Безопасность : устройства безопасности электронной почты Cisco ESA

На ESA, Каково Различие между ОТКЛОНЕНИЕМ и TCPREFUSE?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Внесенный Домиником Ипом и Энрико Вернером, специалистами службы технической поддержки Cisco.

Вопрос

Каково различие между ОТКЛОНЕНИЕМ и TCPREFUSE?

Можно настроить Email Security Appliance (ESA) для ограничения соединений путем добавления любого из этих элементов к Sender Groups, которые используют Почтовую Политику Потока:

  • IP-диапазон
  • Определенный хост или доменное имя
  • Сервис Репутации SenderBase (SBRS) классификация "организаций"
  • SBRS выигрывают диапазон
  • Список DNS сделал запрос ответа

Каждая Почтовая Политика Потока имеет правило доступа, такое как ACCEPT, ОТКЛОНЕНИЕ, РЕЛЕЙНОЕ, ПРОДОЛЖИТЕ, и TCPREFUSE. Хосту, который пытается установить соединение с вашим ESA и совпадает с Sender Group с помощью правила доступа TCPREFUSE, не позволяют соединиться с ESA. С точки зрения сервера передачи появится, как будто ваш сервер недоступен. Большая часть MTAs повторит часто в этом случае, который создаст больше трафика, затем отвечая однажды с ясным твердым сильным ударом, например, ОТКЛОНЕНИЕМ.

Хост, который пытается установить соединение с вашим ESA и встречается с ОТКЛОНЕНИЕМ, получит 554 ошибки SMTP (твердый сильный удар).

Для большинства реализаций ОТКЛОНЕНИЕ является лучшей политикой, потому что ESA передачи знает немедленно, что ваш домен не примет сообщения от них. Это не только уменьшает полную нагрузку на вашем устройстве, но и отправитель сразу получает Поставляемый отчёт о non (NDR), вместо того, чтобы ждать повторных попыток для истечения, который может занять целых пять дней для некоторых отправителей. Если отправитель был ошибочно заблокирован, это может быть полезно.



Document ID: 118007