Seguridad : Cisco Email Security Appliance

Rechazo retrasado SOMBRERO FAQ

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este el documento abarca algunas preguntas frecuentes sobre la tabla del acceso del host (SOMBRERO) retrasó el rechazo.

Contribuido por Viquar Ahmed, ingeniero de Cisco TAC.

Prerrequisitos

La información en este documento se basa en la versión 6.1.5 o posterior de AsyncOS para los dispositivos ESA.

¿Cuál es rechazo retrasado SOMBRERO?

El rechazo retrasado SOMBRERO permite que AsyncOS realice el rechazo de la conexión en el receptor del mensaje llano en vez al inicio de la conversación del Simple Mail Transfer Protocol (SMTP). Este método de rechazo del mensaje permite que el diálogo S TP hasta el RCPT ordene, y proporciona así más información detallada sobre los mensajes rechazados.

¿Cuáles son las ventajas del rechazo retrasado SOMBRERO?

Tiene varias ventajas:

  • Permite a AsyncOS para conservar la información para el remitente bloqueado y los direccionamientos receptores de cada mensaje.
  • Evita que el agente de transferencia de mensajes (MTA) de envío inyecte el mismo mensaje varias veces una vez que se ha rechazado.
  • Envía la despedida inmediatamente al MTA de envío sin ningunos retardos.

¿Cuáles son las diferencias en las entradas de registro del correo para un mensaje rechazado SOMBRERO retrasado y un mensaje con la característica retrasada del SOMBRERO inhabilitada?

La demostración de estas entradas de registro del correo el mensaje es rechazada por el rechazo retrasado SOMBRERO:

Info: New SMTP ICID 4160 interface Management (x.x.x.x) address y.y.y.y reverse
dns host unknown verified no
Fri Jul 17 23:39:36 2009 Info: ICID 4160 REJECT SG BLACKLIST match y.y.y.y SBRS None
Fri Jul 17 23:39:36 2009 Info: ICID 4160 Delayed HAT REJECT continuing session for
recipient logging (y.y.y.y)
Fri Jul 17 23:39:37 2009 Info: ICID 4160 Delayed HAT REJECT Message from: user1@example.com
(y.y.y.y)
Fri Jul 17 23:39:37 2009 Info: ICID 4160 Delayed HAT REJECT Message recipient: 
<xyz@example.org> (y.y.y.y)
Fri Jul 17 23:40:04 2009 Info: ICID 4160 Close

Las entradas de registro del correo muestran este modelo cuando la característica retrasada SOMBRERO del rechazo no se habilita:

Fri Jul 17 23:31:30 2009 Info: New SMTP ICID 4155 interface Management (x.x.x.x)
address y.y.y.y reverse dns host unknown verified no
Fri Jul 17 23:31:30 2009 Info: ICID 4155 REJECT SG BLACKLIST match y.y.y.y SBRS None
Fri Jul 17 23:31:30 2009 Info: ICID 4155 close

¿Cómo usted configura el rechazo retrasado SOMBRERO en el ESA?

El rechazo retrasado SOMBRERO no se habilita por abandono en el ESA. Es solamente configurable del CLI. Esta es la configuración:

> listenerconfig
[. . .]
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> setup
[. . . ]
By default connections with a HAT REJECT policy will be closed with a banner
message at the start of the SMTP conversation.
Would you like to do the rejection at the message recipient level instead for
more detailed logging of rejected mail? [N]> Yes
Do you want to modify the SMTP RCPT TO reject response in this case? [N]> N

Después de esto, el Presione ENTER hasta que usted vuelva al prompt principal, después ingresa el comando commit para habilitar el cambio.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117960