Sécurité : Appareil de sécurité de courriel Cisco

Comment le Tableau d'exception sur l'ESA fonctionne-t-il ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment le Tableau d'exception sur l'appliance de sécurité du courrier électronique (ESA) fonctionne.

Contribué par NG et Enrico Werner de Shiu, ingénieurs TAC Cisco.

Comment le Tableau d'exception sur l'ESA fonctionne-t-il ?

Le Tableau d'exception répertorie des adresses e-mail - pleines ou partielles - avec deux types de comportement différents : Laissez ou rejetez. Dans les stratégies de flux de courrier, les besoins de « Tableau d'exception de vérification d'expéditeur d'utilisation » d'option d'être vérifié, autrement les entrées de table d'exception ne seront pas appariés.

Permettez l'action

Permettez les listes dans la vérification de DN d'expéditeur de contournement de Tableau d'exception. Si le domaine ou l'adresse e-mail de l'expéditeur d'enveloppe est répertorié dans le Tableau d'exception, on permettra à l'l'expéditeur pour continuer d'envoyer la messagerie à l'ESA, que le nom de domaine de l'adresse e-mail d'expéditeur d'enveloppe puisse être résolu ou pas. C'est utile quand la vérification de DN d'expéditeur est activée et le domaine ne peut pas être résolu (par exemple permettez la messagerie des domaines internes ou de test, même si ils ne seraient pas autrement vérifiés).

Si la vérification de DN d'expéditeur est activée pour la stratégie de flux de courrier en service, et le nom de domaine d'un expéditeur d'enveloppe ne peut pas être résolu (il n'existe pas, ne peut pas être résolu, ou est mal formé), le message sera rejeté.  Voici un exemple d'une réponse de SMTP :

SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist

Si l'adresse e-mail ou le domaine de l'expéditeur d'enveloppe est répertoriée dans le Tableau d'exception avec permettez le comportement, alors l'expéditeur peut poursuivre le reste du message (RCPT À, DONNÉES, etc., et le traitement normal du message auront lieu : le message filtre, lecture d'anti-Spam, etc.). Ceci permet le message dans l'appliance en dépit du nom de domaine de l'expéditeur n'étant pas vérifiable. Par exemple, l'expéditeur sera rejeté sous les circonstances suivantes :

  • l'expéditeur d'enveloppe est user@example.com
  • le domaine « example.com » n'existe pas
  • user@example.com n'est pas dans le Tableau d'exception permettent la liste
  • example.com ne sont pas dans le Tableau d'exception permettent la liste
    messagerie de : user@example.com

C'est l'entrée dans le log pour un expéditeur rejeté :

553 #5.1.8 Domain of sender address <user@example.com> does not exist

Si « permettez » la liste pour @example.com est ajouté, l'expéditeur est permis et cette entrée apparaîtra dans le log :

mail from:<user@example.com>
250 sender <user@example.com> ok

Action d'anomalie

Un message sera rejeté si l'expéditeur d'enveloppe apparie une liste d'anomalie dans le Tableau d'exception. Par défaut, la réponse de SMTP sera :

SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected

Si vous avez une liste telle qu'user@example.com avec le comportement de « anomalie », n'importe quelle messagerie a envoyé où l'expéditeur d'enveloppe est « user@example.com » sera rejeté :

mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118506