请启用 JavaScript 来查看本站。

MDaemon Messaging Server 24.0

导航: 安全菜单 > 安全管理器 > 安全设置

反向查询

滚动 上一个 顶部 下一个 更多信息

使用该屏幕上的选项,MDaemon 可配置为反向查询在“HELO/EHLO”和“MAIL”命令中通过的域。 执行反向查询时,Mdaemon 将尝试获取指定域的所有 MX 和 A 记录 IP 地址。 然后,将建立连接的服务器 IP 地址与该列表进行比较,力图确定发件人使用的是否是伪造的身份。

您还可反向查询入站 IP 地址的点式记录(PTR)。 使用该选项时,如果入站 IP 地址不匹配任何 PTR 记录,则可中止连接或向邮件中插入警告报头。

最后,业内达成共识,如果邮件来源使用不存在的域来标识自身,那么是否接受该邮件应是可选的。 因此,提供一个选项使您能在反向查询过程从 DNS 服务器返回“未找到域”消息时拒绝邮件。 在这种情况下,Mdaemon 将返回“451”错误代码,拒绝接收邮件,然后允许 SMTP 会话继续进行。 然而,如果您希望返回“501”错误代码,关闭套接字连接,或两样都做,则相应提供有其他选项。

可信 IP 地址和本地主机(127.0.0.1)始终免于反向查询。

对入站 SMTP 连接执行 PTR 查询

如果希望 Mdaemon 对所有入站 SMTP 连接执行 PTR 查询,请启用该选项。

...如果不存在 PTR 记录,则发送 501 并关闭连接(慎用)

如果选中该复选框,当该域不存在 PTR 记录时,MDaemon 将发送“501”错误代码(参数或变量中句法错误)并关闭连接。

…如果没有匹配的 PTR 记录,则发送 501 并关闭连接

如果选中该复选框,当 PTR 查询结果不匹配时,MDaemon 将发送“501”错误代码(参数或变量中句法错误)并关闭连接。

免除验证的会话

如果希望推迟对入站 SMTP 连接的 PTR 查询直至 SMTP MAIL 命令之后,以便查看该连接是否使用身份验证,请点击该选项。

豁免列表

点击此按钮来打开“PTR 查询” 豁免列表,在该列表上您可以指定将不受 PTR 反向查找的 IP 地址。

 

在 HELO/EHLO 域上执行查询

如果希望对在“HELO/EHLO”会话阶段报告的域名执行查询,请点击该复选框。 客户端(发送机)使用“HELO/EHLO”命令来向服务器标识自己。 服务器使用客户端在该命令中上传的域名来填充“已接收”报头中的“发件人”部分。

...发送 501 并在伪造标识上关闭连接(警告)

如果希望当查询结果显示为伪造的标识时,发送 501 错误代码然后关闭连接,请点击该复选框。

当反向查询的结果表明服务器正在使用一个伪造的标识时,该结果可能经常不正确。 邮件服务器使用不匹配其 IP 地址的值来标识自己很常见。 这是由 ISP 限制与约束以及其他合法理由造成的。 所以请慎用该选项。 使用该选项可能会导致您的服务器拒收一些合法邮件。

如果查询返回未找到域

当查询结果是“未找到域”时,启用该选项会拒收邮件并发送“451”错误代码(请求的操作中止: 处理过程中出现本地错误),然后会话可照常进行直至结束。

...发送 501 错误代码(通常发送 451 错误代码)

如果希望为响应“未找到域”查询结果发送“501”错误代码(参数或变量中句法错误)取代“451”错误代码,请启用该复选框。

...然后关闭连接

如果您希望在反向查询的结果是“未找到域”时立刻关闭连接而不是继续进行时,请点击该复选框。

免除验证的会话

如果您希望将查询推迟到 SMTP MAIL 命令之后,以便查看该连接是否使用身份验证,请点击该选项。

豁免列表

点击此按钮来打开“HELO/EHLO 查询” 豁免列表,您可以从中指定希望免于 HELO/EHLO 反向查询的站点的 IP 地址和域名/主机名。

 

执行查询 MAIL 命令中通过的值

启用该选项将导致对在邮件传输的“MAIL”命令阶段传递的域名执行查询。 “MAIL”命令中通过的地址应该是邮件的反向路径,并且该地址通常就是发送邮件的邮箱。 然而,有时它也会是报错邮件的投递地址。

...对伪造的标识发送 501 并关闭连接(警告)

如果希望当查询结果显示为伪造的标识时,发送 501 错误代码然后关闭连接,请点击该复选框。

当反向查询的结果表明服务器正在使用一个伪造的标识时,该结果可能经常不正确。 邮件服务器使用不匹配其 IP 地址的值来标识自己很常见。 这是由 ISP 限制与约束以及其他合法理由造成的。 所以请慎用该选项。 使用该选项可能会导致您的服务器拒收一些合法邮件。

如果查询未返回 MX 记录则拒收邮件(慎用)

如果您希望拒收来自没有 MX 记录域的邮件,请勾选此框。 默认情况下禁用此选项,而且应该慎用此项,因为域无需 MX 记录来使其有效地存在或收发邮件。

如果查询返回未找到域”,则拒收邮件

当查询结果是“未找到域”时,启用该选项会拒收邮件并发送“451”错误代码(请求的操作中止: 处理过程中出现本地错误),然后会话可照常进行直至结束。

...发送 501 错误代码(通常发送 451 错误代码)

如果希望为响应“未找到域”查询结果发送“501”错误代码(参数或变量中句法错误)取代“451”错误代码,请启用该复选框。

...然后关闭连接

如果您希望在反向查询的结果是“未找到域”时立刻关闭连接而不是继续进行时,请点击该复选框。

豁免列表

点击此按钮来打开“邮件查询” 豁免列表。 您可以从中指定希望免于邮件反向查询的站点的 IP 地址和域名/主机名。