检查筛选和IP限制
2006-02-14 15:16
274 查看
1. SMTP 客户端尝试连接到 SMTP 虚拟服务器。
2. 对照 SMTP 虚拟服务器的 IP 限制(在 SMTP 虚拟服务器“属性”的“访问”选项卡上配置),检查连接方客户端的 IP 地址:
· 如果连接方 IP 地址位于受限制的 IP 列表中,则连接会立即断开。
· 如果连接方 IP 地址不在受限制的IP 列表中,则接受连接。
3. SMTP 客户端将发出 EHLO 或 HELO 命令。
4. SMTP 客户端发出 MAIL FROM:命令,与如下所示类似:
MAIL FROM: dylanm@contoso.com
5. 然后,对照全局接受列表(在 Exchange 系统管理器中配置:“邮件传递属性”对话框中的“连接筛选”选项卡上),检查 SMTP 客户端的 IP 地址。
· 如果连接方 IP 地址位于全局接受列表中,则不检查全局拒绝列表。继续执行步骤 7。
· 如果连接方 IP 地址不在全局接受列表中,则执行步骤 6 和 7。
6. 对照全局拒绝列表(在 Exchange 系统管理器中配置:在“邮件传递属性”对话框中的“连接筛选”选项卡上),检查 SMTP 客户端的 IP 地址。
· 如果 SMTP 客户端的 IP 地址位于全局拒绝列表中,则断开连接。
· 如果 SMTP 客户端的 IP 地址不在全局拒绝列表中,则会话继续。
7. 发件人筛选对照其阻止发件人列表(在 Exchange 系统管理器中配置:在“邮件传递属性”对话框中的“发件人筛选”选项卡上),检查在 MAIL FROM 命令中指定的发件人。
· 如果发件人出现在阻止发件人列表中,则将出现下列两种情况之一(具体出现哪种情况,取决于发件人筛选是如何配置的):
- 如果将发件人筛选配置为断开连接,则连接会断开。
- 如果将发送筛选配置为接受邮件而不通知发件人,则会话继续;但邮件将发送到 Badmail 目录,而不会发送到预期收件人。
· 如果发件人没有出现在发件人筛选列表中,则 SMTP 虚拟服务器会发出类似如下所示的响应。
250 2.1.0 dylanm@contoso.com...Sender OK
8. 连接方 SMTP 服务器发出类似如下所示的 RCPT TO 命令:
RCPT TO: kim@example.com
9. 连接筛选规则对照由其阻止名单服务提供商提供的任何阻止名单,检查连接方 IP 地址。
· 如果 SMTP 客户端的 IP 地址在接受列表中,则绕过连接筛选规则。继续执行步骤 10。
· 如果 SMTP 客户端的 IP 地址在阻止名单服务提供商的阻止名单中,则 SMTP 虚拟服务器将返回一个错误代码,然后发送为连接筛选规则配置的自定义错误消息。
· 如果 SMTP 客户端的 IP 地址不在阻止名单服务提供商的阻止名单中,则会话继续。
10. 连接筛选检查预期收件人是否在连接筛选例外列表中。
· 如果收件人在此列表中,则接受通信,并且不对 RCPT TO 命令应用其他检查。继续执行步骤 13。
· 如果收件人没有出现在例外列表中,则对照其他筛选器检查该收件人。
11. 如果收件人没有出现在连接筛选中配置的例外列表上,则对照在收件人筛选中配置的任何阻止收件人列表检查该收件人。
· 如果收件人是被阻止的收件人,则 SMTP 虚拟服务器返回无效收件人错误。
· 如果收件人不是被阻止的收件人,则会话继续。
12. 如果收件人不是被阻止的收件人,则检查 Active Directory 以确保 Active Directory 中存在预期收件人。
· 如果预期收件人不是 Active Directory 中的有效收件人,则 SMTP 虚拟服务器返回无效收件人错误。
· 如果收件人是 Active Directory 中的有效收件人,则会话继续。
13. 对于在 RCPT TO 命令中指定的每个其他收件人,都应用步骤 10 到 12。
14. 然后,连接方服务器发出类似如下所示的 DATA 命令
DATA
收件人:Kim Akers
发件人:dylanm@contoso.com<Dylan Miller>
主题:邮件消息
15. 然后,发件人筛选检查“发件人”地址是否与被阻止的发件人不匹配。
· 如果在 DATA 命令中指定的发件人是被阻止的发件人,则将出现以下两种情况之一:
- 如果将发件人筛选配置为断开连接,则 SMTP 虚拟服务器会返回一个 5.1.0“发件人被拒绝”错误,然后断开连接。
- 如果将发送筛选配置为接受邮件而不通知发件人,则会话继续;但邮件将发送到 Badmail 目录,而不会发送到预期收件人。
· 如果在 DATA 命令中指定的发件人不是被阻止的发件人,则接受邮件并对邮件排队以便进行传递。
2. 对照 SMTP 虚拟服务器的 IP 限制(在 SMTP 虚拟服务器“属性”的“访问”选项卡上配置),检查连接方客户端的 IP 地址:
· 如果连接方 IP 地址位于受限制的 IP 列表中,则连接会立即断开。
· 如果连接方 IP 地址不在受限制的IP 列表中,则接受连接。
3. SMTP 客户端将发出 EHLO 或 HELO 命令。
