域网关和邮筒的一个常见问题是它们通常没有办法确定入站邮件的收件人是否有效。例如,如果您作为 example.com 的一个网关 且邮件来自 user01@example.com ,那么您将无从得知是否真实存在一个邮箱,别名或者邮件列表与 example.com 邮件服务器上的地址相对应。此时您别无选择,只能假定该地址有效并且接受邮件。此外,由于垃圾邮件制造者通常会发送邮件到多个无效地址,该问题将导致网关接受大量的垃圾邮件。
MDaemon 包含一种方法,通过验证收件人地址来防止这种情况的发生。若将远程的域服务器配置为保持一个 LDAP 或者活动目录服务器,包括它所有的邮件箱、别名、邮件列表的时刻更新,或者若其运行一个 Minger 服务器来提供远程地址验证,您可以使用此屏幕上的选项存储该信息的 LDAP、活动目录或 Minger 服务器。那么,当一封邮件发送到 example.com,您可以在其他服务器上查询该收件人的地址,找出该地址是否有效。
地址验证
验证地址,使用:
无
如果您不希望为域网关使用邮件地址验证,请选择此选项。MDaemon 会把所有域的入站邮件当作收件人是有效地址,因为无法识别那个地址对于该域来说是真实存在的。
文件
如果您希望使用 GatewayUsers.dat 文件作为地址终极列表,用来验证该域的入站邮件收件人是否有效,请选择此选项。这是一个地址的全局列表,适用于您的一切域网关,而且即使您已选择使用其他验证方式中的一种,该列表仍将用作有效地址的一个附加源。当使用了“文件”选项时,它将作为唯一的验证选项。您可以点击下方的“地址验证文件”按钮来打开和编辑有效的地址列表。
LDAP
选择此选项,通过 LDAP 或者活动目录来激活远程地址验证。每当一封邮件到达远程域,将查询其 LDAP 或者活动目录服务器来决定收件人是否有效。如果是无效的,那么将拒收该邮件。若 MDaemon 无法连接到 LDAP/AD 服务器,那么将假定该地址有效。
Minger
如果您希望查询域的 Minger 服务器来验证该域的收件人地址,请使用此选项。如果 MDaemon 无法与该服务器建立连接,则假定该地址有效。还有一个位于“全局网关设置”上的全局选项,您也可以使用此选项使 MDaemon 查询您的“域共享”主机。
主机名或 IP
输入域的 LDAP/活动目录或者 Minger 服务器的主机名或者 IP 地址。这是 MDaemon 将会连接的 LDAP/AD 或者 Minger 服务器,用来验证入站邮件的收件人是 MDaemon 作为一个网关或者备份服务器的域中的有效地址。
端口
指定域的 LDAP/AD 或者 Minger 服务器正在使用的端口。当通过 LDAP、活动目录或者 Minger 来验证地址信息时, MDaemon 将会使用此端口。
测试
点击此按钮来测试您是否正确配置了远程地址验证设置。MDaemon 将简单尝试连接到指定的 LDAP/AD 服务器然后验证它应答了特定的信息。
缓存
点击此按钮来打开 LDAP/Minger 缓存。您可以在“全局网关设置”上启用/禁用缓存。
服务器是协议版本 3
如果您希望网关验证对您服务器使用 LDAP 协议版本 3,请点击此框。
跟踪引用
有时 LDAP 服务器没有请求的对象,不过可能交叉引用其位置,可以将客户端引用到这个位置。如果您希望网关验证跟踪这些引用,请启用此项。默认情况下,禁用该选项。
用户名或绑定 DN
输入对于域的 LDAP/AD 服务器有管理权权限的用户名或者账户的 DN,便于 MDaemon 验证发往 MDaemon 作为网关或者备份服务器的域中入站邮件收件人的有效性。这是绑定操作中用于身份验证的识别名。
密码或 Minger 共享密钥
这个密码可连同认证的绑定的 DN 值一起通过该域的 LDAP/AD 服务器。若使用了 Minger 服务器,那么这将作为一个共享密钥或者密码。
基底项目识别名
这是一个目录信息识别树的根识别名(DN),MDaemon 将根据此识别名查询 LDAP/AD 服务器来进行地址验证。
搜索过滤器
当查询您的服务器来验证邮件地址的时候将使用这个 LDAP/AD 搜索过滤器。MDaemon 将设置一个在大多数情况下都可以使用的默认搜索过滤器。
搜索范围:
这是 LDAP/AD 搜索范围或区域。
仅基底识别名
如果您搜索仅限制在如上所填的仅基底项目识别名的话,请选择该选项。搜索不会深入到目录信息树(DIT)中该点的以下部分。
基底识别名的下一级
如果您希望将您的 LDAP/AD 搜索延伸到您 DIT 中所提供的 DN 下方的一级,请使用这个选项。
基底识别名及其所有子识别名
该选项会将您的搜索范围扩展到提供的识别名及其所有的子识别名,一直深入到您 DIT 中最底层的子条目。
地址验证文件
点击此按钮来打开网关有效邮件地址列表(例如:GatewayUsers.dat 文件)。它包含了一个地址列表,列出了 MDaemon 认为是发往您域网关入站邮件的有效收件人地址。不管上方所选中的验证选项,MDaemon 将使用此列表作为一个有效地址数据的附加源。当使用了上方的文件选项时,它将作为终极且唯一的验证选项。
您能为您的网关域指定多重 LDAP 配置。为了指定额外的 LDAP 参数集,正常设置你的首个集合,然后使用记事本手动编辑GATEWAYS.DAT文件。
您的新的参数集应该用如下的格式创建:
LDAPHost1=<host name>
LDAPPort1=<port>
LDAPBaseEntry1=<base entry DN>
LDAPRootDN1=<root DN>
LDAPObjectClass1=USER
LDAPRootPass1=<password>
LDAPMailAttribute1=mail
对于每个新的参数集,给每个参数名称中的数字增加1。例如,在上述的例子中,每个参数名都以“1”结尾。要创建另一个参数集,每个参数名将以“2”结尾。在又一个集合中,每个参数名将以“3”结尾,以此类推。
当 LDAP 查询发生时,MDaemon 将执行多重 LDAP 查询依次发现匹配。如果发现错误或发现匹配,不会进行进一步的检查。
还请参阅: