服务器263企业邮箱smtp

263企业邮箱smtp  时间:2021-05-08  阅读:()
使用SMTP服务器验证收件人本章包含以下部分:SMTPCall-Ahead收件人验证概述,第1页SMTPCall-Ahead收件人验证工作流程,第1页如何使用外部SMTP服务器验证收件人,第3页启用侦听程序以通过SMTP服务器验证传入邮件,第6页配置LDAP路由查询设置,第6页SMTPCall-Ahead查询路由,第7页对特定用户或用户组忽略SMTPCall-Ahead验证,第7页SMTPCall-Ahead收件人验证概述SMTPCall-Ahead收件人验证功能会在接受收件人的传入邮件之前查询外部SMTP服务器.
使用此功能可在无法使用LDAP接受或收件人访问表(RAT)时验证收件人.
例如,假设您为许多邮箱托管邮件,每个邮箱都使用单独的域,并且您的LDAP基础设施不允许查询LDAP服务器来验证每个收件人.
在这种情况下,邮件安全设备可以查询SMTP服务器,并在继续进行SMTP会话之前验证收件人.
可以使用SMTPCall-Ahead收件人验证来减少对无效收件人的邮件的处理.
通常,无效收件人的邮件会先通过工作队列,然后才会被丢弃.
相反,在邮件管道的传入/接收部分中可以丢弃或退回无效的邮件,无需其他处理.
SMTPCall-Ahead收件人验证工作流程当配置邮件安全设备进行SMTPCall-Ahead收件人验证时,邮件安全设备会暂停与发送MTA的SMTP会话,同时对SMTP服务器进行"Call-Ahead"以验证收件人.
当设备查询SMTP服务器时,会将SMTP服务器的响应返回到邮件安全设备,您可以根据配置的设置,选择接受该邮件或丢弃具有代码和自定义响应的连接.
下图显示了SMTPCall-Ahead验证对话的基本工作流程.
使用SMTP服务器验证收件人1图1:SMTPCallAhead服务器对话工作流程1.
发送MTA启动SMTP会话.
2.
邮件安全设备将查询发送到SMTP服务器来验证收件人validuser@recipient.
com时,会暂停SMTP会话.
如果配置了SMTP路由或LDAP路由查询,这些路由将用于查询SMTP服务器.
注释3.
SMTP服务器会将查询响应返回到邮件安全设备.
4.
邮件安全设备将恢复SMTP会话并向发送MTA发送响应,以便基于SMTP服务器响应(以及在SMTPCall-Ahead配置文件中配置的设置)继续会话或删除连接.
由于邮件管道中的处理顺序,如果特定收件人的邮件被RAT拒绝,则不会进行SMTPCall-Ahead收件人验证.
例如,如果在RAT中指定仅接受example.
com的邮件,则在进行SMTPCall-Ahead收件人验证之前,会拒绝recipient@domain2.
com的邮件.
如果在HAT中配置了目录搜集攻击预防(DHAP),请注意SMTPCall-Ahead服务器拒绝将计入指定的每小时最大无效收件人中包含的拒绝数.
您可能需要调整该数量以考虑其他SMTP服务器拒绝.
有关DHAP的详细信息,请参阅"将网关配置为接收邮件"一章.
注释使用SMTP服务器验证收件人2使用SMTP服务器验证收件人SMTPCall-Ahead收件人验证工作流程如何使用外部SMTP服务器验证收件人更多信息相应操作配置Call-Ahead服务器配置文件,第3页确定设备如何连接到SMTP服务器并解释服务器的响应.
第1步启用侦听程序以通过SMTP服务器验证传入邮件,第6页将公共侦听程序配置为使用SMTP服务器验证收件人第2步配置LDAP路由查询设置,第6页(可选)更新LDAP路由查询以确定将邮件路由到其他主机时使用的SMTP服务器.
第3步对特定用户或用户组忽略SMTPCall-Ahead验证,第7页(可选)将设备配置为忽略对特定收件人的Call-Ahead验证第4步相关主题配置Call-Ahead服务器配置文件,第3页配置Call-Ahead服务器配置文件配置SMTPCall-Ahead服务器配置文件时,指定设置来确定邮件安全设备如何与SMTP服务器建立连接,以及如何解释从SMTP服务器发回的响应.
过程步骤1依次单击网络(Network)>SMTPCall-Ahead.
步骤2单击添加配置文件(AddProfile).
步骤3输入配置文件的设置.
有关详细信息,请参阅表-SMTPCall-Ahead服务器配置文件设置.
步骤4为配置文件配置高级设置.
有关详细信息,请参阅表-SMTPCall-Ahead服务器配置文件高级设置.
步骤5提交并确认更改.
下一步做什么SMTPCall-Ahead服务器配置文件设置,第3页Call-Ahead服务器响应,第5页SMTPCall-Ahead服务器配置文件设置在配置SMTPCall-Ahead服务器配置文件时,需要配置设置以确定邮件安全设备如何与SMTP服务器建立连接.
使用SMTP服务器验证收件人3使用SMTP服务器验证收件人如何使用外部SMTP服务器验证收件人表1:SMTPCall-Ahead服务器配置文件设置说明设置Call-Ahead服务器配置文件的名称.
配置文件名称选择以下一种方法用于连接到Call-Ahead服务器:使用传送主机.
选择此选项可指定将传送电子邮件地址的主机用于SMTPCall-Ahead查询.
例如,如果邮件收件人地址为recipient@example.
com,则对与example.
com相关的SMTP服务器执行SMTP查询.
如果配置了SMTP路由或LDAP路由查询,这些路由用于确定要查询的SMTP服务器.
有关配置LDAP路由查询的详细信息,请参阅配置LDAP路由查询设置,第6页.
静态Call-Ahead服务器.
使用此选项可创建要查询的Call-Ahead服务器的静态列表.
如果不希望Call-Ahead服务器的名称和位置经常更改,则可使用此选项.
使用此选项时,邮件安全设备会以循环方式查询主机,并且从列出的第一个静态Call-Ahead服务器开始.
请注意,在选择静态Call-Ahead服务器类型时,不会将任何SMTP路由用于查询.
相反,会执行MX查找,然后对主机执行A查找以获取静态服务器的Call-AheadIP地址.
注释Call-Ahead服务器类型如果选择使用静态Call-Ahead服务器类型,请在此字段中输入主机和端口组合的列表.
使用以下语法列出服务器和端口:ironport.
com:25使用逗号分隔多个条目.
静态Call-Ahead服务器下表介绍SMTPCall-Ahead服务器配置文件高级设置:表2:SMTPCall-Ahead服务器配置文件高级设置说明设置用于启动与SMTP服务器的SMTP会话的接口.
选择使用"管理接口"(Managementinterface)还是"自动"(Auto).
如果选择"自动"(Auto),则邮件安全设备会尝试自动检测要使用的接口.
思科IronPort接口会尝试通过以下方式连接到SMTP服务器:如果Call-Ahead服务器与配置的其中一个接口位于同一子网中,则匹配的接口会发起连接.
所有配置的SMTP路由均用于路由查询.
否则,将使用与默认网关位于同一子网的接口.
接口用于与SMTP服务器进行SMTP会话的"MAILFROM:"地址.
MAILFROM地址使用SMTP服务器验证收件人4使用SMTP服务器验证收件人SMTPCall-Ahead服务器配置文件设置说明设置等待从SMTP服务器返回结果的秒数.
此超时值用于可能涉及联系多个Call-Ahead服务器的单个收件人验证请求.
请参阅Call-Ahead服务器响应,第5页.
验证请求超时收件人验证请求失败(由于超时、服务器故障、网络问题或未知响应)时采取的措施.
可以配置希望邮件安全设备如何处理不同的响应.
请参阅Call-Ahead服务器响应,第5页.
验证失败操作收件人验证请求临时失败(并且远程SMTP服务器返回4xx响应)时采取的措施.
当邮箱已满、邮箱不可用或者该服务不可用时会出现该情况.
请参阅Call-Ahead服务器响应,第5页.
暂时失败操作要在单个SMTP会话中验证的最大收件人数.
指定介于1和25,000之间的会话数.
每个会话的最大收件人数到单个Call-AheadSMTP服务器的最大连接数.
指定介于1和100之间的连接数.
每个服务器的最大连接数SMTP响应的缓存大小.
指定介于100和1,000,000之间的条目数.
缓存条目在缓存中的生存时间值.
本字段的默认值为900秒.
指定介于60和86400之间的秒数.
缓存TTLCall-Ahead服务器响应SMTP服务器可能返回以下响应:2xx:如果从Call-Ahead服务器收到以2开头的SMTP代码,则表示已接受收件人.
例如,响应250表示允许继续进行邮寄操作.
4xx:以4开头的SMTP代码表示在处理SMTP请求时发生临时故障.
稍后重试可能回成功处理.
例如,响应451表示请求的操作已中止或处理时出现本地错误.
5xx:以5开头的SMTP代码表示处理SMTP请求时发生永久故障.
例如,响应550表示尚未进行请求的操作或邮箱不可用.
超时.
如果Call-Ahead服务器未返回任何响应,可以配置在出现超时之前可尝试进行重试的时间.
连接错误.
如果与Call-Ahead服务器的连接发生故障,可以配置是接受还是拒绝收件人地址的连接.
自定义响应.
您可以进行配置,在发生验证失败和临时失败时,以自定义MTP响应(代码和文本)来拒绝连接.
使用SMTP服务器验证收件人5使用SMTP服务器验证收件人Call-Ahead服务器响应启用侦听程序以通过SMTP服务器验证传入邮件创建SMTPCall-Ahead服务器配置文件后,需要在侦听程序上将其启用以便侦听程序通过SMTP服务器验证传入邮件.
SMTPCall-Ahead功能仅在公共侦听程序中可用,因为收件人验证不是专用侦听程序必需的.
过程步骤1依次转到网络(Network)>侦听程序(Listeners).
步骤2单击要在其中启用SMTPCall-Ahead功能的侦听程序的名称.
步骤3在SMTPCall-Ahead配置文件(SMTPCallAheadProfile)字段中,选择要启用的SMTPCall-Ahead配置文件.
步骤4提交并确认更改.
配置LDAP路由查询设置如果使用LDAP路由查询将邮件路由到其他邮件主机,则AsyncOS使用备用邮件主机属性来确定要查询的SMTP服务器.
但是,有时您可能不希望出现该情况.
例如,在以下方案中,请注意邮件主机属性(mailHost)的SMTP地址与SMTPCall-Ahead服务器属性(callAhead)中列出的服务器不同:dn:mail=cisco.
com,ou=domainsmail:cisco.
commailHost:smtp.
mydomain.
compolicy:ASAVcallAhead:smtp2.
mydomain.
com,smtp3.
mydomain.
com:9025在这种情况下,可以使用SMTPCall-Ahead字段创建路由查询,将SMTPCall-Ahead查询定向到callAhead属性中列出的服务器.
例如,可以创建具有以下属性的路由查询:图2:为SMTPCall-Ahead配置的LDAP路由查询在此查询中,{d}表示收件人地址的域部分,SMTPCall-Ahead服务器属性会返回Call-Ahead服务器的值以及应当用于查询的端口:smtp2.
mydomain.
com,在端口9025上为smtp3.
mydomain.
com.
使用SMTP服务器验证收件人6使用SMTP服务器验证收件人启用侦听程序以通过SMTP服务器验证传入邮件本示例显示的只是配置查询以便使用LDAP路由查询将SMTPCall-Ahead查询定向到正确的SMTP服务器的一种方式.
不需要使用在本例中介绍的查询字符串或特定LDAP属性.
注释SMTPCall-Ahead查询路由当路由SMTPCall-Ahead查询时,AsyncOS会按以下顺序检查信息:1.
检查域名.
2.
检查LDAP路由查询.
3.
检查SMTP路由.
4.
执行DNS查找(首先执行MX查找,然后执行A查找).
如果没有LDAP路由查询或没有为该域配置SMTP路由,则上一状态的结果将传递到下一阶段.
在任何没有SMTP路由的情况下,都会执行DNS查找.
如果LDAP路由查询用于SMTPCall-Ahead查询并且还配置了SMTP路由,则路由行为取决于路由查询返回的值.
如果LDAP路由查询返回没有端口的单个主机名,则SMTPCall-Ahead查询会应用SMTP路由.
如果SMTP路由仅列出目标主机作为主机名,则会执行DNS查找以获取SMTP服务器的IP地址.
如果LDAP路由查询返回具有端口的单个主机名,则会使用SMTP路由,但是会使用LDAP查询返回的端口来替代在SMTP路由中指定的任何端口.
如果SMTP路由仅列出目标主机作为主机名,则会执行DNS查找以获取SMTP服务器的IP地址.
如果LDAP路由查询返回具有或没有端口的多个主机,则会应用SMTP路由,但是会使用LDAP路由查询返回的端口来替代SMTP路由中提供的端口.
如果SMTP路由仅列出目标主机作为主机名,则会执行DNS查找以获取SMTP服务器的IP地址.
对特定用户或用户组忽略SMTPCall-Ahead验证您可能希望对侦听程序启用SMTPCall-Ahead验证,但是对特定用户或用户组跳过SMTPCall-Ahead验证.
您可能希望对在SMTPCall-Ahead查询期间不能延迟其邮件的收件人跳过SMTPCall-Ahead验证.
例如,可以为已知有效并且很可能需要立即关注的客户服务别名添加RAT条目.
要通过GUI配置忽略SMTPCall-Ahead验证,请在添加或编辑RAT条目时选择绕过SMTPCall-Ahead.
使用SMTP服务器验证收件人7使用SMTP服务器验证收件人SMTPCall-Ahead查询路由使用SMTP服务器验证收件人8使用SMTP服务器验证收件人对特定用户或用户组忽略SMTPCall-Ahead验证

