Sécurité : Appareil de sécurité de courriel Cisco

Comment est-ce que je configure un hôte de relais sur l'ESA pour la messagerie sortante ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Nasir Shakour et Stephan Bayer, ingénieurs TAC Cisco.


Question :

Comment est-ce que je configure un hôte de relais sur l'ESA pour la messagerie sortante ?

Réponse :

L'appliance de Cisco ESA pas des messages de relais pour les hôtes qui ne sont pas configurés dans la liste de relais. 

Des serveurs SMTP qui permettent le relais par les hôtes non spécifiés s'appellent relais ouvert ou le relais non sécurisé.  Un serveur qui est configuré pendant qu'un relais ouvert est sujet à l'utilisation par ceux qui enverrait des messages spam par elle, faisant apparaître sur des listes noires et faire l'adresse IP du serveur rejeter ses messages.

Deux méthodes pour l'installation du relais (email sortant) :

1. utilisez un auditeur existant en ajoutant un groupe d'expéditeur et une stratégie appropriés de flux de courrier.

  • Créez d'abord une nouvelle stratégie de flux de courrier de la page de stratégies de flux de courrier de l'onglet de stratégies de messagerie.  Vous pouvez lui donner n'importe quel nom que vous voulez ; le plus commun EST TRANSMIS PAR RELAIS.  La configuration essentielle sur ceci que le « comportement de connexion » doit être placé « pour transmettre par relais ».  Vous pouvez vouloir rendre les autres configurations convenablement généreuses pour vos besoins sortants de messagerie.
  • Une fois que la stratégie de flux de courrier est créée, allez à la page d'aperçu de CHAPEAU des stratégies onglet de messagerie et créez un nouveau groupe d'expéditeur.  Vous pouvez lui donner n'importe quel nom que vous aimez ; le plus commun est RELAYLIST.  De la liste déroulante de stratégie, sélectionnez votre nouvelle stratégie de flux de courrier.  Changez la commande à 1 ; les premiers wins et nous de correspondance voulons s'assurer votre correspondance d'hôtes de confiance toujours sur ce groupe d'expéditeur.  Cliquez sur alors en fonction « soumettent et ajoutent les expéditeurs.  À cette page, ajoutez les adresses IP des ordinateurs que vous faites confiance pour envoyer la messagerie sortante.
  • Soumettez, commettez, et le test pour s'assurer votre installation sortante de messagerie fonctionne convenablement.

2. Alternativement, installez un nouvel auditeur

  • En commençant à la page d'auditeurs de l'onglet de réseau, cliquez sur en fonction « ajoutent l'auditeur ».  Vous pouvez lui donner n'importe quel nom que vous aimez ; un nom commun est « OutboundMail ».  L'importante étape ici est de sélectionner le « type d'auditeur » en tant que « privé » et de s'assurer que l'interface appropriée est sélectionnée.  Passez en revue et ajustez les autres configurations si désiré et puis cliquez sur « soumettent ».
  • Ceci vous amènera de nouveau à la page d'auditeurs.  Cliquez sur d'ici en fonction le « CHAPEAU » dans la même ligne que votre nouvel auditeur.  À la nouvelle page vous trouverez un groupe d'expéditeur nommé RELAYLIST déjà créé.  Cliquez sur en fonction son nom et à la nouvelle page ajoutez les adresses IP des ordinateurs que vous faites confiance pour envoyer la messagerie sortante. Le sendergroup utilisé également doit avoir le RELAIS d'action configuré.
  • Soumettez, commettez, et le test pour s'assurer votre installation sortante de messagerie fonctionne convenablement.


Document ID: 118136