PTR
在入站 SMTP 连接上执行反向 PTR 记录查询
默认情况下,SecurityGateway 在所有的入站 SMTP 连接上执行 PTR 查询。如果您不希望这样做,请清除该选项。
如果不存在 PTR 记录(警惕),发送 501 并关闭连接
如果选中此框,当该域中不存在 PTR 记录时,SecurityGateway 将发送501错误代码(参数中的句法错误)并关闭连接。默认情况下,禁用该选项。
如果没有 PTR 记录匹配,发送 501 并关闭连接
如果选中此框,PTR 记录查询结果无法匹配时,SecurityGateway 将发送501错误代码(参数中的句法错误)并关闭连接。默认情况下,禁用该选项。
将已验证的会话从惩罚性操作中排除
当启用该复选框,SecurityGateway 会将入站 SMTP 连接上的 PTR 查询延迟至 SMTP MAIL 命令之后,以查看该连接是否使用验证。如果是经验证的会话,就不会对发件人采取惩罚性措施。默认情况下,禁用该选项。
将列于全局白名单中的 IP 地址从惩罚性操作中排除
如果您希望将全局性地列于白名单的 IP 地址从 PTR 记录查询中排除,请点击该复选框。默认情况下,禁用该选项。
HELO/EHLO
在 HELO/EHLO 域上执行查询
默认情况下,SecurityGateway 会查询在会话的HELO/EHLO期间报告的域名。客户端(发送机)使用“HELO/EHLO”命令来向服务器标识自己。在这项命令中服务器会使用由客户端通过的域名以填充“已接收”报头中的“发件人”部分。如果您不希望执行这些查询,请禁用该选项。
对伪造的标识发送 501 并关闭连接(警告)
如果您希望当查询结果表明是一个伪造的标识时发送 501 错误代码并关闭连接,请点击该复选框。默认情况下,禁用该选项。
|
当反向查询的结果表明服务器正在使用一个伪造的标识时,该结果可能经常不正确。邮件服务器使用不匹配其 IP 地址的值来标识自己很常见。这是由 ISP 限制与约束以及其他合法理由造成的。所以请慎用该选项。使用该选项可能会导致您的服务器拒收一些合法邮件。 |
如果查询返回“未找到域”,则拒收邮件
当查询结果是“未找到域”时,启用该选项会拒收邮件并发送“451”错误代码(请求的操作中止: 处理中发生本地错误)之后对话将照常进行。默认情况下,禁用该选项。
...发送 501 错误代码(通常发送 451 错误代码)
如果您希望出现“域未找到”查询结果时发送 501 错误代码(参数中的句法错误)取代 451 错误代码,请启用该选项。
...然后关闭连接
如果您希望在反向查询的结果是“未找到域”时立刻关闭连接而不是继续进行时,请点击该复选框。
将已验证的会话从惩罚性操作中排除
当启用该复选框,SecurityGateway 会将入站 SMTP 连接上的查询延迟至 SMTP MAIL 命令之后,以查看该连接是否使用验证。如果是经验证的会话,就不会对发件人采取惩罚性措施。默认情况下,禁用该选项。
将列于全局白名单中的 IP 地址与主机从惩罚性操作中排除
如果您希望将全局性地列于白名单的 IP 地址与全局性地列于白名单的主机从HELO/EHLO 域上的查询中排除,请点击该复选框。默认情况下,禁用该选项。
邮件
执行查询 MAIL 命令中通过的值
默认情况下,SecurityGateway 会查询在邮件传输的 MAIL 命令中通过的域名。“MAIL”命令中通过的地址应该是邮件的反向路径,并且该地址通常就是发送邮件的邮箱。但有时,它也会是错误邮件应被指向的地址。如果您不希望在 MAIL 值上执行查询,请禁用该选项。
...对伪造的标识发送 501 并关闭连接(警告)
如果您希望当查询结果表明是一个伪造的标识时发送 501 错误代码并关闭连接,请点击该复选框。默认情况下,禁用该选项。
|
当反向查询的结果表明服务器正在使用一个伪造的标识时,该结果可能经常不正确。邮件服务器使用不匹配其 IP 地址的值来标识自己很常见。这是由 ISP 限制与约束以及其他合法理由造成的。所以请慎用该选项。使用该选项可能会导致您的服务器拒收一些合法邮件。 |
如果查询返回“未找到域”,则拒收邮件
默认情况下,当 MAIL 值上的查询结果是“域未找到”,将拒收邮件并发送451错误代码(请求的操作中止: 处理中发生本地错误)之后对话将照常进行。如果您不希望拒收这些邮件,请清除该复选框。
...发送 501 错误代码(通常发送 451 错误代码)
如果您希望出现“域未找到”查询结果时发送 501 错误代码(参数中的句法错误)取代 451 错误代码,请启用该选项。
...然后关闭连接
如果您希望在反向查询的结果是“域未找到”时立刻关闭连接而不是继续进行时,请点击该复选框。
排除来自经身份验证会话的邮件
默认情况下,会将通过已验证的会话的邮件从 MAIL 命令值上的查询中排除。如果您不希望排除那些邮件,请禁用该选项。
排除全局性列于白名单的发件人
默认情况下,将任何来自全局性列于白名单发件人的邮件从查询中排除。如果您不希望排除来自那些发件人的邮件,请清除该复选框。
配置
对可疑邮件插入警告报头
默认情况下,SecurityGateway 将对任何反向查询失败的邮件插入警告报头。接收邮件的服务器或客户端就可以选择性地使用该报头来过滤邮件。如果您不希望对可疑的邮件插入警告报头,请清除该框。
