セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA で、リジェクトと TCPREFUSE の違いは何ですか。

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

ドミニクによって貢献されてエンリコ Werner は、Cisco TAC エンジニア甲高い声で話し。

質問

リジェクトと TCPREFUSE の違いとは何か。

メール フロー ポリシーを使用する送信側グループへのこれらの項目追加することによって接続を制限するために E メール セキュリティ アプライアンス(ESA)を設定できます:

  • IP 範囲
  • 特定のホストかドメイン名
  • SenderBase 評判サービス(SBRS) 「組織」分類
  • SBRS スコア範囲
  • DNS リスト クエリ応答

各メール フロー ポリシーにアクセス規則が、のような受け入れましたり、拒否しましたり、中継で送りましたり、続きます、および TCPREFUSE あります。 ホストは ESA への接続を確立する試み TCPREFUSE アクセス規則を使用してグループが ESA に接続することができない送信側と一致し。 送信 サーバの観点から、サーバが利用できないように見えます。 クリア ハードなバウンスで一度答えるより多くのトラフィックを生成するほとんどの MTA は、たとえば、リジェクトこの場合頻繁に再試行します。

ホスト ESA への接続を確立するように試み、レシーブをためにリジェクトに 554 SMTP エラー出会う(ハードな跳ね上がり)。

ほとんどの実装に関しては、リジェクトはドメインはそれらからのメッセージを受け入れないことを送信 ESA が直ちに確認するので、よりよいポリシーです。 これはだけでなく、アプライアンスの全面的なロードを減らしますが、送信側は切れる限りいくつかの送信側用の 5 日奪取できる再試行を待っているかわりに非交付できるレポート(NDR)を、すぐに受け取ります。 送信側が間違ってブロックされた場合、これは役立ちます。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118007