PORT_ACCESS 對映表
派送程式可以根據位址和連接埠號碼有選擇地接受或拒絕送進的連線。派送程式啟動時將查詢名為 PORT_ACCESS 的對映表。如果存在,派送程式將以下面的格式格式化連線資訊:
TCP|server-address|server-port|client-address|client-port
派送程式將嘗試符合所有的 PORT_ACCESS 對映項目。如果對映結果包含 $N 或 $F,則連線將被立即關閉。任何其他對映結果均表示連線將被接受。$N 或 $F 的後面可能會帶有拒絕訊息。如果帶有拒絕訊息,系統將在關閉連線之前將訊息沿連線傳送回去。請注意,在將字串沿連線傳送回去之前,系統會為其附加 CRLF 終止符號。
備註 –
MMP 不使用 PORT_ACCESS 對映表。如果您要拒絕來自某些 IP 位址的 SMTP 連線,並且您使用的是 MMP,則必須使用 TCPAccess 選項。請參閱使用對映表之使用 MMP 配置郵件存取控制 SMTP 連線,使用 INTERNAL_IP 對映表 (請參閱允許向外部站點進行 SMTP 轉送)。
如果對映探測符合,則後跟選擇性字串的旗標 $< 會使 Messaging Server 將字串傳送至系統記錄 (UNIX) 或事件記錄 (NT)。如果存取被拒絕,則後跟選擇性字串的旗標 $> 會使 Messaging Server 將字串傳送至系統記錄 (UNIX) 或事件記錄 (NT)。如果設定 LOG_CONNECTION MTA 選項的第 1 位並設定 $N 旗標以拒絕連線,則再指定 $T 旗標將導致「T」項目被寫入連線記錄。如果設定 LOG_CONNECTION MTA 選項的第 4 位,則網站提供的文字可能會包含在 LOG_CONNECTION 項目中,以便包含在「C」連線記錄項目中。若要指定此類文字,請在項目的右邊加入兩個垂直分隔線字元,後面隨附所需的文字。表 17–3 列出了可用的旗標。
表 17–3 PORT_ACCESS 對映旗標|
旗標 |
說明 |
|---|---|
|
$Y |
允許存取。 |
|
帶有引數的旗標,按照引數的讀取次序排序+ |
|
|
$< string |
如果探測符合,則將字串傳送至系統記錄 (UNIX) 或事件記錄 (NT)。 |
|
$> string |
如果存取被拒絕,則將字串傳送至系統記錄 (UNIX) 或事件記錄 (NT)。 |
|
$N 字串 |
使用選擇性的錯誤文字字串拒絕存取 |
|
$F 字串 |
$N 字串的同義詞,即使用選擇性的錯誤文字字串拒絕存取 |
|
$T 文字 |
如果設定 LOG_CONNECTION MTA 選項的第 1 位元 (值 2),並設定 $N 旗標以拒絕連線,則 $T 將導致「T」項目寫入至連線記錄。T 記錄項目將包含整個對映結果字串 ($N 及其字串)。 |
|
+若要使用帶有引數的多個旗標,請使用垂直分隔線字元 | 分隔引數,並按照此表格中列出的次序放置引數。 |
|
例如,除單獨拒絕的不帶說明文字的特定主機之外,以下對映將僅接受來自單一網路的 SMTP 連線 (連接埠 25,即一般 SMTP 連接埠):
PORT_ACCESS
TCP|*|25|192.123.10.70|* $N500
TCP|*|25|192.123.10.*|* $Y
TCP|*|25|*|* $N500$ Bzzzt$ thank$ you$ for$ playing.
|
請注意,在變更 PORT_ACCESS 對映表之後,需要重新啟動派送程式,以便派送程式能偵測到這些變更。(如果您要使用已編譯的 MTA 配置,則將首先需要重新編譯您的配置,以將變更併入已編譯的配置中。)
PORT_ACCESS 對映表專用於執行基於 IP 的拒絕。若要在電子郵件位址層級執行更通用的控制,使用 SEND_ACCESS 或 MAIL_ACCESS 對映表可能更適合。
- © 2010, Oracle Corporation and/or its affiliates