Безопасность : устройства безопасности электронной почты Cisco ESA

Как делает Таблицу исключений на ESA, работают?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как работает Таблица исключений на Email Security Appliance (ESA).

Внесенный Шу Ыном и Энрико Вернером, специалистами службы технической поддержки Cisco.

Как делает Таблицу исключений на ESA, работают?

Таблица исключений перечисляет адреса электронной почты - полный или частичный - с двумя различными типами поведения: Позвольте или Отклонение. В Почтовой Политике Потока опция "Use Sender Verification Exception Table" должна быть проверена, иначе с записями Таблицы исключений не совпадут.

Позвольте действие

Позвольте, что списки в Таблице исключений обходят Проверку DNS Отправителя. Если домен отправителя конверта или адрес электронной почты будут перечислены в Таблице исключений, то отправителю позволят продолжить передачу почты к ESA, может ли доменное имя адреса электронной почты отправителя конверта быть решено или нет. Это полезно, когда проверка DNS отправителя включена, и домен не может быть решен (например, разрешить почту от внутреннего или тестировать домены, даже если они не были бы иначе проверены).

Если Проверка DNS Отправителя включена для Почтовой Политики Потока в использовании, и доменное имя отправителя конверта не может быть решено (это не существует, не может быть решено или неправильно сформировано), сообщение будет отклонено. Вот пример ответа SMTP:

SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist

Если адрес электронной почты или домен отправителя конверта перечислены в Таблице исключений с, Позволяют поведение, то отправитель может продолжить остаток от сообщения (RCPT к, ДАННЫЕ, и т.д., и обычная обработка сообщения будет иметь место: передайте фильтры, сканирование Для защиты от спама, и т.д.). Это позволяет сообщение в устройство несмотря на доменное имя отправителя, не являющегося поддающимся проверке. Например, отправитель будет отклонен при следующих обстоятельствах:

  • отправитель конверта является user@example.com
  • домен "example.com" не существует
  • user@example.com не находится в Таблице исключений, позволяют список
  • пример. com не находится в Таблице исключений, позволяют список
    почта from:user@example.com

Это - запись в журнале для отклоненного отправителя:

553 #5.1.8 Domain of sender address <user@example.com> does not exist

Если "позволять" распечатка для @example.com добавлена, отправитель позволен, и эта запись появится в журнале:

mail from:<user@example.com>
250 sender <user@example.com> ok

Действие отклонения

Если отправитель конверта совпадет с распечаткой Отклонения в Таблице исключений, сообщение будет отклонено. По умолчанию ответ SMTP будет:

SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected

Если у вас будет распечатка, такая как user@example.com с поведением "Отклонения", какая-либо почта, передаваемая, где отправитель конверта является "user@example.com", то будет отклонен:

mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected


Document ID: 118506