Segurança : Cisco Email Security Appliance

Rejeção atrasada CHAPÉU FAQ

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este as capas de documento algumas perguntas mais frequentes sobre a tabela do acesso host (CHAPÉU) atrasaram a rejeção.

Contribuído por Viquar Ahmed, engenheiro de TAC da Cisco.

Pré-requisitos

A informação neste documento é baseada na versão 6.1.5 ou mais recente de AsyncOS para dispositivos ESA.

Que é rejeção atrasada CHAPÉU?

A rejeção atrasada CHAPÉU permite que AsyncOS execute a rejeção da conexão no destinatário da mensagem em nível em vez no início da conversação do Simple Mail Transfer Protocol (SMTP). Este método da rejeção da mensagem permite que o diálogo S TP até o RCPT comande, e fornece assim mais informação detalhada sobre as mensagens rejeitadas.

Que são os benefícios da rejeção atrasada CHAPÉU?

Tem diversos benefícios:

  • Permite AsyncOS de reter a informação para os endereços obstruídos do remetente e do receptor de cada mensagem.
  • Impede que o agente de transferência de mensagem de emissão (MTA) injete a mesma mensagem diversas vezes uma vez que foi rejeitada.
  • Envia o salto imediatamente ao MTA de emissão sem nenhuns atrasos.

Que são as diferenças nas entradas de registro do correio para uma mensagem rejeitada CHAPÉU atrasada e uma mensagem com a característica atrasada do CHAPÉU desabilitada?

A mostra destas entradas de registro do correio a mensagem é rejeitada pela rejeção atrasada CHAPÉU:

Info: New SMTP ICID 4160 interface Management (x.x.x.x) address y.y.y.y reverse
dns host unknown verified no
Fri Jul 17 23:39:36 2009 Info: ICID 4160 REJECT SG BLACKLIST match y.y.y.y SBRS None
Fri Jul 17 23:39:36 2009 Info: ICID 4160 Delayed HAT REJECT continuing session for
recipient logging (y.y.y.y)
Fri Jul 17 23:39:37 2009 Info: ICID 4160 Delayed HAT REJECT Message from: user1@example.com
(y.y.y.y)
Fri Jul 17 23:39:37 2009 Info: ICID 4160 Delayed HAT REJECT Message recipient: 
<xyz@example.org> (y.y.y.y)
Fri Jul 17 23:40:04 2009 Info: ICID 4160 Close

As entradas de registro do correio mostram este teste padrão quando a característica atrasada CHAPÉU da rejeção não é permitida:

Fri Jul 17 23:31:30 2009 Info: New SMTP ICID 4155 interface Management (x.x.x.x)
address y.y.y.y reverse dns host unknown verified no
Fri Jul 17 23:31:30 2009 Info: ICID 4155 REJECT SG BLACKLIST match y.y.y.y SBRS None
Fri Jul 17 23:31:30 2009 Info: ICID 4155 close

Como você configura a rejeção atrasada CHAPÉU no ESA?

A rejeção atrasada CHAPÉU não é permitida à revelia no ESA. É somente configurável do CLI. Está aqui a configuração:

> listenerconfig
[. . .]
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> setup
[. . . ]
By default connections with a HAT REJECT policy will be closed with a banner
message at the start of the SMTP conversation.
Would you like to do the rejection at the message recipient level instead for
more detailed logging of rejected mail? [N]> Yes
Do you want to modify the SMTP RCPT TO reject response in this case? [N]> N

Após isto, pressione entram até que você receba de volta ao alerta principal, a seguir inscrevem o comando commit a fim permitir a mudança.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117960