MAIL_ACCESS 映射表是 SEND_ACCESS 和 PORT_ACCESS 映射表的超集。它结合了 SEND_ACCESS 的通道和地址信息以及 PORT_ACCESS 的 IP 地址和端口号信息。同样,ORIG_MAIL_ACCESS 映射表是 ORIG_SEND_ACCESS 和 PORT_ACCESS 映射表的超集。MAIL_ACCESS 的探测字符串的格式为:
port-access-probe-info|app-info|submit-type|send_access-probe-info
同样,ORIG_MAIL_ACCESS 的探测字符串的格式为:
port-access-probe-info|app-info|submit-type|orig_send_access-probe-info
此处,如果邮件为外来 SMTP 邮件,则 port-access-probe-info 由 PORT_ACCESS 映射表探测中通常包含的所有信息组成;否则为空白。app-info 包含 HELO/EHLO SMTP 命令中所声明的系统名称。此名称显示在字符串末尾,并以斜杠与字符串的其余部分(通常为 "SMTP")分隔开。这个声明的系统名称在阻止一些蠕虫和病毒时非常有用。submit-type 可以为 MAIL、SEND、SAML 或 SOML 的其中之一,这取决于将邮件提交给 Messaging Server 的方式。通常情况下该值为 MAIL,表示它是作为邮件提交的;如果是向 SMTP 服务器提交广播请求(或组合的广播/邮件请求),该值可能会是 SEND、SAML 或 SOML。而对于 MAIL_ACCESS 映射,send-access-probe-info 由 SEND_ACCESS 映射表探测中通常包含的所有信息组成。同样,对于 ORIG_MAIL_ACCESS 映射,orig-send-access-probe-info 由 ORIG_SEND_ACCESS 映射表探测中通常包含的所有信息组成。
将 MTA 选项 ACCESS_ORCPT 设置为 1 时,将向传递给 SEND_ACCESS、ORIG_SEND_ACCESS、MAIL_ACCESS 和 ORIG_MAIL_ACCESS 映射表(包含原始收件人 [ORCPT] 地址)的探测值添加一个其他以垂直条分隔的字段。如果邮件不具有 ORCPT 地址,则使用原始、未经修改的 RCPT TO: 地址代替。默认值为 0,探测值位于末尾处。示例:
port-access-probe-info|app-info|submit-type|send_access-probe-info|ORCPT_address |
将外来 TCP/IP 连接信息与通道和地址信息包含在同一映射表中,可以更方便地实施某些类型的控制,例如强制允许在来自特定 IP 地址的邮件中显示哪些信封 From: 地址。这对限制电子邮件伪造,或鼓励用户正确配置其 POP 和 IMAP 客户机的 From: 地址很有用。例如,如果站点希望使信封 From: 地址 vip@siroe.com 只显示在来自 IP 地址 1.2.3.1 和 1.2.3.2 的邮件中,并且确保来自子网 1.2.0.0 中所有系统的邮件上的信封 From: 地址均来自 siroe.com,则可以使用 MAIL_ACCESS 映射表,如以下示例所示。
MAIL_ACCESS ! Entries for vip's two systems ! TCP|*|25|1.2.3.1|*|SMTP|MAIL|tcp_*|vip@siroe.com|*|* $Y TCP|*|25|1.2.3.2|*|SMTP|MAIL|tcp_*|vip@siroe.com|*|* $Y ! ! Disallow attempts to use vip's From: address from other ! systems ! TCP|*|25|*|*|SMTP|MAIL|tcp_*|vip@siroe.com|*|* \ $N500$ Not$ authorized$ to$ use$ this$ From:$ address ! ! Allow sending from within our subnet with siroe.com From: ! addresses ! TCP|*|25|1.2.*.*|*|SMTP|MAIL|tcp_*|*@siroe.com|*|* $Y ! ! Allow notifications through ! TCP|*|25|1.2.*.*|*|SMTP|MAIL|tcp_*||*|* $Y ! ! Block sending from within our subnet with non-siroe.com ! addresses ! TCP|*|25|1.2.*.*|*|SMTP|MAIL|tcp_*|*|*|* \ $NOnly$ siroe.com$ From:$ addresses$ authorized |