Безопасность : устройства безопасности электронной почты Cisco ESA

Как я настраиваю релейный хост на ESA для исходящей почты?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Внесенный Нэзиром Шэкуром и Штефаном Байером, специалистами службы технической поддержки Cisco.


Вопрос:

Как я настраиваю релейный хост на ESA для исходящей почты?

Ответ:

Устройство ESA Cisco не передаст сообщения для хостов, которые не настроены в релейном списке. 

Серверы SMTP, которые позволяют реле неуказанными хостами, называют Открытым Релейным или опасным реле. Сервер, который настроен как Открытое Реле, подвергается для использования теми, кто передал бы сообщения спама через него, заставляя IP-адрес сервера появиться на черных списках и отклонить его сообщения.

Два метода для того, чтобы установить реле (исходящая электронная почта):

1. используйте существующего Слушателя путем добавления соответствующей Sender Group и Почтовой Политики Потока.

  • Сначала создайте новую Почтовую Политику Потока от страницы Mail Flow Policies вкладки Mail Policies. Можно дать ему любое название, которое вы хотите; наиболее распространенное ПЕРЕДАНО. Важная установка на этом, что 'Поведение Соединения' должно быть установлено в 'Реле'. Можно хотеть установить другие настройки, соответственно щедрые для исходящих почтовых потребностей.
  • Как только Почтовая Политика Потока создана, перейдите к странице HAT Overview вкладки Mail Policies и создайте новую Sender Group. Можно дать ему любое название, которое вы любите; наиболее распространенным является RELAYLIST. Из выпадающего списка Policy выберите новую Почтовую Политику Потока. Измените Заказ на 1; первое соответствие побеждает, и мы хотим удостовериться, что надежные хосты всегда совпадают на этой Sender Group. Затем щелкните по 'Submit and Add Senders'. На этой странице добавьте IP-адреса машин, которым вы доверяете для передачи исходящей почты.
  • Подвергнитесь, Передача и тест, чтобы удостовериться, что исходящая почтовая настройка работает соответственно.

2. Поочередно, установите нового Слушателя

  • При начале на странице Listeners вкладки Network щелкните по 'Add Listener'. Можно дать ему любое название, которое вы любите; общим именем является 'OutboundMail'. Важный шаг здесь должен выбрать 'Type of Listener' как 'Частный' и удостовериться, что выбран соответствующий Интерфейс. Рассмотрите и отрегулируйте другие параметры настройки при желании и затем нажмите 'Submit'.
  • Это возвратит вас странице Listeners. Отсюда щелкните по 'HAT' в той же строке как новый Слушатель. На новой странице вы посчитаете Sender Group под названием RELAYLIST уже созданной. Щелкните по его названию и на новой странице add IP-адреса машин, которым вы доверяете для передачи исходящей почты. sendergroup, используемому также, нужно было настроить РЕЛЕ действия.
  • Подвергнитесь, Передача и тест, чтобы удостовериться, что исходящая почтовая настройка работает соответственно.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.