Безопасность : устройства безопасности электронной почты Cisco ESA

Если отправитель выполняет согласование о SMTPAUTH, какие параметры настройки политики HAT применены к сеансу?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

 

Введение

Этот документ описывает, как передача SMTP (SMTPAUTH - аутентификация SMTP) может быть, представляют Cisco Email Security Appliance (ESA).

Внесенный Штефаном Фибрандтом и Крисом Хээгом, специалистами службы технической поддержки Cisco.

Решение

Устройства Безопасности электронной почты Cisco могут быть настроены, чтобы позволить отправителям аутентифицироваться через SMTPAUTH. SMTPAUTH не влияет на параметры настройки таблицы доступа к хосту (НАТ), отправители сгруппированы в соответствующую "группу отправителя", прежде чем начнется согласование SMTPAUTH. Когда удаленный почтовый узел соединится, устройство сначала определит, какая группа отправителя применяется, и наложите Почтовую Политику для той группы отправителя. Например, если удаленный MTA "example.com" будет в вашем SUSPECTLIST Sendergroup, то ОТРЕГУЛИРОВАТЬ политика будет применена, независимо от согласования "example.com" SMTPAUTH.

Однако отправители, которые делают используемую аутентификацию SMTPAUTH, рассматриваются по-другому от "обычных" отправителей. Поведение соединения для успешных сеансов SMTPAUTH изменяется на "РЕЛЕЙНЫЙ", эффективно обходя "Таблицу Доступа Получателя" (RAT) и LDAPACCEPT. Это позволяет Отправителя релейным сообщениям через устройство Устройства Безопасности содержания Cisco. Как сообщили, любое Ограничение скорости или регулировка, которая применяется, останутся в силе.



Document ID: 118249