iPlanet Messaging Server 5.2 管理员指南 （二）

--------------------------------------------------------------------------------
备注：  注意，任何使用“tcp_local”字符串的映射表或转换文件条目可能需要根据其用途被改变为“tcp_*”或者“tcp_intranet”。 
 

--------------------------------------------------------------------------------




区分已认证用户邮件 

您所在站点可能有一些并非属于实际网络一部分的“本地”客户机用户。当这些用户提交邮件时，其邮件将通过某一外部 IP 地址提交，如：任意 Internet 服务供应商。如果用户使用的邮件客户程序能执行 SASL 认证，他们的认证连接则可与任意的其它外部连接区分开来。至此，您便可在拒收未经认证的转发邮件的提交企图之同时，允许认证的邮件通过。您可通过 saslswitchchannel 关键字在入站 SMTP 通道上区分认证的和未经认证的连接，该通道通常为 tcp_local 通道。 

saslswitchchannel 关键字将取用一个参数（或变元），用以指定待转入之通道；如果 SMTP 发件人认证成功，则可考虑允许他们提交的邮件入站并将其置入指定的交换通道。 

若需添加认证提交之邮件的区分功能，请按下列步骤操作： 


在配置文件中，以一独特的名称添加一个新的 TCP/IP 通道定义；例如： 

tcp_auth smtp single_sys mx mustsaslserver noswitchchannel 
TCP-INTERNAL 

该通道不应允许正常的通道交换（也就是说，该通道上应该有 noswitchchannel 之定义，不论是直接添加的还是以前默认行所隐含的）。该通道上应该有 mustsaslserver。 

如下面的范例所示，修改 tcp_local 通道时，请在其中添加 maysaslserver 和 saslswitchchannel tcp_auth： 

tcp_local smtp mx single_sys maysaslserver saslswitchchannel tcp_auth \
switchchannel
|TCP-DAEMON 

有了这一配置后，那些能用本地口令通过认证的用户，他们发送的 SMTP 邮件便可通过 tcp_auth 通道入站。从内部主机发送的未经认证的 SMTP 邮件仍将通过 tcp_internal 入站。所有其它 SMTP 邮件都将通过 tcp_local 入站。 


防止邮件分程转发 

下面介绍本范例的另一个题目：怎样防止未经认证的人通过您管理的系统转发 SMTP 邮件。首先应记住的一点是：要允许本地用户转发 SMTP 邮件。例如，POP 和 IMAP 用户是依靠 Messaging Server 发送邮件的。需注意的一点是：本地用户既可以是身在本地的用户（在这种情况下，其邮件通过一内部 IP 地址入站），也可以是身在远端的用户，但能够以本地用户身份通过认证者。 

您想防止互联网上的闲散之人把您管理的服务器当作转发站使用。通过下节说明的配置步骤，您不仅能够区分这类用户，而且能阻塞您想阻塞的类别。具体而言，您需要的是阻塞邮件从 tcp_local 通道入站，并从同一通道出站。您可通过 ORIG_SEND_ACCESS 映射表达到此目的。 

ORIG_SEND_ACCESS 映射表可根据来源和目的地通道阻塞通信流。在本例中，被阻塞的是源于和发往 tcp_local 通道的通信流。这乃是通过下面的 ORIG_SEND_ACCESS 映射表实现的： 

ORIG_SEND_ACCESS 

   tcp_local|*|tcp_local|*        $NRelaying$ not$ permitted 

论坛热门帖子:	[lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了，有点迷茫，应该再学些什么提高自己的测试水平和测试能力呢？(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍，希望对大家有用(10-18)
TAG标签:	管理员 指南 邮件 文件 日志 用户 通道 服务器 使用 一个