请启用 JavaScript 来查看本站。

SecurityGateway for Email Servers v9.0

该页用于管理所有用户验证源,它们可确认未知本地地址的有效性。要打开该页面,请在左窗格中的导航菜单上点击“设置/用户”,然后在该窗格的账户部分下点击“用户验证源”。

每当有入站邮件发往未知本地用户,SecurityGateway 都会查询为该用户所在域配置的用户验证源,以验证未知地址是否合法。如果地址有效,SecurityGateway 将为该地址创建用户账户,并试图将邮件投递到所在域的域邮件服务器。若地址无效,邮件将被拒绝。每当以这种方式创建了新账户,可以向此用户发送欢迎邮件,其中包含 SecurityGateway 的登录链接。

对于来自未知本地用户的出站邮件,SecurityGateway 将查询所在域的用户验证源,其处理方式与入站邮件完全一致。此外,当用户试图使用其邮件地址和密码验证连接时,SecurityGateway 将把这些验证凭据传递到用户验证源。若用户未通过身份验证,邮件将被拒绝。若身份验证成功,则将接受邮件用以投递,并为该用户创建 SecurityGateway 账户。对于已经存在的帐户,SecurityGateway 将首先在本地用户数据库中核对用户的登录凭证。若未发现匹配项,则再检查验证源。

用户验证源按其在域属性屏幕验证选项卡上的罗列顺序进行查询。一旦得到正或负结果,SecurityGateway 将接受该结果并停止继续查询。例如,如果列出了三个验证源且第一个验证源指出用户不存在,SecurityGateway 将会接受该结果并拒绝邮件,而不去查询另两个验证源。然而,若发生非致命错误,例如因验证源暂时出现故障,那么将以 4xx 错误代码拒绝邮件,以指示发件人稍后重试。

正确配置验证源以便只确认有效用户,这一点至关重要。若验证源是开放式中继或在某个 SecurityGateway 域上又被称为“垃圾箱”,它将确认每封发往未知用户的入站邮件。这可能会导致创建许多错误的用户,因为大多数入站垃圾邮件所发往的无效用户都错误地通过了该验证源的验证。因而注册密钥的用户限制可能很快就达到了饱和。

页面上用户验证源每行一条,分以下四列: 说明、服务器、端口和类型。说明列用于描述验证源(例如“example.com 上的服务器 X”)。服务器列列出了验证源的主机名或 IP 地址,端口列是每个验证源使用的端口,类型列是验证源的类型: SMTP 验证 (呼叫转移)活动目录/ExchangeMDaemon (Minger) LDAPOffice 365 要编辑验证源,可双击它或选中后在页面顶部工具栏上点击“编辑”。这会打开编辑用户验证源屏幕。

除 LDAP 之外的所有验证类型都支持动态身份验证。当用户试图进行身份验证或登录 SecurityGateway 时,将首先核对 SecurityGateway 本地登录凭证,但若本地项不存在,则再将其登录凭证传递到验证源以进行身份验证。这使得用户无需记住单独的一组 SecurityGateway 专用凭证,即可进行身份验证或登录其 SecurityGateway 账户。

当使用 CRAM-MD5 方式进行身份验证时,无法动态验证 AUTH 密码。

页面顶部的工具栏包含以下五个选项:

新建

点击“新建”来打开“新建用户验证源”屏幕,用于创建新验证源。该屏幕类似于编辑用户验证源屏幕

编辑

使用工具栏上的编辑按钮打开与列表中当前选定项对应的编辑用户验证源屏幕。此外,您还可通过双击一个条目来打开该屏幕。

删除

要删除一个或多个验证源,可从列表中将其选中,然后点击“删除”。随后出现一个对话框,要求您确认删除验证源的决定。您可以使用“Ctrl 和 Shift”键来选择多个条目。

验证用户

当在针对域: 下拉列表框中选择“-- 全部 --”时,点击该按钮会使 SecurityGateway 立即尝试验证所有用户甚至包括在过去某一时刻已验证过的用户。将删除用户验证源无法验证的任何用户(包括手动添加的用户)。当在针对域: 列表框中选择了特定域,SecurityGateway 将只尝试验证该域的用户。

选项

打开用户验证源选项页面来激活响应缓存,并标记用户在指定时间后重新验证。

标记用户在 [xx] 小时后重新验证

如果用户仍然存在,此选项通过定期询问验证源来协助维护用户列表。在指定小时数后,验证过的用户在下次发送或接收电子邮件时被标记为重新验证。不删除被禁用的用户。

缓存消极响应长达 [xx] 分钟

当对验证源的查询显示账户不存在时,此选项会将结果缓存长达指定的分钟数。这有助于限制对验证源进行冗余查询的次数。

始终查询外部别名的默认用户验证源

启用此项时,将通过查询默认用户验证源来验证所有未知地址。如果用户验证源返回的地址是本地域用户的外部别名,则将在必要时创建本地用户,并将别名与该用户关联。使用该功能需要定义至少一个默认用户验证源。

由于所有未知地址都需查询,因此可能会执行大量查询操作。

针对域:

使用“针对域:” 下拉列表框选择在列表中显示哪些用户验证源。默认显示所有验证源,但可选择 "-- 默认 --" 以只显示(在 编辑用户验证源 对话框中)指定的默认验证源,或从列表中选择一个域以只显示该域的验证源。

SecurityGateway v9.0.2 - 五月 2023. Copyright © 1996-2023 MDaemon Technologies, Ltd. All Rights Reserved.