SecurityGateway for Email Servers v9.0

“回呼验证”是一种反诈骗的方法，用来确认一封入站邮件的假定发件人的邮件地址是否有效。要执行此操作， SecurityGateway 将连接至在 SMTP 会话过程中通过“邮件发件人”语句的域邮件交换器，并试图验证该发件人地址是不是此域中的有效地址。如果检查的结果显示该发件人地址不存在，那么 SecurityGateway 将把其视为来自于一个伪造地址的邮件，因此会拒收该邮件，隔离它，或者接受它然后任意地调整它的邮件总值或在主题上添加一个标记。一般而言，总有一些潜在问题和障碍与回呼验证相关联，所以根据默认该功能是禁用的。

要了解回呼验证的大致信息，请见 Wikipedia.org 上的 回呼验证文章。

配置

使用回呼验证来验证发件人

如果您想要使用回呼验证来检查发件人邮件地址有效与否，请点击此选择框。SecurityGateway 将会使用的值就是发件服务器在 SMTP 会话过程所通过的“MAIL From” 语句所通过的值，从而与假定发件人的域相连，然后验证此地址是否存在。根据默认，回呼验证已禁用。

首先尝试下验证命令（如果发件邮件服务器支持的话）

根据默认，当服务器指明其支持此验证命令时，SecurityGateway 首先会使用 SMTP “验证“ 命令来验证发件人的地址。服务器在 SMTP 会话刚开始时，通过向 SecurityGateway 回应“250-VRFY”语句，以表明其支持验证命令。如果您要禁用此选项或者如果服务器不支持验证，那么 SecurityGateway 将使用“MAIL From“以及”RCPT To“命令。SecurityGateway 验证域中发件人的地址是否有效，就是通过使用这些命令。看似准备发送邮件至一个有疑问的地址，不过其实没有发送任何邮件。

从该地址发送邮件：

当服务器不允许地址中的 NULL， 或者当您禁用了下方的“先尝试地址中的 NULL”选项，那么在“MAIL From” SMTP 语句中，将适用此发件人地址。该选项的默认值是“邮件管理员”。域部分将要附加的是收件人的域（例如：postmaster@RecipientsDomain.com）。如果您在此选项中指定一个完整的邮件地址，那么将以此地址来取代。举例来说，在此选项中使用“xyz@example.com”就意味着将不再使用收件人的域。

首先尝试 NULL 源地址

使用“MAIL From”和“RCPT To”命令来验证一个发件人地址时，SecurityGateway 会首先尝试使用一个带有 NULL 值的发件人（例如：“MAIL From <>”）。如果该选项已被禁用或者服务器不允许 NULL 源地址，那么 SecurityGateway 会使用“从该地址发送邮件：” 在此指定值。

如果发件人未通过回呼验证

如果回呼验证测试标明发件人的地址为无效，那么该邮件将被拒收、隔离、或接受下来，贴上可选的标签，并调整其邮件总值 。对于未通过回呼验证的邮件，请在下列选项中选出您所希望的处理方式。

...拒收邮件

如果选择了此选项，那么在 SMTP 会话过程中，将会拒收未通过回呼验证的发件人的邮件。

...隔离邮件

如果您希望隔离未通过回呼验证的邮件，请选择此选项。这是默认选项。

...接受邮件

如果您希望接受未通过回呼验证的邮件，但希望调整其邮件分数或者在主题上添加一些文字，请使用此选项。

……以[文本]标记主题

当发件人的邮件地址未通过回呼验证测试，如果您希望在邮件的主题报头上加一些内容，可点击该选项并指定一些文字。根据默认该选项是禁用的。若将其开启，根据默认 "*** CBV ***" 将加入主题，不过如果您可选择对其进行编辑。

...添加 [xx] 点数到邮件总值

根据默认，未通过回呼验证检查的邮件，其邮件分数都将调整 1.0 分。您可以选择调整该值，或者若您不希望因为回呼验证而影响分值，您可禁用此选项。

例外

排除来自白名单发件人的邮件

来自于列入白名单发件人的邮件根据默认不受回叫验证的检查。如果您不希望将已列入白名单的发件人排除在回呼验证的需求之外，可禁用此选项。

排除来自经身份验证会话的邮件

根据默认，经由已验证会话发送的邮件排除在回呼验证的需求之外。即使会话已通过验证，您若还希望验证发件人，那么请不要勾选此框。

排除来自本地发件人的邮件

根据默认，来自于您本地发件人的邮件无需进行回呼验证。若您不希望排除本地收件人，请清理该选择框。

例外 - 域

当配置这些设置时，如果您在页面顶部的“针对域：” 下拉列表框中选择了特定域，保存设置后，该域将罗列在此处。点击“查看/编辑”相应域的链接来查看或编辑其回呼验证设置，或者点击“重置”，将域设置重置为默认的全局值。