创梦网络-新上雅安电信200G防护值内死扛,无视CC攻击,E5 32核高配/32G内存/1TB SSD/100Mbps独享物理机,原价1299,年未上新促销6折,仅779.4/月,续费同价

创梦网络怎么样,创梦网络公司位于四川省达州市,属于四川本地企业,资质齐全,IDC/ISP均有,从创梦网络这边租的服务器均可以****,属于一手资源,高防机柜、大带宽、高防IP业务,另外创梦网络近期还会上线四川眉山联通、广东优化线路高防机柜,CN2专线相关业务。广东电信大带宽近期可以预约机柜了,成都优化线路,机柜租用、服务器云服务器租用,适合建站做游戏,不须要在套CDN,全国访问快,直连省骨干,大网...

亚洲云-浙江高防BGP.提供自助防火墙高防各种offer高防BGP!

 亚洲云Asiayun怎么样?亚洲云Asiayun好不好?亚洲云成立于2021年,隶属于上海玥悠悠云计算有限公司(Yyyisp),是一家新国人IDC商家,且正规持证IDC/ISP/CDN,商家主要提供数据中心基础服务、互联网业务解决方案,及专属服务器租用、云服务器、云虚拟主机、专属服务器托管、带宽租用等产品和服务。Asiayun提供源自大陆、香港、韩国和美国等地骨干级机房优质资源,包括B...

3元/首月香港便宜vps究竟是什么货。

便宜的香港vps多少钱?现在国外VPS主机的价格已经很便宜了,美国VPS主机最低一个月只要十几元,但同样免备案的香港VPS价格贵不贵呢?或者说便宜的香港VPS多少钱?香港vps主机价格要比美国机房的贵一些,但比国内的又便宜不少,所以目前情况是同等配置下,美国VPS比香港的便宜,香港VPS比国内(指大陆地区)的便宜。目前,最便宜香港vps低至3元/首月、18元/月起,今天云服务器网(www.yunt...

263企业邮箱smtp为你推荐
filezillaserverFileZilla Server 搭建的FTP服务器企业电子邮局企业邮箱怎么使用?全国企业信息查询全国企业信用信息公示系统查询入口 及操作说明哪里有?163yeah网易yeah邮箱登陆internetexplorer无法打开电脑的Internet Explorer打不开?申请支付宝账户我要申请支付宝账户小型汽车网上自主编号申请如何从网上自选车牌号美国独立美国是什么时候独立的?站点管理有关站点的知识介绍?艾泰科技艾泰的品牌介绍
太原域名注册 欧洲免费vps 淘宝二级域名 godaddy续费优惠码 12u机柜尺寸 三拼域名 合租空间 服务器监测 linux使用教程 空间登录首页 论坛主机 中国域名 hdchina 香港ip privatetracker SmartAXMT800 cx域名 删除域名 symantec 回程 更多