1)知识点(什么是同域认证):
为了更有效的避免伪造地址的邮件,在企业邮件的MX服务器上面添 加了一条规则:当判断发件方地址(mail from)的所在域属于XMAIL的 域,会直接拒收这封邮件,因为正常的XMAIL用户之间投递是不经过MX 服务器,发件方把邮件投递到smtp.263xmail.com后,smtp服务器查询收 件方属于263的企业邮局域,就会直接把发件方发送的邮件,直接放在收 件方用户的存储空间中。
2)判断企业邮局是否在同域认证规则的方法,粗体字为手工输入的部分:
C:\>telnet mx01.263xmail.com 25
220 Welcome to TAP gateway for 263
helo a
250 263.net
mail from:<admin@用户公司域名>
250 Ok
rcpt to:<admin@用户公司域名>
554 <admin@用户公司域名>: Sender address rejected: Access denied
标红的部分如果是OK,则证明该域不在同域认证的规则中,如果是上述 的提示,则证明该域目前在同域认证的规则中。
3)用户要放开同域认证的原因:
A、263企业邮局的用户所在的网络接入环境,限制了连接我们公司SMTP 服务器的25端口,用户只能使用网络接入服务提供商提供的SMTP服务器发 信,当给本域用户发信时,会产生退信。
B、用户使用一些特定的软件批量群发邮件,该软件直接具有解析收件方 域名的MX记录和投递邮件的功能,不经过263的SMTP服务器发信,当收件方 地址是本域名用户时,会产生退信。
C、用户使用blackberry(黑莓)手机,因黑莓手机无法指定发信服务器, 用户发信时只要定义发件方地址,会直接利用黑莓手机自己的发信服务器来投 递邮件,当给本域用户发信时,邮件被投递到我们MX服务器时,会触发同域 认证规则,发件方会收到退信。
4)用户要放开同域认证的处理办法:
A、与用户了解放开同域认证的原因。
B、如果属于ISP限制用户连接我们SMTP服务器25端口的,可以指导用户 使用SSL连接发信,配置如下(红色部分)
发件服务器:smtp.263xmail.com
高级选项选中“此服务器要求加密连接(SSL)”,端口:465
收件服务器:pop.263xmail.com
高级选项选中“此服务器要求加密连接(SSL)”,端口:1995
(蓝色部分主要用于客户端限制了110端口,而要进行设置上的更改) 如使用SSL连接仍无法发信,派送邮件至客服邮箱。
C、如果用户属于其他情况的,告知用户放开同域证后会造成本域内收到 伪造地址的邮件,用户认可的,派送邮件至客服邮箱处理。
5) 用户要加入同域认证规则的处理办法:
直接记录信息派送邮件至客服邮箱。
注:
A、对于要求放开同域认证的,要在邮件中写清楚放开同域认证的原因; 用户要加入和放开同域认证,无需发送授权传真。
B、对于放开同域认证后,即使收件方的反垃圾级别是中级的情况, 同域用户通过MX服务器投来的邮件,如果TAP网关判断具有垃圾邮件 的特征,也会把邮件置入到不明文件夹中,不能保证一定进入收件箱。