防止郵件轉送

現在，請注意以下範例：防止未經授權的人員透過您的系統轉送 SMTP 郵件。首先，請記住您要允許本機使用者轉送 SMTP 郵件。例如，POP 和 IMAP 使用者依靠使用 Messaging Server 傳送他們的郵件。請注意，本機使用者可能是實體在本機的使用者 (他們的郵件從內部 IP 位址進入)，也可能是實體在遠端但能夠作為本機使用者進行認證的使用者。

您要防止網際網路上的任何人使用您的伺服器進行轉送。使用以下小節中描述的配置，您可以區分這些類別的使用者並封鎖適當的類別。特別是，要阻斷郵件進入 tcp_local 通道並從同一通道發出。可以使用 ORIG_SEND_ACCESS 對映表實現此目的。

可以使用 ORIG_SEND_ACCESS 對映表根據來源通道和目標通道阻斷通訊。在此例中，將阻斷來自和傳回 tcp_local 通道的通訊。可以使用以下 ORIG_SEND_ACCESS 對映表實現：

ORIG_SEND_ACCESS

   tcp_local|*|tcp_local|*        $NRelaying$ not$ permitted

在此範例中，項目指明郵件不能進入 tcp_local 通道，也不能直接傳回該通道。也就是說，該項目不允許外部郵件進入您的 SMTP 伺服器，並被直接轉送回網際網路。

使用 ORIG_SEND_ACCESS 對映表 (而不是 SEND_ACCESS 對映表)，這樣就不會阻斷原來匹配 ims-ms 通道的位址 (但可經由別名或郵件收信人清單定義擴充回到外部位址)。使用 SEND_ACCESS 對映表，使用者需要額外的長度，才能允許外部使用者向可向外擴充回外部使用者的郵件收信人清單傳送郵件，或向將郵件轉寄回外部位址的使用者傳送郵件。