18.2.1 访问控制映射表—操作
与所有映射表一样,访问控制映射表具有相同的通用格式(请参见10.3 映射文件)。这些访问控制映射表由映射表名称,后跟换行,再后跟一个或多个映射条目组成。映射条目由左侧的搜索模式和右侧的模板组成。搜索模式过滤特定邮件,模板指定对邮件所进行的操作。例如:
SEND_ACCESS *|Elvis1@sesta.com|*|* $Y *|Nelson7@sesta.com|*|* $Y *|AkiraK@sesta.com|*|* $Y *|*@sesta.com|*|* $NMail$ Blocked
在此示例中,将阻止所有来自 sesta.com 域的电子邮件,但 Elvis1、Nelson 和 AkiraK 中的电子邮件除外。
访问控制映射条目的搜索模式由多个搜索条件组成,搜索条件之间以垂直条 (|) 分隔。搜索条件的顺序取决于访问映射表,这将在后面的小节中介绍。例如,SEND_ACCESS 映射表具有以下搜索格式:
src-channel|from-address|dst-channel|to-address
其中,src-channel 是将邮件排队的通道;from-address 是邮件创始者的地址;dst-channel 是邮件要排队发送至的通道;to-address 是邮件要发送到的地址。在这四个字段中的任意一个字段中使用星号将使该字段匹配所有适当的通道或地址。
注 –
每当修改 mappings 文件之后,必须重新编译配置(请参见10.1 编译 MTA 配置)。
表 18–1 访问控制映射表
|
映射表 |
说明 |
|---|---|
|
SEND_ACCESS(请参见 18.3.1 SEND_ACCESS 和 ORIG_SEND_ACCESS 表。) |
用于根据信封 From 地址、信封 To 地址、源通道和目标通道来阻止外来连接。执行重写、别名扩展等操作后将检查 To 地址。 |
|
ORIG_SEND_ACCESS(请参见 18.3.1 SEND_ACCESS 和 ORIG_SEND_ACCESS 表。) |
用于根据信封 From 地址、信封 To 地址、源通道和目标通道来阻止外来连接。执行重写之后,但在别名扩展之前检查 To 地址。 |
|
MAIL_ACCESS(请参见 18.3.2 MAIL_ACCESS 和 ORIG_MAIL_ACCESS 映射表。) |
用于根据在 SEND_ACCESS 和 PORT_ACCESS 表中找到的组合信息来阻止外来连接。即,将在 SEND_ACCESS 中找到的通道和地址信息与在 PORT_ACCESS 中找到的 IP 地址和端口号信息结合。 |
|
ORIG_MAIL_ACCESS(请参见 18.3.2 MAIL_ACCESS 和 ORIG_MAIL_ACCESS 映射表。) |
用于根据在 ORIG_SEND_ACCESS 和 PORT_ACCESS 表中找到的组合信息来阻止外来连接。即,将在 ORIG_SEND_ACCESS 中找到的通道和地址信息与在 PORT_ACCESS 中找到的 IP 地址和端口号信息结合。 |
|
FROM_ACCESS(请参见 18.3.3 FROM_ACCESS 映射表。) |
用于根据信封 From 地址来过滤邮件。To 地址为不相关的地址时使用该表。 |
|
PORT_ACCESS(请参见 18.3.4 PORT_ACCESS 映射表。) |
用于根据 IP 编号阻止外来的连接。 |
|
用于根据源通道、远程服务器的 IP 地址和当前尝试的 IP 地址索引来阻止外来连接。请参见 18.3.5 IP_ACCESS 映射表。 |
MAIL_ACCESS 和 ORIG_MAIL_ACCESS 映射是最常规的,这些映射不仅包含对 SEND_ACCESS 和 ORIG_SEND_ACCESS 可用的地址和通道信息,而且还包含可以通过 PORT_ACCESS 映射表获取的所有信息(包括 IP 地址和端口号信息)。
- © 2010, Oracle Corporation and/or its affiliates