Безопасность : устройства безопасности электронной почты Cisco ESA

Я добавил домен example.com к группе отправителя WHITELIST, почему это не работает?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как изменить запись в таблице доступа к хосту (НАТ) или добавить IP-адрес для решения проблемы.

Внесенный специалистами службы технической поддержки Cisco.

Я добавил домен example.com к группе отправителя WHITELIST, почему это не работает?

От Cisco Email Security Appliance (ESA) существуют времена, когда вы добавили домен example.com к группе отправителя WHITELIST, но когда вы получаете почту от example.com, сообщение не обработано в этой группе отправителя.

Просто добавление доменного имени к HAT не будет работать, поскольку HAT совпадает с именами хоста и IP-адресами и не доменными именами отправителя. Помните, вы настраиваете Таблицу Доступа к хосту, не ДОМЕННУЮ таблицу доступа.

Убедитесь путем рассмотрения почтовых журналов ESA, что отправитель, который должен быть whitelisted, имеет имя хоста, которое заканчивается доменом example.com. Если так, измените запись в HAT от 'example.com' до '.example.com'.

Эта запись будет тогда совпадать со всеми именами хоста, которые запись PTR DNS заканчивает example.com

Например, это будет совпадать с mx0. пример. com, а также cluster1.mx1. пример. com. 

Система получает и проверяет законность IP-адреса удаленного хоста путем выполнения двойного Поиска DNS. Это состоит из обратного DNS (PTR) поиск на IP-адресе соединяющегося хоста, придерживавшегося прямым DNS (A) поиск на результатах поиска PTR. Система тогда проверяет что результаты соответствие поиска результаты поиска PTR. Если результаты не совпадают, или если запись не существует, система только использует IP-адрес для соответствия с записями в HAT.

Если имя хоста не заканчивается example.com, можно также добавить IP-адрес непосредственно к HAT. Можно найти IP-адрес соединяющегося почтового сервера в почтовых журналах также.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.