服务器263企业邮箱smtp

使用SMTP服务器验证收件人本章包含以下部分:SMTPCall-Ahead收件人验证概述,第1页SMTPCall-Ahead收件人验证工作流程,第1页如何使用外部SMTP服务器验证收件人,第3页启用侦听程序以通过SMTP服务器验证传入邮件,第6页配置LDAP路由查询设置,第6页SMTPCall-Ahead查询路由,第7页对特定用户或用户组忽略SMTPCall-Ahead验证,第7页SMTPCall-Ahead收件人验证概述SMTPCall-Ahead收件人验证功能会在接受收件人的传入邮件之前查询外部SMTP服务器.
使用此功能可在无法使用LDAP接受或收件人访问表(RAT)时验证收件人.
例如,假设您为许多邮箱托管邮件,每个邮箱都使用单独的域,并且您的LDAP基础设施不允许查询LDAP服务器来验证每个收件人.
在这种情况下,邮件安全设备可以查询SMTP服务器,并在继续进行SMTP会话之前验证收件人.
可以使用SMTPCall-Ahead收件人验证来减少对无效收件人的邮件的处理.
通常,无效收件人的邮件会先通过工作队列,然后才会被丢弃.
相反,在邮件管道的传入/接收部分中可以丢弃或退回无效的邮件,无需其他处理.
SMTPCall-Ahead收件人验证工作流程当配置邮件安全设备进行SMTPCall-Ahead收件人验证时,邮件安全设备会暂停与发送MTA的SMTP会话,同时对SMTP服务器进行"Call-Ahead"以验证收件人.
当设备查询SMTP服务器时,会将SMTP服务器的响应返回到邮件安全设备,您可以根据配置的设置,选择接受该邮件或丢弃具有代码和自定义响应的连接.
下图显示了SMTPCall-Ahead验证对话的基本工作流程.
使用SMTP服务器验证收件人1图1:SMTPCallAhead服务器对话工作流程1.
发送MTA启动SMTP会话.
2.
邮件安全设备将查询发送到SMTP服务器来验证收件人validuser@recipient.
com时,会暂停SMTP会话.
如果配置了SMTP路由或LDAP路由查询,这些路由将用于查询SMTP服务器.
注释3.
SMTP服务器会将查询响应返回到邮件安全设备.
4.
邮件安全设备将恢复SMTP会话并向发送MTA发送响应,以便基于SMTP服务器响应(以及在SMTPCall-Ahead配置文件中配置的设置)继续会话或删除连接.
由于邮件管道中的处理顺序,如果特定收件人的邮件被RAT拒绝,则不会进行SMTPCall-Ahead收件人验证.
例如,如果在RAT中指定仅接受example.
com的邮件,则在进行SMTPCall-Ahead收件人验证之前,会拒绝recipient@domain2.
com的邮件.
如果在HAT中配置了目录搜集攻击预防(DHAP),请注意SMTPCall-Ahead服务器拒绝将计入指定的每小时最大无效收件人中包含的拒绝数.
您可能需要调整该数量以考虑其他SMTP服务器拒绝.
有关DHAP的详细信息,请参阅"将网关配置为接收邮件"一章.
注释使用SMTP服务器验证收件人2使用SMTP服务器验证收件人SMTPCall-Ahead收件人验证工作流程如何使用外部SMTP服务器验证收件人更多信息相应操作配置Call-Ahead服务器配置文件,第3页确定设备如何连接到SMTP服务器并解释服务器的响应.
第1步启用侦听程序以通过SMTP服务器验证传入邮件,第6页将公共侦听程序配置为使用SMTP服务器验证收件人第2步配置LDAP路由查询设置,第6页(可选)更新LDAP路由查询以确定将邮件路由到其他主机时使用的SMTP服务器.
第3步对特定用户或用户组忽略SMTPCall-Ahead验证,第7页(可选)将设备配置为忽略对特定收件人的Call-Ahead验证第4步相关主题配置Call-Ahead服务器配置文件,第3页配置Call-Ahead服务器配置文件配置SMTPCall-Ahead服务器配置文件时,指定设置来确定邮件安全设备如何与SMTP服务器建立连接,以及如何解释从SMTP服务器发回的响应.
过程步骤1依次单击网络(Network)>SMTPCall-Ahead.
步骤2单击添加配置文件(AddProfile).
步骤3输入配置文件的设置.
有关详细信息,请参阅表-SMTPCall-Ahead服务器配置文件设置.
步骤4为配置文件配置高级设置.
有关详细信息,请参阅表-SMTPCall-Ahead服务器配置文件高级设置.
步骤5提交并确认更改.
