安全 : Cisco IronPort Email 安全设备

为什么添加了域example.com到WHITELIST发送方组,是它不工作?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述如何修改在主机访问表(帽子)的条目或添加IP地址解决问题。

由思科 TAC 工程师撰稿。

为什么添加了域example.com到WHITELIST发送方组,是它不工作?

从思科电子邮件安全工具(ESA),有时期,当您添加了域example.com到您的WHITELIST发送方组时,但是,当您接收从example.com时的邮件消息没有在此发送方组中对待。

添加域名到帽子不会工作,帽子匹配主机名和IP地址而不是发送方域名。 切记,您配置主机访问表,不是域访问表。

通过查看ESA的邮件日志保证,需要whitelisted的发送方有该一的主机名与域example.com的末端。 如果那样,请修改您的在帽子的条目从‘example.com’对‘.example.com’。

此条目然后将匹配与example.com的DNS PTR记录结束的所有主机名。 

例如它将匹配mx0.example.com以及cluster1.mx1.example.com。 

系统获取并且验证远程主机的IP地址的正确性由执行双DNS查找。这包括在连接的主机的IP地址的反向DNS (PTR)查找,跟随由在PTR查找的结果的转发DNS (a)查找。系统然后检查A查找的结果匹配PTR查找的结果。如果结果不配比,或者,如果A记录不存在,系统只使用IP地址匹配在帽子的条目。

如果主机名以example.com不结束,您能也添加IP地址直接地到帽子。 您能找到连接的邮件服务器的IP地址在邮件日志的。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118569