安全 : Cisco IronPort Email 安全设备

在ESA的例外表如何工作?

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述在电子邮件安全工具(ESA)的例外表如何工作。

贡献用Shiu Ng和恩里科沃纳, Cisco TAC工程师。

在ESA的例外表如何工作?

例外表列出电子邮件地址-全双工或部分-与两种不同的工作类型:准许或拒绝。在邮件流量策略,选项“使用发送方验证例外表”需要被检查,否则例外条目不会匹配。

允许操作

允许在例外表旁路发送方DNS验证的列表。如果信封发送方的域或电子邮件地址在例外表列出,发送方将允许继续进行发送邮件对ESA,是否信封发送方电子邮件地址的域名可以是解决的。这是有用的,当发送方DNS验证启用时,并且域不可以是解决的(即请允许从内部或测验域的邮件,即使他们不会否则验证)。

如果发送方DNS验证为邮件流量策略启用在使用中,并且信封发送方的域名不可以是解决的(不存在,不可以是解决的,也是畸形的),消息将拒绝。 这是SMTP答复的示例:

SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist

如果信封发送方的电子邮件地址或域在例外表列出与请允许行为,则发送方能继续进行消息的剩余(RCPT对, DATA等等和正常处理消息将发生:消息过滤,反垃圾邮件扫描等等)。这允许消息到尽管是的发送方的域名的设备可核实的。例如,发送方在以下情况下将拒绝:

  • 信封发送方是user@example.com
  • 域“example.com”不存在
  • user@example.com不在例外表允许列表
  • example.com不在例外表允许列表
    邮件从:user@example.com

这是在日志的条目一已拒绝发送方的:

553 #5.1.8 Domain of sender address <user@example.com> does not exist

如果“请允许”列表@example.com被添加,发送方允许,并且此条目在日志将出现:

mail from:<user@example.com>
250 sender <user@example.com> ok

拒绝操作

如果信封发送方匹配在例外表的拒绝列表消息将拒绝。默认情况下, SMTP答复将是:

SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected

如果有一张列表例如与“拒绝”行为的user@example.com,所有邮件发送信封发送方是“user@example.com”将拒绝的地方:

mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected


Document ID: 118506