Seguridad : Cisco Email Security Appliance

ESA FAQ: ¿Cuál es una directiva del flujo de correo?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cuáles está una directiva del flujo de correo en el dispositivo de seguridad del correo electrónico (ESA), y las acciones que se asocian a una directiva del flujo de correo.

Contribuido por Nasir Shakour y Roberto Sherwin, ingenieros de Cisco TAC.

¿Cuál es una directiva del flujo de correo?

Una directiva del flujo de correo permite que usted controle o que limite el flujo de correos electrónicos de un remitente al módulo de escucha durante la conversación SMTP. Usted controla las conversaciones SMTP definiendo los siguientes tipos de parámetros en la directiva del flujo de correo:

  • Parámetros de la conexión, tales como número máximo de mensajes por la conexión.
  • Tarifa que limita los parámetros, tales como número máximo de beneficiarios por la hora.
  • Modifique los códigos de encargo y las respuestas S TP comunicados durante la conversación SMTP.
  • Habilite la detección del Spam.
  • Habilite la protección contra virus.
  • Cifrado, tal como usar TLS para cifrar la conexión SMTP.
  • Parámetros de autenticación, tales como usar el DKIM para verificar el correo entrante.

Las directivas del flujo de correo realizan una de las acciones siguientes en las conexiones de los host remotos:

  • VALIDE. Se valida la conexión, y la aceptación del correo electrónico es entonces restricta adicional al lado de las configuraciones del módulo de escucha, incluyendo la tabla receptora del acceso (RAT) (para los módulos de escucha públicos).
  • RECHAZO. La conexión se valida inicialmente, pero el cliente que intenta conectar consigue un código de estado 4XX o 5XX S TP. No se valida ningún correo electrónico.

Nota: Usted puede también configurar AsyncOS para realizar este rechazo en el nivel del receptor del mensaje (RCPT A), bastante que al inicio de la conversación SMTP. El rechazo de los mensajes de esta manera retrasa el rechazo del mensaje y despide el mensaje, permitiendo que AsyncOS conserve más información detallada sobre los mensajes rechazados. Esta configuración se configura del listenerconfig > del comando setup CLI.

  • TCPREFUSE. La conexión se rechaza en el nivel TCP.
  • RETRANSMISIÓN. Se valida la conexión. La recepción para cualquier beneficiario es permitida y no obligada por el RAT.
  • CONTINÚE. La asignación en la tabla del acceso del host (SOMBRERO) se ignora, y proceso del SOMBRERO continúa. Si la conexión entrante hace juego una entrada posterior que no sea CONTINUAR, esa entrada se utiliza en lugar de otro. La regla de la CONTINUACIÓN se utiliza para facilitar editar del SOMBRERO en el GUI.

Tenga presente, las directivas del flujo de correo están al principio de la tubería del correo electrónico, así que se aplican estos parámetros mientras que los host remotos intentan establecer las conexiones con el ESA.

Las directivas del flujo de correo diferencian de las directivas entrantes y salientes del correo, de las cuales defina el anti-Spam, el contra virus, el brote de virus, y los parámetros contentos del filtro que se aplicarán para enviar recibido o destinado para los dominios especificados, los grupos de direcciones de correo electrónico o las direcciones de correo electrónico específicas.

Las directivas predeterminadas del flujo de correo pueden ser modificadas y las nuevas directivas del flujo de correo pueden ser definidas.

Hay cuatro directivas predeterminadas del flujo de correo definidas en los módulos de escucha públicos:

  • ACEPTADO
  • BLOQUEADO
  • ESTRANGULADO
  • DE CONFIANZA

Los módulos de escucha privados utilizan las directivas siguientes del flujo de correo:

  • ACEPTADO
  • BLOQUEADO
  • RETRANSMITIDO

Información Relacionada



Document ID: 118179