下一步做什么SMTPCall-Ahead服务器配置文件设置,第3页Call-Ahead服务器响应,第5页SMTPCall-Ahead服务器配置文件设置在配置SMTPCall-Ahead服务器配置文件时,需要配置设置以确定邮件安全设备如何与SMTP服务器建立连接.
使用SMTP服务器验证收件人3使用SMTP服务器验证收件人如何使用外部SMTP服务器验证收件人表1:SMTPCall-Ahead服务器配置文件设置说明设置Call-Ahead服务器配置文件的名称.
配置文件名称选择以下一种方法用于连接到Call-Ahead服务器:使用传送主机.
选择此选项可指定将传送电子邮件地址的主机用于SMTPCall-Ahead查询.
例如,如果邮件收件人地址为recipient@example.
com,则对与example.
com相关的SMTP服务器执行SMTP查询.
如果配置了SMTP路由或LDAP路由查询,这些路由用于确定要查询的SMTP服务器.
有关配置LDAP路由查询的详细信息,请参阅配置LDAP路由查询设置,第6页.
静态Call-Ahead服务器.
使用此选项可创建要查询的Call-Ahead服务器的静态列表.
如果不希望Call-Ahead服务器的名称和位置经常更改,则可使用此选项.
使用此选项时,邮件安全设备会以循环方式查询主机,并且从列出的第一个静态Call-Ahead服务器开始.
请注意,在选择静态Call-Ahead服务器类型时,不会将任何SMTP路由用于查询.
相反,会执行MX查找,然后对主机执行A查找以获取静态服务器的Call-AheadIP地址.
注释Call-Ahead服务器类型如果选择使用静态Call-Ahead服务器类型,请在此字段中输入主机和端口组合的列表.
使用以下语法列出服务器和端口:ironport.
com:25使用逗号分隔多个条目.
静态Call-Ahead服务器下表介绍SMTPCall-Ahead服务器配置文件高级设置:表2:SMTPCall-Ahead服务器配置文件高级设置说明设置用于启动与SMTP服务器的SMTP会话的接口.
选择使用"管理接口"(Managementinterface)还是"自动"(Auto).
如果选择"自动"(Auto),则邮件安全设备会尝试自动检测要使用的接口.
思科IronPort接口会尝试通过以下方式连接到SMTP服务器:如果Call-Ahead服务器与配置的其中一个接口位于同一子网中,则匹配的接口会发起连接.
所有配置的SMTP路由均用于路由查询.
否则,将使用与默认网关位于同一子网的接口.
接口用于与SMTP服务器进行SMTP会话的"MAILFROM:"地址.
MAILFROM地址使用SMTP服务器验证收件人4使用SMTP服务器验证收件人SMTPCall-Ahead服务器配置文件设置说明设置等待从SMTP服务器返回结果的秒数.
此超时值用于可能涉及联系多个Call-Ahead服务器的单个收件人验证请求.
请参阅Call-Ahead服务器响应,第5页.
验证请求超时收件人验证请求失败(由于超时、服务器故障、网络问题或未知响应)时采取的措施.
可以配置希望邮件安全设备如何处理不同的响应.
请参阅Call-Ahead服务器响应,第5页.
验证失败操作收件人验证请求临时失败(并且远程SMTP服务器返回4xx响应)时采取的措施.
当邮箱已满、邮箱不可用或者该服务不可用时会出现该情况.
请参阅Call-Ahead服务器响应,第5页.
暂时失败操作要在单个SMTP会话中验证的最大收件人数.
指定介于1和25,000之间的会话数.
每个会话的最大收件人数到单个Call-AheadSMTP服务器的最大连接数.
指定介于1和100之间的连接数.
每个服务器的最大连接数SMTP响应的缓存大小.
指定介于100和1,000,000之间的条目数.
缓存条目在缓存中的生存时间值.
本字段的默认值为900秒.
指定介于60和86400之间的秒数.
缓存TTLCall-Ahead服务器响应SMTP服务器可能返回以下响应:2xx:如果从Call-Ahead服务器收到以2开头的SMTP代码,则表示已接受收件人.
例如,响应250表示允许继续进行邮寄操作.
4xx:以4开头的SMTP代码表示在处理SMTP请求时发生临时故障.
稍后重试可能回成功处理.
例如,响应451表示请求的操作已中止或处理时出现本地错误.
5xx:以5开头的SMTP代码表示处理SMTP请求时发生永久故障.
例如,响应550表示尚未进行请求的操作或邮箱不可用.
超时.
如果Call-Ahead服务器未返回任何响应,可以配置在出现超时之前可尝试进行重试的时间.
连接错误.
如果与Call-Ahead服务器的连接发生故障,可以配置是接受还是拒绝收件人地址的连接.
