セキュリティ : Cisco E メール セキュリティ アプライアンス

帽子によって遅らせられる拒絶 FAQ

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料はホスト アクセス 表(帽子)遅らせられた拒絶についてのいくつかの FAQ を取り扱っています。

Viquar アーメドによって貢献される、Cisco TAC エンジニア。

前提条件

この文書に記載されている情報は ESA デバイスのための AsyncOS バージョン 6.1.5 または それ 以降に基づいています。

帽子によって遅らせられる拒絶とは何か。

帽子は Simple Mail Transfer Protocol (SMTP)メッセージ交換のはじめにの代りに水平なメッセージ受信者で接続拒絶を行うために拒絶割り当て AsyncOS を遅らせます。 メッセージ拒絶のこの方式は RCPT TO コマンドまでの SMTP ダイアログを可能にし、こうして拒否されたメッセージについての詳細な情報を提供します。

帽子によって遅らせられる拒絶の利点とは何か。

それに複数の利点があります:

  • それは各メッセージのブロックされた送信側および受信者のアドレスのための情報を保つことを AsyncOS が可能にします。
  • それは送信 Message Transfer Agent (MTA が)数回同じメッセージをインジェクトする防ぎます拒否されたら。
  • それは遅延なしで送信 MTA にすぐにバウンスを送信 します。

遅らせられた帽子機能がディセーブルの状態で遅らせられた帽子によって拒否されるメッセージおよびメッセージのためのメール Log エントリの相違点とは何か。

これらのメール Log エントリはメッセージが帽子によって遅らせられる拒絶によって拒否されることを示します:

Info: New SMTP ICID 4160 interface Management (x.x.x.x) address y.y.y.y reverse
dns host unknown verified no
Fri Jul 17 23:39:36 2009 Info: ICID 4160 REJECT SG BLACKLIST match y.y.y.y SBRS None
Fri Jul 17 23:39:36 2009 Info: ICID 4160 Delayed HAT REJECT continuing session for
recipient logging (y.y.y.y)
Fri Jul 17 23:39:37 2009 Info: ICID 4160 Delayed HAT REJECT Message from: user1@example.com
(y.y.y.y)
Fri Jul 17 23:39:37 2009 Info: ICID 4160 Delayed HAT REJECT Message recipient: 
<xyz@example.org> (y.y.y.y)
Fri Jul 17 23:40:04 2009 Info: ICID 4160 Close

メール Log エントリはこのパターンが帽子が遅れる時拒絶機能 有効に ならない示します:

Fri Jul 17 23:31:30 2009 Info: New SMTP ICID 4155 interface Management (x.x.x.x)
address y.y.y.y reverse dns host unknown verified no
Fri Jul 17 23:31:30 2009 Info: ICID 4155 REJECT SG BLACKLIST match y.y.y.y SBRS None
Fri Jul 17 23:31:30 2009 Info: ICID 4155 close

ESA の帽子によって遅らせられる拒絶を設定する方法

帽子によって遅らせられる拒絶は ESA でデフォルトで有効に なりません。 それは CLI からだけ設定可能です。 次に設定を示します。

> listenerconfig
[. . .]
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> setup
[. . . ]
By default connections with a HAT REJECT policy will be closed with a banner
message at the start of the SMTP conversation.
Would you like to do the rejection at the message recipient level instead for
more detailed logging of rejected mail? [N]> Yes
Do you want to modify the SMTP RCPT TO reject response in this case? [N]> N

これの後で、メインプロンプトに到達するまで、そして変更を有効に するために入力します commit コマンドを『Enter』 を押して下さい。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117960