簡介
本文說明如何更改主機存取表(HAT)中的專案或新增IP位址來解決問題。
我已經將域「example.com」新增到ACCEPTLIST發件人組。為什麼不起作用?
從思科電子郵件安全裝置(ESA)中,有時您已新增域 example.com ACCEPTLIST發件人組,但是當您收到來自 example.com,此發件人組中不會處理該郵件。
僅向HAT新增域名不起作用,因為HAT匹配主機名和IP地址而不是傳送者域名。請記住,您配置的是主機訪問表,而不是域訪問表。
通過檢視ESA的郵件日誌,確保傳送方包含以域結尾的主機名 example.com.如果是,請將HAT中的條目從「example.com」更改為「.example.com」,以使用「」。 域中的分隔符。
然後此條目將匹配所有主機名,DNS PTR記錄以 example.com.
例如,它將匹配mx0.example.com和cluster1.mx1.example.com。
系統通過執行雙DNS查詢來獲取並驗證遠端主機的IP地址的有效性。此驗證包括對連線主機的IP地址進行反向DNS(PTR)查詢,然後對PTR查詢結果進行正向DNS(A)查詢。然後,系統會檢查A查詢的結果與PTR查詢的結果是否匹配。如果結果不匹配或A記錄不存在,系統僅使用IP地址檢查HAT條目。
如果主機名結尾不是 example.com,可以直接將IP地址新增到HAT中。您也可以在郵件日誌中找到連線的郵件伺服器的IP地址。
相關資訊
意見