析域(例如,允許來自內部域或測試域的郵件,即使這些域不會進行驗證),這很有用。
如果已針對使用中的郵件流策略啟用發件人DNS驗證,且無法解析信封發件人的域名(該域名不存在、無法解析或格式不正確),則郵件將被拒絕。 以下是SMTP響應的示例:
SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist
如果信封發件人的電子郵件地址或域在例外表中列出允許行為,則發件人可以繼續處理郵件的剩餘部分(RCPT TO、DATA等,然後正常處理郵件:郵件過濾器、反垃圾郵件掃描等)。這樣,即使發件人的域名不可驗證,郵件仍可進入裝置。例如,在下列情況下,寄件者將被拒絕:
這是被拒絕的寄件者記錄中的專案:
553 #5.1.8 Domain of sender address <user@example.com> does not exist
如果增加了@example.com的「允許」清單,則允許該發件人,並且此條目將顯示在日誌中:
mail from:<user@example.com>
250 sender <user@example.com> ok
拒絕動作
如果信封發件人符合例外表中的拒絕清單,郵件將被拒絕。預設情況下,SMTP響應將是:
SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected
如果您有包含「拒絕」行為的清單(例如user@example.com),則信封發件人為「user@example.com」的任何郵件將被拒絕:
mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected
意見