Безопасность : устройства безопасности электронной почты Cisco ESA

То, как я могу проверить, что мои TCPREFUSE или ОТКЛОНЯЮТ правило доступа, работает?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Внесенный Джэем Джиллом и Энрико Вернером, специалистами службы технической поддержки Cisco.

То, как я могу проверить, что мои TCPREFUSE или ОТКЛОНЯЮТ правило доступа, работает?

Среда: Cisco Email Security Appliance (ESA), все версии AsyncOS

TCPREFUSE и ОТКЛОНЕНИЕ являются двумя способами поведения соединения, которые обычно привязываются к ЗАБЛОКИРОВАННОЙ Почтовой Политике Потока. Эти правила доступа позволяют вам выбирать ли к групповым сообщениям от удаленного хоста с уведомлением (твердый сильный удар) или просто отбрасывать соединение. Посмотрите то, Что различие между ОТКЛОНЕНИЕМ и TCPREFUSE?

При необходимости определите, отбрасывается ли удаленный хост из-за TCPREFUSE или ОТКЛОНЕНИЯ, можно просмотреть записи в почтовых журналах. Если многословная регистрация соединения будет включена, почтовые журналы будут только содержать записи для TCPREFUSE. Дополнительно можно использовать анализатор протокола, такой как tcpdump, для мониторинга диалогов на пакетном уровне. При использовании анализатора протокола вы заметите другие диалоги для TCPREFUSE по сравнению с ОТКЛОНЕНИЕМ.

Поток TCP - подключения между ESA и удаленным Агентом передачи сообщений (MTA) для соединения Отклонения походит на это:

                         SYN
Remote MTA -----------> ESA
                     SYN, ACK
ESA -----------> Remote MTA
                        ACK
Remote MTA -----------> ESA
                     5XX Code
ESA -----------> Remote MTA
                      FIN, ACK
ESA -----------> Remote MTA
                         ACK
Remote MTA -----------> ESA
                       FIN, ACK
Remote MTA -----------> ESA
                         ACK
ESA -----------> Remote MTA


Поток TCP - подключения между ESA и удаленным MTA для TCP Отказывается, соединение походит на это:

                          SYN
Remote MTA -----------> ESA
                      SYN, ACK
ESA -----------> Remote MTA
                           ACK
Remote MTA -----------> ESA
                       RST, ACK
ESA -----------> Remote MTA

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.