入埠允許/攔截

您可以建立信任或不信任的電子郵件網域和地址清單。

允許或被攔截與您的電子郵件系統連線的網域和地址清單可幫助您控制不想要的電子郵件。將您信任的網域和地址新增至允許清單，並將您不信任的網域和地址新增至封鎖清單。該設定僅適用於入埠訊息。

您可以攔截或允許整個網域名稱、IP 位址，或特定的電子郵件地址。網域或電子郵件地址新增到清單，並顯示為允許或攔截。這是套用於所有受保護的郵件信箱的全域清單。

如果您同時為允許和封鎖清單新增相同的地址或網域，選擇 覆蓋副本。使用您最近的選擇。

您可以透過 訊息紀錄 和 隔離訊息 設定檢視已封鎖的電子郵件地址、網域和 IP。

使用者可以在 Sophos Central Self Service Portal 中設定自己的允許和封鎖清單。如果他們的清單與 Sophos Central Admin 中的清單之間存在任何衝突，則 Sophos Central Admin 中的清單具有優先級。

萬用字元

電子郵件地址和網域支援萬用字元。例如，*@domain.com 將包含屬於 domain.com 的任何地址。子網路遮罩在 /16 到 /32（含）的範圍中受支援。

您也可以使用萬用字元來攔截整個最上層網域 (TLD) 。例如，*.top 會攔截來自 .top TLD 的每封電子郵件。這可幫助攔截您未與之通訊的一般或地理 TLD 的電子郵件，其是常見的垃圾郵件來源。

僅在電子郵件地址開頭或網域結尾支援萬用字元。

例如，支援以下內容：

• *user@domain.com
• *@domain.co*

不支援下列內容：

• use*@domain.com
• user@domai*.com

強制執行寄件者驗證

如果爲地址或網域啓用了強制執行寄件者驗證，則只有在內送訊息至少通過以下 DNS 驗證方式之一時，才會被傳送：DMARC、SPF 或 DKIM。這可確保掃描到僞裝爲來自允許清單（詐騙）中地址的電子郵件。

當您將網域和地址新增至允許清單時，可以對該網域或地址開啟強制執行寄件者驗證。

您也可以在允許清單中選擇地址和網域，然後按一下移除寄件者驗證或強制執行寄件者驗證。

多個收件者郵件

來自封鎖清單中地址的電子郵件會在檢查程序中提早處理（SMTP 命令）。但是，若郵件傳送至多個以不同Sophos Central Self Service Portal處理了傳送地址的接收者，則其處理方式會有所不同。

例如，電子郵件從 user@domain.com 傳送至 person1@sophosuser.com 和 person2@sophosuser.com。

如果 person1 已將 user@domain.com 新增至 Sophos Central Self Service Portal 中的封鎖清單，且 person2 尚未新增，則電子郵件會傳送至 person2，而不是傳送至 person1。

如需有關我們如何處理來自允許和阻止清單中地址和網域的電子郵件的詳細資訊，請參閱允許清單驗證

使用白名單與黑名單

若要設定及管理允許和封鎖清單，請執行以下操作：

• 轉至 概觀 > 整體設定 > 入埠允許/攔截：

• 新增允許的網域或地址。

• 新增攔截的網域或地址。
• 匯入要攔截或允許的網域清單。請參閱匯入允許/攔截清單。
• 刪除網域或地址。

有關設定電子郵件安全原則的說明，請參閱 電子郵件安全性原則。

有關檢閱使用者的隔離郵件的說明，請參閱 隔離訊息。