Segurança : Cisco Email Security Appliance

No ESA, que é a diferença entre a REJEIÇÃO e o TCPREFUSE?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Dominic Yip e Enrico Werner, engenheiros de TAC da Cisco.

Pergunta

Que é a diferença entre a REJEIÇÃO e o TCPREFUSE?

Você pode configurar sua ferramenta de segurança do email (ESA) para restringir conexões adicionando qualquens um artigos aos grupos do remetente que usam políticas do fluxo de correio:

  • Escala IP
  • Host ou Domain Name específico
  • Classificação da “organização” do serviço da reputação de SenderBase (SBR)
  • Escala da contagem SBR
  • Resposta da pergunta da lista DNS

Cada política do fluxo de correio tem uma regra do acesso, como ACEITA, REJEITA, RETRANSMITE, CONTINUA, e TCPREFUSE. Um host que tente estabelecer uma conexão a seu ESA e combine um grupo do remetente que usa uma regra do acesso TCPREFUSE não é permitido conectar a seu ESA. Do ponto de vista do server de emissão, parecerá como se seu server é não disponível. A maioria de MTAs experimentará de novo frequentemente neste caso, que criará mais tráfego que responde então uma vez com um salto duro claro, por exemplo, REJEIÇÃO.

Um host que tente estabelecer uma conexão a seu ESA e encontre uma REJEIÇÃO receberá um erro de 554 S TP (salto duro).

Para a maioria de aplicações, a REJEIÇÃO é uma política melhor, porque o ESA de emissão sabe imediatamente que seu domínio não aceitará mensagens delas. Isto reduz não somente a carga total em seu dispositivo, mas o remetente recebe um relatório não que pode entregar-se (NDR) imediatamente, em vez de esperar as novas tentativas para expirar, que podem tomar enquanto cinco dias para alguns remetentes. Se o remetente foi obstruído erroneamente, este pode ser útil.



Document ID: 118007