セキュリティ : Cisco E メール セキュリティ アプライアンス

送信側が SMTPAUTH をネゴシエートする場合、セッションにどんな帽子ポリシー設定が加えられますか。

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

 

概要

中継で送る SMTP が Cisco E メール セキュリティ アプライアンス(ESA)に(SMTPAUTH - SMTP 認証)どのように導入するある場合もあるかこの資料に記述されています。

スティーブン Fiebrandt およびクリス Haag によって貢献される、Cisco TAC エンジニア。

解決策

Cisco E メール セキュリティ アプライアンスは送信側を SMTPAUTH によって認証することを許可するために設定することができます。 SMTPAUTH は適切な「送信側 グループ」に SMTPAUTH ネゴシエーションが開始される前にホスト アクセス 表(帽子)設定に、送信側グループ化されます影響を与えません。 リモート メールホストが接続する場合、アプライアンスは最初にどの送信側をグループが加える判別し、その送信側 グループかのためのメール ポリシーを課します。 たとえば、リモート MTA が「SUSPECTLIST Sendergroup に example.com」あれば、スロットル ポリシーは「example.com」SMTPAUTH ネゴシエーションに関係なく適用します。

ただし、SMTPAUTH を使用して認証する送信側は「正常な」送信側と別様に扱われます。 正常な SMTPAUTH セッションのための接続動作は中継で送るために「変化しま」効果的に「受信者のアクセス 表」(RATS)および LDAPACCEPT をバイパスします。 これは Cisco コンテンツ セキュリティ アプライアンス モデル アプライアンスを通して中継通信文に送信側を可能にします。 示されるように、制限を評価しますまたはそれを絞ることは有効性を保ちます適用します。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118249