安全 : Cisco IronPort Email 安全设备

在ESA,拒绝和TCPREFUSE有何区别?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 7 月 18 日) | 反馈

贡献由多米尼克犬吠和恩里科沃纳, Cisco TAC工程师。

问题

拒绝和TCPREFUSE有何区别?

您能配置您的电子邮件安全工具(ESA)通过添加这些项目中的任一个限制连接到使用邮件流量策略的发送方组:

  • IP范围
  • 特定主机或域名
  • SenderBase名誉服务(SBRS) “组织”分类
  • SBRS分数范围
  • DNS列表查询答复

每项邮件流量策略有一个访问规则,例如接受,拒绝,中继,继续和TCPREFUSE。尝试建立对您的ESA的连接并且匹配使用TCPREFUSE访问规则的发送方组的主机没有允许连接到您的ESA。从发送的服务器的支架,将看起来,好象您的服务器不可用。多数MTA在这种情况下频繁地将再试得,将创建一次然后回答与一次清楚硬跳动的更多流量,例如,拒绝。

尝试建立对您的ESA的连接并且遇到拒绝接收554 SMTP错误的主机(硬跳动)。

对于多数实施,拒绝是一项更加好的策略,因为发送的ESA立刻知道您的域不会接受从他们的消息。这不仅减少在您的设备的整体负载,但是发送方立即收到一非宣传品的报告(NDR),而不是等待重试次数超时,能采取,只要一些发送方的五天。如果发送方不正确阻塞,这可以是有用的。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118007