 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
ISA 服务器拦截到达 ISA 服务器计算机 25 端口的所有简单邮件传输协议 (SMTP) 通讯。SMTP 筛选器接受并检查通讯,并只有在规则允许的情况下,才传递该通讯。
SMTP 筛选器可以与消息筛选程序一起工作,以提供更深入的内容检查。有关消息筛选程序的详细信息,请参阅消息筛选程序。
默认情况下,SMTP 筛选器应用于 SMTP 和 SMTP Server 协议。有关协议的详细信息,请参阅协议。
只有在通讯是在安全通道上进行(使用 TLS)的情况下,ISA 服务器才支持 Exchange 服务器计算机之间的林间通讯。
在启用了 SMTP 筛选器事件警报的情况下,如果 SMTP 命令由于违反了 SMTP 筛选器的某个条件而被阻止,将仅记录被阻止的消息。该警报默认情况下被禁用。有关说明,请参阅启用警报定义。
SMTP 筛选器检查 Internet SMTP 服务器和客户端发送的 SMTP 命令。该筛选器可以拦截 SMTP 命令并检查它们是否超过了应有的大小。大小超过配置限制的 SMTP 命令将被视为是向 SMTP 服务器发起的攻击,可以由 SMTP 筛选器阻止。有关配置应筛选哪些命令的说明,请参阅配置 SMTP 筛选器缓冲区溢出阈值。
每个 SMTP 命令都有关联的最大长度。此长度表示每个命令所被允许的字节数。如果攻击者发送超过所允许的命令字节数的命令,ISA 服务器将断开连接,并阻止攻击者与公司邮件服务器通讯。
如果客户端使用的是已定义但被禁用的命令,则筛选器将关闭该连接。如果客户端使用的是 SMTP 筛选器不识别的命令,将不会对该消息执行筛选。如果客户端使用的是 TURN 命令,则筛选器将丢弃所有电子邮件消息。
RFC 将 AUTH 命令视为 MAIL FROM 命令的一部分。为此,SMTP 筛选器将只有在 MAIL FROM 命令超过所发出的 MAIL FROM 和 AUTH 命令长度之和的情况下(当启用 AUTH 时)才将其阻止。例如,如果指定 MAIL FROM 和 AUTH 的最大长度分别分别为 266 字节和 1024 字节,则只有当 MAIL FROM 命令超过 1290 字节时才阻止消息。
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|