4. SMTP 客户端发出 MAIL FROM:命令,与如下所示类似:
MAIL FROM: dylanm@contoso.com
5. 然后,对照全局接受列表(在 Exchange 系统管理器中配置:“邮件传递属性”对话框中的“连接筛选”选项卡上),检查 SMTP 客户端的 IP 地址。
· 如果连接方 IP 地址位于全局接受列表中,则不检查全局拒绝列表。继续执行步骤 7。
· 如果连接方 IP 地址不在全局接受列表中,则执行步骤 6 和 7。
6. 对照全局拒绝列表(在 Exchange 系统管理器中配置:在“邮件传递属性”对话框中的“连接筛选”选项卡上),检查 SMTP 客户端的 IP 地址。
· 如果 SMTP 客户端的 IP 地址位于全局拒绝列表中,则断开连接。
· 如果 SMTP 客户端的 IP 地址不在全局拒绝列表中,则会话继续。
7. 发件人筛选对照其阻止发件人列表(在 Exchange 系统管理器中配置:在“邮件传递属性”对话框中的“发件人筛选”选项卡上),检查在 MAIL FROM 命令中指定的发件人。
· 如果发件人出现在阻止发件人列表中,则将出现下列两种情况之一(具体出现哪种情况,取决于发件人筛选是如何配置的):
- 如果将发件人筛选配置为断开连接,则连接会断开。
- 如果将发送筛选配置为接受邮件而不通知发件人,则会话继续;但邮件将发送到 Badmail 目录,而不会发送到预期收件人。
· 如果发件人没有出现在发件人筛选列表中,则 SMTP 虚拟服务器会发出类似如下所示的响应。
250 2.1.0 dylanm@contoso.com...Sender OK
8. 连接方 SMTP 服务器发出类似如下所示的 RCPT TO 命令:
RCPT TO: kim@example.com
9. 连接筛选规则对照由其阻止名单服务提供商提供的任何阻止名单,检查连接方 IP 地址。
· 如果 SMTP 客户端的 IP 地址在接受列表中,则绕过连接筛选规则。继续执行步骤 10。
· 如果 SMTP 客户端的 IP 地址在阻止名单服务提供商的阻止名单中,则 SMTP 虚拟服务器将返回一个错误代码,然后发送为连接筛选规则配置的自定义错误消息。
· 如果 SMTP 客户端的 IP 地址不在阻止名单服务提供商的阻止名单中,则会话继续。
10. 连接筛选检查预期收件人是否在连接筛选例外列表中。
· 如果收件人在此列表中,则接受通信,并且不对 RCPT TO 命令应用其他检查。继续执行步骤 13。
· 如果收件人没有出现在例外列表中,则对照其他筛选器检查该收件人。
11. 如果收件人没有出现在连接筛选中配置的例外列表上,则对照在收件人筛选中配置的任何阻止收件人列表检查该收件人。
· 如果收件人是被阻止的收件人,则 SMTP 虚拟服务器返回无效收件人错误。
· 如果收件人不是被阻止的收件人,则会话继续。
12. 如果收件人不是被阻止的收件人,则检查 Active Directory 以确保 Active Directory 中存在预期收件人。
· 如果预期收件人不是 Active Directory 中的有效收件人,则 SMTP 虚拟服务器返回无效收件人错误。
· 如果收件人是 Active Directory 中的有效收件人,则会话继续。
13. 对于在 RCPT TO 命令中指定的每个其他收件人,都应用步骤 10 到 12。
14. 然后,连接方服务器发出类似如下所示的 DATA 命令
DATA
收件人:Kim Akers
发件人:dylanm@contoso.com<Dylan Miller>
主题:邮件消息
15. 然后,发件人筛选检查“发件人”地址是否与被阻止的发件人不匹配。
· 如果在 DATA 命令中指定的发件人是被阻止的发件人,则将出现以下两种情况之一:
- 如果将发件人筛选配置为断开连接,则 SMTP 虚拟服务器会返回一个 5.1.0“发件人被拒绝”错误,然后断开连接。
- 如果将发送筛选配置为接受邮件而不通知发件人,则会话继续;但邮件将发送到 Badmail 目录,而不会发送到预期收件人。
· 如果在 DATA 命令中指定的发件人不是被阻止的发件人,则接受邮件并对邮件排队以便进行传递。
相关文章推荐
- 利用“TCP/IP筛选”功能限制服务器的端口
- 破解解除tcp/ip筛选限制
- 利用“TCP/IP筛选”功能限制服务器的端口
- WEB服务器IP访问限制设置
- nginx限制ip访问(转)
- [版本V2.0]登录页面IP限制,不能登录问题
- 在Linux上限制远程登陆的IP
- SVN限制IP访问
- 为ecshop加上IP屏蔽功能,限制ip访问
- 使用Nginx限制同一IP的访问频率
- c语言口令检查并限制次数输入
- 为IIS站点添加限制IP
- SQL Server 限制IP登陆
- ASP中实现限制IP的函数详解
- Sqlnet.ora限制IP登录
- Java通过redis实现接口ip访问频率限制
- .net 做的IP 访问限制
- Linux IP代理筛选系统(shell+proxy)
- IP限制访问量
- SpringBoot 实现控制器 IP 访问次数限制