セキュリティ : Cisco E メール セキュリティ アプライアンス

送信者検証、「ドメインが存在しないエンベロープ送信者」

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要 

メール ログに、エンベロープ送信者のドメインが存在しないことを示すエラーが記録されている場合があります。

著者:Cisco TAC エンジニア。

説明

Cisco E メール セキュリティ アプライアンス(ESA)は、送信者のアドレスのドメインに対して MX レコード クエリーを実行します。 次に、MX レコードに対して A レコードのルックアップを行います。 これらのクエリーのいずれかで、DNS サーバが「NXDOMAIN」(ドメインのレコードがない)を返した場合、ESA はそのドメインが存在しないものとして扱います。 これは「Envelope Senders whose domain does not exist」のカテゴリに分類されます。  NXDOMAIN は、ルート ネーム サーバがこのドメインの権威ネームサーバを提供していないことを意味する場合があります。

例:

 Mon Nov 20 10:50:05 2006 Info: New SMTP ICID 1605269 interface InternalNet
(10.101.150.43) address 192.168.23.36 reverse DNS host small-mail.example.com
verified yes
 Mon Nov 20 10:50:05 2006 Info: ICID 1605269 ACCEPT SG UNKNOWNLIST match
sbrs[0.0:10.0] SBRS 3.5
 Mon Nov 20 10:50:05 2006 Info: ICID 1605269 Address: < jane@example.com> sender
rejected, envelope sender domain does not exist
 Mon Nov 20 10:50:05 2006 Info: ICID 1605269 lost
 Mon Nov 20 10:50:05 2006 Info: ICID 1605269 close


Document ID: 118556