Cisco Cisco Email Security Appliance C190 User Guide
7-2
适用于思科邮件安全设备的 AsyncOS 9.7 用户指南
第 7 章 使用主机访问表 (HAT) 定义允许连接哪些主机
有关定义允许连接哪些主机的概述
图
7-1
“邮件策略”
(Mail Policies) >
“
HAT
概述”
(HAT Overview)
页面
-
“公共侦听程序”
(Public
Listener)
当侦听程序收到 TCP 连接时,会将源 IP 地址与配置的发件人组进行比较。它会按照在 “HAT 概
述” (HAT Overview) 页面上列出的顺序评估发件人组。当找到匹配项时,它会将配置的邮件流策
略应用到连接。如果已在发件人组中配置了多个条件,则只要匹配其任何条件,就会匹配该发件
人组。
述” (HAT Overview) 页面上列出的顺序评估发件人组。当找到匹配项时,它会将配置的邮件流策
略应用到连接。如果已在发件人组中配置了多个条件,则只要匹配其任何条件,就会匹配该发件
人组。
当创建侦听程序时, AsyncOS 会为侦听程序创建预定义的发件人组和邮件流策略。可以编辑预定
义的发件人组和邮件流策略,并创建新的发件人组和邮件流策略。有关详细信息,请参阅
义的发件人组和邮件流策略,并创建新的发件人组和邮件流策略。有关详细信息,请参阅
可以将主机访问表中存储的所有信息导出到文件,而且可以将文件中存储的主机访问表信息导入
到侦听程序的设备,从而覆盖所有配置的主机访问表信息。有关详细信息,请参阅
到侦听程序的设备,从而覆盖所有配置的主机访问表信息。有关详细信息,请参阅
。
相关主题
•
默认 HAT 条目
默认情况下,会定义 HAT 以根据侦听程序类型采取不同的操作:
•
公共侦听程序。 HAT 设置为接受来自所有主机的邮件。
•
专用侦听程序。 HAT 设置为转发来自指定主机的邮件,并且拒绝其他所有主机的邮件。
在 “HAT 概述” (HAT Overview) 中,默认条目名为 “ALL”。可以编辑默认条目,方法是:在
“邮件策略” (Mail Policies) > “HAT 概述” (HAT Overview) 页面上,点击 ALL 发件人组的邮件
流策略。
注意
通过拒绝除指定主机之外的所有主机,
listenerconfig
和
systemsetup
命令可防止意外将系统配
置为 “开放中继”。开放中继 (有时称为 “不安全中继”或 “第三方”中继)是允许邮件的第
三方中继的 SMTP 邮件服务器。通过处理既非发送给本地用户也不是来自本地用户的邮件,开放
中继使肆无忌惮的发件人可以通过网关路由大量垃圾邮件。
三方中继的 SMTP 邮件服务器。通过处理既非发送给本地用户也不是来自本地用户的邮件,开放
中继使肆无忌惮的发件人可以通过网关路由大量垃圾邮件。