Безопасность : устройства безопасности электронной почты Cisco ESA

HAT задержанные часто задаваемые вопросы отклонения

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ покрывает некоторые часто задаваемые вопросы о таблице доступа к хосту (НАТ) Задержанное Отклонение.

Внесенный Викуэром Ахмедом, специалистом службы технической поддержки Cisco.

Предварительные условия

Сведения в этом документе основываются на Версии 6.1.5 AsyncOS или позже для устройств ESA.

Что HAT является Задержанным Отклонением?

HAT Задержанное Отклонение позволяет AsyncOS выполнять отклонение соединения на уровне получателя сообщения вместо в начале диалога Протокола SMTP. Этот метод отклонения сообщения позволяет диалоговое окно SMTP до команды RCPT TO, и таким образом предоставляет более подробную информацию об отклоненных сообщениях.

Что преимущества HAT являются Задержанным Отклонением?

Это обладает несколькими преимуществами:

  • Это позволяет AsyncOS сохранить информацию для заблокированного отправителя и адресов получателя каждого сообщения.
  • Это предотвращает Агента передачи сообщений (MTA) передачи от введения того же сообщения несколько раз, как только это было отклонено.
  • Это сразу передает сильный удар к MTA передачи без любых задержек.

То, каковы различия в почтовых записях журнала для Задержанного HAT, отклонило сообщение и сообщение с Задержанной отключенной опцией HAT?

Эти почтовые записи журнала показывают, что сообщение отклонено HAT Задержанное Отклонение:

Info: New SMTP ICID 4160 interface Management (x.x.x.x) address y.y.y.y reverse
dns host unknown verified no
Fri Jul 17 23:39:36 2009 Info: ICID 4160 REJECT SG BLACKLIST match y.y.y.y SBRS None
Fri Jul 17 23:39:36 2009 Info: ICID 4160 Delayed HAT REJECT continuing session for
recipient logging (y.y.y.y)
Fri Jul 17 23:39:37 2009 Info: ICID 4160 Delayed HAT REJECT Message from: user1@example.com
(y.y.y.y)
Fri Jul 17 23:39:37 2009 Info: ICID 4160 Delayed HAT REJECT Message recipient: 
<xyz@example.org> (y.y.y.y)
Fri Jul 17 23:40:04 2009 Info: ICID 4160 Close

Когда HAT Задержанная функция Отклонения не включен, почтовые записи журнала показывают этот образец:

Fri Jul 17 23:31:30 2009 Info: New SMTP ICID 4155 interface Management (x.x.x.x)
address y.y.y.y reverse dns host unknown verified no
Fri Jul 17 23:31:30 2009 Info: ICID 4155 REJECT SG BLACKLIST match y.y.y.y SBRS None
Fri Jul 17 23:31:30 2009 Info: ICID 4155 close

Как вы настраиваете HAT Задержанное Отклонение на ESA?

HAT Задержанное Отклонение не включен по умолчанию на ESA. Это только конфигурируемо от CLI. Вот настройка:

> listenerconfig
[. . .]
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> setup
[. . . ]
By default connections with a HAT REJECT policy will be closed with a banner
message at the start of the SMTP conversation.
Would you like to do the rejection at the message recipient level instead for
more detailed logging of rejected mail? [N]> Yes
Do you want to modify the SMTP RCPT TO reject response in this case? [N]> N

После этого нажмите Enter, пока вы не возвращаетесь к основному полю приглашения, затем введите команду передачи для включения изменения.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.