Безопасность : устройства безопасности электронной почты Cisco ESA

Часто задаваемые вопросы ESA: Что такое почтовая политика потока?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает то, что почтовая политика потока находится на Email Security Appliance (ESA) и действиях, которые привязаны к почтовой политике потока.

Внесенный Нэзиром Шэкуром и Робертом Шервином, специалистами службы технической поддержки Cisco.

Что такое почтовая политика потока?

Почтовая политика потока позволяет вам управлять или ограничивать поток сообщений электронной почты от отправителя до слушателя во время диалога SMTP. Вы управляете диалогами SMTP путем определения придерживающихся типов параметров в почтовой политике потока:

  • Параметры подключения, такие как максимальное число сообщений для каждого подключения.
  • Параметры ограничения скорости, такие как максимальное число получателей в час.
  • Модифицируйте пользовательские коды SMTP и ответы, переданные во время диалога SMTP.
  • Включите обнаружение спама.
  • Включите антивирусную защиту.
  • Шифрование, такое как использование TLS для шифрования соединения SMTP.
  • Параметры аутентификации, такие как использование DKIM для подтверждения входящей почты.

Почтовая политика потока выполняет одно из придерживающихся действий на соединениях от удаленных хостов:

  • ПРИНЯТЬ. Соединение принято, и почтовое принятие тогда далее ограничено параметрами настройки слушателя, включая таблицу доступа получателей (RAT) (для общих слушателей).
  • ОТКЛОНЕНИЕ. Соединение первоначально принято, но клиент, пытающийся соединиться, добирается 4XX или 5XX код статуса SMTP. Никакая электронная почта не принята.

Примечание: Можно также настроить AsyncOS для выполнения этого отклонения на уровне получателя сообщения (RCPT к), а не в начале диалога SMTP. Отклонение сообщений таким образом задерживает отклонение сообщения и возвращается сообщение, позволяя AsyncOS сохранить более подробную информацию об отклоненных сообщениях. Эта установка настроена от CLI listenerconfig> команда настройки.

  • TCPREFUSE. Соединению отказывают на уровне TCP.
  • РЕЛЕ. Соединение принято. Получение для любого получателя позволено и не ограничено RAT.
  • ПРОДОЛЖИТЬ. Сопоставление в таблице доступа к хосту (НАТ) проигнорировано, и обработка HAT продолжается. Если входящее соединение совпадает с более поздней записью, которая не является, ПРОДОЛЖАЮТСЯ, та запись используется вместо этого. ПРОДОЛЖАТЬ правило используется для упрощения редактирования HAT в GUI.

Следует иметь в виду, отправьте по почте политику потока, в начале почтового конвейера, таким образом, эти параметры применены, поскольку удаленные хосты пытаются установить соединения с ESA.

Почтовая политика потока отличается от Политики Входящей и исходящей почты, которая определяет защиту от спама, антивирусную, вспышка вируса и параметры фильтра контента, которые будут применены к почте, полученной от, или предназначила для указанных доменов, групп адресов электронной почты или определенных адресов электронной почты.

Почтовая политика потока по умолчанию может модифицироваться, и может быть определена новая почтовая политика потока.

Существует четыре почтовой политики потока по умолчанию, определенная на общих слушателях:

  • ПРИНЯТЫЙ
  • ЗАБЛОКИРОВАННЫЙ
  • ЗАДУШЕННЫЙ
  • ДОВЕРЯЕМЫЙ

Частные слушатели используют придерживающуюся почтовую политику потока:

  • ПРИНЯТЫЙ
  • ЗАБЛОКИРОВАННЫЙ
  • ПЕРЕДАННЫЙ

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.