セキュリティ : Cisco E メール セキュリティ アプライアンス

どのように TCPREFUSE またはリジェクト アクセス規則がはたらいていることを確認できますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

Jai えらおよびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

どのように TCPREFUSE またはリジェクト アクセス規則がはたらいていることを確認できますか。

環境: Cisco E メール セキュリティ アプライアンス(ESA)、AsyncOS のすべてのバージョン

TCPREFUSE およびリジェクトはブロックされたメール フロー ポリシーと普通関連付けられる 2 つの接続動作です。 これらのアクセス規則はかどうか通知(ハードなバウンス)のリモートホストからのメッセージをブロックするためにまたは単に接続をドロップするために選択することを可能にします。 リジェクトと TCPREFUSE の違いはであるもの参照して下さいか。

リモートホストは TCPREFUSEリジェクトが廃棄された原因であるかどうか判別することを望んだら、メール ログの View エントリできます。 メール ログは冗長な接続ロギングが有効に なる場合その時だけ TCPREFUSE のためのエントリが含まれています。 さらに水平なパケットでメッセージ交換を監察するのにプロトコル アナライザを、tcpdump のような使用できます。 プロトコル アナライザを使用した場合、TCPREFUSE のための異なるメッセージ交換に vs リジェクト注意します。

リジェクト接続のための ESA とリモート Message Transfer Agent (MTA)間の TCP 接続フローはこれのようです:

                          SYN
Remote MTA -----------> ESA
                      SYN, ACK
ESA -----------> Remote MTA
                         ACK
Remote MTA -----------> ESA
                      5XX Code
ESA -----------> Remote MTA
                       FIN, ACK
ESA -----------> Remote MTA
                          ACK
Remote MTA -----------> ESA
                       FIN, ACK
Remote MTA -----------> ESA
                          ACK
ESA -----------> Remote MTA


TCP 屑接続のための ESA とリモート MTA 間の TCP 接続フローはこれのようです:

                           SYN
Remote MTA -----------> ESA
                       SYN, ACK
ESA -----------> Remote MTA
                            ACK
Remote MTA -----------> ESA
                        RST, ACK
ESA -----------> Remote MTA


Document ID: 118214