iPlanet Messaging Server 5.2 管理员指南 （二）

此例中的条目规定：邮件不得通过 tcp_local 通道入站和出站。也就是说，该条目不允许外部邮件进入您的 SMTP 服务器，然后再转发回到互联网。 

使用 ORIG_SEND_ACCESS 映射表而不使用 SEND_ACCESS 映射表的原因在于，阻塞将不会因此而套用到原来与 ims-ms 通道匹配的地址上（但却可通过别名或邮件发送列表定义经扩展而回到外部地址）。若使用 SEND_ACCESS 映射表，则需费很大的周折才能允许外来的人向邮件发送列表发送邮件，因为邮件发送列表可向外扩展至外部用户，并可将邮件发送给那些能向外部地址转发邮件的用户。 



使用 DNS 查找，其中包括针对 SMTP 转发阻塞的 RBL 检查 

在 iPlanet Messaging Server 中存在着多种不同的方法可确保所有传递或转发自一个具有有效 DNS 名的地址的邮件都被接受。最简单的方法就是将 mailfromdnsverify 通道关键字放置于 tcp_local 通道上。 

iPlanet Messaging Server 还提供了 dns_verify 程序，该程序可确保所有传递或转发自一个具有有效 DNS 名的地址的邮件都被接受，这需要使用 ORIG_MAIL_ACCESS 中的以下规则： 
--------------------------------------------------------------------------------
 
ORIG_MAIL_ACCESS

  TCP|*|*|*|*|SMTP|MAIL|*|*@*|*|*\
$[<server_root>;/bin/msg/imta/lib/dns_verify.so,\
dns_verify,$6|$$y|$$NInvalid$ host:$ $$6$ -$ %e] 
 

--------------------------------------------------------------------------------
 


上面例子中的断行对于这样的映射表条目具有语法意义。反斜杠字符是续行的一种合法方法。 

dns_verify 映像还可用通过参照 RBL（实时黑洞列表）、MAPS（防止滥发邮件系统）、DUL（拨号上网用户列表）以及 ORBS（开放转发行为修正系统）等列表检查进入的连接，从而成为保护系统免受 UBE（垃圾邮件）影响的另一种尝试。利用新的 mailfromdnsverify 关键字，针对上述检查可以采用另外的“更易于配置”的方法，而不必进行 dns_verify 调用。这种更简单的方法就是使用 dispatcher.cnf 文件中的 DNS_VERIFY_DOMAIN 选项。例如，在 [SERVICE=SMTP] 节，将选项的实例设置为检查时需要参照的各种列表。 

[SERVICE=SMTP]
PORT=25
! ...rest of normal options...
DNS_VERIFY_DOMAIN=rbl.maps.vix.com
DNS_VERIFY_DOMAIN=dul.maps.vix.com
!...etc... 

这种简单方法的缺点是它检查所有正常进入的 SMTP 邮件，包括内部用户发送的邮件。这可能使网络的连通性下降，导致效率降低或其他潜在问题。另一种选择就是从 PORT_ACCESS 映射表或 ORIG_MAIL_ACCESS 映射表调用dns_verify。在 PORT_ACCESS 映射表中，可以使初始条目或其他条目不对本地内部的 IP 地址或邮件提交人进行检查，而使其后的条目对其他情况进行所需要的检查。或者，在一个 ORIG_MAIL_ACCESS 映射表中，如果只检查通过 tcp_local 通道进入的邮件，就可以避开对来自内部系统/客户机的邮件的检查。使用指向 dns_verify 的条目的例子如下。 

PORT_ACCESS

! Allow internal connections in unconditionally

论坛热门帖子:	[lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了，有点迷茫，应该再学些什么提高自己的测试水平和测试能力呢？(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍，希望对大家有用(10-18)
TAG标签:	管理员 指南 邮件 文件 日志 用户 通道 服务器 使用 一个