Segurança : Cisco Email Security Appliance

Arredondamentos robin da ferramenta de segurança do email à rota seguinte S TP se um mail server do destino é ainda responsivo

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como a ferramenta de segurança do email (ESA) se comporta quando um host de destino configurado nas rotas S TP responde com um código 4.x.x S TP.

Contribuído por Enrico Werner, engenheiro de TAC da Cisco.

Informações de Apoio

As rotas do Simple Mail Transfer Protocol (SMTP) permitem que você reoriente o email que é especificado para um domínio a um host diferente do Mail Exchange (MX). Um domínio que receba o email pode ter anfitriões do destino múltiplo, cada um atribuiu um número de prioridade, similar a um MX Record. Os destinos com prioridades idênticas são tratados em uma forma do “arredondamento robin” onde se uns ou vários dos host de destino não respondem, as mensagens sejam entregadas ao host funcional seguinte.

Problema

Um host de destino funcional do server de câmbio pode responder com uma resposta 4.x.x S TP que indique que o server não pode aceitar o email devido aos recursos de sistema insufficent. Está aqui um exemplo de uma mensagem insufficent dos recursos de sistema 4.3.1:

4.3.1 - Mail system full ('452', [4.3.1 Insufficent system resources']) 

Solução

Se um host de destino responde com um código da resposta 4.x.x S TP, nenhuma ação está exigida. O ESA atua automaticamente na resposta e entrega a mensagem ao host de destino configurado seguinte na forma do “arredondamento robin”.

Cenário de exemplo

Rotas S TP

Está aqui um exemplo de um domínio configurado com dois host de destino:

Log do correio ESA

Está aqui um exemplo de um log do correio ESA que mostre uma resposta de 4.3.1 S TP recebida do primeiro host de destino configurado depois do qual a mensagem é entregada ao segundo host de destino:

Wed Jul  2 09:15:07 2014 Info: New SMTP DCID 299 interface 192.168.1.1 address 
192.168.1.10 port 25
Wed Jul  2 09:15:07 2014 Info: Connection Error: DCID 299 domain: example.com
IP: 192.168.1.10 port: 25 details: 431-?example.com ESMTP\nMail system full'
interface: 192.168.1.10 reason: unexpected SMTP response
Wed Jul  2 09:15:07 2014 Info: New SMTP DCID 300 interface 192.168.1.1 address
192.168.1.20 port 25

Nota: Se todos os host de destino configurados não respondem, ou todos os anfitriões respondem com respostas 4.x.x, a seguir o ESA guarda o correio na fila e tenta a entrega mais atrasada.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117875