Segurança : Cisco Email Security Appliance

Mim adicionou o domínio example.com ao grupo do remetente WHITELIST, por que não está trabalhando?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como alterar a entrada na tabela do acesso host (CHAPÉU) ou adicionar um endereço IP de Um ou Mais Servidores Cisco ICM NT para resolver a edição.

Contribuído por engenheiros de TAC da Cisco.

Mim adicionou o domínio example.com ao grupo do remetente WHITELIST, por que não está trabalhando?

Da ferramenta de segurança do email de Cisco (ESA), há as épocas em que você adicionou o domínio example.com a seu grupo do remetente WHITELIST, mas quando você recebe o correio de example.com a mensagem não está tratada neste grupo do remetente.

Simplesmente adicionar um Domain Name ao CHAPÉU não trabalhará, como o CHAPÉU está combinando nomes de host e endereços IP de Um ou Mais Servidores Cisco ICM NT e não Domain Name do remetente.  Recorde, você estão configurando uma tabela do acesso host, não uma tabela do acesso do DOMÍNIO.

Assegure, olhando os logs do correio do ESA, que o remetente que precisa de ser whitelisted tem um hostname esse extremidades com o domínio example.com.  Em caso afirmativo, altere sua entrada no CHAPÉU de “example.com” a “.example.com”.

Esta entrada combinará então todos os nomes de host que extremidades de registro PTR DNS com example.com

Por exemplo combinará mx0.example.com assim como cluster1.mx1.example.com. 

O sistema adquire e verifica a validez do endereço IP de Um ou Mais Servidores Cisco ICM NT do host remoto executando uma pesquisa de DNS dobro. Isto consiste em uma consulta reversa DNS (PTR) no endereço IP de Um ou Mais Servidores Cisco ICM NT do host de conexão, seguido por uma consulta dianteira DNS (a) nos resultados da consulta PTR. O sistema certifica-se de então os resultados da consulta A combinem os resultados da consulta PTR. Se os resultados não combinam, ou se um registro A não existe, o sistema usa somente o endereço IP de Um ou Mais Servidores Cisco ICM NT para combinar entradas no CHAPÉU.

Se o hostname não termina com example.com, você pode igualmente adicionar o endereço IP de Um ou Mais Servidores Cisco ICM NT diretamente ao CHAPÉU.  Você pode encontrar o endereço IP de Um ou Mais Servidores Cisco ICM NT do mail server de conexão nos logs do correio também.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118569