Cisco Cisco Email Security Appliance C190 User Guide
7-15
适用于思科邮件安全设备的 AsyncOS 9.7 用户指南
第 7 章 使用主机访问表 (HAT) 定义允许连接哪些主机
以相同方式处理来自一个发件人组的邮件
发件人的速率限制
每时间间隔的最大收件
人数
人数
在指定的时段内,此侦听程序根据邮件发件人地址从唯一信封发件
人收到的最大收件人数。系统会全局跟踪收件人数。每个侦听程序
会跟踪自己的速率限制阈值;但是,由于所有侦听程序都根据单个
计数器进行验证,因此当多个侦听程序收到来自同一邮件发件人地
址的邮件时,更有可能超过速率限制。
人收到的最大收件人数。系统会全局跟踪收件人数。每个侦听程序
会跟踪自己的速率限制阈值;但是,由于所有侦听程序都根据单个
计数器进行验证,因此当多个侦听程序收到来自同一邮件发件人地
址的邮件时,更有可能超过速率限制。
选择是使用默认最大收件人,接受无限的收件人,还是指定另一个
最大收件人数。
最大收件人数。
使用 “默认邮件流策略” (Default Mail Flow Policy) 设置指定最大
收件人数,以及默认情况下由其他邮件流策略使用的时间间隔。时
间间隔仅可以使用 “默认邮件流策略” (Default Mail Flow Policy)
指定。
收件人数,以及默认情况下由其他邮件流策略使用的时间间隔。时
间间隔仅可以使用 “默认邮件流策略” (Default Mail Flow Policy)
指定。
超出发件人速率限制错误
代码
代码
当信封超过为此侦听程序定义的时间间隔的最大收件人数时,返回
的 SMTP 代码。
的 SMTP 代码。
超出发件人速率限制错误
文本
文本
当信封发件人超过为此侦听程序定义的时间间隔的最大收件人数
时,返回的 SMTP 标语文本。
时,返回的 SMTP 标语文本。
例外
如果希望从定义的速率限制中免除某些信封发件人,请选择包含信
封发件人的地址列表。有关详情,请参见
封发件人的地址列表。有关详情,请参见
。
流量控制
使用 SenderBase 控制流量
为此侦听程序启用对 SenderBase 信誉服务的 “查询”。
按 IP 地址的相似度分组:
(重要位数 0 - 32)
用于根据 IP 地址跟踪传入邮件并限制其速率,同时在大型 CIDR
块中管理侦听程序的主机访问表 (HAT) 中的条目。定义一个重要
位数范围 (从 0 到 32)以根据其对相似 IP 地址进行分组来限制速
率,同时仍为该范围内的每个 IP 地址维护各个计数器。要求禁用
块中管理侦听程序的主机访问表 (HAT) 中的条目。定义一个重要
位数范围 (从 0 到 32)以根据其对相似 IP 地址进行分组来限制速
率,同时仍为该范围内的每个 IP 地址维护各个计数器。要求禁用
“使用 SenderBase” (Use SenderBase)。有关 HAT 重要位数的详细
信息,请参阅
。
目录搜集攻击预防 (DHAP)
目录搜集攻击预防 : 每小时
的最大无效收件人数
的最大无效收件人数
此侦听程序每小时将从远程主机接收的最大无效收件人数。此阈值
表示 RAT 拒绝和 SMTP Call-Ahead 服务器拒绝总数与在 SMTP 会
话中删除或在工作队列中退回的无效 LDAP 收件人邮件的总数相结
合的结果(在关联侦听程序中的 LDAP 接受设置中定义)。有关为
LDAP 接受查询配置 DHAP 的详细信息,请参阅
表示 RAT 拒绝和 SMTP Call-Ahead 服务器拒绝总数与在 SMTP 会
话中删除或在工作队列中退回的无效 LDAP 收件人邮件的总数相结
合的结果(在关联侦听程序中的 LDAP 接受设置中定义)。有关为
LDAP 接受查询配置 DHAP 的详细信息,请参阅
。
目录搜集攻击预防:如果
在 SMTP 会话中达到
DHAP 阈值,则放弃连接。
在 SMTP 会话中达到
DHAP 阈值,则放弃连接。
如果达到无效收件人阈值,则设备会放弃与主机的连接。
每小时的最大无效收件人
数量代码 :
数量代码 :
指定在放弃连接时使用的代码。默认代码为 550。
每小时的最大无效收件人
数量文本 :
数量文本 :
指定用于放弃的连接的文本。默认文本为 “无效收件人过多”
(Too many invalid recipients)。
(Too many invalid recipients)。
如果在 SMTP 会话中达到
DHAP 阈值,则放弃连接
DHAP 阈值,则放弃连接
启用该项可在 SMTP 会话中达到 DHAP 阈值时放弃连接。
表
7-8
邮件流策略参数 (续)
参数
描述