自定义响应.
您可以进行配置,在发生验证失败和临时失败时,以自定义MTP响应(代码和文本)来拒绝连接.
使用SMTP服务器验证收件人5使用SMTP服务器验证收件人Call-Ahead服务器响应启用侦听程序以通过SMTP服务器验证传入邮件创建SMTPCall-Ahead服务器配置文件后,需要在侦听程序上将其启用以便侦听程序通过SMTP服务器验证传入邮件.
SMTPCall-Ahead功能仅在公共侦听程序中可用,因为收件人验证不是专用侦听程序必需的.
过程步骤1依次转到网络(Network)>侦听程序(Listeners).
步骤2单击要在其中启用SMTPCall-Ahead功能的侦听程序的名称.
步骤3在SMTPCall-Ahead配置文件(SMTPCallAheadProfile)字段中,选择要启用的SMTPCall-Ahead配置文件.
步骤4提交并确认更改.
配置LDAP路由查询设置如果使用LDAP路由查询将邮件路由到其他邮件主机,则AsyncOS使用备用邮件主机属性来确定要查询的SMTP服务器.
但是,有时您可能不希望出现该情况.
例如,在以下方案中,请注意邮件主机属性(mailHost)的SMTP地址与SMTPCall-Ahead服务器属性(callAhead)中列出的服务器不同:dn:mail=cisco.
com,ou=domainsmail:cisco.
commailHost:smtp.
mydomain.
compolicy:ASAVcallAhead:smtp2.
mydomain.
com,smtp3.
mydomain.
com:9025在这种情况下,可以使用SMTPCall-Ahead字段创建路由查询,将SMTPCall-Ahead查询定向到callAhead属性中列出的服务器.
例如,可以创建具有以下属性的路由查询:图2:为SMTPCall-Ahead配置的LDAP路由查询在此查询中,{d}表示收件人地址的域部分,SMTPCall-Ahead服务器属性会返回Call-Ahead服务器的值以及应当用于查询的端口:smtp2.
mydomain.
com,在端口9025上为smtp3.
mydomain.
com.
使用SMTP服务器验证收件人6使用SMTP服务器验证收件人启用侦听程序以通过SMTP服务器验证传入邮件本示例显示的只是配置查询以便使用LDAP路由查询将SMTPCall-Ahead查询定向到正确的SMTP服务器的一种方式.
不需要使用在本例中介绍的查询字符串或特定LDAP属性.
注释SMTPCall-Ahead查询路由当路由SMTPCall-Ahead查询时,AsyncOS会按以下顺序检查信息:1.
检查域名.
2.
检查LDAP路由查询.
3.
检查SMTP路由.
4.
执行DNS查找(首先执行MX查找,然后执行A查找).
如果没有LDAP路由查询或没有为该域配置SMTP路由,则上一状态的结果将传递到下一阶段.
在任何没有SMTP路由的情况下,都会执行DNS查找.
如果LDAP路由查询用于SMTPCall-Ahead查询并且还配置了SMTP路由,则路由行为取决于路由查询返回的值.
如果LDAP路由查询返回没有端口的单个主机名,则SMTPCall-Ahead查询会应用SMTP路由.
如果SMTP路由仅列出目标主机作为主机名,则会执行DNS查找以获取SMTP服务器的IP地址.
如果LDAP路由查询返回具有端口的单个主机名,则会使用SMTP路由,但是会使用LDAP查询返回的端口来替代在SMTP路由中指定的任何端口.
如果SMTP路由仅列出目标主机作为主机名,则会执行DNS查找以获取SMTP服务器的IP地址.
如果LDAP路由查询返回具有或没有端口的多个主机,则会应用SMTP路由,但是会使用LDAP路由查询返回的端口来替代SMTP路由中提供的端口.
如果SMTP路由仅列出目标主机作为主机名,则会执行DNS查找以获取SMTP服务器的IP地址.
对特定用户或用户组忽略SMTPCall-Ahead验证您可能希望对侦听程序启用SMTPCall-Ahead验证,但是对特定用户或用户组跳过SMTPCall-Ahead验证.
您可能希望对在SMTPCall-Ahead查询期间不能延迟其邮件的收件人跳过SMTPCall-Ahead验证.
例如,可以为已知有效并且很可能需要立即关注的客户服务别名添加RAT条目.
要通过GUI配置忽略SMTPCall-Ahead验证,请在添加或编辑RAT条目时选择绕过SMTPCall-Ahead.
使用SMTP服务器验证收件人7使用SMTP服务器验证收件人SMTPCall-Ahead查询路由使用SMTP服务器验证收件人8使用SMTP服务器验证收件人对特定用户或用户组忽略SMTPCall-Ahead验证