Segurança : Cisco Email Security Appliance

Como eu configuro um host do relé no ESA para o correio de partida?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Nasir Shakour e por Stephan Bayer, engenheiros de TAC da Cisco.


Pergunta:

Como eu configuro um host do relé no ESA para o correio de partida?

Resposta:

O dispositivo de Cisco ESA não mensagens de relé para os anfitriões que não são configurados na lista do relé. 

Os servidores SMTP que permitem o relé por anfitriões não especificads são chamados relé aberto ou relé incerto.  Um server que seja configurado porque um relé aberto é sujeito se usar por aqueles que enviariam mensagens do Spam através dele, fazendo com que o endereço IP do servidor apareça em listas negras e tenha suas mensagens rejeitadas.

Dois métodos para estabelecer o relé (email de partida):

1. use um ouvinte existente adicionando um grupo do remetente e uma política apropriados do fluxo de correio.

  • Crie primeiramente uma política nova do fluxo de correio da página das políticas do fluxo de correio da aba das políticas do correio.  Você pode dar-lhe todo o nome que você quiser; o mais comum É RETRANSMITIDO.  O ajuste crítico nisto que da “o comportamento conexão” deve ser ajustado “para retransmitir”.  Você pode querer fazer os outros ajustes apropriadamente generosos para suas necessidades de partida do correio.
  • Uma vez que a política do fluxo de correio é criada, vá à página da vista geral do CHAPÉU das políticas aba do correio e crie um grupo novo do remetente.  Você pode dar-lhe todo o nome que você gostar; o mais comum é RELAYLIST.  Da lista suspensa da política, selecione sua política nova do fluxo de correio.  Mude a ordem a 1; as primeiros vitórias e nós do fósforo queremos certificar-se sempre de seu fósforo dos host confiável neste grupo do remetente.  Clique então sobre “submetem e adicionam remetentes”.  Nesta página, adicionar os endereços IP de Um ou Mais Servidores Cisco ICM NT das máquinas que você confia para enviar o correio de partida.
  • Submeta, comprometa, e o teste para certificar-se de sua instalação de partida do correio está trabalhando apropriadamente.

2. Alternadamente, setup um ouvinte novo

  • Começando na página dos ouvintes da aba da rede, clique sobre “adicionam o ouvinte”.  Você pode dar-lhe todo o nome que você gostar; um Common Name é “OutboundMail”.  A etapa importante aqui é selecionar o “tipo de ouvinte” como “privado” e assegurar que a relação apropriada esteja selecionada.  Reveja e ajuste os outros ajustes se desejado e clique-os então “submetem-se”.
  • Isto trá-lo-á de volta à página dos ouvintes.  De aqui clique sobre o “CHAPÉU” na mesma fileira que seu ouvinte novo.  Na página nova você encontrará um grupo do remetente nomeado RELAYLIST já criado.  Clique sobre seu nome e na página nova adicionar os endereços IP de Um ou Mais Servidores Cisco ICM NT das máquinas que você confia para enviar o correio de partida. O sendergroup usado igualmente precisa de ter o RELÉ da ação configurado.
  • Submeta, comprometa, e o teste para certificar-se de sua instalação de partida do correio está trabalhando apropriadamente.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118136