Seguridad : Cisco Email Security Appliance

¿En el ESA, cuál es la diferencia entre el RECHAZO y TCPREFUSE?

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Dominic Yip y Enrique Werner, los ingenieros de Cisco TAC.

Pregunta

¿Cuál es la diferencia entre el RECHAZO y TCPREFUSE?

Usted puede configurar su dispositivo de seguridad del correo electrónico (ESA) para restringir las conexiones agregando ninguno de estos elementos a los grupos del remitente que utilizan las directivas del flujo de correo:

  • Intervalo de direcciones IP
  • Host o Domain Name específico
  • Clasificación de la “organización” del servicio de la reputación de SenderBase (SBR)
  • Rango de la calificación SBR
  • Respuesta de la interrogación de la lista DNS

Cada directiva del flujo de correo tiene una regla de acceso, por ejemplo VALIDA, RECHAZA, RETRANSMITE, CONTINÚA, y TCPREFUSE. Un host que intenta establecer una conexión a su ESA y hace juego un grupo del remitente usando una regla de acceso TCPREFUSE no se permite conectar con su ESA. Del punto de vista del servidor de envío, aparecerá como si su servidor sea inasequible. La mayoría del MTAs revisará con frecuencia en este caso, que creará más tráfico entonces que contesta una vez con una despedida dura clara, por ejemplo, RECHAZO.

Un host que intenta establecer una conexión a su ESA y encuentra un RECHAZO recibirá un error de 554 S TP (despedida dura).

Para la mayoría de las implementaciones, el RECHAZO es una mejor directiva, porque el ESA de envío sabe inmediatamente que su dominio no validará los mensajes de ellos. Esto no sólo reduce la carga total en su dispositivo, pero el remitente recibe un informe no entregable (NDR) inmediatamente, en vez de esperar las recomprobaciones para expirar, que pueden tomar mientras cinco días para algunos remitentes. Si el remitente fue bloqueado erróneamente, esto puede ser útil.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118007