Sécurité : Appareil de sécurité de courriel Cisco

Foire aux questions de rejet retardée par CHAPEAU

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document couvre quelques forums aux questions au sujet de rejet retardé de Tableau d'accès au hôte (CHAPEAU).

Contribué par Viquar Ahmed, ingénieur TAC Cisco.

Conditions préalables

Les informations dans ce document sont basées sur la version 6.1.5 ou ultérieures d'AsyncOS pour des périphériques ESA.

Quel est rejet retardé par CHAPEAU ?

Le rejet retardé par CHAPEAU permet à AsyncOS pour exécuter le rejet de connexion au niveau de destinataire du message au lieu de au début de la conversation de Protocole SMTP (Simple Mail Transfer Protocol). Cette méthode de rejet de message permet au dialogue de SMTP jusqu'au RCPT pour commander, et fournit ainsi plus d'informations détaillées au sujet des messages rejetés.

Quels sont les avantages du rejet retardé par CHAPEAU ?

Il a plusieurs avantages :

  • Il permet à AsyncOS de retenir les informations pour l'expéditeur bloqué et des adresses réceptives de chaque message.
  • Il empêche l'agent des transferts l'envoyant message (MTA) d'injecter le même message plusieurs fois une fois qu'il a été rejeté.
  • Il n'envoie le rebond immédiatement au MTA de envoi sans aucun retard.

Quelles sont les différences dans les entrées de journal de messagerie pour un message rejeté par CHAPEAU retardé et un message avec la configuration retardée de CHAPEAU désactivée ?

L'exposition de ces entrées de journal de messagerie le message est rejetée par rejet retardé par CHAPEAU :

Info: New SMTP ICID 4160 interface Management (x.x.x.x) address y.y.y.y reverse
dns host unknown verified no
Fri Jul 17 23:39:36 2009 Info: ICID 4160 REJECT SG BLACKLIST match y.y.y.y SBRS None
Fri Jul 17 23:39:36 2009 Info: ICID 4160 Delayed HAT REJECT continuing session for
recipient logging (y.y.y.y)
Fri Jul 17 23:39:37 2009 Info: ICID 4160 Delayed HAT REJECT Message from: user1@example.com
(y.y.y.y)
Fri Jul 17 23:39:37 2009 Info: ICID 4160 Delayed HAT REJECT Message recipient: 
<xyz@example.org> (y.y.y.y)
Fri Jul 17 23:40:04 2009 Info: ICID 4160 Close

Les entrées de journal de messagerie affichent ce modèle quand la caractéristique de rejet retardée par CHAPEAU n'est pas activée :

Fri Jul 17 23:31:30 2009 Info: New SMTP ICID 4155 interface Management (x.x.x.x)
address y.y.y.y reverse dns host unknown verified no
Fri Jul 17 23:31:30 2009 Info: ICID 4155 REJECT SG BLACKLIST match y.y.y.y SBRS None
Fri Jul 17 23:31:30 2009 Info: ICID 4155 close

Comment configurez-vous le rejet retardé par CHAPEAU sur l'ESA ?

Le rejet retardé par CHAPEAU n'est pas activé par défaut sur l'ESA. Il est seulement configurable du CLI. Voici la configuration :

> listenerconfig
[. . .]
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> setup
[. . . ]
By default connections with a HAT REJECT policy will be closed with a banner
message at the start of the SMTP conversation.
Would you like to do the rejection at the message recipient level instead for
more detailed logging of rejected mail? [N]> Yes
Do you want to modify the SMTP RCPT TO reject response in this case? [N]> N

Après ceci, appuyez sur entrent jusqu'à ce que vous reveniez à l'invite principale, puis sélectionnent la commande de validation afin d'activer la modification.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117960