Seguridad : Cisco Email Security Appliance

¿Cómo la tabla de la excepción en el ESA trabaja?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo la tabla de la excepción en el dispositivo de seguridad del correo electrónico (ESA) trabaja.

Contribuido por Ng y Enrique Werner de Shiu, ingenieros de Cisco TAC.

¿Cómo la tabla de la excepción en el ESA trabaja?

La tabla de la excepción enumera las direcciones de correo electrónico - llenas o parciales - con dos diversos tipos de conducta: Permita o rechace. En las directivas del flujo de correo, de la “las necesidades tabla de la excepción de la verificación del remitente del uso” de la opción de ser marcado, si no las entradas de tabla de la excepción no serán correspondidas con.

Permita la acción

Permita los anuncios en la verificación del remitente DNS de puente de la tabla de la excepción. Si el dominio o la dirección de correo electrónico del remitente del sobre se enumera en la tabla de la excepción, el remitente será permitido proceder con el envío del correo al ESA, si el Domain Name de la dirección de correo electrónico del remitente del sobre se puede resolver o no. Esto es útil cuando se habilita la verificación del remitente DNS y el dominio no puede ser resuelto (e.g permita el correo de interno o pruebe los dominios, incluso si no serían verificados de otra manera).

Si la verificación del remitente DNS se habilita para la directiva del flujo de correo funcionando, y el Domain Name de un remitente del sobre no se puede resolver (no existe, no puede ser resuelto, ni es malformado), el mensaje será rechazado.  Aquí está un ejemplo de una respuesta S TP:

SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist

Si la dirección de correo electrónico o el dominio del remitente del sobre se enumera en la tabla de la excepción con permita el comportamiento, después el remitente puede proceder con el resto del mensaje (el RCPT A, el DATA, el etc, y el proceso normal del mensaje ocurrirán: el mensaje filtra, exploración del Anti-Spam, etc.). Esto permite el mensaje en el dispositivo a pesar del Domain Name del remitente que no es comprobable. Por ejemplo, el remitente será rechazado bajo circunstancias siguientes:

  • el remitente del sobre es user@example.com
  • el dominio “example.com” no existe
  • user@example.com no está en la tabla de la excepción permite la lista
  • example.com no está en la tabla de la excepción permite la lista
    correo de: user@example.com

Ésta es la entrada en el registro para un remitente rechazado:

553 #5.1.8 Domain of sender address <user@example.com> does not exist

Si “permita” el anuncio para @example.com se agrega, se permite el remitente y esta entrada aparecerá en el registro:

mail from:<user@example.com>
250 sender <user@example.com> ok

Acción del rechazo

Un mensaje será rechazado si el remitente del sobre hace juego un anuncio del rechazo en la tabla de la excepción. Por abandono, la respuesta S TP será:

SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected

Si usted tiene un anuncio tal como user@example.com con el comportamiento del “rechazo”, cualquier correo envió donde está “user@example.com” el remitente del sobre será rechazado:

mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected


Document ID: 118506