Seguridad : Cisco Email Security Appliance

¿Cómo puedo verificar que mi regla de acceso TCPREFUSE o del RECHAZO esté trabajando?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por la papada y Enrique Werner de Jai, ingenieros de Cisco TAC.

¿Cómo puedo verificar que mi regla de acceso TCPREFUSE o del RECHAZO esté trabajando?

Entorno: Dispositivo de seguridad del correo electrónico de Cisco (ESA), todas las versiones de AsyncOS

TCPREFUSE y el RECHAZO son los dos comportamientos de la conexión que se asocian normalmente a la directiva BLOQUEADA del flujo de correo. Estas reglas de acceso permiten que usted elija si bloquear los mensajes de un host remoto con una notificación (despedida dura) o caer simplemente la conexión. ¿Vea cuál es la diferencia entre el RECHAZO y TCPREFUSE?

Si usted quisiera determinar si un host remoto esté siendo caído debido a TCPREFUSE o al RECHAZO, usted puede ver las entradas en los registros del correo. Los registros del correo contendrán solamente las entradas para TCPREFUSE si se habilita el registro prolijo de la conexión. Usted puede utilizar además un analizador de protocolo, tal como tcpdump, para monitorear las conversaciones en el nivel del paquete. Al usar un analizador de protocolo, usted notará diversas conversaciones para TCPREFUSE contra el RECHAZO.

El flujo de la conexión TCP entre el ESA y el agente de transferencia del mensaje remoto (MTA) para la conexión del rechazo es como esto:

                          SYN
Remote MTA -----------> ESA
                      SYN, ACK
ESA -----------> Remote MTA
                         ACK
Remote MTA -----------> ESA
                      5XX Code
ESA -----------> Remote MTA
                       FIN, ACK
ESA -----------> Remote MTA
                          ACK
Remote MTA -----------> ESA
                       FIN, ACK
Remote MTA -----------> ESA
                          ACK
ESA -----------> Remote MTA


El flujo de la conexión TCP entre el ESA y el MTA del telecontrol para la conexión de la basura TCP es como esto:

                           SYN
Remote MTA -----------> ESA
                       SYN, ACK
ESA -----------> Remote MTA
                            ACK
Remote MTA -----------> ESA
                        RST, ACK
ESA -----------> Remote MTA


Document ID: 118214