Безопасность : устройства безопасности электронной почты Cisco ESA

Если отправитель выполняет согласование о SMTPAUTH, какие параметры настройки политики HAT применены к сеансу?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Содержание

 

Введение

Этот документ описывает, как передача SMTP (SMTPAUTH - аутентификация SMTP) может быть, представляют Cisco Email Security Appliance (ESA).

Внесенный Штефаном Фибрандтом и Крисом Хээгом, специалистами службы технической поддержки Cisco.

Решение

Устройства Безопасности электронной почты Cisco могут быть настроены, чтобы позволить отправителям подтверждать подлинность через SMTPAUTH. SMTPAUTH не влияет на параметры настройки таблицы доступа к хосту (НАТ), отправители сгруппированы в соответствующую "группу отправителя", прежде чем начнется согласование SMTPAUTH. Когда удаленный почтовый узел соединится, устройство сначала определит, какая группа отправителя применяется, и наложите Почтовую Политику для той группы отправителя. Например, если удаленный MTA "example.com" будет в SUSPECTLIST Sendergroup, то политика ДРОССЕЛЯ будет применена, независимо от согласования "example.com" SMTPAUTH.

Однако отправители, которые делают используемую аутентификацию SMTPAUTH, обработаны по-другому от "обычных" отправителей. Поведение соединения для успешных сеансов SMTPAUTH изменяется на "РЕЛЕ", эффективно обходя "Таблицу Доступа Получателя" (RAT) и LDAPACCEPT. Это позволяет Отправителя релейным сообщениям через устройство Устройства Безопасности содержания Cisco. Как сообщили, любое Ограничение скорости или удушение, которое применяется, останутся в силе.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.