セキュリティ : Cisco E メール セキュリティ アプライアンス

例外 表はどのように ESA のはたらくか。

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

E メール セキュリティ アプライアンス(ESA)の例外 表がどのようにはたらくかこの資料に記述されています。

Shiu NG およびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

例外 表が ESA のはたらく仕組み

例外 表は-動作の 2 つの異なる型との… eメールアドレスを-完全か部分的なリストしたものです: 割り当てかリジェクト。 メール フロー ポリシーでは、チェックされるオプション「使用 送信側 確認 例外 表」必要は他では例外 テーブルエントリ一致しません。

割り当て処理

例外 表の割り当てリストは送信側 DNS 確認をバイパスします。 エンベロープ 送信側のドメインか eメールアドレスが例外 表にリストされている場合、送信側はエンベロープ 送信側 eメールアドレスのドメイン名が解決されますかどうか ESA へメールを送信 することを続行することができます。 これは他では確認されなくても)送信側 DNS 確認が有効に なる ドメインが解決されますとき役立ち、(内部からの例えば割り当てメールはまたはドメインをテストします。

送信側 DNS 確認が使用中のメール フロー ポリシーのために有効に なり エンベロープ 送信側のドメイン名が(不正ありませんし、解決されますではないです)解決されます場合、メッセージは拒否されます。  SMTP 応答の例はここにあります:

SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist

エンベロープ 送信側の eメールアドレスかドメインが割り当て動作を用いる例外 表にリストされている場合、送信側はメッセージの残りを続行できます(RCPT TO、DATA、等、およびメッセージの正常な処理は起こります: メッセージ フィルター、反スパム スキャン、等)。 これは証明できない送信側のドメイン名にもかかわらずアプライアンスにメッセージを可能にします。 たとえば、送信側は次の状況のもとで拒否されます:

  • エンベロープ 送信側は user@example.com です
  • ドメイン「example.com」はありません
  • user@example.com は例外 表割り当てリストにありません
  • example.com は例外 表割り当てリストにありません
    mail from: user@example.com

これは拒否された送信側用のログのエントリです:

553 #5.1.8 Domain of sender address <user@example.com> does not exist

@example.com のための「割り当て」リストが追加される場合、送信側は許可され、このエントリはログに現われます:

mail from:<user@example.com>
250 sender <user@example.com> ok

リジェクト処理

メッセージはエンベロープ 送信側が例外 表のリジェクト リストと一致する場合拒否されます。 デフォルトで、SMTP 応答は次のとおりです:

SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected

「リジェクト」動作を用いる user@example.com のようなリストがある場合、エンベロープ 送信側が「user@example.com」拒否されるどこにであるかどのメールでも送信 しました:

mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected


Document ID: 118506