ESA FAQ: Was ist eine Mail Flow Policy?

Download-Optionen

  • PDF     (235.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (82.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (64.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:7. August 2014
Dokument-ID:118179

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, was eine Mail Flow Policy auf der E-Mail Security Appliance (ESA) ist, und welche Aktionen mit einer Mail Flow Policy verbunden sind.

Was ist eine Mail Flow-Richtlinie?

Mit einer Mail Flow-Richtlinie können Sie den Fluss von E-Mail-Nachrichten vom Absender zum Listener während der SMTP-Konversation steuern oder einschränken. Sie steuern SMTP-Konversationen, indem Sie die folgenden Parametertypen in der Mail Flow-Richtlinie definieren:

  • Verbindungsparameter, z. B. die maximale Anzahl von Nachrichten pro Verbindung.
  • Parameter zur Ratenbegrenzung, z. B. die maximale Anzahl von Empfängern pro Stunde.
  • Ändern Sie benutzerdefinierte SMTP-Codes und Antworten, die während des SMTP-Gesprächs mitgeteilt wurden.
  • Aktivieren Sie die Spam-Erkennung.
  • Virenschutz aktivieren.
  • Verschlüsselung, z. B. die Verwendung von TLS zum Verschlüsseln der SMTP-Verbindung.
  • Authentifizierungsparameter, z. B. die Verwendung von DKIM zur Verifizierung eingehender E-Mails.

Mail Flow-Richtlinien führen eine der folgenden Aktionen für Verbindungen von Remote-Hosts aus:

  • AKZEPTIEREN Die Verbindung wird akzeptiert, und die E-Mail-Akzeptanz wird dann durch die Listener-Einstellungen weiter eingeschränkt, einschließlich der Recipient Access Table (RAT) (für öffentliche Listener).
  • ABLEHNEN. Die Verbindung wird ursprünglich akzeptiert, aber der Client, der eine Verbindung herstellt, erhält einen 4XX- oder 5XX-SMTP-Statuscode. Es wird keine E-Mail akzeptiert.

Hinweis: Sie können AsyncOS auch so konfigurieren, dass diese Ablehnung auf Nachrichtenempfängerebene (RCPT TO) und nicht zu Beginn der SMTP-Konversation erfolgt. Wenn Nachrichten auf diese Weise abgelehnt werden, wird die Nachricht verzögert, und die Nachricht wird zurückgewiesen, sodass AsyncOS detailliertere Informationen zu den zurückgewiesenen Nachrichten behalten kann. Diese Einstellung wird über den CLI-Befehl listenerconfig > setup konfiguriert.

  • TCPREFUSE. Die Verbindung wird auf TCP-Ebene abgelehnt.
  • RELAY. Die Verbindung wird akzeptiert. Der Empfang für einen Empfänger ist zulässig und unterliegt keinen Beschränkungen durch die RAT.
  • FORTFAHREN. Die Zuordnung in der Host Access Table (HAT) wird ignoriert, und die Verarbeitung der HAT wird fortgesetzt. Wenn die eingehende Verbindung mit einem späteren Eintrag übereinstimmt, der nicht auf WEITER gesetzt ist, wird stattdessen dieser Eintrag verwendet. Die CONTINUE-Regel wird verwendet, um die Bearbeitung der HAT in der GUI zu erleichtern.

Beachten Sie, dass Mail Flow-Richtlinien am Anfang der E-Mail-Pipeline stehen. Daher werden diese Parameter angewendet, wenn Remote-Hosts versuchen, Verbindungen mit der ESA herzustellen.

Mail Flow-Richtlinien unterscheiden sich von Mail Policys für ein- und ausgehende Nachrichten, die Anti-Spam-, Anti-Virus-, Virus-Outbreak- und Content-Filter-Parameter definieren, die auf E-Mails angewendet werden sollen, die von angegebenen Domänen, Gruppen von E-Mail-Adressen oder bestimmten E-Mail-Adressen empfangen oder für diese bestimmt sind.

Die Standard-Mail Flow-Richtlinien können geändert und neue Mail Flow-Richtlinien definiert werden.

Auf öffentlichen Listenern sind vier standardmäßige Mail Flow-Richtlinien definiert:

  • AKZEPTIERT
  • GESPERRT
  • GEDROSSELT
  • VERTRAUENSWÜRDIG

Private Listener verwenden die folgenden Mail Flow-Richtlinien:

  • AKZEPTIERT
  • GESPERRT
  • RELAYED

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
07-Aug-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Nasir Shakour and Robert Sherwin
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.