MAIL_ACCESS 和 ORIG_MAIL_ACCESS 映射表 (Sun Java System Messaging Server 6 2005Q4 管理指南)

Sun Java System Messaging Server 6 2005Q4 管理指南

MAIL_ACCESS 和 ORIG_MAIL_ACCESS 映射表

MAIL_ACCESS 映射表是 SEND_ACCESS 和 PORT_ACCESS 映射表的超集。它结合了 SEND_ACCESS 的通道和地址信息以及 PORT_ACCESS 的 IP 地址和端口号信息。同样，ORIG_MAIL_ACCESS 映射表是 ORIG_SEND_ACCESS 和 PORT_ACCESS 映射表的超集。MAIL_ACCESS 的探测字符串的格式为：

port-access-probe-info|app-info|submit-type|send_access-probe-info

同样，ORIG_MAIL_ACCESS 的探测字符串的格式为：

port-access-probe-info|app-info|submit-type|orig_send_access-probe-info

此处，如果邮件为外来 SMTP 邮件，则 port-access-probe-info 由 PORT_ACCESS 映射表探测中通常包含的所有信息组成；否则为空白。app-info 包含 HELO/EHLO SMTP 命令中所声明的系统名称。此名称显示在字符串末尾，并以斜杠与字符串的其余部分（通常为 "SMTP"）分隔开。这个声明的系统名称在阻止一些蠕虫和病毒时非常有用。submit-type 可以为 MAIL、SEND、SAML 或 SOML 的其中之一，这取决于将邮件提交给 Messaging Server 的方式。通常情况下该值为 MAIL，表示它是作为邮件提交的；如果是向 SMTP 服务器提交广播请求（或组合的广播/邮件请求），该值可能会是 SEND、SAML 或 SOML。而对于 MAIL_ACCESS 映射，send-access-probe-info 由 SEND_ACCESS 映射表探测中通常包含的所有信息组成。同样，对于 ORIG_MAIL_ACCESS 映射，orig-send-access-probe-info 由 ORIG_SEND_ACCESS 映射表探测中通常包含的所有信息组成。

将 MTA 选项 ACCESS_ORCPT 设置为 1 时，将向传递给 SEND_ACCESS、ORIG_SEND_ACCESS、MAIL_ACCESS 和 ORIG_MAIL_ACCESS 映射表（包含原始收件人 [ORCPT] 地址）的探测值添加一个其他以垂直条分隔的字段。如果邮件不具有 ORCPT 地址，则使用原始、未经修改的 RCPT TO: 地址代替。默认值为 0，探测值位于末尾处。示例：

port-access-probe-info|app-info|submit-type|send_access-probe-info|ORCPT_address

将外来 TCP/IP 连接信息与通道和地址信息包含在同一映射表中，可以更方便地实施某些类型的控制，例如强制允许在来自特定 IP 地址的邮件中显示哪些信封 From: 地址。这对限制电子邮件伪造，或鼓励用户正确配置其 POP 和 IMAP 客户机的 From: 地址很有用。例如，如果站点希望使信封 From: 地址 vip@siroe.com 只显示在来自 IP 地址 1.2.3.1 和 1.2.3.2 的邮件中，并且确保来自子网 1.2.0.0 中所有系统的邮件上的信封 From: 地址均来自 siroe.com，则可以使用 MAIL_ACCESS 映射表，如以下示例所示。

示例 17–2 MAIL_ACCESS 映射表

MAIL_ACCESS
 
! Entries for vip's two systems
!
  TCP|*|25|1.2.3.1|*|SMTP|MAIL|tcp_*|vip@siroe.com|*|*  $Y
  TCP|*|25|1.2.3.2|*|SMTP|MAIL|tcp_*|vip@siroe.com|*|*  $Y
!
! Disallow attempts to use vip's From: address from other
! systems
!
  TCP|*|25|*|*|SMTP|MAIL|tcp_*|vip@siroe.com|*|*  \
      $N500$ Not$ authorized$ to$ use$ this$ From:$ address
!
! Allow sending from within our subnet with siroe.com From:
! addresses
!
  TCP|*|25|1.2.*.*|*|SMTP|MAIL|tcp_*|*@siroe.com|*|*  $Y
!
! Allow notifications through
!
  TCP|*|25|1.2.*.*|*|SMTP|MAIL|tcp_*||*|*  $Y
!
! Block sending from within our subnet with non-siroe.com
! addresses
!
  TCP|*|25|1.2.*.*|*|SMTP|MAIL|tcp_*|*|*|*  \
     $NOnly$ siroe.com$ From:$ addresses$ authorized