IP 防护位于安全 » 安全设置 » 发件人验证 菜单下,它包含在 SMTP 会话期间使用 MAIL From 命令时将要检查的域名和匹配 IP 地址的列表。自称来自某个所列域的 SMTP 会话仅当来自相关联的 IP 地址时才会被接受。例如,假设域名为 example.com,且本地局域网计算机使用从 192.168.0.0 到 192.168.0.255 范围内的 IP 地址。根据此信息,可设置 IP 防护,将域名 example.com 与 IP 地址范围 192.168.0.*(允许使用通配符)相关联。因此每当有计算机连接到您的 SMTP 服务器并声称“MAIL FROM <someone@example.com>”时,连接计算机的 IP 地址必须在从 192.168.0.0 到 192.168.0.255 的规定范围内才会继续该 SMTP 会话。
启用 IP 防护
如要禁用“IP 防护”,请清除此复选框。默认情况下启用“IP 防护”。
域名
输入希望关联到特定 IP 地址范围的域名。您也可以使用 $LOCALDOMAIN$ 宏来涵盖所有本地域(包括网关)。如果您使用此宏,在更改本地域或网关时,就不必将“IP 防护”保持到最新。默认情况下,会将这些条目添加至“IP 防护”,将已保留的所有 IP 地址段和 $LOCALDOMAIN$ 相关联。
IP 地址
输入希望与域名相关联的 IP 地址。必须以小数点十进制形式输入该地址。
添加
点击添加按钮可将域和 IP 地址范围添加到列表中。
删除
点击该按钮可从列表中删除选定项。
不对发往有效本地用户的邮件应用 IP 防护
如果希望只对那些目标为非本地用户或者无效本地用户的邮件作域/ IP 匹配检查,请点击该选项。这将阻止那些伪装成本地用户的其他人通过您的服务器中继邮件,但是不检查发往本地用户的邮件将节省资源。如果同时启用该选项和下面的“IP 防护接受别名”选项,则发往有效别名的邮件也会被接受。
不对已验证的会话应用“IP 防护”
当该控件有效时,对已验证用户不应用“IP 防护”限制。会接收来自已验证用户的邮件,无论他或她所连接的 IP 地址如何。此外,如果用户未经验证而且访问被拒时,会要求返回 SMTP 客户端的邮件“进行验证”,由此来给予用户线索,使其能够通过配置邮件客户端在发送邮件前使用验证来修复该问题。 默认情况下,启用该选项。
不对可信 IP 应用 IP 防护
启用此控件时,不会向来自可信 IP 地址的连接应用 IP 防护功能。默认情况下启用此项。
IP 防护接受别名
如果希望 IP 防护在检查域/ IP 地址防护时接受地址别名,请启用该选项。“IP 防护”会将别名转换成其指向的实际账户,这样便能准许别名通过“IP 防护”。如果未启用该选项,IP 防护将把每个别名视作与其所代表账户无关的独立地址。因此,如果一个别名的 IP 地址违反 IP 防护规则,该邮件将被拒绝。 该选项同时反映在地址别名的设置屏幕上——在此更改设置将会在那边反映出来。
如果希望为发往有效别名的入站邮件豁免 IP 防护,则点击该选项以及上述“不要应用 IP 防护到发往有效本地用户的邮件”选项。
对照 IP 防护检查 FROM 报头。
如果您希望“IP 防护”不仅比较取自 SMTP MAIL 值中的地址,还比较取自邮件 FROM 报头中的地址,请勾选此框。默认情况下,禁用该选项。
|
使用此项可能会对某些类型的邮件(例如那些来自邮件列表的邮件)造成问题。因此此项只有在您确实需要时才使用。 |
