Segurança : Cisco Email Security Appliance

Como a tabela da exceção no ESA trabalha?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como a tabela da exceção na ferramenta de segurança do email (ESA) trabalha.

Contribuído por Ng de Shiu e por Enrico Werner, engenheiros de TAC da Cisco.

Como a tabela da exceção no ESA trabalha?

A tabela da exceção alista os endereços email - completos ou parciais - com dois tipos de comportamento diferentes: Reserve ou rejeite. Nas políticas do fluxo de correio, do “as necessidades da tabela da exceção da verificação do remetente uso” da opção de ser verificado, se não as entradas de tabela da exceção não serão combinadas.

Permita a ação

Permita listas na verificação do remetente DNS do desvio da tabela da exceção. Se o domínio ou o endereço email do remetente do envelope são alistados na tabela da exceção, o remetente estará permitido continuar com emissão do correio ao ESA, se o Domain Name do endereço email do remetente do envelope pode ser resolved ou não. Isto é útil quando a verificação do remetente DNS é permitida e o domínio não pode ser resolved (por exemplo permita o correio de interno ou teste domínios, mesmo se não seriam verificados de outra maneira).

Se a verificação do remetente DNS está permitida para a política do fluxo de correio no uso, e o Domain Name de um remetente do envelope não pode ser resolved (não existe, não pode ser resolved, nem é deformado), a mensagem estará rejeitada.  Está aqui um exemplo de uma resposta S TP:

SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist

Se o endereço email ou o domínio do remetente do envelope são alistados na tabela da exceção com permita o comportamento, a seguir o remetente pode continuar com o restante da mensagem (o RCPT A, o DATA, etc., e o processamento normal da mensagem ocorrerão: a mensagem filtra, exploração do Anti-Spam, etc.). Isto permite a mensagem no dispositivo apesar do Domain Name do remetente que não é passível de verificação. Por exemplo, o remetente será rejeitado sob as seguintes circunstâncias:

  • o remetente do envelope é user@example.com
  • o domínio “example.com” não existe
  • user@example.com não está na tabela da exceção permite a lista
  • example.com não está na tabela da exceção permite a lista
    correio de: user@example.com

Esta é a entrada no log para um remetente rejeitado:

553 #5.1.8 Domain of sender address <user@example.com> does not exist

Se “permita” a lista para @example.com é adicionado, o remetente está permitido e esta entrada aparecerá no log:

mail from:<user@example.com>
250 sender <user@example.com> ok

Ação da rejeição

Uma mensagem será rejeitada se o remetente do envelope combina uma lista da rejeição na tabela da exceção. À revelia, a resposta S TP será:

SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected

Se você tem uma lista tal como user@example.com com comportamento da “rejeição”, todo o correio enviou aonde o remetente do envelope é “user@example.com” será rejeitado:

mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118506