セキュリティ : Cisco E メール セキュリティ アプライアンス

ドメイン example.com を、それはなぜありますはたらかないホワイトリスト 送信側 グループに追加しましたか。

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料にホスト アクセス 表(帽子)のエントリを変えまたは問題を解決するために IP アドレスを追加する方法を記述されています。

著者:Cisco TAC エンジニア。

ドメイン example.com を、それがありますはたらかないホワイトリスト 送信側 グループに追加する理由

Cisco E メール セキュリティ アプライアンス(ESA)から、example.com からメールを受け取るときホワイトリスト 送信側 グループにドメイン example.com を追加したが、メッセージがこの送信側 グループで扱われない時があります。

帽子へドメイン名を単に追加することは帽子がホスト名とおよび IP アドレスおよびない送信側 ドメイン名一致しているように、はたらきません。  、設定していますホスト アクセス 表を、ないドメイン アクセス 表覚えていて下さい。

whitelisted 必要がある送信側にそのホスト名がドメイン example.com が付いている端あること、ESA のメール ログの検知によって、確認して下さい。  その場合、「.example.com」に「example.com」からの帽子のエントリを変えて下さい。

このエントリはそれから example.com の DNS PTR レコード端すべてのホスト名を一致する。 

たとえばそれは mx0.example.com、また cluster1.mx1.example.com を一致する。 

システムは二重 DNS lookup の実行によってリモートホストの IP アドレスの有効性を得、確認します。 これは PTR ルックアップの結果の前方 DNS (a)ルックアップに先行しているホストの接続の IP アドレスの反転 DNS (PTR)ルックアップで構成されています。 システムはそれから A ルックアップの結果が PTR ルックアップの結果を一致することを確認します。 結果が一致するか、または A レコードがなければ、システムは帽子のエントリを一致するのに IP アドレスだけを使用します。

ホスト名が example.com で終了しない場合、また帽子に IP アドレスを直接追加できます。  メール ログのメール サーバの接続の IP アドレスを同様に見つけることができます。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118569