简介
本文档介绍如何更改主机访问表(HAT)中的条目或添加IP地址来解决问题。
我已将域“example.com”添加到ACCEPTLIST发件人组。为什么它不起作用?
在思科邮件安全设备(ESA)中,有时已添加域 example.com 发送到您的ACCEPTLIST发件人组,但是当您收到来自 example.com,此发件人组中不处理该邮件。
仅向HAT添加域名是行不通的,因为HAT匹配主机名和IP地址,而不匹配发件人域名。请记住,您配置的是主机访问表,而不是域访问表。
确保通过查看ESA的邮件日志,发件人包含以域结尾的主机名 example.com。如果是,请将HAT中的条目从“example.com”更改为“.example.com”,以使用“。” 定界符。
然后,此条目将匹配DNS PTR记录结尾的所有主机名 example.com。
例如,它将匹配mx0.example.com和cluster1.mx1.example.com。
系统通过执行双DNS查找来获取并验证远程主机的IP地址的有效性。此验证包括对连接主机的IP地址执行反向DNS(PTR)查找,然后对PTR查找结果执行正向DNS(A)查找。然后,系统检查A查找的结果是否与PTR查找的结果匹配。如果结果不匹配或A记录不存在,则系统仅使用IP地址检查HAT条目。
如果主机名不以结尾 example.com,您可以直接将IP地址添加到HAT。您还可以在邮件日志中找到连接邮件服务器的IP地址。
相关信息
反馈