Sécurité : Appareil de sécurité de courriel Cisco

J'ont-il ajouté le domaine example.com au groupe d'expéditeur WHITELIST, pourquoi est-il ne fonctionnant pas ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment modifier l'entrée dans le Tableau d'accès au hôte (CHAPEAU) ou ajouter une adresse IP pour résoudre le problème.

Contribué par des ingénieurs TAC Cisco.

J'ont-il ajouté le domaine example.com au groupe d'expéditeur WHITELIST, pourquoi est-il ne fonctionnant pas ?

De l'appliance de sécurité du courrier électronique de Cisco (ESA), il y a des périodes où vous avez ajouté le domaine example.com à votre groupe d'expéditeur WHITELIST, mais quand vous recevez la messagerie d'example.com le message n'est pas traité dans ce groupe d'expéditeur.

Ajouter simplement un nom de domaine au CHAPEAU ne fonctionnera pas, comme le CHAPEAU apparie des adresses Internet et des adresses IP et pas des noms de domaine d'expéditeur.  Souvenez-vous, vous configurent un Tableau d'accès au hôte, pas une table d'accès de DOMAINE.

Assurez, en regardant les logs de messagerie de l'ESA, que l'expéditeur qui doit whitelisted a une adresse Internet qui finit avec le domaine example.com.  Si oui, modifiez votre entrée dans le CHAPEAU de « example.com » à « .example.com ».

Cette entrée appariera alors toutes les adresses Internet qui les extrémités record PTR de DN avec example.com

Par exemple il appariera mx0.example.com aussi bien que cluster1.mx1.example.com. 

Le système saisit et vérifie la validité de l'adresse IP du serveur distant en exécutant une double consultation de DN. Ceci se compose d'une consultation inverse des DN (PTR) sur l'adresse IP de l'hôte se connectant, suivie d'une consultation en avant des DN (a) sur les résultats de la consultation PTR. Le système vérifie alors que les résultats de la consultation A apparient les résultats de la consultation PTR. Si les résultats ne s'assortissent pas, ou si un enregistrement A n'existe pas, le système emploie seulement l'adresse IP pour apparier des entrées dans le CHAPEAU.

Si l'adresse Internet ne finit pas avec example.com, vous pouvez également ajouter l'adresse IP directement au CHAPEAU.  Vous pouvez trouver l'adresse IP du serveur de messagerie se connectant dans les logs de messagerie aussi bien.

Informations connexes



Document ID: 118569