Segurança : Cisco Email Security Appliance

ESA FAQ: Que é uma política do fluxo de correio?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve o que uma política do fluxo de correio está na ferramenta de segurança do email (ESA), e as ações que são associadas a uma política do fluxo de correio.

Contribuído por Nasir Shakour e por Robert Sherwin, engenheiros de TAC da Cisco.

Que é uma política do fluxo de correio?

Uma política do fluxo de correio permite que você controle ou limite o fluxo dos mensagens de Email de um remetente ao ouvinte durante a conversação SMTP. Você controla conversações SMTP definindo os seguintes tipos de parâmetros na política do fluxo de correio:

  • Parâmetros de conexão, tais como o número máximo de mensagens pela conexão.
  • Taxa que limita parâmetros, tais como o número máximo de receptores pela hora.
  • Altere códigos feitos sob encomenda e respostas S TP comunicados durante a conversação SMTP.
  • Permita a detecção do Spam.
  • Permita a proteção de vírus.
  • Criptografia, tal como a utilização do TLS para cifrar a conexão SMTP.
  • Parâmetros de autenticação, tais como a utilização de DKIM para verificar o correio recebido.

As políticas do fluxo de correio executam uma das seguintes ações em conexões dos host remotos:

  • ACEITE. A conexão é aceitada, e a aceitação do email é então uma restrita mais adicional pelos ajustes do ouvinte, incluindo a tabela destinatária do acesso (RATO) (para ouvintes públicos).
  • REJEIÇÃO. A conexão é aceitada inicialmente, mas o cliente que tenta conectar obtém um código de status 4XX ou 5XX S TP. Nenhum email é aceitado.

Nota: Você pode igualmente configurar AsyncOS para executar esta rejeção a nível do destinatário da mensagem (RCPT A), um pouco do que no início da conversação SMTP. Rejeitar mensagens desta maneira atrasa a rejeção da mensagem e salta a mensagem, permitindo que AsyncOS retenha mais informação detalhada sobre as mensagens rejeitadas. Este ajuste é configurado do listenerconfig > do comando setup CLI.

  • TCPREFUSE. A conexão é recusada a nível TCP.
  • RELÉ. A conexão é aceitada. Receber para todo o receptor é permitida e não forçada pelo RATO.
  • CONTINUE. O mapeamento na tabela do acesso host (CHAPÉU) é ignorado, e processamento do CHAPÉU continua. Se a conexão recebida combina uma entrada mais atrasada que não seja CONTINUAR, essa entrada é usada pelo contrário. A regra da CONTINUAÇÃO é usada para facilitar a edição do CHAPÉU no GUI.

Mantenha na mente, as políticas do fluxo de correio são no início do encanamento do email, assim que estes parâmetros são aplicados enquanto os host remotos tentam estabelecer conexões com o ESA.

As políticas do fluxo de correio diferem das políticas entrantes e que parte do correio, de que defina o anti-Spam, a manifestação anti-vírus, do vírus, e os parâmetros do filtro do índice a ser aplicados para enviar recebido ou destinado para domínios especificados, grupos de endereços email ou endereços email específicos.

As políticas do fluxo de correio do padrão podem ser alteradas e as políticas novas do fluxo de correio podem ser definidas.

Há quatro políticas do fluxo de correio do padrão definidas em ouvintes públicos:

  • ACEITO
  • OBSTRUÍDO
  • ESTRANGULADO
  • CONFIADO

Os ouvintes privados usam as seguintes políticas do fluxo de correio:

  • ACEITO
  • OBSTRUÍDO
  • RETRANSMITIDO

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118179