Sécurité : Appareil de sécurité de courriel Cisco

Comment est-ce que j'empêche mon ESA d'être utilisé comme relais ouvert ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par John Yu et Enrico Werner, ingénieurs TAC Cisco.

Question

Comment est-ce que j'empêche mon ESA d'être utilisé comme relais ouvert ?

Pour sécuriser votre ESA d'être utilisé comme relais ouvert, assurez-vous que vous avez spécifié les domaines réceptifs dans le Tableau réceptif d'Access (RAT) de vos auditeurs publics et que la « TOUTE LA » entrée est configurée « pour rejeter ». Des entrées de RAT peuvent être ajoutées par l'intermédiaire du GUI, sur l'onglet de stratégies de messagerie. Est ci-dessous un exemple affichant comment ajouter un domaine, « example.com » au RAT par l'intermédiaire du CLI.

mail.example.com> listenerconfig
Currently configured listeners:
1. InboundMail (on PublicNet, 172.19.1.80) SMTP TCP Port 25 Public
2. OutboundMail (on PrivateNet, 172.19.2.80) SMTP TCP Port 25 Private
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> edit
Enter the name or number of the listener you wish to edit.
[]> 1
Name: InboundMail
Type: Public
Interface: PublicNet (172.19.1.80/24) TCP Port 25
Protocol: SMTP
Default Domain:
Max Concurrency: 1000 (TCP Queue: 50)
Domain Map: Disabled
TLS: No
SMTP Authentication: Disabled
Bounce Profile: Default
Use SenderBase For Reputation Filters and IP Profiling: Yes
Footer: None
LDAP: Off

Choose the operation you want to perform:
- NAME - Change the name of the listener.
- INTERFACE - Change the interface.
- LIMITS - Change the injection limits.
- SETUP - Configure general options.
- HOSTACCESS - Modify the Host Access Table.
- RCPTACCESS - Modify the Recipient Access Table.
- BOUNCECONFIG - Choose the bounce profile to use for messages injected on
this listener.
- MASQUERADE - Configure the Domain Masquerading Table.
- DOMAINMAP - Configure domain mappings.
[]> rcptaccess
Recipient Access Table
There are currently 1 recipients.
Default Access: REJECT<
Choose the operation you want to perform:
- NEW - Create a new entry.
- EDIT - Modify an entry.
- IMPORT - Import a table from a file.
- EXPORT - Export the table to a file.
[]> new
Enter the recipient address for this entry.
Hostnames such as "example.com" and "[1.2.3.4]" are allowed.
Partial hostnames such as ".example.com" are allowed.
Usernames such as "postmaster@" are allowed.
Full email addresses such as "joe@example.com" or "joe@[1.2.3.4]" are allowed.
Separate multiple addresses with commas.
[]> example.com
Select the action to apply to this address:
1. Accept
2. Reject
[1]>
Would you like to specify a custom SMTP response? [N]>
Would you like to bypass receiving control for this entry? [N]>
Recipient Access Table
There are currently 2 recipients.
Default Access: REJECT
Choose the operation you want to perform:
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- PRINT - Display all entries.
- IMPORT - Import a table from a file.
- EXPORT - Export the table to a file.
- CLEAR - Remove all entries.
[]> print
ironport.com  ACCEPT 
ALL  REJECT 

Notez que la « TOUTE LA » entrée est configurée « POUR REJETER ».  Cette entrée fait rejeter le système des messages de n'importe quel hôte qui n'est pas spécifiquement configuré pour être reçu.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117976