HELO 識別文字列ベースのルーティングについて
HELO 識別文字列ベースのルーティングの統合アーキテクチャを実装するには、HELO 識別文字列に基づいて SMTP メッセージの処理方法を判断するように、Network Prevent と統合された MTA を設定します。
HELO 識別文字列に基づいて次ホップを判断することは、
Network Prevent (Email)
Server をメッセージストリームに統合する比較的安全な方法です。電子メールクライアントの HELO レスポンスを変更することは困難ですが、IP アドレスの使用を強制する方法は、より安全です。HELO 識別文字列ベースのルーティング
HELO 識別文字列ベースのルーティングの詳細を以下に示します。
- Network Prevent と統合された MTA の SMTP リスナーはポート 25 でメッセージを受信し、Network Prevent と統合された MTA は HELO 識別文字列をキャプチャします。
- Network Prevent と統合された MTA は、送信者の HELO 識別文字列を判断するためにメッセージを診断します。送信者の HELO 識別文字列が、Network Prevent と統合された MTA のNetwork Prevent (Email)Server HELO 識別文字列のリストにある HELO 識別文字列と一致しない場合、Network Prevent と統合された MTA は、TCP ポート 10025 のNetwork Prevent (Email)Server SMTP リスナーに検査のためにメッセージをルーティングします。(TCP ポート 10025 はデフォルトのポート番号です。この番号は変更できます。)
- Network Prevent (Email)Server がメッセージを検査し、サーバーが関連するポリシーに基づいてメッセージを遮断しない場合は、TCP ポート 25 の Network Prevent と統合された MTA にメッセージが送信されます。
- Network Prevent と統合された MTA は、送信者の HELO 識別文字列を判断するためにメッセージを診断します。送信者の HELO 識別文字列が、Network Prevent と統合された MTA のNetwork Prevent (Email)Server HELO 識別文字列のリストの HELO 識別文字列に一致する場合、Network Prevent と統合された MTA は、該当する次ホップに基づいてメッセージを処理します。メッセージストリームのアーキテクチャとNetwork Prevent (Email)Server が修正するヘッダーは、メッセージ配信の次ホップを決定します。