Sun Java System Messaging Server 6 2005Q4 管理指南

存取控制對映表 — 作業

存取控制對映表具有與其他所有對映表相同的通用格式 (請參閱對映檔案)。它們由對映表名稱、其後的換行符及換行符後的一個或多個對映項目組成。對映項目由搜尋式樣 (左側) 與範本 (右側) 組成。搜尋式樣篩選特定的郵件,範本則指定要對該郵件採取的動作。例如:

SEND_ACCESS

 *|Elvis1@sesta.com|*|*      $Y
 *|Nelson7@sesta.com|*|*     $Y
 *|AkiraK@sesta.com|*|*      $Y
 *|*@sesta.com|*|*           $NMail$ Blocked

在本範例中,封鎖了除 Elvis1NelsonAkiraK 之外所有來自 sesta.com 網域的電子郵件。

存取控制對映項目的搜尋式樣由許多搜尋條件組成,這些搜尋條件以垂直列 (|) 分隔。搜尋條件的順序視存取對映表而定,其後幾節將對其進行描述。但是做為範例, SEND_ACCESS 對映表搜尋格式如下:

src-channel|from-address|dst-channel|to-address

其中,src-channel 是郵件在其中形成佇列的通道;from-address 是郵件創建者的位址;dst-channel 是郵件將要被佇列至的通道;to-address 是郵件將要傳送到的位址。在這四個欄位的任何一個欄位中使用星號將使該欄位符合適合的任一通道或位址。


備註 –

每當 mappings 檔案被修改時,均必須重新編譯配置 (請參閱編譯 MTA 配置)。


表 17–1 存取控制對映表

對映表 

說明 

SEND_ACCESS(請參閱SEND_ACCESS 和 ORIG_SEND_ACCESS 表格。)

用於根據訊息封 From 位址、訊息封 To 位址、來源通道和目標通道來封鎖內送連線。系統會在執行重寫和別名擴充等作業後檢查 To 位址。

ORIG_SEND_ACCESS(請參閱SEND_ACCESS 和 ORIG_SEND_ACCESS 表格。)

用於根據訊息封 From 位址、訊息封 To 位址、來源通道和目標通道來封鎖內送連線。系統會在執行重寫之後、別名擴充之前檢查 To 位址。

MAIL_ACCESS(請參閱MAIL_ACCESS 和 ORIG_MAIL_ACCESS 對映表。)

用於根據 SEND_ACCESSPORT_ACCESS 表格中找到的組合資訊來封鎖內送連線。即,將 SEND_ACCESS 中找到的通道和位址資訊與 PORT_ACCESS 中找到的 IP 位址和連接埠號碼資訊組合。

ORIG_MAIL_ACCESS(請參閱MAIL_ACCESS 和 ORIG_MAIL_ACCESS 對映表。)

用於根據 ORIG_SEND_ACCESSPORT_ACCESS 表格中找到的組合資訊來封鎖內送連線:即,將 ORIG_SEND_ACCESS 中找到的通道和位址資訊與 PORT_ACCESS 中找到的 IP 位址和連接埠號碼資訊組合。

FROM_ACCESS(請參閱FROM_ACCESS 對映表。)

用於根據訊息封 From 位址篩選郵件。如果 To 位址不適用,則使用此表格。

PORT_ACCESS(請參閱PORT_ACCESS 對映表。)

用於根據 IP 編號封鎖送進的連線。 

MAIL_ACCESSORIG_MAIL_ACCESS 對映最普遍,這些對映不僅可使用 SEND_ACCESSORIG_SEND_ACCESS 可用的位址和通道資訊,還可使用經由 PORT_ACCESS 對映表可用的所有資訊,包括 IP 位址和連接埠號碼資訊。