反向散射保护
启用反向散射保护
如果要在每封外发邮件的“返回路径”地址中插入特殊的“反向散射保护代码”代码,可以选中该复选框。 MDaemon 将使用 rsa.private 文件(位于 MDaemon 的 PEM\_batv\ 文件夹)中的私钥生成特殊代码,该代码的有效期为 7 天。 任何入站 DSN 或其他自动应答邮件(带有“mailer-daemon@...”或 NULL 反向路径)必须拥有未过期的有效 BP 代码,否则将无法通过反向散射保护验证。
如果禁用该选项,MDaemon 将不会在出站邮件中插入特殊的“反向散射保护”代码。 不过,它仍将继续检查入站的 DSN 及自动应答邮件以确保不会错误地拒收任何带有正确代码的接收邮件。 |
应用“反向散射保护”到网关域
启用反向散射保护时,点击该选项可以同时将 BP 应用到 MDaemon 为之充当网关或备份服务器的域(参见域网关)。
拒收验证反向散射保护失败的邮件
如果要拒收 BP 验证失败的 DSN 或其他自动应答邮件,可以点击此选择框。 带有“mailer-daemon@...”或 NULL 反向路径的邮件如果不包含特殊代码或超过代码的七天有效期,将无法通过 BP 验证。 由于反向散射保护具有坚实的可靠性,所以不存在误报或“灰色区域”——邮件要么有效,要么无效。因此,配置 MDaemon 拒收无效的邮件非常安全,只要确保所有账户的外发邮件中都包含特殊的 BP 代码即可。 即使您选择不拒收验证失败的邮件,但在所有情况中,BP 验证的结果都会被记录到 SMTP-in 日志文件中。 除非选中上述的“...应用反向散射保护到网关域”选项,否则将不会拒收网关的入站邮件。
启用反向散射保护后,将其设置为拒收无效自动应答邮件前应等待一周左右时间。 因为在此期间,您仍可能接收激活 BP 前发送的邮件的 DSN 或自动应答。 如果在此期间将 BP 配置为拒绝无效邮件,则会错误地拒收这些合法的应答邮件。 大约一周后开始拒收无效的邮件比较安全。 当创建新的 BP 密钥并立即删除旧密钥(而不是允许旧密钥继续使用 7 天)时,相同的警告同样适用。 (请参阅以下“创建新的反向散射保护密钥”选项)。 |
豁免列表
点击此按钮来打开“反向散射保护”豁免列表。 使用该名单可指定任何不受反向散射保护的 IP 地址或域。
创建新的“反向散射保护”密钥
点击该按钮可生成新的反向散射保护密钥。 MDaemon 使用此密钥创建并验证插入到邮件中的特殊 BP 代码。 该密钥位于 MDaemon 的 PEM\_batv\ 文件夹中的 rsa.private 文件内。 生成新密钥时,将打开对话框提醒您原来的密钥在未来 7 天中继续有效,除非您希望将其立即删除。 大多数情况下应点击“否”,选择允许该密钥再使用 7 天。 如果选择立即删除密钥,可能导致某些入站邮件无法通过 BP 验证,因为它们所响应的原始邮件包含的特殊代码是由原来的密钥生成的。
如果将邮件数据流分布在多个服务器上,则需要在其他所有服务器或邮件传输代理 (MTA) 上共享密钥。 |
还请参阅: